保守アクセス制限方法
【課題】ログイン情報を複雑にしなくてもセキュリティの確保が充分に得られるようにしたLAN機器のためのアクセス制限方法を提供すること。
【解決手段】保守用パソコンは、LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守ログイン情報を入力し(S4)、LAN機器は、パソコンから入力された保守ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と全て一致したとき(S5、S6)、保守ログイン完了とし(S7)、保守ログイン完了したときと、接続ポート番号が基準接続ポート番号と一致しなかったときと、ログイン名とログインパスワードが基準ログイン名と基準ログインパスワードと一致しなかったときには、基準接続ポート番号を別の新たな基準接続ポート番号に変更する(S9)。
【解決手段】保守用パソコンは、LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守ログイン情報を入力し(S4)、LAN機器は、パソコンから入力された保守ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と全て一致したとき(S5、S6)、保守ログイン完了とし(S7)、保守ログイン完了したときと、接続ポート番号が基準接続ポート番号と一致しなかったときと、ログイン名とログインパスワードが基準ログイン名と基準ログインパスワードと一致しなかったときには、基準接続ポート番号を別の新たな基準接続ポート番号に変更する(S9)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パソコンを用いたLAN機器の保守方法に係り、特に、パソコンをLAN機器に接続して保守を行う際のアクセスを制限する方法に関する。
【背景技術】
【0002】
ここで、LAN機器とは、有線LAN(Wired-Local Area Network)又は無線LAN(Wireless-Local Area Network)により結ばれた通信装置や画像装置など各種の情報機器のことであるが、この場合、各LAN機器は、Ethernet (イーサネット:登録商標)接続され、TELNET(Telecommunication network:テルネット)プロトコルにより連携されているのが一般的である。
ところで、このLAN機器については、ユーザ側での保守は、一般には困難であり、従って、保守に関しては、別途、保守要員による作業になる。
【0003】
ここで、図2は、このときのパソコンによる保守方法をシステムとしてイメージしたもので、この場合、無線LAN機器1が保守対象の情報機器で、これに保守用パソコン2がEthernet 3により接続されている。
そこで、保守要員(保守作業者)は、必要なとき保守用パソコン2をEthernet 3によりLAN機器1に接続してやれば、TELNETプロトコルにより無線LAN機器1にアクセスでき、従って、この後、保守要員が保守に使用するアカウントを行使し、相互にデータの授受を行なうことにより、無線LAN機器1の保守に必要な操作が行えることになる。
【0004】
ところで、この場合、セキュリティ確保の見地から、保守担当者以外のアクセス権限のない者によるアクセスを禁止する必要があり、このため保守に使用するアカウントをログイン名やログインパスワードなど、保守担当者以外に知られていない情報からなるログイン情報にしておくのが一般的である。
ここで、このようなシステムに関連したものとしては、例えば特許文献1に開示の技術を挙げることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−288127号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来技術は、保守用ログイン情報によるアクセス禁止機能の向上と保守用ログイン情報の複雑化が二律背反の関係にある点に配慮がされておらず、第三者に簡単に察知できないように保守用ログイン情報を複雑にしてアクセス禁止機能の向上を図れば記憶が困難になり、保守に際してログイン情報の想起が難しくなってしまうという問題があった。
【0007】
ここで、パスワードとなるログイン情報が正しく思い出せなかったとすれば、場合によっては、以後、保守ができなくなってしまう。
本発明の目的は、保守用ログイン情報を複雑にしなくてもセキュリティの確保が充分に得られるようにしたLAN機器のためのアクセス制限方法を提供することにある。
【課題を解決するための手段】
【0008】
上記目的は、パソコンを用いてLAN機器の保守を行う際のアクセス制限方法において、前記パソコンは、前記LAN機器にEthernet 接続され、TELNETプロトコルにより前記LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守用ログイン情報を入力する手段を備え、前記LAN機器は、前記パソコンから入力された保守用ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と比較し、全て一致したとき保守ログイン完了とする手段と、当該保守ログイン完了したときと、前記接続ポート番号が前記基準接続ポート番号と一致しなかったときと、前記ログイン名と前記ログインパスワードが前記基準ログイン名と前記基準ログインパスワードと一致しなかったときには、前記基準接続ポート番号を別の新たな基準接続ポート番号に変更する手段とを備えるようにして達成される。
【発明の効果】
【0009】
本発明によれば、ログイン名とログインパスワードの複雑化に依存しなくても必要なセキュリティが確保できる。
従って、本発明によれば、対象となるLAN機器の保守に際して必要なログイン情報の想起が容易で、保守に支障をきたす虞がなく、常に確実に必要な保守に対応でき、この結果、LAN機器を含むシステムの機能維持に大きく貢献することができる。
【図面の簡単な説明】
【0010】
【図1】本発明に係るアクセス制限方法の一実施形態の動作を説明するためのフローチャートである。
【図2】LAN機器のパソコンによる保守方法をシステムとしてイメージした説明図である。
【発明を実施するための形態】
【0011】
以下、本発明によるLAN機器のアクセス制限方法について、図示の実施の形態により詳細に説明する。
図1は、本発明の一実施形態によるLAN機器のアクセス制限処理を示すフローチャートで、このフローチャートによる処理は、図2における無線LAN機器1の中で実行される。
従って、本発明の一実施形態においては、保守の対象になる無線LAN機器1のCPUからなる制御部には、予め図1のフローチャートに従ったアクセス制限処理の実行に必要なプログラムが格納してある。
【0012】
ここで、いま、ある無線LAN機器に保守が必要になったとする。
このとき、担当の保守要員は、まず、保守用パソコン2を、当該保守が必要とされた無線LAN機器1に、Ethernet 3を介して接続し、次いで無線LAN機器1の電源をONする。
そうすると、無線LAN機器1のCPUが能動化され、ここで図1のフローチャートによる処理が開始される。
【0013】
そして、この処理の開始により、当該CPUは、まず、保守用ログイン監視タイマを起動させる(S1)。次いで、この保守用ログイン監視タイマがタイムアップか否かを調べる(S2)。そして、結果がY(YES)、つまりタイムアップのときはログイン不可として(S3)、ここでアクセス制限処理を終了させる。
このときのS2の処理におけるタイムアップするまでの時間については、後述する。
【0014】
一方、タイムアップでなければ、つまりS2での結果がN(NO)のときは、ここでTELNETログイン、つまり保守用パソコン2から保守用ログイン情報が入力されるのをタイムアップするまで待つ(S4)。
このとき、保守用パソコン2から保守要員により入力される保守用ログイン情報は、詳しくは後述するが、ログイン名とログインパスワードだけからなる従来の保守用ログイン情報ではなく、この従来の保守用ログイン情報に更に「接続ポート番号」を付加したものである。
【0015】
つまり、このTELNETログインでは、ログイン名とログインパスワード及び接続ポート番号の3種を含んだ保守用ログイン情報が保守要員により保守用パソコン2から入力されることになる。
そこで、このログイン名とログインパスワード及び接続ポート番号の3種を含んだ保守用ログイン情報のことを、ここでは「保守用複合ログイン情報」と定義する。
【0016】
そして、S4での結果がYになったら、つまり保守用複合ログイン情報がタイムアップする前に入力されたら、まず、最初に、いま入力された保守用複合ログイン情報に含まれている接続ポート番号を、無線LAN機器1の中にパラメータとして保持してある基準接続ポート番号と比較し、一致しているか否かを調べる(S5)。
【0017】
そして、一致していれば当該接続ポート番号は正しいものとして次の処理(S6)に進み、今度は保守用複合ログイン情報に含まれているログイン名とログインパスワードを、同じくパラメータとして保持してある基準ログイン名と基準ログインパスワードと比較し、一致しているか否かを調べる。
そして、ログイン名とログインパスワードが双方とも一致していれば、正しいものとして、ここで保守ログイン完了とし(S7)、この後、保守作業の完了を待つ(S8)。
【0018】
一方、保守要員は、このS7での保守ログイン完了を受け、ここで保守用パソコン2による無線LAN機器1の保守作業を開始し、Ethernet 3を介して必要な処理操作を実行する。
そして、無線LAN機器1の保守作業が完了したら、ここで、保守要員は、保守作業完了を保守用パソコン2に入力し、無線LAN機器1に通知する。
このとき、無線LAN機器1では、S8の待ち受け処理にはいっている。
【0019】
そこで、この保守作業完了の通知を受けると、ここで待ち受け処理を終わって次のS9の処理に進み、ここで基準接続ポート番号、つまり無線LAN機器1の中にパラメータとして保持してある基準接続ポート番号を変更し、新たな基準接続ポート番号をパラメータとして無線LAN機器1の中に保持させ(S9)、ここでアクセス制限処理を終了させるのである。
【0020】
次に、この図1のフローチャートによるアクセス制限処理が実行されたときの作用効果について説明する。
まず、このアクセス制限処理においては、処理S1と処理S2、それに処理S3を備えた結果、保守ログインを試みた後、次のTELNETログインに入るまでにかなりの遅れがあってタイムアップしてしまった場合には、タイムオーバーであるとして、保守ログイン不可にされてしまうことになる。
【0021】
これは、保守用ログインを試みた者がアクセス操作にもたつき、操作が遅れた場合、アクセス権限のない者による不正なアクセスである確率が高い。従って、この場合には保守ログインを拒否してしまえば、セキュリティの向上につながるからである。
一方、例えば保守要員など、正当なアクセス権限を持った者の場合、操作にもたつくことはないので、問題はない。
このときのタイムアップするまでの時間は、正当なアクセス権限をもった者なら容易に対応が可能な範囲で少ない時間に設定すれば良く、例えば60秒もあれば充分であるから、60秒以下のタイムアップ時間にすればよい。
【0022】
次に、このアクセス制限処理においては、S4のTELNETログインが実行なされた後、必ずS9の処理が実行され、接続ポート番号が変更されてしまうことになり、この結果、再度の不正な保守ログインが防止され、セキュリティの向上に大きく寄与する。
一方、このときの新たな基準接続ポート番号は無線LAN機器1の中にパラメータとして保持されているので、例えば保守要員など、正当なアクセス権限をもった者によれば、他のインターフェースから参照できるので、次の保守ログインに支障が生じる虞はない。
【0023】
次に、この実施形態における接続ポート番号について説明する。
まず、ここにいう接続ポート番号とは、Ethernet 規格において、サーバー側の提供サービスを特定する番号のことであり、これにより、同一のIPアドレスのパソコンで同時に複数のサービスが受けられるようなるものである。
ここで、次の表は、このときの接続ポート番号とそのプロトコルの代表的な例について示したものである。
【0024】
【0025】
但し、この表は、あくまでも一般的なもので、強制力はなく、従って、空いている番号(NO.49152〜NO.65535)は自由に利用できる。
そこで、この実施形態では、この自由に使える接続ポート番号を保守用ログイン情報に利用してセキュリティの向上を図ったものであり、この結果、別途、セキュリティのための新たなデータを用意しなくてもセキュリティの向上が得られることになる。
【0026】
次に、S9の接続ポート番号変更処理における新たな番号の選定について説明すると、この場合、何らかのルール(規則)が必要である。
ここで、この接続ポート番号としては、例えば上記の表のように、NO.49152からNO.65535までの中の任意の番号にすることができ、従って、上記の規則としては、乱数表を用い、NO.49152からNO.65535の中かから無作為に選ぶ方法がある。
この場合、必要なソフトについては当該技術分野で種々のものが知られているので、選定は容易で簡単に適用でき、しかも第三者による推測はほとんど不可能になるので、セキュリティの点で有利であるから、上記実施形態でも、この規則によれば良い。
【0027】
このように上記実施形態によれば、従来の保守用ログイン情報に接続ポート番号が含まれた保守用複合ログイン情報を用いているので、その分、ログイン名とログインパスワードを簡略化しても充分にセキュリティが保てることになる。
そして、このときの保守用複合ログイン情報の接続ポート番号については、必要に応じて保守対象の無線LAN機器1を別のインターフェースにより参照すれば判るので、簡略化したログイン名とログインパスワードだけを記憶すればよく、この結果、保守に際して必要なログイン情報の想起が容易で、保守に支障をきたす虞がない。
【0028】
しかも、上記実施形態によれば、保守用複合ログイン情報に含まれている接続ポート番号だけでも一応のセキュリティが保持できるので、他の情報、すなわちログイン名とログインパスワードについては、例えば“1”や“0”などの極めて簡単な符号にしても何ら問題がなく、極端な場合、実施形態としては想定し難いが、ログイン名とログインパスワードの設定を省き、接続ポート番号だけの保守用複合ログイン情報によっても必要なセキュリティに対応可能である。
【符号の説明】
【0029】
1 無線LAN機器(保守対象であるLAN機器)
2 保守用パソコン(パーソナルコンピュータ)
3 Ethernet (イーサネット:登録商標)
【技術分野】
【0001】
本発明は、パソコンを用いたLAN機器の保守方法に係り、特に、パソコンをLAN機器に接続して保守を行う際のアクセスを制限する方法に関する。
【背景技術】
【0002】
ここで、LAN機器とは、有線LAN(Wired-Local Area Network)又は無線LAN(Wireless-Local Area Network)により結ばれた通信装置や画像装置など各種の情報機器のことであるが、この場合、各LAN機器は、Ethernet (イーサネット:登録商標)接続され、TELNET(Telecommunication network:テルネット)プロトコルにより連携されているのが一般的である。
ところで、このLAN機器については、ユーザ側での保守は、一般には困難であり、従って、保守に関しては、別途、保守要員による作業になる。
【0003】
ここで、図2は、このときのパソコンによる保守方法をシステムとしてイメージしたもので、この場合、無線LAN機器1が保守対象の情報機器で、これに保守用パソコン2がEthernet 3により接続されている。
そこで、保守要員(保守作業者)は、必要なとき保守用パソコン2をEthernet 3によりLAN機器1に接続してやれば、TELNETプロトコルにより無線LAN機器1にアクセスでき、従って、この後、保守要員が保守に使用するアカウントを行使し、相互にデータの授受を行なうことにより、無線LAN機器1の保守に必要な操作が行えることになる。
【0004】
ところで、この場合、セキュリティ確保の見地から、保守担当者以外のアクセス権限のない者によるアクセスを禁止する必要があり、このため保守に使用するアカウントをログイン名やログインパスワードなど、保守担当者以外に知られていない情報からなるログイン情報にしておくのが一般的である。
ここで、このようなシステムに関連したものとしては、例えば特許文献1に開示の技術を挙げることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−288127号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来技術は、保守用ログイン情報によるアクセス禁止機能の向上と保守用ログイン情報の複雑化が二律背反の関係にある点に配慮がされておらず、第三者に簡単に察知できないように保守用ログイン情報を複雑にしてアクセス禁止機能の向上を図れば記憶が困難になり、保守に際してログイン情報の想起が難しくなってしまうという問題があった。
【0007】
ここで、パスワードとなるログイン情報が正しく思い出せなかったとすれば、場合によっては、以後、保守ができなくなってしまう。
本発明の目的は、保守用ログイン情報を複雑にしなくてもセキュリティの確保が充分に得られるようにしたLAN機器のためのアクセス制限方法を提供することにある。
【課題を解決するための手段】
【0008】
上記目的は、パソコンを用いてLAN機器の保守を行う際のアクセス制限方法において、前記パソコンは、前記LAN機器にEthernet 接続され、TELNETプロトコルにより前記LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守用ログイン情報を入力する手段を備え、前記LAN機器は、前記パソコンから入力された保守用ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と比較し、全て一致したとき保守ログイン完了とする手段と、当該保守ログイン完了したときと、前記接続ポート番号が前記基準接続ポート番号と一致しなかったときと、前記ログイン名と前記ログインパスワードが前記基準ログイン名と前記基準ログインパスワードと一致しなかったときには、前記基準接続ポート番号を別の新たな基準接続ポート番号に変更する手段とを備えるようにして達成される。
【発明の効果】
【0009】
本発明によれば、ログイン名とログインパスワードの複雑化に依存しなくても必要なセキュリティが確保できる。
従って、本発明によれば、対象となるLAN機器の保守に際して必要なログイン情報の想起が容易で、保守に支障をきたす虞がなく、常に確実に必要な保守に対応でき、この結果、LAN機器を含むシステムの機能維持に大きく貢献することができる。
【図面の簡単な説明】
【0010】
【図1】本発明に係るアクセス制限方法の一実施形態の動作を説明するためのフローチャートである。
【図2】LAN機器のパソコンによる保守方法をシステムとしてイメージした説明図である。
【発明を実施するための形態】
【0011】
以下、本発明によるLAN機器のアクセス制限方法について、図示の実施の形態により詳細に説明する。
図1は、本発明の一実施形態によるLAN機器のアクセス制限処理を示すフローチャートで、このフローチャートによる処理は、図2における無線LAN機器1の中で実行される。
従って、本発明の一実施形態においては、保守の対象になる無線LAN機器1のCPUからなる制御部には、予め図1のフローチャートに従ったアクセス制限処理の実行に必要なプログラムが格納してある。
【0012】
ここで、いま、ある無線LAN機器に保守が必要になったとする。
このとき、担当の保守要員は、まず、保守用パソコン2を、当該保守が必要とされた無線LAN機器1に、Ethernet 3を介して接続し、次いで無線LAN機器1の電源をONする。
そうすると、無線LAN機器1のCPUが能動化され、ここで図1のフローチャートによる処理が開始される。
【0013】
そして、この処理の開始により、当該CPUは、まず、保守用ログイン監視タイマを起動させる(S1)。次いで、この保守用ログイン監視タイマがタイムアップか否かを調べる(S2)。そして、結果がY(YES)、つまりタイムアップのときはログイン不可として(S3)、ここでアクセス制限処理を終了させる。
このときのS2の処理におけるタイムアップするまでの時間については、後述する。
【0014】
一方、タイムアップでなければ、つまりS2での結果がN(NO)のときは、ここでTELNETログイン、つまり保守用パソコン2から保守用ログイン情報が入力されるのをタイムアップするまで待つ(S4)。
このとき、保守用パソコン2から保守要員により入力される保守用ログイン情報は、詳しくは後述するが、ログイン名とログインパスワードだけからなる従来の保守用ログイン情報ではなく、この従来の保守用ログイン情報に更に「接続ポート番号」を付加したものである。
【0015】
つまり、このTELNETログインでは、ログイン名とログインパスワード及び接続ポート番号の3種を含んだ保守用ログイン情報が保守要員により保守用パソコン2から入力されることになる。
そこで、このログイン名とログインパスワード及び接続ポート番号の3種を含んだ保守用ログイン情報のことを、ここでは「保守用複合ログイン情報」と定義する。
【0016】
そして、S4での結果がYになったら、つまり保守用複合ログイン情報がタイムアップする前に入力されたら、まず、最初に、いま入力された保守用複合ログイン情報に含まれている接続ポート番号を、無線LAN機器1の中にパラメータとして保持してある基準接続ポート番号と比較し、一致しているか否かを調べる(S5)。
【0017】
そして、一致していれば当該接続ポート番号は正しいものとして次の処理(S6)に進み、今度は保守用複合ログイン情報に含まれているログイン名とログインパスワードを、同じくパラメータとして保持してある基準ログイン名と基準ログインパスワードと比較し、一致しているか否かを調べる。
そして、ログイン名とログインパスワードが双方とも一致していれば、正しいものとして、ここで保守ログイン完了とし(S7)、この後、保守作業の完了を待つ(S8)。
【0018】
一方、保守要員は、このS7での保守ログイン完了を受け、ここで保守用パソコン2による無線LAN機器1の保守作業を開始し、Ethernet 3を介して必要な処理操作を実行する。
そして、無線LAN機器1の保守作業が完了したら、ここで、保守要員は、保守作業完了を保守用パソコン2に入力し、無線LAN機器1に通知する。
このとき、無線LAN機器1では、S8の待ち受け処理にはいっている。
【0019】
そこで、この保守作業完了の通知を受けると、ここで待ち受け処理を終わって次のS9の処理に進み、ここで基準接続ポート番号、つまり無線LAN機器1の中にパラメータとして保持してある基準接続ポート番号を変更し、新たな基準接続ポート番号をパラメータとして無線LAN機器1の中に保持させ(S9)、ここでアクセス制限処理を終了させるのである。
【0020】
次に、この図1のフローチャートによるアクセス制限処理が実行されたときの作用効果について説明する。
まず、このアクセス制限処理においては、処理S1と処理S2、それに処理S3を備えた結果、保守ログインを試みた後、次のTELNETログインに入るまでにかなりの遅れがあってタイムアップしてしまった場合には、タイムオーバーであるとして、保守ログイン不可にされてしまうことになる。
【0021】
これは、保守用ログインを試みた者がアクセス操作にもたつき、操作が遅れた場合、アクセス権限のない者による不正なアクセスである確率が高い。従って、この場合には保守ログインを拒否してしまえば、セキュリティの向上につながるからである。
一方、例えば保守要員など、正当なアクセス権限を持った者の場合、操作にもたつくことはないので、問題はない。
このときのタイムアップするまでの時間は、正当なアクセス権限をもった者なら容易に対応が可能な範囲で少ない時間に設定すれば良く、例えば60秒もあれば充分であるから、60秒以下のタイムアップ時間にすればよい。
【0022】
次に、このアクセス制限処理においては、S4のTELNETログインが実行なされた後、必ずS9の処理が実行され、接続ポート番号が変更されてしまうことになり、この結果、再度の不正な保守ログインが防止され、セキュリティの向上に大きく寄与する。
一方、このときの新たな基準接続ポート番号は無線LAN機器1の中にパラメータとして保持されているので、例えば保守要員など、正当なアクセス権限をもった者によれば、他のインターフェースから参照できるので、次の保守ログインに支障が生じる虞はない。
【0023】
次に、この実施形態における接続ポート番号について説明する。
まず、ここにいう接続ポート番号とは、Ethernet 規格において、サーバー側の提供サービスを特定する番号のことであり、これにより、同一のIPアドレスのパソコンで同時に複数のサービスが受けられるようなるものである。
ここで、次の表は、このときの接続ポート番号とそのプロトコルの代表的な例について示したものである。
【0024】
【0025】
但し、この表は、あくまでも一般的なもので、強制力はなく、従って、空いている番号(NO.49152〜NO.65535)は自由に利用できる。
そこで、この実施形態では、この自由に使える接続ポート番号を保守用ログイン情報に利用してセキュリティの向上を図ったものであり、この結果、別途、セキュリティのための新たなデータを用意しなくてもセキュリティの向上が得られることになる。
【0026】
次に、S9の接続ポート番号変更処理における新たな番号の選定について説明すると、この場合、何らかのルール(規則)が必要である。
ここで、この接続ポート番号としては、例えば上記の表のように、NO.49152からNO.65535までの中の任意の番号にすることができ、従って、上記の規則としては、乱数表を用い、NO.49152からNO.65535の中かから無作為に選ぶ方法がある。
この場合、必要なソフトについては当該技術分野で種々のものが知られているので、選定は容易で簡単に適用でき、しかも第三者による推測はほとんど不可能になるので、セキュリティの点で有利であるから、上記実施形態でも、この規則によれば良い。
【0027】
このように上記実施形態によれば、従来の保守用ログイン情報に接続ポート番号が含まれた保守用複合ログイン情報を用いているので、その分、ログイン名とログインパスワードを簡略化しても充分にセキュリティが保てることになる。
そして、このときの保守用複合ログイン情報の接続ポート番号については、必要に応じて保守対象の無線LAN機器1を別のインターフェースにより参照すれば判るので、簡略化したログイン名とログインパスワードだけを記憶すればよく、この結果、保守に際して必要なログイン情報の想起が容易で、保守に支障をきたす虞がない。
【0028】
しかも、上記実施形態によれば、保守用複合ログイン情報に含まれている接続ポート番号だけでも一応のセキュリティが保持できるので、他の情報、すなわちログイン名とログインパスワードについては、例えば“1”や“0”などの極めて簡単な符号にしても何ら問題がなく、極端な場合、実施形態としては想定し難いが、ログイン名とログインパスワードの設定を省き、接続ポート番号だけの保守用複合ログイン情報によっても必要なセキュリティに対応可能である。
【符号の説明】
【0029】
1 無線LAN機器(保守対象であるLAN機器)
2 保守用パソコン(パーソナルコンピュータ)
3 Ethernet (イーサネット:登録商標)
【特許請求の範囲】
【請求項1】
パソコンを用いてLAN機器の保守を行う際のアクセス制限方法において、
前記パソコンは、
前記LAN機器にEthernet 接続され、TELNETプロトコルにより前記LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守用ログイン情報を入力する手段を備え、
前記LAN機器は、
前記パソコンから入力された保守用ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と比較し、全て一致したとき保守ログイン完了とする手段と、
当該保守ログイン完了したときと、前記接続ポート番号が前記基準接続ポート番号と一致しなかったときと、前記ログイン名と前記ログインパスワードが前記基準ログイン名と前記基準ログインパスワードと一致しなかったときには、前記基準接続ポート番号を別の新たな基準接続ポート番号に変更する手段とを備えていることを特徴とする保守アクセス制限方法。
【請求項1】
パソコンを用いてLAN機器の保守を行う際のアクセス制限方法において、
前記パソコンは、
前記LAN機器にEthernet 接続され、TELNETプロトコルにより前記LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守用ログイン情報を入力する手段を備え、
前記LAN機器は、
前記パソコンから入力された保守用ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と比較し、全て一致したとき保守ログイン完了とする手段と、
当該保守ログイン完了したときと、前記接続ポート番号が前記基準接続ポート番号と一致しなかったときと、前記ログイン名と前記ログインパスワードが前記基準ログイン名と前記基準ログインパスワードと一致しなかったときには、前記基準接続ポート番号を別の新たな基準接続ポート番号に変更する手段とを備えていることを特徴とする保守アクセス制限方法。
【図1】
【図2】
【図2】
【公開番号】特開2012−164013(P2012−164013A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2011−21819(P2011−21819)
【出願日】平成23年2月3日(2011.2.3)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願日】平成23年2月3日(2011.2.3)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
[ Back to top ]