CN114930321A - 认证系统、远程管理系统以及管理方法 - Google Patents
认证系统、远程管理系统以及管理方法 Download PDFInfo
- Publication number
- CN114930321A CN114930321A CN202080091976.8A CN202080091976A CN114930321A CN 114930321 A CN114930321 A CN 114930321A CN 202080091976 A CN202080091976 A CN 202080091976A CN 114930321 A CN114930321 A CN 114930321A
- Authority
- CN
- China
- Prior art keywords
- information
- user terminal
- authentication
- management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/30—Control or safety arrangements for purposes related to the operation of the system, e.g. for safety or monitoring
- F24F11/48—Control or safety arrangements for purposes related to the operation of the system, e.g. for safety or monitoring prior to normal operation, e.g. pre-heating or pre-cooling
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/50—Control or safety arrangements characterised by user interfaces or communication
- F24F11/56—Remote control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F2110/00—Control inputs relating to air properties
- F24F2110/10—Temperature
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F2110/00—Control inputs relating to air properties
- F24F2110/10—Temperature
- F24F2110/12—Temperature of the outside air
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F2140/00—Control inputs relating to system states
- F24F2140/10—Pressure
- F24F2140/12—Heat-exchange fluid pressure
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F2140/00—Control inputs relating to system states
- F24F2140/20—Heat-exchange fluid temperature
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Air Conditioning Control Device (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Abstract
存在通过对安装有操作用应用的用户终端许可设备的操作而能够从用户终端进行设备的操作的系统。但是,在这样的系统中,例如,尽管是远离设备的用户终端,也能够进行设备的操作。认证系统(30)取得与设备(10)有关的信息、与用户有关的信息或与用户终端(20)有关的信息、以及表示用户或用户终端(20)位于设备(10)附近的信息作为认证信息。认证系统(30)进行所取得的认证信息的认证。认证系统(30)对认证成功的用户或用户终端(20)许可设备(10)的管理。
Description
技术领域
本发明涉及认证系统、远程管理系统以及管理方法。
背景技术
以往,存在能够通过用户终端等对作为管理对象的设备进行操作的远程管理系统。在专利文献1(日本特开2015-224858号公报)中,公开了通过对用户终端许可设备的操作来提高用户的便利性的空调系统。
发明内容
发明所要解决的课题
在专利文献1中公开了如下内容:通过对安装有操作用应用的用户终端许可设备的操作,能够从用户终端进行设备的操作。但是,在这样的系统中,例如,尽管是远离设备的用户终端,也能够进行设备的操作。
用于解决课题的手段
第一观点的认证系统取得与设备有关的信息、与用户有关的信息或与用户终端有关的信息、及表示用户或用户终端位于设备附近的信息作为认证信息。认证系统进行所取得的认证信息的认证。认证系统对认证成功的用户或用户终端许可设备的管理。
由此,能够限制远离设备的用户终端的认证,不对这样的用户终端许可设备的管理。
第二观点的认证系统是在第一观点的系统中,将与设备有关的信息和设备的管理权限的信息关联起来进行存储。设备的管理权限的信息设定了能够管理设备的用户或用户终端。
第三观点的认证系统是在第一观点或第二观点的系统中,将与用户或用户终端有关的信息和用户或用户终端的管理权限的信息关联起来进行存储。用户或用户终端的管理权限的信息设定了用户或用户终端能够管理的范围。
第四观点的远程管理系统具备设备、用户终端以及管理装置。设备或用户终端将认证信息发送到管理装置。管理装置当接收到认证信息时,决定是否对用户或用户终端许可设备的管理。认证信息包括第一认证信息、第二认证信息和第三认证信息。第一认证信息是与设备有关的信息。第二认证信息是与用户有关的信息或者与用户终端有关的信息。第三认证信息是表示用户或用户终端位于设备附近的信息。
由此,能够限制远离设备的用户终端的认证,不对这样的用户终端许可设备的管理。
第五观点的远程管理系统是在第四观点的系统中,第三认证信息通过近距离无线通信从设备发送到用户终端。管理装置通过取得用于认证第三认证信息的加密密钥并进行认证,来决定是否对用户或用户终端许可设备的管理。
由此,能够限制远离设备的用户终端的认证。
第六观点的远程管理系统是在第四观点的系统中,第三认证信息通过近距离无线通信从用户终端发送到设备。管理装置通过取得用于认证第三认证信息的加密密钥并进行认证,来决定是否对用户或用户终端许可设备的管理。
由此,能够限制远离设备的用户终端的认证。
第七观点的远程管理系统是在第五观点或第六观点的系统中,第三认证信息包括对每个设备设定的认证密钥。管理装置和设备共享认证密钥。
由此,能够限制远离设备的用户终端的认证。
第八观点的远程管理系统是在第五观点或第六观点的系统中,第三认证信息包括对每个用户或每个用户终端设定的认证密钥。管理装置和用户终端共享认证密钥。
由此,能够限制远离设备的用户终端的认证。
第九观点的远程管理系统在第七观点或第八观点的系统中,认证密钥每隔规定时间被更新。
由此,能够限制远离设备的用户终端的认证。
第十观点的远程管理系统是在第四观点至第九观点中的任一观点的系统中,第三认证信息包括如下的时刻信息:所述时刻是设备与用户终端进行近距离无线通信的时刻和管理装置接收到认证信息的时刻中的任意时刻的信息。
由此,能够限制远离设备的用户终端的认证。
第十一观点的远程管理系统是在第四观点至第十观点中的任一观点的系统中,管理装置基于接收到的认证信息存储用户或用户终端的位置。
由此,能够使用远程管理系统来掌握用户或用户终端的位置。
第十二观点的远程管理系统是在第四观点至第十一观点中的任一观点的系统中,用户终端在通过进行近距离无线通信而从多个设备接收到认证信息的情况下,基于近距离无线通信中的电波强度,进行认证信息的选择。
由此,用户能够操作位于离用户终端最近的位置的设备。
第十三观点的远程管理系统是在第四观点至第十二观点中的任一观点的系统中,管理装置将第一认证信息与设备的管理权限的信息关联起来存储,设备的管理权限的信息设定了能够管理设备的用户或用户终端。
第十四观点的远程管理系统是在第四观点至第十三观点中的任一观点的系统中,管理装置将第二认证信息与用户或用户终端的管理权限的信息关联起来存储。用户或用户终端的管理权限的信息设定了用户或用户终端能够管理的范围。
第十五观点的远程管理系统是在第十四观点的系统中,设备包括多个设备组。用户或用户终端的管理权限的信息设定了多个设备组中的、用户或用户终端能够管理的设备组。
第十六观点的远程管理系统是在第十四观点或第十五观点的系统中,当管理装置中决定许可设备的管理时,用户终端对用户显示用户或用户终端的管理权限的信息。
第十七观点的远程管理系统是在第四观点至第十六观点中的任一观点的系统中,设备的附近是用户终端能够向设备发送或接收通信信号的范围。
第十八观点的远程管理系统是在第四观点至第十七观点中的任一观点的系统中,设备的附近是用户终端能够与设备针对通信信号进行近距离无线通信的范围。
第十九观点的管理方法是使用用户终端来管理设备的管理装置中的管理方法。管理方法具备存储步骤、共享步骤、接收步骤、认证步骤以及决定步骤。在存储步骤中,管理装置存储第一认证信息、第二认证信息、认证密钥以及加密密钥。在共享步骤中,管理装置与设备共享认证密钥和加密密钥。在接收步骤中,接收第一认证信息、第二认证信息以及第三认证信息。第三认证信息包括在用户终端或者设备中被加密的认证密钥以及时刻信息。在认证步骤中,使用在存储步骤中存储的加密密钥,进行在接收步骤中接收到的加密后的加密后的认证密钥的认证。决定步骤基于认证步骤,决定是否对用户终端许可设备的管理。第一认证信息是与设备有关的信息。第二认证信息是与用户终端有关的信息、或者与利用用户终端的用户有关的信息。第三认证信息是表示用户终端或用户位于设备附近的信息。
由此,能够限制远离设备的用户终端的认证,不对这样的用户终端许可设备的管理。
附图说明
图1是表示远程管理系统的结构的示意图。
图2是表示远程管理系统的结构的框图。
图3是表示远程管理系统的处理的流程图。
图4是表示第二远程管理系统的处理的流程图。
具体实施方式
在下文中,对本公开的第一实施方式的远程管理系统进行说明。此外,以下的实施方式是具体例,并不限定技术范围,在不脱离主旨的范围内能够适当变更。
(1)整体结构
图1是示出本公开的一个实施方式的远程管理系统1的结构的示意图。此外,在以下的说明中,在对具有相同功能的多个装置进行共同的说明的情况下,标注相同的附图标号进行说明。在从具有同样功能的多个装置中区分一个装置进行说明时,标注英文小写字母进行说明。例如,室内机12a~12c分别是具有相同功能的装置,因此在说明相同的情况下标记为室内机12。为了便于说明,使用标号a~c等,但它们表示任意的数量,数量并不限定于此。
远程管理系统1是通过1台管理装置30来管理多个设备的系统。在此,管理装置30设置于中央管理中心3。在中央管理中心3的管辖区域内存在多个设施2(2a~2c)。设施2例如是办公楼、商业楼、以及公寓。并且,在设施2中,作为管理对象的设备的例子,设置有一个或多个空调机10。空调机10经由通信网络NW与管理装置30连接,能够进行各种信息的收发。另外,空调机10能够通过近距离无线通信与用户终端20进行各种信息的收发。用户终端20由用户携带,能够与空调机10在规定的距离范围内进行近距离无线通信。另外,用户终端20经由通信网络NW与管理装置30连接,能够进行各种信息的发送接收。
远程管理系统1是通过空调机10、用户终端20以及管理装置30进行各种信息的收发来进行用户终端20的认证,经由用户终端20进行空调机10的管理的系统。
用户终端20的认证通过判断管理装置30经由通信网络NW接收到的、作为与设备有关的信息的第一认证信息、作为与用户终端20有关的信息的第二认证信息、以及作为表示用户终端20位于空调机10(设备)附近的信息的第三认证信息是否与管理装置30中存储的信息一致来进行。在此,将第一认证信息、第二认证信息以及第三认证信息作为认证信息。
在管理装置30中,当用户终端20认证成功时,用户终端20能够进行空调机10的管理。
(2)设备
以下,作为本实施方式的远程管理系统1的管理对象即设备,以进行对象空间的制冷、制热的“空调机”为例进行说明。但是,本实施方式的远程管理系统1的管理对象不限于空调机,例如,作为“设备”也可以采用换气装置、调湿装置和/或其他冷冻装置等。
空调机10具有由未图示的压缩机、热交换器等构成的制冷剂回路。空调机10具有室外机11和多个室内机12(12a~12c)。室外机11与各室内机12经由专用通信线连接。空调机10包括作为室外机控制部或室内机控制部实现各种功能的CPU等处理器、RAM、ROM等存储设备、与外部设备的接口等。
在空调机10中,在规定部位适当安装有未图示的各种传感器。通过这些传感器,能够检测室温、周边的外部气温、吸入到压缩机的制冷剂的温度以及压力、从压缩机排出的制冷剂的温度以及压力、蒸发器中的制冷剂的温度、以及冷凝器中的制冷剂的温度等空调机10的状态。基于从遥控器和/或操作面板等输入的控制信息、从管理装置30经由通信网络NW发送的控制信息、或者从已认证的用户终端20通过近距离无线通信发送的控制信息而操作空调机10。
室外机11例如设置于屋顶或地下室等,是作为制冷剂回路的热源发挥功能的设备。在室外机11设置有用于经由EDGE、路由器等与通信网络NW连接的连接接口。室外机11经由连接接口与通信网络NW连接,能够与管理装置30进行通信。
室内机12例如设置于设施2内的房间等的天花板,包括遥控器以及安装于室内的操作面板等。室内机12a~12c也可以分别分散地设置于设施2的多个楼层或多个房间等。在室内机12设置有用于与用户终端20进行近距离无线通信的天线。
如图2所示,空调机10具有作为功能部的设备存储部13、网络通信部14、近距离无线通信部15以及设备处理部16。此外,这些功能部通过室外机控制部以及室内机控制部的功能来实现。
设备存储部13存储各种信息,存储用于执行空调机10的各种功能的程序。例如,设备存储部13存储有助于在管理装置30中认证用户终端20的处理的认证程序。
设备存储部13存储有与空调机10有关的信息即设备信息(第一认证信息)。设备信息例如是空调机10或室内机12的设备ID、网络地址、位置信息等信息,是各个空调机10或室内机12固有的信息。设备信息在设置于设施2时的初始作业等时,预先登记(存储)于管理装置30。
另外,设备存储部13存储有在与管理装置30之间共享的认证密钥以及加密密钥。认证密钥例如是按每个室内机12设定的字符串,加密密钥例如是哈希函数。使用加密密钥对认证密钥进行加密。认证密钥和加密密钥通过经由通信网络NW从管理装置30接收并存储在设备存储部13中而被共享。
网络通信部14经由通信网络NW执行与管理装置30的通信。通过网络通信部14的功能,在空调机10与管理装置30之间进行各种信息的收发。例如,网络通信部14从管理装置30接收认证密钥和加密密钥。
近距离无线通信部15通过近距离无线通信执行与用户终端20的通信。通过近距离无线通信部15的功能,在空调机10与用户终端20之间进行各种信息的收发。例如,近距离无线通信部15从用户终端20接收信息发送请求,发送基于信息发送请求的各种信息。
设备处理部16执行各种信息处理。例如,设备处理部16经由网络通信部14从管理装置30取得认证密钥以及哈希函数,存储于设备存储部13。设备处理部16当近距离无线通信部15从用户终端20接收到信息发送请求时,进行使用加密密钥对认证密钥进行加密的处理。另外,设备处理部16基于信息发送请求,经由近距离无线通信部15向用户终端20发送设备信息、加密后的认证密钥以及时刻信息。在此,时刻信息例如是空调机10从用户终端20接收到信息发送请求的时刻的信息。或者,时刻信息例如是用户终端20向空调机10发送了信息发送请求的时刻的信息。
(3)用户终端
用户终端20经由通信网络NW与管理装置30连接。用户终端20是通过被管理装置30认证而能够进行空调机10的操作的终端,例如是智能手机、平板设备或者个人计算机等。
如图2所示,用户终端20具有终端存储部21、网络通信部22、近距离无线通信部23、终端处理部24、终端输入部25以及终端输出部26。
终端存储部21存储各种信息,包括ROM、RAM和/或硬盘等。终端存储部21存储用于执行用户终端20的各种功能的程序。例如,终端存储部21包括有助于在管理装置30中认证用户终端20的处理的认证程序。
另外,终端存储部21存储有与用户终端20有关的信息即终端信息(第二认证信息)。终端信息例如是用户终端20的终端ID、网络地址等信息,是用户终端20固有的信息。终端信息在初始作业等中预先登记(存储)于管理装置30。
网络通信部22经由通信网络NW执行与管理装置30的通信。通过网络通信部22的功能,在用户终端20与管理装置30之间进行各种信息的收发。例如,网络通信部22向管理装置30发送后述的认证信息。
近距离无线通信部23通过近距离无线通信执行与空调机10的通信。通过近距离无线通信部23的功能,在用户终端20与空调机10之间进行各种信息的收发。
终端处理部24执行用户终端20中的各种信息处理,由CPU以及高速缓冲存储器等构成。例如,终端处理部24经由近距离无线通信部23向空调机10发送各种信息的发送请求。终端处理部24将认证信息经由网络通信部22发送到管理装置30。
终端输入部25是用于向用户终端20进行信息的输入的接口。例如,终端输入部25通过触摸屏、键盘和/或鼠标等来实现。终端输入部25例如能够在用户终端20在管理装置30中被认证成功时输入控制信息。
终端输出部26输出各种信息,由各种显示器以及扬声器等构成。例如,终端输出部26输出用于受理各种信息的输入的输入画面等。终端输出部26例如能够在用户终端20在管理装置30中被认证成功时输出空调机10的状态。
(4)管理装置
管理装置30经由通信网络NW分别与空调机10以及用户终端20连接,管理多个空调机10。管理装置30是进行空调机10的管理的计算机,例如是超级计算机、工作站、个人计算机、平板设备、或者智能手机等。另外,例如,管理装置30也可以通过将多个计算机、设备用网络连接而构成。
如图2所示,管理装置30具有管理装置存储部31、网络通信部32、管理装置处理部33以及管理装置认证部34。
管理装置存储部31存储各种信息,包括ROM、RAM和/或硬盘等。在此,管理装置存储部31具有设备信息管理装置存储部31A、终端信息管理装置存储部31B、认证密钥管理装置存储部31C、加密密钥管理装置存储部31D以及管理权限管理装置存储部31E。管理装置存储部31存储用于执行管理装置30的各种功能的程序。例如,管理装置存储部31包括用于在管理装置30中认证用户终端20的认证程序。
设备信息管理装置存储部31A存储有与空调机10或室内机12有关的信息即设备信息。设备信息管理装置存储部31A能够分别存储在中央管理中心3的管辖区域内设置的多个空调机10的设备信息。
终端信息管理装置存储部31B存储有与用户终端20有关的信息即终端信息。终端信息管理装置存储部31B能够分别存储多个用户终端20的终端信息。
认证密钥管理装置存储部31C存储有与各个空调机10或室内机12对应的认证密钥。认证密钥例如是通过加密密钥而加密的字符串,是预先对空调机10或室内机12设定的。
加密密钥管理装置存储部31D存储有与各个空调机10或室内机12对应的加密密钥。加密密钥例如是用于对作为认证密钥的字符串进行加密的哈希函数,是预先对空调机10或室内机12设定的。
管理权限管理装置存储部31E存储有与赋予给用户终端20的空调机10的管理权限有关的信息。与管理权限有关的信息例如是用户终端20被认证成功时能够操作的设备、区域、时间段等信息,是按每个用户终端20设定的。换言之,存储在管理权限管理装置存储部31E中的与空调机10的管理权限有关的信息与存储在终端信息管理装置存储部31B中的终端信息被关联起来存储。
网络通信部32是用于与空调机10以及用户终端20进行通信的接口。网络通信部32例如向空调机10发送认证密钥和加密密钥。另外,网络通信部32从用户终端20接收认证信息。
管理装置处理部33执行管理装置30中的各种信息处理,由CPU以及高速缓冲存储器等构成。管理装置处理部33例如基于网络通信部32接收到的认证信息,进行使管理装置认证部34进行认证的处理。另外,管理装置处理部33在用户终端20被认证成功而决定许可空调机10的管理时,基于存储于管理权限管理装置存储部31E的权限信息对用户终端20赋予管理权限。
管理装置认证部34基于从用户终端20接收到的信息,进行用户终端20的认证。具体而言,管理装置30经由通信网络NW从用户终端20接收作为第一认证信息的设备信息、作为第二认证信息的终端信息、作为第三认证信息的加密后的认证密钥以及时刻信息。管理装置认证部34基于接收到的这些信息进行以下的判断。判断接收到的设备信息是否与存储在设备信息管理装置存储部31A中的设备信息一致。判断接收到的终端信息是否与存储在终端信息管理装置存储部31B中的终端信息一致。判断接收到的加密后的认证密钥是否与使用加密密钥管理装置存储部31D中存储的加密密钥对认证密钥管理装置存储部31C中存储的认证密钥进行加密后的信息一致。在此,存储于认证密钥管理装置存储部31C的认证密钥以及存储于加密密钥管理装置存储部31D的加密密钥分别与接收到的设备信息的空调机10对应。判断与加密后的认证密钥相关联的时刻信息与当前的时刻信息相比是否在规定的时间以内。在上述的判断中,在全部判断为一致的情况下,管理装置认证部34进行对用户终端20许可空调机10的管理的决定。在管理装置认证部34中,当决定许可空调机10的管理时,基于存储在管理权限管理装置存储部31E中的权限信息,对用户终端20赋予管理权限。
(5)远程管理系统1中的处理
图3是用于说明本实施方式的远程管理系统1中的处理流程的流程图。另外,在图3中,示出了1台空调机10、1台用户终端20、1台管理装置30的关系中的处理流程。
在远程管理系统1中,空调机10、用户终端20以及管理装置30都处于运转中,分别执行认证程序。
在管理装置30中预先存储有设备信息(第一认证信息)、终端信息(第二认证信息)、认证密钥、加密密钥以及与管理权限有关的信息(S1)。具体而言,在管理装置30的设备信息管理装置存储部31A中预先存储有空调机10的设备信息(第一认证信息)。在终端信息管理装置存储部31B中存储有用户终端20的终端信息(第二认证信息)。在认证密钥管理装置存储部31C中预先存储有规定的字符串作为与空调机10对应的认证密钥。在加密密钥管理装置存储部31D中预先存储有规定的哈希函数作为与空调机10对应的加密密钥。在管理权限管理装置存储部31E中预先存储有与对用户终端20设定的管理权限有关的信息。
在远程管理系统1中,空调机10和管理装置30经由网络进行通信,将管理装置30存储的认证密钥和加密密钥发送到空调机10。由此,认证密钥以及加密密钥在管理装置30以及空调机10中被共享(S2)。空调机10将认证密钥和加密密钥保存在设备存储部13中。
用户携带用户终端20,移动到想要操作的空调机10附近。在此,本公开中的空调机10附近是指用户终端20能够与空调机10进行近距离无线通信的区域。近距离无线通信例如是通过Bluetooth(注册商标)、红外线通信以及Wi-Fi(注册商标)通信等进行的通信方法。换言之,空调机10附近是指用户终端20能够向空调机10发送或接收通信信号的范围。用户终端20在空调机10附近通过近距离无线通信将信息发送请求发送到空调机10(S3)。
此外,空调机10附近也可以是规定的声波到达的范围。在该情况下,空调机10附近例如是用户终端20和空调机10能够发送接收非可听声等的范围。
另外,空调机10附近也可以是伴随同质的温度变化的范围。在该情况下,空调机10附近例如是用户终端20和空调机10能够感知同质的温度变化的范围。
空调机10当接收到来自用户终端20的请求时,首先使用加密密钥对认证密钥进行加密。接着,空调机10基于来自用户终端20的请求,通过近距离无线通信将设备信息(第一认证信息)、加密后的认证密钥、以及空调机10通过近距离无线通信接收到信息发送请求的时刻的时刻信息发送到用户终端20(S4)。
在此,加密后的认证密钥和时刻信息是表示位于空调机10附近的信息(第三认证信息)。换言之,用户终端20能够通过近距离无线通信从空调机10接收信息表示用户终端20位于空调机10附近,时刻信息表示用户终端20从接收到信息起没有远离空调机10。
用户终端20在接收到设备信息(第一认证信息)以及表示处于空调机10附近的信息(第三认证信息)时,将接收到的信息以及自身的终端信息(第二认证信息)作为认证信息发送到管理装置30(S5)。
当管理装置30从用户终端20接收到认证信息(S6)时,管理装置30的管理装置认证部34进行如上述那样存储于管理装置存储部31的各种信息是否与从用户终端20接收到的信息一致的判断(进行认证)(S7)。
在上述的认证(S7)中,在管理装置存储部31中存储的各种信息与从用户终端20接收到的信息一致的情况下,决定对用户终端20许可空调机10的管理(S8)。
另一方面,在上述的认证(S7)中,在管理装置存储部31中存储的各种信息与从用户终端20接收到的信息不一致的情况下,决定为用户终端20无法进行空调机10的管理(S9)。
在决定了对用户终端20许可空调机10的管理的情况下(S8),管理装置30基于存储在管理权限管理装置存储部31E中的与管理权限有关的信息,对用户终端20赋予管理权限(S10)。
当用户终端20被赋予了管理权限时,能够在该管理权限的范围内进行空调机10的管理。用户终端20例如能够将从终端输入部25输入的控制信息经由管理装置30发送到空调机10。另外,用户终端20能够经由管理装置30接收空调机10的状态等信息,并输出到终端输出部26。
(6)特征
(6-1)
本公开的远程管理系统1具备空调机10、用户终端20以及管理装置30。用户终端20将认证信息发送到管理装置30。管理装置30当接收到认证信息时,决定是否对用户终端20许可空调机10的管理。认证信息包括第一认证信息、第二认证信息和第三认证信息。第一认证信息是与空调机10有关的信息。第二认证信息是与用户终端20有关的信息。第三认证信息是表示用户终端20位于空调机10附近的信息,第三认证信息包括按每个空调机10设定的认证密钥。管理装置30和空调机10共享认证密钥。另外,第三认证信息包括空调机10与用户终端20进行近距离无线通信的时刻的信息。
在本公开所示的远程管理系统1中,管理装置30作为认证系统30发挥功能。换言之,管理装置30取得与空调机10有关的第一认证信息、与用户终端20有关的第二认证信息、以及表示用户终端20位于空调机10附近的第三认证信息作为认证信息。然后,管理装置30进行所取得的认证信息的认证,对认证成功的用户终端20许可空调机10的管理。
由此,能够限制远离空调机10的用户终端20的认证,不对这样的用户终端20许可空调机10的管理。
具体而言,在以往的系统中,用户终端通过安装应用等,能够进行空调机的操作。但是,在这样的系统中,如果用户携带用户终端,则能够从远方进行操作,有可能进行对实际正在利用空调机的人来说不适当的操作。另外,在这样的装置中,具有恶意的第三者能够监听用于进行空调机的操作的无线,或者发送用于进行具有恶意的操作的无线。
本公开所示的远程管理系统1为了在管理装置30中认证用户终端20,除了第一认证信息、第二认证信息之外,还需要表示用户终端20位于空调机10附近的信息即第三认证信息。由此,能够抑制上述那样的来自远方的操作、具有恶意的行为。
(6-2)
第三认证信息通过近距离无线通信从空调机10发送到用户终端20。管理装置30取得用于认证第三认证信息的加密密钥并进行认证,由此决定是否许可用户终端20进行空调机10的管理。
由此,能够限制远离空调机10的用户终端20的认证。
具体而言,管理装置30与空调机10共享加密密钥。管理装置30能够使用加密密钥对从用户终端20接收到的第三认证信息进行认证。第三认证信息是表示用户终端20位于空调机10附近的信息,因此管理装置30能够限制位于远离空调机10的用户终端20的认证。
(6-3)
管理装置30(认证系统30)将第二认证信息与用户终端20的管理权限的信息关联起来进行存储。用户终端20的管理权限的信息设定了用户终端20能够管理的范围。
当在管理装置30中决定许可空调机10的管理时,用户终端20向用户显示用户终端20的管理权限的信息。
由此,在管理装置30中决定了许可空调机10的管理的用户能够在管理权限的范围内从用户终端20进行空调机10的管理。
(6-4)
在本公开中,空调机10附近是指用户终端20能够针对空调机10发送或接收通信信号的范围。或者,是用户终端20能够与空调机10进行近距离无线通信的范围。
由此,能够限制位于距空调机10规定范围以上的远处的用户终端20的认证。
(6-5)
本公开所示的管理方法是使用用户终端20来管理空调机10的管理装置30中的管理方法。管理方法具备存储步骤S1、共享步骤S2、接收步骤S6、认证步骤S7以及决定步骤S8。在存储步骤S1中,管理装置30存储第一认证信息、第二认证信息、认证密钥以及加密密钥。在共享步骤S2中,管理装置30与空调机10共享认证密钥以及加密密钥。在接收步骤S6中,接收第一认证信息、第二认证信息以及第三认证信息。第三认证信息包括在空调机10中加密后的认证密钥和时刻信息。认证步骤S7使用在存储步骤S1中存储的加密密钥,进行在接收步骤S6中接收到的加密后的加密后的认证密钥的认证。决定步骤S8基于认证步骤S7,决定是否对用户终端20许可空调机10的管理。第一认证信息是与空调机10有关的信息。第二认证信息是与用户终端20有关的信息、或者与利用用户终端20的用户有关的信息。第三认证信息是表示用户终端20位于空调机10附近的信息。
由此,能够限制远离空调机10的用户终端20的认证,不对这样的用户终端20许可空调机10的管理。
(7)变形例
(7-1)
在本公开所示的远程管理系统1中,用户终端20以及管理装置30存储终端信息作为第二认证信息,但用户终端20以及管理装置30也可以存储与携带用户终端20的用户有关的信息作为第二认证信息。
与用户有关的信息例如是用户的名字、所属、识别ID等信息。
另外,在作为第二认证信息而存储与用户有关的信息的情况下,第三认证信息也可以是表示用户位于空调机10附近的信息。在作为第二认证信息而存储与用户有关的信息的情况下,也可以将用户的管理权限的信息与第二认证信息关联起来存储。
由此,能够限制远离空调机10的用户的认证,不对这样的用户许可空调机10的管理。
(7-2)
在本公开所示的远程管理系统1中,第三认证信息是空调机10与用户终端20进行了近距离无线通信的时刻,但第三认证信息也可以是管理装置30接收到认证信息的时刻。
(7-3)
在本公开所示的远程管理系统1中,第三认证信息包括按每个空调机10设定的认证密钥,但认证密钥也可以是按每个用户或每个用户终端20设定的。
另外,认证密钥也可以每隔规定时间被更新。当认证密钥被更新时,在认证密钥管理装置存储部31C中存储新的认证密钥的信息。另外,存储于认证密钥管理装置存储部31C的认证密钥的信息经由通信网络NW被空调机10或者用户终端20共享。
(7-4)
在本公开所示的远程管理系统1中,管理装置30(认证系统30)将第二认证信息和用户终端20的管理权限的信息关联起来进行存储,但管理装置30(认证系统30)也可以将第一认证信息和空调机10的管理权限的信息关联起来进行存储。空调机10的管理权限的信息也可以设定了能够管理空调机10的用户或者用户终端20。
(7-5)
在本公开所示的远程管理系统1中,空调机10也可以包括多个设备组。用户或用户终端20的管理权限的信息也可以设定了多个设备组中的、用户或用户终端20能够管理的设备组。
(7-6)
在本公开所示的远程管理系统1中,用户终端20也可以在通过进行近距离无线通信而从多个空调机10接收到认证信息的情况下,基于近距离无线通信中的电波强度来进行认证信息的选择。
由此,例如,用户终端20能够针对位于离用户终端20最近的位置的空调机10接受认证。
(7-7)
在本公开所示的远程管理系统1中,空调机10的近距离无线通信部15也可以以规定的时间间隔广播发送设备信息、加密后的认证密钥以及时刻信息等各种信息。用户终端20的近距离无线通信部23能够接收从空调机10的近距离无线通信部15广播发送的各种信息。
另外,在该情况下,时刻信息是空调机10向用户终端20广播发送各种信息的时刻。或者,时刻信息是用户终端20接收到从空调机10通过广播发送的各种信息的时刻。
(7-8)
在本公开所示的远程管理系统1中,管理装置30设置于中央管理中心3。但是,管理装置30例如也可以设置于设置有空调机10的设施2等任意的场所。
(7-9)在本公开所示的远程管理系统1中,管理装置30作为认证系统30发挥功能。具体而言,管理装置30取得与空调机10有关的第一认证信息、与用户终端20有关的第二认证信息、以及表示用户终端20位于空调机10附近的第三认证信息作为认证信息。然后,管理装置30进行所取得的认证信息的认证,对认证成功的用户终端20许可空调机10的管理。另外,管理装置30将与用户终端20有关的第二认证信息和用户终端20的管理权限的信息关联起来进行存储。用户终端20的管理权限的信息设定了用户终端20能够管理的范围。另外,如变形例(7-4)所示,管理装置30能够将与空调机10有关的第一认证信息和空调机10的管理权限的信息关联起来进行存储。空调机10的管理权限的信息能够设定能够管理空调机10的用户或者用户终端20。
但是,例如室外机11、室内机12、空调机10的附属设备以及用户终端20等管理装置30以外的装置也可以作为认证系统30发挥功能。这些装置除了本来的结构之外,通过另外安装本公开所示的管理装置30的结构,能够作为认证系统30发挥功能。
(7-10)
在本公开所示的远程管理系统1中,管理装置30也可以基于接收到的认证信息,将与用户或者用户终端20的位置有关的信息存储于管理装置存储部31。管理装置30例如在从用户终端20接收到认证信息时,将“用户终端20位于室内机12附近”等与位置有关的信息存储于管理装置存储部31。管理装置30根据与位置有关的信息,例如能够掌握用户终端20操作室内机12的操作历史,有助于调试等。另外,管理装置30根据与位置有关的信息,例如能够进行每个室内机12的利用频度的分析、用户的停留时间的分析、以及用户的来店频度的分析等。这些分析例如能够用于优惠券、广告的高效发布等。
(8)第二实施方式
在下文中,对本公开的第二实施方式的第二远程管理系统进行说明。此外,以下的实施方式是具体例,并不限定技术范围,在不脱离主旨的范围内能够适当变更。
第二远程管理系统的基本结构与第一实施方式的远程管理系统1相同。因此,以下主要对与远程管理系统1不同的部分进行说明。
在第二远程管理系统中,管理装置30以及用户终端20共享认证密钥以及加密密钥,管理装置30从空调机10接收认证信息来进行用户终端20的认证。
图4是用于说明第二远程管理系统中的处理流程的示意图。另外,在图4中,示出了1台空调机10、1台用户终端20、1台管理装置30的关系中的处理流程。
在第二远程管理系统中,空调机10、用户终端20以及管理装置30都处于运转中,分别执行认证程序。
在管理装置30中预先存储有设备信息(第一认证信息)、终端信息(第二认证信息)、认证密钥、加密密钥以及与管理权限有关的信息(S11)。具体而言,在管理装置30的设备信息管理装置存储部31A中预先存储有空调机10的设备信息(第一认证信息)。在终端信息管理装置存储部31B中存储有用户终端20的终端信息(第二认证信息)。在认证密钥管理装置存储部31C中预先存储有规定的字符串作为与空调机10对应的认证密钥。在加密密钥管理装置存储部31D中预先存储有规定的哈希函数作为与空调机10对应的加密密钥。在管理权限管理装置存储部31E中预先存储有与对用户终端20设定的管理权限有关的信息。
在第二远程管理系统中,用户终端20与管理装置30经由网络进行通信,将管理装置30所存储的认证密钥以及加密密钥发送到用户终端20。由此,认证密钥以及加密密钥在管理装置30以及用户终端20中被共享(S12)。用户终端20将认证密钥和加密密钥保存在终端存储部21中。
用户携带用户终端20,移动到想要操作的空调机10附近。在此,空调机10附近是指用户终端20能够与空调机10进行近距离无线通信的区域。用户终端20在空调机10附近通过近距离无线通信将终端信息(第二认证信息)、使用加密密钥加密后的认证密钥、以及通过近距离无线通信发送这些信息的时刻的时刻信息发送到空调机10(S13)。在此,加密后的认证密钥以及时刻信息是表示用户终端20位于空调机10附近的信息(第三认证信息)。
空调机10在接收到终端信息(第二认证信息)以及表示处于空调机10附近的信息(第三认证信息)时,将接收到的信息以及自身的设备信息(第一认证信息)作为认证信息发送到管理装置30(S14)。
若管理装置30从空调机10接收到认证信息(S15),则管理装置30的管理装置认证部34进行如上述那样的在管理装置存储部31中存储的各种信息是否与从空调机10接收到的信息一致的判断(进行认证)(S16)。
在上述的认证(S16)中,在管理装置存储部31中存储的各种信息与从空调机10接收到的信息一致的情况下,决定对用户终端20许可空调机10的管理(S17)。
另一方面,在上述的认证(S16)中,在管理装置存储部31中存储的各种信息与从空调机10接收到的信息不一致的情况下,决定为用户终端20不能进行空调机10的管理(S18)。
在决定了许可用户终端20管理空调机10的情况下(S17),管理装置30基于存储在管理权限管理装置存储部31E中的与管理权限有关的信息,对用户终端20赋予管理权限(S19)。
当用户终端20被赋予了管理权限时,能够在该管理权限的范围内进行空调机10的管理。用户终端20例如通过从终端输入部25输入控制信息,能够通过近距离无线通信将控制信息发送到空调机10。另外,用户终端20能够通过近距离无线通信接收空调机10的状态等,并输出到终端输出部26。
(9)特征
第二远程管理系统具备空调机10、用户终端20以及管理装置30。空调机10将认证信息发送到管理装置30。管理装置30当接收到认证信息时,决定是否许可用户或用户终端20进行空调机10的管理。认证信息包括第一认证信息、第二认证信息和第三认证信息。第一认证信息是与空调机10有关的信息。第二认证信息是与用户有关的信息或者与用户终端20有关的信息。第三认证信息是表示用户或用户终端20位于空调机10附近的信息。
由此,能够限制远离空调机10的用户终端20的认证,不对这样的用户终端20许可空调机10的管理。
(10)
以上,对本公开的实施方式进行了说明,但应该理解为在不脱离权利要求书所记载的本公开的主旨以及范围的情况下,能够进行方式、细节的多样的变更。
标号说明
1:远程管理系统;10:设备;20:用户终端;30:认证系统、管理装置;S1:存储步骤;S2:共享步骤;S6:接收步骤;S7:认证步骤;S8:决定步骤。
现有技术文献
专利文献
专利文献1:日本特开2015-224858号公报
Claims (19)
1.一种认证系统(30),其中,
所述认证系统(30)取得与设备(10)有关的信息、与用户有关的信息或与用户终端(20)有关的信息、以及表示所述用户或所述用户终端(20)位于所述设备(10)附近的信息作为认证信息,
所述认证系统(30)进行取得的所述认证信息的认证,对认证成功的所述用户或所述用户终端(20)许可所述设备(10)的管理。
2.根据权利要求1所述的认证系统(30),其中,
所述认证系统(30)将与所述设备(10)有关的信息和所述设备(10)的管理权限的信息关联起来进行存储,
所述设备(10)的所述管理权限的信息设定了能够管理所述设备(10)的所述用户或所述用户终端(20)。
3.根据权利要求1或2所述的认证系统(30),其中,
所述认证系统(30)将与所述用户或所述用户终端(20)有关的信息和所述用户或所述用户终端(20)的管理权限的信息关联起来进行存储,
所述用户或所述用户终端(20)的所述管理权限的信息设定了所述用户或所述用户终端(20)能够管理的范围。
4.一种远程管理系统(1),其具备设备(10)、用户终端(20)以及管理装置(30),
所述设备(10)或所述用户终端(20)将认证信息发送到所述管理装置(30),
所述管理装置(30)当接收到所述认证信息时,决定是否对所述用户或所述用户终端(20)许可所述设备(10)的管理,
所述认证信息包括与所述设备(10)有关的第一认证信息、与所述用户或所述用户终端(20)有关的第二认证信息、以及表示所述用户或所述用户终端(20)位于所述设备(10)附近的第三认证信息。
5.根据权利要求4所述的远程管理系统(1),其中,
所述第三认证信息通过近距离无线通信从所述设备(10)发送到所述用户终端(20),
所述管理装置(30)通过取得用于认证所述第三认证信息的加密密钥并进行认证,决定是否对所述用户或所述用户终端(20)许可所述设备(10)的管理。
6.根据权利要求4所述的远程管理系统(1),其中,
所述第三认证信息通过近距离无线通信从所述用户终端(20)发送到所述设备(10),
所述管理装置(30)通过取得用于认证所述第三认证信息的加密密钥并进行认证,决定是否对所述用户或所述用户终端(20)许可所述设备(10)的管理。
7.根据权利要求5或6所述的远程管理系统(1),其中,
所述第三认证信息包括按每个所述设备(10)设定的认证密钥,
所述管理装置(30)和所述设备(10)共享所述认证密钥。
8.根据权利要求5或6所述的远程管理系统(1),其中,
所述第三认证信息包括按每个所述用户或所述用户终端(20)设定的认证密钥,
所述管理装置(30)和所述用户终端(20)共享所述认证密钥。
9.根据权利要求7或8所述的远程管理系统(1),其中,
所述认证密钥每隔规定时间被更新。
10.根据权利要求4至9中的任一项所述的远程管理系统(1),其中,
所述第三认证信息包括如下的时刻信息:所述时刻信息是所述设备(10)与所述用户终端(20)进行近距离无线通信的时刻和所述管理装置(30)接收到所述认证信息的时刻中的任意时刻的信息。
11.根据权利要求4至10中的任一项所述的远程管理系统(1),其中,
所述管理装置(30)基于接收到的所述认证信息,存储所述用户或所述用户终端(20)的位置。
12.根据权利要求4至11中的任一项所述的远程管理系统(1),其中,
所述用户终端(20)在通过进行近距离无线通信而从多个所述设备(10)接收到所述认证信息的情况下,基于近距离无线通信中的电波强度,进行所述认证信息的选择。
13.根据权利要求4至12中的任一项所述的远程管理系统(1),其中,
所述管理装置(30)将所述第一认证信息与所述设备(10)的管理权限的信息关联起来进行存储,
所述设备(10)的所述管理权限的信息设定了能够管理所述设备(10)的所述用户或所述用户终端(20)。
14.根据权利要求4至13中的任一项所述的远程管理系统(1),其中,
所述管理装置(30)将所述第二认证信息与所述用户或所述用户终端(20)的管理权限的信息关联起来进行存储,
所述用户或所述用户终端(20)的所述管理权限的信息设定了所述用户或所述用户终端(20)能够管理的范围。
15.根据权利要求14所述的远程管理系统(1),其中,
所述设备(10)包括多个设备组,
所述用户或所述用户终端(20)的所述管理权限的信息设定了多个所述设备(10)组中的、所述用户或所述用户终端(20)能够管理的所述设备(10)组。
16.根据权利要求14或15所述的远程管理系统(1),其中,
当所述管理装置(30)中决定许可所述设备(10)的管理时,所述用户终端(20)对所述用户显示所述用户或所述用户终端(20)的所述管理权限的信息。
17.根据权利要求4至16中的任一项所述的远程管理系统(1),其中,
所述设备(10)附近是所述用户终端(20)能够针对所述设备(10)发送或接收通信信号的范围。
18.根据权利要求4至17中的任一项所述的远程管理系统(1),其中,
所述设备(10)附近是所述用户终端(20)能够与所述设备(10)进行近距离无线通信的范围。
19.一种管理方法,其是使用用户终端(20)来管理设备(10)的管理装置(30)中的管理方法,
所述管理方法具备如下步骤:
存储步骤(S1),所述管理装置(30)存储第一认证信息、第二认证信息、认证密钥以及加密密钥;
共享步骤(S2),所述管理装置(30)与所述设备(10)共享所述认证密钥和所述加密密钥;
接收步骤(S6),所述管理装置(30)接收所述第一认证信息、所述第二认证信息、第三认证信息,所述第三认证信息包括在所述用户终端(20)或者所述设备(10)中被加密的所述认证密钥和时刻信息;
认证步骤(S7),所述管理装置(30)使用在所述存储步骤(S1)中存储的所述加密密钥,进行在所述接收步骤(S6)中接收到的加密后的所述认证密钥的认证;以及
决定步骤(S8),所述管理装置(30)基于所述认证步骤(S7),决定是否对所述用户终端(20)许可所述设备(10)的管理,
所述第一认证信息是与所述设备(10)有关的信息,
所述第二认证信息是与所述用户终端(20)有关的信息、或者与利用所述用户终端(20)的用户有关的信息,
所述第三认证信息是表示所述用户终端(20)或所述用户位于所述设备(10)附近的信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020-001681 | 2020-01-08 | ||
JP2020001681 | 2020-01-08 | ||
PCT/JP2020/042827 WO2021140749A1 (ja) | 2020-01-08 | 2020-11-17 | 認証システム、遠隔管理システム、及び、管理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114930321A true CN114930321A (zh) | 2022-08-19 |
Family
ID=76787880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080091976.8A Pending CN114930321A (zh) | 2020-01-08 | 2020-11-17 | 认证系统、远程管理系统以及管理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220337413A1 (zh) |
EP (1) | EP4089554A4 (zh) |
JP (1) | JP6993603B2 (zh) |
CN (1) | CN114930321A (zh) |
WO (1) | WO2021140749A1 (zh) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013118454A1 (ja) * | 2012-02-09 | 2013-08-15 | 北陸日本電気ソフトウェア株式会社 | 情報処理システム |
CN104508390B (zh) * | 2012-07-30 | 2017-08-18 | 松下知识产权经营株式会社 | 家电设备的操作系统和用于操作家电设备的程序 |
JP6470918B2 (ja) | 2014-05-30 | 2019-02-13 | 日立ジョンソンコントロールズ空調株式会社 | 空気調和システム |
JP2018074205A (ja) * | 2016-10-24 | 2018-05-10 | 富士通株式会社 | プログラム、情報処理装置、情報処理システム、及び情報処理方法 |
JP6267818B1 (ja) * | 2017-03-27 | 2018-01-24 | 株式会社ラック | 処理装置、処理方法およびプログラム |
US10377346B2 (en) * | 2017-05-16 | 2019-08-13 | GM Global Technology Operations LLC | Anticipatory vehicle state management |
JP2019102887A (ja) * | 2017-11-29 | 2019-06-24 | 株式会社デンソー | 無線操作システム、無線操作プログラム |
JP7245999B2 (ja) * | 2018-02-14 | 2023-03-27 | パナソニックIpマネジメント株式会社 | 制御情報取得システム、及び、制御情報取得方法 |
-
2020
- 2020-11-17 CN CN202080091976.8A patent/CN114930321A/zh active Pending
- 2020-11-17 JP JP2020190956A patent/JP6993603B2/ja active Active
- 2020-11-17 WO PCT/JP2020/042827 patent/WO2021140749A1/ja unknown
- 2020-11-17 EP EP20911607.8A patent/EP4089554A4/en not_active Withdrawn
-
2022
- 2022-07-01 US US17/856,398 patent/US20220337413A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2021111358A (ja) | 2021-08-02 |
JP6993603B2 (ja) | 2022-01-13 |
WO2021140749A1 (ja) | 2021-07-15 |
EP4089554A1 (en) | 2022-11-16 |
US20220337413A1 (en) | 2022-10-20 |
EP4089554A4 (en) | 2023-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108369019B (zh) | 空调机 | |
EP3664491B1 (en) | Wi-fi hotspot connection method and terminal | |
WO2021042860A1 (zh) | 一种对设备进行绑定的方法和装置 | |
US8549593B2 (en) | Network access control system and method | |
JP5030681B2 (ja) | 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム | |
US10575178B2 (en) | Bluetooth device networking method and system | |
US20070066280A1 (en) | Connection management system, method and program | |
US20170048700A1 (en) | Self-configuring wireless network | |
US20040072580A1 (en) | Apparatus for performing wireless communication and wireless communication control method applied to the apparatus | |
JP2016528844A (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
JP5335043B2 (ja) | 設備機器制御装置及び設備機器システム | |
TW201503655A (zh) | 存取點裝置的使用者終端驗證方法 | |
JP2014016091A (ja) | 空気調和システム、中央管理装置、遠隔制御器、及びプログラム | |
CN112689277B (zh) | 一种为设备配置网络的方法、装置及系统 | |
US20200019132A1 (en) | Information processing apparatus, information processing system, and method for controlling device | |
KR20180114466A (ko) | 전자장치 및 그 제어방법 | |
KR20160146753A (ko) | 단거리 통신을 사용한 네트워크 노드 보안 | |
JP6993603B2 (ja) | 認証システム、遠隔管理システム、及び、管理方法 | |
CN104879894A (zh) | 远程控制空调的方法、装置及系统 | |
JP6878691B2 (ja) | 空気調和システム、端末装置、空調機操作方法、プログラムおよび空気調和機 | |
JP6560634B2 (ja) | 空調制御システムおよび方法 | |
JP4961333B2 (ja) | 空調機制御装置及び空調機の制御システム | |
JP5726159B2 (ja) | 機器制御システム、ネットワークアダプタ、制御端末およびサーバ | |
JP2022123585A (ja) | 空気調和機及び空気調和システム | |
KR101487349B1 (ko) | 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |