JP2018156182A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2018156182A JP2018156182A JP2017050412A JP2017050412A JP2018156182A JP 2018156182 A JP2018156182 A JP 2018156182A JP 2017050412 A JP2017050412 A JP 2017050412A JP 2017050412 A JP2017050412 A JP 2017050412A JP 2018156182 A JP2018156182 A JP 2018156182A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication request
- operated device
- relay server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】通信端末による被操作機器の操作を可能にするための認証手続きを被操作機器から遠く離れた任意の場所から行うことができる認証システムを提供する。【解決手段】通信端末2が、被操作機器4の認証用コードを含む認証要求を中継サーバ6に送信する認証要求部を備え、中継サーバ6が、通信端末2の登録情報を格納する端末登録情報格納部と、認証要求に含まれている認証用コードと中継サーバに記録されている認証用コードとに基づいて認証要求の有効性を判定する認証要求判定部と、認証要求判定部によって有効とみなされた認証要求を被操作機器に転送する認証要求転送部とを備え、被操作機器4が、認証要求転送部から転送された認証要求に対する被操作機器のユーザによる承認手続きを行う要求承認部と、要求承認部で承認された認証要求を許可する認証許可部を備えている。【選択図】図3
Description
本発明は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムに関する。
近年、家庭内の家電機器や住宅機器を通信ネットワークを利用して、外出先などから操作するシステムが提案されている。このようなシステムでは、意図しない第3者からのアクセスを防止するために、認証を受けたユーザ(ユーザ端末)しか、機器を操作できないように構成されている。
特許文献1による認証システムでは、最初に、ユーザがホスト機器(ガス機器)に対して待ち受け開始操作を行うことで、ホスト機器が待受状態に移行する。次に、ゲスト機器(スマートフォン)が認証を要求する認証要求をホスト機器に与える。ホスト機器は認証要求を受けると、ユーザに認証を確立させる操作を促し、ユーザが当該認証決定操作を実行することで、認証が確立する。
特許文献2による認証システムでは、外部ネットワークを通じて通信端末(スマートフォン)によって被操作機器(給湯装置や空調装置)を操作するために必要となる認証手続きが中継サーバを介して行われる。認証手続きにおいては、通信端末が中継サーバを介して被操作機器と通信する際に、通信端末の位置情報が中継サーバに送信され、送られてきた位置情報が中継を許可する許可範囲情報に含まれていない場合には、中継サーバはこの通信端末の認証手続きを行わない。これにより、認証時にユーザによる特別な操作を必要とすることなく、不特定な通信端末に対して間違って認証を与えることが低減される。
特許文献1による認証システムでは、ユーザが直接ゲスト機器を持参し、ホスト機器が設置されている場所で、認証手続きを行う。この認証の最終的な確立のためには、ユーザがホスト機器に対して認証を確立させるための操作を行う必要があるので、セキュリティの堅牢性は高い。しかしながら、ユーザがホスト機器の設置場所までゲスト機器を持参し、認証のためにホスト機器を操作する必要がある。このため、遠く離れた場所間での認証、例えば、親宅の給湯機器を親宅から離れて住んでいる子供が携帯するゲスト機器によって操作するための認証は、困難となる。このような問題を回避するためには、特許文献2による認証システムのように、遠隔通信ネットワーク上の中継サーバを通じて認証手続きを行うとよい。しかしながら、特許文献2による認証システムでは、認証を要求する通信端末が予め決められた特定の場所に存在しないと、認証が確立しないので、不便である。
このような実情に鑑み、本発明の目的は、通信端末による被操作機器の操作を可能にするための認証手続きを被操作機器から遠く離れた任意の場所から行うことができる認証システムを提供することである。
このような実情に鑑み、本発明の目的は、通信端末による被操作機器の操作を可能にするための認証手続きを被操作機器から遠く離れた任意の場所から行うことができる認証システムを提供することである。
上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備えている。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備えている。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。
この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。
別の特徴構成として、前記被操作機器は、前記認証用コードを出力するとともに前記出力された認証用コードを前記中継サーバに記録させるために当該認証用コードを前記中継サーバに送信し、前記認証要求転送部は、当該認証用コードの受信から所定時間以後に受け付けた前記認証要求を無効にすることは好適である。
この特徴構成によれば、被操作機器が認証用コードを出力してから、実際に中継サーバの介在で通信端末からの認証要求を受け付けるまでの時間に制限が設定されているので、セキュリティを高めることができる。
もう1つ別な特徴構成として、前記認証用コードは予め前記中継サーバに記録されており、前記被操作機器は、前記通信機器のユーザからの依頼に基づき前記認証用コードの出力時に認証待ち受け状態通知文を前記中継サーバに送信し、前記認証要求転送部は、当該認証待ち受け状態通知文の受信から所定時間以後に受け付けた前記認証要求を無効にする。
この特徴構成によれば、被操作機器は、通信端末のユーザに通知される認証用コードが出力されたことを示す認証待ち受け状態通知文を中継サーバに与える。これにより、中継サーバは、被操作機器に対する認証要求が通信端末から送信されてくるのを待って、その待ち時間が所定時間以内なら、前もって記録されている認証用コードと認証要求に含まれている認証用コードを比較して、異なっておれば、当該認証要求を無効にする。さらに、、その待ち時間が所定時間を超えると当該認証要求を無効にする。これにより、セキュリティを高めることができる。
さらに、別の特徴構成として、前記被操作機器にはユーザによって直接操作される操作デバイスが備えられており、前記要求承認部は、前記操作デバイスの操作に基づいて、前記認証要求を承認する構成も好適である。
この特徴構成によれば、通信端末に対する認証を許可する最終的な条件として、被操作機器のユーザが自らの意思で操作デバイスを操作することが設定されているので、さらにセキュリティを高めることができる。
また、前記認証用コードが、前記被操作機器によって生成されたワンタイムパスワード、または、前記被操作機器に与えられたMACアドレスである構成も好適である。ワンタイムパスワードを生成するアルゴリズムが良く知られており、その実装が容易であるにもかかわらず、セキュリティの堅牢性も高くなる。また、MACアドレスは、外部ネットワーク通信機能を有す機器には必ず与えられている唯一のコードであり、解読される恐れが少ない上、被操作機器の表示デバイスを通じて簡単にチェックすることができる。また、MACアドレスは、被操作機器の一部分に刻印または貼付されていることも少なくなく、その利用が容易である。
さらに別の特徴構成として、前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する構成とすることも好適である。
この特徴構成によれば、中継サーバは、通信端末からの被操作機器に認証要求を送る際に、認証を要求している通信端末の登録情報の少なくとも一部、例えば、登録人の名前、ニックネーム、住所、顔写真などを添付するので、被操作機器のユーザは、このような情報を通じて、この被操作機器に対する遠隔操作を希望しているユーザを確認することができ、セキュリティを高めることができる。
以下、本発明に係る認証システムの1つの実施形態について図面を用いて説明する。図1に示すように認証システムは、ユーザAが携帯している通信端末2、ユーザB宅に設置された被操作機器4、被操作機器4の管理会社に設置されている中継サーバ6の3つの構成要素からなる。図1の例では、通信端末2はスマートフォンであり、被操作機器4は給湯器である。通信端末2、中継サーバ6、被操作機器4は、通信ネットワークによってデータ伝送可能である。
この実施形態では、ユーザBは高齢者であり、ユーザAはユーザBの日常生活に注意を払っているが、ユーザB宅から遠く離れた場所で活動している。被操作機器4はネット操作タイプであり、インターネットや公衆データ回線などの通信ネットワークを介して通信端末2やパソコンなどによって遠隔操作可能である。
ユーザAは、ユーザB宅に設置された被操作機器4をユーザB宅から遠く離れた場所から、通信端末2を用いて、被操作機器4にアクセスし、被操作機器4の利用状態のチェック、温度設定値などの調整、さらには電源のON/OFFなどを行う。通信ネットワークを用いた通信端末2による被操作機器4の遠隔操作が安全に行われるには、通信端末2は被操作機器4によって適切に認証されなければならない。ここでは、中継サーバ6が介在する認証手続きにより、最終的に通信端末2と被操作機器4との間の認証(ペアリング)が通信ネットワークを通じて確立する。
図2を用いて、本実施形態に係る認証システムの構成を説明する。通信端末2は、スマートフォンであり、本発明に特に関係する機能部として通信部21とタッチパネル22と認証要求部23とを備えている。通信部21は、データ伝送回線や公衆電話回線などの通信ネットワークと接続可能で、データの送受信機能及び通話機能を有する。タッチパネル22は、操作指令の入力、送信すべきデータの入力、受信したデータの表示などのために利用される。認証要求部23は、中継サーバ6を介して被操作機器4における認証(被操作機器4とのペアリング)を要求する認証要求を生成して、前記中継サーバ6に送信する。
この認証要求には、被操作機器4の認証用コードが含まれる。この実施形態では、認証用コードは、被操作機器4から出力されるワンタイムパスワード(OTP)である。したがって、通信端末2を取り扱うユーザAは、認証要求を行う前に、ユーザBに連絡し、被操作機器4から出力されたワンタイムパスワードを受け取っておく必要がある。なお、認証用コードとしてワンタイムパスワードに代えて、被操作機器4のMACアドレスなど固有のコードを利用する場合には、予め入手しておれば、認証要求時に毎回、ユーザBに連絡して受け取る必要はなくなる。
認証要求部23は、ユーザBから入手した被操作機器4の認証用コードとしてのワンタイムパスワードの入力をユーザAに促し、これにより入力されたワンタイムパスワードを含む認証要求を生成する。生成された認証要求は、通信ネットワークを通じて中継サーバ6に送信する。認証要求には、ユーザAを特定するユーザID等も含まれる。
中継サーバ6は、この実施形態ではWebサーバとして構成されており、本発明に特に関係する機能部として、通信ネットワークと接続している通信部61と、データベース部としての端末登録情報格納部62と、アプリケーション部である認証要求判定部63及び認証要求転送部64とを備えている。
中継サーバ6は、被操作機器4の管理センタに設置されている。中継サーバは、被操作機器4の顧客管理も行っている。ユーザAが、中継サーバ6を通じて被操作機器4の認証を受けるためには、前もって、中継サーバ6を利用するための登録手続きを行う必要がある。この登録手続きにおいて、ユーザAの氏名や住所などのユーザ個人情報、及び、ユーザAが使っている通信端末2の電話番号、メールアドレス、MACアドレスなどの情報が中継サーバ6に与えられる。中継サーバ6は、与えられた情報を登録情報として端末登録情報格納部62に格納する。登録手続きが完了すれば、ユーザAの登録者IDが与えられるので、この登録者IDをもって、通信端末2は中継サーバ6にアクセスすることができる。
この実施形態では、認証要求判定部63は、通信端末2から送られてきた認証要求の有効性を、被操作機器4から直接送られてくるワンタイムパスワードと、認証要求に含まれているワンタイムパスワードとに基づいて判定する。このため、被操作機器4はワンタイムパスワードの出力時に、当該ワンタイムパスワードを中継サーバ6に送るので、中継サーバ6は、受け取ったワンタイムパスワードをメモリに記録しておく。このメモリに記録されているワンタイムパスワードと認証要求に含まれているワンタイムパスワードとが一致すれば、この認証要求は有効であると見なされる。
認証用コードとしてワンタイムパスワードの代わりに被操作機器4のMACアドレスや被操作機器4に固有の識別コードなどが用いられている場合には、そのような認証用コードは予め中継サーバ6に記録しておくことが可能であり、被操作機器4から中継サーバ6への認証用コードの送信は不要となる。
さらに、この実施形態では、ワンタイムパスワードには時間制限がかけられているので、ワンタイムパスワードの出力時刻またはワンタイムパスワードを受け取った時刻から、所定時間経過している場合、認証要求判定部63は、当該ワンタイムパスワードを含む認証要求を無効とする。
認証要求転送部64は、認証要求判定部63によって有効とみなされた認証要求を被操作機器4に転送する。被操作機器4に転送される認証要求には、端末登録情報格納部62に格納されている通信端末2の登録情報に含まれているユーザAの名前が認証要求属性情報として添付される。
この実施形態では給湯器である被操作機器4は、リモコン装置4Aと、給湯器本体4Bと、給湯制御部40とを備えている。リモコン装置4Aは、ユーザB宅の屋内に設置され、給湯器本体4Bは屋外に設置されている。給湯制御部40は給湯器本体に付属しており、給湯器本体4Bの種々の動作機器と制御線でつながれている。リモコン装置4Aは、給湯制御部40と無線または有線で接続されており、給湯制御部40に指令を与えることで、給湯器本体4Bの動作を制御する。また、リモコン装置4Aには、給湯器本体4Bの状態を検出する各種センサからの検出信号も入力されており、リモコン装置4Aは給湯器本体4Bの状態を把握することができる。
リモコン装置4Aには、通信部41、操作デバイス42、要求承認部43、認証許可部44が含まれている。通信部41は、ユーザB宅に設置されている無線ルータ装置を通じて、通信ネットワークと接続しており、通信端末2や中継サーバ6とデータ交換可能である。もちろん、通信部41にルータ機能を備えてもよい。
操作デバイス42は、ソフトウエアボタンが構築されるタッチパネルと、タッチパネルの周辺に配置されたハードウエアボタンとを備えている。リモコン装置4Aは、タッチパネルを通じてグラフィックユーザインタフェースを作り出している。この実施形態では、リモコン装置4Aにワンタイムパスワード生成機能が備えられており、ワンタイムパスワードを出力するためのOTPボタンがソフトウエアボタンで構築されている。ユーザBがOTPボタンを操作することで、ワンタイムパスワードが出力され、タッチパネルに表示されるとともに、当該ワンタイムパスワードは、出力時刻とともに中継サーバ6に送信される。この時点で、被操作機器4は、中継サーバ6から転送されてくる認証要求を待つ、認証待ち受け状態となる。
要求承認部43は、中継サーバ6の認証要求転送部64から転送されてきた、通信端末2の認証要求に対する承認手続きを行う。この実施形態では、この承認手続きにおいて認証要求を承認するためには、被操作機器4のユーザであるユーザBが操作デバイス42のタッチパネルに表示された認証承認ボタンを押す必要がある。その際、要求承認部43は、認証要求を受けたタイミングで、承認要求を受けていることをユーザBに伝える音声報知(ブザーまたは人工音声)を行うとともに、タッチパネルにその旨のメッセージを表示させる。認証要求転送部64から転送されてきた認証要求には、認証要求属性情報としてユーザAの名前が添付されているので、このメッセージに、認証を要求しているユーザAの名前を含めることができる。これにより、ユーザBは誰が認証を要求しているかを知ることができる。
ユーザBが認証承認ボタンを押すことで認証要求を承認した場合、認証許可部44が認証要求を許可し、これにより、通信端末2からのアクセスが許可されることになる。認証された通信端末2からの操作指令に基づいて、給湯制御部40は、給湯器本体4Bの動作状態を示す情報を通信端末2に送り出す。また、通信端末2からの操作指令に基づいて、給湯制御部40は、給湯器本体4Bの動作を制御する。つまり、被操作機器4は、通信ネットワークを通じて、遠隔地の通信端末2によって遠隔操作される。
認証要求が認証許可部44によって許可されたことは、中継サーバ6にも伝えられる。また、この認証に時間的制限(時効)が設定されている場合には、当該認証には許可された日時が付加され、所定の日時の経過後は、認証が無効となるので、ユーザAは、再度認証手続きを行わなければならない。
以上のように構成された認証システムにおける認証過程の一例を、図3を用いて説明する。まずは、初期過程として、ユーザAは中継サーバ6に、被操作機器4の遠隔操作を願うユーザとして登録手続きを行う。この登録手続きでユーザAによって与えられた登録情報は端末登録情報格納部62に格納される。(#01)
ユーザAが、ユーザB宅に設置されている被操作機器4を、通信ネットワークを通じて操作したい場合には、まず、ユーザAの通信端末2が当該被操作機器4によって認証されなければならない。この認証手続きのために必要となる認証用コードを入手しなければならない。この実施形態では認証用コードはワンタイムパスワードであるので、ユーザAはユーザBに電話やメールで連絡をとり、ワンタイムパスワードの入手を依頼する。ユーザBは、被操作機器4の操作デバイス42を操作して、ワンタイムパスワードを出力させる。出力されたワンタイムパスワードはタッチパネルに表示されるので、それを、ユーザAに通知する。さらに、被操作機器4は、出力されたワンタイムパスワードを中継サーバ6に送信し、ワンタイムパスワードを出力した段階で、認証待ち受け状態となる。(#02)
ユーザAは、ユーザBより入手したワンタイムパスワードを含む認証要求を中継サーバ6に送信する。中継サーバ6は、送られてきた認証要求に含まれているワンタイムパスワードと、この認証要求の認証先である被操作機器4から送られてきたワンタイムパスワードとが一致すれば、この認証要求が正当であると判定される。認証要求が正当であると判定されると、さらに当該認証要求を送ってきたユーザAの登録情報が抽出され、その登録情報に含まれているユーザ名(必要なら住所も)が認証要求属性情報として認証要求に付加され、ユーザB宅の被操作機器4に転送される。なお、この認証要求のチェック時に、ワンタイムパスワードの有効時間が過ぎていれば、当該認証要求は無効になる。(#03)
中継サーバ6から転送されてきた認証要求に基づいて、被操作機器4は、ユーザAの登録者名を視覚的方法または聴覚的方法で報知する。ユーザBが、ユーザAよる遠隔操作を許可する場合には、つまりを承認する場合には、ユーザBが直接、認証承認ボタンを押す。これにより、認証要求が許可される。この認証許可は、中継サーバ6にも送られる。また、通信端末2が被操作機器4にアクセスするために必要なデータ(アクセス用データ)があれば、中継サーバ6を介して通信端末2に送信される。(#04)
これ以後、設定されている認証有効期限まで、ユーザAは、通信ネットワークを通じて、ユーザB宅の、被操作機器4を遠隔操作することができる。(#05)
これ以後、設定されている認証有効期限まで、ユーザAは、通信ネットワークを通じて、ユーザB宅の、被操作機器4を遠隔操作することができる。(#05)
さらに、図4を用いて、図3の認証過程とは異なる一例を、説明する。ここでは、認証用コードとして、MACアドレス(図4では単にMACと略称されている)のような被操作機器4を一義的に規定する認証用コードが用いられている。中継サーバは、被操作機器4を管理しているので、中継サーバ6には、各被操作機器4のMACアドレスも記録されている。
この認証過程の初期過程として、ユーザAは、中継サーバ6に、被操作機器4の遠隔操作を願うユーザとして登録手続きを行う。この登録手続きでユーザAによって与えられた登録情報は端末登録情報格納部62に格納される。(#11)
ユーザAが、ユーザB宅に設置されている被操作機器4を、通信ネットワークを通じて操作したい場合には、まず、ユーザAの通信端末2が当該被操作機器4によって認証されなければならない。この認証手続きのために、ここではMACアドレスが必要となる。したがって、ユーザAはユーザBに電話やメールで連絡をとり、MACアドレスの入手を依頼する。ユーザBは、被操作機器4の操作デバイス42を操作して、MACアドレスを出力(タッチパネルに表示)させる。ユーザBは、出力されたMACアドレスを、ユーザAに通知する。被操作機器4は、MACアドレスの出力をトリガーとして、認証待ち受け状態に移行するとともに、認証待ち受け状態に移行したことを中継サーバ6に通知するため、中継サーバ6に認証待ち受け状態通知文を送信する。なお、MACアドレスの出力を認証待ち受け状態への移行のトリガーとする代わりに、タッチパネルに表示させた認証待ち受け状態に移行するためのボタンをユーザBが押すことを、トリガーとしてもよい。いずれにせよ、この段階で、被操作機器4は認証待ち受け状態となる。(#12)
ユーザAは、ユーザBより入手したMACアドレスを含む認証要求を中継サーバ6に送信する。中継サーバ6は、認証要求の認証先である被操作機器4を中継サーバ6の記録部から読み出し、読み出したMACアドレスと、送られてきた認証要求に含まれているMACアドレスとが一致すれば、この認証要求が正当であると判定される。認証要求が正当であると判定されると、さらに当該認証要求を送ってきたユーザAの登録情報が抽出され、その登録情報に含まれているユーザ名(必要なら住所も)が認証要求属性情報として認証要求に付加され、ユーザB宅の被操作機器4に転送される。なお、この認証要求のチェック時に、認証待ち受け状態通知文(図4では待ち受け通知と略称する)を受け取った時刻からの経過時間が有効時間を過ぎていれば、当該認証要求は無効になる。(#13)
中継サーバ6から転送されてきた認証要求に基づいて、被操作機器4は、ユーザAの登録者名を視覚的方法または聴覚的方法で報知する。ユーザBが、ユーザAよる遠隔操作を許可する場合には、つまりを承認する場合には、ユーザBが直接、認証承認ボタンを押す。これにより、認証要求が許可される。この認証許可は、中継サーバ6にも送られる。また、通信端末2が被操作機器4にアクセスするために必要なデータ(アクセス用データ)があれば、中継サーバ6を介して通信端末2に送信される。(#14)
これ以後、設定されている認証有効期限まで、ユーザAは、通信ネットワークを通じて、ユーザB宅の、被操作機器4を遠隔操作することができる。(#15)
これ以後、設定されている認証有効期限まで、ユーザAは、通信ネットワークを通じて、ユーザB宅の、被操作機器4を遠隔操作することができる。(#15)
通信端末2が被操作機器4によって認証されると、通信端末2から被操作機器4に直接アクセスして、通信端末2による被操作機器4の操作が可能となる(図3の#05及び図4の#15参照)。しかしながら、中継サーバ6あるいはその他の管理サーバが、被操作機器4の動作状態を常時管理しており、さらには被操作機器4のON・OFFなどの動作制御も可能な場合には、通信端末2が、直接、被操作機器4にアクセスするのではなく、中継サーバ6あるいはその他の管理サーバにアクセスして、被操作機器4を操作するようにしてもよい。
〔別実施の形態〕
(1)上述した実施形態では、被操作機器4は、給湯器ないしは空調装置を想定していたが、その他の家庭用ネットワーク機器、例えば、冷蔵庫、テレビ、調理機器など種々なものに、本発明の認証システムは適用可能である。
(2)上述した実施形態では、通信端末2はスマートフォンであったが、タブレットコンピュータやノートパソコンなどのコンピュータであってもよいし、さらには、被操作機器4と同様な被操作機器のコントロールユニットを通信端末2として利用してもよい。
(3)上述した実施形態では、ユーザBが、認証を要求しているユーザAを確認するため、登録者名(ユーザAの名前)が被操作機器4によって報知されたが、よりセキュリティを高めるため、人物写真を用いてもよい。
(4)上述した実施形態では、ユーザAがユーザBからワンタイムパスワード等の認証用コードを入手するため、ユーザAとユーザBとの間で、電話やメールが用いられていた。これに代えて、中継サーバ6を介在させて、ユーザAがユーザBから認証用コードを入手する構成を採用してもよい。その一例では、まず、ユーザAが中継サーバ6にアクセスし、ユーザBから認証用コードを入手することを申し込む。申し込みを受けて中継サーバ6は、ユーザBに認証用コードの送付を依頼して認証用コードを受け取るか、あるいは直接ユーザBのリモコン装置4Aから認証用コードを受け取り、ユーザAに通知する。
(1)上述した実施形態では、被操作機器4は、給湯器ないしは空調装置を想定していたが、その他の家庭用ネットワーク機器、例えば、冷蔵庫、テレビ、調理機器など種々なものに、本発明の認証システムは適用可能である。
(2)上述した実施形態では、通信端末2はスマートフォンであったが、タブレットコンピュータやノートパソコンなどのコンピュータであってもよいし、さらには、被操作機器4と同様な被操作機器のコントロールユニットを通信端末2として利用してもよい。
(3)上述した実施形態では、ユーザBが、認証を要求しているユーザAを確認するため、登録者名(ユーザAの名前)が被操作機器4によって報知されたが、よりセキュリティを高めるため、人物写真を用いてもよい。
(4)上述した実施形態では、ユーザAがユーザBからワンタイムパスワード等の認証用コードを入手するため、ユーザAとユーザBとの間で、電話やメールが用いられていた。これに代えて、中継サーバ6を介在させて、ユーザAがユーザBから認証用コードを入手する構成を採用してもよい。その一例では、まず、ユーザAが中継サーバ6にアクセスし、ユーザBから認証用コードを入手することを申し込む。申し込みを受けて中継サーバ6は、ユーザBに認証用コードの送付を依頼して認証用コードを受け取るか、あるいは直接ユーザBのリモコン装置4Aから認証用コードを受け取り、ユーザAに通知する。
なお、上記実施形態(別実施の形態を含む、以下同じ)で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することが可能であり、また、本明細書において開示された実施形態は例示であって、本発明の実施形態はこれに限定されず、本発明の目的を逸脱しない範囲内で適宜改変することが可能である。
本発明は、通信ネットワークを通じて遠隔操作可能な被操作機器に適用することができる。
2 :通信端末
21 :通信部
22 :タッチパネル
23 :認証要求部
4 :被操作機器
4A :リモコン装置
4B :給湯器本体
40 :給湯制御部
41 :通信部
42 :操作デバイス(タッチパネル、ボタン)
43 :要求承認部
44 :認証許可部
6 :中継サーバ
61 :通信部
62 :端末登録情報格納部
63 :認証要求判定部
64 :認証要求転送部
21 :通信部
22 :タッチパネル
23 :認証要求部
4 :被操作機器
4A :リモコン装置
4B :給湯器本体
40 :給湯制御部
41 :通信部
42 :操作デバイス(タッチパネル、ボタン)
43 :要求承認部
44 :認証許可部
6 :中継サーバ
61 :通信部
62 :端末登録情報格納部
63 :認証要求判定部
64 :認証要求転送部
Claims (6)
- 通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備えている、
認証システム。 - 前記被操作機器は、前記認証用コードを出力するとともに前記出力された認証用コードを前記中継サーバに記録させるために当該認証用コードを前記中継サーバに送信し、前記認証要求転送部は、当該認証用コードの受信から所定時間以後に受け付けた前記認証要求を無効にする請求項1に記載の認証システム。
- 前記認証用コードは予め前記中継サーバに記録されており、前記被操作機器は、前記認証用コードの出力時に認証待ち受け状態通知文を前記中継サーバに送信し、前記認証要求転送部は、当該認証待ち受け状態通知文の受信から所定時間以後に受け付けた前記認証要求を無効にする請求項1に記載の認証システム。
- 前記被操作機器にはユーザによって直接操作される操作デバイスが備えられており、前記要求承認部は、前記操作デバイスの操作に基づいて、前記認証要求を承認する請求項1から3のいずれか一項に記載の認証システム。
- 前記認証用コードは、前記被操作機器によって生成されたワンタイムパスワード、または、前記被操作機器に与えられたMACアドレスである請求項1から4のいずれか一項に記載の認証システム。
- 前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する請求項1から5のいずれか一項に記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017050412A JP6846962B2 (ja) | 2017-03-15 | 2017-03-15 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017050412A JP6846962B2 (ja) | 2017-03-15 | 2017-03-15 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018156182A true JP2018156182A (ja) | 2018-10-04 |
| JP6846962B2 JP6846962B2 (ja) | 2021-03-24 |
Family
ID=63716544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017050412A Active JP6846962B2 (ja) | 2017-03-15 | 2017-03-15 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6846962B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020095650A (ja) * | 2018-12-14 | 2020-06-18 | 株式会社ノーリツ | 給湯システムおよびプログラム |
| JPWO2021166105A1 (ja) * | 2020-02-19 | 2021-08-26 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006074641A (ja) * | 2004-09-06 | 2006-03-16 | Matsushita Electric Ind Co Ltd | 遠隔操作システムおよびそのプログラム |
| JP2008035435A (ja) * | 2006-07-31 | 2008-02-14 | Sanyo Electric Co Ltd | サーバ装置 |
| JP2014064256A (ja) * | 2012-08-30 | 2014-04-10 | Mitsubishi Electric Corp | 機器制御装置、機器制御方法、および、プログラム |
| JP2016045794A (ja) * | 2014-08-25 | 2016-04-04 | 日本電信電話株式会社 | ネットワークシステムとその端末登録方法 |
-
2017
- 2017-03-15 JP JP2017050412A patent/JP6846962B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006074641A (ja) * | 2004-09-06 | 2006-03-16 | Matsushita Electric Ind Co Ltd | 遠隔操作システムおよびそのプログラム |
| JP2008035435A (ja) * | 2006-07-31 | 2008-02-14 | Sanyo Electric Co Ltd | サーバ装置 |
| JP2014064256A (ja) * | 2012-08-30 | 2014-04-10 | Mitsubishi Electric Corp | 機器制御装置、機器制御方法、および、プログラム |
| JP2016045794A (ja) * | 2014-08-25 | 2016-04-04 | 日本電信電話株式会社 | ネットワークシステムとその端末登録方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020095650A (ja) * | 2018-12-14 | 2020-06-18 | 株式会社ノーリツ | 給湯システムおよびプログラム |
| JP7243169B2 (ja) | 2018-12-14 | 2023-03-22 | 株式会社ノーリツ | 給湯システム |
| JPWO2021166105A1 (ja) * | 2020-02-19 | 2021-08-26 | ||
| JP7300053B2 (ja) | 2020-02-19 | 2023-06-28 | 三菱電機株式会社 | 冷凍サイクル装置および冷凍システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6846962B2 (ja) | 2021-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9774608B2 (en) | Device control method, device control system, and server device | |
| JP3640665B1 (ja) | 宅内端末装置及び通信システム | |
| CN105981352B (zh) | 控制器、由控制器控制的附件和通信方法 | |
| KR20160129839A (ko) | 블루투스 인터페이스를 갖는 인증 장치 | |
| TWI328945B (en) | Wireless local area network using media port to identify security information and setting method thereof | |
| WO2017058001A1 (en) | A type of smart home management method based on instant messasing (im) | |
| JP5052802B2 (ja) | 設備機器の操作端末 | |
| JP2007257233A (ja) | 設備機器の操作端末 | |
| KR101028502B1 (ko) | 웹패드가 착탈가능한 인터넷 냉장고 및 그 동작방법 | |
| CN108282768B (zh) | 蓝牙设备分享控制和请求方法及设备、计算机存储介质 | |
| JP6846962B2 (ja) | 認証システム | |
| US11611647B2 (en) | Hot-water supply system and program | |
| WO2018027335A1 (zh) | 一种待机方法、解除终端锁定的方法、通信方法及系统 | |
| JP3640664B2 (ja) | 宅内端末装置及び通信システム | |
| JP2004186738A (ja) | 遠隔制御システム及びその接続管理センター装置 | |
| JP2005078452A (ja) | アクセス制御方法及びサーバ | |
| JP2014239369A (ja) | エネルギー消費機器制御装置及びエネルギー消費機器制御方法 | |
| JP7463882B2 (ja) | 空調制御システム、及び装置と操作端末との認証プログラム | |
| JP2019021984A (ja) | 遠隔操作システム、サーバ、コンピュータプログラム及び遠隔操作方法 | |
| JP6361417B2 (ja) | データ通信システム、データ通信方法、中央装置、及び該中央装置で実行することが可能なコンピュータプログラム | |
| JP3640663B1 (ja) | 宅内端末装置及び通信システム | |
| KR20190011595A (ko) | 공유계정 인증방법 및 그 장치 | |
| JP2018186452A (ja) | 温水利用設備の遠隔管理用ペアリングシステム、並びに、このシステムに用いられる通信アダプタ | |
| JP5020955B2 (ja) | 機器連係動作システム、連係動作実行方法、連係動作が可能な機器、サーバ装置およびプログラム | |
| JP2005332282A (ja) | ブラウザ表示機能付き携帯端末の認証方法及び認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210202 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6846962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |