JP2015132947A - 認証方法及び認証システム - Google Patents

認証方法及び認証システム Download PDF

Info

Publication number
JP2015132947A
JP2015132947A JP2014003639A JP2014003639A JP2015132947A JP 2015132947 A JP2015132947 A JP 2015132947A JP 2014003639 A JP2014003639 A JP 2014003639A JP 2014003639 A JP2014003639 A JP 2014003639A JP 2015132947 A JP2015132947 A JP 2015132947A
Authority
JP
Japan
Prior art keywords
host device
authentication
guest
address
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014003639A
Other languages
English (en)
Other versions
JP6270491B2 (ja
Inventor
鈴木 智之
Tomoyuki Suzuki
智之 鈴木
岡本 秀樹
Hideki Okamoto
秀樹 岡本
八木 政彦
Masahiko Yagi
政彦 八木
元 藤井
Gen Fujii
元 藤井
章 宮藤
Akira Miyato
章 宮藤
達也 石木
Tatsuya Ishiki
達也 石木
香奈 宇野
Kana Uno
香奈 宇野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2014003639A priority Critical patent/JP6270491B2/ja
Publication of JP2015132947A publication Critical patent/JP2015132947A/ja
Application granted granted Critical
Publication of JP6270491B2 publication Critical patent/JP6270491B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】ホスト機器によるゲスト機器の認証を、ユーザーに必要以上に手間をかけることなく簡便、かつ、不正な端末の認証を回避できるよう安全に実行できる方法を確立する。
【解決手段】待受開始操作#1により、ホスト機器1がゲスト機器2からの通信を待ち受ける待受状態に移行する待受開始工程S1と、接続操作#2により、ゲスト機器2が、自身のIPアドレスとホスト機器を探す旨の情報とを含む探索用電文p1を、ネットワーク内にブロードキャストする探索工程S2と、ホスト機器1が、自身のIPアドレスをゲスト機器に通知する通知工程p2と、ゲスト機器2が、ホスト機器1による認証を要求する旨の情報とゲスト機器を一意に識別可能な識別子とを含む認証要求電文p3をホスト機器1に送信する認証要求工程S4と、ホスト機器1が、ゲスト機器2を認証するか否かを、認証操作#3を行うことで決定する認証決定工程S5と、を順に実行する認証方法。
【選択図】図2

Description

本発明は、認証された機器にサービスを提供するホスト機器と、当該サービスを利用するゲスト機器とが接続されたネットワークにおいて、前記ホスト機器が前記サービスの提供先として前記ゲスト機器を認証する認証方法及び認証システムに関する。
上述のようなホスト機器におけるゲスト機器の認証方法としては、例えば非特許文献1に示すWPS(Wi-Fi Protected Setup)といった技術が一般的に知られている。WPSにおいては、ユーザーが略同時刻にゲスト機器及びホスト機器の接続開始ボタンを押すことで、ゲスト機器及びホスト機器が相互に認証し合い、自動的にネットワーク接続が完了する。具体的には、例えば特許文献1には、ホスト機器としての無線LAN基地局(アクセスポイント)と、ゲスト機器としての無線LAN端末(ステーション)とをWPSにより接続する方法が開示されている。
特開2010−157889号公報
Wi-Fi Alliance, "Wi-Fi Protected Setup Specification", Version 1.0h, December, 2006
しかしながら、WPSにおいては、ホスト機器のWPS開始ボタンが押されてから、ゲスト機器の接続開始ボタンが押されるまでの間に、その他のゲスト機器からWPSによる接続要求が行われると、当該その他のゲスト機器がホスト機器によって認証されるおそれがあった。すなわち、WPSによる通信を開始した直後に、ホスト機器が不正なゲスト端末を自動的に認証するおそれがあった。本願発明は、このような事情に鑑みてなされたものであり、その目的は、ホスト機器によるゲスト機器の認証を、ユーザーに必要以上に手間をかけることなく簡便、かつ、不正な端末の認証を回避できるように安全に実行できる方法を確立することにある。
上記目的を達成するための本願発明の特徴は、認証された機器にサービスを提供するホスト機器と、当該サービスを利用するゲスト機器とが接続されたネットワークにおいて、前記ホスト機器が前記サービスの提供先として前記ゲスト機器を認証する認証方法であって、
前記ホスト機器に対しユーザーが所定の待受開始操作を行うことで、前記ホスト機器が前記ゲスト機器からの通信を待ち受ける待受状態に移行する待受開始工程と、
前記ゲスト機器に対しユーザーが所定の接続操作を行うことで、前記ゲスト機器が、自身のIPアドレスと前記ホスト機器を探す旨の情報とを含む探索用電文を、前記ネットワーク内にブロードキャストする探索工程と、
前記ホスト機器が前記ゲスト機器から前記探索用電文を受信したときに、前記ホスト機器が、自身のIPアドレスを前記ゲスト機器に通知する通知工程と、
前記ゲスト機器が前記ホスト機器のIPアドレスを受信したときに、前記ゲスト機器が、前記ホスト機器による認証を要求する旨の情報と前記ゲスト機器を一意に識別可能な識別子とを含む認証要求電文を前記ホスト機器に送信する認証要求工程と、
前記ホスト機器が前記認証要求電文を受信したときに、前記ホスト機器が、前記ゲスト機器を認証するか否かを、ユーザーが所定の認証操作を行うことで決定する認証決定工程と、
を順に実行する点にある。
上記特徴構成により、ゲスト機器とホスト機器とが互いにIPアドレスを把握しておらず、通信が確立していない状況であっても、ユーザーは待受開始操作及び接続操作を行うだけで、自動的に相互に接続可能な状態とすることができる。そして、認証決定工程において、ホスト機器がゲスト機器を認証するか否かをユーザーの意思によって決定することができるため、ホスト機器が不正な端末を自動的に認証してしまうという問題を回避することができる。すなわち、ホスト機器によるゲスト機器の認証を、ユーザーに必要以上に手間をかけることなく簡便、かつ、不正な端末の認証を回避できるように安全に実行できる方法を確立することができる。
さらに別の特徴としては、前記待受開始操作及び前記認証操作が、前記ホスト機器に対して物理的な状態変化を伴う当該ホスト機器に特有の操作である点にある。
上記特徴構成によれば、ホスト機器があらかじめ備えている特有の操作に、待受開始操作及び前記認証操作を割り当てるため、待受開始操作及び前記認証操作用に専用の操作部(例えばスイッチなど)を備えていない場合であっても、待受開始工程や認証決定工程を実行することができる。すなわち、従来型のホスト機器の筐体を流用することが可能となり、安価に本願発明の方法を実装した製品を製作することができる。また、例えば、ホスト機器としてガスコンロを用いる場合にはガスバーナーの点火、給湯器の場合には出湯、など物理的な状態変化を伴う操作とするため、電子的な不正操作によって待受開始工程や認証決定工程が実行されることを抑制することができる。
加えて、前記ホスト機器が、前記認証決定工程において認証済みの前記ゲスト機器の前記識別子を記憶する識別子データベースを備え、
前記ゲスト機器が前記ホスト機器の前記IPアドレスに対して通信不能となった場合に、
前記探索工程、前記通知工程、前記認証要求工程を順次実行し、
前記ホスト機器が、前記認証要求電文に含まれる識別子が、前記識別子データベースに記憶されている場合に前記ゲスト機器を自動的に認証する自動認証工程を実行する構成とすると好適である。
上記特徴構成によれば、例えば、ルータによりホスト機器のIPアドレスが振り直されたときなど、ゲスト機器が以前のホスト機器のIPアドレスを用いて接続できなくなった場合であっても、自動的にゲスト機器からホスト機器への再接続を実現することができる。すなわち、ホスト機器によるゲスト機器の認証を、より一層ユーザーに必要以上に手間をかけることなく簡便、かつ、安全に実行できる方法を確立することができる。
さらに、前記ホスト機器が、
自身のIPアドレスを定期的に記憶するためのアドレス記憶手段と、
自身のIPアドレスと、前記アドレス記憶手段に記憶されたIPアドレスとが同一であるかを監視するアドレス監視手段と、を備え、
前記アドレス監視手段が、IPアドレスが同一でないことを検知した場合に、
前記待受状態に移行するように構成すると好適である。
上記特徴構成によれば、ホスト機器のIPアドレス変更され、ゲスト機器がホスト機器と接続できなくなるおそれが生じた場合に、自動的にホスト機器が待受状態に移行するため、ユーザーが特別な操作を行うことなく、探索工程においてゲスト機器からホスト機器に通信を行うことができる。
さらに、前記ゲスト機器が、外部表示手段を備えた携帯端末であり、
前記認証決定工程において、前記ホスト機器が前記認証要求電文を受信した旨を、前記携帯端末の外部表示手段に表示するように構成すると好適である。
上記特徴構成によれば、例えば、ホスト機器が、認証操作を行う必要がある旨をユーザーに通知する手段を備えていない場合であっても、認証操作を行う必要があることを、携帯端末を介して即座に知ることができる。すなわち、ホスト機器によるゲスト機器の認証を、よりユーザーが簡便に実行できる方法を確立することができる。
または、前記ホスト機器と同一の場所に、外部表示手段を備えたリモコンにより操作可能な熱電併給装置が設けられ、
前記認証決定工程において、前記ホスト機器が前記認証要求電文を受信した旨を、前記リモコンの外部表示手段に表示するように構成すると好適である。
上記特徴構成によれば、例えば、ホスト機器が、認証操作を行う必要がある旨をユーザーに通知する手段を備えていない場合であっても、認証操作を行う必要があることを、熱電併給装置のリモコンを介して即座に知ることができる。すなわち、ホスト機器によるゲスト機器の認証を、よりユーザーが簡便に実行できる方法を確立することができる。また、既に設置された熱電併給装置のリモコンを転用するため、ホスト機器にユーザーに通知する手段を備えさせる必要がなく、安価に本願発明の方法を実行可能な製品を製作することができる。
また、前記ホスト機器と前記ゲスト機器とを備えて構成され、上述の認証方法を実行する認証システムとすることができる。
上記特徴構成によれば、ホスト機器によるゲスト機器の認証を、ユーザーに必要以上に手間をかけることなく簡便、かつ、不正な端末の認証を回避できるように安全に実行できる方法を確立した認証システムを実現することができる。
第1実施形態に係る認証システムのブロック図 初期接続設定モードのシーケンス図 認証システムにおいて用いる電文構成を示す図 自動再接続設定モードのシーケンス図 第2実施形態に係る認証システムのブロック図 第3実施形態に係る認証システムのブロック図
以下では、本願発明に係る認証方法を用いた認証システムの実施形態について図を用いて説明する。
〔第1実施形態〕
((認証システムの構成))
図1に示すように、本実施形態に係る認証方法は、認証された機器に通信手段12を介してサービスを提供するホスト機器1と、通信手段22を介して当該サービスを利用するゲスト機器2とが接続されたネットワークにより構成される認証システムにおいて、ホスト機器1がサービスの提供先としてゲスト機器2を認証する認証方法である。本実施形態においては、ホスト機器1としてガスコンロを、ゲスト機器2として、外部表示手段24を備えた携帯端末を用いる場合の一例を示す。より具体的には、例えば、ゲスト機器2として、通信手段22として無線LANチップを備えた、いわゆるスマートフォンを用いることができる。
本明細書における「サービス」とは、ホスト機器1のユーザーにとって有益な情報、及びユーザーによってホスト機器1を操作可能とする手段を意味する。具体的には、ホスト機器1はサービスとして、ホスト機器1の動作状態を示す情報や、ホスト機器1のリモートコントロール機能などを提供する。これらのサービスは、ソフトウェアにより提供される。
本実施形態においては、ホスト機器1及びゲスト機器2がIPネットワークにより通信可能なように接続される。より詳しくは、ホスト機器1及びゲスト機器2は、同一のローカルネットワークに接続される。具体的には、例えば、家庭や事業所などの屋内において、(図示しない)DHCPサーバ機能を有するルータに、ホスト機器1及びゲスト機器2が無線又は有線により接続される。このような構成により、ホスト機器1及びゲスト機器2は、図1に示すように、双方向に通信が可能となっている。通信にあたっては、互いのIPアドレスを用いて相互に通信を行うことや、ブロードキャストによる一方向通信が可能である。これらの通信には、例えば、TCPプロトコルやUDPプロトコルを利用することができる。
(ホスト機器の構成)
ホスト機器1は、制御手段11、通信手段12、記憶領域13、識別子データベース14、ならびに通信操作部15及び通常操作部16を備える。制御手段11は、ホスト機器1に設けられた各部(制御手段11、通信手段12、記憶領域13、識別子データベース14)を制御し、所定の動作を行わせるための手段で、公知の演算処理装置を用いることができる。本実施形態においては、制御手段11には、アドレス監視手段111が含まれる。アドレス監視手段111は、制御手段11上で動作するソフトウェアとして構成される。
アドレス監視手段111は、現在、ホスト機器1の通信手段12に割り当てられている自身のIPアドレス121と、記憶領域13に記憶された直前IPアドレス132とが同一であるかを監視する。ここで、記憶領域13は、本願発明における「アドレス記憶手段」に相当する。
通信手段12は、ゲスト機器2と通信するための手段であり、無線又は有線によりゲスト機器2を含むネットワークに接続するように構成されている。具体的には、通信手段12としては、無線LANチップや有線LANチップ、もしくは近距離無線通信用のチップなどを用いることができる。通信手段12には、図示しないDHCPサーバから、もしくはユーザーによる手動設定によりIPアドレス121が割り振られる。通信手段12は、IPアドレス121を用いてゲスト機器2と通信を行う。また、ホスト機器1は、当該機器を一意に識別可能な識別子122を記憶するように構成されている。本実施形態においては、識別子122として通信手段12に備えられたMACアドレスを用いる。
ホスト機器1は、ゲスト機器2に対して、ネットワークを介してサービスとして、ホスト機器1の動作状態を示す情報や、ホスト機器1のリモートコントロール機能などを提供する。具体的には、例えば、ホスト機器1がガスコンロの場合、ホスト機器1は、ガスバーナの点火状態をゲスト機器2に送信するし、ゲスト機器2は受信したガスバーナの点火状態を、当該ゲスト機器2の外部表示手段24上に表示する。ここで、ホスト機器1は、ゲスト機器2に対してサービスを提供するにあたり、あらかじめ当該ゲスト機器2に対しサービスを実行して良いかどうかを認証するための認証作業を行うように構成されている。すなわち、ホスト機器1は、あらかじめ認証したゲスト機器2にのみサービスを提供するように構成されている。
本実施形態においては、ホスト機器1としてのガスコンロは、ガスバーナの着火スイッチなどの加熱調理のために用いる通常操作部16とは別に、上記認証作業に用いるための通信操作部15を備える。通信操作部15としては、タッチパネルや物理的なスイッチを用いることができる。より具体的には、ホスト機器1は、図2の初期接続モードM11のシーケンス図に示すように、通信操作部15として、後述する待受開始工程S1における待受開始操作#1を行うためのスイッチ15a及び、認証決定工程S5における認証操作#3における許可または不許可を選択可能なスイッチ15bを備える。
記憶領域13は、任意の情報を読み書き可能に構成され、例えば、揮発性メモリもしくは不揮発性メモリを用いることができる。記憶領域13には、ホスト機器1の種別を示す機種種別131や、後述するアドレス監視手段111により取得された直前のIPアドレスである直前IPアドレス132が記憶される。具体的には、機種種別131は、あらかじめ機器の種別ごとに定められたコード(番号)として記憶される。
また、ホスト機器1は、認証作業によって今までに認証したゲスト機器2の識別子222を記憶した識別子データベース14を備える。本実施形態においては、例えば、識別子データベース14は最大で、ゲスト機器2の10台分に相当する識別子222を記憶可能に構成される。
(ゲスト機器の構成)
ゲスト機器2は、制御手段21、通信手段22、記憶領域23、及び外部表示手段24を備える。制御手段21は、ゲスト機器2に設けられた各部(通信手段22、記憶領域23、及び外部表示手段24)を制御し、所定の動作を行わせるための手段で、公知の演算処理装置を用いることができる。具体的には、制御手段21は、例えば、通信手段22を介して受信したデータに基づいて、外部表示手段24に当該データをユーザーに表示するように構成されている。
通信手段22は、ホスト機器1と通信するための手段で、ホスト機器1の通信手段12と同様に、無線又は有線によりホスト機器1を含むネットワークに接続するように構成されている。具体的には、ゲスト機器2の通信手段22としては、無線LANチップや有線LANチップ、もしくは近距離無線通信用のチップなどを用いることができる。通信手段22には、図示しないDHCPサーバから、もしくはユーザーによる手動設定によりIPアドレス221が割り振られる。通信手段22は、IPアドレス221を用いてホスト機器1と通信を行う。また、ゲスト機器2は、当該機器を一意に識別可能な識別子222を記憶するように構成されている。本実施形態においては、識別子222として通信手段22に備えられたMACアドレスを用いる。
記憶領域23は、任意の情報を読み書き可能に構成され、例えば、揮発性メモリもしくは不揮発性メモリを用いることができる。記憶領域23には、ホスト機器1の種別を示す機種種別231が記憶される。機種種別231は、ホスト機器1の機種種別131と同様に、あらかじめ機器の種別ごとに定められたコード(番号)として記憶される。
外部表示手段24は、ゲスト機器2のユーザーに各種の情報を表示する手段で、具体的には、例えば、ディスプレイを用いることができる。本実施形態においては、ゲスト機器2の外部表示手段24は、ユーザーによって各種の入力を行うための入力手段としても機能するように構成される。具体的には、外部表示手段24としてタッチパネルを内蔵したディスプレイを用いる。
また、ゲスト機器2は、図2に示す様に、探索工程S2において、所定の接続操作#2を実行可能に構成されている。本実施形態においては、制御手段21により外部表示手段24に接続操作#2のためのユーザーインターフェースが表示され、当該ユーザーインターフェースを操作することで、ゲスト機器2からホスト機器1への接続が開始されるように構成することができる。具体的には、外部表示手段24に接続操作#2のためのボタンを表示し、外部表示手段24に表示された当該ボタンをユーザーがタップしたときに、ゲスト機器2からホスト機器1への接続が開始される。
((認証方法))
以下では、ホスト機器1によるゲスト機器2の認証方法について、図を用いて説明する。
(電文の形式)
本実施形態に係る認証方法を説明するにあたり、まず、本実施形態に係る認証システムにおいてホスト機器1とゲスト機器2との間で送受信する電文の形式について説明する。図3に電文形式の一例を示す。
本実施形態においては、ホスト機器1とゲスト機器2との間では、TCP/IPまたはUDP/IPプロトコルに沿って通信が行われる。このため、通信に用いる電文には、IPヘッダ部に図3に示すように送信元(すなわち、ホスト機器1またはゲスト機器2)のIPアドレス及び、送信先のIPアドレスが含まれる。また、TCPまたはUDPヘッダ部には、送信元ポート番号及び送信先ポート番号が含まれる。
さらに、TCPまたはUDPデータ部には、本発明に係る認証方法に用いる「送信元認証キー」及び「送信先認証キー」が含まれる。また、必要に応じて「機種種別」及び「機器コード」などが含まれる。ここで、認証キーとしては、ホスト機器1及びゲスト機器2を一意に識別可能な値を用いれば良い。具体的には、例えば、ユーザーによりあらかじめ定められた値や、各機器の製造番号などを用いることが可能である。本実施形態においては、認証キーとして、ホスト機器1の識別子122またはゲスト機器2の識別子222が用いられる。
(初期認証通信)
本実施形態において、ホスト機器1にゲスト機器2が初めて認証を要求する場合の通信を、「初期認証通信」と呼ぶ。図2に、初期認証通信における通信シーケンスを示す。図中では、初期認証通信を実行中のホスト機器1及びゲスト機器2の状態を、初期接続モードM11及び初期接続モードM21として示している。
本実施形態に係る認証方法においては、初期認証通信において、ホスト機器1とゲスト機器2とが協調して順に、待受開始工程S1、探索工程S2、通知工程S3、認証要求工程S4、及び認証決定工程S5を実行する。以下では、図2を用いて各工程を順に説明する。
1.待受開始工程S1
初期認証通信においては、まず、ユーザーが、ホスト機器1に対し所定の待受開始操作#1を行う。ホスト機器1は、待受開始操作#1を受付けると、ゲスト機器2からの通信を待ち受ける待受状態に移行する。より具体的には、ホスト機器1は、ゲスト機器2との初期認証通信を行うための待受状態に移行する。ここで、待受開始工程S1は、図2に示すようにホスト機器1が待受状態に移行してから、実際に初期接続モードM11に移行するまで(初期認証通信を開始するまで)の間が相当する。
なお、本実施形態においては、ホスト機器1は、既に識別子データベース14にあらかじめ定められた所定台数分、ゲスト機器2の識別子222が記憶されている場合には、待受状態に移行しないように構成されている。この場合に、識別子データベース14が満杯である旨をユーザーに通知するように構成すると、ユーザーの利便性が向上し好適である。
ここで、「待受状態」とは、ホスト機器1がゲスト機器2からの通信を待ち受け可能な状態を意味する。より具体的には、例えば、ゲスト機器2を認証するためのプログラムが起動した状態、もしくはゲスト機器2を認証するためのプログラムが起動した状態で、かつ、ゲスト機器2を認証するための通信に用いる通信ポートが開放された状態を意味する。本実施形態においては、ホスト機器1は、待受状態、後述する初期接続モードM11、及び自動再接続設定モードM12のときに通信ポートを開放し、それ以外のときには通信ポートは閉じるように構成されている。待受状態において、ホスト機器1が、ゲスト機器2からの探索用電文p1を受信すると、認証のためのプログラムが実行される。ただし、本実施形態においては、ホスト機器1は、待受状態においてあらかじめ定められた所定時間内にゲスト機器2からの探索用電文p1を受信しなかった場合には、待受状態を終了するように構成されている。ここでの、所定時間としては、例えば、1日に設定することができる。
2.探索工程S2
次に、ユーザーが、ゲスト機器2に対し所定の接続操作#2を行う。ゲスト機器2は、接続操作#2を受付けると、自身のIPアドレス221とホスト機器1を探す旨の情報とを含む探索用電文p1とを、ネットワーク内にブロードキャストする。より詳しくは、ゲスト機器2は、電文に、自身のIPアドレス221と探索用電文p1とを含めてブロードキャストする。また、本実施形態においては、探索用電文p1の「機種種別」に自身の機種種別231を設定する。ここで、探索用電文p1をブロードキャストする工程が探索工程S2に相当する。
本実施形態において、具体的には例えば、「機種種別」にゲスト機器2の機種種別231である「0x80」(以下、接頭語の0xは16進数を示す。)が入力される。また、「送信先認証キー」及び「送信元認証キー」には「0xFFFFFF」が設定される。すなわち、「送信先認証キー」及び「送信元認証キー」にはホスト機器1の識別子122にはなり得ない値が設定される。
なお、後述する通知工程S3におけるホスト機器1からの応答(応答電文p2)が所定時間内に返ってこなかった場合には、ゲスト機器2は、再度、探索用電文p1をブロードキャストする。それでもホスト機器1からの応答がない場合、所定回数を上限として繰り返し、探索用電文p1をブロードキャストする。本実施形態においては、例えば、所定時間を5秒、上限となる所定回数を6回としている。
3.通知工程S3
続いて、ホスト機器1がゲスト機器2から探索用電文p1を受信すると、自身のIPアドレス121を含む応答電文p2をゲスト機器2に通知する。本実施形態においては、ホスト機器1は、受信した探索用電文p1に含まれる「機種種別」が、適正か否かを確認し、正しくない場合には、ゲスト機器2に応答電文p2を返さず、正しい場合にのみゲスト機器2に自身のIPアドレス121を含む応答電文p2をゲスト機器2に通知するように構成される。ここで、適正か否かの判断については、例えば、ホスト機器1に、あらかじめ適正とみなす機種種別のリストを記憶しておき、当該リストと一致するか否かをもって判断するように構成することができる。
応答電文p2に関してより具体的には、「送信元IPアドレス」に自身のIPアドレス121が設定され、「送信先IPアドレス」に、受信した探索用電文p1の送信元IPアドレスであるゲスト機器2のIPアドレス221を設定することで、ゲスト機器2にホスト機器1のIPアドレス121を通知する。これにより、ゲスト機器2は、ホスト機器1のIPアドレス121を把握することができ、以降では、ホスト機器1のIPアドレス121を用いて、TCP/IP通信を行うことができる。
本実施形態においては、応答電文p2には「機種種別」にホスト機器1の機種種別131が設定される。このような構成とすることにより、ネットワーク内に、複数のホスト機器1が存在する場合(例えば、ホスト機器1としてのガスコンロ及び熱電併給装置などが存在する場合)においても、ゲスト機器2は、接続対象とするホスト機器1との通信を選択的に確立することができる。
4.認証要求工程S4
ゲスト機器2は、ホスト機器1のIPアドレス121を受信すると、ホスト機器1による認証を要求する旨の情報とゲスト機器2を一意に識別可能な識別子222とを含む認証要求電文p3をホスト機器1に送信する。本実施形態においては、認証要求電文p3を送信するにあたり、ゲスト機器2は、まず受信した応答電文p2の「機種種別」が接続対象のものと一致するかを確認する。確認した結果、一致しない場合には、何もせず待機し、一致した場合には、認証要求電文p3の「送信元認証キー」にゲスト機器2の識別子222を設定し、ホスト機器1に送信する。
5.認証決定工程S5
ホスト機器1は、認証要求電文p3を受信すると、ゲスト機器2を認証するか否かを、ユーザーが所定の認証操作#3を行うことで決定するように構成されている。具体的には、本実施形態においては、ホスト機器1が認証要求電文p3を受信すると、ホスト機器1が認証要求電文p3を受信した旨を、ゲスト機器2である携帯端末の外部表示手段24に表示するように構成されている。すなわち、ホスト機器1は、認証要求電文p3を受信した場合に、ゲスト機器2に対して、認証要求電文p3を受信した旨を通知する。当該通知を受信したゲスト機器2は、外部表示手段24に、その旨を表示する。このとき、当該旨の通知と合わせて、ホスト機器1において認証操作#3を行うことを促すメッセージを表示すると良い。このような構成とすれば、ユーザーが認証操作#3を行うタイミングを的確に把握することができ、認証操作#3を忘れることを防止することができる。以上の工程が認証決定工程S5に相当する。
ここで、ユーザーにより、ホスト機器1に用意された通信操作部15が操作されると、その結果がゲスト機器2に通知される。具体的には、通信操作部15において許可が選択された場合には、ホスト機器1の識別子122が、ゲスト機器2に通知される。一方、不許可が選択された場合には、ゲスト機器2には、接続に失敗した旨が通知される。より詳しくは、許可が選択された場合には、ホスト機器1からゲスト機器2に送信される結果通知電文p4の「送信元認証キー」にホスト機器1の識別子122が設定され、不許可の場合には、「送信元認証キー」に識別子122としてとり得ない値、例えば「0xFFFFFF」が設定される。以上で、ホスト機器1及びゲスト機器2による初期認証通信は終了する。
(自動再認証通信)
本実施形態に係る認証方法においては、IPアドレスが変化するなどの要因により一度認証を行ったゲスト機器2とホスト機器1との通信が確立できなくなった場合には、再度、初期認証通信を用いることなく自動的にホスト機器1においてゲスト機器2を再認証するように構成されている。このゲスト機器2の再認証の仕組みを、ここでは「自動再認証通信」と呼ぶ。
以下では、図4を用いて、自動再認証通信について説明する。なお、自動再認証通信における各工程(S1〜S4)の内容は、初期認証通信の各工程(S1〜S4)と同一のため、以下では詳細な説明を省略する。図中では、自動再認証通信を実行中のホスト機器1及びゲスト機器2の状態を、自動再接続設定モードM12及び自動再接続設定モードM22として示している。
自動再認証通信を実行するため、上述のようにホスト機器1は、認証決定工程S5において認証済みのゲスト機器2の識別子222を記憶する識別子データベース14を備える。すなわち、ホスト機器1は、認証決定工程S5において、ユーザーによる認証操作#3によって、認証が許可された場合に、認証された識別子222を識別子データベース14に記憶するように構成されている。
自動再認証通信は、ゲスト機器2が、初期認証通信において取得したホスト機器1のIPアドレス121に対して通信不能となった場合に開始される。具体的には、例えば、DHCPサーバによりホスト機器1に異なるIPアドレスが再割当てされた場合が該当する。
本実施形態においては、ホスト機器1のIPアドレス121が変更されると、ホスト機器1自身が、IPアドレス121の変更を検知するように構成されている。具体的には、ホスト機器1が、ホスト機器1自身のIPアドレス121を定期的に記憶するための記憶領域13を備える。さらに、自身のIPアドレス121と、記憶領域13に記憶された直前のIPアドレスである直前IPアドレス132とが同一であるかを監視するアドレス監視手段111と、を備える。
アドレス監視手段111の動作について説明する。ホスト機器1は、アドレス監視手段111の動作を開始させると、まず、その時点でのホスト機器1のIPアドレス121を、記憶領域13に直前IPアドレス132として記憶する。続いて、その時点でのIPアドレス121を取得し、当該IPアドレス121と記憶領域13に記憶された直前IPアドレス132とを比較する。IPアドレス121と直前IPアドレス132とが同一の場合には、この比較処理を繰り返す。ここで、比較処理を繰り返す際の間隔は、例えば、10秒に設定すると良い。比較処理において、アドレス監視手段111が、IPアドレス121と直前IPアドレス132とが同一でないことを検知した場合には、ホスト機器1は待受状態に移行し、待受開始工程S1が実行される。その後、初期認証手順における探索工程S2、通知工程S3、及び認証要求工程S4を順次実行する。
自動再認証通信においては、認証要求工程S4を実行後、初期認証通信における認証決定工程S5に代えて自動認証工程S51を実行する。自動認証工程S51では、ホスト機器1が、受信した認証要求電文p3に含まれるゲスト機器2の識別子222が、識別子データベース14に記憶されている場合にゲスト機器2を自動的に認証するように構成される。
具体的には、自動認証工程S51において、ゲスト機器2が、認証要求電文p3において「送信元認証キー」にゲスト機器2の識別子222を設定し、当該認証要求電文p3をホスト機器1に送信し、ホスト機器1は認証要求電文p3を受信する。ホスト機器1は、認証要求電文p3を受信すると、認証要求電文p3の「送信元認証キー」が、識別子データベース14に既に記憶されているか否かを確認する。ここで、認証要求電文p3の「送信元認証キー」が既に記憶されている場合には、ゲスト機器2の認証を許可し、記憶されていない場合には認証を不許可とする。以上が、自動認証工程S51に相当する。
ホスト機器1におけるゲスト機器2の認証の許可、不許可が決定されたのちは、初期認証通信と同様に、結果通知電文p4がホスト機器1からゲスト機器2に送信される。以上で、ホスト機器1及びゲスト機器2による自動再認証通信は終了する。
このように本願発明に係る認証方法(初期認証通信及び自動再認証通信)を用いることで、ホスト機器1によるゲスト機器2の認証を、ユーザーに必要以上に手間をかけることなく簡便、かつ、不正な端末の認証を回避できるよう安全に実行することができる。
〔第2実施形態〕
本願発明の第2実施形態を、図5を用いて説明する。なお、第1実施形態と同一の構成については、以下では詳細な説明を省略する。第1実施形態においては、ホスト機器1が、通常操作部16とは別に、認証作業に用いるための通信操作部15を備える構成の一例を示した。第2実施形態においては、通信操作部15を備えない場合の構成を示す。具体的には、本願発明に係るホスト機器1を、通信操作部15を備えない従来型の機器の筐体を流用して実現する場合の構成に相当する。本実施形態においては、ホスト機器1として、ガスバーナの着火スイッチなどの加熱調理のために用いる通常操作部16のみを備えたガスコンロを例として説明する。
本実施形態においては、ホスト機器1は、図5に示すように通信操作部15を備えず、通常操作部16のみを備える。本実施形態においては、ホスト機器1は、ホスト機器1に対して物理的な状態変化を伴う当該ホスト機器に特有の操作を行うことで、待受開始操作#1及び認証操作#3が実行できるように構成される。
より具体的には、例えば、「右コンロを点火後、左コンロを点火」することを、待受開始操作#1としたり、認証操作#3を行う認証決定工程S5のタイミングにおいて「右コンロを点火した場合、許可、左コンロを点火した場合は不許可」とすることができる。このような構成とすることで、通信操作部15のない筐体を用いる場合であっても、本願発明に係るホスト機器1を実装することができる。
〔第3実施形態〕
本願発明の第3実施形態を、図6を用いて説明する。なお、第1実施形態と同一の構成については、以下では詳細な説明を省略する。本実施形態においては、ホスト機器1と同一の場所に、外部表示手段31を備えたリモコン3により操作可能な熱電併給装置4が設けられている構成の一例を示す。ここで、同一の場所とは、ホスト機器1が設置された家屋内を意味する。
本実施形態においては、認証決定工程S5において、ホスト機器1が認証要求電文p3を受信した旨を、リモコン3の外部表示手段31に表示するように構成される。このような構成とすれば、ホスト機器1が外部表示手段を備えなくとも、本願発明に係る認証方法を円滑に実行することができる。
〔別実施形態〕
(1)上記実施形態においては、ホスト機器1が識別子データベース14を備える場合の構成を示したが、ホスト機器1が識別子データベース14を備えない構成としても構わない。この場合、ホスト機器1は、自動再認証通信を行わないように構成すると良い。
(2)上記実施形態においては、ホスト機器1がアドレス監視手段111を備える場合の構成を示したが、ホスト機器1がアドレス監視手段111を備えない構成としても構わない。この場合、ホスト機器1は、自動再認証通信を行うにあたり、ユーザーが通信操作部15により#待受開始操作#1を行うように構成すると良い。
(3)上記実施形態においては、認証要求電文p3を受信した旨をホスト機器1以外の外部表示手段(24または31)に表示する場合の構成を示したが、ホスト機器1に備えられたランプを点滅させるなどの方法で、ユーザーに認証操作#3を促すような構成としても構わない。
(4)上記実施形態においては、ホスト機器1としてガスコンロを、ゲスト機器2としてスマートフォンを用いる場合の例を説明したが、これらの機器に限られない。ホスト機器1としては、図1に示す各手段(11〜16)を備える機器であれば良く、例えば、給湯器や、冷蔵庫、洗濯機、またはスピーカーなどの電子機器を用いることが可能である。また、ゲスト機器としては、図1に示す各手段(21〜24)を備えた機器であれば良く、例えば、PCやタブレット端末を用いることが可能である。
(5)上記第2実施形態においては、ホスト機器1としてガスコンロを用い、ホスト機器1に対して物理的な状態変化を伴う当該ホスト機器に特有の操作として、左右のコンロを点火することで、待受開始操作#1及び認証操作#3を行う場合の例を説明した。物理的な状態変化を伴う当該ホスト機器に特有の操作としては、例えば、ホスト機器1として給湯器を用いる場合にはお湯の出し入れを、冷蔵庫、洗濯機を用いる場合には、ドアの開け閉めを、またスピーカーを用いる場合には音量の上げ下げを行うこととすることが可能である。
認証された機器にサービスを提供するホスト機器と、当該サービスを利用するゲスト機器とが接続されたネットワークにおいて、前記ホスト機器が前記サービスの提供先として前記ゲスト機器を認証する認証方法として利用可能である。
1 :ホスト機器
2 :ゲスト機器
3 :リモコン
4 :熱電併給装置
13:記憶領域(アドレス記憶手段)
14 :識別子データベース
24 :外部表示手段
31 :外部表示手段
111 :アドレス監視手段
121 :IPアドレス
122 :識別子
132 :直前IPアドレス
221 :IPアドレス
222 :識別子
S1 :待受開始工程
S2 :探索工程
S3 :通知工程
S4 :認証要求工程
S5 :認証決定工程
S51 :自動認証工程
p1 :探索用電文
p3 :認証要求電文

Claims (7)

  1. 認証された機器にサービスを提供するホスト機器と、当該サービスを利用するゲスト機器とが接続されたネットワークにおいて、前記ホスト機器が前記サービスの提供先として前記ゲスト機器を認証する認証方法であって、
    前記ホスト機器に対しユーザーが所定の待受開始操作を行うことで、前記ホスト機器が前記ゲスト機器からの通信を待ち受ける待受状態に移行する待受開始工程と、
    前記ゲスト機器に対しユーザーが所定の接続操作を行うことで、前記ゲスト機器が、自身のIPアドレスと前記ホスト機器を探す旨の情報とを含む探索用電文を、前記ネットワーク内にブロードキャストする探索工程と、
    前記ホスト機器が前記ゲスト機器から前記探索用電文を受信したときに、前記ホスト機器が、自身のIPアドレスを前記ゲスト機器に通知する通知工程と、
    前記ゲスト機器が前記ホスト機器のIPアドレスを受信したときに、前記ゲスト機器が、前記ホスト機器による認証を要求する旨の情報と前記ゲスト機器を一意に識別可能な識別子とを含む認証要求電文を前記ホスト機器に送信する認証要求工程と、
    前記ホスト機器が前記認証要求電文を受信したときに、前記ホスト機器が、前記ゲスト機器を認証するか否かを、ユーザーが所定の認証操作を行うことで決定する認証決定工程と、
    を順に実行する認証方法。
  2. 前記待受開始操作及び前記認証操作が、前記ホスト機器に対して物理的な状態変化を伴う当該ホスト機器に特有の操作である請求項1に記載の認証方法。
  3. 前記ホスト機器が、前記認証決定工程において認証済みの前記ゲスト機器の前記識別子を記憶する識別子データベースを備え、
    前記ゲスト機器が前記ホスト機器の前記IPアドレスに対して通信不能となった場合に、
    前記探索工程、前記通知工程、前記認証要求工程を順次実行し、
    前記ホスト機器が、前記認証要求電文に含まれる識別子が、前記識別子データベースに記憶されている場合に前記ゲスト機器を自動的に認証する自動認証工程を実行する請求項1または2に記載の認証方法。
  4. 前記ホスト機器が、
    自身のIPアドレスを定期的に記憶するためのアドレス記憶手段と、
    自身のIPアドレスと、前記アドレス記憶手段に記憶されたIPアドレスとが同一であるかを監視するアドレス監視手段と、を備え、
    前記アドレス監視手段が、IPアドレスが同一でないことを検知した場合に、
    前記待受状態に移行するように構成された請求項3に記載の認証方法。
  5. 前記ゲスト機器が、外部表示手段を備えた携帯端末であり、
    前記認証決定工程において、前記ホスト機器が前記認証要求電文を受信した旨を、前記携帯端末の外部表示手段に表示するように構成された請求項1〜4の何れか一項に記載の認証方法。
  6. 前記ホスト機器と同一の場所に、外部表示手段を備えたリモコンにより操作可能な熱電併給装置が設けられ、
    前記認証決定工程において、前記ホスト機器が前記認証要求電文を受信した旨を、前記リモコンの外部表示手段に表示するように構成された請求項1〜4の何れか一項に記載の認証方法。
  7. 前記ホスト機器と前記ゲスト機器とを備えて構成され、請求項1〜6のいずれか一項に記載の認証方法を実行する認証システム。
JP2014003639A 2014-01-10 2014-01-10 認証方法及び認証システム Active JP6270491B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014003639A JP6270491B2 (ja) 2014-01-10 2014-01-10 認証方法及び認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014003639A JP6270491B2 (ja) 2014-01-10 2014-01-10 認証方法及び認証システム

Publications (2)

Publication Number Publication Date
JP2015132947A true JP2015132947A (ja) 2015-07-23
JP6270491B2 JP6270491B2 (ja) 2018-01-31

Family

ID=53900101

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014003639A Active JP6270491B2 (ja) 2014-01-10 2014-01-10 認証方法及び認証システム

Country Status (1)

Country Link
JP (1) JP6270491B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017085226A (ja) * 2015-10-23 2017-05-18 サイレックス・テクノロジー株式会社 無線アクセスポイント
CN110520877A (zh) * 2017-03-31 2019-11-29 本田技研工业株式会社 维护通知系统及其控制方法以及程序
US10794315B2 (en) 2016-04-27 2020-10-06 Continental Automotive France Method for diagnosing the operation of a motor vehicle diesel engine injector

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004152249A (ja) * 2002-09-02 2004-05-27 Sony Corp 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
WO2006043446A1 (ja) * 2004-10-19 2006-04-27 Matsushita Electric Industrial Co., Ltd. 通信装置および認証方法
JP2009043049A (ja) * 2007-08-09 2009-02-26 Panasonic Corp 録画システムおよび録画装置
US20120324554A1 (en) * 2011-06-14 2012-12-20 Lantiq Deutschland Gmbh Automatic device pairing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004152249A (ja) * 2002-09-02 2004-05-27 Sony Corp 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
WO2006043446A1 (ja) * 2004-10-19 2006-04-27 Matsushita Electric Industrial Co., Ltd. 通信装置および認証方法
JP2009043049A (ja) * 2007-08-09 2009-02-26 Panasonic Corp 録画システムおよび録画装置
US20120324554A1 (en) * 2011-06-14 2012-12-20 Lantiq Deutschland Gmbh Automatic device pairing

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017085226A (ja) * 2015-10-23 2017-05-18 サイレックス・テクノロジー株式会社 無線アクセスポイント
US10794315B2 (en) 2016-04-27 2020-10-06 Continental Automotive France Method for diagnosing the operation of a motor vehicle diesel engine injector
CN110520877A (zh) * 2017-03-31 2019-11-29 本田技研工业株式会社 维护通知系统及其控制方法以及程序
CN110520877B (zh) * 2017-03-31 2022-10-14 本田技研工业株式会社 维护通知系统及其控制方法以及介质

Also Published As

Publication number Publication date
JP6270491B2 (ja) 2018-01-31

Similar Documents

Publication Publication Date Title
EP3484196B1 (en) Method and apparatus for registering wireless device in wireless communication system
US11647548B2 (en) Network access method, device, and system
US10177932B2 (en) Method for connecting a domestic appliance to a wireless home network, computer program product, portable communications terminal and domestic appliance
CN111277474B (zh) 家用电器、家用电器的网络连接系统和家用电器的网络连接方法
JP6250922B2 (ja) 無線接続システム
US10154526B2 (en) Network setup for limited user interface devices
US20140121786A1 (en) Smart gateway, smart home system and smart remote control method thereof
JP6254747B2 (ja) 情報提供方法、装置、プログラム及び記録媒体
JP6263962B2 (ja) 通信装置、通信方法及びプログラム
US20210368559A1 (en) Method for connecting an electronic device, e.g. a smart speaker, to a target wireless access point
KR102214940B1 (ko) 무선 통신 시스템에서 무선 기기 등록 방법 및 장치
JP7004649B2 (ja) 電子装置、電子装置の通信方法および移動端末機の通信方法
JP6270491B2 (ja) 認証方法及び認証システム
JP2009147517A (ja) 通信端末装置、データ中継装置、携帯電話機、通信システム、通信端末装置の制御方法、データ中継装置の制御方法、通信端末装置制御プログラム、データ中継装置制御プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2023091045A (ja) 家電システム及び家電機器
KR102390887B1 (ko) 무선 통신 시스템에서 무선 기기 등록 방법 및 장치
CN113556723B (zh) 智能设备的激活方法、智能设备、智能设备的激活系统
JP6415865B2 (ja) ネットワークシステム、通信制御装置及び通信装置
JP6407394B2 (ja) 無線接続システム
JP6109984B1 (ja) 無線通信デバイスの接続制御装置
JP5706382B2 (ja) 無線lan親機のリモート判別方法およびシステム
KR100588703B1 (ko) 모바일 홈 네트워크 시스템
KR20170085799A (ko) 원격 제어 관리 시스템
JP2017183941A (ja) 無線通信装置およびその制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171226

R150 Certificate of patent or registration of utility model

Ref document number: 6270491

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150