図面 (/)

技術 計測用機器、端末認証方法

出願人 横河電機株式会社
発明者 内山中
出願日 2014年10月17日 (6年1ヶ月経過) 出願番号 2014-212857
公開日 2016年5月16日 (4年6ヶ月経過) 公開番号 2016-082437
状態 特許登録済
技術分野 オンライン・システムの機密保護 暗号化・復号化装置及び秘密通信
主要キーワード 計測用機器 短距離無線通信規格 Bluetooth対応デバイス 通信ツール データロガー Bluetooth接続 端末認証情報 機器認証情報
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年5月16日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (7)

課題

ユーザの利便性を損なうことなく、計測用機器が不特定の端末装置から操作されることを防ぐ。

解決手段

端末装置と短距離無線通信を行なう計測用機器であって、機器認証情報と、接続済の端末装置の機器識別子リストを格納する端末認証情報格納部と、端末装置との接続成立に際し、端末装置の機器識別子を取得し、取得した機器識別子が、リストに記録されている場合は、端末認証可と判断し、取得した機器識別子が、リストに記録されていない場合は、端末装置に機器認証情報の入力を促し、入力された機器認証情報と格納された機器認証情報とが一致する場合に、端末認証可と判断して、取得した機器識別子をリストに記録し、入力された機器認証情報と格納された機器認証情報とが一致しない場合に、端末認証不可と判断して端末装置との接続を解除する端末認証処理部とを備えたことを特徴とする。

概要

背景

無線通信規格としてBluetooth(登録商標)が普及している。Bluetoothは、数m程度の機器間に用いられる短距離無線通信規格であり、PC、PC周辺機器携帯電話音響機器ゲーム機器等種々の機器間の無線通信に採用されている。

プラント等において各種センサが測定したデータを収集するデータロガー等の計測用機器においてもBluetooth機能を備えるものが多くなっている。一般に、計測用機器が備える表示装置入力装置は必要最小限の機能しかないため、各種設定や動作指示の操作性が十分ではない。このため、端末装置通信を行ない、端末装置から計測用機器にコマンドを送るようにしている。端末装置としては、可搬型のPC等が用いられている。

図5は、Bluetoothによる無線通信を行なう計測用機器300と端末装置400との従来の構成例を示すブロック図である。本図に示すように、データロガー等の計測用機器300は、Bluetooth通信部310、通信処理部320、ログイン処理部330、ユーザ管理部340、コマンド処理部350、表示部360、操作入力部370を備えている。なお、本図では、通信、認証処理に注目しており、データ収集等の処理を行なうブロックは省略している。

Bluetooth通信部310は、Bluetoothによる他装置との通信処理を行なう。通信処理部320は、計測用機器通信ツール420がインストールされた端末装置400との通信処理を行なう。ログイン処理部330は、端末装置400との通信に際し、ユーザ管理部340にあらかじめ登録されたユーザIDとパスワードとを用いた認証によるログイン処理を行なう。ログイン処理は、ユーザの利便性を考慮して要否を切り替えることができるようにしている。コマンド処理部350は、端末装置400から送られたコマンドの処理を行なう。表示部360は、例えば、2個の7セグメントの表示装置で構成される。操作入力部370は、例えば、4個の操作ボタンで構成される。

端末装置400は、Bluetooth通信部410、計測用機器通信ツール420を備えている。Bluetooth通信部410は、Bluetoothによる他装置との通信処理を行なう。計測用機器通信ツール420は、計測用機器300と通信を行ない、計測用機器300にコマンドを送信したり、計測用機器300から情報を取得したりするためのツールである。

図6は、計測用機器300が端末装置400とBluetoothによる通信を行なう場合の動作を説明するフローチャートである。Bluetoothでは、通信可能な装置を特定するペアリングという処理が必要になる。このため、計測用機器300と端末装置400との間でペアリングが行なわれていない場合には(S301:No)、まずペアリング処理を行なう(S302)。

ペアリングには、従前からのPIN方式と、Bluetooth2.1以降で採用されたSSP(Secure Simple Pairing)方式とがある。PIN方式は、PINコードと呼ばれる通常4桁の数字を装置に入力することで機器間の認証を行なう。PIN方式は、数字を入力しなければならない煩雑さと、通信秘匿脆弱性があるという問題がある。

これに対し、SSP方式では、Just Works、Numeric Comparison等の数字入力が不要な認証方法が可能となり操作性が向上している。また、PIN方式に比べ通信秘匿性が向上している。

ペアリング処理により、計測用機器300のBluetooth通信部310には、端末装置400のデバイス情報InfoTMが登録され、端末装置400のBluetooth通信部410には、計測用機器300のデバイス情報InfoMDが登録される。

ペアリング済の状態で、端末装置400の計測用機器通信ツール420が、InfoMDに割り当てたシリアルポートオープンすることで、計測用機器300とのコネクション成立し、Bluetoothによる通信が可能となる(S303)。

通信処理部320では、ログイン処理の要否を設定しておくことができる。例えば、セキュリティの観点から、ログインユーザを限定し、ログ情報収集等のユーザ管理に行なう場合には、ログイン処理要と設定し、認証情報入力の手間を省いてユーザの利便性を考慮する場合には、ログイン処理不要と設定する。

ログイン処理不要と設定されている場合(S304:No)には、コネクションが成立した段階で、端末装置400から計測用機器300の操作が可能となる(S307)。具体的には、計測用機器通信ツール420を利用して、コマンドを計測用機器300に送信すると、計測用機器300のコマンド処理部350がコマンドに応じた動作を行なうようになる。

ログイン処理要と設定されている場合(S304:Yes)、端末装置400の計測用機器通信ツール420を介してユーザIDとパスワードの入力を要求する(S305)。そして、入力されたユーザIDとパスワードと、ユーザ管理部340に登録されているユーザIDとパスワードとを用いてログイン認証を行ない、認証された場合(S306:Yes)は、端末装置400から計測用機器300の操作が可能となる(S307)。一方、パスワード認証不可の場合(S306:No)は、端末装置400とのBluetooth接続解除する(S308)。

概要

ユーザの利便性を損なうことなく、計測用機器が不特定の端末装置から操作されることを防ぐ。端末装置と短距離無線通信を行なう計測用機器であって、機器認証情報と、接続済の端末装置の機器識別子リストを格納する端末認証情報格納部と、端末装置との接続成立に際し、端末装置の機器識別子を取得し、取得した機器識別子が、リストに記録されている場合は、端末認証可と判断し、取得した機器識別子が、リストに記録されていない場合は、端末装置に機器認証情報の入力を促し、入力された機器認証情報と格納された機器認証情報とが一致する場合に、端末認証可と判断して、取得した機器識別子をリストに記録し、入力された機器認証情報と格納された機器認証情報とが一致しない場合に、端末認証不可と判断して端末装置との接続を解除する端末認証処理部とを備えたことを特徴とする。

目的

本発明は、ユーザの利便性を損なうことなく、計測用機器が不特定の端末装置から操作されることを防ぐことを目的とする

効果

実績

技術文献被引用数
0件
牽制数
1件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

端末装置短距離無線通信を行なう計測用機器であって、機器認証情報と、接続済の端末装置の機器識別子リストを格納する端末認証情報格納部と、端末装置との接続成立に際し、前記端末装置の機器識別子を取得し、取得した機器識別子が、前記リストに記録されている場合は、端末認証可と判断し、取得した機器識別子が、前記リストに記録されていない場合は、前記端末装置に機器認証情報の入力を促し、入力された機器認証情報と格納された機器認証情報とが一致する場合に、端末認証可と判断して、取得した機器識別子を前記リストに記録し、入力された機器認証情報と格納された機器認証情報とが一致しない場合に、端末認証不可と判断して前記端末装置との接続を解除する端末認証処理部と、を備えたことを特徴とする計測用機器。

請求項2

前記端末認証処理部が、端末認証可と判断した後、前記端末装置にユーザ識別情報ユーザ認証情報の入力を促し、入力されたユーザ識別情報とユーザ認証情報とを用いてログイン認証を行なうログイン処理部をさらに備えたことを特徴とする請求項1に記載の計測用機器。

請求項3

前記端末装置との接続成立に先立ち通信先を特定するペアリング処理を行なう通信部と、2個の7セグメント表示装置から構成される表示部と、をさらに備え、前記通信部は、ペアリング処理において6桁の整数を表示することにより通信先を特定するものであり、前記表示部は、6桁の整数を上位桁から2桁ずつ順次表示する処理を、区切り記号の表示を挟んで繰り返し行なうことを特徴とする請求項1または2に記載の計測用機器。

請求項4

前記端末認証処理部は、前記機器認証方法の変更を受け付け可能であり、前記機器認証方法の変更を受け付けた場合には、前記リストをクリアすることを特徴とする請求項1〜3のいずれか1項に記載の計測用機器。

請求項5

端末装置と短距離無線通信を行なう計測用機器における端末認証方法であって、機器認証情報と、接続済の端末装置の機器識別子のリストを格納するステップと、端末装置との接続成立に際し、前記端末装置の機器識別子を取得し、取得した機器識別子が、前記リストに記録されている場合は、端末認証可と判断し、取得した機器識別子が、前記リストに記録されていない場合は、前記端末装置に機器認証情報の入力を促し、入力された機器認証情報と格納された機器認証情報とが一致する場合に、端末認証可と判断して、取得した機器識別子を前記リストに記録し、入力された機器認証情報と格納された機器認証情報とが一致しない場合に、端末認証不可と判断して前記端末装置との接続を解除するステップとを有することを特徴とする端末認証方法。

技術分野

0001

本発明は、計測用機器における短距離無線通信簡易認証機能に関する。

背景技術

0002

無線通信規格としてBluetooth(登録商標)が普及している。Bluetoothは、数m程度の機器間に用いられる短距離無線通信規格であり、PC、PC周辺機器携帯電話音響機器ゲーム機器等種々の機器間の無線通信に採用されている。

0003

プラント等において各種センサが測定したデータを収集するデータロガー等の計測用機器においてもBluetooth機能を備えるものが多くなっている。一般に、計測用機器が備える表示装置入力装置は必要最小限の機能しかないため、各種設定や動作指示の操作性が十分ではない。このため、端末装置通信を行ない、端末装置から計測用機器にコマンドを送るようにしている。端末装置としては、可搬型のPC等が用いられている。

0004

図5は、Bluetoothによる無線通信を行なう計測用機器300と端末装置400との従来の構成例を示すブロック図である。本図に示すように、データロガー等の計測用機器300は、Bluetooth通信部310、通信処理部320、ログイン処理部330、ユーザ管理部340、コマンド処理部350、表示部360、操作入力部370を備えている。なお、本図では、通信、認証処理に注目しており、データ収集等の処理を行なうブロックは省略している。

0005

Bluetooth通信部310は、Bluetoothによる他装置との通信処理を行なう。通信処理部320は、計測用機器通信ツール420がインストールされた端末装置400との通信処理を行なう。ログイン処理部330は、端末装置400との通信に際し、ユーザ管理部340にあらかじめ登録されたユーザIDとパスワードとを用いた認証によるログイン処理を行なう。ログイン処理は、ユーザの利便性を考慮して要否を切り替えることができるようにしている。コマンド処理部350は、端末装置400から送られたコマンドの処理を行なう。表示部360は、例えば、2個の7セグメントの表示装置で構成される。操作入力部370は、例えば、4個の操作ボタンで構成される。

0006

端末装置400は、Bluetooth通信部410、計測用機器通信ツール420を備えている。Bluetooth通信部410は、Bluetoothによる他装置との通信処理を行なう。計測用機器通信ツール420は、計測用機器300と通信を行ない、計測用機器300にコマンドを送信したり、計測用機器300から情報を取得したりするためのツールである。

0007

図6は、計測用機器300が端末装置400とBluetoothによる通信を行なう場合の動作を説明するフローチャートである。Bluetoothでは、通信可能な装置を特定するペアリングという処理が必要になる。このため、計測用機器300と端末装置400との間でペアリングが行なわれていない場合には(S301:No)、まずペアリング処理を行なう(S302)。

0008

ペアリングには、従前からのPIN方式と、Bluetooth2.1以降で採用されたSSP(Secure Simple Pairing)方式とがある。PIN方式は、PINコードと呼ばれる通常4桁の数字を装置に入力することで機器間の認証を行なう。PIN方式は、数字を入力しなければならない煩雑さと、通信秘匿脆弱性があるという問題がある。

0009

これに対し、SSP方式では、Just Works、Numeric Comparison等の数字入力が不要な認証方法が可能となり操作性が向上している。また、PIN方式に比べ通信秘匿性が向上している。

0010

ペアリング処理により、計測用機器300のBluetooth通信部310には、端末装置400のデバイス情報InfoTMが登録され、端末装置400のBluetooth通信部410には、計測用機器300のデバイス情報InfoMDが登録される。

0011

ペアリング済の状態で、端末装置400の計測用機器通信ツール420が、InfoMDに割り当てたシリアルポートオープンすることで、計測用機器300とのコネクション成立し、Bluetoothによる通信が可能となる(S303)。

0012

通信処理部320では、ログイン処理の要否を設定しておくことができる。例えば、セキュリティの観点から、ログインユーザを限定し、ログ情報収集等のユーザ管理に行なう場合には、ログイン処理要と設定し、認証情報入力の手間を省いてユーザの利便性を考慮する場合には、ログイン処理不要と設定する。

0013

ログイン処理不要と設定されている場合(S304:No)には、コネクションが成立した段階で、端末装置400から計測用機器300の操作が可能となる(S307)。具体的には、計測用機器通信ツール420を利用して、コマンドを計測用機器300に送信すると、計測用機器300のコマンド処理部350がコマンドに応じた動作を行なうようになる。

0014

ログイン処理要と設定されている場合(S304:Yes)、端末装置400の計測用機器通信ツール420を介してユーザIDとパスワードの入力を要求する(S305)。そして、入力されたユーザIDとパスワードと、ユーザ管理部340に登録されているユーザIDとパスワードとを用いてログイン認証を行ない、認証された場合(S306:Yes)は、端末装置400から計測用機器300の操作が可能となる(S307)。一方、パスワード認証不可の場合(S306:No)は、端末装置400とのBluetooth接続解除する(S308)。

先行技術

0015

特開2010−288210号公報

発明が解決しようとする課題

0016

上述のように、計測用機器は、セキュリティやユーザ管理の観点とユーザ利便性の観点のどちらを重視するかによって、ログイン処理の要否を設定できるようになっている。しかしながら、ユーザの利便性を重視してログイン処理を不要とした場合でも、不特定の装置から操作されることは避けることが望ましい。

0017

一方で、不特定の装置からの操作を避けるために、接続のたびに装置を認証するための情報の入力を義務づけると、ユーザの利便性が損なわれることになる。

0018

そこで、本発明は、ユーザの利便性を損なうことなく、計測用機器が不特定の端末装置から操作されることを防ぐことを目的とする。

課題を解決するための手段

0019

上記課題を解決するため、本発明の第1の態様である計測用機器は、端末装置と短距離無線通信を行なう計測用機器であって、機器認証情報と、接続済の端末装置の機器識別子リストを格納する端末認証情報格納部と、端末装置との接続成立に際し、前記端末装置の機器識別子を取得し、取得した機器識別子が、前記リストに記録されている場合は、端末認証可と判断し、取得した機器識別子が、前記リストに記録されていない場合は、前記端末装置に機器認証情報の入力を促し、入力された機器認証情報と格納された機器認証情報とが一致する場合に、端末認証可と判断して、取得した機器識別子を前記リストに記録し、入力された機器認証情報と格納された機器認証情報とが一致しない場合に、端末認証不可と判断して前記端末装置との接続を解除する端末認証処理部と、を備えたことを特徴とする。
ここで、前記端末認証処理部が、端末認証可と判断した後、前記端末装置にユーザ識別情報ユーザ認証情報の入力を促し、入力されたユーザ識別情報とユーザ認証情報とを用いてログイン認証を行なうログイン処理部をさらに備えるようにしてもよい。
また、前記端末装置との接続成立に先立ち通信先を特定するペアリング処理を行なう通信部と、2個の7セグメント表示装置から構成される表示部と、をさらに備え、前記通信部は、ペアリング処理において6桁の整数を表示することにより通信先を特定するものであり、前記表示部は、6桁の整数を上位桁から2桁ずつ順次表示する処理を、区切り記号の表示を挟んで繰り返し行なうようにしてもよい。
また、前記端末認証処理部は、前記機器認証方法の変更を受け付け可能であり、前記機器認証方法の変更を受け付けた場合には、前記リストをクリアするようにしてもよい。
上記課題を解決するため、本発明の第1の態様である端末認証方法は、端末装置と短距離無線通信を行なう計測用機器における端末認証方法であって、機器認証情報と、接続済の端末装置の機器識別子のリストを格納するステップと、端末装置との接続成立に際し、前記端末装置の機器識別子を取得し、取得した機器識別子が、前記リストに記録されている場合は、端末認証可と判断し、取得した機器識別子が、前記リストに記録されていない場合は、前記端末装置に機器認証情報の入力を促し、入力された機器認証情報と格納された機器認証情報とが一致する場合に、端末認証可と判断して、取得した機器識別子を前記リストに記録し、入力された機器認証情報と格納された機器認証情報とが一致しない場合に、端末認証不可と判断して前記端末装置との接続を解除するステップとを有することを特徴とする。

発明の効果

0020

本発明によれば、ユーザの利便性を損なうことなく、計測用機器が不特定の端末装置から操作されることを防ぐことができる。

図面の簡単な説明

0021

本実施形態におけるBluetoothによる無線通信を行なう計測用機器と端末装置との構成を示すブロック図である。
計測用機器が端末装置とBluetooth通信を行なう場合の手順について説明するフローチャートである。
ペアリングの際に、計測用機器の表示装置に表示される内容を説明する図である。
計測装置の端末認証処理とログイン処理を説明するフローチャートである。
Bluetoothによる無線通信を行なう計測用機器と端末装置との従来の構成例を示すブロック図である。
計測用機器が端末装置とBluetoothによる通信を行なう場合の動作を説明するフローチャートである。

実施例

0022

本発明の実施の形態について図面を参照して説明する。図1は、本実施形態におけるBluetoothによる無線通信を行なう計測用機器100と端末装置200との構成を示すブロック図である。なお、本実施例では、Bluetoothによる通信を例に説明するが、本発明は、Bluetoothに限られず他の短距離無線通信に適用することもできる。

0023

本図に示すように、データロガー等の計測用機器100は、Bluetooth通信部110、通信処理部120、ログイン処理部130、ユーザ管理部140、コマンド処理部150、表示部160、操作入力部170、端末認証処理部180、端末認証情報格納部190を備えている。なお、本図では、通信、認証処理に注目しており、データ収集等の処理を行なうブロックは省略している。

0024

Bluetooth通信部110は、Bluetoothによる他装置との通信処理を行なう。通信処理部120は、計測用機器通信ツール220がインストールされた端末装置200との通信処理を行なう。ログイン処理部130は、端末装置200との通信に際し、ユーザ管理部140にあらかじめ登録されたユーザIDとパスワードとを用いた認証によるログイン処理を行なう。ログイン処理は、ユーザの利便性を考慮して要否を切り替えることができるようにしている。コマンド処理部150は、端末装置200から送られたコマンドの処理を行なう。表示部160は、例えば、2個の7セグメントの表示装置で構成される。操作入力部170は、例えば、4個の操作ボタンで構成される。

0025

端末認証処理部180は、Bluetoothのコネクションが成立した端末装置に対して、操作を行なうことが許容される装置であるかどうかの判定を行なう。具体的には、初めて接続する端末装置200であれば、あらかじめ定めた計測用機器100のパスワードによる認証を行ない、認証された場合に、その端末装置200からの操作を許可するとともに、端末装置200の機器識別子を記録する。一方、接続実績のある端末装置200であれば、パスワード認証を行なうことなく操作を許可する。

0026

端末認証情報格納部190は、あらかじめ設定された計測用機器100の機器パスワード191と、接続済の端末装置200の機器識別子を記録する接続済端末識別子リスト192を格納する記憶領域である。端末装置200の機器識別子としては、例えば、BDアドレスMACアドレスを用いることができる。

0027

端末装置200は、Bluetooth通信部210、計測用機器通信ツール220を備えている。Bluetooth通信部210は、Bluetoothによる他装置との通信処理を行なう。計測用機器通信ツール220は、計測用機器100と通信を行ない、計測用機器100にコマンドを送信したり、計測用機器100から情報を取得したりするためのツールである。

0028

上記構成の計測用機器100が端末装置200とBluetooth通信を行なう場合の手順について図2のフローチャートを参照して説明する。本手順は、Bluetooth通信部110の制御により行なわれる。

0029

計測用機器100と端末装置200とがペアリング済であれば(S101:Yes)、ペアリングの際に取得したデバイス情報を用いて、Bluetooth通信のコネクションを成立させる(S106)。

0030

ペアリング済でない場合(S101:No)には、ペアリング処理を開始する(S102)。本実施形態では、SSP方式のペアリングであるNumeric Comparison方式を用いるものとする。PIN方式ではなく、SSP方式を採用することで、高い通信秘匿性を実現している。

0031

Numeric Comparison方式では、両装置の公開鍵から生成される6桁の整数を両装置に表示し、確認操作を行なうことで、通信対象の装置を確実に特定させる。ただし、計測用機器100は、7セグメントの表示装置が2個備えられているに過ぎず、6桁の整数全体を一度に表示することはできない。そこで、6桁の整数を上位桁から2桁ずつ順次表示する処理を、区切りの記号の表示を挟んで繰り返し行なうことで6桁の整数を表示する(S103)。各表示は、例えば、1秒毎とすることができる。これにより、2個の7セグメントの表示装置で十分6桁の整数を認識できるようになる。

0032

例えば、6桁の整数を「123456」とし、区切りの記号を「——」とすると、図3に示すような表示がなされることになる。すなわち、「12」「34」「56」「——」という表示が1秒間隔等で順次切り替わることになる。

0033

両装置に同じ6桁の整数が表示され、通信対象が特定されると、所定のボタン操作等による確認操作を受け付ける(S104)。これにより、デバイス情報が登録され(S105)、Bluetooth通信のコネクションが成立する(S106)。

0034

次に、Bluetooth通信のコネクション成立後の動作について図4のフローチャートを参照して説明する。Bluetooth通信成立後の動作としては、端末認証処理とログイン処理とがある。端末認証処理は、端末認証処理部180の制御により行なわれる。ログイン処理は従来と同様に要否を設定することができ、ログイン処理部130の制御により行なわれる。

0035

なお、端末認証情報格納部190には、計測用機器100の機器パスワード191があらかじめ設定されているものとする。機器パスワード191は、管理者が任意に設定することができ、後述するように変更することも可能である。

0036

端末認証処理は、Bluetooth通信のコネクションが成立した端末装置200に対して、操作を行なうことが許容される端末装置200であるかどうかを判定する処理である。Numeric Comparison方式によるBluetooth接続は、通信相手を確実に特定することができるが、いわゆるなりすましに対する耐性は高くない。このため、本実施形態ではBluetooth接続のたびに端末認証処理を行なうようにしている。この際に、ユーザの利便性を損なわないように、以下のような手順で端末認証処理を行なう。

0037

まず、端末装置200から端末識別子を取得する。端末識別子は、Bluetooth対応デバイス識別するために使われる一意のアドレスであるBDアドレスやMACアドレスを用いることができる。コネクション成立時に取得した端末識別子を流用してもよい。

0038

次に、取得した端末識別子が、接続済端末識別子リスト192に登録済であるかどうかを判定する(S202)。接続済端末識別子リスト192に登録済であれば(S202:Yes)、その端末装置200は既に接続実績があるものとして端末認証可と判断する(S206)。

0039

登録済でなければ(S203:No)、端末装置200の計測用機器通信ツール220を介して機器パスワードの入力を要求する(S203)。

0040

入力された機器パスワードが端末認証情報格納部190に格納している機器パスワードと一致する場合には、機器パスワード認証可(S204:Yes)として、端末識別子を接続済端末識別子リスト192に登録し(S205)、端末認証可と判断する(S206)。

0041

ここで、接続済端末識別子リスト192の登録可能数に上限を設けてもよい。この場合、例えば、FIFO方式により新たな端末識別子を登録するようにする。

0042

一方、入力された機器パスワードが端末認証情報格納部190に格納している機器パスワードと一致しない場合には、機器パスワード認証不可(S204:No)として、端末装置200との接続を解除する(S211)。これにより、機器パスワードを知らない不特定の端末装置200から計測用機器100が操作されることを防ぐようにしている。

0043

以上が端末認証処理の手順であるが、本実施形態では、端末認証可と判断された後に、さらにログイン処理を行なうことができる。例えば、セキュリティの観点から、ログインユーザを限定し、ログ情報収集等のユーザ管理に行なう場合には、ログイン処理要と設定し、ユーザの利便性を考慮する場合には、ログイン処理不要と設定する。

0044

ログイン処理不要と設定されている場合(S207:No)には、端末認証可と判断した段階で、端末装置200から計測用機器100の操作が可能となる(S210)。具体的には、計測用機器通信ツール220を利用して、コマンドを計測用機器100に送信すると、計測用機器100のコマンド処理部150がコマンドに応じた動作を行なうようになる。

0045

ログイン処理要と設定されている場合(S207:Yes)は、端末装置200の計測用機器通信ツール220を介してユーザIDとパスワードの入力を要求する(S208)。そして、入力されたユーザIDとパスワードと、ユーザ管理部140に登録されているユーザIDとパスワードとを用いてログイン認証を行ない、認証された場合(S209:Yes)は、端末装置200から計測用機器100の操作が可能となる(S210)。一方、認証不可の場合(S209:No)は、端末装置200とのBluetooth接続を解除する(S211)。

0046

このように、本実施形態では、接続実績のない端末装置200に対して機器パスワードによる認証を行なうことで不特定の端末装置200からの操作を防ぎ、接続実績のある端末装置200に対しては機器パスワードによる認証を行なわないことによりユーザの利便性が損なわれないようにしている。

0047

なお、端末認証処理部180は、管理者の操作に基づいて、機器パスワード191を変更することができる。機器パスワード191を変更すると、併せて、接続済端末識別子リストもクリアするようにする。これにより、接続実績のある端末装置200であっても、新たな機器パスワード191による端末認証処理を行なわなくてはならなくなる。例えば、定期的に機器パスワードの変更を行なうことで、セキュリティを向上させることができる。機器パスワードを変更したとしても、Bluetooth接続への影響はないため、再ペアリングは不要である。

0048

また、管理者の操作に基づいて、接続済端末識別子リストのみのクリアを行なうこともできる。これにより、これにより、接続実績のある端末装置200であっても、再度機器パスワード191による端末認証処理を行なわせることができる。

0049

100…計測用機器、110…Bluetooth通信部、120…通信処理部、130…ログイン処理部、140…ユーザ管理部、150…コマンド処理部、160…表示部、170…操作入力部、180…端末認証処理部、190…端末認証情報格納部、191…機器パスワード、192…接続済端末識別子リスト、200…端末装置、210…Bluetooth通信部、220…計測用機器通信ツール

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