JP6846962B2 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP6846962B2 JP6846962B2 JP2017050412A JP2017050412A JP6846962B2 JP 6846962 B2 JP6846962 B2 JP 6846962B2 JP 2017050412 A JP2017050412 A JP 2017050412A JP 2017050412 A JP2017050412 A JP 2017050412A JP 6846962 B2 JP6846962 B2 JP 6846962B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication request
- relay server
- request
- operated device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムに関する。 The present invention relates to an authentication system in which authentication for permitting operation of a device to be operated by a communication terminal is performed through the intervention of a relay server.
近年、家庭内の家電機器や住宅機器を通信ネットワークを利用して、外出先などから操作するシステムが提案されている。このようなシステムでは、意図しない第3者からのアクセスを防止するために、認証を受けたユーザ(ユーザ端末)しか、機器を操作できないように構成されている。 In recent years, a system has been proposed in which home appliances and home appliances in the home are operated from outside by using a communication network. In such a system, in order to prevent access from an unintended third party, only an authenticated user (user terminal) can operate the device.
特許文献1による認証システムでは、最初に、ユーザがホスト機器(ガス機器)に対して待ち受け開始操作を行うことで、ホスト機器が待受状態に移行する。次に、ゲスト機器(スマートフォン)が認証を要求する認証要求をホスト機器に与える。ホスト機器は認証要求を受けると、ユーザに認証を確立させる操作を促し、ユーザが当該認証決定操作を実行することで、認証が確立する。
In the authentication system according to
特許文献2による認証システムでは、外部ネットワークを通じて通信端末(スマートフォン)によって被操作機器(給湯装置や空調装置)を操作するために必要となる認証手続きが中継サーバを介して行われる。認証手続きにおいては、通信端末が中継サーバを介して被操作機器と通信する際に、通信端末の位置情報が中継サーバに送信され、送られてきた位置情報が中継を許可する許可範囲情報に含まれていない場合には、中継サーバはこの通信端末の認証手続きを行わない。これにより、認証時にユーザによる特別な操作を必要とすることなく、不特定な通信端末に対して間違って認証を与えることが低減される。 In the authentication system according to Patent Document 2, the authentication procedure required for operating the operated device (hot water supply device or air conditioner) by the communication terminal (smartphone) through the external network is performed via the relay server. In the authentication procedure, when the communication terminal communicates with the operated device via the relay server, the position information of the communication terminal is transmitted to the relay server, and the sent position information is included in the permission range information for permitting relay. If not, the relay server does not perform the authentication procedure for this communication terminal. As a result, it is possible to reduce the possibility of erroneously giving authentication to an unspecified communication terminal without requiring a special operation by the user at the time of authentication.
特許文献1による認証システムでは、ユーザが直接ゲスト機器を持参し、ホスト機器が設置されている場所で、認証手続きを行う。この認証の最終的な確立のためには、ユーザがホスト機器に対して認証を確立させるための操作を行う必要があるので、セキュリティの堅牢性は高い。しかしながら、ユーザがホスト機器の設置場所までゲスト機器を持参し、認証のためにホスト機器を操作する必要がある。このため、遠く離れた場所間での認証、例えば、親宅の給湯機器を親宅から離れて住んでいる子供が携帯するゲスト機器によって操作するための認証は、困難となる。このような問題を回避するためには、特許文献2による認証システムのように、遠隔通信ネットワーク上の中継サーバを通じて認証手続きを行うとよい。しかしながら、特許文献2による認証システムでは、認証を要求する通信端末が予め決められた特定の場所に存在しないと、認証が確立しないので、不便である。
このような実情に鑑み、本発明の目的は、通信端末による被操作機器の操作を可能にするための認証手続きを被操作機器から遠く離れた任意の場所から行うことができる認証システムを提供することである。
In the authentication system according to
In view of such circumstances, an object of the present invention is to provide an authentication system capable of performing an authentication procedure for enabling an operation of an operated device by a communication terminal from an arbitrary place far away from the operated device. That is.
上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記被操作機器は、前記認証用コードを出力するとともに前記出力された認証用コードを前記中継サーバに記録させるために当該認証用コードを前記中継サーバに送信し、前記認証要求転送部は、当該認証用コードの受信から所定時間以後に受け付けた前記認証要求を無効にする点にある。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。
A feature of the present invention for achieving the above object is an authentication system in which authentication for permitting operation of a device to be operated by a communication terminal is performed through the intervention of a relay server.
The communication terminal includes an authentication request unit that transmits an authentication request including an authentication code for the device to be operated to the relay server.
The relay server is based on the terminal registration information storage unit that stores the registration information of the communication terminal, the authentication code included in the authentication request, and the authentication code recorded in the relay server. The authentication request determination unit for determining the validity of the authentication request and the authentication request transfer unit for transferring the authentication request deemed valid by the authentication request determination unit to the operated device are provided.
A request approval unit in which the operated device performs an approval procedure by a user of the operated device for the authentication request transferred from the authentication request transfer unit, and an authentication that permits the authentication request approved by the request approval unit. Equipped with a permit section
The operated device outputs the authentication code and transmits the authentication code to the relay server in order to record the output authentication code in the relay server, and the authentication request transfer unit performs the authentication request transfer unit. The point is to invalidate the authentication request received after a predetermined time from the reception of the authentication code .
The phrase "operation of the device to be operated" in the present invention includes not only manipulating the operation of the device to be operated but also obtaining operation information of the device to be operated. Therefore, in the present invention, the communication terminal may be used only for remote control of the device to be operated, may be used only for obtaining operation information in the device to be operated, or may be used for both of them. You may.
この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。 According to this feature configuration, if the user of the communication terminal registers the communication terminal in the relay server, the authentication procedure required to operate the operated device installed in a distant place can be performed anytime and anywhere. But you can do it. Then, in this authentication procedure, the user of the communication terminal first contacts the user of the operated device in which the operated device is installed, and receives the authentication code of the operated device by telephone, e-mail, or the like. deep. This received authentication code is input to the communication terminal when performing the authentication procedure. The communication terminal transmits an authentication request including the authentication code to the relay server. When the relay server considers that the authentication code included in the authentication request, the authentication code recorded in the relay server, and the authentication request are valid based on the authentication code, the relay server determines the authentication request. Transfer to the device to be operated. When the received authentication request is approved by the operated device user, the operated device permits the authentication request and authenticates the communication terminal. This enables remote control of the device to be operated by the communication terminal. As described above, in the authentication system according to the present invention, although the authentication procedure for operating the operated device installed at a distant place can be performed anytime and anywhere, the communication terminal is registered in the relay server. Security robustness is ensured by the procedure, the validity check of the authentication request using the authentication code on the relay server, and the approval procedure on the operated device side for the authentication request.
また、この特徴構成によれば、被操作機器が認証用コードを出力してから、実際に中継サーバの介在で通信端末からの認証要求を受け付けるまでの時間に制限が設定されているので、セキュリティを高めることができる。 In addition, according to this feature configuration, a limit is set for the time from when the operated device outputs the authentication code to when the authentication request from the communication terminal is actually received through the intervention of the relay server. Can be enhanced.
上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証用コードは予め前記中継サーバに記録されており、前記被操作機器は、前記通信機器のユーザからの依頼に基づき前記認証用コードの出力時に認証待ち受け状態通知文を前記中継サーバに送信し、前記認証要求転送部は、当該認証待ち受け状態通知文の受信から所定時間以後に受け付けた前記認証要求を無効にする点にある。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。
A feature of the present invention for achieving the above object is an authentication system in which authentication for permitting operation of a device to be operated by a communication terminal is performed through the intervention of a relay server.
The communication terminal includes an authentication request unit that transmits an authentication request including an authentication code for the device to be operated to the relay server.
The relay server is based on the terminal registration information storage unit that stores the registration information of the communication terminal, the authentication code included in the authentication request, and the authentication code recorded in the relay server. The authentication request determination unit for determining the validity of the authentication request and the authentication request transfer unit for transferring the authentication request deemed valid by the authentication request determination unit to the operated device are provided.
A request approval unit in which the operated device performs an approval procedure by a user of the operated device for the authentication request transferred from the authentication request transfer unit, and an authentication that permits the authentication request approved by the request approval unit. Equipped with a permit section
The authentication code is recorded in the relay server in advance, and the operated device transmits an authentication standby status notification message to the relay server when the authentication code is output based on a request from the user of the communication device. , the authentication request transfer unit is that of nullifying the authentication request received from the reception of the authentication waiting state notice sentence in a predetermined time after.
The phrase "operation of the device to be operated" in the present invention includes not only manipulating the operation of the device to be operated but also obtaining operation information of the device to be operated. Therefore, in the present invention, the communication terminal may be used only for remote control of the device to be operated, may be used only for obtaining operation information in the device to be operated, or may be used for both of them. You may.
この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。
また、この特徴構成によれば、被操作機器は、通信端末のユーザに通知される認証用コードが出力されたことを示す認証待ち受け状態通知文を中継サーバに与える。これにより、中継サーバは、被操作機器に対する認証要求が通信端末から送信されてくるのを待って、その待ち時間が所定時間以内なら、前もって記録されている認証用コードと認証要求に含まれている認証用コードを比較して、異なっておれば、当該認証要求を無効にする。さらに、その待ち時間が所定時間を超えると当該認証要求を無効にする。これにより、セキュリティを高めることができる。
さらに別の特徴構成として、前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する構成とすることも好適である。
この特徴構成によれば、中継サーバは、通信端末からの被操作機器に認証要求を送る際に、認証を要求している通信端末の登録情報の少なくとも一部、例えば、登録人の名前、ニックネーム、住所、顔写真などを添付するので、被操作機器のユーザは、このような情報を通じて、この被操作機器に対する遠隔操作を希望しているユーザを確認することができ、セキュリティを高めることができる。
上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する点にある。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。
この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。
また、この特徴構成によれば、中継サーバは、通信端末からの被操作機器に認証要求を送る際に、認証を要求している通信端末の登録情報の少なくとも一部、例えば、登録人の名前、ニックネーム、住所、顔写真などを添付するので、被操作機器のユーザは、このような情報を通じて、この被操作機器に対する遠隔操作を希望しているユーザを確認することができ、セキュリティを高めることができる。
According to this feature configuration, if the user of the communication terminal registers the communication terminal in the relay server, the authentication procedure required to operate the operated device installed in a distant place can be performed anytime and anywhere. But you can do it. Then, in this authentication procedure, the user of the communication terminal first contacts the user of the operated device in which the operated device is installed, and receives the authentication code of the operated device by telephone, e-mail, or the like. deep. This received authentication code is input to the communication terminal when performing the authentication procedure. The communication terminal transmits an authentication request including the authentication code to the relay server. When the relay server considers that the authentication code included in the authentication request, the authentication code recorded in the relay server, and the authentication request are valid based on the authentication code, the relay server determines the authentication request. Transfer to the device to be operated. When the received authentication request is approved by the operated device user, the operated device permits the authentication request and authenticates the communication terminal. This enables remote control of the device to be operated by the communication terminal. As described above, in the authentication system according to the present invention, although the authentication procedure for operating the operated device installed at a distant place can be performed anytime and anywhere, the communication terminal is registered in the relay server. Security robustness is ensured by the procedure, the validity check of the authentication request using the authentication code on the relay server, and the approval procedure on the operated device side for the authentication request.
Further , according to this feature configuration, the operated device gives the relay server an authentication standby status notification message indicating that the authentication code notified to the user of the communication terminal has been output. As a result, the relay server waits for the authentication request for the device to be operated to be transmitted from the communication terminal, and if the waiting time is within a predetermined time, it is included in the authentication code and the authentication request recorded in advance. Compare the authentication codes that are available, and if they are different, invalidate the authentication request. Moreover, its latency to disable the authentication request exceeds a predetermined time. As a result, security can be enhanced.
As yet another characteristic configuration, the authentication request transfer unit uses at least a part of the registration information of the communication terminal stored in the terminal registration information storage unit as authentication request attribute information in the operated device together with the authentication request. It is also preferable that the device to be operated is configured to transfer and notify the authentication request attribute information by a visual method, an auditory method, or both methods.
According to this feature configuration, when the relay server sends an authentication request from the communication terminal to the operated device, at least a part of the registration information of the communication terminal requesting the authentication, for example, the name of the registrant or the nickname. , Address, face photo, etc. are attached, so that the user of the operated device can confirm the user who wants remote control of the operated device through such information, and can enhance security. ..
A feature of the present invention for achieving the above object is an authentication system in which authentication for permitting operation of a device to be operated by a communication terminal is performed through the intervention of a relay server.
The communication terminal includes an authentication request unit that transmits an authentication request including an authentication code for the device to be operated to the relay server.
The relay server is based on the terminal registration information storage unit that stores the registration information of the communication terminal, the authentication code included in the authentication request, and the authentication code recorded in the relay server. The authentication request determination unit for determining the validity of the authentication request and the authentication request transfer unit for transferring the authentication request deemed valid by the authentication request determination unit to the operated device are provided.
A request approval unit in which the operated device performs an approval procedure by a user of the operated device for the authentication request transferred from the authentication request transfer unit, and an authentication that permits the authentication request approved by the request approval unit. Equipped with a permit section
The authentication request transfer unit transfers at least a part of the registration information of the communication terminal stored in the terminal registration information storage unit as authentication request attribute information to the operated device together with the authentication request, and
The device to be operated is to notify the authentication request attribute information by a visual method, an auditory method, or both methods.
The phrase "operation of the device to be operated" in the present invention includes not only manipulating the operation of the device to be operated but also obtaining operation information of the device to be operated. Therefore, in the present invention, the communication terminal may be used only for remote control of the device to be operated, may be used only for obtaining operation information in the device to be operated, or may be used for both of them. You may.
According to this feature configuration, if the user of the communication terminal registers the communication terminal in the relay server, the authentication procedure required to operate the operated device installed in a distant place can be performed anytime and anywhere. But you can do it. Then, in this authentication procedure, the user of the communication terminal first contacts the user of the operated device in which the operated device is installed, and receives the authentication code of the operated device by telephone, e-mail, or the like. deep. This received authentication code is input to the communication terminal when performing the authentication procedure. The communication terminal transmits an authentication request including the authentication code to the relay server. When the relay server considers that the authentication code included in the authentication request, the authentication code recorded in the relay server, and the authentication request are valid based on the authentication code, the relay server determines the authentication request. Transfer to the device to be operated. When the received authentication request is approved by the operated device user, the operated device permits the authentication request and authenticates the communication terminal. This enables remote control of the device to be operated by the communication terminal. As described above, in the authentication system according to the present invention, although the authentication procedure for operating the operated device installed at a distant place can be performed anytime and anywhere, the communication terminal is registered in the relay server. Security robustness is ensured by the procedure, the validity check of the authentication request using the authentication code on the relay server, and the approval procedure on the operated device side for the authentication request.
Further, according to this feature configuration, when the relay server sends an authentication request from the communication terminal to the operated device, at least a part of the registration information of the communication terminal requesting the authentication, for example, the name of the registrant. , Nickname, address, face photo, etc. are attached, so that the user of the operated device can confirm the user who wants to remotely control the operated device through such information, and enhance the security. Can be done.
さらに、別の特徴構成として、前記被操作機器にはユーザによって直接操作される操作デバイスが備えられており、前記要求承認部は、前記操作デバイスの操作に基づいて、前記認証要求を承認する構成も好適である。 Further, as another feature configuration, the operated device is provided with an operation device directly operated by the user, and the request approval unit approves the authentication request based on the operation of the operation device. Is also suitable.
この特徴構成によれば、通信端末に対する認証を許可する最終的な条件として、被操作機器のユーザが自らの意思で操作デバイスを操作することが設定されているので、さらにセキュリティを高めることができる。 According to this feature configuration, as the final condition for permitting authentication to the communication terminal, it is set that the user of the operated device operates the operating device by his / her own will, so that the security can be further enhanced. ..
また、前記認証用コードが、前記被操作機器によって生成されたワンタイムパスワード、または、前記被操作機器に与えられたMACアドレスである構成も好適である。ワンタイムパスワードを生成するアルゴリズムが良く知られており、その実装が容易であるにもかかわらず、セキュリティの堅牢性も高くなる。また、MACアドレスは、外部ネットワーク通信機能を有す機器には必ず与えられている唯一のコードであり、解読される恐れが少ない上、被操作機器の表示デバイスを通じて簡単にチェックすることができる。また、MACアドレスは、被操作機器の一部分に刻印または貼付されていることも少なくなく、その利用が容易である。 Further, it is also preferable that the authentication code is a one-time password generated by the operated device or a MAC address given to the operated device. The algorithm for generating one-time passwords is well known, and despite its ease of implementation, it also provides high security robustness. In addition, the MAC address is the only code that is always given to a device that has an external network communication function, is less likely to be decrypted, and can be easily checked through the display device of the device to be operated. In addition, the MAC address is often stamped or affixed to a part of the device to be operated, and its use is easy.
以下、本発明に係る認証システムの1つの実施形態について図面を用いて説明する。図1に示すように認証システムは、ユーザAが携帯している通信端末2、ユーザB宅に設置された被操作機器4、被操作機器4の管理会社に設置されている中継サーバ6の3つの構成要素からなる。図1の例では、通信端末2はスマートフォンであり、被操作機器4は給湯器である。通信端末2、中継サーバ6、被操作機器4は、通信ネットワークによってデータ伝送可能である。
Hereinafter, one embodiment of the authentication system according to the present invention will be described with reference to the drawings. As shown in FIG. 1, the authentication system includes a communication terminal 2 carried by user A, an operated
この実施形態では、ユーザBは高齢者であり、ユーザAはユーザBの日常生活に注意を払っているが、ユーザB宅から遠く離れた場所で活動している。被操作機器4はネット操作タイプであり、インターネットや公衆データ回線などの通信ネットワークを介して通信端末2やパソコンなどによって遠隔操作可能である。
In this embodiment, the user B is an elderly person, and the user A pays attention to the daily life of the user B, but is active in a place far away from the user B's house. The
ユーザAは、ユーザB宅に設置された被操作機器4をユーザB宅から遠く離れた場所から、通信端末2を用いて、被操作機器4にアクセスし、被操作機器4の利用状態のチェック、温度設定値などの調整、さらには電源のON/OFFなどを行う。通信ネットワークを用いた通信端末2による被操作機器4の遠隔操作が安全に行われるには、通信端末2は被操作機器4によって適切に認証されなければならない。ここでは、中継サーバ6が介在する認証手続きにより、最終的に通信端末2と被操作機器4との間の認証(ペアリング)が通信ネットワークを通じて確立する。
The user A accesses the operated
図2を用いて、本実施形態に係る認証システムの構成を説明する。通信端末2は、スマートフォンであり、本発明に特に関係する機能部として通信部21とタッチパネル22と認証要求部23とを備えている。通信部21は、データ伝送回線や公衆電話回線などの通信ネットワークと接続可能で、データの送受信機能及び通話機能を有する。タッチパネル22は、操作指令の入力、送信すべきデータの入力、受信したデータの表示などのために利用される。認証要求部23は、中継サーバ6を介して被操作機器4における認証(被操作機器4とのペアリング)を要求する認証要求を生成して、前記中継サーバ6に送信する。
The configuration of the authentication system according to the present embodiment will be described with reference to FIG. The communication terminal 2 is a smartphone, and includes a communication unit 21, a touch panel 22, and an authentication request unit 23 as functional units particularly related to the present invention. The communication unit 21 can be connected to a communication network such as a data transmission line or a public telephone line, and has a data transmission / reception function and a call function. The touch panel 22 is used for inputting an operation command, inputting data to be transmitted, displaying received data, and the like. The authentication request unit 23 generates an authentication request requesting authentication (pairing with the operated device 4) in the operated
この認証要求には、被操作機器4の認証用コードが含まれる。この実施形態では、認証用コードは、被操作機器4から出力されるワンタイムパスワード(OTP)である。したがって、通信端末2を取り扱うユーザAは、認証要求を行う前に、ユーザBに連絡し、被操作機器4から出力されたワンタイムパスワードを受け取っておく必要がある。なお、認証用コードとしてワンタイムパスワードに代えて、被操作機器4のMACアドレスなど固有のコードを利用する場合には、予め入手しておれば、認証要求時に毎回、ユーザBに連絡して受け取る必要はなくなる。
This authentication request includes an authentication code for the device to be operated 4. In this embodiment, the authentication code is a one-time password (OTP) output from the device to be operated 4. Therefore, the user A who handles the communication terminal 2 needs to contact the user B and receive the one-time password output from the operated
認証要求部23は、ユーザBから入手した被操作機器4の認証用コードとしてのワンタイムパスワードの入力をユーザAに促し、これにより入力されたワンタイムパスワードを含む認証要求を生成する。生成された認証要求は、通信ネットワークを通じて中継サーバ6に送信する。認証要求には、ユーザAを特定するユーザID等も含まれる。
The authentication request unit 23 prompts the user A to input the one-time password as the authentication code of the operated
中継サーバ6は、この実施形態ではWebサーバとして構成されており、本発明に特に関係する機能部として、通信ネットワークと接続している通信部61と、データベース部としての端末登録情報格納部62と、アプリケーション部である認証要求判定部63及び認証要求転送部64とを備えている。
The
中継サーバ6は、被操作機器4の管理センタに設置されている。中継サーバは、被操作機器4の顧客管理も行っている。ユーザAが、中継サーバ6を通じて被操作機器4の認証を受けるためには、前もって、中継サーバ6を利用するための登録手続きを行う必要がある。この登録手続きにおいて、ユーザAの氏名や住所などのユーザ個人情報、及び、ユーザAが使っている通信端末2の電話番号、メールアドレス、MACアドレスなどの情報が中継サーバ6に与えられる。中継サーバ6は、与えられた情報を登録情報として端末登録情報格納部62に格納する。登録手続きが完了すれば、ユーザAの登録者IDが与えられるので、この登録者IDをもって、通信端末2は中継サーバ6にアクセスすることができる。
The
この実施形態では、認証要求判定部63は、通信端末2から送られてきた認証要求の有効性を、被操作機器4から直接送られてくるワンタイムパスワードと、認証要求に含まれているワンタイムパスワードとに基づいて判定する。このため、被操作機器4はワンタイムパスワードの出力時に、当該ワンタイムパスワードを中継サーバ6に送るので、中継サーバ6は、受け取ったワンタイムパスワードをメモリに記録しておく。このメモリに記録されているワンタイムパスワードと認証要求に含まれているワンタイムパスワードとが一致すれば、この認証要求は有効であると見なされる。
In this embodiment, the authentication
認証用コードとしてワンタイムパスワードの代わりに被操作機器4のMACアドレスや被操作機器4に固有の識別コードなどが用いられている場合には、そのような認証用コードは予め中継サーバ6に記録しておくことが可能であり、被操作機器4から中継サーバ6への認証用コードの送信は不要となる。
If the MAC address of the operated
さらに、この実施形態では、ワンタイムパスワードには時間制限がかけられているので、ワンタイムパスワードの出力時刻またはワンタイムパスワードを受け取った時刻から、所定時間経過している場合、認証要求判定部63は、当該ワンタイムパスワードを含む認証要求を無効とする。
Further, in this embodiment, since the one-time password has a time limit, if a predetermined time has elapsed from the output time of the one-time password or the time when the one-time password is received, the authentication
認証要求転送部64は、認証要求判定部63によって有効とみなされた認証要求を被操作機器4に転送する。被操作機器4に転送される認証要求には、端末登録情報格納部62に格納されている通信端末2の登録情報に含まれているユーザAの名前が認証要求属性情報として添付される。
The authentication
この実施形態では給湯器である被操作機器4は、リモコン装置4Aと、給湯器本体4Bと、給湯制御部40とを備えている。リモコン装置4Aは、ユーザB宅の屋内に設置され、給湯器本体4Bは屋外に設置されている。給湯制御部40は給湯器本体に付属しており、給湯器本体4Bの種々の動作機器と制御線でつながれている。リモコン装置4Aは、給湯制御部40と無線または有線で接続されており、給湯制御部40に指令を与えることで、給湯器本体4Bの動作を制御する。また、リモコン装置4Aには、給湯器本体4Bの状態を検出する各種センサからの検出信号も入力されており、リモコン装置4Aは給湯器本体4Bの状態を把握することができる。
In this embodiment, the
リモコン装置4Aには、通信部41、操作デバイス42、要求承認部43、認証許可部44が含まれている。通信部41は、ユーザB宅に設置されている無線ルータ装置を通じて、通信ネットワークと接続しており、通信端末2や中継サーバ6とデータ交換可能である。もちろん、通信部41にルータ機能を備えてもよい。
The
操作デバイス42は、ソフトウエアボタンが構築されるタッチパネルと、タッチパネルの周辺に配置されたハードウエアボタンとを備えている。リモコン装置4Aは、タッチパネルを通じてグラフィックユーザインタフェースを作り出している。この実施形態では、リモコン装置4Aにワンタイムパスワード生成機能が備えられており、ワンタイムパスワードを出力するためのOTPボタンがソフトウエアボタンで構築されている。ユーザBがOTPボタンを操作することで、ワンタイムパスワードが出力され、タッチパネルに表示されるとともに、当該ワンタイムパスワードは、出力時刻とともに中継サーバ6に送信される。この時点で、被操作機器4は、中継サーバ6から転送されてくる認証要求を待つ、認証待ち受け状態となる。
The
要求承認部43は、中継サーバ6の認証要求転送部64から転送されてきた、通信端末2の認証要求に対する承認手続きを行う。この実施形態では、この承認手続きにおいて認証要求を承認するためには、被操作機器4のユーザであるユーザBが操作デバイス42のタッチパネルに表示された認証承認ボタンを押す必要がある。その際、要求承認部43は、認証要求を受けたタイミングで、承認要求を受けていることをユーザBに伝える音声報知(ブザーまたは人工音声)を行うとともに、タッチパネルにその旨のメッセージを表示させる。認証要求転送部64から転送されてきた認証要求には、認証要求属性情報としてユーザAの名前が添付されているので、このメッセージに、認証を要求しているユーザAの名前を含めることができる。これにより、ユーザBは誰が認証を要求しているかを知ることができる。
The request approval unit 43 performs an approval procedure for the authentication request of the communication terminal 2 transferred from the authentication
ユーザBが認証承認ボタンを押すことで認証要求を承認した場合、認証許可部44が認証要求を許可し、これにより、通信端末2からのアクセスが許可されることになる。認証された通信端末2からの操作指令に基づいて、給湯制御部40は、給湯器本体4Bの動作状態を示す情報を通信端末2に送り出す。また、通信端末2からの操作指令に基づいて、給湯制御部40は、給湯器本体4Bの動作を制御する。つまり、被操作機器4は、通信ネットワークを通じて、遠隔地の通信端末2によって遠隔操作される。
When the user B approves the authentication request by pressing the authentication approval button, the authentication permission unit 44 approves the authentication request, whereby access from the communication terminal 2 is permitted. Based on the operation command from the authenticated communication terminal 2, the hot water supply control unit 40 sends information indicating the operating state of the water heater main body 4B to the communication terminal 2. Further, the hot water supply control unit 40 controls the operation of the water heater main body 4B based on the operation command from the communication terminal 2. That is, the operated
認証要求が認証許可部44によって許可されたことは、中継サーバ6にも伝えられる。また、この認証に時間的制限(時効)が設定されている場合には、当該認証には許可された日時が付加され、所定の日時の経過後は、認証が無効となるので、ユーザAは、再度認証手続きを行わなければならない。
The fact that the authentication request has been approved by the authentication authorization unit 44 is also transmitted to the
以上のように構成された認証システムにおける認証過程の一例を、図3を用いて説明する。まずは、初期過程として、ユーザAは中継サーバ6に、被操作機器4の遠隔操作を願うユーザとして登録手続きを行う。この登録手続きでユーザAによって与えられた登録情報は端末登録情報格納部62に格納される。(#01)
An example of the authentication process in the authentication system configured as described above will be described with reference to FIG. First, as an initial process, the user A performs a registration procedure on the
ユーザAが、ユーザB宅に設置されている被操作機器4を、通信ネットワークを通じて操作したい場合には、まず、ユーザAの通信端末2が当該被操作機器4によって認証されなければならない。この認証手続きのために必要となる認証用コードを入手しなければならない。この実施形態では認証用コードはワンタイムパスワードであるので、ユーザAはユーザBに電話やメールで連絡をとり、ワンタイムパスワードの入手を依頼する。ユーザBは、被操作機器4の操作デバイス42を操作して、ワンタイムパスワードを出力させる。出力されたワンタイムパスワードはタッチパネルに表示されるので、それを、ユーザAに通知する。さらに、被操作機器4は、出力されたワンタイムパスワードを中継サーバ6に送信し、ワンタイムパスワードを出力した段階で、認証待ち受け状態となる。(#02)
When the user A wants to operate the operated
ユーザAは、ユーザBより入手したワンタイムパスワードを含む認証要求を中継サーバ6に送信する。中継サーバ6は、送られてきた認証要求に含まれているワンタイムパスワードと、この認証要求の認証先である被操作機器4から送られてきたワンタイムパスワードとが一致すれば、この認証要求が正当であると判定される。認証要求が正当であると判定されると、さらに当該認証要求を送ってきたユーザAの登録情報が抽出され、その登録情報に含まれているユーザ名(必要なら住所も)が認証要求属性情報として認証要求に付加され、ユーザB宅の被操作機器4に転送される。なお、この認証要求のチェック時に、ワンタイムパスワードの有効時間が過ぎていれば、当該認証要求は無効になる。(#03)
The user A transmits an authentication request including the one-time password obtained from the user B to the
中継サーバ6から転送されてきた認証要求に基づいて、被操作機器4は、ユーザAの登録者名を視覚的方法または聴覚的方法で報知する。ユーザBが、ユーザAよる遠隔操作を許可する場合には、つまりを承認する場合には、ユーザBが直接、認証承認ボタンを押す。これにより、認証要求が許可される。この認証許可は、中継サーバ6にも送られる。また、通信端末2が被操作機器4にアクセスするために必要なデータ(アクセス用データ)があれば、中継サーバ6を介して通信端末2に送信される。(#04)
これ以後、設定されている認証有効期限まで、ユーザAは、通信ネットワークを通じて、ユーザB宅の、被操作機器4を遠隔操作することができる。(#05)
Based on the authentication request transferred from the
After that, the user A can remotely control the operated
さらに、図4を用いて、図3の認証過程とは異なる一例を、説明する。ここでは、認証用コードとして、MACアドレス(図4では単にMACと略称されている)のような被操作機器4を一義的に規定する認証用コードが用いられている。中継サーバは、被操作機器4を管理しているので、中継サーバ6には、各被操作機器4のMACアドレスも記録されている。
Further, with reference to FIG. 4, an example different from the authentication process of FIG. 3 will be described. Here, as the authentication code, an authentication code that uniquely defines the device to be operated 4 such as a MAC address (simply abbreviated as MAC in FIG. 4) is used. Since the relay server manages the operated
この認証過程の初期過程として、ユーザAは、中継サーバ6に、被操作機器4の遠隔操作を願うユーザとして登録手続きを行う。この登録手続きでユーザAによって与えられた登録情報は端末登録情報格納部62に格納される。(#11)
As an initial process of this authentication process, the user A performs a registration procedure on the
ユーザAが、ユーザB宅に設置されている被操作機器4を、通信ネットワークを通じて操作したい場合には、まず、ユーザAの通信端末2が当該被操作機器4によって認証されなければならない。この認証手続きのために、ここではMACアドレスが必要となる。したがって、ユーザAはユーザBに電話やメールで連絡をとり、MACアドレスの入手を依頼する。ユーザBは、被操作機器4の操作デバイス42を操作して、MACアドレスを出力(タッチパネルに表示)させる。ユーザBは、出力されたMACアドレスを、ユーザAに通知する。被操作機器4は、MACアドレスの出力をトリガーとして、認証待ち受け状態に移行するとともに、認証待ち受け状態に移行したことを中継サーバ6に通知するため、中継サーバ6に認証待ち受け状態通知文を送信する。なお、MACアドレスの出力を認証待ち受け状態への移行のトリガーとする代わりに、タッチパネルに表示させた認証待ち受け状態に移行するためのボタンをユーザBが押すことを、トリガーとしてもよい。いずれにせよ、この段階で、被操作機器4は認証待ち受け状態となる。(#12)
When the user A wants to operate the operated
ユーザAは、ユーザBより入手したMACアドレスを含む認証要求を中継サーバ6に送信する。中継サーバ6は、認証要求の認証先である被操作機器4を中継サーバ6の記録部から読み出し、読み出したMACアドレスと、送られてきた認証要求に含まれているMACアドレスとが一致すれば、この認証要求が正当であると判定される。認証要求が正当であると判定されると、さらに当該認証要求を送ってきたユーザAの登録情報が抽出され、その登録情報に含まれているユーザ名(必要なら住所も)が認証要求属性情報として認証要求に付加され、ユーザB宅の被操作機器4に転送される。なお、この認証要求のチェック時に、認証待ち受け状態通知文(図4では待ち受け通知と略称する)を受け取った時刻からの経過時間が有効時間を過ぎていれば、当該認証要求は無効になる。(#13)
User A transmits an authentication request including the MAC address obtained from User B to the
中継サーバ6から転送されてきた認証要求に基づいて、被操作機器4は、ユーザAの登録者名を視覚的方法または聴覚的方法で報知する。ユーザBが、ユーザAよる遠隔操作を許可する場合には、つまりを承認する場合には、ユーザBが直接、認証承認ボタンを押す。これにより、認証要求が許可される。この認証許可は、中継サーバ6にも送られる。また、通信端末2が被操作機器4にアクセスするために必要なデータ(アクセス用データ)があれば、中継サーバ6を介して通信端末2に送信される。(#14)
これ以後、設定されている認証有効期限まで、ユーザAは、通信ネットワークを通じて、ユーザB宅の、被操作機器4を遠隔操作することができる。(#15)
Based on the authentication request transferred from the
After that, the user A can remotely control the operated
通信端末2が被操作機器4によって認証されると、通信端末2から被操作機器4に直接アクセスして、通信端末2による被操作機器4の操作が可能となる(図3の#05及び図4の#15参照)。しかしながら、中継サーバ6あるいはその他の管理サーバが、被操作機器4の動作状態を常時管理しており、さらには被操作機器4のON・OFFなどの動作制御も可能な場合には、通信端末2が、直接、被操作機器4にアクセスするのではなく、中継サーバ6あるいはその他の管理サーバにアクセスして、被操作機器4を操作するようにしてもよい。
When the communication terminal 2 is authenticated by the operated
〔別実施の形態〕
(1)上述した実施形態では、被操作機器4は、給湯器ないしは空調装置を想定していたが、その他の家庭用ネットワーク機器、例えば、冷蔵庫、テレビ、調理機器など種々なものに、本発明の認証システムは適用可能である。
(2)上述した実施形態では、通信端末2はスマートフォンであったが、タブレットコンピュータやノートパソコンなどのコンピュータであってもよいし、さらには、被操作機器4と同様な被操作機器のコントロールユニットを通信端末2として利用してもよい。
(3)上述した実施形態では、ユーザBが、認証を要求しているユーザAを確認するため、登録者名(ユーザAの名前)が被操作機器4によって報知されたが、よりセキュリティを高めるため、人物写真を用いてもよい。
(4)上述した実施形態では、ユーザAがユーザBからワンタイムパスワード等の認証用コードを入手するため、ユーザAとユーザBとの間で、電話やメールが用いられていた。これに代えて、中継サーバ6を介在させて、ユーザAがユーザBから認証用コードを入手する構成を採用してもよい。その一例では、まず、ユーザAが中継サーバ6にアクセスし、ユーザBから認証用コードを入手することを申し込む。申し込みを受けて中継サーバ6は、ユーザBに認証用コードの送付を依頼して認証用コードを受け取るか、あるいは直接ユーザBのリモコン装置4Aから認証用コードを受け取り、ユーザAに通知する。
[Another Embodiment]
(1) In the above-described embodiment, the
(2) In the above-described embodiment, the communication terminal 2 is a smartphone, but it may be a computer such as a tablet computer or a laptop computer, and further, a control unit of the operated device similar to the operated
(3) In the above-described embodiment, the registrant name (user A's name) is notified by the operated
(4) In the above-described embodiment, in order for the user A to obtain an authentication code such as a one-time password from the user B, a telephone or an e-mail is used between the user A and the user B. Instead of this, a configuration may be adopted in which the user A obtains the authentication code from the user B via the
なお、上記実施形態(別実施の形態を含む、以下同じ)で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することが可能であり、また、本明細書において開示された実施形態は例示であって、本発明の実施形態はこれに限定されず、本発明の目的を逸脱しない範囲内で適宜改変することが可能である。 The configuration disclosed in the above embodiment (including another embodiment, the same shall apply hereinafter) can be applied in combination with the configuration disclosed in other embodiments as long as there is no contradiction. , The embodiments disclosed in the present specification are examples, and the embodiments of the present invention are not limited thereto, and can be appropriately modified without departing from the object of the present invention.
本発明は、通信ネットワークを通じて遠隔操作可能な被操作機器に適用することができる。 The present invention can be applied to a device to be operated that can be remotely controlled through a communication network.
2 :通信端末
21 :通信部
22 :タッチパネル
23 :認証要求部
4 :被操作機器
4A :リモコン装置
4B :給湯器本体
40 :給湯制御部
41 :通信部
42 :操作デバイス(タッチパネル、ボタン)
43 :要求承認部
44 :認証許可部
6 :中継サーバ
61 :通信部
62 :端末登録情報格納部
63 :認証要求判定部
64 :認証要求転送部
2: Communication terminal 21: Communication unit 22: Touch panel 23: Authentication request unit 4: Operated
43: Request approval unit 44: Authentication permission unit 6: Relay server 61: Communication unit 62: Terminal registration information storage unit 63: Authentication request judgment unit 64: Authentication request transfer unit
Claims (6)
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記被操作機器は、前記認証用コードを出力するとともに前記出力された認証用コードを前記中継サーバに記録させるために当該認証用コードを前記中継サーバに送信し、前記認証要求転送部は、当該認証用コードの受信から所定時間以後に受け付けた前記認証要求を無効にする認証システム。 It is an authentication system that performs authentication to allow the operation of the operated device by the communication terminal through the intervention of a relay server.
The communication terminal includes an authentication request unit that transmits an authentication request including an authentication code for the device to be operated to the relay server.
The relay server is based on the terminal registration information storage unit that stores the registration information of the communication terminal, the authentication code included in the authentication request, and the authentication code recorded in the relay server. The authentication request determination unit for determining the validity of the authentication request and the authentication request transfer unit for transferring the authentication request deemed valid by the authentication request determination unit to the operated device are provided.
A request approval unit in which the operated device performs an approval procedure by a user of the operated device for the authentication request transferred from the authentication request transfer unit, and an authentication that permits the authentication request approved by the request approval unit. Equipped with a permit section
The operated device outputs the authentication code and transmits the authentication code to the relay server in order to record the output authentication code in the relay server, and the authentication request transfer unit performs the authentication request transfer unit. An authentication system that invalidates the authentication request received after a predetermined time from the receipt of the authentication code.
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証用コードは予め前記中継サーバに記録されており、前記被操作機器は、前記認証用コードの出力時に認証待ち受け状態通知文を前記中継サーバに送信し、前記認証要求転送部は、当該認証待ち受け状態通知文の受信から所定時間以後に受け付けた前記認証要求を無効にする認証システム。 It is an authentication system that performs authentication to allow the operation of the operated device by the communication terminal through the intervention of a relay server.
The communication terminal includes an authentication request unit that transmits an authentication request including an authentication code for the device to be operated to the relay server.
The relay server is based on the terminal registration information storage unit that stores the registration information of the communication terminal, the authentication code included in the authentication request, and the authentication code recorded in the relay server. The authentication request determination unit for determining the validity of the authentication request and the authentication request transfer unit for transferring the authentication request deemed valid by the authentication request determination unit to the operated device are provided.
A request approval unit in which the operated device performs an approval procedure by a user of the operated device for the authentication request transferred from the authentication request transfer unit, and an authentication that permits the authentication request approved by the request approval unit. Equipped with a permit section
The authentication code is recorded in the relay server in advance, the operated device transmits an authentication standby status notification message to the relay server when the authentication code is output, and the authentication request transfer unit performs the authentication. An authentication system that invalidates the authentication request received after a predetermined time from the reception of the standby status notification message.
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する請求項1又は2に記載の認証システム。 The authentication request transfer unit transfers at least a part of the registration information of the communication terminal stored in the terminal registration information storage unit as authentication request attribute information to the operated device together with the authentication request, and
The authentication system according to claim 1 or 2 , wherein the operated device notifies the authentication request attribute information by a visual method, an auditory method, or both methods.
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する認証システム。 It is an authentication system that performs authentication to allow the operation of the operated device by the communication terminal through the intervention of a relay server.
The communication terminal includes an authentication request unit that transmits an authentication request including an authentication code for the device to be operated to the relay server.
The relay server is based on the terminal registration information storage unit that stores the registration information of the communication terminal, the authentication code included in the authentication request, and the authentication code recorded in the relay server. The authentication request determination unit for determining the validity of the authentication request and the authentication request transfer unit for transferring the authentication request deemed valid by the authentication request determination unit to the operated device are provided.
A request approval unit in which the operated device performs an approval procedure by a user of the operated device for the authentication request transferred from the authentication request transfer unit, and an authentication that permits the authentication request approved by the request approval unit. Equipped with a permit section
The authentication request transfer unit transfers at least a part of the registration information of the communication terminal stored in the terminal registration information storage unit as authentication request attribute information to the operated device together with the authentication request, and
The operated device is an authentication system that notifies the authentication request attribute information by a visual method, an auditory method, or both methods.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017050412A JP6846962B2 (en) | 2017-03-15 | 2017-03-15 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017050412A JP6846962B2 (en) | 2017-03-15 | 2017-03-15 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018156182A JP2018156182A (en) | 2018-10-04 |
JP6846962B2 true JP6846962B2 (en) | 2021-03-24 |
Family
ID=63716544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017050412A Active JP6846962B2 (en) | 2017-03-15 | 2017-03-15 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6846962B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7243169B2 (en) * | 2018-12-14 | 2023-03-22 | 株式会社ノーリツ | hot water system |
WO2021166105A1 (en) * | 2020-02-19 | 2021-08-26 | 三菱電機株式会社 | Refrigeration cycle device and refrigeration system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006074641A (en) * | 2004-09-06 | 2006-03-16 | Matsushita Electric Ind Co Ltd | Remote operation system and its program |
JP2008035435A (en) * | 2006-07-31 | 2008-02-14 | Sanyo Electric Co Ltd | Server device |
JP5653409B2 (en) * | 2012-08-30 | 2015-01-14 | 三菱電機株式会社 | Device control apparatus, device control method, and program |
JP6155237B2 (en) * | 2014-08-25 | 2017-06-28 | 日本電信電話株式会社 | Network system and terminal registration method |
-
2017
- 2017-03-15 JP JP2017050412A patent/JP6846962B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018156182A (en) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6703151B2 (en) | Authentication device with bluetooth interface | |
US20220247743A1 (en) | Authenticating a limited input device via an authenticated application | |
US9774608B2 (en) | Device control method, device control system, and server device | |
TWI223160B (en) | Control device of electronic machine | |
JP2005520466A (en) | Home terminal device and communication system | |
BRPI0708184A2 (en) | method and apparatus for a token | |
JP5052802B2 (en) | Operation terminal for equipment | |
KR101028502B1 (en) | Internet refrigerator with detachable web PAD and its operating method | |
JP6516009B2 (en) | Device authentication system, management apparatus and device authentication method | |
JP6846962B2 (en) | Authentication system | |
JPWO2019098253A1 (en) | Communication authentication device and communication system equipped with it | |
KR20210022532A (en) | Information processing device, information processing method and program | |
KR101467746B1 (en) | User authentication system and method using smart media | |
JP6773401B2 (en) | Peripherals, wireless communication chips, application programs, information processing systems, and information processing methods | |
JP2005078452A (en) | Access control method and server | |
JP5147494B2 (en) | Authentication system | |
JP6361417B2 (en) | Data communication system, data communication method, central apparatus, and computer program executable by the central apparatus | |
JP2019097027A (en) | Communication system, control method for communication system, and relay device | |
JP2005102316A (en) | Home terminal apparatus and communication system | |
JP2018186452A (en) | Pairing system for remote management of hot water use facility and communication adapter used in the same | |
JP2022022592A (en) | Air conditioning control system, and authentication program between device and operation terminal | |
JP2005332282A (en) | Method and system for authenticating portable terminal with browser display function | |
JP7243169B2 (en) | hot water system | |
WO2008013012A1 (en) | System for operating apparatuses in linked relationship, method of performing linked operation, apparatus capable of linked operation, server device, and program | |
JP7067032B2 (en) | Hot water utilization system and relay device used for it |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210302 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6846962 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |