WO2017009915A1

WO2017009915A1 - 機器認証システム、管理装置及び機器認証方法

Info

Publication number: WO2017009915A1
Application number: PCT/JP2015/069969
Authority: WO
Inventors: 藤本　真吾; 角田　潤
Original assignee: 富士通株式会社
Priority date: 2015-07-10
Filing date: 2015-07-10
Publication date: 2017-01-19
Also published as: US10783233B2; JP6516009B2; US20180124028A1; JPWO2017009915A1

Abstract

管理装置（１００）は、第１通信装置（２００）の認証成功回数をカウントする第１カウンタと、第１カウンタによってカウントされた回数に基づいてパスワードを生成する第１生成部と、パスワードの登録を要求する登録要求を送信する第１送信部とを有する。第１通信装置（２００）は、第１通信装置（２００）の認証成功回数をカウントする第２カウンタと、第２カウンタによってカウントされた回数に基づいてパスワードを生成する第２生成部と、パスワードを含み、第２通信装置（３００）との接続を要求する接続要求を送信する第２送信部とを有する。第２通信装置（３００）は、登録要求及び接続要求を受信する受信部と、登録要求に従って登録されたパスワードと接続要求に含まれるパスワードとを比較し、第１通信装置（２００）の認証が成功か否かを判定する判定部とを有する。

Description

機器認証システム、管理装置及び機器認証方法

　本発明は、機器認証システム、管理装置及び機器認証方法に関する。

　近年、ＩｏＴ（Internet　of　Things）と呼ばれ、家電製品などの物をインターネットに接続して管理制御する技術が盛んに検討されている。具体的な例としては、家電製品の消費電力をセンサが測定し、インターネットを介して測定結果を所定のサーバ装置などへ自動的に送信し、家庭内での電力消費をモニタリングすることなどが考えられている。このような家庭内での電力消費を管理する仕組みは、ＨＥＭＳ（Home　Energy　Management　System）と呼ばれることがある。

　ＩｏＴに対応する製品には、通常、あらかじめセンサや通信用のモジュールなどが組み込まれている。一方、既存の製品にＩｏＴを適用するためには、センサや通信モジュールなどを備える小型デバイスを既存の製品に外付けすることが考えられる。以下の説明においては、あらかじめＩｏＴに対応する製品と外付けの小型デバイスとを区別せず、単に「ＩｏＴ端末装置」という。

　ＩｏＴ端末装置がインターネットに接続する場合には、例えば無線ＬＡＮ（Local　Area　Network）のアクセスポイントなどのゲートウェイ装置（以下「ＧＷ装置」と略記する）に無線接続し、ＧＷ装置を介して所定のサーバ装置などに接続することがある。このような場合、ＩｏＴ端末装置がインターネットへの接続を開始する際には、このＩｏＴ端末装置とＧＷ装置の間の無線接続が可能となるように、例えばパスワードなどを用いた認証処理が行われるのが一般的である。

特開２０１４－１２３２２８号公報特開２００９－３５０１号公報特開２００５－３９７８７号公報

　しかしながら、ＩｏＴ端末装置は、例えばパーソナルコンピュータやスマートフォンなどの情報処理装置とは異なり、ディスプレイや複数の操作キーなどの入出力機能を十分に備えていない。特に、既存の製品に外付けされる小型デバイスに関しては、可能な限り小型化を図るために、最小限の入出力機能だけが実装される傾向がある。このため、多くのＩｏＴ端末装置には、ユーザが手動でパスワードを入力するなどの認証処理が適さない。したがって、ＩｏＴ端末装置がＧＷ装置と無線接続する際には、ＩｏＴ端末装置への入力等を伴わない簡易な操作で認証処理が実行されることが望ましい。

　そこで、例えば無線ＬＡＮにおけるＷＰＳ（Wi-Fi　Protected　Setup）のように、各装置に設けられた所定のボタンを押下すると一時的にＧＷ装置への接続制限がなくなり、この間にＩｏＴ端末装置とＧＷ装置の間の接続設定が実行されるようにすることが考えられる。しかし、一時的ではあってもＧＷ装置への接続制限がなくなることから、ＷＰＳと同様の接続設定が行われる場合には、セキュリティが低下してしまう。また、ＷＰＳの仕様には、利用上の脆弱性も見つかっている。

　このように、ＩｏＴ端末装置を設置してＧＷ装置と無線接続させる際には、簡易な操作で十分なセキュリティを確保するのが困難であるという問題がある。

　開示の技術は、かかる点に鑑みてなされたものであって、簡易な操作で十分なセキュリティを確保することができる機器認証システム、管理装置及び機器認証方法を提供することを目的とする。

　本願が開示する機器認証システムは、１つの態様において、互いに無線通信可能な第１通信装置及び第２通信装置と、前記第１通信装置の動作を管理する管理装置とを有する機器認証システムであって、前記管理装置は、前記第１通信装置の認証が成功した回数をカウントする第１カウンタと、前記第１カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成する第１生成部と、前記第１生成部によって生成されたパスワードの登録を要求する登録要求を前記第２通信装置へ送信する第１送信部とを有し、前記第１通信装置は、前記第１通信装置の認証が成功した回数をカウントする第２カウンタと、前記第２カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成する第２生成部と、前記第２生成部によって生成されたパスワードを含み、前記第２通信装置との接続を要求する接続要求を前記第２通信装置へ送信する第２送信部とを有し、前記第２通信装置は、前記第１送信部によって送信された登録要求及び前記第２送信部によって送信された接続要求を受信する受信部と、前記登録要求に従って登録されたパスワードと前記接続要求に含まれるパスワードとを比較し、前記第１通信装置の認証が成功か否かを判定する判定部とを有する。

　本願が開示する機器認証システム、管理装置及び機器認証方法の１つの態様によれば、簡易な操作で十分なセキュリティを確保することができるという効果を奏する。

図１は、一実施の形態に係る機器認証システムの構成を示す図である。図２は、一実施の形態に係る管理端末装置の構成を示すブロック図である。図３は、カウンタ値ＤＢの具体例を示す図である。図４は、マスターキーＤＢの具体例を示す図である。図５は、管理端末装置のプロセッサの機能を示すブロック図である。図６は、一実施の形態に係るパスワード登録処理を示すフロー図である。図７は、一実施の形態に係るＩｏＴ端末装置の構成を示すブロック図である。図８は、ＩｏＴ端末装置のプロセッサの機能を示すブロック図である。図９は、一実施の形態に係るＧＷ装置の構成を示すブロック図である。図１０は、パスワード管理ＤＢの具体例を示す図である。図１１は、ＧＷ装置のプロセッサの機能を示すブロック図である。図１２は、一実施の形態に係る機器認証システムの動作を示すシーケンス図である。

　以下、本願が開示する機器認証システム、管理装置及び機器認証方法の一実施の形態について、図面を参照して詳細に説明する。なお、この実施の形態により本発明が限定されるものではない。

　図１は、一実施の形態に係る機器認証システムの構成を示す図である。図１に示す機器認証システムは、管理端末装置１００、ＩｏＴ端末装置２００、ＧＷ装置３００及びサーバ装置４００を有する。この機器認証システムは、ＩｏＴ端末装置２００が設置される際に、ＩｏＴ端末装置２００によるＧＷ装置３００への無線接続を認証する機器認証システムである。

　管理端末装置１００は、例えばスマートフォンやパーソナルコンピュータなどの情報処理装置であり、種々の入出力部や通信部を有する。そして、管理端末装置１００は、ＩｏＴ端末装置２００のそれぞれについて、過去に無線接続の認証に成功した回数に基づいてパスワードを生成し、生成したパスワードをＧＷ装置３００に登録させる。

　ＩｏＴ端末装置２００は、例えばセンサと通信モジュールを有し、センサによって測定された測定結果を通信モジュールからＧＷ装置３００へ無線送信する。ＩｏＴ端末装置２００は、例えば既存の家電製品などに外付けされる小型デバイスであっても良いし、センサや通信モジュールがあらかじめ組み込まれた家電製品そのものなどであっても良い。ＩｏＴ端末装置２００は、ＧＷ装置３００との無線接続の認証を受ける際に、過去に無線接続の認証に成功した回数に基づいてパスワードを生成し、生成したパスワードをＧＷ装置３００へ送信する。

　ＧＷ装置３００は、認証されたＩｏＴ端末装置２００と無線通信し、例えばＩｏＴ端末装置２００からセンサの測定結果を受信し、ネットワークを介してサーバ装置４００へ送信する。また、ＧＷ装置３００は、ＩｏＴ端末装置２００を認証する際には、管理端末装置１００によって登録されたパスワードとＩｏＴ端末装置２００から送信されたパスワードとが一致する否かを判定する。

　サーバ装置４００は、各ＩｏＴ端末装置２００のセンサによる測定結果をＧＷ装置３００から取得し、種々のアプリケーションに応じた処理を実行する。具体的には、サーバ装置４００は、例えば各ＩｏＴ端末装置２００のセンサによって測定された家電製品の消費電力を取得し、家庭ごとの家電製品の消費電力を集計する。また、サーバ装置４００は、例えば家電製品の電源のオン・オフを切り替える指示をＧＷ装置３００を介してＩｏＴ端末装置２００へ送信する。

　図２は、一実施の形態に係る管理端末装置１００の構成を示すブロック図である。図２に示す管理端末装置１００は、プロセッサ１１０、ディスプレイ１２０、操作キー１３０、通信モジュール１４０、カウンタ１５０及びメモリ１６０を有する。

　プロセッサ１１０は、例えばＣＰＵ（Central　Processing　Unit）、ＦＰＧＡ（Field　Programmable　Gate　Array）又はＤＳＰ（Digital　Signal　Processor）などを備え、メモリ１６０を使用して管理端末装置１００の各部を制御する。特に、プロセッサ１１０は、ＩｏＴ端末装置２００とＧＷ装置３００の接続を開始する際に、ＩｏＴ端末装置２００の認証のためのパスワードを生成する。そして、プロセッサ１１０は、生成したパスワードを含む登録要求を通信モジュール１４０を介してＧＷ装置３００へ送信する。プロセッサ１１０の機能については、後に詳述する。

　ディスプレイ１２０は、例えば液晶ディスプレイなどの出力デバイスであり、プロセッサ１１０における処理の結果生成される画像を表示する。

　操作キー１３０は、例えばキーボードなどの入力デバイスであり、ユーザによる様々な操作を受け付ける。

　通信モジュール１４０は、例えば無線ＬＡＮなどによってＧＷ装置３００との間の無線接続を確立し、アンテナを介してＧＷ装置３００と無線通信する。具体的には、通信モジュール１４０は、ＩｏＴ端末装置２００の認証のためのパスワードを含む登録要求をＧＷ装置３００へ送信する。また、通信モジュール１４０は、ＩｏＴ端末装置２００の認証が成功し、ＧＷ装置３００への接続が完了した旨を示す接続完了通知をＧＷ装置３００から受信する。

　カウンタ１５０は、ＩｏＴ端末装置２００それぞれが認証に成功した回数をカウントする。具体的には、カウンタ１５０は、ＩｏＴ端末装置２００の登録要求が通信モジュール１４０から送信される際に、このＩｏＴ端末装置２００に関するカウンタ値をメモリ１６０から読み出してセットする。そして、カウンタ１５０は、ＩｏＴ端末装置２００の認証が成功したことを示す接続完了通知が通信モジュール１４０によって受信された場合に、カウンタ値を１インクリメントする。したがって、カウンタ１５０は、ＩｏＴ端末装置２００の通信相手がＧＷ装置３００であるか否かを問わず、ＩｏＴ端末装置２００毎に認証に成功した回数をカウントする。

　メモリ１６０は、例えばＲＡＭ（Random　Access　Memory）又はＲＯＭ（Read　Only　Memory）などを備え、プロセッサ１１０が用いる種々の情報を記憶する。具体的には、メモリ１６０は、カウンタ値データベース（以下「カウンタ値ＤＢ」と略記する）及びマスターキーデータベース（以下「マスターキーＤＢ」と略記する）を保持する。

　カウンタ値ＤＢは、例えば図３に示すように、ＩｏＴ端末装置２００の識別情報となるＩｏＴ端末ＩＤに対応付けて、過去に認証に成功した回数を示すカウンタ値を記憶する。すなわち、図３に示す例において、例えばＩｏＴ端末ＩＤが「００－００－０Ｅ－１１－２２－３３」のＩｏＴ端末装置２００は、過去に１回認証に成功していることがわかる。なお、ＩｏＴ端末ＩＤとしては、例えば各ＩｏＴ端末装置２００に固有のＭＡＣ（Media　Access　Control）アドレスなどを用いることができる。また、カウンタ値ＤＢには、例えばユーザが新規のＩｏＴ端末装置２００に関する情報を入力する際に、このＩｏＴ端末装置２００のためのエントリが追加されるようにしても良い。すなわち、新たに設置されるＩｏＴ端末装置２００のＩｏＴ端末ＩＤとカウンタ値の初期値０とがメモリ１６０のカウンタ値ＤＢに記憶されるようにしても良い。

　マスターキーＤＢは、例えば図４に示すように、ＩｏＴ端末装置２００それぞれに固有のＩｏＴ端末ＩＤに対応付けて、パスワード生成の基本情報となるマスターキーを記憶する。すなわち、図４に示す例において、例えばＩｏＴ端末ＩＤが「００－００－０Ｅ－１１－２２－３３」のＩｏＴ端末装置２００のパスワードは、マスターキー「４５ｆｃａａ８ｄ２３…」を用いて生成されることがわかる。なお、ＩｏＴ端末ＩＤとしては、上記のカウンタ値ＤＢと同様に、例えば各ＩｏＴ端末装置２００に固有のＭＡＣアドレスなどを用いることができる。また、マスターキーＤＢには、例えばユーザが新規のＩｏＴ端末装置２００に関する情報を入力する際に、このＩｏＴ端末装置２００のためのエントリが追加されるようにしても良い。すなわち、新たに設置されるＩｏＴ端末装置２００のＩｏＴ端末ＩＤとマスターキーとがメモリ１６０のマスターキーＤＢに記憶されるようにしても良い。

　図５は、管理端末装置１００のプロセッサ１１０の機能を示すブロック図である。図５に示すプロセッサ１１０は、カウンタ値取得部１１１、パスワード生成部１１２、登録要求生成部１１３、登録応答取得部１１４及びカウンタ制御部１１５を有する。

　カウンタ値取得部１１１は、ユーザによって操作キー１３０が操作されることによりＩｏＴ端末装置２００の登録指示が受け付けられた場合に、このＩｏＴ端末装置２００に関するカウンタ値をメモリ１６０から取得する。つまり、カウンタ値取得部１１１は、認証を受けるＩｏＴ端末装置２００のＩｏＴ端末ＩＤに対応付けて記憶されたカウンタ値をカウンタ値ＤＢから取得する。そして、カウンタ値取得部１１１は、取得したカウンタ値をＩｏＴ端末ＩＤとともにパスワード生成部１１２へ出力する。また、カウンタ値取得部１１１は、取得したカウンタ値をカウンタ１５０にセットする。

　パスワード生成部１１２は、カウンタ値取得部１１１から出力されたＩｏＴ端末ＩＤに対応するマスターキーをメモリ１６０から取得する。つまり、パスワード生成部１１２は、認証を受けるＩｏＴ端末装置２００のＩｏＴ端末ＩＤに対応付けて記憶されたマスターキーをマスターキーＤＢから取得する。そして、パスワード生成部１１２は、取得したマスターキーとカウンタ値取得部１１１から出力されたカウンタ値とからパスワードを生成する。すなわち、パスワード生成部１１２は、過去にＩｏＴ端末装置２００の認証が成功した回数に応じて変化するパスワードを生成する。例えば、パスワード生成部１１２は、所定の規則に従ってカウンタ値に応じたハッシュ関数を生成し、生成したハッシュ関数でマスターキーをハッシュ化することにより、パスワードを生成する。

　登録要求生成部１１３は、パスワード生成部１１２によって生成されたパスワードの登録をＧＷ装置３００に対して要求する登録要求を生成する。このとき、登録要求生成部１１３は、ＩｏＴ端末ＩＤ及びパスワードの他にも、ＩｏＴ端末装置２００のＭＡＣアドレス、製造ベンダー名及び機器モデル名などの管理情報を含む登録要求を生成しても良い。登録要求生成部１１３は、生成した登録要求を通信モジュール１４０を介してＧＷ装置３００へ送信する。

　登録応答取得部１１４は、ＧＷ装置３００から送信され通信モジュール１４０によって受信される登録応答を取得する。すなわち、登録応答取得部１１４は、登録要求の送信後に登録応答の受信を待機し、ＩｏＴ端末ＩＤとパスワードがＧＷ装置３００に正常に登録されたか否かを示す登録応答を通信モジュール１４０から取得する。

　カウンタ制御部１１５は、ＧＷ装置３００から送信され通信モジュール１４０によって受信される接続完了通知を検知する。すなわち、カウンタ制御部１１５は、ＩｏＴ端末ＩＤとパスワードがＧＷ装置３００に正常に登録されたことを示す登録応答が受信された場合には、ＩｏＴ端末装置２００とＧＷ装置３００の接続が完了した旨を示す接続完了通知の受信を待機する。そして、カウンタ制御部１１５は、接続完了通知が通信モジュール１４０によって受信されたことを検知すると、カウンタ１５０のカウンタ値を１インクリメントさせる。その後、カウンタ制御部１１５は、インクリメントされたカウンタ１５０のカウンタ値をメモリ１６０に記憶させる。すなわち、カウンタ制御部１１５は、認証が成功したＩｏＴ端末装置２００に関するカウンタ値を１インクリメントさせ、カウンタ値ＤＢに記憶させる。

　次いで、上記のように構成された管理端末装置１００によるパスワード登録処理について、図６に示すフロー図を参照しながら説明する。以下においては、認証を受けるＩｏＴ端末装置２００のＩｏＴ端末装置２００に関するカウンタ値及びマスターキーが既にカウンタ値ＤＢ及びマスターキーＤＢに記憶されているものとして説明する。これらのカウンタ値及びマスターキーは、新規のＩｏＴ端末装置２００が設置される際に、ユーザの入力に応じてカウンタ値ＤＢ及びマスターキーＤＢに記憶されるようにしても良い。このとき、ユーザは、例えば操作キー１３０や図示しないカメラなどの入力デバイスを利用して、ＩｏＴ端末装置２００のＩｏＴ端末ＩＤやマスターキーを入力することが可能である。

　ＩｏＴ端末装置２００とＧＷ装置３００の接続を希望するユーザは、管理端末装置１００の操作キー１３０を操作して、対象となるＩｏＴ端末装置２００のパスワードの登録を指示する操作を行う。この操作には、例えばＩｏＴ端末ＩＤを入力する操作のように、認証を受けるＩｏＴ端末装置２００を識別する情報を入力する操作が含まれる。この操作が操作キー１３０から受け付けられると、プロセッサ１１０によって、登録指示が受け付けられる（ステップＳ１０１）。そして、プロセッサ１１０のカウンタ値取得部１１１によって、メモリ１６０のカウンタ値ＤＢが参照され、認証を受けるＩｏＴ端末装置２００に対応するカウンタ値が取得される（ステップＳ１０２）。すなわち、認証を受けるＩｏＴ端末装置２００のＩｏＴ端末ＩＤに対応付けて記憶されたカウンタ値が取得される。

　取得されたカウンタ値は、カウンタ１５０にセットされるとともに、パスワード生成部１１２へ出力される。そして、パスワード生成部１１２によって、カウンタ値に応じたパスワードが生成される（ステップＳ１０３）。具体的には、パスワード生成部１１２によって、認証を受けるＩｏＴ端末装置２００のＩｏＴ端末ＩＤに対応付けて記憶されたマスターキーがマスターキーＤＢから取得され、カウンタ値を用いてマスターキーが変換されることによりパスワードが生成される。したがって、パスワード生成部１１２によって生成されるパスワードは、カウンタ値が変化する度に異なるものとなる。

　生成されたパスワードは、登録要求生成部１１３へ出力される。そして、登録要求生成部１１３によって、認証を受けるＩｏＴ端末装置２００のＩｏＴ端末ＩＤと生成されたパスワードとを含む登録要求が生成される（ステップＳ１０４）。この登録要求には、例えばＩｏＴ端末装置２００のＭＡＣアドレス、製造ベンダー名及び機器モデル名などの管理情報が含まれていても良い。

　生成された登録要求は、通信モジュール１４０からアンテナを介してＧＷ装置３００へ送信される（ステップＳ１０５）。登録要求を受信するＧＷ装置３００は、登録要求に含まれるＩｏＴ端末ＩＤ及びパスワードを登録し、正常な登録が行われた場合には、その旨の登録応答を管理端末装置１００へ送信する。また、ＧＷ装置３００は、パスワードの正常な登録が行われなかった場合には、その旨の登録応答を管理端末装置１００へ送信する。登録応答は、管理端末装置１００の通信モジュール１４０を介して登録応答取得部１１４によって取得される。そして、パスワードの正常な登録が行われた旨の登録応答が取得された場合には、カウンタ制御部１１５によって接続完了通知の受信が待機される（ステップＳ１０６）。

　ここで、パスワードが正常に登録されたＧＷ装置３００においては、認証を受けるＩｏＴ端末装置２００から、パスワードを含む接続要求が受信される。そして、接続要求に含まれるパスワードが登録されたパスワードと一致する場合には、ＧＷ装置３００は、ＩｏＴ端末装置２００との無線接続を許可する。すなわち、管理端末装置１００によって登録されたパスワードとＩｏＴ端末装置２００から送信されたパスワードとが一致する場合には、ＩｏＴ端末装置２００の認証が成功する。この場合には、ＧＷ装置３００は、ＩｏＴ端末装置２００の認証が成功し、ＩｏＴ端末装置２００とＧＷ装置３００の接続が完了したことを示す接続完了通知を管理端末装置１００へ送信する。

　したがって、管理端末装置１００によって登録されたパスワードとＩｏＴ端末装置２００から送信されたパスワードとが一致しない場合には、接続完了通知が送信されず、管理端末装置１００においては接続完了通知が受信されることはない（ステップＳ１０６Ｎｏ）。この場合には、管理端末装置１００のカウンタ１５０がインクリメントされることなく、ＩｏＴ端末装置２００に関するカウンタ値は変化しない。このため、登録要求送信時にカウンタ１５０にセットされたカウンタ値がそのままカウンタ値ＤＢに記憶される。

　一方、接続完了通知が送信された場合には、接続完了通知は、管理端末装置１００の通信モジュール１４０によって受信され（ステップＳ１０６Ｙｅｓ）、カウンタ制御部１１５によって検知される。そして、カウンタ制御部１１５によってカウンタ１５０が制御されることにより、カウンタ値が１インクリメントされる（ステップＳ１０７）。このため、登録要求送信時にカウンタ１５０にセットされたカウンタ値よりも１大きいカウンタ値がカウンタ値ＤＢに記憶される。

　このように、管理端末装置１００は、認証を受けるＩｏＴ端末装置２００が過去に認証に成功した回数に応じたパスワードを生成し、ＩｏＴ端末装置２００がＧＷ装置３００へ接続要求を送信するのに先立って、生成したパスワードをＧＷ装置３００に登録する。そして、登録したパスワードによってＩｏＴ端末装置２００の認証が成功した場合には、ＩｏＴ端末装置２００の認証が成功した回数を１インクリメントする。このため、ＩｏＴ端末装置２００のマスターキーのように重要な情報がＧＷ装置３００に記憶されることはなく、マスターキーの流出などを防止し、セキュリティを向上することができる。また、認証の成功回数に応じて変化する一時的なパスワードを用いたＩｏＴ端末装置２００の認証処理を可能にし、簡易な操作で十分なセキュリティを確保することを可能にする。

　次に、一実施の形態に係るＩｏＴ端末装置２００及びＧＷ装置３００の構成について説明する。図７は、一実施の形態に係るＩｏＴ端末装置２００の構成を示すブロック図である。図７に示すＩｏＴ端末装置２００は、プロセッサ２１０、開始ボタン２２０、センサ２３０、通信モジュール２４０、カウンタ２５０及びメモリ２６０を有する。

　プロセッサ２１０は、例えばＣＰＵ、ＦＰＧＡ又はＤＳＰなどを備え、メモリ２６０を使用してＩｏＴ端末装置２００の各部を制御する。特に、プロセッサ２１０は、開始ボタン２２０が押下されると、ＩｏＴ端末装置２００の認証のためのパスワードを生成する。そして、プロセッサ２１０は、生成したパスワードを含む接続要求を通信モジュール２４０を介してＧＷ装置３００へ送信する。プロセッサ２１０の機能については、後に詳述する。

　開始ボタン２２０は、ユーザによって押下可能なボタンであり、押下された場合には、ＩｏＴ端末装置２００の認証処理が開始される。開始ボタン２２０は、複数のキーを備えるキーボードなどとは異なり、１つのボタンであるため、ＩｏＴ端末装置２００に開始ボタン２２０を設けることによる回路規模の増大等の影響は無視できる程度に小さい。

　センサ２３０は、例えば消費電力を測定する電力センサであり、ＩｏＴ端末装置２００を搭載する家電製品などの消費電力を測定する。センサ２３０による測定結果は、ＩｏＴ端末装置２００がＧＷ装置３００に認証された後、ＧＷ装置３００を介してサーバ装置４００へ送信される。

　通信モジュール２４０は、例えばBluetooth（登録商標）やZigBee（登録商標）などの近距離無線通信によってＧＷ装置３００との間の無線接続を確立し、アンテナを介してＧＷ装置３００と無線通信する。具体的には、通信モジュール２４０は、ＩｏＴ端末装置２００の認証のためのパスワードを含む接続要求をＧＷ装置３００へ送信する。また、通信モジュール２４０は、ＩｏＴ端末装置２００の認証が成功したか否かを示す接続応答をＧＷ装置３００から受信する。

　カウンタ２５０は、ＩｏＴ端末装置２００が認証に成功した回数をカウントする。具体的には、カウンタ２５０は、ＩｏＴ端末装置２００の認証が成功したことを示す接続応答が通信モジュール２４０によって受信された場合に、カウンタ値を１インクリメントする。ここで、カウンタ２５０は、ＩｏＴ端末装置２００の通信相手がＧＷ装置３００であるか否かを問わず、認証に成功した回数をカウントする。

　メモリ２６０は、例えばＲＡＭ又はＲＯＭなどを備え、プロセッサ２１０が用いる種々の情報を記憶する。具体的には、メモリ２６０は、カウンタ２５０におけるカウンタ値及びＩｏＴ端末装置２００に固有のマスターキーを記憶する。

　図８は、ＩｏＴ端末装置２００のプロセッサ２１０の機能を示すブロック図である。図８に示すプロセッサ２１０は、開始検知部２１１、パスワード生成部２１２、接続要求生成部２１３、接続応答取得部２１４、通信制御部２１５及びカウンタ制御部２１６を有する。

　開始検知部２１１は、開始ボタン２２０が押下されることを検知し、開始ボタン２２０の押下が検知されると、ＩｏＴ端末装置２００の認証処理の開始をパスワード生成部２１２へ指示する。

　パスワード生成部２１２は、認証処理の開始が指示されると、ＩｏＴ端末装置２００のマスターキー及びカウンタ値をメモリ２６０から取得する。そして、パスワード生成部２１２は、取得したマスターキーとカウンタ値とからパスワードを生成する。すなわち、パスワード生成部２１２は、過去にＩｏＴ端末装置２００の認証が成功した回数に応じて変化するパスワードを生成する。例えば、パスワード生成部２１２は、パスワード生成部１１２と同一の規則に従ってカウンタ値に応じたハッシュ関数を生成し、生成したハッシュ関数でマスターキーをハッシュ化することにより、パスワードを生成する。このパスワードは、管理端末装置１００のカウンタ１５０とＩｏＴ端末装置２００のカウンタ２５０とが同期していれば、管理端末装置１００がＧＷ装置３００に登録するパスワードに一致する。すなわち、ＩｏＴ端末装置２００の認証が成功した回数が管理端末装置１００及びＩｏＴ端末装置２００の双方で正しくカウントされていれば、管理端末装置１００とＩｏＴ端末装置２００は、同一のパスワードを生成する。

　接続要求生成部２１３は、パスワード生成部２１２によって生成されたパスワードを含み、ＧＷ装置３００への接続を要求する接続要求を生成する。具体的には、接続要求生成部２１３は、ＩｏＴ端末装置２００を識別するＩｏＴ端末ＩＤとパスワードを含む接続要求を生成する。そして、接続要求生成部２１３は、生成した接続要求を通信モジュール２４０を介してＧＷ装置３００へ送信する。

　接続応答取得部２１４は、ＧＷ装置３００から送信され通信モジュール２４０によって受信される接続応答を取得する。すなわち、接続応答取得部２１４は、接続要求の送信後に接続応答の受信を待機し、ＩｏＴ端末装置２００の認証が成功したか否かを示す接続応答を通信モジュール２４０から取得する。

　通信制御部２１５は、ＩｏＴ端末装置２００の認証が成功した場合に、ＧＷ装置３００との間の接続設定を実行し、さらにＧＷ装置３００を介してサーバ装置４００との間の接続設定を実行する。このとき、通信制御部２１５は、例えばＩｏＴ端末装置２００とＧＷ装置３００の間の個々の通信に用いられる暗号化パラメータなどをＧＷ装置３００との間で交換しても良い。また、通信制御部２１５は、ＧＷ装置３００及びサーバ装置４００との間の接続設定が完了すると、通信モジュール２４０を制御して、例えばセンサ２３０によって測定された消費電力を定期的にサーバ装置４００へ送信する。

　カウンタ制御部２１６は、通信制御部２１５によってＧＷ装置３００との間の接続設定が完了すると、カウンタ２５０のカウンタ値を１インクリメントさせる。すなわち、カウンタ制御部２１６は、ＩｏＴ端末装置２００の認証が成功すると、カウンタ２５０のカウンタ値を１インクリメントさせ、インクリメント後のカウンタ値をメモリ２６０に記憶させる。

　図９は、一実施の形態に係るＧＷ装置３００の構成を示すブロック図である。図９に示すＧＷ装置３００は、プロセッサ３１０、通信モジュール３２０及びメモリ３３０を有する。

　プロセッサ３１０は、例えばＣＰＵ、ＦＰＧＡ又はＤＳＰなどを備え、メモリ３３０を使用してＧＷ装置３００の各部を制御する。特に、プロセッサ３１０は、管理端末装置１００から登録要求を受け付けると、登録要求に含まれるパスワードを登録し、その後、ＩｏＴ端末装置２００から接続要求を受け付けると、登録されたパスワードと接続要求に含まれるパスワードとを比較する。そして、２つのパスワードが一致する場合には、プロセッサ３１０は、ＩｏＴ端末装置２００によるＧＷ装置３００への接続を許可する。プロセッサ３１０の機能については、後に詳述する。

　通信モジュール３２０は、例えば無線ＬＡＮ及び種々の近距離無線通信によって管理端末装置１００及びＩｏＴ端末装置２００との間の無線接続を確立し、アンテナを介して無線通信する。具体的には、通信モジュール３２０は、登録要求及び登録応答を管理端末装置１００との間で送受信し、接続要求及び接続応答をＩｏＴ端末装置２００との間で送受信する。また、通信モジュール３２０は、接続完了通知を管理端末装置１００へ送信する。

　メモリ３３０は、例えばＲＡＭ又はＲＯＭなどを備え、プロセッサ３１０が用いる種々の情報を記憶する。具体的には、メモリ３３０は、パスワード管理データベース（以下「パスワード管理ＤＢ」と略記する）を保持する。

　パスワード管理ＤＢは、例えば図１０に示すように、ＩｏＴ端末装置２００それぞれに固有のＩｏＴ端末ＩＤに対応付けて、管理端末装置１００からの登録要求によって登録されたパスワードと、このパスワードの登録日時と、このパスワードの有効期限とを記憶する。また、パスワード管理ＤＢは、図１０に示すように、ＧＷ装置３００が通信可能な範囲のＩｏＴ端末装置２００を内部的に識別する内部ＩＤを記憶していても良い。

　図１０に示す例においては、例えばＩｏＴ端末ＩＤが「００－００－０Ｅ－１１－２２－３３」のＩｏＴ端末装置２００のパスワードは「９ｅａ０ｅ６０ｆ４７…」であり、２０１５年５月５日の１０時２４分に登録されたことがわかる。また、このパスワードの有効期限は、登録日時から１年後の２０１６年５月４日であることがわかる。これに対して、例えばＩｏＴ端末ＩＤが「００－００－０Ｅ－１１－２４－２４」のＩｏＴ端末装置２００のパスワードは空欄となっており、例えば有効期限が過ぎたなどの理由により、パスワードが削除されたことがわかる。

　なお、図１０においては省略したが、パスワード管理ＤＢは、登録要求に含まれる、ＩｏＴ端末装置２００の製造ベンダー名及び機器モデル名などの管理情報をＩｏＴ端末ＩＤに対応付けて記憶していても良い。また、パスワード管理ＤＢは、登録要求の送信元である管理端末装置１００の識別情報をＩｏＴ端末ＩＤに対応付けて記憶していても良い。また、パスワード管理ＤＢにパスワードの有効期限が記憶される場合には、プロセッサ３１０が各パスワードの有効期限を管理し、有効期限が過ぎたパスワードをパスワード管理ＤＢから削除するようにしても良い。この場合、パスワード以外のＩｏＴ端末ＩＤや管理情報は削除せずに残しておいても良い。こうすることにより、次回以降の登録要求時には、パスワード管理ＤＢにおいて管理情報を更新する必要がなくなる。

　図１１は、ＧＷ装置３００のプロセッサ３１０の機能を示すブロック図である。図１１に示すプロセッサ３１０は、登録要求受付部３１１、パスワード登録部３１２、登録結果通知部３１３、接続要求受付部３１４、接続可否判定部３１５、接続応答通知部３１６及び通信制御部３１７を有する。

　登録要求受付部３１１は、管理端末装置１００から送信され通信モジュール３２０によって受信された登録要求を受け付け、登録要求に含まれるＩｏＴ端末装置２００のＩｏＴ端末ＩＤとパスワードをパスワード登録部３１２へ出力する。

　パスワード登録部３１２は、登録要求受付部３１１から出力されたＩｏＴ端末ＩＤとパスワードをメモリ３３０のパスワード管理ＤＢに登録する。このとき、パスワード登録部３１２は、登録要求に含まれる、ＩｏＴ端末装置２００の製造ベンダー名及び機器モデル名などの管理情報をパスワード管理ＤＢに登録しても良い。

　登録結果通知部３１３は、パスワード登録部３１２によってＩｏＴ端末装置２００のパスワードが正常に登録されたか否かを示す登録応答を生成し、生成した登録応答を通信モジュール３２０を介して管理端末装置１００へ送信する。

　接続要求受付部３１４は、ＩｏＴ端末装置２００から送信され通信モジュール３２０によって受信された接続要求を受け付け、接続要求に含まれるＩｏＴ端末装置２００のＩｏＴ端末ＩＤとパスワードを接続可否判定部３１５へ出力する。

　接続可否判定部３１５は、接続要求受付部３１４から出力されるパスワードがパスワード管理ＤＢに登録されたパスワードに一致するか否かを判定することにより、ＩｏＴ端末装置２００がＧＷ装置３００に接続することを許可するか否かを判定する。すなわち、接続可否判定部３１５は、接続要求受付部３１４から出力されるＩｏＴ端末ＩＤに対応付けてパスワード管理ＤＢに記憶されているパスワードをメモリ３３０から読み出し、読み出されたパスワードが接続要求に含まれるパスワードと一致するか否かを判定する。この判定の結果、パスワードが一致する場合は、接続可否判定部３１５は、ＩｏＴ端末装置２００によるＧＷ装置３００への接続を許可すると判定する。一方、パスワードが一致しない場合は、接続可否判定部３１５は、ＩｏＴ端末装置２００によるＧＷ装置３００への接続を許可しないと判定する。

　接続応答通知部３１６は、接続可否判定部３１５における判定結果を含む接続応答を生成し、生成した接続応答を通信モジュール３２０を介して、接続要求の送信元のＩｏＴ端末装置２００へ送信する。

　通信制御部３１７は、接続が許可されたＩｏＴ端末装置２００との間の接続設定を行い、このＩｏＴ端末装置２００とサーバ装置４００との間の通信を中継する。具体的には、通信制御部３１７は、例えばＩｏＴ端末装置２００とＧＷ装置３００の間の個々の通信に用いられる暗号化パラメータなどをＩｏＴ端末装置２００との間で交換しても良い。そして、通信制御部３１７は、暗号化パラメータを用いてＩｏＴ端末装置２００から送信された情報をサーバ装置４００へ中継したり、サーバ装置４００から送信された情報をＩｏＴ端末装置２００へ中継したりする。また、通信制御部３１７は、ＩｏＴ端末装置２００との間の接続設定が完了すると、接続完了通知を通信モジュール３２０を介して管理端末装置１００へ送信する。

　次に、一実施の形態に係る機器認証システムの動作について、図１２に示すシーケンス図を参照しながら説明する。

　まず、ＩｏＴ端末装置２００とＧＷ装置３００の接続を希望するユーザが管理端末装置１００を操作してＩｏＴ端末装置２００の登録指示を行うと、この登録指示は、管理端末装置１００のプロセッサ１１０によって受け付けられる（ステップＳ２０１）。そして、登録指示に含まれるＩｏＴ端末ＩＤに対応するカウンタ値及びマスターキーがカウンタ値取得部１１１によってメモリ１６０から取得され、パスワード生成部１１２によってパスワードが生成される（ステップＳ２０２）。すなわち、パスワード生成部１１２によって、マスターキーとカウンタ値が用いられることにより、ＩｏＴ端末装置２００の過去の認証成功回数に応じて異なるパスワードが生成される。

　そして、生成されたパスワードを含む登録要求が登録要求生成部１１３からＧＷ装置３００へ送信される（ステップＳ２０３）。登録要求は、ＧＷ装置３００のプロセッサ３１０によって受け付けられ、パスワード登録部３１２によって、登録要求に含まれるＩｏＴ端末ＩＤとパスワードがメモリ３３０のパスワード管理ＤＢに登録される（ステップＳ２０４）。このとき、登録要求に含まれる管理情報が同時にパスワード管理ＤＢに登録されても良い。パスワード管理ＤＢへの登録が完了すると、パスワードが正常に登録されたか否かを示す登録応答が登録結果通知部３１３から管理端末装置１００へ送信される（ステップＳ２０５）。

　この登録応答が、パスワードが正常に登録されたことを示す場合には、管理端末装置１００によるパスワードの登録処理が完了する。一方、登録応答が、パスワードが正常に登録されなかったことを示す場合には、管理端末装置１００は、再度同じパスワードを含む登録要求をＧＷ装置３００へ送信しても良い。このように登録要求の再送が行われる場合には、既にパスワード生成部１１２によって生成され一時的に記憶されたパスワードを用いて登録要求を再送しても良く、改めてパスワード生成部１１２によって生成されたパスワードを用いて登録要求を再送しても良い。以下では、パスワードが正常に登録されたことを示す登録応答が管理端末装置１００によって受信され、パスワードの登録処理が完了したものとして説明を進める。

　パスワードの登録処理が完了したことを管理端末装置１００において確認したユーザは、認証を受けるＩｏＴ端末装置２００の開始ボタン２２０を押下する。開始ボタン２２０が押下されたことがプロセッサ２１０の開始検知部２１１によって検知されると（ステップＳ２０６）、パスワード生成部２１２によってパスワードが生成される（ステップＳ２０７）。すなわち、パスワード生成部２１２によって、マスターキーとカウンタ値が用いられることにより、ＩｏＴ端末装置２００の過去の認証成功回数に応じて異なるパスワードが生成される。このパスワードは、ＩｏＴ端末装置２００の過去の認証成功回数に応じて異なるものの、管理端末装置１００とＩｏＴ端末装置２００が共に正しく過去の認証成功回数をカウントしていれば、上述した登録処理においてＧＷ装置３００に登録されたパスワードと一致する。

　そして、生成されたパスワードを含む接続要求が接続要求生成部２１３からＧＷ装置３００へ送信される（ステップＳ２０８）。接続要求は、ＧＷ装置３００のプロセッサ３１０によって受け付けられ、接続可否判定部３１５によって、接続要求に含まれるパスワードがパスワード管理ＤＢに登録済みのパスワードと一致するか否かが判定される。換言すれば、接続可否判定部３１５によって、ＩｏＴ端末装置２００によるＧＷ装置３００への接続を許可するか否かが判定される（ステップＳ２０９）。ここでの判定は、パスワードが一致すれば接続を許可し、パスワードが一致しなければ接続を許可しないと判定するものである。

　接続可否判定部３１５による判定結果は、接続応答通知部３１６からＩｏＴ端末装置２００へ送信される接続応答によってＩｏＴ端末装置２００へ通知される（ステップＳ２１０）。そして、接続が許可された場合には、ＩｏＴ端末装置２００の通信制御部２１５とＧＷ装置３００の通信制御部３１７との間で接続設定が行われ、例えば個々の通信に用いられる暗号化パラメータの交換などが実行される（ステップＳ２１１）。このようにしてＩｏＴ端末装置２００の認証が成功すると、ＩｏＴ端末装置２００においては、カウンタ制御部２１６によってカウンタ２５０が制御されることにより、カウンタ値が１インクリメントされる（ステップＳ２１２）。すなわち、ＩｏＴ端末装置２００の認証成功回数が１回多くなるため、次回の接続要求時には、今回の接続要求時とは異なるパスワードが生成されることになる。

　一方、ＩｏＴ端末装置２００との間の接続設定が行われたＧＷ装置３００においては、通信制御部３１７によって、ＩｏＴ端末装置２００の接続が完了したことを示す接続完了通知が管理端末装置１００へ送信される（ステップＳ２１３）。そして、接続完了通知が管理端末装置１００によって受信されると、カウンタ制御部１１５によって接続完了通知の受信が検知され、カウンタ１５０のカウンタ値が１インクリメントされる（ステップＳ２１４）。すなわち、ＩｏＴ端末装置２００の認証成功回数が１回多くなるため、このＩｏＴ端末装置２００に関する次回の登録要求時には、今回の登録要求時とは異なるパスワードが生成されることになる。ただし、管理端末装置１００とＩｏＴ端末装置２００におけるカウンタ値が同期しているため、次にＩｏＴ端末装置２００が認証を受ける際にも、管理端末装置１００及びＩｏＴ端末装置２００によって生成されるパスワードは一致する。

　以上のように、本実施の形態によれば、管理端末装置１００及びＩｏＴ端末装置２００がＩｏＴ端末装置２００の認証成功回数をカウントするカウンタを備え、ＩｏＴ端末装置２００が認証を受ける際には、管理端末装置１００がカウンタ値に基づいてパスワードを生成する。そして、管理端末装置１００がＧＷ装置３００にパスワードを登録した後、ＩｏＴ端末装置２００がカウンタ値に基づいてパスワードを生成し、ＧＷ装置３００へ接続要求を送信する。接続要求を受信したＧＷ装置３００は、接続要求に含まれるパスワードが管理端末装置１００によって登録されたパスワードと一致するか否かを判定し、一致する場合に、ＩｏＴ端末装置２００による接続を許可する。このため、ＩｏＴ端末装置２００への入力などを必要とせずに、カウンタ値に応じて変化するパスワードによってＩｏＴ端末装置２００の認証を実行することができ、簡易な操作で十分なセキュリティを確保することができる。

　なお、上記一実施の形態において、管理端末装置１００がＧＷ装置３００にパスワードを登録する処理は、例えばＩｏＴ端末装置２００の管理用のアプリケーションによって実行されたり、汎用的なＷｅｂサービスによって実行されたりしても良い。

　また、上記一実施の形態においては、ＩｏＴ端末装置２００が開始ボタン２２０を備えるものとしたが、必ずしも押下可能なボタンである必要はなく、例えはディップスイッチのような切り替えスイッチなどによって接続要求の開始契機が検知されても良い。また、ＩｏＴ端末装置２００は、必ずしも物理的な開始ボタン２２０や切り替えスイッチを備える必要はなく、例えば起動時や起動から所定時間経過後などに自動的に接続要求が開始されるようにしても良い。

　１１０、２１０、３１０　プロセッサ
　１１１　カウンタ値取得部
　１１２、２１２　パスワード生成部
　１１３　登録要求生成部
　１１４　登録応答取得部
　１１５、２１６　カウンタ制御部
　１２０　ディスプレイ
　１３０　操作キー
　１４０、２４０、３２０　通信モジュール
　１５０、２５０　カウンタ
　１６０、２６０、３３０　メモリ
　２１１　開始検知部
　２１３　接続要求生成部
　２１４　接続応答取得部
　２１５、３１７　通信制御部
　２２０　開始ボタン
　２３０　センサ
　３１１　登録要求受付部
　３１２　パスワード登録部
　３１３　登録結果通知部
　３１４　接続要求受付部
　３１５　接続可否判定部
　３１６　接続応答通知部

Claims

　互いに無線通信可能な第１通信装置及び第２通信装置と、前記第１通信装置の動作を管理する管理装置とを有する機器認証システムであって、
　前記管理装置は、
　前記第１通信装置の認証が成功した回数をカウントする第１カウンタと、
　前記第１カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成する第１生成部と、
　前記第１生成部によって生成されたパスワードの登録を要求する登録要求を前記第２通信装置へ送信する第１送信部とを有し、
　前記第１通信装置は、
　前記第１通信装置の認証が成功した回数をカウントする第２カウンタと、
　前記第２カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成する第２生成部と、
　前記第２生成部によって生成されたパスワードを含み、前記第２通信装置との接続を要求する接続要求を前記第２通信装置へ送信する第２送信部とを有し、
　前記第２通信装置は、
　前記第１送信部によって送信された登録要求及び前記第２送信部によって送信された接続要求を受信する受信部と、
　前記登録要求に従って登録されたパスワードと前記接続要求に含まれるパスワードとを比較し、前記第１通信装置の認証が成功か否かを判定する判定部とを有する
　ことを特徴とする機器認証システム。
　前記第１生成部は、
　前記第１通信装置に固有のマスターキーと前記第１カウンタによってカウントされた回数とに基づいてパスワードを生成することを特徴とする請求項１記載の機器認証システム。
　前記第２生成部は、
　前記第１通信装置に固有のマスターキーと前記第２カウンタによってカウントされた回数とに基づいてパスワードを生成することを特徴とする請求項１記載の機器認証システム。
　前記第２通信装置は、
　前記判定部によって前記第１通信装置の認証が成功と判定された場合に、前記第２通信装置への接続を許可する接続応答を前記第１通信装置へ通知する通知部をさらに有し、
　前記第２カウンタは、
　前記通知部によって接続を許可する接続応答が通知された場合に、前記第１通信装置の認証が成功した回数を１インクリメントする
　ことを特徴とする請求項１記載の機器認証システム。
　前記第２通信装置は、
　前記判定部によって前記第１通信装置の認証が成功と判定された場合に、前記第１通信装置と前記第２通信装置との接続が完了したことを示す接続完了通知を前記管理装置へ送信する通信部をさらに有し、
　前記第１カウンタは、
　前記通信部によって送信された接続完了通知が前記管理装置によって受信された場合に、前記第１通信装置の認証が成功した回数を１インクリメントする
　ことを特徴とする請求項１記載の機器認証システム。
　前記第２通信装置は、
　前記受信部によって受信された登録要求に含まれる、前記第１通信装置の識別情報とパスワードとを対応付けて記憶する記憶部をさらに有することを特徴とする請求項１記載の機器認証システム。
　前記記憶部は、
　前記第１通信装置の識別情報及びパスワードに対応付けて前記管理装置の識別情報を記憶することを特徴とする請求項６記載の機器認証システム。
　前記記憶部は、
　前記第１通信装置の識別情報及びパスワードに対応付けて、前記パスワードが記憶された日時と、前記パスワードの有効期限とを記憶することを特徴とする請求項６記載の機器認証システム。
　他の通信装置による第１通信装置の認証が成功した回数をカウントするカウンタと、
　前記カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成する生成部と、
　前記生成部によって生成されたパスワードの登録を要求する登録要求を第２通信装置へ送信する送信部と
　を有することを特徴とする管理装置。
　互いに無線通信可能な第１通信装置及び第２通信装置と、前記第１通信装置の動作を管理する管理装置とを有する機器認証システムにおける機器認証方法であって、
　前記管理装置が、
　前記第１通信装置の認証が成功した回数をカウントする第１カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成し、
　生成されたパスワードの登録を要求する登録要求を前記第２通信装置へ送信し、
　前記第１通信装置が、
　前記第１通信装置の認証が成功した回数をカウントする第２カウンタによってカウントされた回数に基づいて前記第１通信装置の認証用のパスワードを生成し、
　生成されたパスワードを含み、前記第２通信装置との接続を要求する接続要求を前記第２通信装置へ送信し、
　前記第２通信装置が、
　前記登録要求に従って登録されたパスワードと前記接続要求に含まれるパスワードとを比較し、前記第１通信装置の認証が成功か否かを判定する
　処理を有することを特徴とする機器認証方法。