サーバー、コントローラおよびそのプログラム
【課題】遠隔制御における情報端末でのユーザ認証部分に情報セキュリティ面での課題があった。
【解決手段】サーバー3に、宅内のコントローラ2と通信を行い機器の遠隔制御を行う遠隔制御サーバー部31と、遠隔制御サーバー部31のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部35と、コード情報をコントローラへ送信するコード情報送信部36を備える。これにより、従来よりも複雑な認証情報を送付可能になり、かつ利便性も向上する。
【解決手段】サーバー3に、宅内のコントローラ2と通信を行い機器の遠隔制御を行う遠隔制御サーバー部31と、遠隔制御サーバー部31のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部35と、コード情報をコントローラへ送信するコード情報送信部36を備える。これにより、従来よりも複雑な認証情報を送付可能になり、かつ利便性も向上する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、宅内の機器に対して、宅外からの遠隔制御サービス等を提供するサーバー、コントローラおよびそのプログラムに関するものである。
【背景技術】
【0002】
従来、この種のシステムは、例えば特許文献1のような構成が多い。図5は、従来システムの概略構成を示すものである。
【0003】
図5では、ユーザの宅内に機器101、コントローラ102が設置され、情報センター側にサーバー103が設置されている。コントローラ102は、宅内通信により機器101の制御を行うことができる。サーバー103は、コントローラ102および情報端末104とインターネットなどの通信回線で接続し、情報の送受信を行う。
【0004】
ユーザは情報端末104を操作し、機器101に対する制御命令を入力する。サーバー103は、ユーザが入力した制御命令を受信し、コントローラ102へ送信することで、機器101の遠隔制御を行う。
【特許文献1】特開2004−287641号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記した従来の構成では、情報端末でのユーザ認証部分に情報セキュリティ面での課題があった。
【0006】
情報端末では、機器制御命令の受付前にユーザ認証を行う。情報端末(例えば携帯電話など)でのユーザ認証は、一般にユーザIDとパスワードの入力に基づく認証であることが多い。この場合、例えば、以下のような課題があった。
【0007】
(1)ユーザは、操作性の向上のため、ユーザIDやパスワードを短く設定することが多く、さらに、容易に類推できるような文字列(数字)を設定する場合が多い。
【0008】
(2)一度設定すると、ユーザIDやパスワードを変更することが少ない。
【0009】
(3)ユーザIDやパスワードに制限を設け、短いもの、容易に類推できるものを、システム的に排除すると、ログイン時の操作性が非常に悪くなる。
【0010】
特に、機器の遠隔制御では、宅内の機器を不正に制御された場合、機器によってはユーザに大きな損失をもたらす可能性がある。したがって、高いレベルのユーザ認証が必要であるが、一方で操作性を損なうという課題があった。
【課題を解決するための手段】
【0011】
前記従来の課題を解決するために、本発明では、機器の遠隔制御のためのサーバーに、宅内のコントローラと通信を行い機器の遠隔制御を行う遠隔制御サーバー部と、遠隔制御サーバー部のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部と、コード情報をコントローラへ送信するコード情報送信部を備え、コントローラに、遠隔制御サーバー部と通信を行い機器の遠隔制御を行う機器制御部と、サーバーから遠隔制御サーバー部のURL情報と認証情報が含まれたコード情報を受信し、ユーザに対して表示するコード情報表示部を備える。
【発明の効果】
【0012】
本発明のサーバーおよびコントローラを用いることにより、認証情報がバーコードや2次元コードなどのコード情報としてコントローラに表示される。これらを情報端末で読み取ることにより、ユーザの入力無しに認証情報を情報端末に蓄えることができる。
【0013】
したがって、類推しにくい複雑で長い文字列の認証情報を用いることができる。また、この方式では、サーバー側から定期的に認証情報を変更しても、ユーザはコード情報を読み取るだけで簡単に認証情報を変更できるため、操作性を損なわず情報セキュリティのレベルを向上させることができる。
【発明を実施するための最良の形態】
【0014】
第1の発明は、コントローラと通信を行い機器の遠隔制御を行う遠隔制御サーバー部と、遠隔制御サーバー部のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部と、コード情報をコントローラへ送信するコード情報送信部を備えたサーバーである。
【0015】
この構成により、ユーザは情報端末を用いてコード情報を読ことにより、容易に遠隔制御サーバーにアクセスすることができ、操作性が向上する。さらに、この方式では、ユーザが認証情報を入力する必要が無いため、より複雑で長い認証情報を用いることができる。したがって、不正アクセスなどに対する情報セキュリティのレベルが向上する。
【0016】
第2の発明は、特に、第1の発明のサーバーにおいて、ユーザの認証情報のひとつであるログインIDを所定の間隔で更新する認証情報更新部を備え、認証情報の更新時に、コード情報生成部は遠隔制御サーバー部のURL情報と更新されたログインIDを用いてコード情報を作成し、コード情報送信部は作成されたコード情報をコントローラに送信する。
【0017】
認証情報として全ての認証情報で無く、ログインIDだけとすることにより(パスワードはコード情報化しない)、情報端末の紛失や盗難時に他者からの不正アクセスを防止することができる。また、システム側でログインIDを定期的に変更することにより、ユーザがパスワードの定期的な変更をしなくとも、十分な情報セキュリティレベルを保つことができる。
【0018】
第3の発明は、遠隔制御サーバー部と通信を行い機器の遠隔制御を行う機器制御部と、サーバーから遠隔制御サーバー部のURL情報と認証情報が含まれたコード情報を受信し、ユーザに表示して情報端末に読み取らせるコード情報表示部を備えたコントローラである。
【0019】
これにより、ユーザは、情報端末からのアクセス時に、認証情報をキーボードやテンキーから入力せず、コントローラに表示されたコード情報を情報端末から読み取ることによりアクセスが可能になる。したがって、長く複雑な認証情報を覚え、入力する必要が無くなり、操作が簡単になる。
【0020】
第4の発明は、特に、第3の発明において、コード情報表示部における所定期間内のコード情報の表示回数や表示日時を計測する表示履歴記憶部を備え、コード情報表示部は表示履歴記憶部中の表示回数もしくは表示日時をユーザに対して表示するとともに、所定回数以上の表示を制限する。
【0021】
これにより、宅内でコントローラが不正に操作され、認証情報が不正に読み取られたか
どうかを判断させる手がかりを、ユーザに提供することができる。また、表示回数を制限することで、不正操作による認証情報の表示をユーザが制限することができる。
【0022】
第5の発明は、第1〜第2のいずれか1つの発明に記載のサーバーの少なくとも一部をコンピュータに実現させるためのプログラムである。また第6の発明は、第3〜第4のいずれか1つの発明に記載のコントローラの少なくとも一部をコンピュータに実現させるためのプログラムである。
【0023】
プログラムであるので電気・情報機器、コンピュータ等のハードリソースを協働させて用いて本発明の機能の一部あるいは全部を容易に実現することができる。また、記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布やインストール作業が簡単にできる。
【0024】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。
【0025】
(実施の形態1)
図1は、本発明の第1の実施の形態におけるシステム構成を示した図である。本発明は、宅内に設置された機器1およびコントローラ2と、情報センター内に設置されたサーバー3、宅外制御用の情報端末4から構成する。
【0026】
機器1は、サーバー3から遠隔制御や情報配信などの情報通信サービスを受ける機器である。本実施の形態では、給湯機、床暖房機、エアコンなどの設備機器とする。なお、機器1は冷蔵庫、電子レンジなどの白物機器や、火災センサ、COセンサなどのセキュリティ機器、AV機器などでも良い。家庭に限らず、オフィスや工場、店舗でもよい。
【0027】
