WO2017006500A1

WO2017006500A1 - 認証方法

Info

Publication number: WO2017006500A1
Application number: PCT/JP2016/001375
Authority: WO
Inventors: 慎吾宮本; 伊藤　快; 久美原田
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2015-07-07
Filing date: 2016-03-11
Publication date: 2017-01-12
Also published as: US20170034701A1; AU2016250404A1; CN106507687A; JP2017021413A; EP3321836A4; US10278070B2; EP3321836A1; TW201703456A; JP6485747B2; EP3321836B1

Abstract

グループに属する１以上の機器の電力使用量を所定の間隔で収集し、端末から、認証を受けようとするグループを識別するグループ識別情報を含む認証依頼を受信し、認証要求を受信すると、グループにおいて操作の対象となる機器及び当該機器に対する操作の内容を決定して端末に通知し、グループに属する機器の電力使用量の推移に基づき、通知により指定された機器が操作されたか否かを判定し、通知により指定された機器が操作されたと判定された場合、端末に認証情報を送信する。

Description

認証方法

　本開示は、電力データを利用した、端末の認証方法に関する。

　従来、インターネット網を利用して家庭の電力使用量の情報を定期的に収集して加工し見える化データとして端末に提供したり、端末から家庭内の複数の電子機器の状態を確認及び操作したりするシステムがある。このシステムでは、不正な端末が見える化データを受信したり、電子機器の状態を確認及び操作したりすることを防止する必要がある。特許文献１には、電話番号等の携帯端末と対応付けられた情報を用いて端末を認証する技術が開示されている。特許文献２には、パスワードや生体情報等のユーザと対応付けられた情報を用いて端末を認証する技術が開示されている。特許文献３には、予め認証する側とされる側の双方に共有された認証用のＩＤを用いて端末を認証する技術が開示されている。

特開２００３－５６２２７号公報特開２００７－２４７３４６号公報特開２００２－３４４３７１号公報

　しかし、認証に用いる情報の漏洩や詐称を回避するための情報共有方法及び管理方法が複雑であり、簡易化のためのさらなる検討が必要とされていた。

　上記課題を解決するために、本開示の一態様に係る認証方法は、端末を認証する認証システムにおける当該端末の認証方法であって、グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、前記端末から、認証を受けようとする前記グループを識別するグループ識別情報を含む認証依頼を受信する受信ステップと、前記認証依頼を受信すると、前記グループにおいて操作の対象となる機器及び当該機器に対する操作の内容を決定して前記端末に通知する通知ステップと、前記グループに属する機器の電力使用量の推移に基づき、前記通知により指定された機器が操作されたか否かを判定する判定ステップと、前記通知により指定された機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、を実行する。

　上記態様により、さらなる改善を実現できた。

図１は、実施の形態に係る認証システムが提供するサービス全体像の一例を示す図である。図２は、実施の形態１における認証システムの構成の一例を示す図である。図３は、電力データ管理部２３１３が管理している電力使用量テーブルＴ３００の一例を示す図である。図４は、グループ情報管理部２３１４が管理している機器１２０１の機器管理テーブルＴ４００の一例を示す図である。図５は、電力特徴量情報管理部２３１５が管理している特徴量テーブルＴ５００の一例を示す図である。図６は、実施の形態１における認証システムの認証動作において、グループ１２００とサービスプロバイダ１３００との間で行われる処理の一例を示すシーケンス図である。図７は、認証システムの認証動作において、電力データ分析部２３１６でユーザ１０００が操作対象の機器１２０１を操作したか否かを確認するシーケンスの一例を示す図である。図８は、電力データ分析部２３１６がＳ７７００で受信した電力使用量の情報を変換することで得られた波形情報と、Ｓ７５００で取得した操作対象の機器１２０１がオン状態及びオフ状態であるときの波形情報との一例を示す図である。図９は、認証動作で使用される属性情報が電力データ管理部２３１３に登録される登録動作のシーケンスの一例を示す図である。図１０は、操作内容の異なる複数の操作指示が端末１００１及び機器１２０１に送信される態様が採用された場合において、端末１００１及び機器１２０１に表示される表示画面Ｇ１０１、Ｇ１０２の一例を示す図である。図１１は、実施の形態２における認証システムの認証動作において、グループ１２００とサービスプロバイダ１３００との間で行われる処理の一例を示すシーケンス図である。図１２は、実施の形態２の認証システムにおいてユーザ１０００が操作対象の機器１２０１及び操作内容を決定するための操作画面Ｇ１２０の一例を示す図である。図１３は、実施の形態３における認証システムの認証動作において、グループ１２００とサービスプロバイダ１３００との間で行われる処理の一例を示すシーケンス図である。

　（本開示の基礎となった知見）
　予めサーバ及び端末間で共有しておいた情報を、認証時にサーバ及び端末間で加工及び授受して同一性を確認して認証するための技術が検討されている。

　上記の特許文献１には、入室者のＩＤ番号と、当該ＩＤ番号に対応する入室許可者の携帯機器の番号と、入室が許可されるセキュリティ領域近傍の位置情報とを予め管理データベースに格納しておく。そして、管理データベースにＩＤ番号が格納された携帯機器の現在位置を取得し、取得した現在位置がセキュリティ領域の位置に近い場合のみ入室を許可する。

　しかし、特許文献１では、携帯機器が盗難されてしまうと、盗難した者が携帯機器を携帯してセキュリティ領域の近傍に位置すると、その者のセキュリティ領域への入室が許可されるという問題がある。

　上記の特許文献２では、携帯電話機からユーザの生体データ（顔認証データ、虹彩認証データ、指紋認証データ、又は声紋認証データ）を受信し、受信した生体データを認証し、携帯電話機から施錠又は解錠の要求を受信し、携帯電話機の電話番号が正しい場合に、施錠又は解錠する技術が開示されている。

　しかし、ユーザによっては、自身に対応付けられた情報や携帯端末に対応付けられた情報の提供には抵抗があるユーザも存在する。したがって、特許文献２では、このようなユーザのニーズに応じることはできない。

　一方で、サービスを提供するサービスプロバイダは、ユーザからの提供情報や認証に使用する情報のセキュリティを確保すると共に、漏洩及び詐称が防止されるように情報を管理する必要がある。そのため、サービスプロバイダは、これらの管理コストを低減させたいというニーズがある。これらのニーズを満たすための技術的な解決策が、これまで十分に検討されていなかった。

　例えば、上記の特許文献３では、予め機器Ａ及び機器Ｂに共通のＩＤを記憶させておく。そして、機器Ａは、ＩＤと乱数Ｒａとを使って認証値Ｓａを計算する。機器Ｂは、ＩＤと機器Ａから受け取った乱数Ｒａとを使って認証値Ｓｂを計算し、機器Ａに送信する。機器Ａは、認証値Ｓａと機器Ｂから受け取った認証値Ｓｂとが同一でない場合、機器Ａを使用不可能な状態にする。

　しかし、特許文献３では、機器Ａ及び機器Ｂに共通のＩＤを記憶させておく必要があると共に、乱数Ｒａが使用されるので、情報の管理が繁雑になるという問題がある。

　このような課題を解決するために、本認証方法は、端末を認証する認証システムにおける当該端末の認証方法であって、グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、前記端末から、認証を受けようとする前記グループを識別するグループ識別情報を含む認証依頼を受信する受信ステップと、前記認証依頼を受信すると、前記グループにおいて操作の対象となる機器及び当該機器に対する操作の内容を決定して前記端末に通知する通知ステップと、前記グループに属する機器の電力使用量の推移に基づき、前記通知により指定された機器が操作されたか否かを判定する判定ステップと、前記通知により指定された機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、を実行する。

　これにより、認証を受けようとする端末に対して認証のために行う機器の操作内容を通知し、電力使用量の推移に基づいて通知された操作が行われたか否かを判定することにより端末の認証を行うことが可能となる。

　近年、各家庭に種々のサービスを提供するために各家庭から電力使用量を収集し、電力使用量を管理することが行われている。家庭内のある機器に対してある操作が行われた場合、それに応じて電力使用量が変化するので、電力使用量の推移から機器への操作を推定できる。本認証方法は、この点に着目したので、わざわざ、認証のために別途の情報を収集しなくとても、既存の電力使用量を利用して、端末を認証することができる。

　また、本認証方法では、電力使用量の推移に基づいて上記の推定が行われているので、特許文献３のように複数の機器同士でＩＤを共有させる必要がなく、乱数も不要となり、認証に用いられる情報の管理が容易となる。

　また、本認証方法では、グループ内の機器に対する操作により認証が行われているので、例えば、機器が宅内に設置されているとすると、宅内の居住者以外の第三者が機器を操作することは起こり難く、第三者によって認証作業が行われることを抑制できる。また、端末が盗難されたとしても、端末を盗んだ者は宅内に侵入しなければ、機器を操作できないので、これによっても第三者によって認証作業が行われることが抑制できる。

　また、本認証方法では生体情報が用いられていないので、生体情報の提供を拒むユーザの要望にも応じることができる。

　以上により、本認証方法は、認証に用いる情報の漏洩や詐称を回避することができ、かつ簡易な認証方法を提供することが可能となる。

　また、前記通知ステップでは、前記通知の一部を前記端末に送信し、前記の通知の残りの部分を、前記グループに属する表示装置を備える機器に表示させることとしてもよい。

　これにより、認証に必要となる機器の操作内容を、グループ内（例えば宅内）に属する機器に表示させることにより、認証される端末を使用するユーザがグループ内（例えば宅内）にいることを保証することが可能となる。

　また、前記通知ステップでは、さらに、前記端末からの前記認証依頼の回数が少ないほど、前記操作の数を増加させる、又は前記操作の対象となる機器数を増加させることとしてもよい。

　この構成によれば、これまでの認証回数の合計値が低い端末に対しては、認証のための機器への操作がより複雑となるので、認証回数が低い端末の正当性を保証することが可能となる。ここで、認証回数としては、単位時間あたりの認証回数を示す頻度であってもよく、この場合、頻度が低い端末に対しては、認証のための機器への操作がより複雑となるので、頻度が低い端末の正当性を保証することが可能となる。

　また、別の一態様の認証方法は、端末を認証する認証システムにおける当該端末の認証方法であって、グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、前記端末から、認証を受けようとする前記グループを識別するグループ識別情報及び当該グループに属する機器の操作内容を含む認証依頼を受信する受信ステップと、前記認証依頼を受信すると、前記グループに属する機器の電力使用量の推移に基づき、当該認証依頼を受信した後の所定の時間内に前記認証依頼に含まれる機器が操作されたか否かを判定する判定ステップと、前記認証依頼に含まれる機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、を実行する。

　これにより、認証のために行う機器への操作内容を認証システムが受信してから所定の時間内に、電力使用量の推移に基づきその機器の操作が行われたか否かを判定することにより端末の認証を行うことが可能となる。

　その結果、本認証方法は、認証に用いる情報の漏洩や詐称を回避することができ、かつ簡易な認証方法を提供することが可能となる。さらに、本認証方法は、操作対象の機器及び操作内容をユーザが決定するので、例えば、ユーザは日頃使い慣れた機器を操作対象の機器として決定することで、機器の誤操作を防止できる。

　また、さらに別の認証方法は、端末を認証する認証システムにおける当該端末の認証方法であって、グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、前記端末から、認証を受けようとする前記グループを識別するグループ識別情報及び当該グループに属する機器の操作内容を含む認証依頼を受信する受信ステップと、前記認証依頼を受信すると、前記グループに属する機器の電力使用量の推移に基づき、当該認証依頼を受信する前の所定の時間内に前記認証依頼に含まれる機器が操作されたか否かを判定する判定ステップと、前記認証依頼に含まれる機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、を実行する。

　このように、認証のために所定の機器を操作した後にその操作内容を認証システムに通知し、認証システムが、電力使用量の推移に基づきその機器の操作がすでに行われていたか否かを判定することにより端末の認証を行うことが可能となる。

　その結果、本認証方法は、認証に用いる情報の漏洩や詐称を回避することができ、かつ簡易な認証方法を提供することが可能となる。さらに、本認証方法は、操作対象の機器及び操作内容をユーザが決定するので、例えば、ユーザは日頃使い慣れた機器を操作対象の機器として決定することで、操作対象となる機器への操作を円滑に行うことができる。

　また、前記通知により指定される機器は、遠隔操作が不可能な機器を含むこととしてもよい。

　これにより、認証のために操作する機器を遠隔操作できない機器とすることにより、認証される端末を使用するユーザがグループ内（例えば宅内）にいることを保証することが可能となる。

　また、前記端末から送信される前記認証依頼は、前記グループ内に属する機器が設置された空間を撮影した画像を含み、当該画像に基づき前記認証のために行う操作の対象となる機器を特定することとしてもよい。

　これにより、操作対象となる機器が設置された空間を撮影した画像を用いることにより、認証のためにユーザが操作した機器を特定するための情報をユーザが簡易に生成することができるとともに、認証される端末を使用するユーザがグループ内（例えば宅内）にいることを保証することが可能となる。

　また、前記認証ステップでは、さらに、前記認証依頼を送信した端末が前記グループに属する機器を介して接続している場合のみ、前記端末に前記認証情報を送信することとしてもよい。

　これにより、例えば、宅内に設置された無線ＬＡＮ親機を介して接続している場合のみ、認証を受けようとする端末に認証情報を送信することにより、認証される端末を使用するユーザがグループ内（例えば宅内）にいることを保証することが可能となる。

　また、前記認証ステップでは、さらに、認証中の端末の数を管理し、当該認証中の端末の数が予め設定された所定の数に到達した場合、その後に前記認証依頼を発行した端末に対して前記認証情報を送信しないこととしてもよい。

　これにより、認証される端末が不必要に増加することを回避することが可能となる。

　また、前記認証ステップにおいて、さらに、前記端末に送信する前記認証情報に期限を設けることとしてもよい。

　これにより、一旦認証された端末が不必要に認証されたままになることを回避することが可能となる。

　また、前記認証ステップにおいて、さらに、前記端末に前記認証情報を送信した時点で、前記認証情報を送信済みの他の端末に対して、前記端末に前記認証情報を送信した旨を通知することとしてもよい。

　これにより、既に認証を受けた端末を使用するユーザに対して、新たな端末が認証されたことを知らせることが可能となる。

　また、前記認証方法は、さらに、前記グループに属する１以上の機器を識別するための属性情報を記憶する記憶ステップを実行し、前記記憶ステップでは、前記グループ内に属する機器が設置された空間を撮影した画像を前記端末から受信し、当該画像において識別された機器を識別するための情報を前記属性情報として記憶することとしてもよい。

　これにより、端末の認証を受ける際に操作の対象となる機器の登録を、画像の送信という簡易な方法により行うことが可能となる。

　また、前記判定ステップは、前記グループに属する機器の電力使用量の推移と、操作の対象となる前記機器を操作した際に生じる電力使用量の推移として予め蓄積された情報とを比較することにより行うこととしてもよい。

　これにより、機器の操作に伴う電力使用量の推移が合致するか否かにより、端末の認証を受けるための機器の操作が行われたか否かを判定することが可能となる。

　また、本開示は、以上のような特徴的な処理を実行する認証方法として実現することができるだけでなく、認証方法に含まれる特徴的なステップを実行するための処理部を備える認証装置などとして実現することもできる。また、このような認証方法に含まれる特徴的な各ステップをコンピュータに実行させるコンピュータプログラムとして実現することもできる。そして、そのようなコンピュータプログラムを、ＣＤ－ＲＯＭ等のコンピュータ読取可能な非一時的な記録媒体あるいはインターネット等の通信ネットワークを介して流通させることができるのは、言うまでもない。

　以下、本開示の実施の形態について、図面を参照しながら説明する。

　なお、以下で説明する実施の形態は、いずれも本開示の一具体例を示すものである。以下の実施の形態で示される数値、形状、構成要素、ステップ、及びステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。また、全ての実施の形態において、各々の内容を組み合わせることも出来る。

　（提供するサービスの全体像）
　まず、本実施の形態における認証システムが提供するサービスの全体像について説明する。

　図１は、本実施の形態における認証システムが提供するサービスの全体像を示す図である。認証システムは、ユーザ１０００が使用する端末１００１、グループ１２００、及びサービスプロバイダ１３００を備える。

　グループ１２００は、例えば企業、団体又は家庭等であり、その規模を問わない。グループ１２００は、１または複数の機器１２０１、分電盤１２０２、及びゲートウェイ装置（以下、ＧＷ装置と称する）１２０３を備える。機器１２０１は、インターネットと接続可能な機器（例えば、スマートフォン、パーソナルコンピュータ（ＰＣ）又はテレビ等）、及びそれ自身ではインターネットと接続不可能な機器（例えば、照明、洗濯機又は冷蔵庫等）を含む。機器１２０１は、それ自身ではインターネットと接続不可能であっても、ＧＷ装置１２０３を介してインターネットと接続可能となる機器を含んでもよい。

　また、ユーザ１０００は、グループ１２００内の複数の機器１２０１を使用する。分電盤１２０２はグループ１２００内の電力使用量を計測する。ＧＷ装置１２０３は分電盤１２０２から電力使用量の情報を収集し、サービスプロバイダ１３００に送信する。

　サービスプロバイダ１３００は、サーバ１３１０を備える。ここで言うサーバ１３１０とは、その規模は問わず、例えば、個人用ＰＣ内のメモリ等も含む。また、サービスプロバイダ１３００がサーバ１３１０を備えていない場合もある。

　なお、上記の認証システムにおいて、ＧＷ装置１２０３は必須ではない。例えば、サービスプロバイダ１３００が全てのデータ管理を行っている場合等は、ＧＷ装置１２０３は不要となる。また、家庭内の全ての機器がインターネットに接続されている場合のように、それ自身ではインターネットと接続不可能な機器は存在しない場合もある。

　次に、上記の認証システムにおける情報の流れを説明する。

　まず、グループ１２００の機器１２０１の属性情報は、ユーザ１０００がＧＷ装置１２０３を操作してサービスプロバイダ１３００のサーバ１３１０に送信する。ここで機器１２０１の属性情報とは、機器１２０１に対応付けられた情報である。例えば、機器１２０１の属性情報は、機器のＩｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｄａｔａ（ＩＤ）、機器の種類、機器の型番、及び接続先の分電盤の分岐情報などを含むが、これらの情報に限らず、機器に対応付け可能な種々の情報を含んでもよい。また、サーバ１３１０は受信した機器１２０１の属性情報を保存する。

　次に、グループ１２００のＧＷ装置１２０３は、分電盤１２０２から電力使用量の情報を取得し、サービスプロバイダ１３００のサーバ１３１０に送信する。ここで電力使用量の情報とは、分電盤１２０２が監視している電力使用量に関連する情報である。電力使用量の情報は、主幹回路の電力使用量、分岐回路ごとの電力使用量、及び電力使用量を取得した時刻情報などを含む。但し、これらの情報に限らず、電力使用量の情報は、分電盤１２０２で取得可能、あるいはＧＷ装置１２０３で対応付け可能な種々の情報を含んでも良い。また、サーバ１３１０は受信した電力使用量の情報を保存する。

　なお、機器１２０１の属性情報や電力使用量の情報は、インターネットを介して機器１２０１や分電盤１２０２自体から直接、サーバ１３１０に送信されてもよい。

　そして、サービスプロバイダ１３００は、電力使用量の情報をユーザに提供するサービスに適合する情報に整理し、ユーザに提供する。情報が提供されるユーザは、機器１２０１を使用するユーザ１０００でもよいし、外部のユーザ１４００でもよい。ユーザ１０００、１４００への情報提供方法としては、例えば、サービスプロバイダ１３００から直接、ユーザ１０００の端末１００１や、ユーザ１４００の端末１４０１へ情報が提供されてもよい。

　また、サービスプロバイダ１３００は、ユーザ１０００の端末１００１やユーザ１４００の端末１４０１の要求に基づき、機器１２０１のうち、遠隔操作が可能な機器に対する遠隔操作指示をＧＷ装置１２０３に送信してもよい。遠隔操作指示を受信したＧＷ装置１２０３は機器１２０１に対して遠隔操作指示を送信し、これを受信した機器１２０１は指示された遠隔操作指示を実行する。

　（実施の形態１）
　［認証システムの構成］
　まず、実施の形態１における認証システムの構成を説明する。図２は、実施の形態１における認証システムの構成の一例を示す図である。認証システムは、ユーザ１０００が使用する端末１００１、グループ１２００、及びサービスプロバイダ１３００を備える。

　グループ１２００は図１と同様であるため説明を省略する。

　サービスプロバイダ１３００のサーバ１３１０は、端末認証部２３１１、サービス提供部２３１２、電力データ管理部２３１３、グループ情報管理部２３１４、電力特徴量情報管理部２３１５、及び電力データ分析部２３１６を備える。

　端末認証部２３１１は、端末１００１を認証する。

　サービス提供部２３１２は、端末１００１の要求に応じて情報を送信する。また、サービス提供部２３１２は、ＧＷ装置１２０３に対して遠隔操作指示を送信する。

　電力データ管理部２３１３は、ＧＷ装置１２０３からグループ１２００の電力使用量の情報を受信し、保存する。

　図３は、電力データ管理部２３１３が管理している電力使用量テーブルＴ３００の一例を示す図である。電力使用量テーブルＴ３００は、１つのレコードに対して１つの電力使用量の情報を蓄積するテーブル形式のデータである。

　図３の例では、電力使用量テーブルＴ３００は、「グループＩＤ」、「ＧＷ装置ＩＤ」、「計測時刻」、「サーバ保存時刻」、「主幹」、及び「分岐１」～「分岐ｎ」を対応付けて記憶する。

　「グループＩＤ」は、グループ１２００の識別情報であり、グループ１２００を一意に特定可能な記号列で構成される。「ＧＷ装置ＩＤ」は電力使用量の情報を送信したＧＷ装置１２０３の識別情報であり、ＧＷ装置１２０３を一意に特定可能な記号列で構成される。「計測時刻」は、電力使用量の計測時刻である。「サーバ保存時刻」は、電力データ管理部２３１３が電力使用量の情報を保存した時刻である。「主幹」は分電盤１２０２を構成する主幹回路の電力使用量である。「分岐１」～「分岐ｎ」は、分電盤１２０２を構成する１番目～ｎ（１以上の整数）番目の分岐回路のそれぞれの電力使用量である。

　例えば、１行目の電力使用量の情報は、グループＩＤ「ａａａａａ」のグループに属するＧＷ装置ＩＤ「１１１１」のＧＷ装置１２０３から送信された、計測時刻「２０１５年３月１８日１２時００分００秒」の電力使用量の情報であり、主幹回路及び１番目～ｎ番目の分岐回路のそれぞれの電力使用量が、１０ｋＷ、１ｋＷ、１ｋＷ、・・・０ｋＷであることが示されている。

　なお、電力使用量の情報は、分電盤１２０２が定期的（例えば、１時間おき、３０分おきなど）に計測し、ＧＷ装置１２０３を介して電力データ管理部２３１３に送信されてもよいし、電力データ管理部２３１３が定期的或いは必要に応じてＧＷ装置１２０３を介して分電盤１２０２に電力使用量の計測要求を送信することで、電力データ管理部２３１３に取得されてもよい。

　図２に参照を戻し、グループ情報管理部２３１４は、ＧＷ装置１２０３から機器１２０１の属性情報を受信し、保存する。

　図４は、グループ情報管理部２３１４が管理している機器１２０１の機器管理テーブルＴ４００の一例を示す図である。機器管理テーブルＴ４００は、１つのレコードに１つの属性情報を蓄積するテーブル形式のデータである。属性情報とは、認証システムの管理対象となる機器１２０１に関する情報である。図４の例では、属性情報は、「グループＩＤ」、「ＧＷ装置ＩＤ」、「機器ＩＤ」、「機器の種類」、「機器の型番」、及び「接続先の分電盤の分岐情報」とを備えている。

　「グループＩＤ」は機器１２０１が属するグループの識別情報であり、図３に示す「グループＩＤ」に対応している。「ＧＷ装置ＩＤ」は機器１２０１が接続されたＧＷ装置１２０３の識別情報であり、図３に示す「ＧＷ装置ＩＤ」に対応している。「機器ＩＤ」は機器１２０１の識別情報であり、機器１２０１を一意に特定可能な記号列で構成される。「機器の種類」は、冷蔵庫、エアコンといった機器１２０１の種類を示す情報である。「機器の型番」は、商品管理のために、機器１２０１に付与された型番を示す情報である。「接続先の分電盤の分岐情報」は、機器１２０１が接続された分電盤１２０２の分岐回路を特定するための情報である。

　例えば、１行目の属性情報は、該当する機器１２０１が、グループＩＤ「ａａａａａ」のグループに属するＧＷ装置ＩＤ「１１１１」のＧＷ装置１２０３に接続されていることを示している。また、この１行目の属性情報は、該当する機器１２０１が、型番「ＲＥ－００１」、機器ＩＤ「ｚｚｚｚ」の冷蔵庫であり、１番目の分岐回路を介して分電盤１２０２と接続されていることを示している。

　図２に参照を戻し、電力特徴量情報管理部２３１５は、機器１２０１ごとの電力使用量の特徴量を保存する。ここで、特徴量としては、オン状態における機器１２０１の電力使用量を示す波形情報と、オフ状態における機器１２０１の電力使用量を示す波形情報とが採用される。波形情報とは、機器１２０１の電力使用量の時間的推移を示す典型的な波形パターンを示す情報である。ここでは、オン状態における波形情報とオフ状態における波形情報とが特徴量として採用されたが、本開示はこれに限定されず、オン状態及びオフ状態以外の機器１２０１の動作に応じた波形情報が特徴量として採用されてもよい。

　図５は、電力特徴量情報管理部２３１５が管理している特徴量テーブルＴ５００の一例を示す図である。

　特徴量テーブルＴ５００は、１つのレコードに操作対象となる１以上の機器１２０１のそれぞれの特徴量を保存する。図５の例では、特徴量テーブルＴ５００は、「機器の種類」、「機器の型番」、「オンの波形」、及び「オフの波形」を対応付けて記憶する。「機器の種類」は、テレビ、レコーダーといった機器の種類を示す情報であり、図４の「機器の種類」と対応する。「機器の型番」は、商品を管理するために機器１２０１に付与された型番を示す情報であり、図４の「機器の型番」と対応している。「オンの波形」は、該当する機器１２０１のオン状態での波形情報である。「オフの波形」は、該当する機器１２０１のオフ状態での波形情報である。「オフの波形」は「オンの波形」に比べて、全体的に電力使用量が低く、且つ、電力使用量がフラットに推移しているが、０ではない。これは、機器１２０１のオフ状態での待機電力を考慮したものである。

　図５では、「テレビ」、「レコーダー」、「エアコン」、「洗濯機」の波形情報が示されているが、いずれの機器１２０１においても、オン状態及びオフ状態での電力使用量の変化パターンが大きく異なっていることが分かる。例えば、テレビのオン状態の波形は、中央付近に少し突出した部分が存在するが、レコーダーではこのような変化は見られない。また、エアコンのオン状態の波形は、テレビと同様、中央付近に突出した部分が存在するが、テレビに比べて突出した部分の高さが高く、且つ、テレビに比べて三角波状の高周波成分の振幅が大きい。また、オフ状態においては、各機器１２０１の待機電力が大きく相違しており、そのことが波形情報に表れている。したがって、本認証システムは、グループ１２００から取得した電力使用量の時間的推移と図５に示す波形情報とを比較することで、機器１２０１に対して行われた操作が推定できる。

　なお、図５では、特徴量テーブルＴ５００は、４種類の波形情報を記憶しているが、これは一例にすぎず、操作対象となる機器１２０１として他の機器１２０１が存在するのであれば、その機器１２０１の波形情報を記憶すればよい。

　図２に参照を戻し、電力データ分析部２３１６は、端末認証部２３１１の要求に応じ、電力データ管理部２３１３に保存された電力使用量の情報と、電力特徴量情報管理部２３１５が保存している機器１２０１ごとのオン状態及びオフ状態の波形情報とを比較することで、機器１２０１がオン或いはオフされたかを推定する。

　［認証システムの認証動作］
　次に、認証システムの認証動作について説明する。

　図６は、実施の形態１における認証システムの認証動作において、グループ１２００とサービスプロバイダ１３００との間で行われる処理の一例を示すシーケンス図である。端末１００１は、ユーザ１０００から認証依頼の送信指示を受け付け、認証依頼をサーバ１３１０に送信する（Ｓ６１００）。

　認証依頼は、端末１００１の識別情報である「端末ＩＤ」と、認証の対象となるグループ１２００の「グループＩＤ」とを含む。端末１００１は、サービスプロバイダ１３００のサービスを利用する端末１００１であって、認証対象となる端末である。

　端末認証部２３１１は認証依頼を受信すると、端末１００１に対して操作指示を送信する（Ｓ６２００）。操作指示は、グループ１２００に属する機器１２０１であってユーザ１０００の操作対象となる機器１２０１の「機器ＩＤ」と、その機器１２０１への操作内容（例えば、オンまたはオフ）とを含む。次に、ユーザ１０００は端末１００１が受信した操作指示に含まれる操作内容通りに操作対象の機器１２０１を操作する（Ｓ６４００）。

　なお、Ｓ６２００において、端末認証部２３１１は、操作対象の機器１２０１と操作内容とをどのような方法で決定してもよい。例えば、端末認証部２３１１は、グループ１２００に属する機器１２０１の中から１以上の機器１２０１をランダムに選択してもよい。

　或いは、端末認証部２３１１は、端末１００１の認証回数に応じて操作の数が増減するように操作内容を決定してもよい。この場合、認証期間に期限が設定され、ユーザ１０００は、期限が切れるたびに端末１００１を認証させることが前提となる。

　ここで、操作の数を増減させる手段として、（１）１つの機器１２０１の操作回数を増減させるケースと、（２）操作対象の機器１２０１の数を増減するケースとがある。

　端末認証部２３１１は、例えば、「端末ＩＤ」と「認証回数」とを対応づけて管理する認証管理テーブルを用いて、各端末１００１の認証回数を管理する。そして、（１）のケースであれば、端末認証部２３１１は、例えば、１回目の認証については、機器１２０１をＳ（Ｓは２以上の整数）回、操作させ、２回目の認証については、機器１２０１をＳ－１回、操作させるというように、認証回数が増大するにつれて、操作内容を減少させればよい。また、（２）のケースであれば、端末認証部２３１１は、例えば、１回目の認証については、Ｓ台の機器１２０１を操作させ、２回目の認証についてはＳ－１台の機器１２０１を操作させるというように、認証回数が増大するにつれて、操作対象の機器１２０１の台数を減少させればよい。

　これにより、これまでの認証回数の合計値が低い端末１００１に対しては、認証のための機器１２０１への操作がより複雑となるので、認証回数が低い端末１００１の正当性を保証することが可能となる。

　上記説明では、操作の数を増減させる手段として、上記の（１）のケース又は（２）のケースを採用するとして説明したが、本開示は、これに限定されず、（１）のケースと（２）のケースとが組み合わされたものが採用されてもよい。

　また、端末認証部２３１１は、単に認証回数に応じて操作回数を増減させるのではなく、単位時間あたりの認証回数を示す頻度に応じて操作回数を増減させてもよい。これにより、頻度が低い端末１００１に対しては、認証のための機器１２０１への操作がより複雑となるので、頻度が低い端末１００１の正当性を保証することが可能となる。

　さらに、操作対象の機器１２０１として、遠隔操作できない機器１２０１が含まれてもよい。これにより、認証される端末１００１を使用するユーザ１０００がグループ１２００内（例えば宅内）にいることを保証することが可能となる。この場合、機器管理テーブルＴ４００に遠隔操作が可能か否かを示す「遠隔操作の可否」のフィールドを含ませ、端末認証部２３１１は、この「遠隔操作の可否」のフィールドに遠隔操作可能であることを示す情報が登録されている機器１２０１の中から操作対象の機器１２０１を決定すればよい。なお、この態様は、実施の形態２、３にも適用可能である。

　また、Ｓ６２００において、端末認証部２３１１が送信する操作指示の送信先は、端末１００１以外のグループ１２００に属するいずれかのディスプレイを備える機器１２０１であってもよい。この場合、端末認証部２３１１は、機器管理テーブルＴ４００に登録された例えば「機器種類」或いは「機器の型番」から各機器１２０１がディスプレイを備えるか否かを判断すればよい。

　また、端末認証部２３１１は、１つの操作内容を複数に分け、分けた操作内容をそれぞれ異なる機器１２０１に送信してもよいし、操作内容が異なる複数の操作指示をそれぞれ端末１００１及び１以上の機器１２０１に送信してもよい。

　１つの操作内容を複数に分ける態様としては、例えば、１つの操作内容が「リビングのエアコンをＯＮにして下さい。」であるとすると、端末１００１には「リビングのエアコンを」までを表示させ、テレビに「ＯＮにして下さい。」を表示させる態様が採用できる。

　図１０は、操作内容の異なる複数の操作指示が端末１００１及び機器１２０１に送信される態様が採用された場合において、端末１００１及び機器１２０１に表示される表示画面Ｇ１０１、Ｇ１０２の一例を示す図である。

　この例では、操作内容として、（ｉ）リビングのエアコンをオン、（ｉｉ）リビングの照明をオフ、（ｉｉｉ）キッチンの照明をオフの３つの操作内容がある。したがって、ユーザ１０００は、（ｉ）～（ｉｉｉ）の順番で機器１２０１を操作しなければならない。

　表示画面Ｇ１０１には、「次の順番で家電を操作して下さい。」とのメッセージが記載されており、メッセージに示された順番で機器１２０１を操作する必要があることがユーザ１０００に明示されている。

　表示画面Ｇ１０１において、「（ｉ）リビングのエアコンをＯＮにして下さい。」及び「続きはＴＶに表示されます」とのメッセージが記載されており、ユーザ１０００は、まず、リビングのエアコンをオンする必要があることに加え、エアコン以外の機器１２０１も操作対象であることを認識する。また、ユーザ１０００は、エアコン以外の操作対象となる機器１２０１を知るためには、テレビの表示画面Ｇ１０２を見る必要があることを認識する。

　表示画面Ｇ１０２には、「（ｉｉ）リビングの照明をＯＦＦにして下さい。（ｉｉｉ）キッチンの照明をＯＦＦにして下さい。」とのメッセージが記載されており、ユーザ１０００は、（ｉ）の操作に引き続いて、（ｉｉ）、（ｉｉｉ）の操作を順番に行う必要があることを認識する。

　これにより、ユーザ１０００は、（ｉ）、（ｉｉ）、（ｉｉｉ）の順番で各機器１２０１を操作して端末１００１を認証させる。

　なお、図１０のメッセージの記載は一例であり、他の記載例が採用されてもよい。例えば、表示画面Ｇ１０１において、「ＴＶに表示される順番で家電を操作して下さい。」とのメッセージを表示し、表示画面Ｇ１０２において、上記の（ｉ）、（ｉｉ）、（ｉｉｉ）のメッセージを表示するというように、端末１００１には具体的な操作内容を表示せず、機器１２０１のみに具体的な操作内容を表示する態様が採用されてもよい。

　また、図１０では、（ｉ）～（ｉｉｉ）の操作の表示は、端末１００１及びテレビで分担されていたが、（ｉ）の操作の表示は端末１００１、（ｉｉ）の操作の表示はテレビ、（ｉｉｉ）の操作の表示はパソコンというように、３つの操作を３つのディスプレイを備える装置が分担して表示する態様が採用されてもよい。

　Ｓ６２００では、端末１００１に送信される操作指示として上記の態様を例示したが、以下の説明では、端末１００１のみに操作指示が送信される場合を例に挙げて説明する。

　図６に参照を戻し、Ｓ６２００において、端末認証部２３１１は、Ｓ６２００で送信する操作指示を、操作対象の機器１２０１を示す画像の情報として送信してもよい。この場合、Ｓ６１００において、端末１００１は、送信する認証依頼にグループ１２００内の空間を被写体とする画像を含ませる。空間としては、例えば、グループ１２００が宅内であれば、宅内のある部屋の全景或いは一部が採用されてもよいし、複数の部屋のそれぞれの全景或いは一部が採用されてもよい。

　そして、端末認証部２３１１は、その画像を解析して画像内に含まれる機器を抽出し、抽出した機器であって機器管理テーブルＴ４００に登録された同一グループの機器の中から操作対象の機器１２０１を決定する。そして、端末認証部２３１１は、受信した画像に含まれる機器１２０１のうち、操作対象として選択した機器１２０１に操作対象であることを示す目印を付加し、その画像を操作指示に含めればよい。なお、この態様は実施の形態２、３にも適用可能である。後述するように実施の形態２、３では、ユーザ１０００が操作対象の機器１２０１を決定するので、ユーザ１０００は、例えば、操作した機器１２０１に目印を付した画像を認証依頼に含ませて端末１００１に送信させてもよい。

　次に、端末認証部２３１１は、電力データ分析部２３１６に分析依頼を出力する（Ｓ６３００）。分析依頼は、認証依頼を送信した端末１００１が属するグループ１２００の「グループＩＤ」と、Ｓ６２００で送信した操作指示に含まれている操作対象の機器１２０１の「機器ＩＤ」及び「操作内容（オンまたはオフ）」とを含む。

　電力データ分析部２３１６は、分析依頼の内容に基づいてユーザ１０００が操作対象の機器１２０１を操作したか否かを確認し（Ｓ６５００）、分析結果を示す分析結果応答を端末認証部２３１１に送信する（Ｓ６６００）。分析結果応答は、Ｓ６３００で出力された分析依頼が示す操作対象の機器１２０１をユーザ１０００が指定された操作内容通り操作したか否かを示す分析結果を含む。

　なお、電力データ分析部２３１６は、Ｓ６５００において、分析処理に費やす分析期間を制限してもよい。分析期間は、電力データ分析部２３１６が予め記憶している設定値が採用されてもよい。この設定値としては、操作指示が送信されてから操作対象の機器１２０１へのユーザ１０００の操作が終了することが見込まれる予め定められた時間が採用されればよい。

　或いは、端末認証部２３１１が分析依頼にユーザ１０００が操作対象の機器１２０１を操作する待ち時間を含ませ、この待ち時間が分析期間として設定されてもよい。なお、分析依頼に含まれる待ち時間は、例えば、ユーザ１０００が設定した時間が採用されてもよい。この場合、端末１００１は、ユーザ１０００に待ち時間を入力させ、入力された待ち時間を認証依頼に含めて送信すればよい。

　さらに、操作対象の機器１２０１をユーザ１０００が操作したことを示す終了通知を端末１００１に送信させ、この終了通知を受信したときに、電力データ分析部２３１６は、分析期間を終了させてもよい。この場合、ユーザ１０００は操作対象の機器１２０１への操作が終了すると端末１００１を操作して終了通知を端末１００１に送信させる。そして、端末認証部２３１１は、この終了通知を受信すると、受信した終了通知を電力データ分析部２３１６に出力し、電力データ分析部２３１６に分析処理を終了させればよい。

　端末認証部２３１１は分析結果応答を受信すると、その分析結果応答に、指定された操作内容に従って操作対象の機器１２０１が動作したことを確認できた旨の分析結果（以下、「確認できた旨の分析結果」と呼ぶ。）が含まれていれば、認証できた（認証ＯＫ）と判断し、分析結果応答に、指定された操作内容に従って操作対象の機器１２０１が動作したことを確認できなかった旨の分析結果（以下、「確認できなかった旨の分析結果」と呼ぶ）が含まれていれば、認証できなかった（認証ＮＧ）と判断し、端末１００１に認証結果を応答する（Ｓ６７００）。認証結果の応答には、認証ＯＫであるか認証ＮＧであるかを示す認証結果と、認証ＯＫの場合であれば後述する認証情報とが含まれる。

　次に、電力データ分析部２３１６でユーザ１０００が指定機器を操作したか否かの確認動作（Ｓ６５００）について詳細を説明する。

　図７は、認証システムの認証動作において、電力データ分析部２３１６でユーザ１０００が操作対象の機器１２０１を操作したか否かを確認するシーケンスの一例を示す図である。ＧＷ装置１２０３は、定期的に分電盤１２０２から電力使用量の情報を取得し、電力データ管理部２３１３に送信する（Ｓ７１００）。

　電力データ分析部２３１６は、Ｓ６３００で分析依頼を受信すると、まず、グループ情報管理部２３１４に、分析依頼に含まれている操作対象の機器１２０１についての属性情報要求を送信する（Ｓ７２００）。属性情報要求は、操作対象の機器１２０１が属するグループ１２００の「グループＩＤ」、操作対象の機器１２０１が接続しているＧＷ装置１２０３の「ＧＷ装置ＩＤ」、及び操作対象の機器１２０１の「機器ＩＤ」を含む。属性情報要求を受信したグループ情報管理部２３１４は、機器管理テーブルＴ４００から操作対象の機器１２０１の属性情報を読み出して属性情報応答を送信する（Ｓ７３００）。

　属性情報応答は、操作対象の機器１２０１についての「機器の種類」、「機器の型番」、及び「接続先の分電盤の分岐情報」を含む。属性情報応答を取得した電力データ分析部２３１６は、次に、属性情報応答に基づき、電力特徴量情報管理部２３１５に、機器１２０１の電力使用量の特徴量情報を取得するための特徴量情報要求を送信する（Ｓ７４００）。特徴量情報要求は、操作対象の機器１２０１についての「機器の種類」及び「機器の型番」を含む。

　特徴量情報要求を受信した電力特徴量情報管理部２３１５は、保存している特徴量テーブルＴ５００から、特徴量情報要求に含まれる「機器の種類」及び「機器の型番」に対応する特徴量情報を読み出し、特徴量情報応答を電力データ分析部２３１６に送信する（Ｓ７５００）。これにより、電力データ分析部２３１６は、操作対象の機器１２０１の特徴量情報を取得する。特徴量情報応答は、操作対象の機器１２０１がオン状態の電力使用量を示す波形情報と、オフ状態の電力使用量を示す波形情報とを含む。

　次に、特徴量情報を取得した電力データ分析部２３１６は、属性情報に基づき電力データ管理部２３１３に操作対象の機器１２０１の電力使用量を取得するための電力使用量取得要求を送信する（Ｓ７６００）。電力使用量取得要求は、操作対象の機器１２０１が属するグループ１２００の「グループＩＤ」、操作対象の機器１２０１が接続しているＧＷ装置１２０３の「ＧＷ装置ＩＤ」、操作対象の機器１２０１の「機器ＩＤ」、及び電力使用量の「計測時刻」の範囲、及び「機器の接続先の分電盤の分岐情報」を含む。

　電力使用量取得要求を受信した電力データ管理部２３１３は、保存している電力使用量テーブルＴ３００から指定された「計測時刻」の範囲に属する電力使用量の情報を含む電力使用量取得応答を送信する（Ｓ７７００）。電力使用量取得応答は、電力使用量の情報の「計測時刻」及び「各分岐回路の電力使用量」を含む。「各分岐回路の電力使用量」とは、図３の電力使用量テーブルＴ３００において、「主幹」及び「分岐１」～「分岐ｎ」で示される各分岐回路の電力使用量である。

　電力使用量応答を取得した電力データ分析部２３１６は、Ｓ７７００で受信した操作対象の機器１２０１の電力使用量を、縦軸を電気使用量、横軸を時刻とする２次元の座標空間にプロットして波形情報に変換する。そして、電力データ分析部２３１６は、変換した波形情報と、Ｓ７５００で取得した操作対象の機器１２０１がオン状態或いはオフ状態のときの波形情報と比較して、分析依頼で指定された操作対象の機器１２０１が指定された操作内容に従って動作したか否かを確認する（Ｓ７８００）。

　そして、電力データ分析部２３１６は、分析期間が終了するまで或いは操作対象の機器１２０１が指定された操作内容に従った動作を行っていることを確認できるまで、Ｓ７６００～Ｓ７８００の処理を繰り返す。

　図８は、電力データ分析部２３１６がＳ７７００で受信した電力使用量の情報を変換することで得られた波形情報と、Ｓ７５００で取得した操作対象の機器１２０１がオン状態及びオフ状態であるときの波形情報との一例を示す図である。波形情報８１００はＳ７７００で受信された電力使用量の波形情報であり、波形情報８２１０はＳ７５００で取得された操作対象の機器１２０１がオン状態のときの波形情報を示し、波形情報８２２０はＳ７５００で取得された操作対象の機器１２０１がオフ状態のときの波形情報を示す。

　この場合、電力データ分析部２３１６は、波形情報８１００と、波形情報８２１０或いは波形情報８２２０とを比較し、操作対象の機器１２０１のオン或いはオフを判断すればよい。

　具体的には、電力データ分析部２３１６は、指定された操作内容が「操作対象の機器１２０１をオンにさせる」であれば、波形情報８１００と波形情報８２１０との類似度を算出し、算出した類似度が所定の閾値を超えていれば、操作対象の機器１２０１がオンされたと判断すればよい。また、電力データ分析部２３１６は、指定された操作内容が「操作対象の機器１２０１をオフにさせる」であれば、波形情報８１００と波形情報８２２０との類似度を算出し、算出した類似度が所定の閾値を超えていれば、操作対象の機器１２０１がオフされたと判断すればよい。

　また、電力データ分析部２３１６は、指定された操作内容が「操作対象の機器をオンさせ、続いてオフさせる」であれば、まず、図８で示されるような、一定期間の波形情報８１００を取得する都度、取得した波形情報８１００とオン状態の波形情報８２１０との比較を行い、操作対象の機器１２０１がオンされたか否かを確認する。そして、操作対象の機器１２０１がオンされたことを確認できた場合、引き続き、電力データ分析部２３１６は、一定期間の波形情報８１００を取得する都度、取得した波形情報８１００とオフ状態の波形情報８２２０との比較を行い、操作対象の機器１２０１がオフされたか否かを確認する。そして、電力データ分析部２３１６は、操作対象の機器１２０１がオフされたことを確認できた場合、操作対象の機器１２０１が指定された操作内容で操作されたと判断すればよい。

　なお、上記説明では、一定期間の波形情報８１００を取得しながら、取得した波形情報８１００と波形情報８２１０、８２２０とを比較するとして説明したが、本開示はこれに限定されない。例えば、電力データ分析部２３１６は、ユーザによる操作が完了した後、過去一定期間の消費電力量を示す波形情報８１００を電力データ管理部２３１３から全て取得した後、波形情報８２１０、８２２０との比較を行ってもよい。

　なお、操作内容は、例えば、「操作対象の機器１２０１をオンさせ、続いてオフさせる操作をｎ（ｎは２以上の整数）回繰り返す。」であってもよい。

　この場合、電力データ分析部２３１６は、分析期間内に操作対象の機器１２０１をオンさせ、続いてオフさせる操作をｎ回検出できた場合、操作対象の機器１２０１が指定された操作内容で操作されたと判断すればよい。

　電力データ分析部２３１６は、分析期間が経過するか、操作対象の機器１２０１が指定された操作内容に従って動作したことを確認できるまで、Ｓ７６００～Ｓ７８００の処理を繰り返す。そして、電力データ分析部２３１６は、分析期間内に操作対象の機器１２０１が指定された操作内容に従って動作したことを確認できた場合、確認できた旨の分析結果を含む分析結果応答を生成する。一方、電力データ分析部２３１６は、操作対象の機器１２０１が指定された操作内容に従って動作したことが分析期間内に確認できなかった場合、確認できなかった旨の分析結果を含む分析結果応答を生成する。最後に、電力データ分析部２３１６は、分析結果応答を端末認証部２３１１に送信する（Ｓ６６００）。

　そして、端末認証部２３１１は、確認できた旨の分析結果を含む分析結果応答を受信した場合、認証ＯＫと判断し、確認できなかった旨の分析結果を含む分析結果応答を受信した場合、認証ＮＧと判断する。認証ＯＫの場合の分析結果応答には認証情報が含まれる。

　認証情報は、操作対象の機器１２０１に所定の操作が行われたことにより一旦認証を受けた端末１００１が、サービスプロバイダ１３００に、認証を受けていることを証明する場合に必要となる情報である。

　すなわち、一旦、認証を受けた端末１００１は、例えば、サービスプロバイダ１３００にアクセスする際、端末認証部２３１１に認証情報を提供してサービス提供を依頼し、サービス提供部２３１２は、端末認証部２３１１に認証情報の正当性の確認を依頼する。サービス提供部２３１２は、端末認証部２３１１の判断に従ってサービス提供の是非を制御する。

　なお、端末認証部２３１１が認証ＯＫ或いは認証ＮＧを判断する際の指標が追加されてもよい。指標としては以下の態様が採用できる。例えば、端末１００１がグループ１２００に属する機器１２０１やＧＷ装置１２０３を経由して認証依頼を送信した場合のみ、端末認証部２３１１は、認証ＯＫと判断してもよい。この場合、端末認証部２３１１は、例えば、認証依頼に送信元或いは中継ノードの機器の識別情報として「ＧＷ装置ＩＤ」が含まれており、その「ＧＷ装置ＩＤ」が機器管理テーブルＴ４００に登録済みの「ＧＷ装置ＩＤ」であれば、認証ＯＫと判断すればよい。これにより、ユーザ１０００がグループ１２００（例えば宅内）にいることが保証できる。なお、この態様は、実施の形態２、３にも適用可能である。

　或いは、端末認証部２３１１は、グループ１２００において、予め設定された認証可能な端末１００１の台数（Ｍ（１以上の整数）台）を超えていない場合のみ認証ＯＫと判断してもよい。

　この場合、端末認証部２３１１は、例えば、各グループ１２００において現在、何台の端末１００１に認証情報を発行しているかを管理しておき、Ｍ＋１台目の端末１００１から認証依頼を受信した場合、認証ＮＧと判断すればよい。これにより、認証される端末１００１が不必要に増加することを回避することが可能となる。なお、この態様は、実施の形態２、３にも適用可能である。

　また、確認できた旨の分析結果を含む分析結果応答に含まれる認証情報には期限が設定されてもよい。この場合、認証情報に有効期限を記載しておく。そして、端末認証部２３１１は、端末１００１から受信した認証情報に記載された有効期限が、現時点より以前の時刻であれば、この認証情報は有効でないと判断すればよい。この場合、サービス提供部２３１２は、端末１００１がサービスプロバイダ１３００を利用することを禁止する。これにより、一旦認証された端末１００１が不必要に認証されたままになることを回避できる。なお、この態様は、実施の形態２、３にも適用可能である。

　さらに、Ｓ６６００で電力データ分析部２３１６からの分析結果応答を受信した場合、端末認証部２３１１は、既に認証されている全ての端末１００１に新たに認証された端末１００１の情報を送信してもよい。この場合、端末認証部２３１１は、新たに認証された端末１００１と同一グループ１２００に属する認証済みの端末１００１に対して新たに認証された端末１００１の情報を送信すればよい。送信される端末１００１の情報としては、例えば、端末１００１を使用するユーザ名や機種名や電話番号や通信アドレスなどが採用できる。具体的には、端末認証部２３１１は、各グループ１２００について、認証済みの端末１００１の「端末ＩＤ」が登録された認証済み端末管理テーブルを用いて、認証済みの端末１００１を管理すればよい。これにより、既に認証を受けた端末１００１を使用するユーザに対して、新たな端末１００１が認証されたことを知らせることが可能となる。そのため、新たに認証された端末１００１がグループ１２００外の第三者の端末１００１であるか否かの判断材料を登録済みのユーザに提供できる。なお、この態様は、実施の形態２、３にも適用可能である。

　さらに、本実施の形態では操作対象の機器１２０１の操作内容としてオン状態とオフ状態とが採用されているが、それ以外の操作内容が採用されてもよい。例えば、段階的に調光可能な照明機器において段階を指定する操作や、洗濯機の洗浄コースを指定する操作が操作内容として採用されてもよい。この場合、電力特徴量情報管理部２３１５は、機器１２０１の操作内容ごとの電力使用量の波形情報を保存し、電力データ分析部２３１６は該当する操作内容の波形情報と、Ｓ７７００で受信した電力使用量の波形情報とを比較し、操作対象の機器１２０１が操作内容通りに操作された否かを判断すればよい。

　また、操作対象の機器１２０１がオーブン及び電子レンジを兼ね備える調理器であれば、操作内容として「調理器を電子レンジのモードで稼働させてください。」や「調理器をオーブンのモードで稼働させてください。」が採用されてもよい。この場合、電力特徴量情報管理部２３１５は、調理器を電子レンジのモードで稼働させたときの電力使用量の波形情報と、調理器をオーブンのモードで稼働させたときの電力使用量の波形情報とを記憶すればよい。そして、電力データ分析部２３１６は、これらの波形情報を用いて、調理器が電子レンジのモードで稼働されたか、調理器がオーブンのモードで稼働されたかを判定すればよい。

　［認証システムの属性情報登録動作］
　次に、認証システムにおける属性情報の登録動作について説明する。

　図９は、認証動作で使用される属性情報が電力データ管理部２３１３に登録される登録動作のシーケンスの一例を示す図である。

　ユーザ１０００は、機器１２０１の属性情報をＧＷ装置１２０３に入力する（Ｓ９１００）。ＧＷ装置１２０３は入力された属性情報を電力データ管理部２３１３に送信する（Ｓ９２００）。ここで、入力される属性情報としては、機器管理テーブルＴ４００（図４）に示す、「グループＩＤ」、「機器ＩＤ」、「機器の種類」、「機器の型番」、及び「接続先の分岐情報」などが含まれる。

　属性情報を受信した電力データ管理部２３１３は、例えば、受信した属性情報を機器管理テーブルＴ４００に保存する（Ｓ９３００）。

　なお、ユーザ１０００がＳ９１００で入力する属性情報は登録したい機器１２０１を被写体とした画像であっても良い。この場合、ＧＷ装置１２０３はＳ９２００で属性情報に画像を含めて送信し、電力データ管理部２３１３は画像を解析して機器１２０１を特定し、機器管理テーブルＴ４００に登録すればよい。画像には、登録対象となる１つの機器１２０１が含まれていてもよいし、登録対象となる複数の機器１２０１が含まれていてもよい。ここで、電力データ管理部２３１３は、機器１２０１の筐体に付された型番やシリアルナンバーやロゴなどを目印にして機器１２０１を示す画像を抽出し、抽出した画像を属性情報として機器管理テーブルＴ４００に登録すればよい。なお、この態様は、実施の形態２、３にも適用可能である。

　また、画像内に複数の機器１２０１が含まれている場合において、その中の１台の機器１２０１を登録させたい場合、ユーザ１０００は、その機器１２０１が写っている箇所に目印を付した画像をＧＷ装置１２０３に送信させてもよい。この場合、電力データ管理部２３１３は、この目印を基準に機器１２０１の画像を抽出し、機器管理テーブルＴ４００に登録してもよい。

　なお、ＧＷ装置１２０３から画像を送信する場合、電力データ分析部２３１６は、機器１２０１の属するグループ１２００や機器１２０１の接続する分岐回路が特定できないので、ＧＷ装置１２０３は、グループＩＤや接続する分岐回路の情報も画像と併せて送信すればよい。

　また、画像に含まれる被写体は機器１２０１を特定できる被写体であればどのような被写体であってもよく、例えば機器１２０１の型番が被写体であってもよいし、機器の情報をエンコードしたバーコードやＱＲコード（登録商標）等が被写体とされてもよい。

　このように、画像を送信させることで、機器管理テーブルＴ４００は機器１２０１の画像の情報を持つことが可能となる。これにより、端末認証部２３１１は、認証依頼に含まれる画像と、機器管理テーブルＴ４００とを照合して、操作対象の機器１２０１を決定することが可能となる。

　具体的には、図６のＳ６１００において、ユーザ１０００は、グループ１２００内の空間を被写体とする画像を認証依頼に含めて端末１００１から端末認証部２３１１に送信させる。図６のＳ６２００において、端末認証部２３１１は、送信された画像から１以上の機器１２０１を示す画像を抽出し、抽出した機器１２０１を示す画像と、機器管理テーブルＴ４００に登録された画像とを照合する。そして、端末認証部２３１１は、抽出した機器１２０１を示す画像であって、機器管理テーブルＴ４００に登録された画像の中から、操作対象の機器１２０１を決定し、決定した操作対象の機器１２０１を示す画像を操作指示に含ませて端末１００１に送信すればよい。これにより、端末認証部２３１１は操作指示に操作対象の機器１２０１の画像を含ませることが可能となり、ユーザ１０００に操作対象の機器１２０１の画像を提示できる。その結果、ユーザ１０００が誤って操作対象の機器１２０１とは別の機器１２０１を操作することが防止できる。

　なお、上記説明では、機器管理テーブルＴ４００に登録される画像はユーザ１０００に送信された画像であるとして説明したが、本開示はこれに限定されず、サービスプロバイダ１３００が事前に準備した機器１２０１の画像が機器管理テーブルＴ４００に登録されていてもよい。

　（実施の形態２）
　実施の形態１の認証システムは、操作対象の機器１２０１及び操作内容はサーバ１３１０が決定したが、操作対象の機器１２０１及び操作内容をユーザ１０００が決定することを特徴とする。なお、本実施の形態において、実施の形態１と同じものは同一の符号を付して説明を省く。

　図１１は、実施の形態２における認証システムの認証動作において、グループ１２００とサービスプロバイダ１３００との間で行われる処理の一例を示すシーケンス図である。

　実施の形態２では、操作対象の機器１２０１及び操作内容はユーザ１０００が決定するので、Ｓ６１００において送信される認証依頼には、「端末ＩＤ」及び「グループＩＤ」に加えて、操作対象の機器１２０１の「機器ＩＤ」及び「操作内容」が含まれる。

　図１２は、実施の形態２の認証システムにおいてユーザ１０００が操作対象の機器１２０１及び操作内容を決定するための操作画面Ｇ１２０の一例を示す図である。

　操作画面Ｇ１２０には、操作対象の機器１２０１を選択するための機器選択欄Ｒ１２１と、操作内容を選択するための操作内容選択欄Ｒ１２２とが含まれる。

　機器選択欄Ｒ１２１は、ユーザが操作する機器１２０１を指定するためのものである。図１２の例では、「操作する家電を選択してください」とのメッセージが記載されている。機器選択欄Ｒ１２１には、機器表示欄Ｍ１２１が含まれている。機器表示欄Ｍ１２１において、右端のメニューボタンを選択する操作が入力されると、端末１００１は、選択可能な機器が一覧表示された表示メニューを表示する。そして、ユーザ１０００によりいずれか１又は複数の機器１２０１を選択する操作が入力されると、端末１００１はユーザにより選択された１又は複数の機器１２０１を操作対象の機器１２０１として決定する。ここでは、リビングのエアコンが選択されている。なお、端末１００１は、ユーザ１０００が選択可能な機器１２０１をサーバ１３１０に問い合わせることで、選択可能な機器１２０１を認識すればよい。また、選択可能な機器１２０１は、例えば、機器管理テーブルＴ４００に登録されたユーザ１０００と同一グループ１２００に属する機器１２０１である。

　操作内容選択欄Ｒ１２２は、機器選択欄Ｒ１２１で選択した機器１２０１に対して、ユーザが操作する内容を指定するためのものである。図１２の例では、「操作内容を選択してください」とのメッセージが記載されている。操作内容選択欄Ｒ１２２には、２つのラジオボタンＢ１２１、Ｂ１２２が含まれ、ラジオボタンＢ１２１はオンが対応付けられ、ラジオボタンＢ１２２はオフが対応付けられている。

　端末１００１は、ユーザ１０００によりラジオボタンＢ１２１が選択されると操作内容としてオンを決定し、ラジオボタンＢ１２２が選択されると、操作内容としてオフを決定する。

　そして、端末１００１は、操作画面Ｇ１２０を通じて選択された操作対象の機器１２０１及び操作内容を操作依頼に含めてサービスプロバイダ１３００に送信する。

　なお、操作画面Ｇ１２０において、機器１２０１をオンさせ、続いてオフさせる操作をｎ回繰り返す操作を選択可能にするために回数指定欄が設けられてもよい。また、上述の洗濯機における洗濯コースや照明器具の調光段階を選択可能にするため操作画面Ｇ１２０において、洗濯コース選択欄や調光段階選択欄が設けられてもよい。なお、操作内容選択欄Ｒ１２２に表示される操作は、その操作に対応する波形情報が電力特徴量情報管理部２３１５に登録されている操作である。

　また、操作画面Ｇ１２０において、操作対象の機器１２０１を複数選択させるために、機器選択欄Ｒ１２１が複数設けられていてもよい。

　参照を図１１に戻す。実施の形態２では、操作対象の機器１２０１及び操作内容はサーバ１３１０ではなくユーザ１０００が決定するので、図１１では、図６のＳ６２００の処理が省かれている。Ｓ６３００、Ｓ６５００、Ｓ６６００、及びＳ６７００は図６と同じである。

　Ｓ６３００に続くＳ６４００では、ユーザ１０００が操作対象の機器１２０１を操作する。例えば、ユーザ１０００が操作対象の機器１２０１としてリビングのエアコン、操作内容としてオンを決定したとすると、ユーザ１０００は、認証依頼の送信後、分析期間内にリビングのエアコンをオンする操作を行う。そして、Ｓ６５００では、電力データ分析部２３１６は、分析期間内にリビングのエアコンをオンする操作を確認できた場合は、確認できた旨の分析結果を含む分析結果応答を生成し、分析期間内にリビングのエアコンをオンする操作を確認できなかった場合は、確認できなかった旨の分析結果を含む分析結果応答を生成する。なお、図１１では、Ｓ６３００はＳ６４００の前に設けられているが、Ｓ６１００の後であれば、Ｓ６４００の後に設けられてもよい。

　実施の形態２の認証システムでは、操作対象の機器１２０１及び操作内容をユーザ１０００が決定するので、例えば、ユーザ１０００は日頃使い慣れた機器１２０１を操作対象の機器１２０１として決定することで、機器１２０１の誤操作を防止できる。また、実施の形態２では、ユーザ１０００は、外出時にいつも操作する１以上の機器１２０１を操作対象の機器１２０１として決定し、これらの機器１２０１に対して外出時にいつも行う操作を操作内容として決定することもできる。これにより、認証作業を円滑に行うことができる。

　また、グループ１２００に属する機器１２０１の操作を通じて端末１００１を認証させるので、実施の形態１と同じ効果も得られる。

　（実施の形態３）
　実施の形態２では、認証依頼の送信後にユーザ１０００は機器１２０１に対する操作を行っていたが、実施の形態３では、ユーザ１０００は機器１２０１に対する操作を行った後で認証依頼を送信することを特徴とする。なお、本実施の形態において、実施の形態１と同じ構成は同一の符号を付して説明を省略する。

　図１３は、実施の形態３における認証システムの認証動作において、グループ１２００とサービスプロバイダ１３００との間で行われる処理の一例を示すシーケンス図である。

　まず、Ｓ６４００では、ユーザ１０００は、操作対象の機器１２０１に対して操作を行う。ここで、ユーザ１０００は、サービスプロバイダ１３００に事前に登録しておいた機器１２０１の中から１又は複数の機器１２０１に対して操作を行う。ユーザ１０００が行う操作は、その操作に対応する波形情報が電力特徴量情報管理部２３１５に登録されている操作が該当し、例えば、実施の形態１で例示した機器１２０１をオンさせ、続いてオフさせる操作等が該当する。

　Ｓ６４００に続くＳ６１００では、端末１００１は、認証依頼を送信する。ここでは、「グループＩＤ」及び「端末ＩＤ」に加え、既に操作を行った機器１２０１の「機器ＩＤ」とその機器１２０１に対して行った操作内容が認証依頼に含まれる。Ｓ６３００、Ｓ６５００、Ｓ６６００、Ｓ６７００は図６と同じである。なお、端末１００１は、認証依頼を送信する際、図１２に示す操作画面Ｇ１２０を表示して、ユーザ１０００が既に行った操作と、その操作を行った機器１２０１との入力を受け付けて、操作依頼に含めてもよい。

　また、電力データ分析部２３１６は、端末認証部２３１１が認証依頼を取得した時刻から過去に遡って一定期間の電力使用量の情報を電力使用量テーブルＴ３００から取得し、取得した電力使用量の情報を用いてユーザ１０００が認証依頼において申告した操作通りに機器１２０１が操作されたか否かを判断すればよい。この判断には実施の形態１で説明した分析処理が採用されればよい。

　ここで、一定期間としては、例えば、ユーザ１０００が機器１２０１への操作を開始してから操作依頼を送信するまでの時間として想定される予め定められた時間が採用できる。

　このように、実施の形態３の認証システムでは、操作対象の機器１２０１及び操作内容をユーザ１０００が決定するので、実施の形態２と同じ効果が得られる。また、グループ１２００に属する機器１２０１の操作を通じて端末１００１を認証させるので、実施の形態１と同じ効果も得られる。

　（変形例）
　本開示は以下のように変形できる。

　（１）上記の各装置（サーバ１３１０、端末１００１、機器１２０１、及びＧＷ装置１２０３など）は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、及びマウスなどから構成されるコンピュータシステムで実現され得る。ＲＡＭ又はハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（２）上記の各装置（サーバ１３１０、端末１００１、機器１２０１、及びＧＷ装置１２０３など）を構成する構成要素の一部又は全部は、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ及びＲＡＭなどを含んで構成されるコンピュータシステムである。ＲＯＭには、コンピュータプログラムが記憶されている。マイクロプロセッサが、ＲＯＭからＲＡＭにコンピュータプログラムをロードし、ロードしたコンピュータプログラムにしたがって演算等の動作することにより、システムＬＳＩは、その機能を達成する。

　（３）上記の各装置（サーバ１３１０、端末１００１、機器１２０１、及びＧＷ装置１２０３など）を構成する構成要素の一部又は全部は、各装置に脱着可能なＩＣカード又は単体のモジュールから構成されてもよい。ＩＣカード又はモジュールは、マイクロプロセッサ、ＲＯＭ及びＲＡＭなどから構成されるコンピュータシステムである。ＩＣカード又はモジュールには、上記の超多機能ＬＳＩが含まれてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ＩＣカード又はモジュールは、その機能を達成する。このＩＣカード又はこのモジュールは、耐タンパ性を有してもよい。

　（４）本開示は、上記に示す方法で実現されてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムで実現してもよいし、コンピュータプログラムからなるデジタル信号で実現してもよい。

　また、本開示は、コンピュータプログラム又はデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ（登録商標））、半導体メモリなどに記録したもので実現してもよい。また、本開示は、これらの記録媒体に記録されているデジタル信号で実現してもよい。

　また、本開示は、コンピュータプログラム又はデジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、又はデータ放送等を経由して伝送してもよい。

　また、本開示は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、メモリは、コンピュータプログラムを記憶しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作してもよい。

　また、本開示は、プログラム或いははデジタル信号を記録媒体に記録して移送することにより、又はプログラム或いはデジタル信号を、ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　上記各実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、ＣＰＵ又はプロセッサなどのプログラム実行部が、ハードディスク又は半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。

　例えば、図２において、端末認証部２３１１及びサービス提供部２３１２、ＣＰＵ又はプロセッサと通信装置とで構成される。通信装置としては、例えば、サーバ１３１０をインターネット等の通信ネットワークに接続するための通信装置が採用される。電力データ分析部２３１６は、例えば、ＣＰＵ又はプロセッサで構成され、電力特徴量情報管理部２３１５は、メモリで構成される。電力データ管理部２３１３、グループ情報管理部２３１４は、ＣＰＵ又はプロセッサと通信装置とメモリとで構成される。

　さらに、本開示は上記プログラムであってもよいし、上記プログラムが記録された非一時的なコンピュータ読み取り可能な記録媒体であってもよい。また、上記プログラムは、インターネット等の伝送媒体を介して流通させることができるのは言うまでもない。

　（５）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　また、上記で用いた数字は、全て本開示を具体的に説明するために例示するものであり、本開示は例示された数字に制限されない。

　また、ブロック図における機能ブロックの分割は一例であり、複数の機能ブロックを一つの機能ブロックとして実現したり、一つの機能ブロックを複数に分割したり、一部の機能を他の機能ブロックに移してもよい。また、類似する機能を有する複数の機能ブロックの機能を単一のハードウェア又はソフトウェアが並列又は時分割に処理してもよい。

　また、上記処理に含まれるステップが実行される順序は、本開示を具体的に説明するために例示するためのものであり、同様の結果が得られる範囲において上記以外の順序であってもよい。また、上記ステップの一部が、他のステップと同時（並列）に実行されてもよい。

　（効果）
　以上、本開示の一態様に係る認証システムが実施の形態に基づいて説明された。

　本開示によれば、ユーザは抵抗感のある個人に対応付けられた情報（例えば、生体情報）や端末に対応付けられた情報を登録せずに端末でサービスを受けることが可能となる。

　また、サービスプロバイダは、ユーザからの提供情報や認証に使用する情報のセキュリティ確保や、漏洩及び詐称への対策等の管理を行う必要がなく、これらの管理コストが低減可能である。

　以上、一つ又は複数の態様に係る認証システムについて、実施の形態に基づいて説明したが、本開示は、この実施の形態に限定されるものではない。本開示の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つ又は複数の態様の範囲内に含まれてもよい。

　本開示は端末の認証システムに適用できる。また、本開示は、端末に情報を提供したり、端末から機器を遠隔操作するような情報システムとして有用である。

　１０００，１４００　ユーザ
　１００１，１４０１　端末
　１２００　グループ
　１２０１　機器
　１２０２　分電盤
　１２０３　ＧＷ装置
　１３００　サービスプロバイダ
　１３１０　サーバ
　２３１１　端末認証部
　２３１２　サービス提供部
　２３１３　電力データ管理部
　２３１４　グループ情報管理部
　２３１５　電力特徴量情報管理部
　２３１６　電力データ分析部

Claims

　端末を認証する認証システムにおける当該端末の認証方法であって、
　グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、
　前記端末から、認証を受けようとする前記グループを識別するグループ識別情報を含む認証依頼を受信する受信ステップと、
　前記認証依頼を受信すると、前記グループにおいて操作の対象となる機器及び当該機器に対する操作の内容を決定して前記端末に通知する通知ステップと、
　前記グループに属する機器の電力使用量の推移に基づき、前記通知により指定された機器が操作されたか否かを判定する判定ステップと、
　前記通知により指定された機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、
　を実行する認証方法。
　前記通知ステップでは、前記通知の一部を前記端末に送信し、前記の通知の残りの部分を、前記グループに属する表示装置を備える機器に表示させる、
　請求項１記載の認証方法。
　前記通知ステップでは、さらに、前記端末からの前記認証依頼の回数が少ないほど、前記操作の数を増加させる、又は前記操作の対象となる機器数を増加させる、
　請求項１記載の認証方法。
　端末を認証する認証システムにおける当該端末の認証方法であって、
　グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、
　前記端末から、認証を受けようとする前記グループを識別するグループ識別情報及び当該グループに属する機器の操作内容を含む認証依頼を受信する受信ステップと、
　前記認証依頼を受信すると、前記グループに属する機器の電力使用量の推移に基づき、当該認証依頼を受信した後の所定の時間内に前記認証依頼に含まれる機器が操作されたか否かを判定する判定ステップと、
　前記認証依頼に含まれる機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、
　を実行する認証方法。
　端末を認証する認証システムにおける当該端末の認証方法であって、
　グループに属する１以上の機器の電力使用量を所定の間隔で収集する収集ステップと、
　前記端末から、認証を受けようとする前記グループを識別するグループ識別情報及び当該グループに属する機器の操作内容を含む認証依頼を受信する受信ステップと、
　前記認証依頼を受信すると、前記グループに属する機器の電力使用量の推移に基づき、当該認証依頼を受信する前の所定の時間内に前記認証依頼に含まれる機器が操作されたか否かを判定する判定ステップと、
　前記認証依頼に含まれる機器が操作されたと判定された場合、前記端末に認証情報を送信する認証ステップと、
　を実行する認証方法。
　前記通知により指定される機器は、遠隔操作が不可能な機器を含む、
　請求項１、４、又は５記載の認証方法。
　前記端末から送信される前記認証依頼は、前記グループ内に属する機器が設置された空間を撮影した画像を含み、当該画像に基づき前記認証のために行う操作の対象となる機器を特定する、
　請求項１、４、又は５記載の認証方法。
　前記認証ステップでは、さらに、前記認証依頼を送信した端末が前記グループに属する機器を介して接続している場合のみ、前記端末に前記認証情報を送信する、
　請求項１、４、又は５記載の認証方法。
　前記認証ステップでは、さらに、認証中の端末の数を管理し、当該認証中の端末の数が予め設定された所定の数に到達した場合、その後に前記認証依頼を発行した端末に対して前記認証情報を送信しない、
　請求項１、４、又は５記載の認証方法。
　前記認証ステップにおいて、さらに、前記端末に送信する前記認証情報に期限を設ける、
　請求項１、４、又は５記載の認証方法。
　前記認証ステップにおいて、さらに、前記端末に前記認証情報を送信した時点で、前記認証情報を送信済みの他の端末に対して、前記端末に前記認証情報を送信した旨を通知する、
　請求項１、４、又は５記載の認証方法。
　前記認証方法は、さらに、前記グループに属する１以上の機器を識別するための属性情報を記憶する記憶ステップを実行し、
　前記記憶ステップでは、前記グループ内に属する機器が設置された空間を撮影した画像を前記端末から受信し、当該画像において識別された機器を識別するための情報を前記属性情報として記憶する、
　請求項１、４、又は５記載の認証方法。
　前記判定ステップは、前記グループに属する機器の電力使用量の推移と、操作の対象となる前記機器を操作した際に生じる電力使用量の推移として予め蓄積された情報とを比較することにより行う、
　請求項１、４、又は５記載の認証方法。