JP2015162235A - authentication system - Google Patents

authentication system Download PDF

Info

Publication number
JP2015162235A
JP2015162235A JP2014039101A JP2014039101A JP2015162235A JP 2015162235 A JP2015162235 A JP 2015162235A JP 2014039101 A JP2014039101 A JP 2014039101A JP 2014039101 A JP2014039101 A JP 2014039101A JP 2015162235 A JP2015162235 A JP 2015162235A
Authority
JP
Japan
Prior art keywords
authentication
relay
position information
communication
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014039101A
Other languages
Japanese (ja)
Other versions
JP6270542B2 (en
Inventor
鈴木 智之
Tomoyuki Suzuki
智之 鈴木
元 藤井
Gen Fujii
元 藤井
八木 政彦
Masahiko Yagi
政彦 八木
岡本 秀樹
Hideki Okamoto
秀樹 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2014039101A priority Critical patent/JP6270542B2/en
Publication of JP2015162235A publication Critical patent/JP2015162235A/en
Application granted granted Critical
Publication of JP6270542B2 publication Critical patent/JP6270542B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To achieve an authentication system that enables robustness of security to be ensured, not through an operation by a user in the authentication.SOLUTION: An authentication system comprises a relay server 2 that relays communication between a communication terminal 1 and an operated apparatus 3 and implements authentication of the communication terminal 1. The communication terminal 1 comprises a GPS 10 capable of acquiring location information i of an own terminal, and is configured to transmit the location information i to the relay server 2 when communicating with the operated apparatus 3 via the relay server 2. The relay server 2 comprises: relay location information acquisition means 20 that acquires the location information i; permission range storage means 21 that stores permission range information iA; and relay authentication means 22 that authenticates the communication terminal 1 when the acquired location information i is included in the permission range information iA, and does not authenticate the communication terminal 1 when the acquired location information i is not included in the permission range information iA.

Description

本発明は、通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムに関する。   The present invention comprises an operated device operated by a communication terminal via an external network, and authentication comprising basic authentication means for authenticating the communication terminal when the operated device is operated by the communication terminal About the system.

近年、家庭内の家電機器を外出先などから操作可能なシステムとして、ホームオートメーション(HA)やECHONET Lite(登録商標)等のシステムが提案されている。このようなシステムでは、一般的に、通信の暗号化やパスワード認証を設けることで、意図しない第3者からのアクセスを防止するセキュリティが備えられている。例えば、特許文献1には、外出先などの遠隔から、携帯電話を用いて家庭内のPCにアクセスするにあたり、パスワード認証を行うことでセキュリティを確保する構成が開示されている。   In recent years, systems such as home automation (HA) and ECHONET Lite (registered trademark) have been proposed as systems capable of operating home electric appliances at home from outside. Such a system is generally provided with security for preventing unintended access from a third party by providing communication encryption and password authentication. For example, Patent Document 1 discloses a configuration for securing security by performing password authentication when accessing a home PC using a mobile phone from a remote location such as an outside location.

特開2003−179699号公報JP 2003-179699 A

しかし、通信上のセキュリティをパスワードにより確保する構成は、ユーザによって、解読容易なパスワードがされてしまうなどの不注意によって、安全性が担保されない場合がある。すなわち、従来の構成においては、認証時にユーザによる操作が介在するため、必ずしも堅牢性が確保できるとは限らない。そこで、本願発明の目的は、認証時にユーザによる操作を介在させることなく、セキュリティの堅牢性を確保できる認証システムを実現することにある。   However, in the configuration in which security for communication is ensured by a password, safety may not be ensured due to carelessness such as a password that is easy to decipher by a user. That is, in the conventional configuration, since the operation by the user is involved at the time of authentication, the robustness cannot always be ensured. Therefore, an object of the present invention is to realize an authentication system that can ensure the robustness of security without intervention of a user operation at the time of authentication.

上記目的を達成するため、本願発明に係る通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムの特徴構成は、前記通信端末と前記被操作機器との通信を中継するとともに、前記通信端末の認証を行う中継サーバーが備えられ、
前記通信端末が、
自身の位置情報を取得可能な位置情報取得手段を備え、
前記中継サーバーを介して前記被操作機器と通信する際に、前記中継サーバーに前記位置情報取得手段により取得した自身の位置情報を送信するように構成され、
前記中継サーバーが、
前記通信端末から送信された位置情報を取得する中継位置情報取得手段と、
通信の中継を許可する位置範囲情報である許可範囲情報を記憶する許可範囲記憶手段と、
前記中継位置情報取得手段により取得した位置情報が、前記許可範囲情報に含まれる場合に前記通信端末を認証し、含まれていない場合に認証しない中継認証手段と、を備えた点にある。 In order to achieve the above object, an operated device is provided that is operated via an external network by a communication terminal according to the present invention, and the operated device authenticates the communication terminal when operated by the communication terminal. The characteristic configuration of the authentication system including basic authentication means includes a relay server that relays communication between the communication terminal and the operated device and authenticates the communication terminal,
The communication terminal is
Provided with location information acquisition means capable of acquiring own location information,
When communicating with the operated device via the relay server, the relay server is configured to transmit the position information acquired by the position information acquisition unit to the relay server,
The relay server is
Relay position information acquisition means for acquiring position information transmitted from the communication terminal;
Permission range storage means for storing permission range information that is position range information for permitting relaying of communication;
A relay authentication unit that authenticates the communication terminal when the position information acquired by the relay position information acquisition unit is included in the permission range information and does not authenticate when the position information is not included.

上記特徴構成により、中継サーバーにおける中継認証手段において、記憶された許可範囲情報と、認証時に通信端末によって取得された位置情報とを用いて、通信端末の位置情報が、許可範囲情報に含まれているかどうかによって認証を行う。通信端末は、位置情報取得手段により位置情報を取得し、その位置情報に基づいて中継認証手段によって認証が行われるため、認証時においては、ユーザによる操作が介在することがなく、ユーザの不注意などにより、セキュリティの堅牢性が確保できない状況に陥ることを防ぐことができる。すなわち、認証時にユーザによる操作を介在させることなく、セキュリティの堅牢性を確保できる認証システムを実現することができる。   With the above characteristic configuration, in the relay authentication means in the relay server, the position information of the communication terminal is included in the permission range information using the stored permission range information and the position information acquired by the communication terminal at the time of authentication. Authentication is performed depending on whether or not Since the communication terminal acquires position information by the position information acquisition means, and authentication is performed by the relay authentication means based on the position information, no user operation is involved at the time of authentication. For example, it is possible to prevent a situation where security robustness cannot be ensured. In other words, it is possible to realize an authentication system that can ensure the robustness of security without intervention of a user operation at the time of authentication.

本願発明に係る認証システムにおいては、上記特徴構成に加えて、前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に当該通信を中継しないように構成された構成とすると好適である。   In the authentication system according to the present invention, in addition to the above characteristic configuration, when the relay authentication unit authenticates the communication terminal, the communication from the communication terminal to the operated device is relayed and not authenticated. It is preferable that the communication is configured not to be relayed.

上記特徴構成によれば、中継サーバーにおける認証結果に応じて、被操作機器への通信が中継されるか、または中継されず遮断されるかが決定される。よって、中継サーバーでの認証が通らなかった場合には、通信端末から被操作機器への通信は行われないため、セキュリティの堅牢性を確保できる認証システムを好適に実現することができる。   According to the above characteristic configuration, it is determined whether the communication to the operated device is relayed or blocked without being relayed according to the authentication result in the relay server. Therefore, when authentication at the relay server fails, communication from the communication terminal to the operated device is not performed, so that an authentication system that can ensure security robustness can be suitably realized.

また、別の特徴構成としては、前記中継サーバーが、前記基本認証手段とは異なる認証により前記通信端末の再認証を行う再認証手段を備え、
前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、前記再認証手段により再認証を行う構成とすると好適である。 Further, as another characteristic configuration, the relay server includes a re-authentication unit that performs re-authentication of the communication terminal by authentication different from the basic authentication unit,
When the relay authentication unit authenticates the communication terminal, it is preferable to relay the communication from the communication terminal to the operated device and when the authentication is not performed, the re-authentication unit performs re-authentication. .

上記特徴構成によれば、中継サーバーにおいて認証が失敗した場合であっても、再認証手段により再度認証を行うことで、被操作機器への通信を中継させることが可能となる。これにより、例えば、被操作機器の利用者が、許可範囲情報に含まれていない場所から通信端末を用いて被操作機器を操作しようとした場合に、通信を行うことが可能となる。よって、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。   According to the above characteristic configuration, even when authentication fails in the relay server, it is possible to relay communication to the operated device by performing authentication again by the re-authentication unit. As a result, for example, when the user of the operated device tries to operate the operated device using a communication terminal from a place that is not included in the permission range information, communication can be performed. Therefore, it is possible to realize a more convenient authentication system while ensuring security robustness.

さらに、前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、当該通信を中継するとともに、前記被操作機器の利用者に当該通信を中継した旨を通知する構成とすると好適である。   Further, when the relay authentication unit authenticates the communication terminal, it relays communication from the communication terminal to the operated device, and when not authenticating, relays the communication and uses the operated device. It is preferable to notify the user that the communication has been relayed.

上記特徴構成によれば、中継サーバーにおいて認証が失敗した場合には、その旨を被操作機器の利用者に通知することができる。これにより、通知内容を見て、利用者は、例えば、不正なアクセスと認めた場合には、被操作機器の遠隔操作を不許可とするなどの必要な対策を講じることが可能となる。また、中継サーバーにおいて認証が失敗した場合であっても、被操作機器の利用者自身が通信を試みた場合には、通常通り、被操作機器を遠隔操作することができる。これにより、例えば、正規の利用者が、許可範囲情報に含まれていない場所から通信端末を用いて被操作機器を操作しようとした場合に、通信を行うことが可能となる。よって、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。   According to the above characteristic configuration, when authentication fails in the relay server, it is possible to notify the user of the operated device to that effect. As a result, the user can take necessary measures such as disabling remote operation of the operated device, for example, when viewing the notification content and admitting unauthorized access. In addition, even if the authentication fails in the relay server, the operated device can be remotely operated as usual when the user of the operated device attempts communication. As a result, for example, when a legitimate user tries to operate the operated device using a communication terminal from a place that is not included in the permission range information, communication can be performed. Therefore, it is possible to realize a more convenient authentication system while ensuring security robustness.

また、前記許可範囲情報を、あらかじめ前記被操作機器の利用者が前記許可範囲記憶手段に記憶する構成とすると好適である。   In addition, it is preferable that the permitted range information is stored in advance in the permitted range storage unit by a user of the operated device.

上記特徴構成によれば、事前に利用者が、許可範囲情報を決定することができ、好適に本願に係る認証システムを実現することができる。   According to the above characteristic configuration, the user can determine the permission range information in advance, and the authentication system according to the present application can be suitably realized.

さらに、前記中継サーバーが、
前記中継位置情報取得手段により取得した位置情報を蓄積する位置情報蓄積手段と、
前記位置情報蓄積手段に蓄積された複数の位置情報に基づいて、前記許可範囲情報を決定する許可範囲決定手段と、を備え、
前記許可範囲決定手段により決定された前記許可範囲情報が、前記許可範囲記憶手段に記憶される構成とすると良い。 Further, the relay server is
Position information storage means for storing position information acquired by the relay position information acquisition means;
Permission range determination means for determining the permission range information based on a plurality of position information stored in the position information storage means,
The permission range information determined by the permission range determination unit may be stored in the permission range storage unit.

上記特徴構成によれば、通信端末が中継サーバーを介して通信を行うたびに、位置情報蓄積手段に位置情報が蓄積される。また、位置情報蓄積手段に蓄積された複数の位置情報から、許可範囲情報が決定される。このため、被操作機器の利用者が許可範囲を自ら決定することなく適切な許可範囲情報が決定される。よって、認証システムの利用にあたって、ユーザによる操作を介在させることなく、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。   According to the above characteristic configuration, every time the communication terminal performs communication via the relay server, the position information is stored in the position information storage unit. In addition, permission range information is determined from a plurality of pieces of position information stored in the position information storage unit. For this reason, appropriate permission range information is determined without the user of the operated device himself / herself determining the permission range. Therefore, when using the authentication system, it is possible to realize a more convenient authentication system while ensuring the robustness of security without intervention by the user.

また、前記中継サーバーが、
前記中継認証手段を動作状態または非動作状態に設定する動作設定手段を備え、
前記動作設定手段が、
初期状態では、前記中継認証手段を非動作状態とし、かつ、前記位置情報蓄積手段に前記通信端末の位置情報を蓄積し、
前記位置情報蓄積手段に蓄積された複数の位置情報から前記許可範囲決定手段により前記許可範囲情報が決定され、前記許可範囲記憶手段に当該許可範囲情報が記憶された後に、前記中継認証手段を動作状態に切り替える構成とすると良い。 In addition, the relay server
An operation setting means for setting the relay authentication means to an operating state or a non-operating state;
The operation setting means is
In an initial state, the relay authentication unit is in an inoperative state, and the location information storage unit stores the location information of the communication terminal,
After the permission range information is determined by the permission range determination means from the plurality of position information stored in the position information storage means, and the permission range information is stored in the permission range storage means, the relay authentication means is operated. A configuration that switches to a state is preferable.

上記特徴構成によれば、認証システムを動作させ始めた初期段階においては、中継サーバーは、位置情報蓄積手段に通信端末の位置情報を蓄積するのみとなり、位置情報蓄積手段に蓄積された複数の位置情報から許可範囲決定手段により許可範囲情報が決定された後に、中継認証手段による認証動作を行うように構成される。よって、被操作機器の利用者は、中継サーバーの存在を気にすることなく、被操作機器を利用することができるとともに、自動的に中継認証手段による認証を有効に動作させることができる。すなわち、認証システムの利用にあたって、ユーザによる操作を介在させることなく、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。   According to the above characteristic configuration, in the initial stage when the authentication system is started to operate, the relay server only accumulates the location information of the communication terminal in the location information storage means, and a plurality of locations stored in the location information storage means. After permission range information is determined by the permission range determination means from the information, an authentication operation by the relay authentication means is performed. Therefore, the user of the operated device can use the operated device without worrying about the existence of the relay server, and can automatically activate the authentication by the relay authentication means automatically. That is, when using the authentication system, it is possible to realize a more convenient authentication system while ensuring robustness of security without any user operation.

認証システムの概略図Schematic diagram of authentication system 第1実施形態に係る認証システムのブロック図Block diagram of an authentication system according to the first embodiment 認証システムの動作例を示す図Diagram showing an example of authentication system operation 許可範囲情報の例示Example of permission range information 第2実施形態に係る認証システムのブロック図Block diagram of an authentication system according to the second embodiment 第3実施形態に係る認証システムのブロック図Block diagram of an authentication system according to the third embodiment

以下、本発明の実施形態に係る認証システムSについて図面を用いて説明する。図1に示すように認証システムSは、大別して、携帯端末1、中継サーバー2、及び被操作機器3の3つの要素を備える。携帯端末1は、被操作機器3の利用者が用いる端末である。具体的には、例えば、図1に示すように、スマートフォンを用いることができる。図の例では、被操作機器3の利用者が携帯端末1を、家屋B外から外部ネットワークを介して操作する場合を示している。すなわち、被操作機器3は、携帯端末1により外部ネットワークを介して操作される機器である。被操作機器3として、具体的には、例えば図1に示すように、給湯装置や空調装置が用いられる。ここで、携帯端末1は、本願発明に係る「通信端末」に相当する。   Hereinafter, an authentication system S according to an embodiment of the present invention will be described with reference to the drawings. As shown in FIG. 1, the authentication system S roughly includes three elements: a mobile terminal 1, a relay server 2, and an operated device 3. The mobile terminal 1 is a terminal used by a user of the operated device 3. Specifically, for example, a smartphone can be used as shown in FIG. In the example of the figure, a case where the user of the operated device 3 operates the mobile terminal 1 from outside the house B via an external network. That is, the operated device 3 is a device operated by the mobile terminal 1 via the external network. Specifically, as the operated device 3, for example, as shown in FIG. Here, the portable terminal 1 corresponds to a “communication terminal” according to the present invention.

図1に示すように、認証システムSは、被操作機器3の利用者が、家屋B内に設置された被操作機器3を家屋B外から携帯端末1を用いて遠隔操作する際に用いられる。認証システムSの利用場面としては、具体的には、例えば、利用者が携帯端末1から被操作機器3としてのエアコンの電源をON/OFFするといった場面があり得る。本実施形態においては、携帯端末1から被操作機器3を遠隔操作する際に、携帯端末1から被操作機器3に送られる通信データは、携帯端末1から被操作機器3への通信を中継する中継サーバー2を介するように構成される。中継サーバー2においては、被操作機器3を遠隔操作する携帯端末1が、正規の利用者のものであることを透過的に認証するように構成される。   As shown in FIG. 1, the authentication system S is used when a user of the operated device 3 remotely operates the operated device 3 installed in the house B from outside the house B using the mobile terminal 1. . Specifically, as a usage scene of the authentication system S, for example, there may be a scene where the user turns on / off the power of the air conditioner as the operated device 3 from the portable terminal 1. In the present embodiment, when remotely operating the operated device 3 from the mobile terminal 1, communication data sent from the mobile terminal 1 to the operated device 3 relays communication from the mobile terminal 1 to the operated device 3. It is configured to pass through the relay server 2. The relay server 2 is configured to transparently authenticate that the portable terminal 1 that remotely operates the operated device 3 belongs to an authorized user.

〔第1実施形態〕
〔認証システムSの構成〕
図2を用いて、本実施形態に係る認証システムSの構成を説明する。図2に示すように、携帯端末1は、制御装置18及び通信手段19、ならびに位置情報取得手段10としてのGPS機能を備える。本実施形態においては、携帯端末1としていわゆるスマートフォンを用いる。制御装置18は、演算処理装置及び記憶装置から構成され、ソフトウェアを介して各種の処理を実行するように構成される。通信手段19としては、外部ネットワークとの接続が可能であれば良く、有線または無線のいずれの手段を用いても構わない。本実施形態においては、通信手段19として、無線LAN、近距離無線通信、及び広域通信などの無線通信手段を用いる。 [First Embodiment]
[Configuration of authentication system S]
The configuration of the authentication system S according to the present embodiment will be described with reference to FIG. As shown in FIG. 2, the mobile terminal 1 includes a control device 18, a communication unit 19, and a GPS function as the position information acquisition unit 10. In the present embodiment, a so-called smartphone is used as the mobile terminal 1. The control device 18 includes an arithmetic processing device and a storage device, and is configured to execute various processes via software. As the communication means 19, it is only necessary to be able to connect to an external network, and either wired or wireless means may be used. In the present embodiment, wireless communication means such as wireless LAN, short-range wireless communication, and wide area communication is used as the communication means 19.

携帯端末1は、位置情報取得手段10により自身の位置情報iを取得可能に構成される。本実施形態において、携帯端末1は、中継サーバー2を介して被操作機器3と通信するにあたり、中継サーバー2に位置情報取得手段10により取得した自身の位置情報iを送信するように構成される。位置情報iとしては、具体的には、例えば、緯度と経度とを用いる。   The portable terminal 1 is configured to be able to acquire its own position information i by the position information acquisition means 10. In the present embodiment, the mobile terminal 1 is configured to transmit its own location information i acquired by the location information acquisition means 10 to the relay server 2 when communicating with the operated device 3 via the relay server 2. . Specifically, for example, latitude and longitude are used as the position information i.

被操作機器3は、制御装置38及び通信手段39を備える。本実施形態においては、被操作機器3として給湯器を用いる。制御装置38及び通信手段39については、携帯端末1の制御装置18及び通信手段19と同様のため説明を省略する。なお、本実施形態においては、通信手段39として無線LANまたは近距離無線通信などの無線通信手段を用い、家屋B内に構築された無線LANに接続可能に構成される。このような構成により、被操作機器3は、例えば、家屋B内のルータを介して、外部ネットワークと接続され、携帯端末1からの通信により遠隔操作可能に構成される。   The operated device 3 includes a control device 38 and a communication unit 39. In the present embodiment, a water heater is used as the operated device 3. About the control apparatus 38 and the communication means 39, since it is the same as that of the control apparatus 18 and the communication means 19 of the portable terminal 1, description is abbreviate | omitted. In the present embodiment, a wireless communication means such as a wireless LAN or a short-range wireless communication is used as the communication means 39 so that the communication means 39 can be connected to the wireless LAN constructed in the house B. With such a configuration, the operated device 3 is connected to an external network via a router in the house B, for example, and can be remotely operated by communication from the mobile terminal 1.

本実施形態においては、被操作機器3の制御装置38には、基本認証手段30が設けられており、携帯端末1により操作される際に、携帯端末1の認証を行うように構成される。基本認証手段30としては、後述する中継サーバー2の中継認証手段22とは異なる認証方式を採用する。本実施形態においては、基本認証手段30は、被操作機器3の利用者によりあらかじめ決められたパスワードを用いて、パスワード認証を行うように構成される。   In the present embodiment, the control device 38 of the operated device 3 is provided with basic authentication means 30 and configured to authenticate the mobile terminal 1 when operated by the mobile terminal 1. As the basic authentication means 30, an authentication method different from the relay authentication means 22 of the relay server 2 described later is adopted. In the present embodiment, the basic authentication unit 30 is configured to perform password authentication using a password predetermined by the user of the operated device 3.

中継サーバー2は、携帯端末1と被操作機器3との通信を中継するとともに、携帯端末1の認証を行うように構成される。中継サーバー2は、大別して、制御装置28、通信手段29、位置情報蓄積手段23から構成される。制御装置28及び通信手段29については、携帯端末1の制御装置18及び通信手段19と同様のため説明を省略する。通信手段29は、外部ネットワークを介して携帯端末1及び被操作機器3と通信可能に構成される。位置情報蓄積手段23は、携帯端末1から取得した位置情報iを蓄積するためのデータベースである。   The relay server 2 is configured to relay communication between the mobile terminal 1 and the operated device 3 and to authenticate the mobile terminal 1. The relay server 2 is roughly composed of a control device 28, communication means 29, and position information storage means 23. About the control apparatus 28 and the communication means 29, since it is the same as that of the control apparatus 18 and the communication means 19 of the portable terminal 1, description is abbreviate | omitted. The communication unit 29 is configured to be able to communicate with the mobile terminal 1 and the operated device 3 via an external network. The location information storage means 23 is a database for storing location information i acquired from the mobile terminal 1.

本実施形態においては、図2に示すように、中継サーバー2の制御装置28に、中継位置情報取得手段20、中継認証手段22、動作設定手段25、許可範囲記憶手段21、及び許可範囲決定手段24が備えられている。これらの手段は、制御装置28上で動作するプログラムとして実装される。   In the present embodiment, as shown in FIG. 2, the relay server 2 control device 28 includes relay position information acquisition means 20, relay authentication means 22, operation setting means 25, permission range storage means 21, and permission range determination means. 24 is provided. These means are implemented as a program that operates on the control device 28.

中継位置情報取得手段20は、中継サーバー2が携帯端末1と被操作機器3との通信を中継するにあたり、携帯端末1から送信された位置情報iを取得するように構成される。より具体的には、携帯端末1から被操作機器3の通信が開始された際に、携帯端末1から送信された位置情報iを、通信手段29を介して取得するように構成される。本実施形態においては、中継位置情報取得手段20により取得した位置情報iは、位置情報蓄積手段23に蓄積される。   The relay position information acquisition unit 20 is configured to acquire the position information i transmitted from the mobile terminal 1 when the relay server 2 relays communication between the mobile terminal 1 and the operated device 3. More specifically, the position information i transmitted from the portable terminal 1 is acquired via the communication unit 29 when communication of the operated device 3 is started from the portable terminal 1. In the present embodiment, the position information i acquired by the relay position information acquisition unit 20 is stored in the position information storage unit 23.

許可範囲記憶手段21は、携帯端末1から被操作機器3への通信の中継を許可する位置範囲情報である許可範囲情報iAを記憶する。許可範囲情報iAは、被操作機器3の利用者が被操作機器3をよく遠隔操作する位置を示すもので、具体的には、後述する位置情報ixから、あらかじめ設定された一定範囲(例えば、周囲100mの範囲)といった形態で設定される。ここでの「一定範囲」としては、携帯端末1の位置情報取得手段10が位置情報iを取得する際の取得精度に応じて設定すると好適である。   The permission range storage unit 21 stores permission range information iA that is position range information that permits relaying communication from the portable terminal 1 to the operated device 3. The permitted range information iA indicates a position where the user of the operated device 3 often remotely operates the operated device 3. Specifically, the permitted range information iA is based on position information ix described later, for example, a predetermined range (for example, It is set in the form of a range of 100 m around. The “certain range” here is preferably set according to the acquisition accuracy when the position information acquisition unit 10 of the mobile terminal 1 acquires the position information i.

本実施形態においては、許可範囲記憶手段21が記憶する許可範囲情報iAは、許可範囲決定手段24により、被操作機器3の利用者による操作を介することなく自動的に決定される。より詳しくは、許可範囲決定手段24は、位置情報蓄積手段23に蓄積された複数の位置情報iに基づいて、許可範囲情報iAを決定する。   In the present embodiment, the permission range information iA stored in the permission range storage unit 21 is automatically determined by the permission range determination unit 24 without an operation by the user of the operated device 3. More specifically, the permission range determination unit 24 determines the permission range information iA based on the plurality of pieces of position information i stored in the position information storage unit 23.

許可範囲決定手段24による許可範囲情報iAの決定方法の一例を図4に示す。図4では、位置情報蓄積手段23に記憶された複数の位置情報iを、灰色及び斜線の丸で示している。まず、許可範囲決定手段24は、複数の位置情報iを位置情報蓄積手段23から取得する。次に、複数の位置情報iの平均をとるといった手法や、ヒストグラムを作り最も発生頻度の高い位置情報iを正とするといった手法により、被操作機器3の利用者が最もよく被操作機器3を遠隔操作していると考えられる位置情報ixを決定する。本実施形態においては、許可範囲決定手段24、取得した複数の位置情報iの座標値の平均値を求め、求まった平均値である位置情報iを、位置情報ixとするように構成される。最後に、図4において太破線で示すように、位置情報ixを中心とした一定範囲を、許可範囲情報iAとして決定する。図の例では、位置情報ixを中心とした半径rの範囲をiAとしている。許可範囲決定手段24により決定された許可範囲情報iAは、許可範囲記憶手段21に記憶される。   An example of a method for determining the permission range information iA by the permission range determination means 24 is shown in FIG. In FIG. 4, a plurality of pieces of position information i stored in the position information storage means 23 are indicated by gray and hatched circles. First, the permission range determination unit 24 acquires a plurality of pieces of position information i from the position information storage unit 23. Next, the user of the operated device 3 best selects the operated device 3 by a method of taking an average of a plurality of pieces of positional information i or by making a histogram and making the most frequently occurring positional information i positive. The position information ix considered to be remotely controlled is determined. In the present embodiment, the permitted range determination unit 24 is configured to obtain an average value of coordinate values of the acquired plurality of pieces of position information i, and the position information i that is the obtained average value is set as the position information ix. Finally, as shown by a thick broken line in FIG. 4, a certain range centered on the position information ix is determined as the permitted range information iA. In the example in the figure, the range of the radius r centered on the position information ix is iA. The permission range information iA determined by the permission range determination unit 24 is stored in the permission range storage unit 21.

中継認証手段22は、中継位置情報取得手段20により取得した位置情報iが、許可範囲情報iAに含まれる場合に携帯端末1を認証し、許可範囲情報iAに含まれていない場合に認証しないように構成される。より具体的には、本実施形態においては、中継認証手段22が、携帯端末1を認証した場合には、携帯端末1から被操作機器3への通信を中継し、認証しない場合に当該通信を中継しないように構成される。すなわち、本実施形態においては、認証の成否により、携帯端末1から被操作機器3への通信の可否が決定される。   The relay authentication unit 22 authenticates the portable terminal 1 when the position information i acquired by the relay position information acquisition unit 20 is included in the permission range information iA, and does not authenticate when the position information i is not included in the permission range information iA. Configured. More specifically, in the present embodiment, when the relay authentication unit 22 authenticates the mobile terminal 1, the communication from the mobile terminal 1 to the operated device 3 is relayed, and when the authentication is not performed, the communication is performed. Configured not to relay. That is, in the present embodiment, whether or not communication from the portable terminal 1 to the operated device 3 is determined depending on whether or not the authentication is successful.

また、本実施形態においては、動作設定手段25により、中継認証手段22を動作状態または非動作状態に設定できるように構成される。より具体的には、動作設定手段25により中継認証手段22を動作状態とした場合には、携帯端末1から被操作機器3への通信開始時に、携帯端末1から送信された位置情報iに基づいて中継認証手段22による認証が行われる。一方、中継認証手段22を非動作状態とした場合には、携帯端末1から被操作機器3への通信開始時において、中継認証手段22による認証が行われることなく、携帯端末1から被操作機器3への通信が行われる。   In the present embodiment, the operation setting unit 25 is configured to set the relay authentication unit 22 to an operating state or a non-operating state. More specifically, when the relay authentication unit 22 is set to the operation state by the operation setting unit 25, based on the position information i transmitted from the portable terminal 1 at the start of communication from the portable terminal 1 to the operated device 3. Thus, authentication by the relay authentication means 22 is performed. On the other hand, when the relay authentication unit 22 is in a non-operating state, at the start of communication from the portable terminal 1 to the operated device 3, the authentication by the relay authentication unit 22 is not performed and the operated device is operated from the portable terminal 1. 3 is communicated.

〔認証システムSの動作〕
本実施形態においては、動作設定手段25が、初期状態では、中継認証手段22を非動作状態とし、許可範囲決定手段24により許可範囲情報iAが決定された後に、中継認証手段22を動作状態に切り替えるように構成される。ここで、「初期状態」とは、携帯端末1から被操作機器3への通信を、中継サーバー2が中継し始めた状態を意味する。 [Operation of authentication system S]
In the present embodiment, the operation setting unit 25 puts the relay authentication unit 22 into the non-operational state in the initial state, and sets the relay authentication unit 22 to the operational state after the permission range information iA is determined by the permission range determination unit 24. Configured to switch. Here, the “initial state” means a state in which the relay server 2 starts relaying communication from the portable terminal 1 to the operated device 3.

本実施形態においては、動作設定手段25が、中継認証手段22を動作状態に切り替えるタイミングとしては、位置情報蓄積手段23に携帯端末1の位置情報iが蓄積され、位置情報蓄積手段23に蓄積された複数の位置情報iから許可範囲決定手段24により許可範囲情報iAが決定され、許可範囲記憶手段21に当該許可範囲情報iAが記憶された時点としている。より具体的には、許可範囲決定手段24により許可範囲情報iAを十分な精度で決定するにあたり十分な量の携帯端末1の位置情報iが、位置情報蓄積手段23に蓄積された時点を用いる。より具体的には、例えば、位置情報蓄積手段23に位置情報iが蓄積される度に、許可範囲決定手段24により位置情報ixを求め、直前に求めた位置情報ixとの位置の差が、所定の距離(例えば、10m)以内に収まった時点とすることができる。   In the present embodiment, as the timing when the operation setting unit 25 switches the relay authentication unit 22 to the operation state, the position information i of the portable terminal 1 is accumulated in the position information accumulation unit 23 and accumulated in the position information accumulation unit 23. The permitted range information iA is determined by the permitted range determination unit 24 from the plurality of position information i, and the permitted range information iA is stored in the permitted range storage unit 21. More specifically, the time point at which a sufficient amount of the position information i of the portable terminal 1 is stored in the position information storage unit 23 to determine the permission range information iA with sufficient accuracy by the permission range determination unit 24 is used. More specifically, for example, every time the position information i is accumulated in the position information accumulating means 23, the position information ix is obtained by the permission range determining means 24, and the difference in position from the position information ix obtained immediately before is calculated as follows: The time can be set within a predetermined distance (for example, 10 m).

以上のように、本実施形態においては、初期状態においては、中継サーバー2は、携帯端末1から被操作機器3への通信を透過的に中継し、携帯端末1から送信される位置情報iを位置情報蓄積手段23に蓄積するのみである。以下では、位置情報蓄積手段23に蓄積された位置情報iから許可範囲情報iAが決定され、中継認証手段22が動作状態に切り替えられた後の、認証システムSの動作を、図3を用いて説明する。   As described above, in the present embodiment, in the initial state, the relay server 2 transparently relays communication from the mobile terminal 1 to the operated device 3 and receives the position information i transmitted from the mobile terminal 1. It only accumulates in the position information accumulating means 23. In the following, the operation of the authentication system S after the permitted range information iA is determined from the position information i stored in the position information storage means 23 and the relay authentication means 22 is switched to the operating state will be described with reference to FIG. explain.

STEP.1
携帯端末1から被操作機器3に向けて、被操作機器3を遠隔操作するための電文が送信される。ここで、本実施形態においては、電文は直接的には、中継サーバー2に送信される。このとき、電文には、操作対象となる被操作機器3、操作内容、携帯端末1の位置情報i、携帯端末1のIDなどが含まれる STEP. 1
A message for remotely operating the operated device 3 is transmitted from the portable terminal 1 to the operated device 3. Here, in the present embodiment, the message is directly transmitted to the relay server 2. At this time, the message includes the operated device 3 to be operated, the operation content, the position information i of the mobile terminal 1, the ID of the mobile terminal 1, and the like.


STEP.2
中継サーバー2において、許可範囲記憶手段21に記憶された許可範囲情報iAと、受信した電文に含まれる携帯端末1の位置情報iとを照会し、許可範囲情報iA内に位置情報iが含まれていれば、被操作機器3へ遠隔操作を支持する電文を送信する。 .
STEP. 2
The relay server 2 inquires the permission range information iA stored in the permission range storage means 21 and the position information i of the mobile terminal 1 included in the received message, and the position information i is included in the permission range information iA. If so, a message supporting remote operation is transmitted to the operated device 3.

STEP.2’
STEP.2において、携帯端末1の位置情報iが、許可範囲情報iA内に含まれていない場合には、携帯端末1に対して、通信を拒絶する旨を通知する。 STEP. 2 '
STEP. 2, if the location information i of the mobile terminal 1 is not included in the permitted range information iA, the mobile terminal 1 is notified that communication is rejected.

STEP.3
中継サーバー2からの通信を受けた被操作機器3は、操作結果を中継サーバー2に返信する。 STEP. 3
The operated device 3 that has received communication from the relay server 2 returns an operation result to the relay server 2.

STEP.4
中継サーバー2が受信した、被操作機器3からの返信を、携帯端末1に送信する。 STEP. 4
The reply from the operated device 3 received by the relay server 2 is transmitted to the mobile terminal 1.

以上のように、中継サーバー2は、携帯端末1と被操作機器3との通信を中継し、携帯端末1の位置情報iに基づいた認証を行うことで、被操作機器3の正規の利用者以外の携帯端末1から被操作機器3へのアクセスを防止することができる。   As described above, the relay server 2 relays communication between the mobile terminal 1 and the operated device 3 and performs authentication based on the location information i of the mobile terminal 1, thereby allowing a legitimate user of the operated device 3. Access to the operated device 3 from the other mobile terminal 1 can be prevented.

〔第2実施形態〕
本実施形態を図5に示す。本実施形態においては、中継サーバー2における中継認証手段22によって携帯端末1の認証をしない場合の処理が異なる。また、本実施形態においては、許可範囲記憶手段21に記憶される許可範囲情報iAは、あらかじめ被操作機器3の利用者が許可範囲記憶手段21に記憶するように構成される。上記以外の点については、第1実施形態と同様のため、詳細な説明は省略する。 [Second Embodiment]
This embodiment is shown in FIG. In the present embodiment, the processing when the mobile terminal 1 is not authenticated by the relay authentication unit 22 in the relay server 2 is different. In the present embodiment, the permitted range information iA stored in the permitted range storage unit 21 is configured to be stored in the permitted range storage unit 21 by the user of the operated device 3 in advance. Since points other than the above are the same as those in the first embodiment, detailed description thereof is omitted.

中継サーバー2の制御装置28には、携帯端末1から被操作機器3への通信を中継した際に、中継認証手段22により携帯端末1が認証されなかった場合に、再度認証を行うための再認証手段26が備えられる。再認証手段26は、基本認証手段30とは異なる認証により携帯端末1の再認証を行う。再認証手段26の認証方法としては、中継認証手段22と異なる方法であればどのような認証方法を用いても構わない。本実施形態においては、あらかじめ設定された基本認証手段30とは異なるパスワードを用いたパスワード認証を行うように構成される。   When the communication from the mobile terminal 1 to the operated device 3 is relayed to the control device 28 of the relay server 2, if the mobile terminal 1 is not authenticated by the relay authentication unit 22, a re-authentication for re-authentication is performed. Authentication means 26 is provided. The re-authentication unit 26 re-authenticates the portable terminal 1 by authentication different from the basic authentication unit 30. As an authentication method of the re-authentication unit 26, any authentication method may be used as long as it is different from the relay authentication unit 22. In the present embodiment, password authentication using a password different from the preset basic authentication means 30 is performed.

以上の構成により、本実施形態においては、中継認証手段22が、携帯端末1を認証した場合には、携帯端末1から被操作機器3への通信は、第1実施形態と同様に中継され、中継認証手段22において認証されなかった場合に、再認証手段26により再認証を行う。再認証手段26により、再認証に成功した場合には、携帯端末1から被操作機器3への通信は中継され、再認証に失敗した場合には、携帯端末1から被操作機器3への通信は拒絶される。   With the above configuration, in the present embodiment, when the relay authentication unit 22 authenticates the mobile terminal 1, the communication from the mobile terminal 1 to the operated device 3 is relayed as in the first embodiment. When the authentication is not performed by the relay authentication unit 22, the re-authentication unit 26 performs re-authentication. When the re-authentication unit 26 succeeds in re-authentication, communication from the portable terminal 1 to the operated device 3 is relayed. When re-authentication fails, communication from the portable terminal 1 to the operated device 3 is relayed. Is rejected.

このような構成により、例えば、被操作機器3の正規の利用者が、許可範囲情報iAに含まれていない場所から携帯端末1を用いて被操作機器3を操作しようとした場合であっても、遠隔操作を行うことが可能となる。   With such a configuration, for example, even when a legitimate user of the operated device 3 tries to operate the operated device 3 using the mobile terminal 1 from a place not included in the permitted range information iA. Remote control can be performed.

〔第3実施形態〕
本実施形態を図6に示す。本実施形態においては、中継サーバー2における中継認証手段22によって携帯端末1の認証をしない場合の処理が、上記第1及び第2実施形態と異なる。上記以外の点については、第1実施形態と同様のため、詳細な説明は省略する。 [Third Embodiment]
This embodiment is shown in FIG. In the present embodiment, processing when the mobile terminal 1 is not authenticated by the relay authentication means 22 in the relay server 2 is different from the first and second embodiments. Since points other than the above are the same as those in the first embodiment, detailed description thereof is omitted.

中継サーバー2の制御装置28には、中継状態通知手段27が備えられる。中継状態通知手段27は、被操作機器3の利用者に、携帯端末1から被操作機器3への通信を中継した旨を通知するように構成される。より詳しくは、被操作機器3の正規の利用者への通知先を記憶し、当該通知先に対して通信手段29を用いて中継した旨の通知を送信するように構成される。ここで、「通知先」としては、例えば、あらかじめ設定された正規の利用者のメールアドレスを設定することができる。この場合には、中継状態通知手段27は、設定されたメールアドレスに、中継した旨のメールを送信する。   The control device 28 of the relay server 2 is provided with relay status notification means 27. The relay status notification unit 27 is configured to notify the user of the operated device 3 that the communication from the portable terminal 1 to the operated device 3 has been relayed. More specifically, it is configured to store a notification destination for an authorized user of the operated device 3 and transmit a notification to the effect that the relay is performed using the communication unit 29 to the notification destination. Here, as the “notification destination”, for example, a mail address of a regular user set in advance can be set. In this case, the relay status notification unit 27 transmits a mail indicating that the relay has been performed to the set mail address.

以上の構成により、中継認証手段22が、携帯端末1から被操作機器3への通信にあたり、携帯端末1を認証した場合には、携帯端末1から被操作機器3への通信を中継する。一方、携帯端末1を認証しない場合には、携帯端末1から被操作機器3への通信を中継するとともに、中継状態通知手段27を動作させて、被操作機器3の正規の利用者に、携帯端末1の被操作機器3への通信を中継した旨を通知するように構成される。このとき、中継サーバー2で中継した携帯端末1から被操作機器3への電文に含まれる携帯端末1のIDを通知に含めておくことで、被操作機器3の正規の利用者は、中継認証手段22に認証されなかった携帯端末1が、不正な端末か否かを確認することが可能となる。   With the above configuration, when the relay authentication unit 22 authenticates the mobile terminal 1 in communication from the mobile terminal 1 to the operated device 3, the communication from the mobile terminal 1 to the operated device 3 is relayed. On the other hand, when the mobile terminal 1 is not authenticated, the communication from the mobile terminal 1 to the operated device 3 is relayed, and the relay state notification means 27 is operated so that the authorized user of the operated device 3 can carry the mobile device. The terminal 1 is configured to notify that the communication to the operated device 3 has been relayed. At this time, by including the ID of the portable terminal 1 included in the message from the portable terminal 1 relayed by the relay server 2 to the operated device 3, the authorized user of the operated device 3 can perform relay authentication. It is possible to confirm whether or not the portable terminal 1 that has not been authenticated by the means 22 is an unauthorized terminal.

このような構成により、正規の利用者は、通知内容から、例えば、不正なアクセスが行われた認めた場合には、被操作機器3の遠隔操作を不許可とするなどの対策を講じることが可能となる。   With such a configuration, a legitimate user may take measures such as disallowing remote operation of the operated device 3 if, for example, unauthorized access is permitted from the notification content. It becomes possible.

〔別実施形態〕
(1)上記実施形態においては、中継サーバー2が、家屋B外に設けられる場合の一例を示したが、中継サーバー2が家屋B内に設けられても良い。また、被操作機器3の制御装置38内にプログラムとして実装されていても良い。この場合、中継サーバー2と、被操作機器3との通信は、無線通信を介さず直接電気的にやりとりすると良い。 [Another embodiment]
(1) In the above embodiment, an example in which the relay server 2 is provided outside the house B has been described. However, the relay server 2 may be provided in the house B. Further, it may be implemented as a program in the control device 38 of the operated device 3. In this case, communication between the relay server 2 and the operated device 3 may be performed directly and electrically without wireless communication.

より詳しくは、本願における中継サーバー2は、基本的な機能として、携帯端末1と被操作機器3との間の情報の受け渡し(通信)を、当該通信を行う携帯端末1の認証を伴って行うものであれば、その設置位置を問うものではない。従って、被操作機器3の通信入力箇所に設けられていても構わない。   More specifically, the relay server 2 in the present application performs, as a basic function, information exchange (communication) between the mobile terminal 1 and the operated device 3 with authentication of the mobile terminal 1 that performs the communication. If it is a thing, it does not ask the installation position. Therefore, it may be provided at the communication input location of the operated device 3.

(2)上記実施形態においては、携帯端末1としてスマートフォンを用いる場合の一例を示したが、位置情報取得手段10を備えるものであれば、どのような電子機器でも構わない。例えば、ノートPCや携帯電話を用いても良い。また、位置情報取得手段10としては、GPSに限らず、Wi−Fiによる位置情報測位技術を用いても構わない。 (2) In the said embodiment, although the example in the case of using a smart phone as the portable terminal 1 was shown, as long as the location information acquisition means 10 is provided, what kind of electronic device may be used. For example, a notebook PC or a mobile phone may be used. Further, the position information acquisition unit 10 is not limited to the GPS, and a position information positioning technique using Wi-Fi may be used.

(3)上記第1実施形態においては、許可範囲決定手段24により許可範囲情報iAが決定される場合の一例を示し、上記第2及び第3実施形態において、許可範囲情報iAをあらかじめ設定する場合の一例を示した。しかし、上記第1実施形態において、位置情報蓄積手段23及び許可範囲決定手段24を備えず、許可範囲記憶手段21への許可範囲情報iAの記憶を、あらかじめ設定するように構成しても構わない。また、上記第2及び第3実施形態において、位置情報蓄積手段23及び許可範囲決定手段24を備え、許可範囲決定手段24により許可範囲記憶手段21が決定されるように構成しても構わない。 (3) In the said 1st Embodiment, an example when the permission range information iA is determined by the permission range determination means 24 is shown, and in the said 2nd and 3rd embodiment, the permission range information iA is preset. An example was given. However, in the first embodiment, the location information accumulating unit 23 and the permitted range determining unit 24 may not be provided, and the storage of the permitted range information iA in the permitted range storage unit 21 may be set in advance. . In the second and third embodiments, the position information accumulating unit 23 and the permitted range determining unit 24 may be provided, and the permitted range storage unit 21 may be determined by the permitted range determining unit 24.

(4)上記第1実施形態においては、動作設定手段25を備えたが、動作設定手段25を備えず、常に中継認証手段22が動作状態となるようにしても構わない。この場合、初期状態において、位置情報蓄積手段23に適切な許可範囲情報iAが設定されるようあらかじめ位置情報iを蓄積しておくと好適である。 (4) Although the operation setting unit 25 is provided in the first embodiment, the relay authentication unit 22 may always be in an operating state without the operation setting unit 25. In this case, in the initial state, it is preferable to store the position information i in advance so that the appropriate permission range information iA is set in the position information storage unit 23.

(5)上記実施形態においては、許可範囲記憶手段21は、単一の許可範囲情報iAを記憶する場合の構成の一例を示したが、複数の許可範囲情報iAを記憶しても構わない。 (5) In the above embodiment, the permission range storage unit 21 has shown an example of a configuration in which a single permission range information iA is stored. However, a plurality of permission range information iA may be stored.

通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムとして利用可能である。   It can be used as an authentication system that includes an operated device that is operated by a communication terminal via an external network, and that includes a basic authentication unit that authenticates the communication terminal when the operated device is operated by the communication terminal. It is.

1 :携帯端末(通信端末)
2 :中継サーバー
3 :被操作機器
10 :位置情報取得手段
20 :中継位置情報取得手段
21 :許可範囲記憶手段
22 :中継認証手段
23 :位置情報蓄積手段
24 :許可範囲決定手段
25 :動作設定手段
26 :再認証手段
30 :基本認証手段
S :認証システム
i :位置情報
iA :許可範囲情報
ix :位置情報 1: Mobile terminal (communication terminal)
2: Relay server 3: Operated device 10: Position information acquisition means 20: Relay position information acquisition means 21: Permit range storage means 22: Relay authentication means 23: Position information storage means 24: Permit range determination means 25: Operation setting means 26: Re-authentication means 30: Basic authentication means S: Authentication system i: Position information iA: Permitted range information ix: Position information

Claims (7)

通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムであって、
前記通信端末と前記被操作機器との通信を中継するとともに、前記通信端末の認証を行う中継サーバーが備えられ、
前記通信端末が、
自身の位置情報を取得可能な位置情報取得手段を備え、
前記中継サーバーを介して前記被操作機器と通信する際に、前記中継サーバーに前記位置情報取得手段により取得した自身の位置情報を送信するように構成され、
前記中継サーバーが、
前記通信端末から送信された位置情報を取得する中継位置情報取得手段と、
通信の中継を許可する位置範囲情報である許可範囲情報を記憶する許可範囲記憶手段と、
前記中継位置情報取得手段により取得した位置情報が、前記許可範囲情報に含まれる場合に前記通信端末を認証し、含まれていない場合に認証しない中継認証手段と、を備えた認証システム。 An authentication system comprising an operated device that is operated via an external network by a communication terminal, and comprising a basic authentication unit that authenticates the communication terminal when the operated device is operated by the communication terminal. ,
A relay server that relays communication between the communication terminal and the operated device and authenticates the communication terminal is provided.
The communication terminal is
Provided with location information acquisition means capable of acquiring own location information,
When communicating with the operated device via the relay server, the relay server is configured to transmit the position information acquired by the position information acquisition unit to the relay server,
The relay server is
Relay position information acquisition means for acquiring position information transmitted from the communication terminal;
Permission range storage means for storing permission range information that is position range information for permitting relaying of communication;
An authentication system comprising: a relay authentication unit that authenticates the communication terminal when the position information acquired by the relay position information acquisition unit is included in the permission range information and does not authenticate when the position information is not included. 前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に当該通信を中継しないように構成された請求項1に記載の認証システム。   The relay authentication unit according to claim 1, wherein the relay authentication unit relays communication from the communication terminal to the operated device when the communication terminal is authenticated, and does not relay the communication when the communication terminal is not authenticated. Authentication system. 前記中継サーバーが、前記基本認証手段とは異なる認証により前記通信端末の再認証を行う再認証手段を備え、
前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、前記再認証手段により再認証を行うように構成された請求項1に記載の認証システム。 The relay server comprises re-authentication means for re-authentication of the communication terminal by authentication different from the basic authentication means;
The relay authentication unit is configured to relay communication from the communication terminal to the operated device when authenticating the communication terminal, and to perform re-authentication by the re-authentication unit when not authenticating. Item 4. The authentication system according to Item 1. 前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、当該通信を中継するとともに、前記被操作機器の利用者に当該通信を中継した旨を通知するように構成された請求項1に記載の認証システム。   When the relay authentication unit authenticates the communication terminal, it relays communication from the communication terminal to the operated device, and when it does not authenticate, relays the communication and informs the user of the operated device. The authentication system according to claim 1, configured to notify that the communication has been relayed. 前記許可範囲情報を、あらかじめ前記被操作機器の利用者が前記許可範囲記憶手段に記憶するように構成された請求項1〜4のいずれか一項に記載の認証システム。   The authentication system according to any one of claims 1 to 4, wherein a user of the operated device stores the permission range information in the permission range storage unit in advance. 前記中継サーバーが、
前記中継位置情報取得手段により取得した位置情報を蓄積する位置情報蓄積手段と、
前記位置情報蓄積手段に蓄積された複数の位置情報に基づいて、前記許可範囲情報を決定する許可範囲決定手段と、を備え、
前記許可範囲決定手段により決定された前記許可範囲情報が、前記許可範囲記憶手段に記憶されるように構成された請求項1〜5のいずれか一項に記載の認証システム。 The relay server is
Position information storage means for storing position information acquired by the relay position information acquisition means;
Permission range determination means for determining the permission range information based on a plurality of position information stored in the position information storage means,
The authentication system according to claim 1, wherein the permission range information determined by the permission range determination unit is stored in the permission range storage unit. 前記中継サーバーが、
前記中継認証手段を動作状態または非動作状態に設定する動作設定手段を備え、
前記動作設定手段が、
初期状態では、前記中継認証手段を非動作状態とし、かつ、前記位置情報蓄積手段に前記通信端末の位置情報を蓄積し、
前記位置情報蓄積手段に蓄積された複数の位置情報から前記許可範囲決定手段により前記許可範囲情報が決定され、前記許可範囲記憶手段に当該許可範囲情報が記憶された後に、前記中継認証手段を動作状態に切り替えるように構成された請求項6に記載の認証システム。 The relay server is
An operation setting means for setting the relay authentication means to an operating state or a non-operating state;
The operation setting means is
In an initial state, the relay authentication unit is in an inoperative state, and the location information storage unit stores the location information of the communication terminal,
After the permission range information is determined by the permission range determination means from the plurality of position information stored in the position information storage means, and the permission range information is stored in the permission range storage means, the relay authentication means is operated. The authentication system of claim 6, configured to switch to a state.
JP2014039101A 2014-02-28 2014-02-28 Authentication system Expired - Fee Related JP6270542B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014039101A JP6270542B2 (en) 2014-02-28 2014-02-28 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014039101A JP6270542B2 (en) 2014-02-28 2014-02-28 Authentication system

Publications (2)

Publication Number Publication Date
JP2015162235A true JP2015162235A (en) 2015-09-07
JP6270542B2 JP6270542B2 (en) 2018-01-31

Family

ID=54185247

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014039101A Expired - Fee Related JP6270542B2 (en) 2014-02-28 2014-02-28 Authentication system

Country Status (1)

Country Link
JP (1) JP6270542B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017531937A (en) * 2014-09-05 2017-10-26 アルカテル−ルーセント Distributed and mobile virtual fence
JP2020515946A (en) * 2017-03-30 2020-05-28 アリババ グループ ホウルディング リミテッド Method and system for network security
US11947639B2 (en) 2019-09-26 2024-04-02 Denso Ten Limited Computer readable medium storing display control program and display control method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004046430A (en) * 2002-07-10 2004-02-12 Sony Corp Remote access system, remote access method, remote access program, and recording medium recorded with remote access program
JP2007286879A (en) * 2006-04-17 2007-11-01 Toshiba Corp Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus
JP2007295033A (en) * 2006-04-20 2007-11-08 Toyota Motor Corp Remote operation controller and operation terminal thereof
US8302152B1 (en) * 2012-02-17 2012-10-30 Google Inc. Location-based security system for portable electronic device
JP2013140560A (en) * 2011-12-09 2013-07-18 Canon Marketing Japan Inc Web conference system, information processing device, control method, and program
JP2014003481A (en) * 2012-06-19 2014-01-09 Azbil Corp Facility management system and remote operation method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004046430A (en) * 2002-07-10 2004-02-12 Sony Corp Remote access system, remote access method, remote access program, and recording medium recorded with remote access program
JP2007286879A (en) * 2006-04-17 2007-11-01 Toshiba Corp Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus
JP2007295033A (en) * 2006-04-20 2007-11-08 Toyota Motor Corp Remote operation controller and operation terminal thereof
JP2013140560A (en) * 2011-12-09 2013-07-18 Canon Marketing Japan Inc Web conference system, information processing device, control method, and program
US8302152B1 (en) * 2012-02-17 2012-10-30 Google Inc. Location-based security system for portable electronic device
JP2014003481A (en) * 2012-06-19 2014-01-09 Azbil Corp Facility management system and remote operation method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017531937A (en) * 2014-09-05 2017-10-26 アルカテル−ルーセント Distributed and mobile virtual fence
JP2020515946A (en) * 2017-03-30 2020-05-28 アリババ グループ ホウルディング リミテッド Method and system for network security
JP7043507B2 (en) 2017-03-30 2022-03-29 アリババ グループ ホウルディング リミテッド Methods and systems for network security
US11947639B2 (en) 2019-09-26 2024-04-02 Denso Ten Limited Computer readable medium storing display control program and display control method

Also Published As

Publication number Publication date
JP6270542B2 (en) 2018-01-31

Similar Documents

Publication Publication Date Title
US10708410B2 (en) Systems and methods for controlling a locking mechanism using a portable electronic device
JP6696942B2 (en) Vehicle security system and vehicle security method
JP2017535122A (en) Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things
JP6516009B2 (en) Device authentication system, management apparatus and device authentication method
KR101722696B1 (en) Home energy management apparatus and method using the beacon on the home energy management system
US10225738B2 (en) Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method
JP6270542B2 (en) Authentication system
JP6290044B2 (en) Authentication system, authentication server, client device, and authentication method
JP2014165580A (en) Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program
US10270783B2 (en) Method for secure configuration and use of a system for monitoring and/or controlling modules
JP4853870B2 (en) Repeater, wireless communication terminal, communication system, communication method and program
US11144627B2 (en) Peer assisted enhanced authentication
US20150319180A1 (en) Method, device and system for accessing a server
JP2006314138A (en) Control method for wireless lan terminal to take part in wireless lan, wireless lan base station device and wireless lan terminal device
JP2014071849A (en) Wireless service cradle
KR20180003812A (en) Smart-terminal, remote-policy-server and method for controlling remote apps of smart-terminal using the same
KR101991511B1 (en) Home IOT Device Registration Method Using Portable Smart Device
JP2017183871A (en) Electric apparatus
JP2016187075A (en) Communication system and program
KR101729693B1 (en) System and method for network partition computer security using mobile device
JP2017027392A (en) Connection management program and information processing apparatus
JP2019180088A (en) Communication system and program
JP6379570B2 (en) Function control system, terminal, function control method, and program
WO2016080398A1 (en) Connection management control device, wireless connection system, method for managing wireless connection to network, and program for managing wireless connection to network
KR20170037598A (en) Home energy management apparatus using the beacon on the home energy management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171226

R150 Certificate of patent or registration of utility model

Ref document number: 6270542

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees