JP4860276B2 - Security information reporting system and security information reporting method - Google Patents
Security information reporting system and security information reporting method Download PDFInfo
- Publication number
- JP4860276B2 JP4860276B2 JP2006016282A JP2006016282A JP4860276B2 JP 4860276 B2 JP4860276 B2 JP 4860276B2 JP 2006016282 A JP2006016282 A JP 2006016282A JP 2006016282 A JP2006016282 A JP 2006016282A JP 4860276 B2 JP4860276 B2 JP 4860276B2
- Authority
- JP
- Japan
- Prior art keywords
- security information
- control terminal
- reporting
- terminal
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、セキュリティ情報通報システムおよびセキュリティ情報通報方法に関する。 The present invention relates to a security information reporting system and a security information reporting method.
近年は、ネットワークインフラの拡充が益々図られてきており、ネットワークインフラを利用して、各種のサービスが提供されるようになってきている。ネットワークインフラを介した各種のサービスの一つとして、例えば、IPアドレスや電話番号を利用して、ネットワークインフラに接続された各種の接続機器すなわち制御端末の運転/停止、制御端末に保有のシステムデータの設定等、接続機器すなわち制御端末の遠隔コントロールや遠隔監視を行う方式も多くなってきている。ここで、制御端末の遠隔コントロール内容は、当該制御端末の動作に関わるものであり、セキュリティ確保が必要な内容を伴うため、部外者などに簡単に情報流出しないように、ユーザIDやパスワードを用いた認証処理に基づいて、遠隔コントロールや遠隔監視を実行するようにしている。 In recent years, network infrastructure has been expanded more and more, and various services have been provided using the network infrastructure. As one of various services via the network infrastructure, for example, using IP addresses or telephone numbers, various connected devices connected to the network infrastructure, that is, operation / stop of the control terminal, system data possessed by the control terminal There are an increasing number of methods for performing remote control and remote monitoring of connected devices, that is, control terminals, such as setting of the remote control. Here, the remote control contents of the control terminal are related to the operation of the control terminal, and are accompanied by contents that need to ensure security. Therefore, in order to prevent information from being easily leaked to outsiders, a user ID or password is required. Based on the used authentication process, remote control and remote monitoring are executed.
しかし、あらかじめ設定しておいたセキュリティ情報(制御端末のユーザID、パスワード、さらには、IPアドレスや電話番号など)を忘れてしまうことも多い。この対策として、安易な方法で、セキュリティ情報を通知するような手段を設けてしまうのは、セキュリティ性の問題から採用することができない。 However, the security information (user ID and password of the control terminal, as well as IP address and telephone number) set in advance is often forgotten. As a countermeasure, providing a means for notifying security information by an easy method cannot be adopted due to security problems.
そこで、ユーザID、パスワード、さらには、IPアドレスや電話番号などのセキュリティ情報を忘れた場合に、セキュリティ情報を再設定・再取得する従来の方式として、次のいずれかの手法により再設定・再取得を行うのが、一般的となっている。
(1)制御端末の操作により、工場出荷時(初期値)の既知のセキュリティ情報に戻す、または、表示器等にセキュリティ情報を表示する。
(2)必ず使用できるセキュリティ情報(アドミニストレータなどのマスターのセキュリティ情報)を制御端末にあらかじめ組み込んでおく。
(3)制御端末からネットワークを介してセキュリティ情報の管理サーバにアクセスして取得する(特許文献1に示す特開2002−132725号公報など)。
(1) Return to known security information at the time of factory shipment (initial value) by operating the control terminal, or display the security information on a display or the like.
(2) Security information that can always be used (security information of a master such as an administrator) is incorporated in the control terminal in advance.
(3) Obtain and access the security information management server from the control terminal via the network (Japanese Patent Laid-Open No. 2002-132725 shown in Patent Document 1).
しかしながら、ユーザID、パスワード、さらには、IPアドレスや電話番号などのセキュリティ情報を忘れた場合に、セキュリティ情報を再設定・再取得する前述のような従来の方式は、いずれの手法も、比較的簡単に部外者でも確認することができ、必ずしもセキュリティ性が高いとは言えない。例えば、前述の(1)の手法の場合は、制御端末の操作方法が判れば、部外者でもセキュリティ情報にアクセスできてしまう。また、前述の(2)の手法の場合は、アドミニストレータ設定値が判れば、部外者でもアクセスできてしまう。また、前述の(3)の手法の場合も、管理サーバにアクセスする制御端末の操作方法が判れば、部外者でもセキュリティ情報にアクセスできてしまうという問題がある。 However, in the case of forgetting the security information such as the user ID, password, and IP address and telephone number, the conventional method as described above for resetting / re-acquisition of security information is relatively It can be easily confirmed by outsiders, and is not necessarily highly secure. For example, in the case of the above-described method (1), if an operation method of the control terminal is known, an outsider can access the security information. Further, in the case of the above-described method (2), an outsider can also access if the administrator setting value is known. In the case of the method (3) described above, there is a problem that even if an operation method of the control terminal that accesses the management server is known, an outsider can access the security information.
そこで、本発明の目的は、簡単な方法でありながら、セキュリティ情報を再取得する際にセキュリティ性の高い取得方法を実現するセキュリティ情報通報システムおよびセキュリティ情報通報方法を提供可能とすることにある。 Therefore, an object of the present invention is to provide a security information reporting system and a security information reporting method that realize a highly secure acquisition method when security information is reacquired, although it is a simple method.
前述の課題を解決するため、本発明によるセキュリティ情報通報システムおよびセキュリティ情報通報方法は、次のような特徴的な構成を採用している。 In order to solve the above-described problems, the security information reporting system and the security information reporting method according to the present invention employ the following characteristic configuration.
(1)ユーザID、パスワードを含むセキュリティ情報を入力することにより、各種サービスを実行する制御端末に関する前記セキュリティ情報をネットワークを介して通報するセキュリティ情報通報システムであって、前記制御端末ごとに、それぞれの前記セキュリティ情報をあらかじめ設定登録するとともに、それぞれの前記セキュリティ情報を通報する通報先装置の宛先情報をあらかじめ設定登録した通報装置を備え、或る前記制御端末のユーザから当該制御端末に関するセキュリティ情報の通報の要求が前記通報装置に対してあった場合に、前記通報装置にあらかじめ設定登録されている当該制御端末に関するセキュリティ情報を、あらかじめ設定登録されている当該制御端末に対応する前記通報先装置へ前記ネットワークを介して送信するセキュリティ情報通報システム。
(2)ユーザID、パスワードを含むセキュリティ情報を入力することにより、各種サービスを実行する制御端末に関する前記セキュリティ情報をネットワークを介して通報するセキュリティ情報通報システムであって、前記制御端末ごとに、それぞれの制御端末を識別可能な端末識別情報をあらかじめ設定登録する通報装置と、前記制御端末ごとに、それぞれの前記セキュリティ情報をあらかじめ設定登録するとともに、それぞれの前記セキュリティ情報を通報する通報先装置の宛先情報をあらかじめ設定登録した管理センタとを備え、或る前記制御端末のユーザから当該制御端末に関するセキュリティ情報の通報の要求が前記通報装置に対してあった場合に、前記通報装置にあらかじめ設定登録されている当該制御端末の前記端末識別情報と、当該通報装置を示す通報装置IDとを含むセキュリティ情報通報要求を、前記管理センタに対して前記ネットワークを介して送信し、前記管理センタは、受信した前記セキュリティ情報通報要求に含まれている前記通報装置IDと前記端末識別情報とに基づいて、正当な通報要求か否かを判定し、正当な通報要求であると判定した場合に、前記管理センタにあらかじめ設定登録されている当該制御端末に関するセキュリティ情報を、あらかじめ設定登録されている当該制御端末に対応する前記通報先装置へ前記ネットワークを介して送信するセキュリティ情報通報システム。
(3)前記通報先装置へ送信する前記セキュリティ情報の送信形式として、音声メッセージ形式、電子メール形式、データメッセージ形式のいずれかを用いる上記(1)または(2)のセキュリティ情報通報システム。
(4)前記通報先装置へ送信する前記セキュリティ情報として、さらに、当該セキュリティ情報を使用する前記制御端末のIPアドレスまたは電話番号が含まれている上記(1)ないし(3)のいずれかのセキュリティ情報通報システム。
(5)前記通報装置が、前記セキュリティ情報を使用する前記制御端末のいずれか1ないし複数の前記制御端末と一体化されている上記(1)ないし(4)のいずれかのセキュリティ情報通報システム。
(6)前記制御端末が、監視センサにより検出した監視情報を前記ネットワークを介して送信する遠隔監視端末、および/または、遠隔装置から前記ネットワークを介して送信されてきた遠隔コントロール信号により制御される遠隔制御端末からなっている上記(1)ないし(5)のいずれかのセキュリティ情報通報システム。
(7)ユーザID、パスワードを含むセキュリティ情報を入力することにより、各種サービスを実行する制御端末に関する前記セキュリティ情報をネットワークを介して通報するセキュリティ情報通報方法であって、前記制御端末ごとに、それぞれの前記セキュリティ情報をあらかじめ設定登録するとともに、それぞれの前記セキュリティ情報を通報する通報先装置の宛先情報をあらかじめ設定登録する通報登録ステップを有し、或る前記制御端末のユーザから当該制御端末に関するセキュリティ情報の通報の要求があった場合に、前記通報登録ステップによりあらかじめ設定登録されている当該制御端末に関するセキュリティ情報を、あらかじめ設定登録されている当該制御端末に対応する前記通報先装置へ前記ネットワークを介して送信するセキュリティ情報通報方法。
(8)ユーザID、パスワードを含むセキュリティ情報を入力することにより、各種サービスを実行する制御端末に関する前記セキュリティ情報をネットワークを介して通報するセキュリティ情報通報方法であって、前記制御端末ごとに、それぞれの制御端末を識別可能な端末識別情報をあらかじめ設定登録する通報ステップと、前記制御端末ごとに、それぞれの前記セキュリティ情報をあらかじめ設定登録するとともに、それぞれの前記セキュリティ情報を通報する通報先装置の宛先情報をあらかじめ設定登録する登録管理ステップとを有し、或る前記制御端末のユーザから当該制御端末に関するセキュリティ情報の通報の要求があった場合に、前記通報ステップによりあらかじめ設定登録されている当該制御端末の前記端末識別情報と、当該通報ステップを示す通報IDとを含むセキュリティ情報通報要求を生成する一方、生成された前記セキュリティ情報通報要求に含まれている前記通報IDと前記端末識別情報とに基づいて、正当な通報要求か否かを判定し、正当な通報要求であると判定した場合に、前記登録管理ステップにあらかじめ設定登録されている当該制御端末に関するセキュリティ情報を、あらかじめ設定登録されている当該制御端末に対応する前記通報先装置へ前記ネットワークを介して送信するセキュリティ情報通報方法。
(9)前記通報先装置へ送信する前記セキュリティ情報の送信形式として、音声メッセージ形式、電子メール形式、データメッセージ形式のいずれかを用いる上記(7)または(8)のセキュリティ情報通報方法。
(10)前記通報先装置へ送信する前記セキュリティ情報として、さらに、当該セキュリティ情報を使用する前記制御端末のIPアドレスまたは電話番号が含まれている上記(7)ないし(9)のいずれかのセキュリティ情報通報方法。
(11)前記制御端末が、監視センサにより検出した監視情報を前記ネットワークを介して送信する遠隔監視端末、および/または、遠隔装置から前記ネットワークを介して送信されてきた遠隔コントロール信号により制御される遠隔制御端末からなっている上記(7)ないし(10)のいずれかのセキュリティ情報通報方法。
(1) A security information reporting system that reports the security information related to a control terminal that executes various services by inputting security information including a user ID and a password via a network. The security information is set and registered in advance, and a notification device in which the destination information of the notification destination device that reports each of the security information is set and registered in advance, from a user of the control terminal, When there is a report request to the notification device, the security information related to the control terminal that is set and registered in advance in the notification device is sent to the notification destination device that corresponds to the control terminal that is set and registered in advance. Via the network Security information notification system to trust.
(2) A security information reporting system for reporting the security information related to a control terminal that executes various services by inputting security information including a user ID and a password via a network. A notification device that preliminarily sets and registers terminal identification information that can identify the control terminal, and a destination of a notification destination device that reports and sets the security information for each control terminal in advance. A management center in which information is set and registered in advance, and when a notification of security information regarding the control terminal is made from the user of a certain control terminal to the reporting device, the setting is registered in advance in the reporting device. The terminal identification information of the control terminal And a security information notification request including the notification device ID indicating the notification device is transmitted to the management center via the network, and the management center is included in the received security information notification request. Based on the notification device ID and the terminal identification information, it is determined whether or not the request is a valid notification request. Security information reporting system that transmits security information related to the information to the reporting destination device corresponding to the control terminal that has been set and registered in advance via the network.
(3) The security information reporting system according to (1) or (2), wherein any one of a voice message format, an electronic mail format, and a data message format is used as a transmission format of the security information transmitted to the reporting destination device.
(4) The security according to any one of (1) to (3), wherein the security information transmitted to the reporting destination device further includes an IP address or a telephone number of the control terminal that uses the security information. Information reporting system.
(5) The security information reporting system according to any one of (1) to (4), wherein the reporting device is integrated with any one or more of the control terminals that use the security information.
(6) The control terminal is controlled by a remote monitoring terminal that transmits monitoring information detected by a monitoring sensor via the network and / or a remote control signal transmitted from the remote device via the network. The security information reporting system according to any one of (1) to (5), comprising a remote control terminal.
(7) A security information reporting method for reporting the security information related to a control terminal that executes various services by inputting security information including a user ID and a password via a network, and for each control terminal, The security information is set and registered in advance, and the destination information of the report destination device that reports the security information is set and registered in advance. When there is a request for notification of information, the security information related to the control terminal set and registered in advance by the notification registration step is sent to the notification destination device corresponding to the control terminal set and registered in advance. Send via Security information report how.
(8) A security information reporting method for reporting the security information related to a control terminal that executes various services by inputting security information including a user ID and a password via a network. A notification step for setting and registering terminal identification information that can identify the control terminal in advance, and setting and registering the security information for each control terminal in advance, and the destination of the notification destination device that reports the security information A registration management step for setting and registering information in advance, and when there is a request for reporting security information related to the control terminal from a user of the control terminal, the control set and registered in advance by the reporting step The terminal identification information of the terminal; While generating a security information notification request including a notification ID indicating the notification step, whether the request is a valid notification request based on the notification ID and the terminal identification information included in the generated security information notification request The security information related to the control terminal set and registered in advance in the registration management step, the security information corresponding to the control terminal set and registered in advance is determined. A security information reporting method for transmitting to a reporting destination device via the network.
(9) The security information reporting method according to (7) or (8), wherein any one of a voice message format, an electronic mail format, and a data message format is used as a transmission format of the security information transmitted to the reporting destination device.
(10) The security according to any one of (7) to (9), wherein the security information transmitted to the reporting destination device further includes an IP address or a telephone number of the control terminal that uses the security information. Information reporting method.
(11) The control terminal is controlled by a remote monitoring terminal that transmits monitoring information detected by a monitoring sensor via the network and / or a remote control signal transmitted from the remote device via the network. The security information reporting method according to any one of (7) to (10), comprising a remote control terminal.
本発明のセキュリティ情報通報システムおよびセキュリティ情報通報方法によれば、セキュリティ情報を確認する場合、通報装置あるいは管理センタに部外者が知り得ない状態であらかじめ設定登録されている通報先装置のみに制御端末に関するセキュリティ情報を通知するので、部外者が、たとえ、当該制御端末を操作したとしても、当該制御端末に関するセキュリティ情報が部外者に流出することを防止することができ、セキュリティ性の向上が可能になるという効果を奏することができる。 According to the security information reporting system and the security information reporting method of the present invention, when security information is confirmed, only the reporting destination device that is set and registered in advance in a state in which the outsider cannot know the reporting device or the management center is controlled. Security information about the terminal is notified, so that even if an outsider operates the control terminal, the security information about the control terminal can be prevented from leaking to the outsider, improving security. Can be achieved.
また、通報装置や管理センタにおけるセキュリティ情報を通知する手段として、音声メッセージや文字・図形などのデータメッセージや電子メールといった通常の情報端末に備えられている基本的な機能のみを利用しているため、簡単かつ安価に実現することが可能であるという効果を奏することができる。 In addition, as a means for notifying security information in the reporting device or the management center, only basic functions provided in normal information terminals such as voice messages, data messages such as characters and figures, and e-mail are used. Thus, it is possible to achieve an effect that it can be realized easily and inexpensively.
以下、本発明によるセキュリティ情報通報システムおよびセキュリティ情報通報方法の好適実施形態例について添付図を参照して説明する。 Hereinafter, preferred embodiments of a security information reporting system and a security information reporting method according to the present invention will be described with reference to the accompanying drawings.
(第1の実施形態)
まず、本発明によるセキュリティ情報通報システムの第1の実施形態について説明する。図1は、本発明によるセキュリティ情報通報システムを構成する通報装置のブロック構成の一例を示すブロック構成図であり、ネットワーク接続構成とともに例示している。
(First embodiment)
First, a first embodiment of the security information reporting system according to the present invention will be described. FIG. 1 is a block configuration diagram showing an example of a block configuration of a notification device constituting a security information notification system according to the present invention, which is illustrated together with a network connection configuration.
なお、図1に示す通報装置10とは、ユーザから、操作部1を介して、制御端末のユーザID、パスワード、さらには、IPアドレスや電話番号などのセキュリティ情報を再取得したい旨の指示を受け取った際に、要求されたセキュリティ情報を回線制御部5から通報先装置30に対して通知する動作を実行する装置のことであり、少なくとも、通報先装置30へ通知するセキュリティ情報の設定登録を行う通報登録ステップを実行することができる。
Note that the
また、通報装置10は、セキュリティ情報を用いて動作させる制御端末と一体化して構成するようにしても良い。ここで、制御端末としては、各種機器のステータスや付近の環境を監視しているセンサなどから異常信号を取り込む入力インタフェースや、該センサが検出した異常をあらかじめ設定した外部の監視装置に対して自動ダイヤルして通知するためのネットワークインタフェースを備えた端末(遠隔監視機器)や、あるいは、ネットワークインタフェースを介して外部から遠隔コントロール信号を受け取って遠隔制御される遠隔制御用インタフェースを備えた端末(遠隔コントロール機器)などを含むものである。
Moreover, you may make it the
図1に示す通報装置10は、操作部1、中央制御部2、システムデータ記録部3、音声合成部4、回線制御部5を少なくとも備えて構成されており、中央制御部2の制御に基づいて、回線制御部5を介して、ネットワーク20との間で情報を送受信することにより、遠隔コントロールや遠隔監視の対象となるユーザ側の制御端末ごとに設定されているセキュリティ情報を、各制御端末ごとに対応してあらかじめ設定されている通報先装置30(各ユーザが部外者には秘密裏に通知先として設定した装置)に対して送信することが可能である。
A
なお、本実施形態においては、遠隔監視機能や遠隔制御機能などを備えた制御端末とは一体化していない通報装置の例を示しているが、遠隔監視機能を有する制御端末および/または遠隔制御機能を有する制御端末と一体化して構成することももちろん可能である。 In the present embodiment, an example of a reporting device that is not integrated with a control terminal having a remote monitoring function, a remote control function, or the like is shown, but a control terminal and / or a remote control function having a remote monitoring function is shown. Of course, it is also possible to configure it integrally with the control terminal having
図1において、操作部1は、一つまたは複数の操作ボタンや操作キーなどで構成されていて、ユーザからの通報装置10に対する各種指示を入力するための機能を有する。ユーザが操作部1の操作ボタンや操作キーを操作すると、操作された内容は、中央制御部2へ通知されて、ユーザからの指示内容に応じた動作を実行する。
In FIG. 1, the operation unit 1 is composed of one or a plurality of operation buttons, operation keys, and the like, and has a function for inputting various instructions from the user to the
中央制御部2は、CPU、メモリ、該メモリに記憶されたソフトウェアなどにより構成されており、ソフトウェアをCPUにて実行することにより、各種処理を行うことが可能である。例えば、ユーザが操作部1を操作した内容が、或る制御端末に関するセキュリティ情報(該制御端末のユーザID、パスワード、さらには、IPアドレスや電話番号など)を、制御端末ごとにあらかじめ定められた通報先装置30に通知するセキュリティ情報通知機能を起動する操作であった場合には、システムデータ記録部3から通報先装置30のダイヤル番号(宛先となる電話番号)等を取得し、回線制御部5を通じて、ネットワーク20に対して自動ダイヤル処理(取得した通報先装置30の電話番号等を自動的に送信する処理)が行われる。
The
また、自動ダイヤル処理結果として、通報先装置30との間のネットワーク20を介した接続がなされた場合は、中央制御部2は、システムデータ記録部3より、当該制御端末に関するセキュリティ情報(制御端末のユーザID、パスワード、さらには、IPアドレスや電話番号など)を取得し、取得された当該制御端末に関するセキュリティ情報が、音声合成部4によって音声合成されて、回線制御部5、ネットワーク20を介して、音声メッセージの形式で、通報先装置30に対して送出される。
In addition, when a connection is established with the
なお、システムデータ記録部3には、前述のように、遠隔コントロ−ルや遠隔監視の対象となり、セキュリティ情報を用いて動作する制御端末に関するセキュリティ情報(制御端末のユーザID、パスワード、さらには、IPアドレスや電話番号など)とそのセキュリティ情報を送信する宛先となる通報先装置30のアドレス(電話番号など)とが、ユーザの制御端末ごとに設定登録されている。ここで、設定登録される通報先装置30は、前述のように、部外者に知られることなく、各ユーザが独自に設定登録するものである。
As described above, the system
ここで、音声合成部4は、音声合成IC、メモリなどで構成されており、音声合成ICは、テキストデータを音声メッセージへ変換するテキストスピーチ方式の音声合成ICが用いられる。中央制御部2からテキストデータを受け取ると、音声合成ICにて、音声合成処理により音声メッセージ形式に変換して、回線制御部5に対して送出する。
Here, the speech synthesizer 4 includes a speech synthesis IC, a memory, and the like. As the speech synthesis IC, a text-speech speech synthesis IC that converts text data into a voice message is used. When the text data is received from the
回線制御部5は、モデム、リレーなどから構成されており、回線の開閉、ダイヤル送出など、ネットワーク20に対する回線制御を行う。
The
次に、図1に示す通報装置10を用いたセキュリティ情報通報システムの動作について、その一例を、図2を用いて説明する。図2は、本発明によるセキュリティ情報通報システムの動作の一例を説明するためのシーケンスチャートであり、セキュリティ情報を通報装置10から通報先装置30に通知するために、通報装置10、ネットワーク20、通報先装置30との間で送受信される情報の流れの一例を示している。
Next, an example of the operation of the security information notification system using the
まず、通報装置10において、前述したように、ユーザから操作部1の操作により或る制御端末に関するセキュリティ情報通知の起動操作が行われると(シーケンスS1)、通報装置10の中央制御部2の処理により、システムデータ記録部3に制御端末ごとにあらかじめ設定登録されている通報先装置30に関する宛先のダイヤル番号の中から、当該制御端末に関する通報先装置30のダイヤル番号を取得して、取得したダイヤル番号を、回線制御部5からネットワーク20に対して自動的に送信する自動ダイヤル動作を行う(シーケンスS2)。
First, in the
ダイヤル番号をネットワーク20が受け取ると、該ダイヤル番号が示す通報先装置30の電話機等に対する着信動作が実行される(シーケンスS3)。通報先装置30が電話機等のオフフックなどによる応答操作をすると、応答信号がネットワーク20を介して、通報装置10に返送されてくる(シーケンスS4)。
When the
通報先装置30からの応答信号を、回線制御部5を介して受信した通報装置10の中央制御部2は、システムデータ記録部3に当該制御端末に対応してあらかじめ設定登録されているセキュリティ情報(ユーザID、パスワード、さらには、IPアドレスや電話番号など)を取得して、音声合成部4にて音声メッセージ形式に変換して、回線制御部5、ネットワーク20を介して、通報先装置30に対して送出する(シーケンスS5)。なお、音声メッセージの形式は、IPアドレスについては、例えば、「アイピーアドレスは、イチキューニ ドット イチロクハチ・・・・です」などの一般的な形式が用いられる。
The
通報装置10側では、通報先装置30に対するセキュリティ情報の音声メッセージの送出が終了すると、回線の切断動作が自動的に実行される。一方、通報先装置30も、セキュリティ情報の音声メッセージの受信が終了すると、回線の切断動作が自動的に実行される(シーケンスS6)。ここで、セキュリティ情報の音声メッセージの送信は、あらかじめ設定されている繰返し回数分、繰り返して実施され、該繰返し回数分の音声メッセージの繰返し送信が終了したことにより、切断処理に移行する。
On the
以上に説明したように、本発明によれば、制御端末側のユーザがセキュリティ情報を再取得したい場合、通報装置10を操作することによりあらかじめ設定されていた通報先装置30に対してのみ音声メッセージ形式でセキュリティ情報が通知されるので、該通報先装置30の所在を認識できていない部外者に対して、当該セキュリティ情報を流出することを防止することができ、セキュリティ性の向上を図ることができる。
As described above, according to the present invention, when the user on the control terminal side wants to re-acquire security information, the voice message is sent only to the
また、通報装置10においては、音声メッセージへの変換に用いる音声合成機能など基本的な機能のみを利用して実現することができるので、セキュリティの確保を実現しながら、セキュリティ情報の送信動作を安価に実現することができる。
In addition, since the
なお、前述した実施形態においては、セキュリティ情報を音声メッセージとして通報先装置30へ送出している場合を説明したが、本発明は、かかる場合のみに限るものではなく、例えば、一般的な情報端末と同様の技術によって構成されている通報装置10の基本機能として通常備えられている、電子メール形式による通報や、文字や記号などからなるデータメッセージ形式による通報などを利用することももちろん可能である。
In the above-described embodiment, the case where the security information is transmitted as a voice message to the
また、セキュリティ情報としては、制御端末に関するユーザID、パスワードなどの機密保全用情報と当該制御端末に関するIPアドレスや電話番号などの宛先情報とを分離して別個に管理するようにしても良い。 As security information, security information such as a user ID and password related to a control terminal and destination information such as an IP address and a telephone number related to the control terminal may be separated and managed separately.
さらには、通報装置10にて、通報先装置30へ送出するセキュリティ情報を暗号化して送出し、暗号化されたセキュリティ情報を受信した通報先装置30側で、復号処理を行って、平文に戻すようにしても良い。
Further, the reporting
(第2の実施形態)
次に、本発明によるセキュリティ情報通報システムに関する第2の実施形態について説明する。本実施形態のセキュリティ情報通報システムにおいては、第1の実施形態とは異なり、通報装置10から通報先装置30へ直接セキュリティ情報を送信するのではなく、管理センタ40にて制御端末のセキュリティ情報を管理することとし、通報装置10から管理センタ40に対して、制御端末を特定可能な特定番号を含むセキュリティ情報の送信要求を送信し、通報装置10からのセキュリティ情報の送信要求を受信することによって、そこに含まれている特定番号により特定される制御端末に関するセキュリティ情報を、管理センタ40にあらかじめ設定登録している当該制御端末対応の通報先装置30に対して送信しようとするものである。
(Second Embodiment)
Next, a second embodiment relating to the security information reporting system according to the present invention will be described. In the security information reporting system of this embodiment, unlike the first embodiment, the security information of the control terminal is not transmitted directly from the reporting
本実施形態におけるセキュリティ情報通報システムのセキュリティ情報送信方法について、図3、図4を用いて説明する。図3は、本発明によるセキュリティ情報通報システムを構成する管理センタのブロック構成の一例を示すブロック構成図であり、ネットワーク20に接続された管理センタ40は、各制御端末に関するセキュリティ情報を管理するセンタ装置として機能する。また、図4は、本発明によるセキュリティ情報通報システムの図2とは異なる本実施形態における動作例を説明するためのシーケンスチャートであり、通報装置10からの送信要求を受け付けた管理センタ40における判定処理結果に基づいて、管理センタ40から、通報先装置30に対して、セキュリティ情報を送信するシーケンスの一例を説明している。
The security information transmission method of the security information reporting system in this embodiment will be described with reference to FIGS. FIG. 3 is a block diagram showing an example of a block configuration of the management center constituting the security information reporting system according to the present invention. The
まず、図3に示すように、管理センタ40も、前述した図1の通報装置10と同様に、操作部41、中央制御部42、システムデータ記録部43、音声合成部44、回線制御部45を少なくとも備えて構成されており、中央制御部42の制御に基づいて、回線制御部45を介して、ネットワーク20との間で情報を送受信することにより、通報装置10からのセキュリティ情報の送信要求を受け付けて、通報先装置30に対してセキュリティ情報を送信することとしている。
First, as shown in FIG. 3, the
なお、管理センタ40のシステムデータ記録部43には、前述した第1の実施形態における通報装置10側のシステムデータ記録部3の場合と同様に、遠隔コントロ−ルや遠隔監視の対象となり、セキュリティ情報を用いて動作する制御端末に関するセキュリティ情報(制御端末のユーザID、パスワード、さらには、IPアドレスや電話番号など)とそのセキュリティ情報を送信する宛先となる通報先装置30のアドレス(電話番号など)とが、ユーザの制御端末ごとに設定登録されており、管理センタ40が、このような制御端末ごとのセキュリティ情報と通報先装置30のアドレスを設定登録する登録管理ステップを実行可能としている。ここで、設定登録される通報先装置30は、前述した第1の実施形態の場合と同様に、部外者に知られることなく、各ユーザが独自に設定登録するものである。
The system
さらに、管理センタ40のシステムデータ記録部43には、セキュリティ情報の送信要求を送信してくる通報装置10を識別し、認証するための特定番号を記録している。特定番号とは、当該セキュリティ情報送信要求の送信元の通報装置10を示す通報装置IDと送信要求の対象のセキュリティ情報を必要とする制御端末を示す端末識別情報とを含む情報からなっている。
Further, the system
一方、本実施形態においては、通報装置10側のシステムデータ記録部3は、前述した第1の実施形態の場合とは異なり、セキュリティ情報を用いて動作する制御端末に関するセキュリティ情報とそのセキュリティ情報を送信する宛先となる通報先装置30のアドレスとを記録している場合に代わって、前述したように、当該制御端末を識別可能な端末識別情報を制御端末ごとに設定登録するとともに、セキュリティ情報送信要求の送信先となる管理センタ40のアドレス(電話番号やIPアドレスなど)を設定登録している。ここで、システムデータ記録部3に記録されている端末識別情報は、前記通報装置IDとともに、管理センタ40に送信するセキュリティ情報送信要求に含まれる特定番号を生成するために用いられる。
On the other hand, in the present embodiment, the system
また、通報装置10から管理センタ40に送信するセキュリティ情報送信要求を、音声メッセージ形式ではなく、データメッセージ形式や電子メール形式で送信する場合には、前述した第1の実施形態の場合とは異なり、通報装置10には音声合成部4を必ずしも備える必要はない。
Further, when the security information transmission request transmitted from the reporting
また、図3においては、管理センタ40の回線制御部45が接続されるネットワークが、同一のネットワーク20の場合を示しているが、例えば、通報装置10はデータ通信用ネットワークに接続され、一方、通報先装置30が音声通信用の電話ネットワークに接続されている場合のように、通報装置10と通報先装置30とが異なるネットワークに接続されている場合には、管理センタ40の回線制御部45は、それぞれに対応する回線制御部として、複数用意することとしても良い。
3 shows a case where the network to which the line control unit 45 of the
次に、図3に示す管理センタ40を用いたセキュリティ情報通報システムの動作について、その一例を、図4のシーケンスチャートを用いて説明する。図4のシーケンスチャートにおいては、通報装置10からのセキュリティ情報送信要求を受け付けた管理センタ40の認証結果に基づいて、管理センタ40から該当する通報先装置30にセキュリティ情報を通知するために、通報装置10、ネットワーク20、管理センタ40、ネットワーク20、通報先装置30との間で送受信される情報の流れの一例を示している。
Next, an example of the operation of the security information reporting system using the
まず、通報装置10において、前述した第1の実施形態の場合と同様に、ユーザから操作部1の操作により或る制御端末に関するセキュリティ情報通知の起動操作が行われると(シーケンスS11)、通報装置10の中央制御部2の処理により、当該制御端末に関するセキュリティ情報を管理している管理センタ40のダイヤル番号(宛先となる電話番号)をシステムデータ記録部3から取得して、取得したダイヤル番号を、回線制御部5からネットワーク20に対して自動的に送信する自動ダイヤル動作を行う(シーケンスS12)。
First, in the
ダイヤル番号をネットワーク20が受け取ると、該ダイヤル番号が示す管理センタ40の電話機等に対する着信動作が実行される(シーケンスS13)。管理センタ40が電話機等のオフフックなどによる応答操作をすると、応答信号がネットワーク20を介して、通報装置10に返送されてくる(シーケンスS14)。
When the
管理センタ40からの応答信号を、回線制御部5を介して受信した通報装置10の中央制御部2は、システムデータ記録部3に当該制御端末に対応してあらかじめ設定登録されている端末識別情報を取得して、取得した端末識別情報と、当該通報装置10を識別可能な通報装置IDとを含む特定番号を生成し、音声合成部4にて音声メッセージ形式に変換して、セキュリティ情報送信要求として、回線制御部5、ネットワーク20を介して、管理センタ40に対して送出する(シーケンスS15)。
The
通報装置10では、管理センタ40に対して特定番号を含むセキュリティ情報送信要求の音声メッセージの送出が終了すると、回線の切断動作が自動的に実行される。一方、送出先の管理センタ40も、特定番号を含むセキュリティ情報送信要求の音声メッセージの受信が終了すると、回線の切断動作が自動的に実行される(シーケンスS16)。ここで、セキュリティ情報送信要求の音声メッセージの送信は、あらかじめ設定されている繰返し回数分、繰り返して実施され、該繰返し回数分の音声メッセージの繰返し送信が終了したことにより、切断処理に移行する。
When the
次に、特定番号を含むセキュリティ情報送信要求を、回線制御部45を介して受信した管理センタ40の中央制御部42は、システムデータ記録部43にあらかじめ設定登録されている通報装置IDと、受信したセキュリティ情報送信要求の特定番号に含まれている通報装置IDとを照合することにより、送信元の通報装置10の認証処理を行う。
Next, the
セキュリティ情報送信要求の送信元の通報装置10が正当な送信元であることが認められた場合、管理センタ40の中央制御部42は、さらに、システムデータ記録部43にあらかじめ設定登録されている端末識別情報と、当該セキュリティ情報送信要求の特定番号に含まれている端末識別情報とを照合することにより、セキュリティ情報送信要求として要求されている制御端末が正当な制御端末であるか否かを確認する処理を行う(シーケンスS17)。
When it is recognized that the
セキュリティ情報の送信要求の対象となる制御端末が正当な制御端末であることが確認された場合、管理センタ40の中央制御部42は、システムデータ記録部43に制御端末ごとにあらかじめ設定登録されている通報先装置30に関する宛先のダイヤル番号の中から、当該制御端末に関する通報先装置30のダイヤル番号を取得して、取得したダイヤル番号を、回線制御部45からネットワーク20に対して自動的に送信する自動ダイヤル動作を行う(シーケンスS18)。
When it is confirmed that the control terminal subject to the security information transmission request is a legitimate control terminal, the
ダイヤル番号をネットワーク20が受け取ると、該ダイヤル番号が示す通報先装置30の電話機等に対する着信動作が実行される(シーケンスS19)。通報先装置30が電話機等のオフフックなどによる応答操作をすると、応答信号がネットワーク20を介して、管理センタ40に返送されてくる(シーケンスS20)。
When the
通報先装置30からの応答信号を、回線制御部45を介して受信した管理センタ40の中央制御部42は、システムデータ記録部43に当該制御端末に対応してあらかじめ設定登録されているセキュリティ情報(ユーザID、パスワード、さらには、IPアドレスや電話番号など)を取得して、音声合成部44にて音声メッセージ形式に変換して、回線制御部45、ネットワーク20を介して、通報先装置30に対して送出する(シーケンスS21)。なお、音声メッセージの形式は、第1の実施形態の場合と同様に、IPアドレスについては、例えば、「アイピーアドレスは、イチキューニ ドット イチロクハチ・・・・です」などの一般的な形式が用いられる。
The
管理センタ40側では、通報先装置30に対するセキュリティ情報の音声メッセージの送出が終了すると、回線の切断動作が自動的に実行される。一方、通報先装置30も、セキュリティ情報の音声メッセージの受信が終了すると、回線の切断動作が自動的に実行される(シーケンスS22)。ここで、セキュリティ情報の音声メッセージの送信は、第1の実施形態の場合と動揺に、あらかじめ設定されている繰返し回数分、繰り返して実施され、該繰返し回数分の音声メッセージの繰返し送信が終了したことにより、切断処理に移行する。
On the
以上に説明したように、本実施形態においては、通報装置10と管理センタ40とを備え、管理センタ40にて、通報装置10から送信されてくるセキュリティ情報送信要求に含まれている特定番号(通報装置ID、端末識別情報)に基づく認証処理を行い、認証が得られた場合にのみ、当該管理センタ40にて制御端末ごとにあらかじめ設定登録して管理しているセキュリティ情報(ユーザID、パスワード、さらには、IPアドレスや電話番号など)を、当該制御端末に対応する通報先装置30に対して送信することとしているので、部外者が、通報装置10を操作して、セキュリティ情報を盗聴するような危険性を大幅に減少させることができる。
As described above, the present embodiment includes the
また、管理センタ40においては、通報装置10と同様、音声メッセージへの変換に用いる音声合成機能などの基本的な機能のみを利用して実現することができるので、セキュリティの確保を実現しながら、セキュリティ情報の送信動作を安価に実現することができる。
In the
なお、前述した実施形態においても、第1の実施形態の場合と同様に、セキュリティ情報を音声メッセージとして通報先装置30へ送出している場合を説明したが、本発明は、かかる場合のみに限るものではなく、例えば、一般的な情報端末と同様の技術によって構成されている管理センタ40の基本機能として通常備えられている、電子メール形式による通報や、文字や記号などからなるデータメッセージ形式による通報などを利用することももちろん可能である。
In the embodiment described above, as in the case of the first embodiment, the case where the security information is transmitted as a voice message to the
また、セキュリティ情報としては、制御端末に関するユーザID、パスワードなどの機密保全用情報と当該制御端末に関するIPアドレスや電話番号などの宛先情報とを分離して別個に管理するようにしても良い。 As security information, security information such as a user ID and password related to a control terminal and destination information such as an IP address and a telephone number related to the control terminal may be separated and managed separately.
さらには、管理センタ40にて通報先装置30へ送出するセキュリティ情報を暗号化して送出し、暗号化されたセキュリティ情報を受信した通報先装置30側で、復号処理を行って、平文に戻すようにしても良い。
Further, the
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることは、当業者には容易に理解できよう。 The configuration of the preferred embodiment of the present invention has been described above. However, it should be noted that such examples are merely illustrative of the invention and do not limit the invention in any way. Those skilled in the art will readily understand that various modifications and changes can be made according to a specific application without departing from the gist of the present invention.
1 操作部
2 中央制御部
3 システムデータ記録部
4 音声合成部
5 回線制御部
10 通報装置
20 ネットワーク
30 通報先装置
40 管理センタ
41 操作部
42 中央制御部
43 システムデータ記録部
44 音声合成部
45 回線制御部
DESCRIPTION OF SYMBOLS 1
Claims (8)
制御端末毎に端末識別情報を予め保持し、ある制御端末にかかるセキュリティ情報の通報要求を受信した際に、当該制御端末の端末識別情報と、自身の識別情報である通報装置IDと、からなるセキュリティ情報送信要求を送信する通報装置と、
制御端末毎のセキュリティ情報を保持し、前記セキュリティ情報送信要求を受信し、当該セキュリティ情報送信要求が正当な要求であると判定した場合に、当該セキュリティ情報送信要求にかかる制御端末のセキュリティ情報を、前記制御端末ごとに通知先のアドレスが設定登録された前記管理センタ内の記憶部を参照することにより、予め定められた通報先装置へ送信する管理センタと、
を備え、
前記セキュリティ情報は、ユーザID、パスワード、IPアドレス、電話番号のいずれかである、
セキュリティ情報通報システム。 A security information reporting system for reporting security information of a control terminal,
Terminal identification information is held in advance for each control terminal, and when a security information report request for a certain control terminal is received, the terminal identification information of the control terminal and a notification device ID that is its own identification information are included. A notification device for transmitting a security information transmission request;
Holds security information for each control terminal, the received security information transmission request, if the security information transmission request is judged to be legitimate requests, the security information of the control terminal according to the security information transmission request, A management center that transmits to a predetermined notification destination device by referring to a storage unit in the management center in which a notification destination address is set and registered for each control terminal ;
Equipped with a,
The security information is any one of a user ID, a password, an IP address, and a telephone number.
Security information reporting system.
通報装置は、制御端末毎に端末識別情報を予め保持し、ある制御端末にかかるユーザID、パスワード、IPアドレス、電話番号のいずれかであるセキュリティ情報の通報要求を受信した際に、当該制御端末の端末識別情報と、自身の識別情報である通報装置IDと、からなるセキュリティ情報送信要求を送信し、
管理センタは、制御端末毎のセキュリティ情報を保持し、前記セキュリティ情報送信要求を受信し、当該セキュリティ情報送信要求が正当な要求であると判定した場合に、当該セキュリティ情報送信要求にかかる制御端末のセキュリティ情報を、前記制御端末ごとに通知先のアドレスが設定登録された前記管理センタ内の記憶部を参照することにより、予め定められた通報先装置へ送信する、セキュリティ情報通報方法。 A security information reporting method for reporting security information of a control terminal,
The reporting device holds terminal identification information for each control terminal in advance, and when receiving a security information report request that is one of a user ID, password, IP address, or telephone number for a certain control terminal, the control terminal A security information transmission request consisting of the terminal identification information and the notification device ID that is the identification information of the terminal,
The management center holds security information for each control terminal , receives the security information transmission request, and determines that the security information transmission request is a valid request, the control center of the control terminal related to the security information transmission request A security information reporting method for transmitting security information to a predetermined reporting destination device by referring to a storage unit in the management center in which a notification destination address is set and registered for each control terminal .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006016282A JP4860276B2 (en) | 2006-01-25 | 2006-01-25 | Security information reporting system and security information reporting method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006016282A JP4860276B2 (en) | 2006-01-25 | 2006-01-25 | Security information reporting system and security information reporting method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007199916A JP2007199916A (en) | 2007-08-09 |
JP4860276B2 true JP4860276B2 (en) | 2012-01-25 |
Family
ID=38454493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006016282A Active JP4860276B2 (en) | 2006-01-25 | 2006-01-25 | Security information reporting system and security information reporting method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4860276B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001331447A (en) * | 2000-05-19 | 2001-11-30 | Tokio Marine & Fire Insurance Co Ltd | Computer system for transmitting mail including password safely in terms of security |
JP3917128B2 (en) * | 2003-12-16 | 2007-05-23 | 三井住友カード株式会社 | Information processing method, information processing system, program, and recording medium |
JP2005352956A (en) * | 2004-06-14 | 2005-12-22 | Mutsuo Tanaka | Security system, abnormality report terminal, abnormality report method, and program |
-
2006
- 2006-01-25 JP JP2006016282A patent/JP4860276B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007199916A (en) | 2007-08-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11494754B2 (en) | Methods for locating an antenna within an electronic device | |
US8554176B2 (en) | Method and apparatus for creating a remotely activated secure backup service for mobile handsets | |
US8260353B2 (en) | SIM messaging client | |
CN1967558B (en) | Image processing system, information processing device, and information processing method | |
US20030221011A1 (en) | Access control apparatus | |
US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
US20050050214A1 (en) | Access control method, communication system, server, and communication terminal | |
US10986054B1 (en) | Email alert for unauthorized SMS | |
EP1755273B1 (en) | Apparatus and method for authenticating a telematics terminal in a vehicle | |
CN106231115A (en) | A kind of information protecting method and terminal | |
US20080160960A1 (en) | Remote processing device management | |
CN114218510A (en) | Service page display method, device and equipment | |
CN101321209B (en) | Safe communication distributed data extraction method and implementing system based on PSTN | |
US20090063626A1 (en) | Call management system, call management method, management server, client server, client terminal, and call device | |
JP2011108183A (en) | Communication control system, central device, terminal device, and computer program | |
JP4860276B2 (en) | Security information reporting system and security information reporting method | |
US7627120B2 (en) | Enhanced security for voice mail passwords | |
US20050015617A1 (en) | Internet security | |
CN110166452B (en) | Access control method and system based on JavaCard shared interface | |
KR101074068B1 (en) | Authentication method and apparatus for home network service | |
JP2003256371A (en) | Authentication information management device, terminal device and authentication information management system | |
KR100867560B1 (en) | Security Method of Short message Service of Portable Terminal | |
JP4855966B2 (en) | Image processing system and image processing apparatus | |
KR100489793B1 (en) | Method and system of warning approach of stranger for computer system | |
JP2021184577A (en) | Computer program for terminal device and communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070821 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080225 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091211 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110713 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111018 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4860276 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |