JP2015162235A - authentication system - Google Patents
authentication system Download PDFInfo
- Publication number
- JP2015162235A JP2015162235A JP2014039101A JP2014039101A JP2015162235A JP 2015162235 A JP2015162235 A JP 2015162235A JP 2014039101 A JP2014039101 A JP 2014039101A JP 2014039101 A JP2014039101 A JP 2014039101A JP 2015162235 A JP2015162235 A JP 2015162235A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- relay
- position information
- communication
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムに関する。 The present invention comprises an operated device operated by a communication terminal via an external network, and authentication comprising basic authentication means for authenticating the communication terminal when the operated device is operated by the communication terminal About the system.
近年、家庭内の家電機器を外出先などから操作可能なシステムとして、ホームオートメーション(HA)やECHONET Lite(登録商標)等のシステムが提案されている。このようなシステムでは、一般的に、通信の暗号化やパスワード認証を設けることで、意図しない第3者からのアクセスを防止するセキュリティが備えられている。例えば、特許文献1には、外出先などの遠隔から、携帯電話を用いて家庭内のPCにアクセスするにあたり、パスワード認証を行うことでセキュリティを確保する構成が開示されている。
In recent years, systems such as home automation (HA) and ECHONET Lite (registered trademark) have been proposed as systems capable of operating home electric appliances at home from outside. Such a system is generally provided with security for preventing unintended access from a third party by providing communication encryption and password authentication. For example,
しかし、通信上のセキュリティをパスワードにより確保する構成は、ユーザによって、解読容易なパスワードがされてしまうなどの不注意によって、安全性が担保されない場合がある。すなわち、従来の構成においては、認証時にユーザによる操作が介在するため、必ずしも堅牢性が確保できるとは限らない。そこで、本願発明の目的は、認証時にユーザによる操作を介在させることなく、セキュリティの堅牢性を確保できる認証システムを実現することにある。 However, in the configuration in which security for communication is ensured by a password, safety may not be ensured due to carelessness such as a password that is easy to decipher by a user. That is, in the conventional configuration, since the operation by the user is involved at the time of authentication, the robustness cannot always be ensured. Therefore, an object of the present invention is to realize an authentication system that can ensure the robustness of security without intervention of a user operation at the time of authentication.
上記目的を達成するため、本願発明に係る通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムの特徴構成は、前記通信端末と前記被操作機器との通信を中継するとともに、前記通信端末の認証を行う中継サーバーが備えられ、
前記通信端末が、
自身の位置情報を取得可能な位置情報取得手段を備え、
前記中継サーバーを介して前記被操作機器と通信する際に、前記中継サーバーに前記位置情報取得手段により取得した自身の位置情報を送信するように構成され、
前記中継サーバーが、
前記通信端末から送信された位置情報を取得する中継位置情報取得手段と、
通信の中継を許可する位置範囲情報である許可範囲情報を記憶する許可範囲記憶手段と、
前記中継位置情報取得手段により取得した位置情報が、前記許可範囲情報に含まれる場合に前記通信端末を認証し、含まれていない場合に認証しない中継認証手段と、を備えた点にある。
In order to achieve the above object, an operated device is provided that is operated via an external network by a communication terminal according to the present invention, and the operated device authenticates the communication terminal when operated by the communication terminal. The characteristic configuration of the authentication system including basic authentication means includes a relay server that relays communication between the communication terminal and the operated device and authenticates the communication terminal,
The communication terminal is
Provided with location information acquisition means capable of acquiring own location information,
When communicating with the operated device via the relay server, the relay server is configured to transmit the position information acquired by the position information acquisition unit to the relay server,
The relay server is
Relay position information acquisition means for acquiring position information transmitted from the communication terminal;
Permission range storage means for storing permission range information that is position range information for permitting relaying of communication;
A relay authentication unit that authenticates the communication terminal when the position information acquired by the relay position information acquisition unit is included in the permission range information and does not authenticate when the position information is not included.
上記特徴構成により、中継サーバーにおける中継認証手段において、記憶された許可範囲情報と、認証時に通信端末によって取得された位置情報とを用いて、通信端末の位置情報が、許可範囲情報に含まれているかどうかによって認証を行う。通信端末は、位置情報取得手段により位置情報を取得し、その位置情報に基づいて中継認証手段によって認証が行われるため、認証時においては、ユーザによる操作が介在することがなく、ユーザの不注意などにより、セキュリティの堅牢性が確保できない状況に陥ることを防ぐことができる。すなわち、認証時にユーザによる操作を介在させることなく、セキュリティの堅牢性を確保できる認証システムを実現することができる。 With the above characteristic configuration, in the relay authentication means in the relay server, the position information of the communication terminal is included in the permission range information using the stored permission range information and the position information acquired by the communication terminal at the time of authentication. Authentication is performed depending on whether or not Since the communication terminal acquires position information by the position information acquisition means, and authentication is performed by the relay authentication means based on the position information, no user operation is involved at the time of authentication. For example, it is possible to prevent a situation where security robustness cannot be ensured. In other words, it is possible to realize an authentication system that can ensure the robustness of security without intervention of a user operation at the time of authentication.
本願発明に係る認証システムにおいては、上記特徴構成に加えて、前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に当該通信を中継しないように構成された構成とすると好適である。 In the authentication system according to the present invention, in addition to the above characteristic configuration, when the relay authentication unit authenticates the communication terminal, the communication from the communication terminal to the operated device is relayed and not authenticated. It is preferable that the communication is configured not to be relayed.
上記特徴構成によれば、中継サーバーにおける認証結果に応じて、被操作機器への通信が中継されるか、または中継されず遮断されるかが決定される。よって、中継サーバーでの認証が通らなかった場合には、通信端末から被操作機器への通信は行われないため、セキュリティの堅牢性を確保できる認証システムを好適に実現することができる。 According to the above characteristic configuration, it is determined whether the communication to the operated device is relayed or blocked without being relayed according to the authentication result in the relay server. Therefore, when authentication at the relay server fails, communication from the communication terminal to the operated device is not performed, so that an authentication system that can ensure security robustness can be suitably realized.
また、別の特徴構成としては、前記中継サーバーが、前記基本認証手段とは異なる認証により前記通信端末の再認証を行う再認証手段を備え、
前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、前記再認証手段により再認証を行う構成とすると好適である。
Further, as another characteristic configuration, the relay server includes a re-authentication unit that performs re-authentication of the communication terminal by authentication different from the basic authentication unit,
When the relay authentication unit authenticates the communication terminal, it is preferable to relay the communication from the communication terminal to the operated device and when the authentication is not performed, the re-authentication unit performs re-authentication. .
上記特徴構成によれば、中継サーバーにおいて認証が失敗した場合であっても、再認証手段により再度認証を行うことで、被操作機器への通信を中継させることが可能となる。これにより、例えば、被操作機器の利用者が、許可範囲情報に含まれていない場所から通信端末を用いて被操作機器を操作しようとした場合に、通信を行うことが可能となる。よって、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。 According to the above characteristic configuration, even when authentication fails in the relay server, it is possible to relay communication to the operated device by performing authentication again by the re-authentication unit. As a result, for example, when the user of the operated device tries to operate the operated device using a communication terminal from a place that is not included in the permission range information, communication can be performed. Therefore, it is possible to realize a more convenient authentication system while ensuring security robustness.
さらに、前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、当該通信を中継するとともに、前記被操作機器の利用者に当該通信を中継した旨を通知する構成とすると好適である。 Further, when the relay authentication unit authenticates the communication terminal, it relays communication from the communication terminal to the operated device, and when not authenticating, relays the communication and uses the operated device. It is preferable to notify the user that the communication has been relayed.
上記特徴構成によれば、中継サーバーにおいて認証が失敗した場合には、その旨を被操作機器の利用者に通知することができる。これにより、通知内容を見て、利用者は、例えば、不正なアクセスと認めた場合には、被操作機器の遠隔操作を不許可とするなどの必要な対策を講じることが可能となる。また、中継サーバーにおいて認証が失敗した場合であっても、被操作機器の利用者自身が通信を試みた場合には、通常通り、被操作機器を遠隔操作することができる。これにより、例えば、正規の利用者が、許可範囲情報に含まれていない場所から通信端末を用いて被操作機器を操作しようとした場合に、通信を行うことが可能となる。よって、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。 According to the above characteristic configuration, when authentication fails in the relay server, it is possible to notify the user of the operated device to that effect. As a result, the user can take necessary measures such as disabling remote operation of the operated device, for example, when viewing the notification content and admitting unauthorized access. In addition, even if the authentication fails in the relay server, the operated device can be remotely operated as usual when the user of the operated device attempts communication. As a result, for example, when a legitimate user tries to operate the operated device using a communication terminal from a place that is not included in the permission range information, communication can be performed. Therefore, it is possible to realize a more convenient authentication system while ensuring security robustness.
また、前記許可範囲情報を、あらかじめ前記被操作機器の利用者が前記許可範囲記憶手段に記憶する構成とすると好適である。 In addition, it is preferable that the permitted range information is stored in advance in the permitted range storage unit by a user of the operated device.
上記特徴構成によれば、事前に利用者が、許可範囲情報を決定することができ、好適に本願に係る認証システムを実現することができる。 According to the above characteristic configuration, the user can determine the permission range information in advance, and the authentication system according to the present application can be suitably realized.
さらに、前記中継サーバーが、
前記中継位置情報取得手段により取得した位置情報を蓄積する位置情報蓄積手段と、
前記位置情報蓄積手段に蓄積された複数の位置情報に基づいて、前記許可範囲情報を決定する許可範囲決定手段と、を備え、
前記許可範囲決定手段により決定された前記許可範囲情報が、前記許可範囲記憶手段に記憶される構成とすると良い。
Further, the relay server is
Position information storage means for storing position information acquired by the relay position information acquisition means;
Permission range determination means for determining the permission range information based on a plurality of position information stored in the position information storage means,
The permission range information determined by the permission range determination unit may be stored in the permission range storage unit.
上記特徴構成によれば、通信端末が中継サーバーを介して通信を行うたびに、位置情報蓄積手段に位置情報が蓄積される。また、位置情報蓄積手段に蓄積された複数の位置情報から、許可範囲情報が決定される。このため、被操作機器の利用者が許可範囲を自ら決定することなく適切な許可範囲情報が決定される。よって、認証システムの利用にあたって、ユーザによる操作を介在させることなく、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。 According to the above characteristic configuration, every time the communication terminal performs communication via the relay server, the position information is stored in the position information storage unit. In addition, permission range information is determined from a plurality of pieces of position information stored in the position information storage unit. For this reason, appropriate permission range information is determined without the user of the operated device himself / herself determining the permission range. Therefore, when using the authentication system, it is possible to realize a more convenient authentication system while ensuring the robustness of security without intervention by the user.
また、前記中継サーバーが、
前記中継認証手段を動作状態または非動作状態に設定する動作設定手段を備え、
前記動作設定手段が、
初期状態では、前記中継認証手段を非動作状態とし、かつ、前記位置情報蓄積手段に前記通信端末の位置情報を蓄積し、
前記位置情報蓄積手段に蓄積された複数の位置情報から前記許可範囲決定手段により前記許可範囲情報が決定され、前記許可範囲記憶手段に当該許可範囲情報が記憶された後に、前記中継認証手段を動作状態に切り替える構成とすると良い。
In addition, the relay server
An operation setting means for setting the relay authentication means to an operating state or a non-operating state;
The operation setting means is
In an initial state, the relay authentication unit is in an inoperative state, and the location information storage unit stores the location information of the communication terminal,
After the permission range information is determined by the permission range determination means from the plurality of position information stored in the position information storage means, and the permission range information is stored in the permission range storage means, the relay authentication means is operated. A configuration that switches to a state is preferable.
上記特徴構成によれば、認証システムを動作させ始めた初期段階においては、中継サーバーは、位置情報蓄積手段に通信端末の位置情報を蓄積するのみとなり、位置情報蓄積手段に蓄積された複数の位置情報から許可範囲決定手段により許可範囲情報が決定された後に、中継認証手段による認証動作を行うように構成される。よって、被操作機器の利用者は、中継サーバーの存在を気にすることなく、被操作機器を利用することができるとともに、自動的に中継認証手段による認証を有効に動作させることができる。すなわち、認証システムの利用にあたって、ユーザによる操作を介在させることなく、セキュリティの堅牢性を確保しながら、より利便性の高い認証システムを実現することができる。 According to the above characteristic configuration, in the initial stage when the authentication system is started to operate, the relay server only accumulates the location information of the communication terminal in the location information storage means, and a plurality of locations stored in the location information storage means. After permission range information is determined by the permission range determination means from the information, an authentication operation by the relay authentication means is performed. Therefore, the user of the operated device can use the operated device without worrying about the existence of the relay server, and can automatically activate the authentication by the relay authentication means automatically. That is, when using the authentication system, it is possible to realize a more convenient authentication system while ensuring robustness of security without any user operation.
以下、本発明の実施形態に係る認証システムSについて図面を用いて説明する。図1に示すように認証システムSは、大別して、携帯端末1、中継サーバー2、及び被操作機器3の3つの要素を備える。携帯端末1は、被操作機器3の利用者が用いる端末である。具体的には、例えば、図1に示すように、スマートフォンを用いることができる。図の例では、被操作機器3の利用者が携帯端末1を、家屋B外から外部ネットワークを介して操作する場合を示している。すなわち、被操作機器3は、携帯端末1により外部ネットワークを介して操作される機器である。被操作機器3として、具体的には、例えば図1に示すように、給湯装置や空調装置が用いられる。ここで、携帯端末1は、本願発明に係る「通信端末」に相当する。
Hereinafter, an authentication system S according to an embodiment of the present invention will be described with reference to the drawings. As shown in FIG. 1, the authentication system S roughly includes three elements: a
図1に示すように、認証システムSは、被操作機器3の利用者が、家屋B内に設置された被操作機器3を家屋B外から携帯端末1を用いて遠隔操作する際に用いられる。認証システムSの利用場面としては、具体的には、例えば、利用者が携帯端末1から被操作機器3としてのエアコンの電源をON/OFFするといった場面があり得る。本実施形態においては、携帯端末1から被操作機器3を遠隔操作する際に、携帯端末1から被操作機器3に送られる通信データは、携帯端末1から被操作機器3への通信を中継する中継サーバー2を介するように構成される。中継サーバー2においては、被操作機器3を遠隔操作する携帯端末1が、正規の利用者のものであることを透過的に認証するように構成される。
As shown in FIG. 1, the authentication system S is used when a user of the operated
〔第1実施形態〕
〔認証システムSの構成〕
図2を用いて、本実施形態に係る認証システムSの構成を説明する。図2に示すように、携帯端末1は、制御装置18及び通信手段19、ならびに位置情報取得手段10としてのGPS機能を備える。本実施形態においては、携帯端末1としていわゆるスマートフォンを用いる。制御装置18は、演算処理装置及び記憶装置から構成され、ソフトウェアを介して各種の処理を実行するように構成される。通信手段19としては、外部ネットワークとの接続が可能であれば良く、有線または無線のいずれの手段を用いても構わない。本実施形態においては、通信手段19として、無線LAN、近距離無線通信、及び広域通信などの無線通信手段を用いる。
[First Embodiment]
[Configuration of authentication system S]
The configuration of the authentication system S according to the present embodiment will be described with reference to FIG. As shown in FIG. 2, the
携帯端末1は、位置情報取得手段10により自身の位置情報iを取得可能に構成される。本実施形態において、携帯端末1は、中継サーバー2を介して被操作機器3と通信するにあたり、中継サーバー2に位置情報取得手段10により取得した自身の位置情報iを送信するように構成される。位置情報iとしては、具体的には、例えば、緯度と経度とを用いる。
The
被操作機器3は、制御装置38及び通信手段39を備える。本実施形態においては、被操作機器3として給湯器を用いる。制御装置38及び通信手段39については、携帯端末1の制御装置18及び通信手段19と同様のため説明を省略する。なお、本実施形態においては、通信手段39として無線LANまたは近距離無線通信などの無線通信手段を用い、家屋B内に構築された無線LANに接続可能に構成される。このような構成により、被操作機器3は、例えば、家屋B内のルータを介して、外部ネットワークと接続され、携帯端末1からの通信により遠隔操作可能に構成される。
The operated
本実施形態においては、被操作機器3の制御装置38には、基本認証手段30が設けられており、携帯端末1により操作される際に、携帯端末1の認証を行うように構成される。基本認証手段30としては、後述する中継サーバー2の中継認証手段22とは異なる認証方式を採用する。本実施形態においては、基本認証手段30は、被操作機器3の利用者によりあらかじめ決められたパスワードを用いて、パスワード認証を行うように構成される。
In the present embodiment, the
中継サーバー2は、携帯端末1と被操作機器3との通信を中継するとともに、携帯端末1の認証を行うように構成される。中継サーバー2は、大別して、制御装置28、通信手段29、位置情報蓄積手段23から構成される。制御装置28及び通信手段29については、携帯端末1の制御装置18及び通信手段19と同様のため説明を省略する。通信手段29は、外部ネットワークを介して携帯端末1及び被操作機器3と通信可能に構成される。位置情報蓄積手段23は、携帯端末1から取得した位置情報iを蓄積するためのデータベースである。
The
本実施形態においては、図2に示すように、中継サーバー2の制御装置28に、中継位置情報取得手段20、中継認証手段22、動作設定手段25、許可範囲記憶手段21、及び許可範囲決定手段24が備えられている。これらの手段は、制御装置28上で動作するプログラムとして実装される。
In the present embodiment, as shown in FIG. 2, the
中継位置情報取得手段20は、中継サーバー2が携帯端末1と被操作機器3との通信を中継するにあたり、携帯端末1から送信された位置情報iを取得するように構成される。より具体的には、携帯端末1から被操作機器3の通信が開始された際に、携帯端末1から送信された位置情報iを、通信手段29を介して取得するように構成される。本実施形態においては、中継位置情報取得手段20により取得した位置情報iは、位置情報蓄積手段23に蓄積される。
The relay position
許可範囲記憶手段21は、携帯端末1から被操作機器3への通信の中継を許可する位置範囲情報である許可範囲情報iAを記憶する。許可範囲情報iAは、被操作機器3の利用者が被操作機器3をよく遠隔操作する位置を示すもので、具体的には、後述する位置情報ixから、あらかじめ設定された一定範囲(例えば、周囲100mの範囲)といった形態で設定される。ここでの「一定範囲」としては、携帯端末1の位置情報取得手段10が位置情報iを取得する際の取得精度に応じて設定すると好適である。
The permission
本実施形態においては、許可範囲記憶手段21が記憶する許可範囲情報iAは、許可範囲決定手段24により、被操作機器3の利用者による操作を介することなく自動的に決定される。より詳しくは、許可範囲決定手段24は、位置情報蓄積手段23に蓄積された複数の位置情報iに基づいて、許可範囲情報iAを決定する。
In the present embodiment, the permission range information iA stored in the permission
許可範囲決定手段24による許可範囲情報iAの決定方法の一例を図4に示す。図4では、位置情報蓄積手段23に記憶された複数の位置情報iを、灰色及び斜線の丸で示している。まず、許可範囲決定手段24は、複数の位置情報iを位置情報蓄積手段23から取得する。次に、複数の位置情報iの平均をとるといった手法や、ヒストグラムを作り最も発生頻度の高い位置情報iを正とするといった手法により、被操作機器3の利用者が最もよく被操作機器3を遠隔操作していると考えられる位置情報ixを決定する。本実施形態においては、許可範囲決定手段24、取得した複数の位置情報iの座標値の平均値を求め、求まった平均値である位置情報iを、位置情報ixとするように構成される。最後に、図4において太破線で示すように、位置情報ixを中心とした一定範囲を、許可範囲情報iAとして決定する。図の例では、位置情報ixを中心とした半径rの範囲をiAとしている。許可範囲決定手段24により決定された許可範囲情報iAは、許可範囲記憶手段21に記憶される。
An example of a method for determining the permission range information iA by the permission range determination means 24 is shown in FIG. In FIG. 4, a plurality of pieces of position information i stored in the position information storage means 23 are indicated by gray and hatched circles. First, the permission
中継認証手段22は、中継位置情報取得手段20により取得した位置情報iが、許可範囲情報iAに含まれる場合に携帯端末1を認証し、許可範囲情報iAに含まれていない場合に認証しないように構成される。より具体的には、本実施形態においては、中継認証手段22が、携帯端末1を認証した場合には、携帯端末1から被操作機器3への通信を中継し、認証しない場合に当該通信を中継しないように構成される。すなわち、本実施形態においては、認証の成否により、携帯端末1から被操作機器3への通信の可否が決定される。
The
また、本実施形態においては、動作設定手段25により、中継認証手段22を動作状態または非動作状態に設定できるように構成される。より具体的には、動作設定手段25により中継認証手段22を動作状態とした場合には、携帯端末1から被操作機器3への通信開始時に、携帯端末1から送信された位置情報iに基づいて中継認証手段22による認証が行われる。一方、中継認証手段22を非動作状態とした場合には、携帯端末1から被操作機器3への通信開始時において、中継認証手段22による認証が行われることなく、携帯端末1から被操作機器3への通信が行われる。
In the present embodiment, the
〔認証システムSの動作〕
本実施形態においては、動作設定手段25が、初期状態では、中継認証手段22を非動作状態とし、許可範囲決定手段24により許可範囲情報iAが決定された後に、中継認証手段22を動作状態に切り替えるように構成される。ここで、「初期状態」とは、携帯端末1から被操作機器3への通信を、中継サーバー2が中継し始めた状態を意味する。
[Operation of authentication system S]
In the present embodiment, the
本実施形態においては、動作設定手段25が、中継認証手段22を動作状態に切り替えるタイミングとしては、位置情報蓄積手段23に携帯端末1の位置情報iが蓄積され、位置情報蓄積手段23に蓄積された複数の位置情報iから許可範囲決定手段24により許可範囲情報iAが決定され、許可範囲記憶手段21に当該許可範囲情報iAが記憶された時点としている。より具体的には、許可範囲決定手段24により許可範囲情報iAを十分な精度で決定するにあたり十分な量の携帯端末1の位置情報iが、位置情報蓄積手段23に蓄積された時点を用いる。より具体的には、例えば、位置情報蓄積手段23に位置情報iが蓄積される度に、許可範囲決定手段24により位置情報ixを求め、直前に求めた位置情報ixとの位置の差が、所定の距離(例えば、10m)以内に収まった時点とすることができる。
In the present embodiment, as the timing when the
以上のように、本実施形態においては、初期状態においては、中継サーバー2は、携帯端末1から被操作機器3への通信を透過的に中継し、携帯端末1から送信される位置情報iを位置情報蓄積手段23に蓄積するのみである。以下では、位置情報蓄積手段23に蓄積された位置情報iから許可範囲情報iAが決定され、中継認証手段22が動作状態に切り替えられた後の、認証システムSの動作を、図3を用いて説明する。
As described above, in the present embodiment, in the initial state, the
STEP.1
携帯端末1から被操作機器3に向けて、被操作機器3を遠隔操作するための電文が送信される。ここで、本実施形態においては、電文は直接的には、中継サーバー2に送信される。このとき、電文には、操作対象となる被操作機器3、操作内容、携帯端末1の位置情報i、携帯端末1のIDなどが含まれる
STEP. 1
A message for remotely operating the operated
。
STEP.2
中継サーバー2において、許可範囲記憶手段21に記憶された許可範囲情報iAと、受信した電文に含まれる携帯端末1の位置情報iとを照会し、許可範囲情報iA内に位置情報iが含まれていれば、被操作機器3へ遠隔操作を支持する電文を送信する。
.
STEP. 2
The
STEP.2’
STEP.2において、携帯端末1の位置情報iが、許可範囲情報iA内に含まれていない場合には、携帯端末1に対して、通信を拒絶する旨を通知する。
STEP. 2 '
STEP. 2, if the location information i of the
STEP.3
中継サーバー2からの通信を受けた被操作機器3は、操作結果を中継サーバー2に返信する。
STEP. 3
The operated
STEP.4
中継サーバー2が受信した、被操作機器3からの返信を、携帯端末1に送信する。
STEP. 4
The reply from the operated
以上のように、中継サーバー2は、携帯端末1と被操作機器3との通信を中継し、携帯端末1の位置情報iに基づいた認証を行うことで、被操作機器3の正規の利用者以外の携帯端末1から被操作機器3へのアクセスを防止することができる。
As described above, the
〔第2実施形態〕
本実施形態を図5に示す。本実施形態においては、中継サーバー2における中継認証手段22によって携帯端末1の認証をしない場合の処理が異なる。また、本実施形態においては、許可範囲記憶手段21に記憶される許可範囲情報iAは、あらかじめ被操作機器3の利用者が許可範囲記憶手段21に記憶するように構成される。上記以外の点については、第1実施形態と同様のため、詳細な説明は省略する。
[Second Embodiment]
This embodiment is shown in FIG. In the present embodiment, the processing when the
中継サーバー2の制御装置28には、携帯端末1から被操作機器3への通信を中継した際に、中継認証手段22により携帯端末1が認証されなかった場合に、再度認証を行うための再認証手段26が備えられる。再認証手段26は、基本認証手段30とは異なる認証により携帯端末1の再認証を行う。再認証手段26の認証方法としては、中継認証手段22と異なる方法であればどのような認証方法を用いても構わない。本実施形態においては、あらかじめ設定された基本認証手段30とは異なるパスワードを用いたパスワード認証を行うように構成される。
When the communication from the
以上の構成により、本実施形態においては、中継認証手段22が、携帯端末1を認証した場合には、携帯端末1から被操作機器3への通信は、第1実施形態と同様に中継され、中継認証手段22において認証されなかった場合に、再認証手段26により再認証を行う。再認証手段26により、再認証に成功した場合には、携帯端末1から被操作機器3への通信は中継され、再認証に失敗した場合には、携帯端末1から被操作機器3への通信は拒絶される。
With the above configuration, in the present embodiment, when the
このような構成により、例えば、被操作機器3の正規の利用者が、許可範囲情報iAに含まれていない場所から携帯端末1を用いて被操作機器3を操作しようとした場合であっても、遠隔操作を行うことが可能となる。
With such a configuration, for example, even when a legitimate user of the operated
〔第3実施形態〕
本実施形態を図6に示す。本実施形態においては、中継サーバー2における中継認証手段22によって携帯端末1の認証をしない場合の処理が、上記第1及び第2実施形態と異なる。上記以外の点については、第1実施形態と同様のため、詳細な説明は省略する。
[Third Embodiment]
This embodiment is shown in FIG. In the present embodiment, processing when the
中継サーバー2の制御装置28には、中継状態通知手段27が備えられる。中継状態通知手段27は、被操作機器3の利用者に、携帯端末1から被操作機器3への通信を中継した旨を通知するように構成される。より詳しくは、被操作機器3の正規の利用者への通知先を記憶し、当該通知先に対して通信手段29を用いて中継した旨の通知を送信するように構成される。ここで、「通知先」としては、例えば、あらかじめ設定された正規の利用者のメールアドレスを設定することができる。この場合には、中継状態通知手段27は、設定されたメールアドレスに、中継した旨のメールを送信する。
The
以上の構成により、中継認証手段22が、携帯端末1から被操作機器3への通信にあたり、携帯端末1を認証した場合には、携帯端末1から被操作機器3への通信を中継する。一方、携帯端末1を認証しない場合には、携帯端末1から被操作機器3への通信を中継するとともに、中継状態通知手段27を動作させて、被操作機器3の正規の利用者に、携帯端末1の被操作機器3への通信を中継した旨を通知するように構成される。このとき、中継サーバー2で中継した携帯端末1から被操作機器3への電文に含まれる携帯端末1のIDを通知に含めておくことで、被操作機器3の正規の利用者は、中継認証手段22に認証されなかった携帯端末1が、不正な端末か否かを確認することが可能となる。
With the above configuration, when the
このような構成により、正規の利用者は、通知内容から、例えば、不正なアクセスが行われた認めた場合には、被操作機器3の遠隔操作を不許可とするなどの対策を講じることが可能となる。
With such a configuration, a legitimate user may take measures such as disallowing remote operation of the operated
〔別実施形態〕
(1)上記実施形態においては、中継サーバー2が、家屋B外に設けられる場合の一例を示したが、中継サーバー2が家屋B内に設けられても良い。また、被操作機器3の制御装置38内にプログラムとして実装されていても良い。この場合、中継サーバー2と、被操作機器3との通信は、無線通信を介さず直接電気的にやりとりすると良い。
[Another embodiment]
(1) In the above embodiment, an example in which the
より詳しくは、本願における中継サーバー2は、基本的な機能として、携帯端末1と被操作機器3との間の情報の受け渡し(通信)を、当該通信を行う携帯端末1の認証を伴って行うものであれば、その設置位置を問うものではない。従って、被操作機器3の通信入力箇所に設けられていても構わない。
More specifically, the
(2)上記実施形態においては、携帯端末1としてスマートフォンを用いる場合の一例を示したが、位置情報取得手段10を備えるものであれば、どのような電子機器でも構わない。例えば、ノートPCや携帯電話を用いても良い。また、位置情報取得手段10としては、GPSに限らず、Wi−Fiによる位置情報測位技術を用いても構わない。
(2) In the said embodiment, although the example in the case of using a smart phone as the
(3)上記第1実施形態においては、許可範囲決定手段24により許可範囲情報iAが決定される場合の一例を示し、上記第2及び第3実施形態において、許可範囲情報iAをあらかじめ設定する場合の一例を示した。しかし、上記第1実施形態において、位置情報蓄積手段23及び許可範囲決定手段24を備えず、許可範囲記憶手段21への許可範囲情報iAの記憶を、あらかじめ設定するように構成しても構わない。また、上記第2及び第3実施形態において、位置情報蓄積手段23及び許可範囲決定手段24を備え、許可範囲決定手段24により許可範囲記憶手段21が決定されるように構成しても構わない。
(3) In the said 1st Embodiment, an example when the permission range information iA is determined by the permission range determination means 24 is shown, and in the said 2nd and 3rd embodiment, the permission range information iA is preset. An example was given. However, in the first embodiment, the location
(4)上記第1実施形態においては、動作設定手段25を備えたが、動作設定手段25を備えず、常に中継認証手段22が動作状態となるようにしても構わない。この場合、初期状態において、位置情報蓄積手段23に適切な許可範囲情報iAが設定されるようあらかじめ位置情報iを蓄積しておくと好適である。
(4) Although the
(5)上記実施形態においては、許可範囲記憶手段21は、単一の許可範囲情報iAを記憶する場合の構成の一例を示したが、複数の許可範囲情報iAを記憶しても構わない。
(5) In the above embodiment, the permission
通信端末により外部ネットワークを介して操作される被操作機器を備え、前記被操作機器が、前記通信端末により操作される際に前記通信端末の認証を行う基本認証手段を備えた認証システムとして利用可能である。 It can be used as an authentication system that includes an operated device that is operated by a communication terminal via an external network, and that includes a basic authentication unit that authenticates the communication terminal when the operated device is operated by the communication terminal. It is.
1 :携帯端末(通信端末)
2 :中継サーバー
3 :被操作機器
10 :位置情報取得手段
20 :中継位置情報取得手段
21 :許可範囲記憶手段
22 :中継認証手段
23 :位置情報蓄積手段
24 :許可範囲決定手段
25 :動作設定手段
26 :再認証手段
30 :基本認証手段
S :認証システム
i :位置情報
iA :許可範囲情報
ix :位置情報
1: Mobile terminal (communication terminal)
2: Relay server 3: Operated device 10: Position information acquisition means 20: Relay position information acquisition means 21: Permit range storage means 22: Relay authentication means 23: Position information storage means 24: Permit range determination means 25: Operation setting means 26: Re-authentication means 30: Basic authentication means S: Authentication system i: Position information iA: Permitted range information ix: Position information
Claims (7)
前記通信端末と前記被操作機器との通信を中継するとともに、前記通信端末の認証を行う中継サーバーが備えられ、
前記通信端末が、
自身の位置情報を取得可能な位置情報取得手段を備え、
前記中継サーバーを介して前記被操作機器と通信する際に、前記中継サーバーに前記位置情報取得手段により取得した自身の位置情報を送信するように構成され、
前記中継サーバーが、
前記通信端末から送信された位置情報を取得する中継位置情報取得手段と、
通信の中継を許可する位置範囲情報である許可範囲情報を記憶する許可範囲記憶手段と、
前記中継位置情報取得手段により取得した位置情報が、前記許可範囲情報に含まれる場合に前記通信端末を認証し、含まれていない場合に認証しない中継認証手段と、を備えた認証システム。 An authentication system comprising an operated device that is operated via an external network by a communication terminal, and comprising a basic authentication unit that authenticates the communication terminal when the operated device is operated by the communication terminal. ,
A relay server that relays communication between the communication terminal and the operated device and authenticates the communication terminal is provided.
The communication terminal is
Provided with location information acquisition means capable of acquiring own location information,
When communicating with the operated device via the relay server, the relay server is configured to transmit the position information acquired by the position information acquisition unit to the relay server,
The relay server is
Relay position information acquisition means for acquiring position information transmitted from the communication terminal;
Permission range storage means for storing permission range information that is position range information for permitting relaying of communication;
An authentication system comprising: a relay authentication unit that authenticates the communication terminal when the position information acquired by the relay position information acquisition unit is included in the permission range information and does not authenticate when the position information is not included.
前記中継認証手段が、前記通信端末を認証した場合に、前記通信端末から前記被操作機器への通信を中継し、認証しない場合に、前記再認証手段により再認証を行うように構成された請求項1に記載の認証システム。 The relay server comprises re-authentication means for re-authentication of the communication terminal by authentication different from the basic authentication means;
The relay authentication unit is configured to relay communication from the communication terminal to the operated device when authenticating the communication terminal, and to perform re-authentication by the re-authentication unit when not authenticating. Item 4. The authentication system according to Item 1.
前記中継位置情報取得手段により取得した位置情報を蓄積する位置情報蓄積手段と、
前記位置情報蓄積手段に蓄積された複数の位置情報に基づいて、前記許可範囲情報を決定する許可範囲決定手段と、を備え、
前記許可範囲決定手段により決定された前記許可範囲情報が、前記許可範囲記憶手段に記憶されるように構成された請求項1〜5のいずれか一項に記載の認証システム。 The relay server is
Position information storage means for storing position information acquired by the relay position information acquisition means;
Permission range determination means for determining the permission range information based on a plurality of position information stored in the position information storage means,
The authentication system according to claim 1, wherein the permission range information determined by the permission range determination unit is stored in the permission range storage unit.
前記中継認証手段を動作状態または非動作状態に設定する動作設定手段を備え、
前記動作設定手段が、
初期状態では、前記中継認証手段を非動作状態とし、かつ、前記位置情報蓄積手段に前記通信端末の位置情報を蓄積し、
前記位置情報蓄積手段に蓄積された複数の位置情報から前記許可範囲決定手段により前記許可範囲情報が決定され、前記許可範囲記憶手段に当該許可範囲情報が記憶された後に、前記中継認証手段を動作状態に切り替えるように構成された請求項6に記載の認証システム。 The relay server is
An operation setting means for setting the relay authentication means to an operating state or a non-operating state;
The operation setting means is
In an initial state, the relay authentication unit is in an inoperative state, and the location information storage unit stores the location information of the communication terminal,
After the permission range information is determined by the permission range determination means from the plurality of position information stored in the position information storage means, and the permission range information is stored in the permission range storage means, the relay authentication means is operated. The authentication system of claim 6, configured to switch to a state.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014039101A JP6270542B2 (en) | 2014-02-28 | 2014-02-28 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014039101A JP6270542B2 (en) | 2014-02-28 | 2014-02-28 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015162235A true JP2015162235A (en) | 2015-09-07 |
JP6270542B2 JP6270542B2 (en) | 2018-01-31 |
Family
ID=54185247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014039101A Expired - Fee Related JP6270542B2 (en) | 2014-02-28 | 2014-02-28 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6270542B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017531937A (en) * | 2014-09-05 | 2017-10-26 | アルカテル−ルーセント | Distributed and mobile virtual fence |
JP2020515946A (en) * | 2017-03-30 | 2020-05-28 | アリババ グループ ホウルディング リミテッド | Method and system for network security |
US11947639B2 (en) | 2019-09-26 | 2024-04-02 | Denso Ten Limited | Computer readable medium storing display control program and display control method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046430A (en) * | 2002-07-10 | 2004-02-12 | Sony Corp | Remote access system, remote access method, remote access program, and recording medium recorded with remote access program |
JP2007286879A (en) * | 2006-04-17 | 2007-11-01 | Toshiba Corp | Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus |
JP2007295033A (en) * | 2006-04-20 | 2007-11-08 | Toyota Motor Corp | Remote operation controller and operation terminal thereof |
US8302152B1 (en) * | 2012-02-17 | 2012-10-30 | Google Inc. | Location-based security system for portable electronic device |
JP2013140560A (en) * | 2011-12-09 | 2013-07-18 | Canon Marketing Japan Inc | Web conference system, information processing device, control method, and program |
JP2014003481A (en) * | 2012-06-19 | 2014-01-09 | Azbil Corp | Facility management system and remote operation method |
-
2014
- 2014-02-28 JP JP2014039101A patent/JP6270542B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046430A (en) * | 2002-07-10 | 2004-02-12 | Sony Corp | Remote access system, remote access method, remote access program, and recording medium recorded with remote access program |
JP2007286879A (en) * | 2006-04-17 | 2007-11-01 | Toshiba Corp | Security management method for medical apparatus, medical apparatus, and security management method for medical apparatus |
JP2007295033A (en) * | 2006-04-20 | 2007-11-08 | Toyota Motor Corp | Remote operation controller and operation terminal thereof |
JP2013140560A (en) * | 2011-12-09 | 2013-07-18 | Canon Marketing Japan Inc | Web conference system, information processing device, control method, and program |
US8302152B1 (en) * | 2012-02-17 | 2012-10-30 | Google Inc. | Location-based security system for portable electronic device |
JP2014003481A (en) * | 2012-06-19 | 2014-01-09 | Azbil Corp | Facility management system and remote operation method |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017531937A (en) * | 2014-09-05 | 2017-10-26 | アルカテル−ルーセント | Distributed and mobile virtual fence |
JP2020515946A (en) * | 2017-03-30 | 2020-05-28 | アリババ グループ ホウルディング リミテッド | Method and system for network security |
JP7043507B2 (en) | 2017-03-30 | 2022-03-29 | アリババ グループ ホウルディング リミテッド | Methods and systems for network security |
US11947639B2 (en) | 2019-09-26 | 2024-04-02 | Denso Ten Limited | Computer readable medium storing display control program and display control method |
Also Published As
Publication number | Publication date |
---|---|
JP6270542B2 (en) | 2018-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10708410B2 (en) | Systems and methods for controlling a locking mechanism using a portable electronic device | |
JP6696942B2 (en) | Vehicle security system and vehicle security method | |
JP2017535122A (en) | Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things | |
JP6516009B2 (en) | Device authentication system, management apparatus and device authentication method | |
KR101722696B1 (en) | Home energy management apparatus and method using the beacon on the home energy management system | |
US10225738B2 (en) | Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method | |
JP6270542B2 (en) | Authentication system | |
JP6290044B2 (en) | Authentication system, authentication server, client device, and authentication method | |
JP2014165580A (en) | Portable type wireless lan terminal with utilization control function, portable type wireless lan terminal utilization control method and portable type wireless lan terminal utilization control program | |
US10270783B2 (en) | Method for secure configuration and use of a system for monitoring and/or controlling modules | |
JP4853870B2 (en) | Repeater, wireless communication terminal, communication system, communication method and program | |
US11144627B2 (en) | Peer assisted enhanced authentication | |
US20150319180A1 (en) | Method, device and system for accessing a server | |
JP2006314138A (en) | Control method for wireless lan terminal to take part in wireless lan, wireless lan base station device and wireless lan terminal device | |
JP2014071849A (en) | Wireless service cradle | |
KR20180003812A (en) | Smart-terminal, remote-policy-server and method for controlling remote apps of smart-terminal using the same | |
KR101991511B1 (en) | Home IOT Device Registration Method Using Portable Smart Device | |
JP2017183871A (en) | Electric apparatus | |
JP2016187075A (en) | Communication system and program | |
KR101729693B1 (en) | System and method for network partition computer security using mobile device | |
JP2017027392A (en) | Connection management program and information processing apparatus | |
JP2019180088A (en) | Communication system and program | |
JP6379570B2 (en) | Function control system, terminal, function control method, and program | |
WO2016080398A1 (en) | Connection management control device, wireless connection system, method for managing wireless connection to network, and program for managing wireless connection to network | |
KR20170037598A (en) | Home energy management apparatus using the beacon on the home energy management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6270542 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |