測定用装置
【課題】 セキュリティを向上させると共に、ログイン失敗時にもすぐに通信不能とせず、低コストで利便性の高い測定用装置を提供する。
【解決手段】 メモリ13に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部12が、制御用端末2のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ13に記憶されているキーコードを制御用端末2に通知し、その後、制御用端末2からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としている。
【解決手段】 メモリ13に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部12が、制御用端末2のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ13に記憶されているキーコードを制御用端末2に通知し、その後、制御用端末2からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定の信号を発生して外部装置に供給する測定用装置に係り、特にユーザの使い勝手を向上させ、セキュリティを強化することができる測定用装置に関する。
【背景技術】
【0002】
[先行技術の説明]
測定用装置は、内部にシンセサイザを備え、LAN(Local Area Network)によって接続された端末からの指示に従って、外部装置に特定の信号を供給する超低雑音信号発生器である。また、信号供給のほか、端末からの指示に応じて外部装置を用いた測定を行うものもある。
【0003】
測定用装置を含むシステムでは、ソケット通信による通信が採用されている。
ソケット通信は、TCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うコンピュータが備えるIPアドレスと、IPアドレスのサブアドレス(補助アドレス)であるポート番号の組み合わせを用いて接続先を指定する。
【0004】
通常、TCP/IPで通信においては、1つのIPアドレスは複数(通常65536個)のポートから構成され、他のIPアドレス上のポートと結合して、複数のアドレスと同時に通信可能となっている。接続を行う場合には、IPアドレスとポートの組(ソケット)を指定する。
アプリケーションソフトは、ソケットを指定して回線を開くだけで、通信手順の詳細を気にすることなくデータの送受信を行うことができる。
【0005】
測定用装置の監視/制御を行う端末と、測定用の信号を発生する測定用装置とがLANを介して通信を行う場合、予め測定用装置において、当該装置に接続するためのパスワードを記憶しておき、端末は、当該パスワードを入力して測定用装置で認証されると通信可能となる。
【0006】
[測定用装置を備えたシステムの例:図4]
測定用装置を備えたシステムの構成例について図4を用いて説明する。図4は、測定用装置を備えたシステム(測定システム)の構成例を示す説明図である。
図4に示す測定システムは、測定用装置1と、制御用端末2a,2bとを備え、それらがLAN3a,3bと、ルータ4a,4bと、インターネット5とを介して接続されているものである。
【0007】
図4の構成例では、制御用端末2aはLAN3aによって測定用装置1に接続し、制御用端末2bは、LAN3b、ルータ4b、インターネット5、ルータ4a、LAN3aを介して測定用装置1に接続する。
【0008】
測定用装置1は、超低雑音信号を発生するシンセサイザ11と、マイコン等で構成され装置全体の制御を行う制御部12と、保持パスワードを記憶するEEPROM(Electrically Erasable and Programmable Read Only Memory)13と、TCP/IPとLANのプロトコル変換を行うプロトコル変換モジュール14と、LANに接続するLANインタフェース15と、測定用装置1の保守を行う保守端末(例えば制御用端末2a)に接続する保守インタフェース16を備えている。
【0009】
そして、制御部12がマイコン内部の記憶部に記憶されている処理プログラムを起動することにより、シンセサイザ11を制御して所定の信号を出力させると共に、制御用端末2との通信や測定等の各種処理を行う。
【0010】
また、制御用端末2は、少なくとも、制御部と、記憶部と、表示部と、操作部とを備えたコンピュータであり、測定のためのパラメータ等を入力して測定用装置1に指示を出力して測定用装置1の制御及び監視を行う。また、測定用装置1から測定結果を取得して表示する場合もある。
更に、制御用端末2aは、保守インタフェース16に接続して、測定用装置1の保守を行うことも可能である。
制御用端末2bは、遠隔地に設けられており、測定用装置1に対する測定の制御や監視をネットワークを介して遠隔操作で行う。
【0011】
[パスワード認証:図5]
通常のパスワード認証について図5を用いて説明する。図5は、通常のパスワード認証処理を示す説明図である。尚、測定用装置1及び制御用端末2の構成は図4に示したものと同じであるが、図5では、測定用装置1について、EEPROM(図では「メモリ」)13と、制御部12と、プロトコル変換モジュール14のみを示している。
図5に示すように、測定用装置1は、インターネット網又はLANにより制御用端末2と接続されており、制御用端末2からの通信開始要求時にパスワード認証を行う。
【0012】
制御用端末2から通信開始通知が入力されると(S1)、測定用装置1は、パスワード入力を促す表示を制御用端末2に出力し(S2)、制御用端末2でパスワードが入力されると(S3)、測定用装置1の制御部12は、受信したパスワードを予めメモリ13に記憶している保持パスワードと比較してパスワード照合を行う(S4)。
そして、パスワードが認証された場合には、測定用装置1は、ログイン状態となったことを制御用端末2に通知して表示する(S5)。これにより、制御用端末2と測定用装置1とは通信可能な状態になる。
一方、処理S4でパスワードが認証されなかった場合は通信不能となり、以降、制御用端末2は、2度と測定用装置1と通信を行うことができなくなってしまう。
【0013】
尚、測定用装置1には、工場出荷時にデフォルトパスワードが記憶されており、デフォルトパスワードを顧客に開示してログインさせ、その後、顧客が任意にパスワードを変更できるパスワード変更コマンド等を備えている。
デフォルトパスワードは、不揮発性のメモリに記憶されており、保持パスワードが変更されても記憶されている。
【0014】
[パスワード変更時の動作:図6]
次に、パスワード変更時の動作について図6を用いて説明する。図6は、パスワード変更時の動作を示す説明図である。
図6に示すように、ログイン状態において、制御用端末2からパスワード変更通知が入力されると(S11)、測定用装置1は、古いパスワード(OLDパスワード)の入力を要求する表示を出力する(S12)。
【0015】
制御用端末2が、操作者によって入力されたOLDパスワードを送信すると(S13)、測定用装置1の制御部12は、メモリ13に記憶されている保持パスワードと受信パスワードとを照合し(S14)、一致した場合にパスワード認証OKとして、新しいパスワード(NEWパスワード)の入力を促す表示を出力する(S15)。
また、処理S14において保持パスワードと受信パスワードとが一致せず、パスワード認証がNGになった場合、測定用装置1は、制御用端末2にパスワード変更を拒否するメッセージを表示出力する。
【0016】
処理S15の後、制御用端末2は、操作者によって入力されたNEWパスワードを送信する(S16)。
測定用装置1は、NEWパスワードを受信すると、当該パスワードで保持パスワードを変更することを確認する確認通知を送信し(S17)、制御用端末2がパスワード変更確認通知を送信すると(S18)、測定用装置1の制御部12は、保持パスワードをNEWパスワードに変更することを認識する(S19)。
【0017】
そして、測定用装置1の制御部12は、メモリ13に記憶されている保持パスワードをNEWパスワードで更新し(S20)、制御用端末2にパスワードを変更したことを示すパスワード変更情報を表示する(S21)。
この後、システムの再起動時からNEWパスワードによるログイン認証が行われる。
このようにして、パスワード変更処理が行われる。
【0018】
[従来のログイン時の処理:図7]
次に、従来の測定用装置におけるログイン時の処理について図7を用いて説明する。図7は、従来の測定用装置におけるログイン時の処理を示すフローチャートである。
図7に示すように、従来の測定用装置1の制御部12は、通信開始要求後、パスワードを受信すると(300)、メモリ13に記憶されている保持パスワードを読み出し(302)、保持パスワードと処理300で受信したパスワードとを照合する(304)。
【0019】
保持パスワードと受信パスワードとが一致したか否かを判断し(306)、一致した場合(OKの場合)、制御部12は、OK処理として、ログインを認め、通信可能状態とする(308)。
また、処理306において、保持パスワードと受信パスワードとが一致しなかった場合、所定回数まではパスワードの入力を受け付け、それでも保持パスワードと受信パスワードとが一致しなかった場合(NGの場合)には、NG処理として、ログイン不可を制御用端末2に表示する(310)。これにより、測定用装置1と制御用端末2とは通信不能状態となる。
【0020】
[通信不能状態になった場合]
上述したように、従来の測定用装置では、パスワード忘れやパスワードの誤変更等により、ログイン時にパスワードを間違えると二度と通信できなくなってしまうため、測定用装置の初期化を行って工場出荷時の状態に戻すことが行われる。
例えば、スイッチや保守用インタフェースによる制御等で初期化を行って、保持パスワードをデフォルトパスワードに戻す。
また、別の方法として、初期化を行うための特殊コマンドにより、保持パスワードを変更することも可能である。
【0021】
尚、システムの認証に関する技術としては、特開2001−136318号公報「パスワード変更および再発行方法」(出願人:永島志津夫、特許文献1)、特開2003−140765号公報「パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム」(出願人:日本電気株式会社、特許文献2)、特開2004−355332号公報「ログイン管理システムおよびその方法」(出願人:京セラコミュニケーションシステム株式会社、特許文献3)がある。
【0022】
特許文献1には、システムの認証方式において、通常パスワードの変更や再発行に必要な補助パスワードを記憶し、要求に応じてランダムに変更されるパスワードを通知し、当該パスワードを用いて通知元から補助パスワードを入手して、通常パスワードを変更又は再発行可能とすることが記載されている。
【0023】
また、特許文献2には、システムの認証方式において、通常パスワードとは別に一定のタイミングで更新される新パスワードを備え、新パスワードを通知することによりセキュリティ性を実現させることが記載されている。
【0024】
また、特許文献3には、システムの認証方式において、第1、第2のパスワードを備え、第1のパスワードでログイン後、通信が中断した場合、第2のパスワードで再ログインし、ランダムに更新される新たな第1、第2のパスワードを入手することが記載されている。
【先行技術文献】
【特許文献】
【0025】
【特許文献1】特開2001−136318号公報
【特許文献2】特開2003−140765号公報
【特許文献3】特開2004−355332号公報
【発明の概要】
【発明が解決しようとする課題】
【0026】
しかしながら、従来の測定用装置では、ログイン認証を含め、全ての通信を暗号化せずにテキストのまま送信するので、セキュリティは十分ではなく、閉じられたLAN環境においても、パスワードや通信内容を容易に傍受されてしまうという問題点があった。
【0027】
また、従来の測定用装置では、初期化や保持パスワード変更の方法が漏洩した場合には、容易に不正アクセスや妨害が行われる恐れがあり、更に、ログイン時の認証失敗により通信不能となった場合には、測定用装置の初期化や保持パスワードの変更を行うための保守員を派遣したり、代替装置を用意する必要があり、通信復帰させるためのコストがかかるという問題点があった。
【0028】
本発明は、上記実状に鑑みて為されたもので、セキュリティを向上させると共に、ログイン失敗時にもすぐに通信不能とせず、低コストで利便性の高い測定用装置を提供することを目的とする。
【課題を解決するための手段】
【0029】
上記従来例の問題点を解決するための本発明は、ネットワークを介して接続された端末からの指示に従って、所定の信号を生成して外部装置に供給する測定用装置であって、データを記憶するメモリと、端末から通信開始要求を受信した場合に、当該端末の認証処理を行う制御部とを備え、メモリが、第1のパスワードと、第1のパスワードとは異なる第2のパスワードとを記憶しており、制御部が、端末からの通信開始要求時に受信したパスワードを第1のパスワードと照合して、一致した場合には、ログイン認証して通信可能状態とし、一致しなかった場合には、第2のパスワードを特定の処理によって暗号化したキーコードを端末に通知し、その後端末から受信したパスワードを第2のパスワードと照合し、一致した場合にはログイン認証して通信可能状態とすることを特徴としている。
【0030】
また、本発明は、上記測定用装置において、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、第1のパスワードを工場出荷時に記憶されているデフォルトパスワードで更新することを特徴としている。
【0031】
また、本発明は、上記測定用装置において、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、端末に対して第1のパスワードの変更を促すメッセージを出力し、端末からパスワードを受信すると、第1のパスワードを当該パスワードで更新することを特徴としている。
【0032】
また、本発明は、上記測定用装置において、制御部が、第2のパスワードを更新した場合に、更新された第2のパスワードを暗号化してキーコードを生成し、メモリに記憶することを特徴としている。
【0033】
また、本発明は、上記測定用装置において、第1のパスワードと、第2のパスワードと、キーコードとが暗号化されてメモリに記憶されていることを特徴としている。
【0034】
また、本発明は、上記測定用装置において、制御部が、キーコードを暗号化して端末に送信し、前記端末から暗号化された第2のパスワードを受信して復号化することを特徴としている。
【発明の効果】
【0035】
本発明によれば、ネットワークを介して接続された端末からの指示に従って、所定の信号を生成して外部装置に供給する測定用装置であって、データを記憶するメモリと、端末から通信開始要求を受信した場合に、当該端末の認証処理を行う制御部とを備え、メモリが、第1のパスワードと、第1のパスワードとは異なる第2のパスワードとを記憶しており、制御部が、端末からの通信開始要求時に受信したパスワードを第1のパスワードと照合して、一致した場合には、ログイン認証して通信可能状態とし、一致しなかった場合には、第2のパスワードを特定の処理によって暗号化したキーコードを端末に通知し、その後端末から受信したパスワードを第2のパスワードと照合し、一致した場合にはログイン認証して通信可能状態とする測定用装置としているので、ユーザが第1のパスワードを失念したり、誤変更した場合でも、直ちに通信不能状態となってしまうのを防ぐことができ、ユーザの利便性を向上させることができると共に、第2のパスワードを暗号化したキーコードを送受信することにより、第2のパスワードが漏洩するのを防ぎ、セキュリティを保持できる効果がある。
【0036】
また、本発明によれば、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、第1のパスワードを工場出荷時に記憶されているデフォルトパスワードで更新する上記測定用装置としているので、一旦第2のパスワードでログインすると、再び同じパスワードでログインできないようにすると共に、工場出荷時の状態に戻して正規のユーザが認識しているデフォルトパスワードでのログインを可能とし、ユーザの利便性を向上させると共にセキュリティを保持することができる効果がある。
【0037】
また、本発明によれば、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、端末に対して第1のパスワードの変更を促すメッセージを出力し、端末からパスワードを受信すると、第1のパスワードを当該パスワードで更新する上記測定用装置としているので、一旦第2のパスワードでログインすると、再び同じパスワードでログインできないようにすると共に、第2のパスワードでログインしたユーザのみが新たな第1のパスワードを設定することができ、ユーザの利便性を向上させると共に、セキュリティを向上させることができる効果がある。
【0038】
また、本発明によれば、制御部が、第2のパスワードを更新した場合に、更新された第2のパスワードを暗号化してキーコードを生成し、メモリに記憶する上記測定用装置としているので、第1のパスワードでの認証を拒否した場合には、メモリからキーコードを読み出して送信すればよく、キーコードを迅速に送信することができる効果がある。
【0039】
また、本発明によれば、第1のパスワードと、第2のパスワードと、キーコードとが暗号化されてメモリに記憶されている上記測定用装置としているので、メモリが解析されて不正に情報を取得されるのを防ぐことができる。
【0040】
また、本発明によれば、制御部が、キーコードを暗号化して端末に送信し、前記端末から暗号化された第2のパスワードを受信して復号化する上記測定用装置としているので、キーコード及び第2のパスワードを安全に送受信することができる効果がある。
【図面の簡単な説明】
【0041】
【図1】本発明の実施の形態に係る測定用装置の構成ブロック図である。
【図2】本測定用装置におけるパスワード認証の方法を示す模式説明図である。
【図3】本測定用装置における制御部12のパスワード認証処理を示すフローチャートである。
【図4】測定用装置を備えたシステム(測定システム)の構成例を示す説明図である。
【図5】通常のパスワード認証処理を示す説明図である。
【図6】パスワード変更時の動作を示す説明図である。
【図7】従来の測定用装置におけるログイン時の処理を示すフローチャートである。
【発明を実施するための形態】
【0042】
[実施の形態の概要]
本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係る測定用装置は、保持パスワードのほかに、一時的に用いられる揮発性パスワードを備え、制御用端末のログイン時に保持パスワード認証が失敗した場合に、揮発性パスワードを暗号化したキーコードを制御用端末に送信し、制御用端末の操作者が当該キーコードを測定用装置の製造元等の外部の管理者に通知し、外部の管理者が、キーコードを復号することにより揮発性パスワードに変換して、制御用端末のユーザに通知し、制御用端末が、当該揮発性パスワードを用いて測定用装置にログインし、測定用装置は、揮発性パスワードでの認証が成功した場合には、揮発性パスワードを内部でランダムに変更すると共に、保持パスワードをデフォルトパスワードとするものであり、保持パスワード認証で失敗しても揮発性パスワードによって再度認証可能であるため、すぐに通信不能になってしまうことがなく、利便性を向上させることができ、また、揮発性パスワードを暗号化したキーコードを送受信し、揮発性パスワードを随時変更することによりセキュリティを向上させて、パスワード漏洩による装置の不正操作や妨害等に対する対策を強化することができるものである。
【0043】
[実施の形態に係る測定用装置の構成:図1]
本発明の実施の形態に係る測定用装置の構成について図1を用いて説明する。図1は、本発明の実施の形態に係る測定用装置の構成ブロック図である。
本実施の形態に係る測定用装置(本測定用装置)は、図4に示したようなシステムにおいて用いられ、基本的な構成及び動作は図4に示した測定用装置1と同じである。
本測定用装置は、図1に示すように、超低雑音信号を発生するシンセサイザ11と、本装置の特徴となる認証処理を行う制御部12と、認証に用いられるパスワード等を記憶するメモリ13と、TPC/IPとLANとのプロトコル変換を行うプロトコル変換部14と、LANインタフェース15とを備えている。
そして、本測定用装置においては、制御部12におけるログイン認証時の処理と、メモリ13に記憶されている情報が従来とは一部異なっている。
【0044】
本測定用装置の特徴部分について具体的に説明する。
[制御部12]
制御部12は、マイコン等で構成され、処理手段(CPU)が内部のメモリに記憶されたプログラムを起動して処理を行う。
そして、制御用端末2からの指示に従って、シンセサイザ11に対して信号発生の設定及び制御、アラーム監視を行う。また、制御用端末2からの要求に応じて、接続された外部装置を用いた測定を行い、測定結果を制御用端末2に送信する。
【0045】
そして、制御部12におけるログイン時のパスワード認証における処理が本測定用装置の特徴部分となっており、後述する揮発性パスワードの更新や、当該揮発性パスワードに基づいてキーコードの生成の処理を行う。制御部12の処理については後で詳細に説明する。
【0046】
[メモリ13]
メモリ13は、従来と同様に保持パスワードやデフォルトパスワードを記憶しているが、それに加えて、本測定用装置の特徴として、保持パスワードやデフォルトパスワードとは異なる揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶している。尚、保持パスワードは請求項に記載した第1のパスワードに相当し、揮発性パスワードは第2のパスワードに相当する。
【0047】
[揮発性パスワード]
本測定用装置の特徴部分である揮発性パスワードは、ランダムに変更されるパスワードであり、保持パスワードによる通常のログイン認証がNGとなった場合に用いられるものである。揮発性パスワードとしては、例えば、8桁の文字列等が考えられる。
揮発性パスワードは、制御部12の処理によってランダムに更新される。また、工場出荷時には、ランダムに発生された揮発性パスワードがメモリ13に記憶されている。
【0048】
そして、本測定用装置では、揮発性パスワードは、使用される度に、つまり、揮発性パスワードによるログイン認証が為される度に、新たに生成されて更新される。
これにより、パスワードの解読を一層困難にしてシステムの安全性の強化を図るものである。
【0049】
[キーコード]
また、キーコードは、ログイン認証時に保持パスワードによる認証が拒否された場合に、測定用装置1から制御用端末2に送信される情報であり、メモリ13に記憶されている揮発性パスワードを特定の暗号化処理で暗号化して生成したものである。
すなわち、キーコードを取得して、特定の暗号化処理に対応した復号化処理を行えば、揮発性パスワードを生成できるものである。揮発性パスワードとキーコードとは対応付けられて記憶されている。
【0050】
揮発性パスワードの暗号化処理(キーコードの生成処理)は、制御部12によって行われ、処理内容は測定用装置の製造元等の管理者において管理され、ユーザには開示されない。装置の製造元は、暗号化処理の逆変換である復号化処理も管理している。尚、装置の製造元の管理者の連絡先は、予めユーザに通知されている。
【0051】
つまり、キーコードから揮発性パスワードを生成できるのは、測定用装置1の製造元等の正規の権限保持者に限られ、正規の権限保持者の操作するコンピュータにおいて、揮発性パスワード生成のアルゴリズムが記憶され、キーコードが入力されると変換アルゴリズムに従って揮発性パスワードを生成出力するようになっている。
これにより、ネットワーク上でキーコードを送受信した場合に、万が一キーコードが漏洩しても、権限保持者以外はそこから揮発性パスワードを生成することは不可能であるため、不正なアクセスを防ぐことができるものである。
【0052】
尚、制御部12は、揮発性パスワードを更新すると、すぐに当該揮発性パスワードを暗号化してキーコードを生成し、メモリ13に揮発性パスワードと対応付けて記憶する。
これにより、ログイン認証時に保持パスワードによる認証が否定された場合に、その都度揮発性パスワードの暗号化処理を行ってキーコードを生成しなくても、メモリ13から読み出して送信すればよく、迅速にキーコード送信を行うことができるものである。
更に、揮発性パスワードの更新に伴ってキーコードも更新されるので、一度用いたキーコードを何度も使うことはできず、一層システムの安全性を高めることができるものとなっている。
【0053】
[本測定用装置におけるパスワード認証:図2]
次に、本測定用装置におけるパスワード認証について図2を用いて説明する。図2は、本測定用装置におけるパスワード認証の方法を示す模式説明図である。
図2に示すように、本測定用装置1では、制御用端末2のログイン時に、まず、図5に示した従来と同様の保持パスワードによる認証を行う(S21〜S24)。
そして、保持パスワードによる認証がOKであった場合には、測定用装置1の制御部12は、従来と同様にログイン状態を表示し、通信の開始を受け付ける(S25′)。
【0054】
一方、保持パスワードによる認証がNGであった場合、制御部12は、制御用端末2にログインNGを表示し(S25)、メモリ13からキーコードを読み出して、メッセージを付して制御用端末2に送信する(S26)。
メッセージの内容は、当該キーコードを本測定用装置1の製造元等の管理者に連絡して揮発性パスワードを取得し、当該揮発性パスワードで再度ログインするよう指示するものとなっている。
【0055】
制御用端末2の操作者は、S26によってキーコードを取得すると、製造元等に電話や書面により当該キーコードを通知する。
製造元等においては、当該ユーザが正規のユーザであることを確認後、通知されたキーコードを復号して暗号化される前の揮発性パスワードを生成する。
そして、キーコードに対応する揮発性パスワードをユーザに電話や書面により通知する。
このようにしてユーザは揮発性パスワードを取得する(S27)。
【0056】
そして、制御用端末2において揮発性パスワードが入力されると、制御用端末2は当該揮発性パスワードを測定用装置1に送信する(S28)。
【0057】
測定用装置1の制御部12は、制御用端末2からパスワードを受信すると、受信したパスワードと、メモリ13に記憶している揮発性パスワードとを比較照合し(S29)、一致すると、制御用端末2にログイン状態に移行したことを表示し、通信可能な状態とする(S30)。
【0058】
更に、測定用装置1の制御部12は、揮発性パスワードをランダムに生成する処理を行って、メモリ13の揮発性パスワードを更新し(S31)、更に、当該生成した揮発性パスワードを所定の処理で暗号化してキーコードを生成し、メモリ13のキーコードを更新する(S32)。
これにより、一度通知されたキーコードに基づく揮発性パスワードを何度も用いることはできなくなる。
【0059】
そして、制御部12は、メモリ13の保持パスワードをデフォルトパスワードで更新する(S33)。これにより、保持パスワードは工場出荷時の状態になる。その後、ユーザは、従来と同様の保持パスワード更新の処理によって新保持パスワードを設定することが可能である。
これにより、装置初期化のための特別な作業を不要とし、装置を使用できない期間を短くすることができ、利便性を向上させることができるものである。
【0060】
また、S29で、揮発性パスワードでの照合が所定回数NGとなった場合には、NG処理として、従来と同様にログイン不可を制御用端末2に通知し、制御用端末2と測定用装置1とは通信不能状態となる。
【0061】
尚、S33で保持パスワードをデフォルトパスワードで更新する代わりに、制御用端末2に、新パスワードの設定を促すメッセージを表示して、入力された新パスワードを用いて保持パスワードを更新するようにしてもよい。
このようにして本測定用装置におけるパスワード認証が行われるものである。
【0062】
これにより、制御用端末2のユーザは、保持パスワードの失念や誤変更によって保持パスワード認証が拒否された場合でも、キーコードから生成された揮発性パスワードを取得することによって、揮発性パスワードでのログインが可能となり、通信不能となってしまうのを防ぐことができ、利便性を向上させることができると共に、通信不能からの復帰に係るコストを無くすことができるものである。
【0063】
また、測定用装置1から送信されるキーコードは、装置の製造元等の正当な管理者のみが復号方法を認識しているので、キーコードが漏洩したとしても第三者が当該キーコードから揮発性パスワードを生成することは極めて困難であり、システムにおけるセキュリティを保持することができるものである。
【0064】
[本測定用装置における制御部12の処理:図3]
次に、本測定用装置における制御部12の処理について図3を用いて説明する。図3は、本測定用装置における制御部12のパスワード認証処理を示すフローチャートである。
図3に示すように、本測定用装置の制御部12は、制御用端末2からの通信開始要求後、パスワードを受信すると(100)、メモリ13に記憶されている保持パスワードを読み出し(102)、保持パスワードと処理100で受信したパスワードとを照合する(104)。
【0065】
そして、制御部12は、保持パスワードと受信パスワードとが一致したか否かを判断し(106)、一致した場合(OKの場合)、OK処理として、ログインを許可し通信可能状態とする(110)。
【0066】
また、処理106において保持パスワードと受信パスワードと一致しなかった場合(NGの場合)には、制御部12は、メモリ13からキーコードを読み出して、キーコード付きメッセージを送信して制御用端末2に表示する(S120)。
【0067】
そして、測定用装置1の制御部12は、制御用端末2からのパスワードの入力を待ち受ける(122)。
パスワードを受信すると、制御部12は、メモリ13から揮発性パスワードを読み出して、揮発性パスワードと処理122で受信したパスワードとを照合する(124)。
【0068】
照合の結果、揮発性パスワードと受信パスワードとが一致しなかった場合(NGの場合)、制御部12は、NG処理としてログイン不可を制御用端末2に通知する(130)。これにより、測定用装置1と制御用端末2とは従来と同様に通信不能状態となる。
【0069】
また、処理124で、揮発性パスワードと受信パスワードとが一致した場合、制御部12は、認証OKとしてログインOKを表示して通信可能状態に移行する(140)。
更に、制御部12は、揮発性パスワードをランダムに生成してメモリ13の揮発性パスワードを更新すると共に、当該揮発性パスワードを暗号化してキーコードを生成して更新する(142)。
そして、制御部12は、保持パスワードをデフォルトパスワードで更新し、保持パスワードを工場出荷時の状態に戻す(144)。このようにして本測定用装置の制御部12の処理が行われるものである。
【0070】
[メモリの暗号化]
また、本測定用装置では、セキュリティ情報の安全性を高めるために、メモリ13の保持パスワード、揮発性パスワード、キーコードのセキュリティ情報が記憶されているフォルダを暗号化しておくことも可能である。
この場合、制御部12にセキュリティ情報の暗号化/復号化の処理プログラムが保持されており、制御部12は、必要な時(例えばパスワード認証時)にフォルダを復号して必要な情報を読み出し、処理終了後には再び暗号化しておく。
尚、暗号化は個々の情報ごとに行ってもよいし、メモリ自体を暗号化してもよい。
これにより、メモリ13のデータを解析してパスワードやキーコードを不正に入手するのを防ぐことができるものである。
【0071】
[通信路の暗号化]
更に、測定用装置1と制御用端末2との間でパスワードやキーコードの送受信を行う際に、SSL(Secure Socket Layer)等によって暗号化して送信し、受信側で復号化して読み取って使用するようにしてもよい。
これにより、パスワードやキーコードが通信路上で漏洩するのを防ぎ、安全に送受信することができるものである。
【0072】
[実施の形態の効果]
本発明の実施の形態に係る測定用装置によれば、メモリ13に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部12が、制御用端末2のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ13に記憶されているキーコードを制御用端末2に通知し、その後、制御用端末2からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としており、ユーザが、保持パスワードを忘れたり、誤変更してしまった場合でも通信不能状態となるのを防ぐことができ、利便性を大幅に向上させることができる効果がある。
【0073】
また、本測定用装置によれば、キーコードの復号方法は、測定用装置の製造元や正規の管理者等の権限保持者のみが認識しているので、ネットワーク上で漏洩して、第三者がキーコードを入手したとしても、当該キーコードから揮発性パスワードを解読することは極めて困難であり、システムのセキュリティを向上させ、不正アクセスや妨害を防ぐことができる効果がある。
【0074】
更に、本測定用装置によれば、揮発性パスワードでの認証が行われると、その都度揮発性パスワードを生成して更新し、それと共に揮発性パスワードを暗号化したキーコードを生成して更新するようにしているので、同じ揮発性パスワードを何度も使用することはできず、セキュリティを向上させることができる効果がある。
【0075】
また、本測定用装置によれば、制御部12の処理を追加するだけで実施可能であり、低コストでユーザの利便性とシステムの安全性の両方を向上させるシステムを実現することができる効果がある。
【0076】
また、本測定用装置によれば、保持パスワード、揮発性パスワード、キーコードを暗号化してメモリ13に記憶しておき、制御部12が、これらの情報が必要な場合に復号化を行って情報を読み取って使用し、必要な処理が終わると再度暗号化しておくようにしているので、メモリを解析して情報を不正に取得するのを防ぐことができ、一層セキュリティを向上させることができる効果がある。
【0077】
更にまた、本測定用装置を用いたシステムによれば、本測定用装置1と制御用端末2との間の通信路をSSL等により暗号化するようにしているので、パスワードやキーコードが通信路上で漏洩するのを防ぐことができ、更にセキュリティを向上させることができる効果がある。
【産業上の利用可能性】
【0078】
本発明は、ユーザの使い勝手を向上させ、セキュリティを強化することができる測定用装置に適している。
【符号の説明】
【0079】
1…測定用装置、 2…制御用端末、 3…LAN、 4…ルータ、 5…インターネット、 11…シンセサイザ、 12…制御部、 13…EEPROM(メモリ)、 14…プロトコル変換モジュール、 15…LANインタフェース、 16…保守インタフェース
【技術分野】
【0001】
本発明は、所定の信号を発生して外部装置に供給する測定用装置に係り、特にユーザの使い勝手を向上させ、セキュリティを強化することができる測定用装置に関する。
【背景技術】
【0002】
[先行技術の説明]
測定用装置は、内部にシンセサイザを備え、LAN(Local Area Network)によって接続された端末からの指示に従って、外部装置に特定の信号を供給する超低雑音信号発生器である。また、信号供給のほか、端末からの指示に応じて外部装置を用いた測定を行うものもある。
【0003】
測定用装置を含むシステムでは、ソケット通信による通信が採用されている。
ソケット通信は、TCP/IP(Transmission Control Protocol/Internet Protocol)で通信を行うコンピュータが備えるIPアドレスと、IPアドレスのサブアドレス(補助アドレス)であるポート番号の組み合わせを用いて接続先を指定する。
【0004】
通常、TCP/IPで通信においては、1つのIPアドレスは複数(通常65536個)のポートから構成され、他のIPアドレス上のポートと結合して、複数のアドレスと同時に通信可能となっている。接続を行う場合には、IPアドレスとポートの組(ソケット)を指定する。
アプリケーションソフトは、ソケットを指定して回線を開くだけで、通信手順の詳細を気にすることなくデータの送受信を行うことができる。
【0005】
測定用装置の監視/制御を行う端末と、測定用の信号を発生する測定用装置とがLANを介して通信を行う場合、予め測定用装置において、当該装置に接続するためのパスワードを記憶しておき、端末は、当該パスワードを入力して測定用装置で認証されると通信可能となる。
【0006】
[測定用装置を備えたシステムの例:図4]
測定用装置を備えたシステムの構成例について図4を用いて説明する。図4は、測定用装置を備えたシステム(測定システム)の構成例を示す説明図である。
図4に示す測定システムは、測定用装置1と、制御用端末2a,2bとを備え、それらがLAN3a,3bと、ルータ4a,4bと、インターネット5とを介して接続されているものである。
【0007】
図4の構成例では、制御用端末2aはLAN3aによって測定用装置1に接続し、制御用端末2bは、LAN3b、ルータ4b、インターネット5、ルータ4a、LAN3aを介して測定用装置1に接続する。
【0008】
測定用装置1は、超低雑音信号を発生するシンセサイザ11と、マイコン等で構成され装置全体の制御を行う制御部12と、保持パスワードを記憶するEEPROM(Electrically Erasable and Programmable Read Only Memory)13と、TCP/IPとLANのプロトコル変換を行うプロトコル変換モジュール14と、LANに接続するLANインタフェース15と、測定用装置1の保守を行う保守端末(例えば制御用端末2a)に接続する保守インタフェース16を備えている。
【0009】
そして、制御部12がマイコン内部の記憶部に記憶されている処理プログラムを起動することにより、シンセサイザ11を制御して所定の信号を出力させると共に、制御用端末2との通信や測定等の各種処理を行う。
【0010】
また、制御用端末2は、少なくとも、制御部と、記憶部と、表示部と、操作部とを備えたコンピュータであり、測定のためのパラメータ等を入力して測定用装置1に指示を出力して測定用装置1の制御及び監視を行う。また、測定用装置1から測定結果を取得して表示する場合もある。
更に、制御用端末2aは、保守インタフェース16に接続して、測定用装置1の保守を行うことも可能である。
制御用端末2bは、遠隔地に設けられており、測定用装置1に対する測定の制御や監視をネットワークを介して遠隔操作で行う。
【0011】
[パスワード認証:図5]
通常のパスワード認証について図5を用いて説明する。図5は、通常のパスワード認証処理を示す説明図である。尚、測定用装置1及び制御用端末2の構成は図4に示したものと同じであるが、図5では、測定用装置1について、EEPROM(図では「メモリ」)13と、制御部12と、プロトコル変換モジュール14のみを示している。
図5に示すように、測定用装置1は、インターネット網又はLANにより制御用端末2と接続されており、制御用端末2からの通信開始要求時にパスワード認証を行う。
【0012】
制御用端末2から通信開始通知が入力されると(S1)、測定用装置1は、パスワード入力を促す表示を制御用端末2に出力し(S2)、制御用端末2でパスワードが入力されると(S3)、測定用装置1の制御部12は、受信したパスワードを予めメモリ13に記憶している保持パスワードと比較してパスワード照合を行う(S4)。
そして、パスワードが認証された場合には、測定用装置1は、ログイン状態となったことを制御用端末2に通知して表示する(S5)。これにより、制御用端末2と測定用装置1とは通信可能な状態になる。
一方、処理S4でパスワードが認証されなかった場合は通信不能となり、以降、制御用端末2は、2度と測定用装置1と通信を行うことができなくなってしまう。
【0013】
尚、測定用装置1には、工場出荷時にデフォルトパスワードが記憶されており、デフォルトパスワードを顧客に開示してログインさせ、その後、顧客が任意にパスワードを変更できるパスワード変更コマンド等を備えている。
デフォルトパスワードは、不揮発性のメモリに記憶されており、保持パスワードが変更されても記憶されている。
【0014】
[パスワード変更時の動作:図6]
次に、パスワード変更時の動作について図6を用いて説明する。図6は、パスワード変更時の動作を示す説明図である。
図6に示すように、ログイン状態において、制御用端末2からパスワード変更通知が入力されると(S11)、測定用装置1は、古いパスワード(OLDパスワード)の入力を要求する表示を出力する(S12)。
【0015】
制御用端末2が、操作者によって入力されたOLDパスワードを送信すると(S13)、測定用装置1の制御部12は、メモリ13に記憶されている保持パスワードと受信パスワードとを照合し(S14)、一致した場合にパスワード認証OKとして、新しいパスワード(NEWパスワード)の入力を促す表示を出力する(S15)。
また、処理S14において保持パスワードと受信パスワードとが一致せず、パスワード認証がNGになった場合、測定用装置1は、制御用端末2にパスワード変更を拒否するメッセージを表示出力する。
【0016】
処理S15の後、制御用端末2は、操作者によって入力されたNEWパスワードを送信する(S16)。
測定用装置1は、NEWパスワードを受信すると、当該パスワードで保持パスワードを変更することを確認する確認通知を送信し(S17)、制御用端末2がパスワード変更確認通知を送信すると(S18)、測定用装置1の制御部12は、保持パスワードをNEWパスワードに変更することを認識する(S19)。
【0017】
そして、測定用装置1の制御部12は、メモリ13に記憶されている保持パスワードをNEWパスワードで更新し(S20)、制御用端末2にパスワードを変更したことを示すパスワード変更情報を表示する(S21)。
この後、システムの再起動時からNEWパスワードによるログイン認証が行われる。
このようにして、パスワード変更処理が行われる。
【0018】
[従来のログイン時の処理:図7]
次に、従来の測定用装置におけるログイン時の処理について図7を用いて説明する。図7は、従来の測定用装置におけるログイン時の処理を示すフローチャートである。
図7に示すように、従来の測定用装置1の制御部12は、通信開始要求後、パスワードを受信すると(300)、メモリ13に記憶されている保持パスワードを読み出し(302)、保持パスワードと処理300で受信したパスワードとを照合する(304)。
【0019】
保持パスワードと受信パスワードとが一致したか否かを判断し(306)、一致した場合(OKの場合)、制御部12は、OK処理として、ログインを認め、通信可能状態とする(308)。
また、処理306において、保持パスワードと受信パスワードとが一致しなかった場合、所定回数まではパスワードの入力を受け付け、それでも保持パスワードと受信パスワードとが一致しなかった場合(NGの場合)には、NG処理として、ログイン不可を制御用端末2に表示する(310)。これにより、測定用装置1と制御用端末2とは通信不能状態となる。
【0020】
[通信不能状態になった場合]
上述したように、従来の測定用装置では、パスワード忘れやパスワードの誤変更等により、ログイン時にパスワードを間違えると二度と通信できなくなってしまうため、測定用装置の初期化を行って工場出荷時の状態に戻すことが行われる。
例えば、スイッチや保守用インタフェースによる制御等で初期化を行って、保持パスワードをデフォルトパスワードに戻す。
また、別の方法として、初期化を行うための特殊コマンドにより、保持パスワードを変更することも可能である。
【0021】
尚、システムの認証に関する技術としては、特開2001−136318号公報「パスワード変更および再発行方法」(出願人:永島志津夫、特許文献1)、特開2003−140765号公報「パスワード管理装置、パスワード管理システム、パスワード管理方法、およびそのプログラム」(出願人:日本電気株式会社、特許文献2)、特開2004−355332号公報「ログイン管理システムおよびその方法」(出願人:京セラコミュニケーションシステム株式会社、特許文献3)がある。
【0022】
特許文献1には、システムの認証方式において、通常パスワードの変更や再発行に必要な補助パスワードを記憶し、要求に応じてランダムに変更されるパスワードを通知し、当該パスワードを用いて通知元から補助パスワードを入手して、通常パスワードを変更又は再発行可能とすることが記載されている。
【0023】
また、特許文献2には、システムの認証方式において、通常パスワードとは別に一定のタイミングで更新される新パスワードを備え、新パスワードを通知することによりセキュリティ性を実現させることが記載されている。
【0024】
また、特許文献3には、システムの認証方式において、第1、第2のパスワードを備え、第1のパスワードでログイン後、通信が中断した場合、第2のパスワードで再ログインし、ランダムに更新される新たな第1、第2のパスワードを入手することが記載されている。
【先行技術文献】
【特許文献】
【0025】
【特許文献1】特開2001−136318号公報
【特許文献2】特開2003−140765号公報
【特許文献3】特開2004−355332号公報
【発明の概要】
【発明が解決しようとする課題】
【0026】
しかしながら、従来の測定用装置では、ログイン認証を含め、全ての通信を暗号化せずにテキストのまま送信するので、セキュリティは十分ではなく、閉じられたLAN環境においても、パスワードや通信内容を容易に傍受されてしまうという問題点があった。
【0027】
また、従来の測定用装置では、初期化や保持パスワード変更の方法が漏洩した場合には、容易に不正アクセスや妨害が行われる恐れがあり、更に、ログイン時の認証失敗により通信不能となった場合には、測定用装置の初期化や保持パスワードの変更を行うための保守員を派遣したり、代替装置を用意する必要があり、通信復帰させるためのコストがかかるという問題点があった。
【0028】
本発明は、上記実状に鑑みて為されたもので、セキュリティを向上させると共に、ログイン失敗時にもすぐに通信不能とせず、低コストで利便性の高い測定用装置を提供することを目的とする。
【課題を解決するための手段】
【0029】
上記従来例の問題点を解決するための本発明は、ネットワークを介して接続された端末からの指示に従って、所定の信号を生成して外部装置に供給する測定用装置であって、データを記憶するメモリと、端末から通信開始要求を受信した場合に、当該端末の認証処理を行う制御部とを備え、メモリが、第1のパスワードと、第1のパスワードとは異なる第2のパスワードとを記憶しており、制御部が、端末からの通信開始要求時に受信したパスワードを第1のパスワードと照合して、一致した場合には、ログイン認証して通信可能状態とし、一致しなかった場合には、第2のパスワードを特定の処理によって暗号化したキーコードを端末に通知し、その後端末から受信したパスワードを第2のパスワードと照合し、一致した場合にはログイン認証して通信可能状態とすることを特徴としている。
【0030】
また、本発明は、上記測定用装置において、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、第1のパスワードを工場出荷時に記憶されているデフォルトパスワードで更新することを特徴としている。
【0031】
また、本発明は、上記測定用装置において、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、端末に対して第1のパスワードの変更を促すメッセージを出力し、端末からパスワードを受信すると、第1のパスワードを当該パスワードで更新することを特徴としている。
【0032】
また、本発明は、上記測定用装置において、制御部が、第2のパスワードを更新した場合に、更新された第2のパスワードを暗号化してキーコードを生成し、メモリに記憶することを特徴としている。
【0033】
また、本発明は、上記測定用装置において、第1のパスワードと、第2のパスワードと、キーコードとが暗号化されてメモリに記憶されていることを特徴としている。
【0034】
また、本発明は、上記測定用装置において、制御部が、キーコードを暗号化して端末に送信し、前記端末から暗号化された第2のパスワードを受信して復号化することを特徴としている。
【発明の効果】
【0035】
本発明によれば、ネットワークを介して接続された端末からの指示に従って、所定の信号を生成して外部装置に供給する測定用装置であって、データを記憶するメモリと、端末から通信開始要求を受信した場合に、当該端末の認証処理を行う制御部とを備え、メモリが、第1のパスワードと、第1のパスワードとは異なる第2のパスワードとを記憶しており、制御部が、端末からの通信開始要求時に受信したパスワードを第1のパスワードと照合して、一致した場合には、ログイン認証して通信可能状態とし、一致しなかった場合には、第2のパスワードを特定の処理によって暗号化したキーコードを端末に通知し、その後端末から受信したパスワードを第2のパスワードと照合し、一致した場合にはログイン認証して通信可能状態とする測定用装置としているので、ユーザが第1のパスワードを失念したり、誤変更した場合でも、直ちに通信不能状態となってしまうのを防ぐことができ、ユーザの利便性を向上させることができると共に、第2のパスワードを暗号化したキーコードを送受信することにより、第2のパスワードが漏洩するのを防ぎ、セキュリティを保持できる効果がある。
【0036】
また、本発明によれば、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、第1のパスワードを工場出荷時に記憶されているデフォルトパスワードで更新する上記測定用装置としているので、一旦第2のパスワードでログインすると、再び同じパスワードでログインできないようにすると共に、工場出荷時の状態に戻して正規のユーザが認識しているデフォルトパスワードでのログインを可能とし、ユーザの利便性を向上させると共にセキュリティを保持することができる効果がある。
【0037】
また、本発明によれば、制御部が、第2のパスワードと照合してログイン認証した場合に、第2のパスワードを更新し、端末に対して第1のパスワードの変更を促すメッセージを出力し、端末からパスワードを受信すると、第1のパスワードを当該パスワードで更新する上記測定用装置としているので、一旦第2のパスワードでログインすると、再び同じパスワードでログインできないようにすると共に、第2のパスワードでログインしたユーザのみが新たな第1のパスワードを設定することができ、ユーザの利便性を向上させると共に、セキュリティを向上させることができる効果がある。
【0038】
また、本発明によれば、制御部が、第2のパスワードを更新した場合に、更新された第2のパスワードを暗号化してキーコードを生成し、メモリに記憶する上記測定用装置としているので、第1のパスワードでの認証を拒否した場合には、メモリからキーコードを読み出して送信すればよく、キーコードを迅速に送信することができる効果がある。
【0039】
また、本発明によれば、第1のパスワードと、第2のパスワードと、キーコードとが暗号化されてメモリに記憶されている上記測定用装置としているので、メモリが解析されて不正に情報を取得されるのを防ぐことができる。
【0040】
また、本発明によれば、制御部が、キーコードを暗号化して端末に送信し、前記端末から暗号化された第2のパスワードを受信して復号化する上記測定用装置としているので、キーコード及び第2のパスワードを安全に送受信することができる効果がある。
【図面の簡単な説明】
【0041】
【図1】本発明の実施の形態に係る測定用装置の構成ブロック図である。
【図2】本測定用装置におけるパスワード認証の方法を示す模式説明図である。
【図3】本測定用装置における制御部12のパスワード認証処理を示すフローチャートである。
【図4】測定用装置を備えたシステム(測定システム)の構成例を示す説明図である。
【図5】通常のパスワード認証処理を示す説明図である。
【図6】パスワード変更時の動作を示す説明図である。
【図7】従来の測定用装置におけるログイン時の処理を示すフローチャートである。
【発明を実施するための形態】
【0042】
[実施の形態の概要]
本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係る測定用装置は、保持パスワードのほかに、一時的に用いられる揮発性パスワードを備え、制御用端末のログイン時に保持パスワード認証が失敗した場合に、揮発性パスワードを暗号化したキーコードを制御用端末に送信し、制御用端末の操作者が当該キーコードを測定用装置の製造元等の外部の管理者に通知し、外部の管理者が、キーコードを復号することにより揮発性パスワードに変換して、制御用端末のユーザに通知し、制御用端末が、当該揮発性パスワードを用いて測定用装置にログインし、測定用装置は、揮発性パスワードでの認証が成功した場合には、揮発性パスワードを内部でランダムに変更すると共に、保持パスワードをデフォルトパスワードとするものであり、保持パスワード認証で失敗しても揮発性パスワードによって再度認証可能であるため、すぐに通信不能になってしまうことがなく、利便性を向上させることができ、また、揮発性パスワードを暗号化したキーコードを送受信し、揮発性パスワードを随時変更することによりセキュリティを向上させて、パスワード漏洩による装置の不正操作や妨害等に対する対策を強化することができるものである。
【0043】
[実施の形態に係る測定用装置の構成:図1]
本発明の実施の形態に係る測定用装置の構成について図1を用いて説明する。図1は、本発明の実施の形態に係る測定用装置の構成ブロック図である。
本実施の形態に係る測定用装置(本測定用装置)は、図4に示したようなシステムにおいて用いられ、基本的な構成及び動作は図4に示した測定用装置1と同じである。
本測定用装置は、図1に示すように、超低雑音信号を発生するシンセサイザ11と、本装置の特徴となる認証処理を行う制御部12と、認証に用いられるパスワード等を記憶するメモリ13と、TPC/IPとLANとのプロトコル変換を行うプロトコル変換部14と、LANインタフェース15とを備えている。
そして、本測定用装置においては、制御部12におけるログイン認証時の処理と、メモリ13に記憶されている情報が従来とは一部異なっている。
【0044】
本測定用装置の特徴部分について具体的に説明する。
[制御部12]
制御部12は、マイコン等で構成され、処理手段(CPU)が内部のメモリに記憶されたプログラムを起動して処理を行う。
そして、制御用端末2からの指示に従って、シンセサイザ11に対して信号発生の設定及び制御、アラーム監視を行う。また、制御用端末2からの要求に応じて、接続された外部装置を用いた測定を行い、測定結果を制御用端末2に送信する。
【0045】
そして、制御部12におけるログイン時のパスワード認証における処理が本測定用装置の特徴部分となっており、後述する揮発性パスワードの更新や、当該揮発性パスワードに基づいてキーコードの生成の処理を行う。制御部12の処理については後で詳細に説明する。
【0046】
[メモリ13]
メモリ13は、従来と同様に保持パスワードやデフォルトパスワードを記憶しているが、それに加えて、本測定用装置の特徴として、保持パスワードやデフォルトパスワードとは異なる揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶している。尚、保持パスワードは請求項に記載した第1のパスワードに相当し、揮発性パスワードは第2のパスワードに相当する。
【0047】
[揮発性パスワード]
本測定用装置の特徴部分である揮発性パスワードは、ランダムに変更されるパスワードであり、保持パスワードによる通常のログイン認証がNGとなった場合に用いられるものである。揮発性パスワードとしては、例えば、8桁の文字列等が考えられる。
揮発性パスワードは、制御部12の処理によってランダムに更新される。また、工場出荷時には、ランダムに発生された揮発性パスワードがメモリ13に記憶されている。
【0048】
そして、本測定用装置では、揮発性パスワードは、使用される度に、つまり、揮発性パスワードによるログイン認証が為される度に、新たに生成されて更新される。
これにより、パスワードの解読を一層困難にしてシステムの安全性の強化を図るものである。
【0049】
[キーコード]
また、キーコードは、ログイン認証時に保持パスワードによる認証が拒否された場合に、測定用装置1から制御用端末2に送信される情報であり、メモリ13に記憶されている揮発性パスワードを特定の暗号化処理で暗号化して生成したものである。
すなわち、キーコードを取得して、特定の暗号化処理に対応した復号化処理を行えば、揮発性パスワードを生成できるものである。揮発性パスワードとキーコードとは対応付けられて記憶されている。
【0050】
揮発性パスワードの暗号化処理(キーコードの生成処理)は、制御部12によって行われ、処理内容は測定用装置の製造元等の管理者において管理され、ユーザには開示されない。装置の製造元は、暗号化処理の逆変換である復号化処理も管理している。尚、装置の製造元の管理者の連絡先は、予めユーザに通知されている。
【0051】
つまり、キーコードから揮発性パスワードを生成できるのは、測定用装置1の製造元等の正規の権限保持者に限られ、正規の権限保持者の操作するコンピュータにおいて、揮発性パスワード生成のアルゴリズムが記憶され、キーコードが入力されると変換アルゴリズムに従って揮発性パスワードを生成出力するようになっている。
これにより、ネットワーク上でキーコードを送受信した場合に、万が一キーコードが漏洩しても、権限保持者以外はそこから揮発性パスワードを生成することは不可能であるため、不正なアクセスを防ぐことができるものである。
【0052】
尚、制御部12は、揮発性パスワードを更新すると、すぐに当該揮発性パスワードを暗号化してキーコードを生成し、メモリ13に揮発性パスワードと対応付けて記憶する。
これにより、ログイン認証時に保持パスワードによる認証が否定された場合に、その都度揮発性パスワードの暗号化処理を行ってキーコードを生成しなくても、メモリ13から読み出して送信すればよく、迅速にキーコード送信を行うことができるものである。
更に、揮発性パスワードの更新に伴ってキーコードも更新されるので、一度用いたキーコードを何度も使うことはできず、一層システムの安全性を高めることができるものとなっている。
【0053】
[本測定用装置におけるパスワード認証:図2]
次に、本測定用装置におけるパスワード認証について図2を用いて説明する。図2は、本測定用装置におけるパスワード認証の方法を示す模式説明図である。
図2に示すように、本測定用装置1では、制御用端末2のログイン時に、まず、図5に示した従来と同様の保持パスワードによる認証を行う(S21〜S24)。
そして、保持パスワードによる認証がOKであった場合には、測定用装置1の制御部12は、従来と同様にログイン状態を表示し、通信の開始を受け付ける(S25′)。
【0054】
一方、保持パスワードによる認証がNGであった場合、制御部12は、制御用端末2にログインNGを表示し(S25)、メモリ13からキーコードを読み出して、メッセージを付して制御用端末2に送信する(S26)。
メッセージの内容は、当該キーコードを本測定用装置1の製造元等の管理者に連絡して揮発性パスワードを取得し、当該揮発性パスワードで再度ログインするよう指示するものとなっている。
【0055】
制御用端末2の操作者は、S26によってキーコードを取得すると、製造元等に電話や書面により当該キーコードを通知する。
製造元等においては、当該ユーザが正規のユーザであることを確認後、通知されたキーコードを復号して暗号化される前の揮発性パスワードを生成する。
そして、キーコードに対応する揮発性パスワードをユーザに電話や書面により通知する。
このようにしてユーザは揮発性パスワードを取得する(S27)。
【0056】
そして、制御用端末2において揮発性パスワードが入力されると、制御用端末2は当該揮発性パスワードを測定用装置1に送信する(S28)。
【0057】
測定用装置1の制御部12は、制御用端末2からパスワードを受信すると、受信したパスワードと、メモリ13に記憶している揮発性パスワードとを比較照合し(S29)、一致すると、制御用端末2にログイン状態に移行したことを表示し、通信可能な状態とする(S30)。
【0058】
更に、測定用装置1の制御部12は、揮発性パスワードをランダムに生成する処理を行って、メモリ13の揮発性パスワードを更新し(S31)、更に、当該生成した揮発性パスワードを所定の処理で暗号化してキーコードを生成し、メモリ13のキーコードを更新する(S32)。
これにより、一度通知されたキーコードに基づく揮発性パスワードを何度も用いることはできなくなる。
【0059】
そして、制御部12は、メモリ13の保持パスワードをデフォルトパスワードで更新する(S33)。これにより、保持パスワードは工場出荷時の状態になる。その後、ユーザは、従来と同様の保持パスワード更新の処理によって新保持パスワードを設定することが可能である。
これにより、装置初期化のための特別な作業を不要とし、装置を使用できない期間を短くすることができ、利便性を向上させることができるものである。
【0060】
また、S29で、揮発性パスワードでの照合が所定回数NGとなった場合には、NG処理として、従来と同様にログイン不可を制御用端末2に通知し、制御用端末2と測定用装置1とは通信不能状態となる。
【0061】
尚、S33で保持パスワードをデフォルトパスワードで更新する代わりに、制御用端末2に、新パスワードの設定を促すメッセージを表示して、入力された新パスワードを用いて保持パスワードを更新するようにしてもよい。
このようにして本測定用装置におけるパスワード認証が行われるものである。
【0062】
これにより、制御用端末2のユーザは、保持パスワードの失念や誤変更によって保持パスワード認証が拒否された場合でも、キーコードから生成された揮発性パスワードを取得することによって、揮発性パスワードでのログインが可能となり、通信不能となってしまうのを防ぐことができ、利便性を向上させることができると共に、通信不能からの復帰に係るコストを無くすことができるものである。
【0063】
また、測定用装置1から送信されるキーコードは、装置の製造元等の正当な管理者のみが復号方法を認識しているので、キーコードが漏洩したとしても第三者が当該キーコードから揮発性パスワードを生成することは極めて困難であり、システムにおけるセキュリティを保持することができるものである。
【0064】
[本測定用装置における制御部12の処理:図3]
次に、本測定用装置における制御部12の処理について図3を用いて説明する。図3は、本測定用装置における制御部12のパスワード認証処理を示すフローチャートである。
図3に示すように、本測定用装置の制御部12は、制御用端末2からの通信開始要求後、パスワードを受信すると(100)、メモリ13に記憶されている保持パスワードを読み出し(102)、保持パスワードと処理100で受信したパスワードとを照合する(104)。
【0065】
そして、制御部12は、保持パスワードと受信パスワードとが一致したか否かを判断し(106)、一致した場合(OKの場合)、OK処理として、ログインを許可し通信可能状態とする(110)。
【0066】
また、処理106において保持パスワードと受信パスワードと一致しなかった場合(NGの場合)には、制御部12は、メモリ13からキーコードを読み出して、キーコード付きメッセージを送信して制御用端末2に表示する(S120)。
【0067】
そして、測定用装置1の制御部12は、制御用端末2からのパスワードの入力を待ち受ける(122)。
パスワードを受信すると、制御部12は、メモリ13から揮発性パスワードを読み出して、揮発性パスワードと処理122で受信したパスワードとを照合する(124)。
【0068】
照合の結果、揮発性パスワードと受信パスワードとが一致しなかった場合(NGの場合)、制御部12は、NG処理としてログイン不可を制御用端末2に通知する(130)。これにより、測定用装置1と制御用端末2とは従来と同様に通信不能状態となる。
【0069】
また、処理124で、揮発性パスワードと受信パスワードとが一致した場合、制御部12は、認証OKとしてログインOKを表示して通信可能状態に移行する(140)。
更に、制御部12は、揮発性パスワードをランダムに生成してメモリ13の揮発性パスワードを更新すると共に、当該揮発性パスワードを暗号化してキーコードを生成して更新する(142)。
そして、制御部12は、保持パスワードをデフォルトパスワードで更新し、保持パスワードを工場出荷時の状態に戻す(144)。このようにして本測定用装置の制御部12の処理が行われるものである。
【0070】
[メモリの暗号化]
また、本測定用装置では、セキュリティ情報の安全性を高めるために、メモリ13の保持パスワード、揮発性パスワード、キーコードのセキュリティ情報が記憶されているフォルダを暗号化しておくことも可能である。
この場合、制御部12にセキュリティ情報の暗号化/復号化の処理プログラムが保持されており、制御部12は、必要な時(例えばパスワード認証時)にフォルダを復号して必要な情報を読み出し、処理終了後には再び暗号化しておく。
尚、暗号化は個々の情報ごとに行ってもよいし、メモリ自体を暗号化してもよい。
これにより、メモリ13のデータを解析してパスワードやキーコードを不正に入手するのを防ぐことができるものである。
【0071】
[通信路の暗号化]
更に、測定用装置1と制御用端末2との間でパスワードやキーコードの送受信を行う際に、SSL(Secure Socket Layer)等によって暗号化して送信し、受信側で復号化して読み取って使用するようにしてもよい。
これにより、パスワードやキーコードが通信路上で漏洩するのを防ぎ、安全に送受信することができるものである。
【0072】
[実施の形態の効果]
本発明の実施の形態に係る測定用装置によれば、メモリ13に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部12が、制御用端末2のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ13に記憶されているキーコードを制御用端末2に通知し、その後、制御用端末2からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としており、ユーザが、保持パスワードを忘れたり、誤変更してしまった場合でも通信不能状態となるのを防ぐことができ、利便性を大幅に向上させることができる効果がある。
【0073】
また、本測定用装置によれば、キーコードの復号方法は、測定用装置の製造元や正規の管理者等の権限保持者のみが認識しているので、ネットワーク上で漏洩して、第三者がキーコードを入手したとしても、当該キーコードから揮発性パスワードを解読することは極めて困難であり、システムのセキュリティを向上させ、不正アクセスや妨害を防ぐことができる効果がある。
【0074】
更に、本測定用装置によれば、揮発性パスワードでの認証が行われると、その都度揮発性パスワードを生成して更新し、それと共に揮発性パスワードを暗号化したキーコードを生成して更新するようにしているので、同じ揮発性パスワードを何度も使用することはできず、セキュリティを向上させることができる効果がある。
【0075】
また、本測定用装置によれば、制御部12の処理を追加するだけで実施可能であり、低コストでユーザの利便性とシステムの安全性の両方を向上させるシステムを実現することができる効果がある。
【0076】
また、本測定用装置によれば、保持パスワード、揮発性パスワード、キーコードを暗号化してメモリ13に記憶しておき、制御部12が、これらの情報が必要な場合に復号化を行って情報を読み取って使用し、必要な処理が終わると再度暗号化しておくようにしているので、メモリを解析して情報を不正に取得するのを防ぐことができ、一層セキュリティを向上させることができる効果がある。
【0077】
更にまた、本測定用装置を用いたシステムによれば、本測定用装置1と制御用端末2との間の通信路をSSL等により暗号化するようにしているので、パスワードやキーコードが通信路上で漏洩するのを防ぐことができ、更にセキュリティを向上させることができる効果がある。
【産業上の利用可能性】
【0078】
本発明は、ユーザの使い勝手を向上させ、セキュリティを強化することができる測定用装置に適している。
【符号の説明】
【0079】
1…測定用装置、 2…制御用端末、 3…LAN、 4…ルータ、 5…インターネット、 11…シンセサイザ、 12…制御部、 13…EEPROM(メモリ)、 14…プロトコル変換モジュール、 15…LANインタフェース、 16…保守インタフェース
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された端末からの指示に従って、所定の信号を生成して外部装置に供給する測定用装置であって、
データを記憶するメモリと、
端末から通信開始要求を受信した場合に、当該端末の認証処理を行う制御部とを備え、
前記メモリが、第1のパスワードと、前記第1のパスワードとは異なる第2のパスワードとを記憶しており、
前記制御部が、端末からの通信開始要求時に受信したパスワードを前記第1のパスワードと照合して、一致した場合には、ログイン認証して通信可能状態とし、一致しなかった場合には、前記第2のパスワードを特定の処理によって暗号化したキーコードを前記端末に通知し、その後前記端末から受信したパスワードを前記第2のパスワードと照合し、一致した場合にはログイン認証して通信可能状態とすることを特徴とする測定用装置。
【請求項2】
制御部が、第2のパスワードと照合してログイン認証した場合に、前記第2のパスワードを更新し、第1のパスワードを工場出荷時に記憶されているデフォルトパスワードで更新することを特徴とする請求項1記載の測定用装置。
【請求項3】
制御部が、第2のパスワードと照合してログイン認証した場合に、前記第2のパスワードを更新し、端末に対して第1のパスワードの変更を促すメッセージを出力し、前記端末からパスワードを受信すると、第1のパスワードを当該パスワードで更新することを特徴とする請求項1記載の測定用装置。
【請求項4】
制御部が、第2のパスワードを更新した場合に、更新された第2のパスワードを暗号化してキーコードを生成し、メモリに記憶することを特徴とする請求項2又は3記載の測定用装置。
【請求項5】
第1のパスワードと、第2のパスワードと、キーコードとが暗号化されてメモリに記憶されていることを特徴とする請求項1乃至4のいずれか記載の測定用装置。
【請求項6】
制御部が、キーコードを暗号化して端末に送信し、前記端末から暗号化された第2のパスワードを受信して復号化することを特徴とする請求項1乃至5のいずれか記載の測定用装置。
【請求項1】
ネットワークを介して接続された端末からの指示に従って、所定の信号を生成して外部装置に供給する測定用装置であって、
データを記憶するメモリと、
端末から通信開始要求を受信した場合に、当該端末の認証処理を行う制御部とを備え、
前記メモリが、第1のパスワードと、前記第1のパスワードとは異なる第2のパスワードとを記憶しており、
前記制御部が、端末からの通信開始要求時に受信したパスワードを前記第1のパスワードと照合して、一致した場合には、ログイン認証して通信可能状態とし、一致しなかった場合には、前記第2のパスワードを特定の処理によって暗号化したキーコードを前記端末に通知し、その後前記端末から受信したパスワードを前記第2のパスワードと照合し、一致した場合にはログイン認証して通信可能状態とすることを特徴とする測定用装置。
【請求項2】
制御部が、第2のパスワードと照合してログイン認証した場合に、前記第2のパスワードを更新し、第1のパスワードを工場出荷時に記憶されているデフォルトパスワードで更新することを特徴とする請求項1記載の測定用装置。
【請求項3】
制御部が、第2のパスワードと照合してログイン認証した場合に、前記第2のパスワードを更新し、端末に対して第1のパスワードの変更を促すメッセージを出力し、前記端末からパスワードを受信すると、第1のパスワードを当該パスワードで更新することを特徴とする請求項1記載の測定用装置。
【請求項4】
制御部が、第2のパスワードを更新した場合に、更新された第2のパスワードを暗号化してキーコードを生成し、メモリに記憶することを特徴とする請求項2又は3記載の測定用装置。
【請求項5】
第1のパスワードと、第2のパスワードと、キーコードとが暗号化されてメモリに記憶されていることを特徴とする請求項1乃至4のいずれか記載の測定用装置。
【請求項6】
制御部が、キーコードを暗号化して端末に送信し、前記端末から暗号化された第2のパスワードを受信して復号化することを特徴とする請求項1乃至5のいずれか記載の測定用装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−150445(P2011−150445A)
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願番号】特願2010−9658(P2010−9658)
【出願日】平成22年1月20日(2010.1.20)
【出願人】(000232483)日本電波工業株式会社 (1,148)
【Fターム(参考)】
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願日】平成22年1月20日(2010.1.20)
【出願人】(000232483)日本電波工業株式会社 (1,148)
【Fターム(参考)】
[ Back to top ]