パスワード管理装置
【課題】アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現すること。
【解決手段】電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするもの。
【解決手段】電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするもの。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード管理装置に関し、詳しくは、各種電子機器におけるパスワード管理の改良に関する。
【背景技術】
【0002】
電子機器の一種である流量計や圧力計や温度計などのフィールド機器は、製造プラントをはじめとする各種プラントにおいて、測定対象や制御対象などの用途に応じて各種のものが用いられている。
【0003】
プラントを安定に運転操業するためには、これらフィールド機器が正常に測定動作しているか否かを的確に見極めるとともに、エラーや不具合が発生する前に適切な保守点検を行うことが望ましい。
【0004】
そこで、ある種のフィールド機器では、測定や制御に関連した各種パラメータを変更設定するために内部にアクセスする権限を、複数系統のパスワードで複数の動作モードに分けて管理するパスワード管理装置が設けられている。
【0005】
図4は、フィールド機器の内部に組み込まれている従来のパスワード管理装置の状態遷移図である。図4において、パスワード管理装置には、
1)カスタマモード
2)サービスモード
3)工場モード
の3つの動作モードが設けられている。
【0006】
以下に示すように、これら動作モードに応じてアクセスできるメニューA〜Cの範囲が設定されていて、これらメニューA〜Cに対応して、アクセス可能なパラメータの範囲が段階的に設定されている。
【0007】
1)カスタマモード
メニューAのみ→客先公開用パラメータにのみアクセス可能
2)サービスモード
メニューAとB→客先公開用パラメータとサービス用パラメータにアクセス可能
3)工場モード
メニューAとBとC→全てのパラメータにアクセス可能
【0008】
カスタマモードからサービスモードに遷移するためには特定のパラメータにサービス用「固定」パスワードを入力し、サービスモードから工場モードに遷移するためには特定のパラメータに工場用「固定」パスワードを入力する。
【0009】
サービスモードおよび工場モードにおいて、a)機器の電源再起動、b)解除用パスワード入力、c)あらかじめ設定されている特定時間経過のいずれかが発生すると、それぞれカスタマモードに遷移する。
【0010】
特許文献1には、利用者が自分で定義したパスワードを忘れた場合の対策として、時間とともに変化する可変パスワードを利用する技術が記載されている。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特表2001−509922
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかし、前述の従来構成によれば、各パスワードが「固定」であるため、一度パスワードが外部に知られてしまうと、誰でも簡単にサービスモードおよび工場モードに入れてしまう。
【0013】
ところが、サービスモードおよび工場モードでアクセスできるパラメータには、プロセス制御に重大な影響を及ぼす重要なパラメータが存在するため、該当するプロセス制御の関係者以外の部外者がアクセス可能になることは、プロセス制御の安全性を確保する観点からみるときわめて危険な状態になる。
【0014】
本発明は、このような課題を解決するものであり、その目的は、アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現することにある。
【課題を解決するための手段】
【0015】
このような課題を達成するために、本発明のうち請求項1記載の発明は、
電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、
これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とする。
【0016】
請求項2の発明は、請求項1記載のパスワード管理装置において、
前記パスワードテーブルに格納されたパスワードの文字列は、時間情報に基づいて更新されることを特徴とする。
【0017】
請求項3の発明は、請求項2記載のパスワード管理装置において、
前記パスワードテーブルに格納されたパスワードの文字列は、通信を介して行われるダウンロードにより更新されることを特徴とする。
【0018】
請求項4の発明は、請求項1から請求項3のいずれかに記載のパスワード管理装置において、
前記時間情報は、現在時刻または機器稼動時間の少なくともいずれかであることを特徴とする。
【0019】
請求項5の発明は、請求項1から請求項4のいずれかに記載のパスワード管理装置において、
前記電子機器は、フィールド機器であることを特徴とする。
【発明の効果】
【0020】
これらにより、アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理装置が実現できる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施例を示すパスワード管理装置の構成説明図である。
【図2】フィールド機器の内部に設けられている「変動」パスワードの生成出力機能を含む図1の主要部の具体例を示すブロック図である。
【図3】本発明の他の実施例を示すブロック図である。
【図4】従来のパスワード管理装置の状態遷移図である。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。図1は本発明の一実施例を示す構成説明図であり、図4と共通する部分には同一の符号を付けている。図1と図4の相違点は、カスタマモードからサービスモードに遷移するのにあたり特定のパラメータに対してサービス用「変動」パスワードを入力し、サービスモードから工場モードに遷移するのにあたり特定のパラメータに対して工場用「変動」パスワードを入力している点にある。
【0023】
図2は、フィールド機器の内部に設けられている「変動」パスワードの生成出力機能を含む図1の主要部の具体例を示すブロック図である。図2において、パスワードテーブル1、パスワード選択部2、時間情報管理部3、パスワード選択条件格納部4、パスワード選択条件設定部5、パスワード選択条件入力部6およびパスワード文字列変更部7は、バスを介して、これら各部を統括制御するCPU8と共通に接続されている。
【0024】
パスワードテーブル1は、たとえばフィールド機器内部の不揮発性メモリに設けられていて、たとえばアクセス権限ごとにサービス用領域と工場用領域に分割されている。
【0025】
サービス用領域にはサービス用パスワードS1〜Snとして使用される複数の文字列が格納され、工場用領域には工場用パスワードF1〜Fnとして使用される複数の文字列がそれぞれのテーブルとして格納されている。
【0026】
パスワード選択部2は、パスワード選択条件として設定されている時間情報に基づき、時刻または時間経過が所定の設定値と一致すると、パスワードテーブル1から現在有効とすべき所定のパスワードを選択し、選択されたパスワードをサービス用「変動」パスワードおよび工場用「変動」パスワードとして出力する。
【0027】
時間情報管理部3は、
1)現在時刻のカウントアップと保持
2)機器稼動時間のカウントアップと保持
を行い、パスワード選択部2およびパスワード文字列変更部7に所定の時間情報を提供する。これら時間情報は、たとえば現在時刻データは「YYYY年MM月hh時mm分ss秒」の形式で表示出力され、機器稼動時間データは「D日h時間m分s秒」の形式で表示出力される。
【0028】
また、フィールド機器内部の不揮発性メモリには、パスワード選択条件格納部4も設けられている。パスワード選択条件格納部4には、たとえば、
1)時間情報管理部3から出力される時間情報のうち現在時刻データと機器稼動時間データのいずれを選択するのか
2)現在時刻データに対する指定時刻設定データとその指定時刻に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせ
3)機器稼動時間データに対する指定時間設定データとその指定時間に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせ
などがパスワード選択条件データとして格納される。
【0029】
パスワード選択条件格納部4に格納保存されるこれらパスワード選択条件は、液晶表示パネルや通信インタフェースなどで構成されるパスワード選択条件入力部6を介して、パスワード選択条件設定部5に入力設定される。
【0030】
このような構成において、パスワード選択条件格納部4には、たとえば現在時刻データに対する指定時刻設定データとして「YYYY年MM月hh時mm分ss秒」が格納保存されてその指定時刻に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせとしてSnとFnが指定され、機器稼動時間データに対する指定時間設定データとして「D日h時間m分s秒」が格納保存されてその指定時間に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせとしてSn+1とFn+1が指定されているものとする。
【0031】
そして、パスワード選択条件としてパスワード選択条件格納部4に現在時刻データが指定格納されているとすると、パスワード選択部2は、現在時刻データが「YYYY年MM月hh時mm分ss秒」に達した時点で、パスワードテーブル1からサービス用パスワードと工場用パスワードとして組み合わされているSnとFnのいずれかが、サービスモードか工場モードかのアクセスの目的に応じて選択出力される。
【0032】
これに対し、パスワード選択条件としてパスワード選択条件格納部4に機器稼動時間データが指定格納されている場合には、パスワード選択部2は、機器稼動時間データが「D日h時間m分s秒」に達した時点で、パスワードテーブル1からサービス用パスワードと工場用パスワードとして組み合わされているSn+1とFn+1のいずれかが、サービスモードか工場モードかのアクセスの目的に応じて選択出力される。
【0033】
なお、CPU8は、パスワード選択部2からアクセスの目的に応じたサービス用パスワードまたは工場用パスワードが選択出力されると、パスワード選択条件格納部4に格納されているパスワード選択条件に基づいて照合すべき所定のパスワードをパスワードテーブル1から読み出して2つのパスワードを照合し、これらが一致したら、カスタマモードからサービスモードにまたはサービスモードから工場モードに遷移させる。
【0034】
図3は、本発明の他の実施例を示すブロック図である。図3において、通信伝送路10には、フィールド機器11とPC(パーソナルコンピュータ)12とハンドヘルドターミナル13が接続されていて、PC12およびハンドヘルドターミナル13は必要に応じて通信伝送路10を介してフィールド機器11にアクセスできる。なお、フィールド機器11の内部には、図2に示すようなパスワード管理機能が組み込まれているものとする。
【0035】
図3のように構成することにより、保守点検作業を行うサービスマン14は、PC12やハンドヘルドターミナル13を用い、通信伝送路10を介してフィールド機器11のパスワードテーブル1を設定変更することができる。
サービスマン14は、必要に応じて、たとえば以下の情報を設定する。
1)サービス用パスワードテーブルの値
2)工場用パスワードテーブルの値
3)パスワード更新方法(更新周期、絶対時刻、稼動時間など)
【0036】
なお、サービスマン14がパスワードテーブル1を設定変更するのにあたっては、別途パスワードテーブル設定変更用パスワードが必要になるが、パスワードテーブル設定変更用パスワードは、ベンダーごともしくは機種ごとに固定としてサービスマンに周知しておけばよい。
【0037】
これらにより、ある時点でのサービスモードや工場モードにアクセスするためのパスワードが外部に知られたとしても、そのパスワードは所定の時間情報に基づいて変動していくので、所定の時間情報を知られない限りはその後の変動パスワードが外部に知られることはなく、サービスモードや工場モードへの不法なアクセスを防止できる。
【0038】
また、フィールド機器は、通信伝送路を介して上位のホスト機器に接続されることが一般的である。これにより、上位のホスト機器から通信伝送路を介してパスワードテーブルをダウンロードして更新することができる。
【0039】
定期的にパスワードを更新することにより、セキュリティをさらに強化できる。パスワードの定期的な更新周期は、日数、週数、月数などのパラメータで設定すればよい。
【0040】
再び図2において、パスワード文字列変更部7は、時間情報管理部3から入力される時間情報に基づき、パスワードテーブル1のサービス用パスワードおよび工場用パスワード文字列を変更し、変更されたパスワード文字列を、サービス用「変動」パスワードおよび工場用「変動」パスワードとして出力する。
【0041】
具体的には、たとえば現在時刻データがあらかじめ設定されている所定の「YYYY年MM月hh時mm分ss秒」になったらサービス用パスワードS1〜Snの文字列を一斉に変更し、機器稼動時間データがあらかじめ設定されている所定の「D日h時間m分s秒」になったら工場用パスワードF1〜Fnの文字列を一斉に変更するが、いずれの場合もサービス用パスワードと工場用パスワードの両方を一斉に変更してもよい。
【0042】
なお、これらパスワードの変更情報は、パスワード選択条件格納部4に格納されているパスワード選択条件にも反映されるものとする。
【0043】
このように、時間情報に基づいてパスワード文字列変更部7がパスワードの文字列を変更することにより、上位のホスト機器から通信伝送路を介してパスワードテーブルをダウンロードして更新するのと同様に、セキュリティを強化できる。
【0044】
なお、上記実施例では、電子機器がフィールド機器の例について説明したが、これに限るものではなく、各種の電子機器のパスワード管理に有効である。
【0045】
以上説明したように、本発明によれば、アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現でき、フィールド機器など、各種電子機器のパスワード管理装置として好適である。
【符号の説明】
【0046】
1 パスワードテーブル
2 パスワード選択部
3 時間情報管理部
4 パスワード選択条件格納部
5 パスワード選択条件設定部
6 パスワード選択条件入力部
7 パスワード文字列変更部
8 CPU
10 通信伝送路
11 フィールド機器
12 PC(パーソナルコンピュータ)
13 ハンドヘルドターミナル
【技術分野】
【0001】
本発明は、パスワード管理装置に関し、詳しくは、各種電子機器におけるパスワード管理の改良に関する。
【背景技術】
【0002】
電子機器の一種である流量計や圧力計や温度計などのフィールド機器は、製造プラントをはじめとする各種プラントにおいて、測定対象や制御対象などの用途に応じて各種のものが用いられている。
【0003】
プラントを安定に運転操業するためには、これらフィールド機器が正常に測定動作しているか否かを的確に見極めるとともに、エラーや不具合が発生する前に適切な保守点検を行うことが望ましい。
【0004】
そこで、ある種のフィールド機器では、測定や制御に関連した各種パラメータを変更設定するために内部にアクセスする権限を、複数系統のパスワードで複数の動作モードに分けて管理するパスワード管理装置が設けられている。
【0005】
図4は、フィールド機器の内部に組み込まれている従来のパスワード管理装置の状態遷移図である。図4において、パスワード管理装置には、
1)カスタマモード
2)サービスモード
3)工場モード
の3つの動作モードが設けられている。
【0006】
以下に示すように、これら動作モードに応じてアクセスできるメニューA〜Cの範囲が設定されていて、これらメニューA〜Cに対応して、アクセス可能なパラメータの範囲が段階的に設定されている。
【0007】
1)カスタマモード
メニューAのみ→客先公開用パラメータにのみアクセス可能
2)サービスモード
メニューAとB→客先公開用パラメータとサービス用パラメータにアクセス可能
3)工場モード
メニューAとBとC→全てのパラメータにアクセス可能
【0008】
カスタマモードからサービスモードに遷移するためには特定のパラメータにサービス用「固定」パスワードを入力し、サービスモードから工場モードに遷移するためには特定のパラメータに工場用「固定」パスワードを入力する。
【0009】
サービスモードおよび工場モードにおいて、a)機器の電源再起動、b)解除用パスワード入力、c)あらかじめ設定されている特定時間経過のいずれかが発生すると、それぞれカスタマモードに遷移する。
【0010】
特許文献1には、利用者が自分で定義したパスワードを忘れた場合の対策として、時間とともに変化する可変パスワードを利用する技術が記載されている。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】特表2001−509922
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかし、前述の従来構成によれば、各パスワードが「固定」であるため、一度パスワードが外部に知られてしまうと、誰でも簡単にサービスモードおよび工場モードに入れてしまう。
【0013】
ところが、サービスモードおよび工場モードでアクセスできるパラメータには、プロセス制御に重大な影響を及ぼす重要なパラメータが存在するため、該当するプロセス制御の関係者以外の部外者がアクセス可能になることは、プロセス制御の安全性を確保する観点からみるときわめて危険な状態になる。
【0014】
本発明は、このような課題を解決するものであり、その目的は、アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現することにある。
【課題を解決するための手段】
【0015】
このような課題を達成するために、本発明のうち請求項1記載の発明は、
電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、
これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とする。
【0016】
請求項2の発明は、請求項1記載のパスワード管理装置において、
前記パスワードテーブルに格納されたパスワードの文字列は、時間情報に基づいて更新されることを特徴とする。
【0017】
請求項3の発明は、請求項2記載のパスワード管理装置において、
前記パスワードテーブルに格納されたパスワードの文字列は、通信を介して行われるダウンロードにより更新されることを特徴とする。
【0018】
請求項4の発明は、請求項1から請求項3のいずれかに記載のパスワード管理装置において、
前記時間情報は、現在時刻または機器稼動時間の少なくともいずれかであることを特徴とする。
【0019】
請求項5の発明は、請求項1から請求項4のいずれかに記載のパスワード管理装置において、
前記電子機器は、フィールド機器であることを特徴とする。
【発明の効果】
【0020】
これらにより、アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理装置が実現できる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施例を示すパスワード管理装置の構成説明図である。
【図2】フィールド機器の内部に設けられている「変動」パスワードの生成出力機能を含む図1の主要部の具体例を示すブロック図である。
【図3】本発明の他の実施例を示すブロック図である。
【図4】従来のパスワード管理装置の状態遷移図である。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。図1は本発明の一実施例を示す構成説明図であり、図4と共通する部分には同一の符号を付けている。図1と図4の相違点は、カスタマモードからサービスモードに遷移するのにあたり特定のパラメータに対してサービス用「変動」パスワードを入力し、サービスモードから工場モードに遷移するのにあたり特定のパラメータに対して工場用「変動」パスワードを入力している点にある。
【0023】
図2は、フィールド機器の内部に設けられている「変動」パスワードの生成出力機能を含む図1の主要部の具体例を示すブロック図である。図2において、パスワードテーブル1、パスワード選択部2、時間情報管理部3、パスワード選択条件格納部4、パスワード選択条件設定部5、パスワード選択条件入力部6およびパスワード文字列変更部7は、バスを介して、これら各部を統括制御するCPU8と共通に接続されている。
【0024】
パスワードテーブル1は、たとえばフィールド機器内部の不揮発性メモリに設けられていて、たとえばアクセス権限ごとにサービス用領域と工場用領域に分割されている。
【0025】
サービス用領域にはサービス用パスワードS1〜Snとして使用される複数の文字列が格納され、工場用領域には工場用パスワードF1〜Fnとして使用される複数の文字列がそれぞれのテーブルとして格納されている。
【0026】
パスワード選択部2は、パスワード選択条件として設定されている時間情報に基づき、時刻または時間経過が所定の設定値と一致すると、パスワードテーブル1から現在有効とすべき所定のパスワードを選択し、選択されたパスワードをサービス用「変動」パスワードおよび工場用「変動」パスワードとして出力する。
【0027】
時間情報管理部3は、
1)現在時刻のカウントアップと保持
2)機器稼動時間のカウントアップと保持
を行い、パスワード選択部2およびパスワード文字列変更部7に所定の時間情報を提供する。これら時間情報は、たとえば現在時刻データは「YYYY年MM月hh時mm分ss秒」の形式で表示出力され、機器稼動時間データは「D日h時間m分s秒」の形式で表示出力される。
【0028】
また、フィールド機器内部の不揮発性メモリには、パスワード選択条件格納部4も設けられている。パスワード選択条件格納部4には、たとえば、
1)時間情報管理部3から出力される時間情報のうち現在時刻データと機器稼動時間データのいずれを選択するのか
2)現在時刻データに対する指定時刻設定データとその指定時刻に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせ
3)機器稼動時間データに対する指定時間設定データとその指定時間に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせ
などがパスワード選択条件データとして格納される。
【0029】
パスワード選択条件格納部4に格納保存されるこれらパスワード選択条件は、液晶表示パネルや通信インタフェースなどで構成されるパスワード選択条件入力部6を介して、パスワード選択条件設定部5に入力設定される。
【0030】
このような構成において、パスワード選択条件格納部4には、たとえば現在時刻データに対する指定時刻設定データとして「YYYY年MM月hh時mm分ss秒」が格納保存されてその指定時刻に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせとしてSnとFnが指定され、機器稼動時間データに対する指定時間設定データとして「D日h時間m分s秒」が格納保存されてその指定時間に達したときに選択出力するサービス用パスワードと工場用パスワードの組み合わせとしてSn+1とFn+1が指定されているものとする。
【0031】
そして、パスワード選択条件としてパスワード選択条件格納部4に現在時刻データが指定格納されているとすると、パスワード選択部2は、現在時刻データが「YYYY年MM月hh時mm分ss秒」に達した時点で、パスワードテーブル1からサービス用パスワードと工場用パスワードとして組み合わされているSnとFnのいずれかが、サービスモードか工場モードかのアクセスの目的に応じて選択出力される。
【0032】
これに対し、パスワード選択条件としてパスワード選択条件格納部4に機器稼動時間データが指定格納されている場合には、パスワード選択部2は、機器稼動時間データが「D日h時間m分s秒」に達した時点で、パスワードテーブル1からサービス用パスワードと工場用パスワードとして組み合わされているSn+1とFn+1のいずれかが、サービスモードか工場モードかのアクセスの目的に応じて選択出力される。
【0033】
なお、CPU8は、パスワード選択部2からアクセスの目的に応じたサービス用パスワードまたは工場用パスワードが選択出力されると、パスワード選択条件格納部4に格納されているパスワード選択条件に基づいて照合すべき所定のパスワードをパスワードテーブル1から読み出して2つのパスワードを照合し、これらが一致したら、カスタマモードからサービスモードにまたはサービスモードから工場モードに遷移させる。
【0034】
図3は、本発明の他の実施例を示すブロック図である。図3において、通信伝送路10には、フィールド機器11とPC(パーソナルコンピュータ)12とハンドヘルドターミナル13が接続されていて、PC12およびハンドヘルドターミナル13は必要に応じて通信伝送路10を介してフィールド機器11にアクセスできる。なお、フィールド機器11の内部には、図2に示すようなパスワード管理機能が組み込まれているものとする。
【0035】
図3のように構成することにより、保守点検作業を行うサービスマン14は、PC12やハンドヘルドターミナル13を用い、通信伝送路10を介してフィールド機器11のパスワードテーブル1を設定変更することができる。
サービスマン14は、必要に応じて、たとえば以下の情報を設定する。
1)サービス用パスワードテーブルの値
2)工場用パスワードテーブルの値
3)パスワード更新方法(更新周期、絶対時刻、稼動時間など)
【0036】
なお、サービスマン14がパスワードテーブル1を設定変更するのにあたっては、別途パスワードテーブル設定変更用パスワードが必要になるが、パスワードテーブル設定変更用パスワードは、ベンダーごともしくは機種ごとに固定としてサービスマンに周知しておけばよい。
【0037】
これらにより、ある時点でのサービスモードや工場モードにアクセスするためのパスワードが外部に知られたとしても、そのパスワードは所定の時間情報に基づいて変動していくので、所定の時間情報を知られない限りはその後の変動パスワードが外部に知られることはなく、サービスモードや工場モードへの不法なアクセスを防止できる。
【0038】
また、フィールド機器は、通信伝送路を介して上位のホスト機器に接続されることが一般的である。これにより、上位のホスト機器から通信伝送路を介してパスワードテーブルをダウンロードして更新することができる。
【0039】
定期的にパスワードを更新することにより、セキュリティをさらに強化できる。パスワードの定期的な更新周期は、日数、週数、月数などのパラメータで設定すればよい。
【0040】
再び図2において、パスワード文字列変更部7は、時間情報管理部3から入力される時間情報に基づき、パスワードテーブル1のサービス用パスワードおよび工場用パスワード文字列を変更し、変更されたパスワード文字列を、サービス用「変動」パスワードおよび工場用「変動」パスワードとして出力する。
【0041】
具体的には、たとえば現在時刻データがあらかじめ設定されている所定の「YYYY年MM月hh時mm分ss秒」になったらサービス用パスワードS1〜Snの文字列を一斉に変更し、機器稼動時間データがあらかじめ設定されている所定の「D日h時間m分s秒」になったら工場用パスワードF1〜Fnの文字列を一斉に変更するが、いずれの場合もサービス用パスワードと工場用パスワードの両方を一斉に変更してもよい。
【0042】
なお、これらパスワードの変更情報は、パスワード選択条件格納部4に格納されているパスワード選択条件にも反映されるものとする。
【0043】
このように、時間情報に基づいてパスワード文字列変更部7がパスワードの文字列を変更することにより、上位のホスト機器から通信伝送路を介してパスワードテーブルをダウンロードして更新するのと同様に、セキュリティを強化できる。
【0044】
なお、上記実施例では、電子機器がフィールド機器の例について説明したが、これに限るものではなく、各種の電子機器のパスワード管理に有効である。
【0045】
以上説明したように、本発明によれば、アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現でき、フィールド機器など、各種電子機器のパスワード管理装置として好適である。
【符号の説明】
【0046】
1 パスワードテーブル
2 パスワード選択部
3 時間情報管理部
4 パスワード選択条件格納部
5 パスワード選択条件設定部
6 パスワード選択条件入力部
7 パスワード文字列変更部
8 CPU
10 通信伝送路
11 フィールド機器
12 PC(パーソナルコンピュータ)
13 ハンドヘルドターミナル
【特許請求の範囲】
【請求項1】
電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、
これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするパスワード管理装置。
【請求項2】
前記パスワードテーブルに格納されたパスワードの文字列は、時間情報に基づいて更新されることを特徴とする請求項1記載のパスワード管理装置。
【請求項3】
前記パスワードテーブルに格納されたパスワードの文字列は、通信を介して行われるダウンロードにより更新されることを特徴とする請求項2に記載のパスワード管理装置。
【請求項4】
前記時間情報は、現在時刻または機器稼動時間の少なくともいずれかであることを特徴とする請求項1から請求項3のいずれかに記載のパスワード管理装置。
【請求項5】
前記電子機器は、フィールド機器であることを特徴とする請求項1から請求項4のいずれかに記載のパスワード管理装置。
【請求項1】
電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、
これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするパスワード管理装置。
【請求項2】
前記パスワードテーブルに格納されたパスワードの文字列は、時間情報に基づいて更新されることを特徴とする請求項1記載のパスワード管理装置。
【請求項3】
前記パスワードテーブルに格納されたパスワードの文字列は、通信を介して行われるダウンロードにより更新されることを特徴とする請求項2に記載のパスワード管理装置。
【請求項4】
前記時間情報は、現在時刻または機器稼動時間の少なくともいずれかであることを特徴とする請求項1から請求項3のいずれかに記載のパスワード管理装置。
【請求項5】
前記電子機器は、フィールド機器であることを特徴とする請求項1から請求項4のいずれかに記載のパスワード管理装置。
【図1】
【図2】
【図4】
【図3】
【図2】
【図4】
【図3】
【公開番号】特開2012−221096(P2012−221096A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−84514(P2011−84514)
【出願日】平成23年4月6日(2011.4.6)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月6日(2011.4.6)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]