JP2021060645A - Setting change screen login system, setting change screen login method, communication device, and program - Google Patents
Setting change screen login system, setting change screen login method, communication device, and program Download PDFInfo
- Publication number
- JP2021060645A JP2021060645A JP2019182660A JP2019182660A JP2021060645A JP 2021060645 A JP2021060645 A JP 2021060645A JP 2019182660 A JP2019182660 A JP 2019182660A JP 2019182660 A JP2019182660 A JP 2019182660A JP 2021060645 A JP2021060645 A JP 2021060645A
- Authority
- JP
- Japan
- Prior art keywords
- setting change
- change screen
- time password
- user
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、設定変更画面ログインシステム、設定変更画面ログイン方法、通信装置、及びプログラムに関する。 The present invention relates to a setting change screen login system, a setting change screen login method, a communication device, and a program.
ホームゲートウェイ、無線ルータ等の通信装置の設定変更を、ユーザが情報端末のWEB_GUI(Graphical User Interface)等の設定変更画面にログインすることによって行うシステムが知られている。例えば、特許文献1には、表示ランプを有する通信制御装置と、当該表示ランプの点灯パターンに従ってユーザが点灯パターンの情報を入力する端末装置と、を備える通信システムが開示されている。特許文献1では、通信制御装置の初期ログイン画像をブラウザ上に表示させるGUI画像とし、当該GUI画像を端末装置の表示部に表示する。 A system is known in which a user logs in to a setting change screen such as WEB_GUI (Graphical User Interface) of an information terminal to change the setting of a communication device such as a home gateway or a wireless router. For example, Patent Document 1 discloses a communication system including a communication control device having a display lamp and a terminal device in which a user inputs information on the lighting pattern according to the lighting pattern of the display lamp. In Patent Document 1, the initial login image of the communication control device is used as a GUI image to be displayed on the browser, and the GUI image is displayed on the display unit of the terminal device.
また、特許文献2には、予め登録された電話番号から要求があった場合にワンタイムパスワードを生成して認証を行うワンタイムパスワード認証システムが開示されている。
Further,
設定変更画面には、セキュリティのためにパスワードが設定されている。ユーザは、通常、通信装置に貼付されたラベル、又は取扱説明書等に表記された初期パスワードを入力することによって設定変更画面にログインする。初期パスワードは、続けて使用されるとセキュリティ上の問題があるため、ユーザが設定変更画面にログインした際に変更されることが推奨されている。 A password is set on the setting change screen for security. The user usually logs in to the setting change screen by entering the label affixed to the communication device or the initial password written in the instruction manual or the like. It is recommended that the initial password be changed when the user logs in to the setting change screen because there is a security problem if it is used continuously.
しかしながら、一度設定を行って通信装置が正常に稼働した後に、ユーザが設定変更画面にアクセスする機会は、通常あまりない。そのため、ユーザは、初期パスワードから変更したパスワードを忘れてしまうことがある。したがって、ユーザがパスワードを忘れてしまった場合にセキュリティを確保したまま設定変更画面にログインできることが望まれている。 However, once the settings are made and the communication device operates normally, there are usually few opportunities for the user to access the setting change screen. Therefore, the user may forget the password changed from the initial password. Therefore, if the user forgets the password, it is desired to be able to log in to the setting change screen while ensuring security.
近年、より一層セキュリティの高い設定変更画面ログインシステムが求められている。ユーザがパスワードを忘れてしまった場合に、ワンタイムパスワードを発行し、当該ワンタイムパスワードを情報端末に通知することなくユーザが設定変更画面にログインすることによって、よりセキュリティを向上させることができる。 In recent years, there has been a demand for a setting change screen login system with even higher security. If the user forgets the password, the security can be further improved by issuing the one-time password and logging in to the setting change screen without notifying the information terminal of the one-time password.
例えば特許文献2に開示されているようなシステムによって認証を行うことによって、ユーザがパスワードを忘れてしまった場合にセキュリティを確保したまま設定変更画面にログインできる。しかしながら、特許文献2に開示されている技術では、4者間通信を行う必要があるため、大規模なネットワークの構築を行う必要がある。
For example, by performing authentication by a system as disclosed in
本発明は、このような問題点に鑑みなされたものであり、ユーザがパスワードを忘れてしまってもセキュリティを確保しつつ単純なネットワーク構成でユーザの認証を行うことができる、設定変更画面ログインシステム、設定変更画面ログイン方法、通信装置、及びプログラムを提供することを目的とする。 The present invention has been made in view of such problems, and is a setting change screen login system capable of authenticating a user with a simple network configuration while ensuring security even if the user forgets the password. , Setting change screen The purpose is to provide a login method, a communication device, and a program.
本発明の一態様に係る設定変更画面ログインシステムは、
通信装置と、
前記通信装置の設定変更を行う設定変更画面が表示される表示部と、ユーザが前記表示部に表示された前記設定変更画面を操作する操作部と、を有する情報端末と、を備え、
前記通信装置が、
前記情報端末をインターネットに接続するWAN部と、
前記情報端末と通信するLAN部と、
ワンタイムパスワードを生成する制御部と、
前記ワンタイムパスワードを前記ユーザに通知する通知部と、を有し、
前記ワンタイムパスワードが入力されると、前記制御部が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する。
The setting change screen login system according to one aspect of the present invention is
With communication equipment
An information terminal having a display unit for displaying a setting change screen for changing the setting of the communication device, an operation unit for operating the setting change screen displayed on the display unit by a user, and the like.
The communication device
The WAN section that connects the information terminal to the Internet and
A LAN unit that communicates with the information terminal
A control unit that generates a one-time password and
It has a notification unit for notifying the user of the one-time password, and has.
When the one-time password is entered, the control unit determines whether the entered one-time password is correct or incorrect, and if the entered one-time password is correct, the user completes the login to the setting change screen. To do.
本発明の一態様に係る設定変更画面ログイン方法は、
通信装置を設定変更する設定変更画面を情報端末が有する表示部に表示する工程と、
前記通信装置がワンタイムパスワードを生成してユーザに通知する工程と、
前記ワンタイムパスワードが入力されると、前記通信装置が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する工程と、を備える。
The setting change screen login method according to one aspect of the present invention is
The process of displaying the setting change screen for changing the settings of the communication device on the display unit of the information terminal, and
The process in which the communication device generates a one-time password and notifies the user,
When the one-time password is entered, the communication device determines the correctness of the entered one-time password, and if the entered one-time password is correct, the user completes the login to the setting change screen. The process is provided.
本発明の一態様に係る通信装置は、
設定変更画面を表示する情報端末をインターネットに接続するWAN部と、
前記情報端末と通信するLAN部と、
ワンタイムパスワードを生成する制御部と、
前記ワンタイムパスワードをユーザに通知する通知部と、を備え、
前記ワンタイムパスワードが入力されると、前記制御部が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する。
The communication device according to one aspect of the present invention is
WAN section that connects the information terminal that displays the setting change screen to the Internet, and
A LAN unit that communicates with the information terminal
A control unit that generates a one-time password and
A notification unit for notifying the user of the one-time password is provided.
When the one-time password is entered, the control unit determines whether the entered one-time password is correct or incorrect, and if the entered one-time password is correct, the user completes the login to the setting change screen. To do.
本発明の一態様に係るプログラムは、
通信装置として動作するコンピュータに、
前記通信装置を設定変更する設定変更画面にアクセスがあると、ワンタイムパスワードを生成してユーザに通知する工程と、
前記ワンタイムパスワードが入力されると、前記通信装置が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する工程と、を実行させる。
The program according to one aspect of the present invention
For computers that operate as communication devices
The process of generating a one-time password and notifying the user when the setting change screen for changing the setting of the communication device is accessed, and
When the one-time password is entered, the communication device determines the correctness of the entered one-time password, and if the entered one-time password is correct, the user completes the login to the setting change screen. To execute the process to be performed.
本発明によれば、ユーザがパスワードを忘れてしまってもセキュリティを確保しつつ単純なネットワーク構成でユーザの認証を行うことができる、設定変更画面ログインシステム、設定変更画面ログイン方法、通信装置、及びプログラムを提供することができる。 According to the present invention, a setting change screen login system, a setting change screen login method, a communication device, and a setting change screen login system, which can authenticate the user with a simple network configuration while ensuring security even if the user forgets the password, and A program can be provided.
以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。ただし、本発明が以下の実施の形態に限定される訳ではない。また、説明を明確にするため、以下の記載及び図面は、適宜、簡略化されている。 Hereinafter, specific embodiments to which the present invention is applied will be described in detail with reference to the drawings. However, the present invention is not limited to the following embodiments. Further, in order to clarify the explanation, the following description and drawings have been simplified as appropriate.
(第1の実施形態)
まず、図1を参照して、本発明の第1の実施形態に係る設定変更画面ログインシステムの構成について説明する。図1は、第1の実施形態に係る設定変更画面ログインシステムの構成を示すブロック図である。図1に示すように、設定変更画面ログインシステム100は、通信装置1、及び情報端末5を備える。通信装置1は、制御部11、LAN部12、通知部13、及びWAN部14を備える。なお、図1には、設定変更画面ログインシステム100に加えて、インターネット6が図示されている。
(First Embodiment)
First, the configuration of the setting change screen login system according to the first embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a setting change screen login system according to the first embodiment. As shown in FIG. 1, the setting change
通信装置1は、情報端末5をインターネット6に接続する装置である。通信装置1は、具体的には例えば、ホームゲートウェイ、及び無線ルータ等のルータである。通信装置1は、WEB_GUIとして構成された設定変更画面から設定変更可能である。情報端末5は、ディスプレイ等の表示部51と、ユーザが操作する操作部52と、を備える。情報端末5は、タッチパネル等、表示部51と操作部52とが一体となった部材を備えていてもよい。情報端末5は、例えば、パソコン、タブレット、及びスマートフォン等である。情報端末5が備える表示部51は、WEBブラウザを表示可能である。表示部51には、通信装置1の設定変更画面が表示される。ユーザは、情報端末5の表示部51に表示された設定変更画面にログインして通信装置1の設定変更を行う。
The communication device 1 is a device that connects the
通信装置1が備える制御部11は、通信装置1が備える各部を制御して通信機器としての機能を動作させる。また、制御部11は、詳細は後述するが、ワンタイムパスワードを生成する。制御部11は、CPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等を備える。ROMには、CPUを動作させるためのプログラムが格納されている。通信装置1が起動する際、ROMに格納されたプログラムがRAMに展開されて実動作が行われる。
The
LAN(Local Area Network)部12は、情報端末5との通信を行う。通信方法は特に限定されず、無線通信であってもよいし、有線通信であってもよい。情報端末5がスマートフォン等無線通信を行う端末である場合、LAN部12は、無線通信を行う。無線通信を行う場合、LAN部12は、高周波の信号を処理する集積回路、及びアンテナ等を備える。無線通信の周波数帯は、特に限定されず、例えば2.4GHz、又は5GHzが使用される。情報端末5がパソコン等有線通信を行う端末である場合、LAN部12は、有線通信を行う。有線通信を行う場合、LAN部12は、MAC(Media Access Control)、PHY(Physical Layer)、及びレイヤー2スイッチ等を備える。有線通信の通信速度及びポート数は特に限定されない。
The LAN (Local Area Network)
通知部13は、制御部11が生成したワンタイムパスワードをユーザに通知する。通知部13がワンタイムパスワードをユーザに通知する方法は特に限定されず、例えば、音声によって通知してもよいし、文章等の視覚情報で通知してもよい。WAN(Wide Area Network)部14は、情報端末5をインターネット6に接続する。WAN部14とインターネット6との間における回線は、特に限定されず、例えば、光回線、ADSL(Asymmetric Digital Subscriber Line)、及び3G/4G/5G回線が挙げられる。
The
ユーザは、情報端末5が備える操作部52を操作して通信装置1を設定変更する設定変更画面にアクセスすることができる。通信装置1は、情報端末5が設定変更画面にアクセスしたことを検知すると、制御部11は、ユーザ名及びパスワードの入力を要求するパスワード要求画面を情報端末5の表示部51に表示させる。ユーザは、情報端末5が備える操作部52を操作してユーザ名及びパスワードを入力する。制御部11は、ユーザが入力したユーザ名及びパスワードが正しい場合、設定変更画面へのログインを完了する。ユーザは、設定変更画面にログインすると、操作部52を操作して通信装置1の設定変更を行う。
The user can access the setting change screen for changing the setting of the communication device 1 by operating the
パスワード要求画面には、認証ボタンが配置されている。認証ボタンは、ユーザがパスワードを忘れてしまった場合の操作を促すためのボタンである。ユーザは、パスワードを忘れてしまった場合には、認証ボタンを押下する。制御部11は、認証ボタンが押下されると、ワンタイムパスワードを生成する。ワンタイムパスワードは、1回限り有効なパスワードであり、予め設定されているログインパスワードとは別途に生成される。通知部13は、制御部11が生成したワンタイムパスワードをユーザに通知する。
An authentication button is arranged on the password request screen. The authentication button is a button for prompting an operation when the user forgets the password. If the user forgets the password, he / she presses the authentication button. The
ユーザは、通知されたワンタイムパスワードを情報端末5に入力する。制御部11は、ユーザが入力したワンタイムパスワードと自身が生成したワンタイムパスワードとを照らし合わせて正誤を判断する。制御部11は、ユーザが入力したワンタイムパスワードが正しい場合には、ユーザの設定変更画面へのログインを完了する。
The user inputs the notified one-time password into the
このように、ワンタイムパスワードによる認証を行うことができるため、設定変更画面ログインシステム100は、ユーザがパスワードを忘れてしまった場合でもセキュリティを確保しつつユーザの認証を行うことができる。また、設定変更画面ログインシステム100は、ワンタイムパスワードによる認証を行う際に、上述のように、通信装置1と情報端末5との間における2者間通信を行う。つまり、第1の実施形態では、3者間以上の通信ネットワークを構築するシステムに比較して、単純な構成でユーザの認証を行うことができる。
Since the one-time password can be used for authentication in this way, the setting change
(第2の実施形態)
第2の実施形態は、より具体的な実施形態である。第2の実施形態では、ワンタイムパスワードの通知を音声で行う。まず、図2及び図3を参照して、本発明の第2の実施形態に係る設定変更画面ログインシステムの構成について説明する。図2は、第2の実施形態に係る設定変更画面ログインシステムの構成を示すブロック図である。図3は、制御部の構成を示すブロック図である。
(Second embodiment)
The second embodiment is a more specific embodiment. In the second embodiment, the one-time password is notified by voice. First, the configuration of the setting change screen login system according to the second embodiment of the present invention will be described with reference to FIGS. 2 and 3. FIG. 2 is a block diagram showing a configuration of a setting change screen login system according to the second embodiment. FIG. 3 is a block diagram showing the configuration of the control unit.
図2に示すように、設定変更画面ログインシステム200は、図1に示した構成に加えて電話機22を備え、図1に示した通信装置1に代えて通信装置2を備える。通信装置2は、図1に示した制御部11に代えて制御部21を備え、通知部13に代えて電話部23を備える。図3に示すように、制御部21は、RAM21a、CPU21b、及びROM21cを備える。ROM21cには、プログラム21dが格納されている。プログラム21dは、パスワード生成プログラム21eと音声ファイル生成プログラム21fと、を含む。パスワード生成プログラム21eは、ワンタイムパスワードを生成するためのプログラムである。音声ファイル生成プログラム21fは、パスワード生成プログラム21eによって生成されたワンタイムパスワードを含む音声ファイルを生成するためのプログラムである。
As shown in FIG. 2, the setting change
制御部21は、ワンタイムパスワードを生成し、当該ワンタイムパスワードを含む音声ファイルを生成する。電話部23は、制御部21が生成した音声ファイルを電話機22に再生させる。電話機22は、IP(Internet Protocol)電話機能を有する。電話機22は、スピーカ、マイク、及びプッシュボタンを備える。
The
電話部23は、電話機22から送信された音声信号をデジタル信号に変換して通話先に送信する機能、通話先から送信されたデジタル信号を音声信号に変換して電話機に送信する機能、及び電話機への呼出信号を発信する機能を備える。ユーザが電話機22のプッシュボタンを押下して通信先の電話番号を入力すると、当該電話番号は、電話部23においてデジタル化される。そして、電話機22は、制御部21、WAN部14、及びインターネット6を介して当該通信先に接続される。このようにして、ユーザは、当該通話先とのIP電話を行う。
The
次に、図4〜7を参照して、第2の実施形態に係る設定変更画面ログインシステムの動作例を説明する。図4は、第2の実施形態に係る設定変更画面ログイン方法を示すフローチャートである。図5は、アクセス切断時における通信装置の動作を示すフローチャートである。図6は、第1のパスワード要求画面の一例を示す図である。第1のパスワード要求画面は、認証ボタンが配置されていないパスワード要求画面である。図7は、第2のパスワード要求画面の一例を示す図である。第2のパスワード要求画面は、認証ボタンが配置されているパスワード要求画面である。 Next, an operation example of the setting change screen login system according to the second embodiment will be described with reference to FIGS. 4 to 7. FIG. 4 is a flowchart showing a setting change screen login method according to the second embodiment. FIG. 5 is a flowchart showing the operation of the communication device when the access is disconnected. FIG. 6 is a diagram showing an example of the first password request screen. The first password request screen is a password request screen in which the authentication button is not arranged. FIG. 7 is a diagram showing an example of the second password request screen. The second password request screen is a password request screen on which the authentication button is arranged.
ユーザが情報端末5から通信装置2の設定変更画面にアクセスすると(ステップS201)、制御部21は、電話部23に電話機22が接続されているか否かを確認する(ステップS202)。電話部23に電話機22が接続されていない場合(ステップS202No)、制御部21は、第1のパスワード要求画面を情報端末5の表示部51に表示させる(ステップS203)。図6に示すように、第1のパスワード要求画面には、認証ボタンが配置されていない。ユーザは、第1のパスワード要求画面に従って情報端末5にログインパスワードを入力する。ログインパスワードは、通信装置2に予め設定されている。ログインパスワードは、初期値又はユーザが初回ログイン時等に再設定したものである。
When the user accesses the setting change screen of the
制御部21は、情報端末5からログインパスワードが入力されると、当該ログインパスワードの正誤を確認する(ステップS204)。ログインパスワードが正しい場合(ステップS204Yes)、制御部21は、ユーザの設定変更画面へのログインを完了する(ステップS216)。ログインパスワードが誤っている場合(ステップS204No)、制御部21は、第1のパスワード要求画面を再度表示させ(ステップS203)、ユーザが正しいログインパスワードを入力するまでステップS203〜ステップS204を繰り返す。図4には示していないが、ステップS203〜ステップS204を繰り返し行う上限回数を予め設定し、当該上限回数に達した場合、動作を終了させてもよい。
When the login password is input from the
電話部23に電話機22が接続されている場合(ステップS202Yes)、制御部21は、第2のパスワード要求画面を情報端末5の表示部51に表示させる(ステップS205)。図7に示すように、第2のパスワード要求画面には、認証ボタンが配置されている。ユーザは、ログインパスワードを覚えている場合、情報端末5にログインパスワードを入力する。ユーザは、ログインパスワードを忘れてしまった場合、第2のパスワード要求画面に表示された認証ボタンを押下する。
When the
制御部21は、情報端末5からログインパスワードが入力される(ステップS206Yes)と、当該ログインパスワードの正誤を確認する(ステップS207)。ログインパスワードが正しい場合(ステップS207Yes)、制御部21は、ユーザの設定変更画面へのログインを完了する(ステップS216)。ログインパスワードが誤っている場合(ステップS207No)、制御部21は、第2のパスワード要求画面を再度表示させ(ステップS205)、ユーザが正しいログインパスワードを入力するまでステップS205〜ステップS207を繰り返す。図4には示していないが、ステップS205〜ステップS207を繰り返し行う上限回数を予め設定し、当該上限回数に達した場合、動作を終了させてもよい。
When the login password is input from the information terminal 5 (step S206Yes), the
制御部21は、情報端末5からログインパスワードが入力されずに認証ボタンが押下される(ステップS206No)と、ワンタイムパスワードを生成する(ステップS208)。ステップS208において生成されるワンタイムパスワードは、数字のみから成る。ワンタイムパスワードの桁数は特に限定されず、適宜設定可能である。制御部21は、生成したワンタイムパスワードを組み込んだ音声ファイルを生成する(ステップS209)。ステップS209において生成される音声ファイルの一例として、「パスワードは、1、2、3、4、5、6、7、8、9です。お手元の電話機のボタンから入力してください。」が考えられる。
When the authentication button is pressed without inputting the login password from the information terminal 5 (step S206No), the
次に、制御部21は、電話機22への呼出信号を電話部23に発信する(ステップS210)。電話機22は、呼出信号を受信すると、呼出音を鳴らす。ユーザは、呼出音が鳴ると、電話機22の受話器を取る。電話機22は、ユーザが受話器を取る、すなわちオフフックになると、呼出音を停止する。制御部21は、オフフックになったことを検出する(ステップS211Yes)と、ステップS209において生成した音声ファイルを電話機22に再生させる(ステップS212)。
Next, the
ユーザは、再生された音声ファイルに従って、電話機22のプッシュボタンを押下してワンタイムパスワードを入力する(ステップS213)。ステップS208において生成されたワンタイムパスワードが数字のみから成るため、ユーザは、電話機22のプッシュボタンを押下することによって当該ワンタイムパスワードを入力することができる。
The user presses the push button of the
制御部21は、電話機22からワンタイムパスワードが入力されると、当該ワンタイムパスワードの正誤を確認する(ステップS214)。ワンタイムパスワードが正しい場合(ステップS214Yes)、制御部21は、電話機22に通話終了ファイルを再生させ(ステップS215)、ユーザの設定変更画面へのログインを完了する(ステップS216)。通話終了ファイルは、ユーザも受話器を置いて通話を終了することを促す音声ファイルである。通話終了ファイルの一例として、「パスワード入力が完了しました。受話器を置いて通話を終了させてください。」が考えられる。
When the one-time password is input from the
ワンタイムパスワードが誤っている場合(ステップS214No)、制御部21は、音声ファイルを再度再生させ(ステップS212)、ユーザが正しいワンタイムパスワードを入力するまでステップS212〜ステップS214を繰り返す。図4には示していないが、ステップS212〜ステップS214を繰り返し行う上限回数を予め設定し、当該上限回数に達した場合、動作を終了させてもよい。
If the one-time password is incorrect (step S214No), the
図5に示すように、ステップS202〜ステップS216と並行して、制御部21は、設定変更画面のアクセス状態を常に監視する(ステップS217)。アクセスが継続されている場合(ステップS217No)、制御部21は、ステップS202〜ステップS216を継続させる。アクセスが切断された場合(ステップS217Yes)、ステップS202〜ステップS216が行われている途中であっても、制御部21は、動作を終了させる。
As shown in FIG. 5, in parallel with steps S202 to S216, the
図4に示す例では、通信装置2に通常接続されている電話機22から音声ファイルを再生し、ユーザは電話機22のプッシュボタンからワンタイムパスワードの入力を行う。つまり、通信装置2と電話機22との間でのみワンタイムパスワードの送信が行われる。そのため、ユーザ以外にワンタイムパスワードが漏れる虞が抑制される。
In the example shown in FIG. 4, the voice file is played back from the
また、電話機22が設置されている室内に入ることができない者は、ワンタイムパスワードを入力することができない。そのため、無線通信に不正接続された情報端末から設定変更画面へのアクセスがあった場合、当該情報端末のユーザは、電話機22が設置されている室内に侵入しない限りワンタイムパスワードを知ることができない。このように、第2の実施形態に係る設定変更画面ログインシステムは、2重のロックによってワンタイムパスワードを保護しており、セキュリティが確保されている。さらに、第2の実施形態に係る設定変更画面ログインシステムは、第1の実施形態において説明した効果と同様の効果を奏することができる。
In addition, a person who cannot enter the room where the
<第2の実施形態の変形例>
図4に示す例では、電話機22から音声ファイルを再生する場合について説明した。しかしながら、音声ファイルは、電話機22以外の音声出力装置から再生されてもよい。具体的には、例えばヘッドフォン、USBヘッドフォン、及びBluetooth(登録商標)ヘッドフォン等の音声出力装置を使用してもよい。電話機22以外の音声出力装置を使用する場合、制御部21は、ステップS209において音声ファイルを生成した後に、ステップS210及びステップS211を行わずにステップS212を行う。また、ユーザは、ステップS213においてプッシュボタンの押下に代えて情報端末5を操作してワンタイムパスワードを入力する。
<Modified example of the second embodiment>
In the example shown in FIG. 4, a case where an audio file is reproduced from the
第2の実施形態では、ユーザがログインパスワードを忘れてしまった場合にワンタイムパスワードによる認証を行っていた。しかしながら、ログインパスワードによる認証を行わずに、常にワンタイムパスワードによる認証を行ってもよい。この場合、電話機22が接続されている(ステップS202Yes)ときは、ステップS205及びステップS206を行わずにステップS208を行う。また、電話機22が接続されていない(ステップS202No)ときは、ステップS203を行わずに動作を終了する。常にワンタイムパスワードによる認証を行う場合、ログインパスワードが漏れることによって不正に設定変更画面にログインされることがない。また、ユーザがログインパスワードを管理する必要がない。そのため、設定変更画面ログインシステム200のセキュリティがより向上する。
In the second embodiment, when the user forgets the login password, the one-time password is used for authentication. However, instead of authenticating with the login password, authentication with the one-time password may always be performed. In this case, when the
また、第2の実施形態では、電話機22から音声ファイルを再生していたが、音声ファイルを情報端末5から再生することによってユーザにワンタイムパスワードを通知してもよい。具体的には、制御部21及び情報端末5にB2BUA(Back to Back User Agent)機能を持たせ、IP電話によって音声ファイルを再生する。この場合、制御部21は、情報端末5に割り当てられた電話番号又は識別番号を予め設定しておき、ステップS210において当該電話番号又は識別番号に向かってIP電話を発信する。また、ユーザは、プッシュボタンの押下(ステップS213)を情報端末5において行う。
Further, in the second embodiment, the audio file is reproduced from the
また、ワンタイムパスワードを生成する(ステップS208)際に、予め登録されているログインパスワードの変更を促す画面を情報端末5の表示部51に表示させてもよい。ワンタイムパスワードを生成する際にログインパスワードの変更を促すことによって、セキュリティをより向上することができる。なお、ログインパスワードの変更を促す画面は、ワンタイムパスワード生成時以外に表示されてもよい。ログインパスワードの変更を促す画面は、例えばユーザが設定変更画面にアクセスする度に表示されてもよく、定期的に表示されてもよい。
Further, when the one-time password is generated (step S208), a screen prompting the change of the login password registered in advance may be displayed on the
なお、第2の実施形態において説明した変形例は、他の実施形態においても同様に行うことができる。 The modifications described in the second embodiment can be similarly performed in other embodiments.
(第3の実施形態)
第3の実施形態では、ワンタイムパスワードの通知をメールで行う。まず、図8及び図9を参照して、本発明の第3の実施形態に係る設定変更画面ログインシステムの構成について説明する。図8は、第3の実施形態に係る設定変更画面ログインシステムの構成を示すブロック図である。図9は、制御部の構成を示すブロック図である。
(Third Embodiment)
In the third embodiment, the one-time password is notified by e-mail. First, the configuration of the setting change screen login system according to the third embodiment of the present invention will be described with reference to FIGS. 8 and 9. FIG. 8 is a block diagram showing a configuration of a setting change screen login system according to a third embodiment. FIG. 9 is a block diagram showing the configuration of the control unit.
図8に示すように、設定変更画面ログインシステム300は、図1に示した通信装置1に代えて通信装置3を備える。通信装置3は、図1に示した制御部11に代えて制御部31を備える。図9に示すように、制御部31は、図3に示したROM21cに代えてROM31cを備える。ROM31cには、プログラム31dが格納されている。プログラム31dは、図3に示すプログラム21dが含む音声ファイル生成プログラム21fに代えて、メール生成プログラム31fを含む。メール生成プログラム31fは、ワンタイムパスワードを含むメールを作成するためのプログラムである。制御部31は、ワンタイムパスワードを生成し、当該ワンタイムパスワードを含むメールを生成する。通知部13は、制御部21が生成したメールをユーザのメールアドレスに送信する。ユーザのメールアドレスは、予め通信装置3に登録されている。
As shown in FIG. 8, the setting change
次に、図10を参照して、第3の実施形態に係る設定変更画面ログインシステムの動作例を説明する。図10は、第3の実施形態に係る設定変更画面ログイン方法を示すフローチャートである。ユーザが情報端末5から通信装置3の設定変更画面にアクセスすると(ステップS301)、制御部31は、通信装置3にユーザのメールアドレスが登録されているか否かを確認する(ステップS302)。通信装置3にユーザのメールアドレスが登録されていない場合(ステップS302No)、制御部31は、第1のパスワード要求画面を情報端末5の表示部51に表示させる(ステップS309)。ユーザは、第1のパスワード要求画面に従って情報端末5にログインパスワードを入力する。
Next, an operation example of the setting change screen login system according to the third embodiment will be described with reference to FIG. FIG. 10 is a flowchart showing a setting change screen login method according to the third embodiment. When the user accesses the setting change screen of the communication device 3 from the information terminal 5 (step S301), the
制御部31は、情報端末5からログインパスワードが入力されると、当該ログインパスワードの正誤を確認する(ステップS310)。ログインパスワードが正しい場合(ステップS310Yes)、制御部21は、ユーザの設定変更画面へのログインを完了する(ステップS308)。ログインパスワードが誤っている場合(ステップS310No)、制御部21は、第1のパスワード要求画面を再度表示させ(ステップS309)、ユーザが正しいログインパスワードを入力するまでステップS309〜ステップS310を繰り返す。図10には示していないが、ステップS309〜ステップS310を繰り返し行う上限回数を予め設定し、当該上限回数に達した場合、動作を終了させてもよい。
When the login password is input from the
通信装置3にユーザのメールアドレスが登録されている場合(ステップS302Yes)、制御部31は、ワンタイムパスワードを生成する(ステップS303)。ステップS303において生成されるワンタイムパスワードは、数字、文字、及びその他の記号うちの少なくとも1つを含んで生成される。制御部31は、生成したワンタイムパスワードを組み込んだメールを生成する(ステップS304)。
When the user's e-mail address is registered in the communication device 3 (step S302Yes), the
次に、制御部31は、登録されているメールアドレスにステップS304において生成したメールを送信する(ステップS305)。ユーザは、受信したメールに従ってワンタイムパスワードを情報端末5に入力する(ステップS306)。制御部31は、情報端末5からワンタイムパスワードが入力されると、当該ワンタイムパスワードの正誤を確認する(ステップS307)。ワンタイムパスワードが正しい場合(ステップS307Yes)、制御部31は、ユーザの設定変更画面へのログインを完了する(ステップS308)。
Next, the
ワンタイムパスワードが誤っている場合(ステップS307No)、制御部21は、パスワードの再入力を促す画面を表示させ、ユーザが正しいワンタイムパスワードを入力するまでステップS306〜ステップS307を繰り返す。図10には示していないが、ステップS306〜ステップS307を繰り返し行う上限回数を予め設定し、当該上限回数に達した場合、動作を終了させてもよい。
If the one-time password is incorrect (step S307No), the
図11に示すように、ステップS302〜ステップS310と並行して、制御部31は、設定変更画面のアクセス状態を常に監視する(ステップS311)。アクセスが継続されている場合(ステップS311No)、ステップS302〜ステップS310を継続させる。アクセスが切断された場合(ステップS311Yes)、ステップS302〜ステップS310が行われている途中であっても、動作を終了させる。
As shown in FIG. 11, in parallel with steps S302 to S310, the
このように、第3の実施形態に係る設定変更画面ログインシステムでは、音声以外でユーザにワンタイムパスワードを通知することができる。さらに、第3の実施形態に係る設定変更画面ログインシステムは、第1、2の実施形態において説明した効果と同様の効果を奏することができる。 As described above, in the setting change screen login system according to the third embodiment, the one-time password can be notified to the user by means other than voice. Further, the setting change screen login system according to the third embodiment can exert the same effect as the effect described in the first and second embodiments.
100、200、300 設定変更画面ログインシステム
1、2、3 通信装置
5 情報端末
51 表示部
52 操作部
6 インターネット
11、21、31 制御部
12 LAN部
13 通知部
14 WAN部
21d、31d プログラム
21e パスワード生成プログラム
21f 音声ファイル生成プログラム
31f メール生成プログラム
22 電話機
23 電話部
100, 200, 300 Setting change
Claims (10)
前記通信装置の設定変更を行う設定変更画面が表示される表示部と、ユーザが前記表示部に表示された前記設定変更画面を操作する操作部と、を有する情報端末と、を備え、
前記通信装置が、
前記情報端末をインターネットに接続するWAN部と、
前記情報端末と通信するLAN部と、
ワンタイムパスワードを生成する制御部と、
前記ワンタイムパスワードを前記ユーザに通知する通知部と、を有し、
前記ワンタイムパスワードが入力されると、前記制御部が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する、
設定変更画面ログインシステム。 With communication equipment
An information terminal having a display unit for displaying a setting change screen for changing the setting of the communication device, an operation unit for operating the setting change screen displayed on the display unit by a user, and the like.
The communication device
The WAN section that connects the information terminal to the Internet and
A LAN unit that communicates with the information terminal
A control unit that generates a one-time password and
It has a notification unit for notifying the user of the one-time password, and has.
When the one-time password is entered, the control unit determines whether the entered one-time password is correct or incorrect, and if the entered one-time password is correct, the user completes the login to the setting change screen. To do,
Setting change screen Login system.
前記制御部が、前記ワンタイムパスワードを含む音声ファイルを生成し、
前記通知部が、前記音声ファイルを前記音声出力装置に再生させる、
請求項1に記載の設定変更画面ログインシステム。 Further, an audio output device connected to the communication device is provided.
The control unit generates an audio file containing the one-time password,
The notification unit causes the audio output device to play the audio file.
The setting change screen login system according to claim 1.
前記認証ボタンが押下されると、前記制御部がワンタイムパスワードを生成する、
請求項1又は2に記載の設定変更画面ログインシステム。 When the information terminal accesses the setting change screen, the control unit displays an authentication button on the setting change screen.
When the authentication button is pressed, the control unit generates a one-time password.
The setting change screen login system according to claim 1 or 2.
請求項1〜3のいずれか一項に記載の設定変更画面ログインシステム。 At the time of generating the one-time password, the control unit displays a guide for changing the login password of the setting change screen registered in advance on the setting change screen.
The setting change screen login system according to any one of claims 1 to 3.
前記通知部が、前記メールアドレスに前記ワンタイムパスワードを含むメールを送信する、
請求項1〜4のいずれか一項に記載の設定変更画面ログインシステム。 The user's e-mail address is registered in the communication device in advance,
The notification unit sends an e-mail containing the one-time password to the e-mail address.
The setting change screen login system according to any one of claims 1 to 4.
請求項1〜5のいずれか一項に記載の設定変更画面ログインシステム。 The control unit constantly monitors the access state to the setting change screen, and ends the operation when the access to the setting change screen is disconnected.
The setting change screen login system according to any one of claims 1 to 5.
前記通信装置がワンタイムパスワードを生成してユーザに通知する工程と、
前記ワンタイムパスワードが入力されると、前記通信装置が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する工程と、を備える、
設定変更画面ログイン方法。 The process of displaying the setting change screen for changing the settings of the communication device on the display unit of the information terminal, and
The process in which the communication device generates a one-time password and notifies the user,
When the one-time password is entered, the communication device determines the correctness of the entered one-time password, and if the entered one-time password is correct, the user completes the login to the setting change screen. With the process of
Setting change screen Login method.
前記情報端末と通信するLAN部と、
ワンタイムパスワードを生成する制御部と、
前記ワンタイムパスワードをユーザに通知する通知部と、を備え、
前記ワンタイムパスワードが入力されると、前記制御部が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する、
通信装置。 WAN section that connects the information terminal that displays the setting change screen to the Internet, and
A LAN unit that communicates with the information terminal
A control unit that generates a one-time password and
A notification unit for notifying the user of the one-time password is provided.
When the one-time password is entered, the control unit determines whether the entered one-time password is correct or incorrect, and if the entered one-time password is correct, the user completes the login to the setting change screen. To do,
Communication device.
前記制御部が、前記ワンタイムパスワードを含む音声ファイルを生成し、
前記通知部が、前記音声ファイルを前記音声出力装置に再生させる、
請求項8に記載の通信装置。 In addition, it is equipped with an audio output device.
The control unit generates an audio file containing the one-time password,
The notification unit causes the audio output device to play the audio file.
The communication device according to claim 8.
前記通信装置を設定変更する設定変更画面にアクセスがあると、ワンタイムパスワードを生成してユーザに通知する工程と、
前記ワンタイムパスワードが入力されると、前記通信装置が入力された前記ワンタイムパスワードの正誤を判断し、入力された前記ワンタイムパスワードが正しい場合に前記ユーザの前記設定変更画面へのログインを完了する工程と、を実行させる、
プログラム。 For computers that operate as communication devices
The process of generating a one-time password and notifying the user when the setting change screen for changing the setting of the communication device is accessed, and
When the one-time password is entered, the communication device determines the correctness of the entered one-time password, and if the entered one-time password is correct, the user completes the login to the setting change screen. To execute the process and
program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019182660A JP7040791B2 (en) | 2019-10-03 | 2019-10-03 | Setting change screen login system, setting change screen login method, communication device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019182660A JP7040791B2 (en) | 2019-10-03 | 2019-10-03 | Setting change screen login system, setting change screen login method, communication device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021060645A true JP2021060645A (en) | 2021-04-15 |
JP7040791B2 JP7040791B2 (en) | 2022-03-23 |
Family
ID=75381334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019182660A Active JP7040791B2 (en) | 2019-10-03 | 2019-10-03 | Setting change screen login system, setting change screen login method, communication device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7040791B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11748119B2 (en) | 2021-05-12 | 2023-09-05 | Samsung Electronics Co., Ltd. | In-app password based log-in detection using user interface elements |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007328381A (en) * | 2006-05-09 | 2007-12-20 | Ids:Kk | Authentication system and method in internet banking |
JP2010087202A (en) * | 2008-09-30 | 2010-04-15 | Sharp Corp | Method of manufacturing semiconductor device |
JP2010211689A (en) * | 2009-03-12 | 2010-09-24 | Omron Corp | Ic card and data transmission/reception system |
CN109450859A (en) * | 2018-10-15 | 2019-03-08 | 成都安恒信息技术有限公司 | A kind of cipher code protection method applied to plaintext agency by agreement in O&M auditing system |
US20200057862A1 (en) * | 2018-08-16 | 2020-02-20 | Super Auth, Inc. | User access management from anywhere and prevent intruders by notifying the users after a predetermined time interval |
-
2019
- 2019-10-03 JP JP2019182660A patent/JP7040791B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007328381A (en) * | 2006-05-09 | 2007-12-20 | Ids:Kk | Authentication system and method in internet banking |
JP2010087202A (en) * | 2008-09-30 | 2010-04-15 | Sharp Corp | Method of manufacturing semiconductor device |
JP2010211689A (en) * | 2009-03-12 | 2010-09-24 | Omron Corp | Ic card and data transmission/reception system |
US20200057862A1 (en) * | 2018-08-16 | 2020-02-20 | Super Auth, Inc. | User access management from anywhere and prevent intruders by notifying the users after a predetermined time interval |
CN109450859A (en) * | 2018-10-15 | 2019-03-08 | 成都安恒信息技术有限公司 | A kind of cipher code protection method applied to plaintext agency by agreement in O&M auditing system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11748119B2 (en) | 2021-05-12 | 2023-09-05 | Samsung Electronics Co., Ltd. | In-app password based log-in detection using user interface elements |
Also Published As
Publication number | Publication date |
---|---|
JP7040791B2 (en) | 2022-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN202738112U (en) | Attachment, controller, and system for establishing wireless communication link therebetween | |
JP5385941B2 (en) | Audible authentication for enrollment in wireless networks | |
CN101809955B (en) | Flash pairing between bluetooth devices | |
US20090143057A1 (en) | Method and apparatus for distinctive alert activation | |
JP5172624B2 (en) | Switch device, authentication server, authentication system, authentication method, and program | |
JP4633059B2 (en) | Authentication method and device in telecommunication network using portable device | |
US20120252414A1 (en) | Network device, server device, information processing device, and authentication method | |
CN103973696B (en) | A kind of data processing method of voice call | |
US20170109117A1 (en) | Screen sharing terminal, method of screen sharing, and program for screen sharing terminal | |
JP7040791B2 (en) | Setting change screen login system, setting change screen login method, communication device, and program | |
JP5369920B2 (en) | Wireless communication apparatus and wireless communication method | |
JP5332928B2 (en) | Wireless communication apparatus and wireless communication method | |
CN103974242B (en) | A kind of data processing method of voice call | |
CN103986711B (en) | A kind of data processing method of voice call | |
KR100496954B1 (en) | Multi-user hand-phone | |
KR100618267B1 (en) | Wireless telecommunication terminal and its method of generating secret number for unlocking | |
JP4566322B2 (en) | User authentication system | |
KR101106695B1 (en) | Method for managing using message of mobile communication terminal | |
Shrestha et al. | Sound-based two-factor authentication: Vulnerabilities and redesign | |
CN103986712B (en) | A kind of data processing method of voice call | |
JP2014150375A (en) | Communication terminal | |
JP2002223313A (en) | Information communication system | |
JP5121009B2 (en) | Authentication method and system | |
JP2009182380A (en) | Radio communication method and radio communication system | |
JP2002314641A (en) | Portable telephone terminal, its external part controlling method and its program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220303 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7040791 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |