JP2016001356A - 認証支援システムおよびその動作方法 - Google Patents
認証支援システムおよびその動作方法 Download PDFInfo
- Publication number
- JP2016001356A JP2016001356A JP2014120191A JP2014120191A JP2016001356A JP 2016001356 A JP2016001356 A JP 2016001356A JP 2014120191 A JP2014120191 A JP 2014120191A JP 2014120191 A JP2014120191 A JP 2014120191A JP 2016001356 A JP2016001356 A JP 2016001356A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authenticated
- function
- information
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】認証を必要とするが認証情報を持たない被認証装置と認証を行う認証装置の間に認証情報を被認証装置に提供する通信端末が介在しない認証支援システムを提供する。
【解決手段】機能情報送信装置は、フラグが認証支援を実行してよいことを示しているなら(S5:YES)、被認証装置から被認証装置の機能を示す機能情報を受信するS9。機能情報送信部は、受信した機能情報を認証情報記憶装置に送信する。認証情報記憶装置は、認証情報データベースから機能情報に対応する認証情報があるか否かを判定するS11。認証情報記憶装置は、認証情報があるなら(S11:YES)、認証情報を認証情報データベースから読み出し、機能情報送信装置を介して、被認証装置に送信するS13。
【選択図】図2
【解決手段】機能情報送信装置は、フラグが認証支援を実行してよいことを示しているなら(S5:YES)、被認証装置から被認証装置の機能を示す機能情報を受信するS9。機能情報送信部は、受信した機能情報を認証情報記憶装置に送信する。認証情報記憶装置は、認証情報データベースから機能情報に対応する認証情報があるか否かを判定するS11。認証情報記憶装置は、認証情報があるなら(S11:YES)、認証情報を認証情報データベースから読み出し、機能情報送信装置を介して、被認証装置に送信するS13。
【選択図】図2
Description
本発明は、認証支援システムおよびその動作方法に関するものである。
認証を必要とするオンラインサービスを、認証情報を持たない機器に提供するのに、他の通信端末の認証情報を利用する手法がある。
オンラインサービスを提供するネットワーク管理装置と機器の間には、通信端末が存在し、通信端末は端末に代わり認証情報をネットワーク管理装置に送信する。これにより、オンラインサービスに対する機器への認証が行え、また、機器はサービスを受けられる。
しかし、機器とネットワーク管理装置の間に通信端末が存在するので、ネットワーク管理側から機器の状態(電源のオンオフなど)を直接把握することができない。そのため、通信端末が機器を監視し、ネットワーク管理装置に通知する必要がある。
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、認証を必要とするが認証情報を持たない被認証装置と認証を行う認証装置の間に当該認証情報を当該被認証装置に提供する通信端末が介在しない認証支援システムを提供することにある。
上記の課題を解決するために、第1の本発明は、被認証装置とともに使用される認証情報記憶装置および機能情報送信装置を備える認証支援システムであって、前記認証情報記憶装置は、前記被認証装置にとって必要な認証情報が前記被認証装置の機能を示す機能情報に対応づけて記憶される認証情報データベースと、前記機能情報送信装置から前記被認証装置の機能を示す機能情報を受信する機能情報受信部と、前記機能情報が受信されたなら、前記認証情報データベースから当該機能情報に対応する認証情報があるか否かを判定し、当該機能情報に対応する認証情報があるなら当該認証情報を読み出し、前記被認証装置に送信する認証情報送信部とを備え、前記機能情報送信装置は、前記認証情報記憶装置から前記認証情報を取得して前記被認証装置に送信する認証支援を実行してよいか否かを示すフラグが記憶されるフラグ記憶部と、前記被認証装置が当該機能情報送信装置に接続された否かを判定する被認証装置接続監視部と、前記被認証装置が当該機能情報送信装置に接続されたなら、前記フラグ記憶部からフラグを読み出し、当該フラグが前記認証支援を実行してよいことを示しているか否かを判定する認証支援可否判定部と、当該フラグが前記認証支援を実行してよいことを示しているなら、前記被認証装置から該被認証装置の機能を示す機能情報を取得し、前記認証情報記憶装置に送信する機能情報送信部とを備えることを特徴とする。
第2の本発明は、被認証装置とともに使用される認証情報記憶装置および機能情報送信装置を備える認証支援システムの動作方法であって、前記認証情報記憶装置は、前記被認証装置にとって必要な認証情報が前記被認証装置の機能を示す機能情報に対応づけて記憶される認証情報データベースを備え、前記機能情報送信装置は、前記認証情報記憶装置から前記認証情報を取得して前記被認証装置に送信する認証支援を実行してよいか否かを示すフラグが記憶されるフラグ記憶部を備え、前記動作方法は、前記機能情報送信装置が、前記被認証装置が当該機能情報送信装置に接続された否かを判定し、前記機能情報送信装置が、前記被認証装置が当該機能情報送信装置に接続された場合に、前記フラグ記憶部からフラグを読み出し、当該フラグが前記認証支援を実行してよいことを示しているか否かを判定し、前記機能情報送信装置が、当該フラグが前記認証支援を実行してよいことを示している場合に、前記被認証装置から該被認証装置の機能を示す機能情報を取得し、前記認証情報記憶装置に送信し、前記認証情報記憶装置が、前記機能情報送信装置から前記機能情報を受信し、前記認証情報記憶装置が、前記認証情報データベースから当該機能情報に対応する認証情報があるか否かを判定し、前記認証情報記憶装置が、当該機能情報に対応する認証情報がある場合に、当該認証情報を読み出し、前記被認証装置に送信することを特徴とする。
本発明によれば、認証を必要とするが認証情報を持たない被認証装置と認証を行う認証装置の間に当該認証情報を当該被認証装置に提供する通信端末が介在しない認証支援システムを提供できる。
以下、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係る認証支援システムを示す図である。
図1は、第1の実施の形態に係る認証支援システムを示す図である。
認証支援システムは、認証情報記憶装置1と機能情報送信装置2を含み、被認証装置3および中継装置4とともに用いられる。認証情報記憶装置1は、例えば、インターネットに設けられたサーバである。機能情報送信装置2は、例えば、インターネットに接続されたスマートフォンなどであり、タッチパネルディスプレイなどのユーザインタフェースを有する。被認証装置3は、例えば、多数の被認証装置の中の1つである。例えば、被認証装置3、中継装置4は、それぞれ有線LANの子機、親機(ルータ)である。被認証装置3は、ユーザインタフェースを有していない温度計センサなどのセンサである。中継装置4は、被認証装置3の機能に応じて複数設けられる。機能情報送信装置2は、有線ケーブルN(USBケーブルやLANケーブル)により、被認証装置3に接続可能となっている。
認証情報記憶装置1は、被認証装置3にとって必要な認証情報が被認証装置3の機能を示す機能情報に対応づけて記憶される認証情報データベース11と、機能情報送信装置2から機能情報を受信する機能情報受信部12と、機能情報が受信されたなら、認証情報データベース11から当該機能情報に対応する認証情報があるか否かを判定し、該当の認証情報があるなら読み出し、被認証装置3に送信する認証情報送信部13とを備える。
認証情報は、例えば、WiFiで使用されるSSIDと暗号化キー、必要であればユーザIDとパスワードまたは、920MHz帯で使用されるネットワークIDとチャネル、PANIDである。
機能情報は、例えば、被認証装置3がWiFiのチップを搭載していること、920MHz帯のアンテナを有していること、ZigbeeIPのプロトコルで接続可能なこと、などを示すものである。
機能情報送信装置2は、認証情報記憶装置1から認証情報を取得して被認証装置3に送信すること(以下、認証支援)を実行してよいか否かを示すフラグ(以下、単にフラグという)が記憶されるフラグ記憶部21と、被認証装置3が機能情報送信装置2に接続された否かを判定する被認証装置接続監視部22と、被認証装置3が機能情報送信装置2に接続されたなら、フラグ記憶部21からフラグを読み出し、フラグが認証支援を実行してよいことを示しているか否かを判定する認証支援可否判定部23と、フラグが認証支援を実行してよいことを示しているなら、被認証装置3から該被認証装置の機能を示す機能情報を取得し、認証情報記憶装置1に送信する機能情報送信部24とを備える。なお、機能情報送信装置2は、認証情報記憶装置1に組み込んでもよい。
被認証装置3は、認証を必要とするが認証情報を持たず、また、認証情報の入力を可能とするユーザインタフェースも持たない装置である。被認証装置3は、該被認証装置の機能を示す機能情報を機能情報送信装置2に送信する機能情報送信部31と、認証情報記憶装置1から認証情報を受信し、記憶する認証情報記憶部32と、認証情報記憶部32に記憶された認証情報により、中継装置4を介して、例えば所望のネットワークへの接続許可を認証情報記憶装置1から得て、ネットワークに接続するネットワーク接続処理部33とを備える。
図2は、認証支援システムの動作を示すフローチャートである。
ユーザは、被認証装置3の電源をオンさせ(S1)、機能情報送信装置2と被認証装置3を有線ケーブルNにより接続する(S3)。
これにより、機能情報送信装置2の被認証装置接続監視部22は、被認証装置3が接続されたと判定し、認証支援可否判定部23は、フラグ記憶部21からフラグを読み出し、フラグが認証支援を実行してよいことを示しているか否かを判定する(S5)。
機能情報送信部24は、フラグが認証支援を実行してよいことを示しているなら(S5:YES)、被認証装置3に対し、該被認証装置の機能を示す機能情報を送信するように要求する(S7)。
被認証装置3の機能情報送信部31は、この要求に応じ、該被認証装置の機能を示す機能情報を機能情報送信装置2に送信し、機能情報送信部24は、機能情報を受信する(S9)。
機能情報送信部24は、続いて、受信した機能情報を認証情報記憶装置1に送信し、認証情報記憶装置1の機能情報受信部12は、機能情報を受信する(S10)。
認証情報記憶装置1の認証情報送信部13は、機能情報が受信されたなら、認証情報データベース11から当該機能情報に対応する認証情報があるか否かを判定する(S11)。
認証情報送信部13は、機能情報に対応する認証情報があるなら(S11:YES)、当該認証情報を認証情報データベース11から読み出し、例えば、機能情報送信装置2を介して、被認証装置3に送信する(S13)。機能情報送信装置2を介さず、直接送信してもよい。
被認証装置3の認証情報記憶部32は、認証情報記憶装置1から認証情報を受信し、記憶する(S15)。
必要なら、認証情報送信部13は、被認証装置3に再起動命令を送信する(S17)。
被認証装置3のネットワーク接続処理部33は、再起動後、例えば、認証情報記憶部32から認証情報を読み出し、認証情報に定められた中継装置4に接続し(S19)、終了する。例えば、ネットワーク接続処理部33は、中継装置4を介して認証情報記憶装置1に認証(接続許可)を要求する。その際、ネットワーク接続処理部33は、認証情報を送信する。
認証情報記憶装置1は、認証情報が先に送信したものであれば接続許可の通知を、そうでなければ、接続不許可の通知を、中継装置4を介してネットワーク接続処理部33に送信する。認証情報が正しく送信されれば、接続許可を得ることができる。
一方、機能情報送信装置2は、フラグが認証支援を実行してよいことを示していないなら(S5:NO)、認証情報を送信できない旨の応答を被認証装置3に送信し(S21)、終了する。
また、認証情報記憶装置1は、機能情報に対応する認証情報がないなら(S11:NO)、認証情報がない旨の応答を被認証装置3に送信し(S23)、終了する。
したがって、第1の実施の形態によれば、認証を必要とするが認証情報を持たない被認証装置3と認証を行う認証装置(認証情報記憶装置1)の間に当該認証情報を当該被認証装置に提供する通信端末が介在しない認証支援システムを実現できる。
また、フラグが認証支援を実行してよいことを示すように設定しておけば、ユーザインタフェースを持たない被認証装置3であっても認証を受けることができる。
また、フラグが認証支援を実行してよいことを示していないように設定しておけば、被認証装置3がユーザ以外に使用されて認証を受け、悪意で利用されるのを防止することができる。
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。第2の実施の形態では、第1の実施の形態とは異なる事項を中心に説明を行う。
次に、本発明の第2の実施の形態について説明する。第2の実施の形態では、第1の実施の形態とは異なる事項を中心に説明を行う。
図3は、第2の実施の形態に係る認証支援システムの特徴部分を示す図である。
機能情報送信装置2は、被認証装置3を子機とした場合の親機相当の機能を有しており、中継装置4(親機)と同様に、無線の電波(例えば、920MHz帯の電波)を放出している。
被認証装置3は、機能情報送信装置2および中継装置4、つまり全親機の中で、受信する電波の強度が最大の親機に接続する。または、被認証装置3は、被認証装置3の放出する電波と親機から受信する電波の差分が例えば10dB以下の親機に接続するようになっている。被認証装置接続監視部22は、このように無線信号によって被認証装置3が機能情報送信装置2に接続されたか否かを判定する。
図4は、第2の実施の形態に係る認証支援システムの動作の特徴部分を示す図である。
ユーザは、被認証装置3の電源をオンさせ(S1)、機能情報送信装置2を被認証装置3に近づける(S3A)。
被認証装置3は、例えば、受信する電波の強度が最大の親機に接続する(S3B)。
機能情報送信装置2の被認証装置接続監視部22は、このように無線信号によって被認証装置3が機能情報送信装置2に接続されたか否かを判定する(S3C)。
被認証装置3が機能情報送信装置2に接続されていなら(S3C:NO)、ユーザは、さらに、機能情報送信装置2を被認証装置3に近づける(S3A)。
被認証装置3が機能情報送信装置2に接続されたなら(S3C:YES)、第1の実施の形態と同様に、ステップS5以降の動作が実行される。なお、重複となるので、説明は省略する。
したがって、第2の実施の形態によれば、第1の実施の形態と同様の効果に加え、被認証装置3と機能情報送信装置2を逐一有線ケーブルで接続しなくてよく、煩わしさが低減される。
なお、各実施の形態の認証情報記憶装置や機能情報送信装置としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる
1 認証情報記憶装置
2 機能情報送信装置
3 被認証装置
4 中継装置
11 認証情報データベース
12 機能情報受信部
13 認証情報送信部
21 フラグ記憶部
22 被認証装置接続監視部
23 認証支援可否判定部
24 機能情報送信部
31 機能情報送信部
32 認証情報記憶部
33 ネットワーク接続処理部
2 機能情報送信装置
3 被認証装置
4 中継装置
11 認証情報データベース
12 機能情報受信部
13 認証情報送信部
21 フラグ記憶部
22 被認証装置接続監視部
23 認証支援可否判定部
24 機能情報送信部
31 機能情報送信部
32 認証情報記憶部
33 ネットワーク接続処理部
Claims (4)
- 被認証装置とともに使用される認証情報記憶装置および機能情報送信装置を備える認証支援システムであって、
前記認証情報記憶装置は、
前記被認証装置にとって必要な認証情報が前記被認証装置の機能を示す機能情報に対応づけて記憶される認証情報データベースと、
前記機能情報送信装置から前記被認証装置の機能を示す機能情報を受信する機能情報受信部と、
前記機能情報が受信されたなら、前記認証情報データベースから当該機能情報に対応する認証情報があるか否かを判定し、当該機能情報に対応する認証情報があるなら当該認証情報を読み出し、前記被認証装置に送信する認証情報送信部とを備え、
前記機能情報送信装置は、
前記認証情報記憶装置から前記認証情報を取得して前記被認証装置に送信する認証支援を実行してよいか否かを示すフラグが記憶されるフラグ記憶部と、
前記被認証装置が当該機能情報送信装置に接続された否かを判定する被認証装置接続監視部と、
前記被認証装置が当該機能情報送信装置に接続されたなら、前記フラグ記憶部からフラグを読み出し、当該フラグが前記認証支援を実行してよいことを示しているか否かを判定する認証支援可否判定部と、
当該フラグが前記認証支援を実行してよいことを示しているなら、前記被認証装置から該被認証装置の機能を示す機能情報を取得し、前記認証情報記憶装置に送信する機能情報送信部とを備える
ことを特徴とする認証支援システム。 - 前記被認証装置接続監視部は、前記被認証装置が機能情報送信装置にケーブルで接続された否かを判定する
ことを特徴とする請求項1記載の認証支援システム。 - 前記被認証装置接続監視部は、前記被認証装置が機能情報送信装置に無線信号で接続された否かを判定する
ことを特徴とする請求項1記載の認証支援システム。 - 被認証装置とともに使用される認証情報記憶装置および機能情報送信装置を備える認証支援システムの動作方法であって、
前記認証情報記憶装置は、
前記被認証装置にとって必要な認証情報が前記被認証装置の機能を示す機能情報に対応づけて記憶される認証情報データベースを備え、
前記機能情報送信装置は、
前記認証情報記憶装置から前記認証情報を取得して前記被認証装置に送信する認証支援を実行してよいか否かを示すフラグが記憶されるフラグ記憶部を備え、
前記動作方法は、
前記機能情報送信装置が、前記被認証装置が当該機能情報送信装置に接続された否かを判定し、
前記機能情報送信装置が、前記被認証装置が当該機能情報送信装置に接続された場合に、前記フラグ記憶部からフラグを読み出し、当該フラグが前記認証支援を実行してよいことを示しているか否かを判定し、
前記機能情報送信装置が、当該フラグが前記認証支援を実行してよいことを示している場合に、前記被認証装置から該被認証装置の機能を示す機能情報を取得し、前記認証情報記憶装置に送信し、
前記認証情報記憶装置が、前記機能情報送信装置から前記機能情報を受信し、
前記認証情報記憶装置が、前記認証情報データベースから当該機能情報に対応する認証情報があるか否かを判定し、
前記認証情報記憶装置が、当該機能情報に対応する認証情報がある場合に、当該認証情報を読み出し、前記被認証装置に送信する
ことを特徴とする認証支援システムの動作方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014120191A JP6200380B2 (ja) | 2014-06-11 | 2014-06-11 | 認証支援システムおよびその動作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014120191A JP6200380B2 (ja) | 2014-06-11 | 2014-06-11 | 認証支援システムおよびその動作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016001356A true JP2016001356A (ja) | 2016-01-07 |
| JP6200380B2 JP6200380B2 (ja) | 2017-09-20 |
Family
ID=55076933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014120191A Active JP6200380B2 (ja) | 2014-06-11 | 2014-06-11 | 認証支援システムおよびその動作方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6200380B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005078371A (ja) * | 2003-08-29 | 2005-03-24 | Kitagawa Yoshiko | 情報処理サーバ及び情報処理方法 |
| JP2009043224A (ja) * | 2007-08-06 | 2009-02-26 | Hyundai Motor Co Ltd | Drmシステム及びdrmコンテンツ管理方法 |
| JP2012043224A (ja) * | 2010-08-19 | 2012-03-01 | National Institute Of Information & Communication Technology | 無線装置、通信方法 |
| US20130117820A1 (en) * | 2011-11-08 | 2013-05-09 | Qualcomm Incorporated | Enabling access to key lifetimes for wireless link setup |
-
2014
- 2014-06-11 JP JP2014120191A patent/JP6200380B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005078371A (ja) * | 2003-08-29 | 2005-03-24 | Kitagawa Yoshiko | 情報処理サーバ及び情報処理方法 |
| JP2009043224A (ja) * | 2007-08-06 | 2009-02-26 | Hyundai Motor Co Ltd | Drmシステム及びdrmコンテンツ管理方法 |
| JP2012043224A (ja) * | 2010-08-19 | 2012-03-01 | National Institute Of Information & Communication Technology | 無線装置、通信方法 |
| US20130117820A1 (en) * | 2011-11-08 | 2013-05-09 | Qualcomm Incorporated | Enabling access to key lifetimes for wireless link setup |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6200380B2 (ja) | 2017-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9521642B2 (en) | Configuration of a new enrollee device for use in a communication network | |
| EP3484196B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
| US10165613B2 (en) | Control method for bluetooth communication and bluetooth low energy communication | |
| US9980084B2 (en) | Communication apparatus, method for controlling the same, and storage medium | |
| KR101743195B1 (ko) | 정보 제공방법, 장치, 프로그램 및 기록매체 | |
| KR101899744B1 (ko) | Wifi 네트워크 발견 및 트래픽 모니터링의 위임 | |
| KR102296162B1 (ko) | 무선랜 통신 연결 방법 및 그 전자 장치 | |
| EP2668790B1 (en) | Method and apparatus for remotely controlling a consumer electronics device by using a wireless personal area network | |
| US9742897B2 (en) | Communication apparatus, method of controlling the same, and non-transitory computer-readable storage medium | |
| WO2014001608A1 (en) | Method and apparatus for access parameter sharing | |
| US10298446B2 (en) | Methods, apparatuses, and system for device management | |
| JP2015061169A5 (ja) | ||
| JP5975955B2 (ja) | ゲートウェイ装置におけるデバイス装置の設定方法、デバイス装置設定システム及びデバイス装置設定プログラム | |
| KR20170095386A (ko) | 디바이스 구성을 위한 방법 및 디바이스 | |
| JP6294814B2 (ja) | 無線通信方法、無線通信システム、無線通信装置、およびプログラム | |
| US20170118653A1 (en) | Method, Apparatus, and Platform for Sharing Wireless Local Area Network | |
| US10117099B2 (en) | Communication apparatus, method for controlling the same, and program | |
| JP6200380B2 (ja) | 認証支援システムおよびその動作方法 | |
| KR102390887B1 (ko) | 무선 통신 시스템에서 무선 기기 등록 방법 및 장치 | |
| JP2016158102A (ja) | 通信装置、通信方法、および通信システム | |
| US11018868B2 (en) | Communication apparatus, method and program for controlling the apparatus, and storage medium storing the program | |
| JP6487278B2 (ja) | 通信端末、通信方法及びプログラム | |
| KR102379865B1 (ko) | IoT 허브 장치 및 이의 동작 방법 | |
| US11832163B2 (en) | Method for the automatic configuration by audio channel of a wireless device | |
| WO2016120921A1 (ja) | 認証サーバ、認証サーバの認証方法、及び、認証サーバの認証処理プログラムが格納された非一時的なコンピュータ可読媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160913 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170719 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170822 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170825 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6200380 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |