知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022110696
(43)【公開日】2022-07-29
(54)【発明の名称】ネットワーク装置およびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20220722BHJP
G06F 21/46 20130101ALI20220722BHJP
【FI】
G06F21/31
G06F21/46
【審査請求】未請求
【請求項の数】2
【出願形態】OL
(21)【出願番号】P 2021006255
(22)【出願日】2021-01-19
(71)【出願人】
【識別番号】304020498
【氏名又は名称】サクサ株式会社
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(72)【発明者】
【氏名】平野 優
(72)【発明者】
【氏名】木村 隆昭
(72)【発明者】
【氏名】小林 史人
(57)【要約】 (修正有)
【課題】アカウント情報が初期値から更新されていなくても、リモート接続に関するセキュリティ性を確保するログイン認証技術を提供する。
【解決手段】ネットワーク装置10において、制御部15のアカウント情報生成部15Dは、ネットワーク装置10における通信網および/または通信装置20との接続構成に基づいて新たなアカウント情報を生成する。PCをネットワーク装置10にリモート接続する際、制御部15のリモート接続処理部15Aは、生成した新たなアカウント情報に基づいて、ログイン認証を行う。
【選択図】図1
【解決手段】ネットワーク装置10において、制御部15のアカウント情報生成部15Dは、ネットワーク装置10における通信網および/または通信装置20との接続構成に基づいて新たなアカウント情報を生成する。PCをネットワーク装置10にリモート接続する際、制御部15のリモート接続処理部15Aは、生成した新たなアカウント情報に基づいて、ログイン認証を行う。
【選択図】図1
【特許請求の範囲】
【請求項1】
リモート接続したPCとの間で各種の処理情報をやり取りするように構成された制御部と、ログイン認証に用いるアカウント情報を記憶するように構成された記憶部とを備え、
前記制御部は、
自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成し、前記記憶部に保存するように構成されたアカウント情報生成部と、
前記PCをリモート接続する際、前記記憶部のアカウント情報に基づいて、ログイン認証を行うように構成されたリモート接続処理部と
を備えることを特徴とするネットワーク装置。
前記制御部は、
自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成し、前記記憶部に保存するように構成されたアカウント情報生成部と、
前記PCをリモート接続する際、前記記憶部のアカウント情報に基づいて、ログイン認証を行うように構成されたリモート接続処理部と
を備えることを特徴とするネットワーク装置。
【請求項2】
コンピュータを、
リモート接続したPCとの間で各種の処理情報をやり取りするように構成された制御部と、ログイン認証に用いるアカウント情報を記憶するように構成された記憶部として機能させるためのプログラムであって、
前記制御部を、
自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成し、前記記憶部に保存するように構成されたアカウント情報生成部と、
前記PCをリモート接続する際、前記記憶部のアカウント情報に基づいて、ログイン認証を行うように構成されたリモート接続処理部
として機能させるためのプログラム。
リモート接続したPCとの間で各種の処理情報をやり取りするように構成された制御部と、ログイン認証に用いるアカウント情報を記憶するように構成された記憶部として機能させるためのプログラムであって、
前記制御部を、
自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成し、前記記憶部に保存するように構成されたアカウント情報生成部と、
前記PCをリモート接続する際、前記記憶部のアカウント情報に基づいて、ログイン認証を行うように構成されたリモート接続処理部
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、PCとリモート接続する際に、アカウント情報に基づいてログイン認証を行うためのログイン認証技術に関する。
【背景技術】
【0002】
ゲートウェイ装置や電話システムの電話制御装置などのネットワーク装置は、設置や保守の際、通信回線を介してPCとリモート接続して、各種の処理情報をやり取りすることにより、接続構成や動作を規定するための各種の設定情報を設定変更する機能を有している。このようなリモート接続時には、PCの正当性を確認するため、予め設定されているアカウント情報をPCから入力して、ログイン認証を得る必要がある。例えば、非特許文献1では、PCのブラウザでネットワーク装置にリモート接続した際、アカウント情報として、ユーザIDとパスワードを入力してログイン認証を得るためのログイン画面が表示される。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】「Agrea HM700 Web設定マニュアル ~工事担当者編~」、p.1、[online]、サクサ株式会社、[2021年1月3日検索]、インターネット<URL:https://www.saxa.biz/user/userdownload/hm/web_manual_uadmin.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0004】
ログイン認証に用いるアカウント情報は、初期値として予め設定された一意的な値が登録されており、運用開始時に、工事者やユーザが任意のアカウント情報に変更する必要がある。これにより、セキュリティ性が確保される。しかしながら、アカウント情報が変更されずに、初期値のままで運用が開始されるケースが多い。この際、初期値は、取扱説明書などで公開されているため、第三者が初期値を用いてリモート接続する可能性がある。このため、当初のセキュリティ性が確保されないという問題点があった。
【0005】
本発明はこのような課題を解決するためのものであり、アカウント情報が初期値から更新されていなくても、リモート接続に関するセキュリティ性を確保できるログイン認証技術を提供することを目的としている。
【課題を解決するための手段】
【0006】
このような目的を達成するために、本発明にかかるネットワーク装置は、リモート接続したPCとの間で各種の処理情報をやり取りするように構成された制御部と、ログイン認証に用いるアカウント情報を記憶するように構成された記憶部とを備え、前記制御部は、自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成し、前記記憶部に保存するように構成されたアカウント情報生成部と、前記PCをリモート接続する際、前記記憶部のアカウント情報に基づいて、ログイン認証を行うように構成されたリモート接続処理部とを備えている。
【0007】
このような目的を達成するために、本発明にかかるプログラムは、コンピュータを、リモート接続したPCとの間で各種の処理情報をやり取りするように構成された制御部と、ログイン認証に用いるアカウント情報を記憶するように構成された記憶部として機能させるためのプログラムであって、前記制御部を、自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成し、前記記憶部に保存するように構成されたアカウント情報生成部と、前記PCをリモート接続する際、前記記憶部のアカウント情報に基づいて、ログイン認証を行うように構成されたリモート接続処理部として機能させるためのプログラムである。
【発明の効果】
【0008】
本発明によれば、アカウント情報が初期値から更新されていなくても、リモート接続に関するセキュリティ性を確保することが可能となる。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
次に、本発明の一実施の形態について図面を参照して説明する。
[ネットワーク装置]
まず、図1を参照して、本発明の第1の実施の形態にかかるネットワーク装置10について説明する。図1は、ネットワーク装置の構成を示すブロック図である。
このネットワーク装置10は、ゲートウェイ装置や電話システムの電話制御装置などの情報処理装置(コンピュータ)からなり、通信網および/または通信装置を相互に中継処理する機能と、設置や保守の際、通信回線を介してPCとリモート接続して、各種の処理情報をやり取りすることにより、接続構成や動作を規定するための各種の設定情報を設定変更する機能とを有している。
[ネットワーク装置]
まず、図1を参照して、本発明の第1の実施の形態にかかるネットワーク装置10について説明する。図1は、ネットワーク装置の構成を示すブロック図である。
このネットワーク装置10は、ゲートウェイ装置や電話システムの電話制御装置などの情報処理装置(コンピュータ)からなり、通信網および/または通信装置を相互に中継処理する機能と、設置や保守の際、通信回線を介してPCとリモート接続して、各種の処理情報をやり取りすることにより、接続構成や動作を規定するための各種の設定情報を設定変更する機能とを有している。
【0011】
本実施の形態は、ネットワーク装置10が、自装置における通信網および/または通信装置との接続構成に基づいて新たなアカウント情報を生成して、記憶部に保存し、PCをリモート接続する際、記憶部のアカウント情報に基づいて、ログイン認証を行うように構成したものである。
【0012】
[ネットワーク装置の構成]
次に、図1を参照して、本実施の形態にかかるネットワーク装置10の構成について詳細に説明する。
図1に示すように、ネットワーク装置10は、主な処理部として、WANインターフェース(以下、WANI/Fという)11、LANインターフェース(以下、LANI/Fという)12、中継接続部13、記憶部14、および制御部15を備えている。
次に、図1を参照して、本実施の形態にかかるネットワーク装置10の構成について詳細に説明する。
図1に示すように、ネットワーク装置10は、主な処理部として、WANインターフェース(以下、WANI/Fという)11、LANインターフェース(以下、LANI/Fという)12、中継接続部13、記憶部14、および制御部15を備えている。
【0013】
[WANI/F]
WANI/F11は、通信回線L1を介してインターネットなどの通信網NWと接続することにより、通信網NWと接続されたサーバや通信装置との間でデータ通信を行うように構成されている。
[LANI/F]
LANI/F12は、LANなどの通信回線L2を介してPCなどの通信装置20と接続することにより、これら通信装置20との間でデータ通信を行うように構成されている。
[中継接続部]
中継接続部13は、WANI/F11とLANI/F12とを中継接続することにより、通信網NWと通信装置20との間におけるデータ通信を実現するように構成されている。
WANI/F11は、通信回線L1を介してインターネットなどの通信網NWと接続することにより、通信網NWと接続されたサーバや通信装置との間でデータ通信を行うように構成されている。
[LANI/F]
LANI/F12は、LANなどの通信回線L2を介してPCなどの通信装置20と接続することにより、これら通信装置20との間でデータ通信を行うように構成されている。
[中継接続部]
中継接続部13は、WANI/F11とLANI/F12とを中継接続することにより、通信網NWと通信装置20との間におけるデータ通信を実現するように構成されている。
【0014】
記憶部14は、半導体メモリやハードディスクなどの記憶装置からなり、制御部15での処理に用いる各種の処理情報およびプログラム14Pを記憶するように構成されている。
プログラム14Pは、制御部15のCPUと協働することにより、制御部15で実行する各種処理を実現するプログラムである。
記憶部14で記憶する主な処理情報として、接続構成情報14Aとアカウント情報14Bがある。
プログラム14Pは、制御部15のCPUと協働することにより、制御部15で実行する各種処理を実現するプログラムである。
記憶部14で記憶する主な処理情報として、接続構成情報14Aとアカウント情報14Bがある。
【0015】
[接続構成情報]
接続構成情報14Aは、ネットワーク装置10における、通信網NWおよび/または通信装置20との接続構成を示す処理情報である。図2は、接続構成情報の構成例を示す説明図である。図3は、接続構成情報の他の構成例を示す説明図である。
接続構成情報14Aは、ネットワーク装置10における、通信網NWおよび/または通信装置20との接続構成を示す処理情報である。図2は、接続構成情報の構成例を示す説明図である。図3は、接続構成情報の他の構成例を示す説明図である。
【0016】
図2および図3では、ネットワーク装置10に、WANI/F11に相当する1つの接続ポートWANと、LANI/F12に相当する3つの接続ポートLAN1,LAN2,LAN3とが設けられている場合が例として示されている。
これら接続ポートWAN,LAN1,LAN2,LAN3は、接続構成情報14Aを構成する各ビットのbit0(最下位ビット),bit1,bit2,bit3(最上位ビット)にそれぞれ対応付けられており、各接続ポートにおける接続有無が、対応するビットのビット値{0,1}に相当する。
これら接続ポートWAN,LAN1,LAN2,LAN3は、接続構成情報14Aを構成する各ビットのbit0(最下位ビット),bit1,bit2,bit3(最上位ビット)にそれぞれ対応付けられており、各接続ポートにおける接続有無が、対応するビットのビット値{0,1}に相当する。
【0017】
図2の場合、接続ポートWANに通信網NW(通信回線L1)が接続されており、接続ポートLAN3に通信装置20が接続されているため、接続ポートWAN,LAN3のビット値が「1」で、他の接続ポートLAN1,LAN2のビット値が「0」となる。これにより、後述の構成アカウント情報の生成に用いる構成変数は、「0x9」(16進数)となる。
また、図3の場合、接続ポートWANに通信網NW(通信回線L1)が接続されており、接続ポートLAN1,LAN2,LAN3に通信装置20がそれぞれ接続されているため、接続ポートWAN,LAN1,LAN2,LAN3のビット値がすべて「1」となる。これにより、後述の構成アカウント情報の生成に用いる構成変数は、「0xF」(16進数)となる。
また、図3の場合、接続ポートWANに通信網NW(通信回線L1)が接続されており、接続ポートLAN1,LAN2,LAN3に通信装置20がそれぞれ接続されているため、接続ポートWAN,LAN1,LAN2,LAN3のビット値がすべて「1」となる。これにより、後述の構成アカウント情報の生成に用いる構成変数は、「0xF」(16進数)となる。
【0018】
本実施の形態では、WANI/F11やLANI/F12の接続ポートに関する接続有無に基づいて、接続構成を生成する場合を例として説明することが、これに限定されるものではない。例えば、ネットワーク装置10が電話制御装置の場合には、IP回線が接続される接続ポートに代えて、アナログ電話回線やISDN回線が接続される回線ポートを用いてもよく、周辺機器が接続されるUSBポートなどの機器接続ポートを用いてもよい。また、これらポートを複数種類備えている場合には、これらポートを組み合わせて、接続構成情報14Aを生成すればよく、また、ポート数に応じて構成変数の数や桁数を増やしてもよい。これにより、IP回線が接続される接続ポートが設けられていないネットワーク装置10であっても、本発明を同様にして適用することができる。
【0019】
[アカウント情報]
アカウント情報14Bは、ネットワーク装置10にPCをリモート接続する際、PCの正当性を確認するためのログイン認証に用いる、ユーザIDとパスワードの組から構成されている。
アカウント情報14Bには、工場出荷時にネットワーク装置10に設定された初期値に相当する初期アカウント情報と、ネットワーク装置10の運用開始時に設定されるユーザアカウント情報と、通信網NWおよび/または通信装置20の接続構成に基づいてネットワーク装置10で自動生成される構成アカウント情報とがある。
アカウント情報14Bは、ネットワーク装置10にPCをリモート接続する際、PCの正当性を確認するためのログイン認証に用いる、ユーザIDとパスワードの組から構成されている。
アカウント情報14Bには、工場出荷時にネットワーク装置10に設定された初期値に相当する初期アカウント情報と、ネットワーク装置10の運用開始時に設定されるユーザアカウント情報と、通信網NWおよび/または通信装置20の接続構成に基づいてネットワーク装置10で自動生成される構成アカウント情報とがある。
【0020】
図4は、アカウント情報の設定例を示す説明図である。図4の設定例では、初期アカウント情報として、ユーザID「SAXA」とパスワード「PASS」とが設定されている。また、ユーザアカウント情報は、更新されておらず、初期アカウント情報と同じ内容、すなわち、ユーザID「SAXA」とパスワード「PASS」とが設定されている。また、構成アカウント情報は、前述した図2の接続構成情報14Aに基づいて、ユーザID「SAXA」とパスワード「PASS9」とが設定されている。
【0021】
[制御部]
制御部15は、CPUとその周辺回路とを有し、CPUと記憶部14のプログラム14Pとを協働させることにより、各種の処理を実行するための処理部を実現するように構成されている。
制御部15で実現される主な処理部として、リモート接続処理部15A、接続構成監視部15B、構成変数生成部15C、およびアカウント情報生成部15Dがある。
制御部15は、CPUとその周辺回路とを有し、CPUと記憶部14のプログラム14Pとを協働させることにより、各種の処理を実行するための処理部を実現するように構成されている。
制御部15で実現される主な処理部として、リモート接続処理部15A、接続構成監視部15B、構成変数生成部15C、およびアカウント情報生成部15Dがある。
【0022】
[リモート接続処理部]
リモート接続処理部15Aは、WANI/F11やLANI/F12を介してPCとリモート接続し、PCとの間で各種の処理情報をやり取りすることにより、ネットワーク装置10の接続構成や動作を規定するための各種の設定情報を設定変更するように構成されている。
また、リモート接続処理部15Aは、PCをリモート接続する際、記憶部14のアカウント情報14Bに基づいてログイン認証処理を実行し、PCから入力されたアカウント情報とアカウント情報14Bとの一致に応じてPCのリモート接続を許可し、不一致に応じてPCのリモート接続を拒否するように構成されている。
リモート接続処理部15Aは、WANI/F11やLANI/F12を介してPCとリモート接続し、PCとの間で各種の処理情報をやり取りすることにより、ネットワーク装置10の接続構成や動作を規定するための各種の設定情報を設定変更するように構成されている。
また、リモート接続処理部15Aは、PCをリモート接続する際、記憶部14のアカウント情報14Bに基づいてログイン認証処理を実行し、PCから入力されたアカウント情報とアカウント情報14Bとの一致に応じてPCのリモート接続を許可し、不一致に応じてPCのリモート接続を拒否するように構成されている。
【0023】
また、リモート接続処理部15Aは、ログイン認証の際、ネットワーク装置10が初回起動時の場合、アカウント情報14Bのうち初期アカウント情報に基づいてログイン認証し、初回起動のあと、ユーザによりユーザアカウント情報が更新されている場合、アカウント情報14Bのうちユーザアカウント情報に基づいてログイン認証し、初回起動のあと、ユーザによりユーザアカウント情報が更新されていない場合、構成アカウント情報に基づいてログイン認証するように構成されている。初回起動については、ネットワーク装置10を起動した回数に基づいて判定すればよい。ユーザアカウント情報の更新については、初期アカウント情報とユーザアカウント情報との比較結果に基づき判定すればよい。
【0024】
[接続構成監視部]
接続構成監視部15Bは、前述した図2および図3に示したように、WANI/F11やLANI/F12の接続ポートに対する接続有無に基づいて、自装置における通信網NWおよび/または通信装置20の接続構成を監視し、接続構成に変化があれば、新たな接続構成を示す接続構成情報14Aを記憶部14に保存するように構成されている。
接続構成監視部15Bは、前述した図2および図3に示したように、WANI/F11やLANI/F12の接続ポートに対する接続有無に基づいて、自装置における通信網NWおよび/または通信装置20の接続構成を監視し、接続構成に変化があれば、新たな接続構成を示す接続構成情報14Aを記憶部14に保存するように構成されている。
【0025】
[構成変数生成部]
構成変数生成部15Cは、記憶部14の接続構成情報14Aに基づいて、構成アカウント情報の生成に用いる構成変数を生成するように構成されている。
構成変数生成部15Cは、記憶部14の接続構成情報14Aに基づいて、構成アカウント情報の生成に用いる構成変数を生成するように構成されている。
【0026】
[アカウント情報生成部]
アカウント情報生成部15Dは、構成変数生成部15Cで生成された構成変数に基づいて、ネットワーク装置10の接続構成を反映した構成アカウント情報を生成し、記憶部14のアカウント情報14Bに保存するように構成されている。
アカウント情報生成部15Dは、構成変数生成部15Cで生成された構成変数に基づいて、ネットワーク装置10の接続構成を反映した構成アカウント情報を生成し、記憶部14のアカウント情報14Bに保存するように構成されている。
【0027】
構成アカウント情報の生成については、初期アカウント情報に構成変数を組み込む方法が考えられる。例えば、前述した図2の例では構成変数が「9」であるため、図4の初期アカウント情報のパスワード「PASS」の末尾に構成変数「9」を組み込んだ(連結した)「PASS9」が、構成アカウント情報のパスワードとなる。また、前述した図2の例では構成変数が「F」であるため、初期アカウント情報のパスワード「PASS」の末尾に構成変数「F」を組み込んだ「PASSF」が、構成アカウント情報のパスワードとなる。
【0028】
初期アカウント情報に構成変数を組み込む方法については、これに限定されるものではなく、ネットワーク装置10の接続構成に基づいて、組み込む方法、具体的には組み込む位置を変更してもよい。例えば、接続構成のうち、ネットワーク装置10のうち特定の接続ポートの接続速度が1000Mbpsの場合、構成変数の組み込み位置をパスワードの末尾とし、100Mbpsの場合、構成変数の組み込み位置をパスワードの中央とし、接続なしあるいは10Mbpsの場合、構成変数の組み込み位置をパスワードの先頭としてもよい。したがって、100Mbpsの場合、図2の例では「PA9SS」が、構成アカウント情報のパスワードとなる。また、接続なしあるいは10Mbpsの場合、図3の例では「FPASS」が、構成アカウント情報のパスワードとなる。
【0029】
[本実施の形態の動作]
次に、本実施の形態にかかるネットワーク装置10の動作について説明する。以下では、制御部15におけるアカウント情報選択動作とアカウント情報生成動作とについて、それぞれ説明する。
次に、本実施の形態にかかるネットワーク装置10の動作について説明する。以下では、制御部15におけるアカウント情報選択動作とアカウント情報生成動作とについて、それぞれ説明する。
【0030】
[アカウント情報選択動作]
まず、図5を参照して、制御部15における、アカウント情報選択動作について説明する。図5は、アカウント情報選択処理を示すフローチャートである。
制御部15は、PCからのリモート接続要求に応じて認証処理を行う際、リモート接続処理部15Aにより、図5のアカウント情報選択処理を実行することにより、認証処理で運用するアカウント情報を選択する。
まず、図5を参照して、制御部15における、アカウント情報選択動作について説明する。図5は、アカウント情報選択処理を示すフローチャートである。
制御部15は、PCからのリモート接続要求に応じて認証処理を行う際、リモート接続処理部15Aにより、図5のアカウント情報選択処理を実行することにより、認証処理で運用するアカウント情報を選択する。
【0031】
まず、リモート接続処理部15Aは、今回のネットワーク装置10の動作が初回動作であるか確認し(ステップS100)、初回起動であれば(ステップS100:YES)、記憶部14のアカウント情報14Bのうち、初期アカウント情報を認証処理で運用するアカウント情報として選択し(ステップS101)、一連のアカウント情報選択処理を終了する。
【0032】
一方、初回起動ではない場合(ステップS100:NO)、リモート接続処理部15Aは、記憶部14のアカウント情報14Bのうち、ユーザアカウント情報を新規アカウント情報と比較することにより、ユーザアカウント情報の更新有無を確認する(ステップS102)。
ここで、ユーザアカウント情報が新規アカウント情報と一致せず、ユーザアカウント情報の更新が確認された場合(ステップS102:YES)、リモート接続処理部15Aは、記憶部14のアカウント情報14Bのうち、ユーザアカウント情報を認証処理で運用するアカウント情報として選択し(ステップS103)、一連のアカウント情報選択処理を終了する。
ここで、ユーザアカウント情報が新規アカウント情報と一致せず、ユーザアカウント情報の更新が確認された場合(ステップS102:YES)、リモート接続処理部15Aは、記憶部14のアカウント情報14Bのうち、ユーザアカウント情報を認証処理で運用するアカウント情報として選択し(ステップS103)、一連のアカウント情報選択処理を終了する。
【0033】
また、ユーザアカウント情報が新規アカウント情報と一致し、ユーザアカウント情報の更新が確認されなかった場合(ステップS102:NO)、リモート接続処理部15Aは、記憶部14のアカウント情報14Bのうち、構成アカウント情報を認証処理で運用するアカウント情報として選択し(ステップS104)、一連のアカウント情報選択処理を終了する。
【0034】
[アカウント情報生成動作]
次に、図6を参照して、制御部15における、アカウント情報生成動作について説明する。図6は、アカウント情報生成処理を示すフローチャートである。
制御部15は、接続構成監視部15B、構成変数生成部15C、およびアカウント情報生成部15Dにより、図6のアカウント情報生成処理を実行することにより、構成アカウント情報を生成する。なお、構成アカウント情報については、前述した図5のステップS104までに、最新の情報が生成されていればよい。このため、図6のアカウント情報生成処理は、図5のステップS104の直前に図6のアカウント情報生成処理を実行すればよい。なお、接続構成が頻繁に変更されないようなアプリケーションでは、定期的に図6のアカウント情報生成処理を実行してもよい。
次に、図6を参照して、制御部15における、アカウント情報生成動作について説明する。図6は、アカウント情報生成処理を示すフローチャートである。
制御部15は、接続構成監視部15B、構成変数生成部15C、およびアカウント情報生成部15Dにより、図6のアカウント情報生成処理を実行することにより、構成アカウント情報を生成する。なお、構成アカウント情報については、前述した図5のステップS104までに、最新の情報が生成されていればよい。このため、図6のアカウント情報生成処理は、図5のステップS104の直前に図6のアカウント情報生成処理を実行すればよい。なお、接続構成が頻繁に変更されないようなアプリケーションでは、定期的に図6のアカウント情報生成処理を実行してもよい。
【0035】
図6において、まず、接続構成監視部15Bは、WANI/F11やLANI/F12の接続ポートに対する接続有無に基づいて、自装置における通信網NWおよび/または通信装置20の新たな接続構成を取得し(ステップS110)、記憶部14の接続構成情報14Aと比較して、接続構成の変更有無を確認する(ステップS111)。
ここで、接続構成の変更が確認されなかった場合(ステップS111:NO)、一連のアカウント情報生成処理を終了する。
ここで、接続構成の変更が確認されなかった場合(ステップS111:NO)、一連のアカウント情報生成処理を終了する。
【0036】
一方、接続構成の変更が確認された場合(ステップS111:YES)、接続構成監視部15Bは、取得した新たな接続構成を、記憶部14の接続構成情報14Aに保存する(ステップS112)。
この後、構成変数生成部15Cは、記憶部14の接続構成情報14Aに基づき、構成変数を生成し(ステップS113)、アカウント情報生成部15Dは、記憶部14のアカウント情報14Bの初期アカウント情報と、構成変数生成部15Cで生成した構成変数とに基づき、構成アカウント情報を生成して、記憶部14のアカウント情報14Bに保存し(ステップS114)、一連のアカウント情報生成処理を終了する。
この後、構成変数生成部15Cは、記憶部14の接続構成情報14Aに基づき、構成変数を生成し(ステップS113)、アカウント情報生成部15Dは、記憶部14のアカウント情報14Bの初期アカウント情報と、構成変数生成部15Cで生成した構成変数とに基づき、構成アカウント情報を生成して、記憶部14のアカウント情報14Bに保存し(ステップS114)、一連のアカウント情報生成処理を終了する。
【0037】
[本実施の形態の効果]
このように、本実施の形態は、制御部15において、アカウント情報生成部15Dが、自装置における通信網NWおよび/または通信装置20の接続構成に基づいて新たなアカウント情報を生成し、記憶部14に保存し、リモート接続処理部15Aが、PCをリモート接続する際、記憶部14のアカウント情報14Bに基づいて、ログイン認証を行うように構成したものである。
このように、本実施の形態は、制御部15において、アカウント情報生成部15Dが、自装置における通信網NWおよび/または通信装置20の接続構成に基づいて新たなアカウント情報を生成し、記憶部14に保存し、リモート接続処理部15Aが、PCをリモート接続する際、記憶部14のアカウント情報14Bに基づいて、ログイン認証を行うように構成したものである。
【0038】
前述したように、ネットワーク装置10のリモート接続で用いるアカウント情報は、リモート接続すれば容易に変更可能であるが、変更自体はユーザや工事者などの当事者に一任されている。したがって、当事者に変更の意思がない限り、あるいは変更し忘れている場合には、取扱説明書などで公開されているアカウント情報がそのまま運用されてしまい、結果として、セキュリティ性が確保されないという問題点があった。
【0039】
本発明によれば、ネットワーク装置10の接続構成を反映した構成アカウント情報が生成されて、ログイン認証処理に用いられることになる。したがって、ユーザアカウント情報が初期値から更新されていなくても、リモート接続に関するセキュリティ性を確保することが可能となる。特に、ネットワーク装置10の接続構成は、ユーザや工事者などの当事者しか知らず、外部の第三者は知ることができない内容である。したがって、自動生成される構成アカウント情報は、当事者であれば容易に想到できるものの、第三者には想到できないため、十分なセキュリティ性を得ることができる。また、接続ポートを変更するなど、接続構成の一部を変更するだけで構成アカウント情報を容易に変更でき、十分なセキュリティ性を得ることができる。
【0040】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。
【符号の説明】
【0041】
10…ネットワーク装置、11…WANインターフェース(WANI/F)、12…LANインターフェース(LANI/F)、13…中継接続部、14…記憶部、14A…接続構成情報、14B…アカウント情報、14P…プログラム、15…制御部、15A…リモート接続処理部、15B…接続構成監視部、15C…構成変数生成部、15D…アカウント情報生成部、20…通信装置、NW…通信網、L1,L2…通信回線。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】