コントローラ2は、機器1を宅外の通信回線に接続させ、サーバー3からの情報通信サービスを受けさせるための機器である。一般的には、リモコン(リモートコントローラ)や制御盤などと呼ばれることも多い。なお、コントローラ2を機器1に内蔵させてもよい。
【0028】
コントローラ2は、次の(1)〜(4)の機能ブロックから構成される。
【0029】
(1)インターネットなどの通信回線を介してサーバー3と通信を行う通信部20。通信部20は、具体的には、イーサネット(登録商標)アダプタや回線終端装置、ADSLモデム、ケーブルモデム、ルータなどであり、通信回線の種別に応じて構成は変わる。また、通信部20をイーサネット(登録商標)アダプタとし、モデムやルータなどの機能はコントローラ2に内蔵せず、外付けにしても良い。
【0030】
(2)通信部20で受信したサーバー3からの機器制御命令にしたがって機器1を制御する機器制御部21。機器制御部21は機器1の使用状態や設定状態をも受信する。機器制御部21と機器1との間の通信は、有線でも無線でも良い。一般には、日本電機工業会規格のHA(ホームオートメーション)端子(JEM1461)を利用した有線通信を用いることが多い。しかしながら、無線LANなど、他の通信方式であっても良い。なお、コントローラ2は宅外通信と宅内通信のゲートウェイとも位置づけられる。
【0031】
(3)サーバー3から2次元コードを受信してユーザに対して表示させるコード情報表示部22。コード情報表示部22は、液晶パネル、ELパネルなどの表示デバイスとその制御回路から構成され、通信部20で受信した2次元コードの画像情報を表示する。
【0032】
(4)ユーザに対して2次元コードを表示した時の日時、回数などの表示履歴情報を記憶し、コード情報表示部22で表示させる表示履歴記憶部23。
【0033】
いっぽう、サーバー3は、機器1やコントローラ2に対して遠隔制御や情報配信などの情報サービスを提供する装置である。サーバー3は、次の(5)〜(9)の機能ブロックから構成される。
【0034】
(5)インターネットなどの通信回線と接続し、コントローラ2および情報端末4と通信を行うサーバー側通信部30。具体的には、インターネットのバックボーン回線と接続するための回線終端装置、スイッチ、ルータ、ファイヤーウォールなどで構成される。なお、ADSLモデム、ケーブルモデムなどの機器を利用しても良い。
【0035】
(6)宅外の情報端末4からの通信を受信し、その中に含まれる機器制御命令をコントローラ2に対して送信し、機器1の遠隔制御を行う遠隔制御サーバー部31。遠隔制御サーバー部31は、WEBサーバー部32と顧客情報データベース部33から構成される。
【0036】
ここで、WEBサーバー部32は、遠隔制御を行うためのWEBアプリケーション(サーブレットやCGIプログラムなど)を実行する装置である。WEBアプリケーションには、
(ア)情報端末4を操作するユーザを認証するためのコンテンツやプログラム、
(イ)情報端末4で表示する画面や入力を受け付けるコンテンツ(HTMLファイルや画像ファイルなど)、
(ウ)情報端末4で入力された機器制御命令情報をコントローラ2に対して送信するプログラムが含まれる。
【0037】
また、顧客情報データベース部33は、具体的にはリレーショナルデータベースで構成する。ここには、情報端末4でのユーザ認証に用いる認証情報(ログインID、パスワードなど)、ユーザ(顧客)とコントローラ2の割り当て関係、ユーザ(顧客)情報、コントローラ2の情報(種別、アドレス、ID)、コントローラ2に接続されている機器1の情報などが、それぞれ関連づけて記憶されている。顧客情報データベース部33はWEBサーバー部32に、これらの情報を提供する。
【0038】
(7)情報端末4で用いるユーザ認証情報を所定の間隔で変更する認証情報更新部34。更新した認証情報は前述した顧客情報データベース部33に記憶させる。
【0039】
(8)認証情報更新部34での認証情報の更新時に、新しい認証情報と遠隔制御サーバー部31のURL情報から2次元コードを作成するコード情報生成部35。なお、本実施の形態では、コード情報として2次元コードを用いるが、バーコードなど他のコードであっても良い。
【0040】
(9)コード情報生成部35で作成したコード情報をコントローラ2に対して送信するコード情報送信部36。
【0041】
そして、情報端末4は、サーバー3の遠隔制御サーバー部31と通信して、機器1に対する制御命令の入力や状態のモニタを行う装置である。具体的には、携帯電話、PDA、パソコンなどであり、本実施の形態では(A)ブラウザ機能、および(B)2次元コードの読み取り機能が付いているものとする。情報端末4の2次元コード読み取り機能で、コントローラ2で表示した2次元コード(遠隔制御サーバー部31のURLと認証情報)を読み取り、ブラウザ機能を利用して遠隔制御サーバー部31に接続し、機器1の制御命令入力を行う。
【0042】
以上のように構成された本システムにおける、コントローラ2およびサーバー3の動作例を図2のフローチャートにしたがって説明する。
【0043】
図2は、情報端末4で用いるユーザ認証情報の更新動作を示したフローチャートである。更新する認証情報として、本実施の形態ではログインIDを用いる。このフローチャートにより、図1に示した各部の動作手順を、各ステップ毎に順に説明する。
【0044】
(ステップA1)サーバー3中の認証情報更新部34は、各ユーザについて認証情報(ログインID)の前回の更新からの経過期間を求める。ログインIDの更新日は、ユーザ毎に顧客情報データベース33中に記憶されており、現在日時との差分を求めることにより、経過期間を取得する。
【0045】
(ステップA2)このステップでは、経過期間が所定の期間よりも大きいかどうか判断する。経過期間が所定期間よりも短ければステップ1に戻り、次のタイミングや次のユーザに対する経過期間を計算する。経過期間が所定期間よりも長ければステップA3へ進み、認証情報を更新する手続きを行う。
【0046】
(ステップA3)認証情報更新部34は、対象ユーザの認証情報(ログインID)を乱数により生成し、顧客情報データベース部33中の認証情報を更新する。
【0047】
図3に顧客情報データベース部33中に格納されているデータの具体例を示す。顧客情報データベース部33には、図のように顧客ID、氏名、ログインID、パスワード、更新日、コントローラIDの組が、ユーザ毎に記憶されている。このなかで、ステップA2で経過期間が所定値より長いと判定されたユーザに対して、ログインIDの文字列を乱数により生成して書き換える。
【0048】
本発明では、この認証情報であるログインIDと遠隔制御サーバー部31のURL情報をコード情報に変換してユーザに提示するため、手入力でログインIDを入力する必要がない。したがって、図3のように十分に長く類推しにくいログインIDを設定することが可能となる。認証情報更新部34で生成されたログインIDは、顧客情報データベース部33だけでなく、コード情報生成部35にも出力される。
【0049】
(ステップA4)コード情報生成部35は、遠隔制御サーバー部31のURL情報と、ステップA3で更新された認証情報(ログインID)から、2次元コードである画像情報を生成する。なお、本実施の形態では2次元コードとしたが、バーコードなど他のコード情報でも良い。
【0050】
(ステップA5)コード情報生成部35で作成された2次元コードは、コード情報送信部36により、サーバー側通信部30を介してコントローラ2へ送信する。送信した2次元コードは、コントローラ2中の通信部20を介してコード情報表示部22で受信し、ユーザに対して表示する。
【0051】
表示例を図4に示す。この例では、遠隔制御サーバー部31のURLが https://remote_control.com で、認証情報(ログインID)が、DgS034Ds3Ed094dcgE3e9QaLdeDi92dc の場合を示している。
【0052】
図4では、認証情報であるログインIDを、WEBサーバー部32のURL引数として渡たす例を示している。コード情報生成部35では、遠隔制御サーバー部31のURL情報に、ログインIDを引数として加えた下記の文字列を2次元コードに変換する。
https://remote_control.com?LoginID=DgS034Ds3Ed094dcgE3e9QaLdeDi92dc
生成された2次元コードは、コード情報送信部36でコントローラ2に送信され、コード情報表示部22で図4のように表示される。この画像を携帯電話などの情報端末4で読み取ることにより、ユーザは遠隔制御サーバー部31のURLと認証情報を、キーボードやテンキーなどで手入力すること無しに取得することができる。なお、この場合、情報端末4には2次元コードを読み取るためのカメラ機能やスキャナ機能が必須となる。
【0053】
ユーザは、情報端末4中のブラウザ機能を用いて、2次元コードから読み取った文字列を基に、遠隔制御サーバー部31にアクセスする。これにより、ログインIDがURLの引数としてWEBサーバー部32に渡される。したがって、図4の「(a)携帯電話ログイン画面」に示すように、ユーザはログインIDの入力無しに、パスワードだけで遠隔制御が可能になる。
【0054】
コントローラ2は宅内に設置されるため、コントローラ2の画面を閲覧できるユーザは限定される。また、ユーザがログインIDを手入力する場合と比べて、文字列長が長く、類推しにくいログインIDを設定できるため、不正なアクセスを従来よりも回避しやすくなる。
【0055】
また、この場合、ログインIDの文字列長が長く、サーバー側で定期的に更新するため、パスワードは短い文字列で更新が無くとも大きな問題が無くなる。
【0056】
なお、本実施の形態では、2次元コードに変換する認証情報としてログインIDを選択したが、例えばパスワード情報を含めても良い。例えば、この例において2次元コードに変換する文字列を、
https://remote_control.com?LoginID=DgS034Ds3Ed094dcgE3e9QaLdeDi92dc&Password=0123
とすることにより、ユーザに2次元コードから読み取った情報だけでパスワードの入力も無しに、図4の「(b)携帯電話 遠隔制御メニュー画面」にアクセスさせることも可能である。この場合、遠隔制御の操作性は向上するが、結果的にすべての認証情報を情報端末4に記憶させるため、情報端末4を紛失したときなどに、他者から容易に不正アクセスができてしまうというデメリットがある。
【0057】
以上のステップA1〜A5の動作により、本実施の形態ではサーバー側で定期的に認証情報を更新させ、ユーザに対して2次元コードの形で送信する。2次元コードを用い、それを情報端末4で読ませることにより、長く複雑な認証情報を設定でき、さらに、定期的に更新することにより、従来よりも情報セキュリティのレベルを向上させることができる。
【0058】
なお、認証情報の含まれる2次元コードは宅内のコントローラ2で表示させるため、閲覧できるユーザは不特定多数でなく限定されるが、必ずしも十分で無い場合もある。これに対応するため、コントローラ2に表示履歴記憶部23を備えても良い。表示履歴記憶部23は、コード情報表示部22での2次元コードの表示に関する履歴情報を記憶させる。具体的には、所定期間内での表示回数や表示日時を記憶させる。記憶させた履歴情報はコード情報表示部22で2次元コードと同時に表示させる。
【0059】
表示例を図4に示す。図4では1ヶ月毎の表示回数と表示日時を示している。この機能により、ユーザに対して、2次元コードの不正な表示があったかどうかを知る手がかりを与えることができる。
【0060】
なお、表示履歴記憶部23は、所定期間内の表示回数が所定の設定回数を超えた場合に
、コード情報表示部22に対してコード情報の表示を停止させるようにしても良い。図4では月3回と設定し、4回目からは表示させない例である。このように2次元コードの表示回数を限定することにより、情報セキュリティのレベルがさらに向上する。
【0061】
なお、本実施の形態では、遠隔制御サーバー部31をサーバー3内部の構成としたが、サーバー3と独立した形で、物理的・設置場所的にも別のサーバーであっても構わない。この場合、サーバー3は認証情報の更新とコード情報の変換・送信のみを行うサーバーとなる。
【0062】
なお、本実施の形態で説明した上記の手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0063】
以上のように、本発明にかかる機器の遠隔制御を行うサーバー、コントローラおよびそのプログラムは、情報端末からの遠隔制御において情報セキュリティのレベルを向上させることができる。これは、実施の形態で説明した機器だけでなく、白物機器やAV機器の遠隔制御、防犯・防災などのセキュリティシステムの遠隔制御などにも適用できる。また遠隔制御の目的以外においてもサーバーにログインするシステムで利用できる。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態1におけるシステム構成を示す図
【図2】本発明の実施の形態1の動作を示すフローチャート
【図3】本発明の実施の形態1における認証情報管理の説明図
【図4】本発明の実施の形態1におけるコード情報の表示例を示す図
【図5】従来例の構成を示す図
【符号の説明】
【0065】
1 機器
2 コントローラ
3 サーバー
4 情報端末
20 通信部
21 機器制御部
22 コード情報表示部
23 表示履歴記憶部
30 サーバー側通信部
31 遠隔制御サーバー部
32 WEBサーバー部
33 顧客情報データベース部
34 認証情報更新部
35 コード情報生成部
36 コード情報送信部
【技術分野】
【0001】
本発明は、宅内の機器に対して、宅外からの遠隔制御サービス等を提供するサーバー、コントローラおよびそのプログラムに関するものである。
【背景技術】
【0002】
従来、この種のシステムは、例えば特許文献1のような構成が多い。図5は、従来システムの概略構成を示すものである。
【0003】
図5では、ユーザの宅内に機器101、コントローラ102が設置され、情報センター側にサーバー103が設置されている。コントローラ102は、宅内通信により機器101の制御を行うことができる。サーバー103は、コントローラ102および情報端末104とインターネットなどの通信回線で接続し、情報の送受信を行う。
【0004】
ユーザは情報端末104を操作し、機器101に対する制御命令を入力する。サーバー103は、ユーザが入力した制御命令を受信し、コントローラ102へ送信することで、機器101の遠隔制御を行う。
【特許文献1】特開2004−287641号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、前記した従来の構成では、情報端末でのユーザ認証部分に情報セキュリティ面での課題があった。
【0006】
情報端末では、機器制御命令の受付前にユーザ認証を行う。情報端末(例えば携帯電話など)でのユーザ認証は、一般にユーザIDとパスワードの入力に基づく認証であることが多い。この場合、例えば、以下のような課題があった。
【0007】
(1)ユーザは、操作性の向上のため、ユーザIDやパスワードを短く設定することが多く、さらに、容易に類推できるような文字列(数字)を設定する場合が多い。
【0008】
(2)一度設定すると、ユーザIDやパスワードを変更することが少ない。
【0009】
(3)ユーザIDやパスワードに制限を設け、短いもの、容易に類推できるものを、システム的に排除すると、ログイン時の操作性が非常に悪くなる。
【0010】
特に、機器の遠隔制御では、宅内の機器を不正に制御された場合、機器によってはユーザに大きな損失をもたらす可能性がある。したがって、高いレベルのユーザ認証が必要であるが、一方で操作性を損なうという課題があった。
【課題を解決するための手段】
【0011】
前記従来の課題を解決するために、本発明では、機器の遠隔制御のためのサーバーに、宅内のコントローラと通信を行い機器の遠隔制御を行う遠隔制御サーバー部と、遠隔制御サーバー部のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部と、コード情報をコントローラへ送信するコード情報送信部を備え、コントローラに、遠隔制御サーバー部と通信を行い機器の遠隔制御を行う機器制御部と、サーバーから遠隔制御サーバー部のURL情報と認証情報が含まれたコード情報を受信し、ユーザに対して表示するコード情報表示部を備える。
【発明の効果】
【0012】
本発明のサーバーおよびコントローラを用いることにより、認証情報がバーコードや2次元コードなどのコード情報としてコントローラに表示される。これらを情報端末で読み取ることにより、ユーザの入力無しに認証情報を情報端末に蓄えることができる。
【0013】
したがって、類推しにくい複雑で長い文字列の認証情報を用いることができる。また、この方式では、サーバー側から定期的に認証情報を変更しても、ユーザはコード情報を読み取るだけで簡単に認証情報を変更できるため、操作性を損なわず情報セキュリティのレベルを向上させることができる。
【発明を実施するための最良の形態】
【0014】
第1の発明は、コントローラと通信を行い機器の遠隔制御を行う遠隔制御サーバー部と、遠隔制御サーバー部のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部と、コード情報をコントローラへ送信するコード情報送信部を備えたサーバーである。
【0015】
この構成により、ユーザは情報端末を用いてコード情報を読ことにより、容易に遠隔制御サーバーにアクセスすることができ、操作性が向上する。さらに、この方式では、ユーザが認証情報を入力する必要が無いため、より複雑で長い認証情報を用いることができる。したがって、不正アクセスなどに対する情報セキュリティのレベルが向上する。
【0016】
第2の発明は、特に、第1の発明のサーバーにおいて、ユーザの認証情報のひとつであるログインIDを所定の間隔で更新する認証情報更新部を備え、認証情報の更新時に、コード情報生成部は遠隔制御サーバー部のURL情報と更新されたログインIDを用いてコード情報を作成し、コード情報送信部は作成されたコード情報をコントローラに送信する。
【0017】
認証情報として全ての認証情報で無く、ログインIDだけとすることにより(パスワードはコード情報化しない)、情報端末の紛失や盗難時に他者からの不正アクセスを防止することができる。また、システム側でログインIDを定期的に変更することにより、ユーザがパスワードの定期的な変更をしなくとも、十分な情報セキュリティレベルを保つことができる。
【0018】
第3の発明は、遠隔制御サーバー部と通信を行い機器の遠隔制御を行う機器制御部と、サーバーから遠隔制御サーバー部のURL情報と認証情報が含まれたコード情報を受信し、ユーザに表示して情報端末に読み取らせるコード情報表示部を備えたコントローラである。
【0019】
これにより、ユーザは、情報端末からのアクセス時に、認証情報をキーボードやテンキーから入力せず、コントローラに表示されたコード情報を情報端末から読み取ることによりアクセスが可能になる。したがって、長く複雑な認証情報を覚え、入力する必要が無くなり、操作が簡単になる。
【0020】
第4の発明は、特に、第3の発明において、コード情報表示部における所定期間内のコード情報の表示回数や表示日時を計測する表示履歴記憶部を備え、コード情報表示部は表示履歴記憶部中の表示回数もしくは表示日時をユーザに対して表示するとともに、所定回数以上の表示を制限する。
【0021】
これにより、宅内でコントローラが不正に操作され、認証情報が不正に読み取られたか
どうかを判断させる手がかりを、ユーザに提供することができる。また、表示回数を制限することで、不正操作による認証情報の表示をユーザが制限することができる。
【0022】
第5の発明は、第1〜第2のいずれか1つの発明に記載のサーバーの少なくとも一部をコンピュータに実現させるためのプログラムである。また第6の発明は、第3〜第4のいずれか1つの発明に記載のコントローラの少なくとも一部をコンピュータに実現させるためのプログラムである。
【0023】
プログラムであるので電気・情報機器、コンピュータ等のハードリソースを協働させて用いて本発明の機能の一部あるいは全部を容易に実現することができる。また、記録媒体に記録したり通信回線を用いてプログラムを配信したりすることでプログラムの配布やインストール作業が簡単にできる。
【0024】
以下、本発明の実施の形態について、図面を参照しながら説明する。なお、本実施の形態によって本発明が限定されるものではない。
【0025】
(実施の形態1)
図1は、本発明の第1の実施の形態におけるシステム構成を示した図である。本発明は、宅内に設置された機器1およびコントローラ2と、情報センター内に設置されたサーバー3、宅外制御用の情報端末4から構成する。
【0026】
機器1は、サーバー3から遠隔制御や情報配信などの情報通信サービスを受ける機器である。本実施の形態では、給湯機、床暖房機、エアコンなどの設備機器とする。なお、機器1は冷蔵庫、電子レンジなどの白物機器や、火災センサ、COセンサなどのセキュリティ機器、AV機器などでも良い。家庭に限らず、オフィスや工場、店舗でもよい。
【0027】
コントローラ2は、機器1を宅外の通信回線に接続させ、サーバー3からの情報通信サービスを受けさせるための機器である。一般的には、リモコン(リモートコントローラ)や制御盤などと呼ばれることも多い。なお、コントローラ2を機器1に内蔵させてもよい。
【0028】
コントローラ2は、次の(1)〜(4)の機能ブロックから構成される。
【0029】
(1)インターネットなどの通信回線を介してサーバー3と通信を行う通信部20。通信部20は、具体的には、イーサネット(登録商標)アダプタや回線終端装置、ADSLモデム、ケーブルモデム、ルータなどであり、通信回線の種別に応じて構成は変わる。また、通信部20をイーサネット(登録商標)アダプタとし、モデムやルータなどの機能はコントローラ2に内蔵せず、外付けにしても良い。
【0030】
(2)通信部20で受信したサーバー3からの機器制御命令にしたがって機器1を制御する機器制御部21。機器制御部21は機器1の使用状態や設定状態をも受信する。機器制御部21と機器1との間の通信は、有線でも無線でも良い。一般には、日本電機工業会規格のHA(ホームオートメーション)端子(JEM1461)を利用した有線通信を用いることが多い。しかしながら、無線LANなど、他の通信方式であっても良い。なお、コントローラ2は宅外通信と宅内通信のゲートウェイとも位置づけられる。
【0031】
(3)サーバー3から2次元コードを受信してユーザに対して表示させるコード情報表示部22。コード情報表示部22は、液晶パネル、ELパネルなどの表示デバイスとその制御回路から構成され、通信部20で受信した2次元コードの画像情報を表示する。
【0032】
(4)ユーザに対して2次元コードを表示した時の日時、回数などの表示履歴情報を記憶し、コード情報表示部22で表示させる表示履歴記憶部23。
【0033】
いっぽう、サーバー3は、機器1やコントローラ2に対して遠隔制御や情報配信などの情報サービスを提供する装置である。サーバー3は、次の(5)〜(9)の機能ブロックから構成される。
【0034】
(5)インターネットなどの通信回線と接続し、コントローラ2および情報端末4と通信を行うサーバー側通信部30。具体的には、インターネットのバックボーン回線と接続するための回線終端装置、スイッチ、ルータ、ファイヤーウォールなどで構成される。なお、ADSLモデム、ケーブルモデムなどの機器を利用しても良い。
【0035】
(6)宅外の情報端末4からの通信を受信し、その中に含まれる機器制御命令をコントローラ2に対して送信し、機器1の遠隔制御を行う遠隔制御サーバー部31。遠隔制御サーバー部31は、WEBサーバー部32と顧客情報データベース部33から構成される。
【0036】
ここで、WEBサーバー部32は、遠隔制御を行うためのWEBアプリケーション(サーブレットやCGIプログラムなど)を実行する装置である。WEBアプリケーションには、
(ア)情報端末4を操作するユーザを認証するためのコンテンツやプログラム、
(イ)情報端末4で表示する画面や入力を受け付けるコンテンツ(HTMLファイルや画像ファイルなど)、
(ウ)情報端末4で入力された機器制御命令情報をコントローラ2に対して送信するプログラムが含まれる。
【0037】
また、顧客情報データベース部33は、具体的にはリレーショナルデータベースで構成する。ここには、情報端末4でのユーザ認証に用いる認証情報(ログインID、パスワードなど)、ユーザ(顧客)とコントローラ2の割り当て関係、ユーザ(顧客)情報、コントローラ2の情報(種別、アドレス、ID)、コントローラ2に接続されている機器1の情報などが、それぞれ関連づけて記憶されている。顧客情報データベース部33はWEBサーバー部32に、これらの情報を提供する。
【0038】
(7)情報端末4で用いるユーザ認証情報を所定の間隔で変更する認証情報更新部34。更新した認証情報は前述した顧客情報データベース部33に記憶させる。
【0039】
(8)認証情報更新部34での認証情報の更新時に、新しい認証情報と遠隔制御サーバー部31のURL情報から2次元コードを作成するコード情報生成部35。なお、本実施の形態では、コード情報として2次元コードを用いるが、バーコードなど他のコードであっても良い。
【0040】
(9)コード情報生成部35で作成したコード情報をコントローラ2に対して送信するコード情報送信部36。
【0041】
そして、情報端末4は、サーバー3の遠隔制御サーバー部31と通信して、機器1に対する制御命令の入力や状態のモニタを行う装置である。具体的には、携帯電話、PDA、パソコンなどであり、本実施の形態では(A)ブラウザ機能、および(B)2次元コードの読み取り機能が付いているものとする。情報端末4の2次元コード読み取り機能で、コントローラ2で表示した2次元コード(遠隔制御サーバー部31のURLと認証情報)を読み取り、ブラウザ機能を利用して遠隔制御サーバー部31に接続し、機器1の制御命令入力を行う。
【0042】
以上のように構成された本システムにおける、コントローラ2およびサーバー3の動作例を図2のフローチャートにしたがって説明する。
【0043】
図2は、情報端末4で用いるユーザ認証情報の更新動作を示したフローチャートである。更新する認証情報として、本実施の形態ではログインIDを用いる。このフローチャートにより、図1に示した各部の動作手順を、各ステップ毎に順に説明する。
【0044】
(ステップA1)サーバー3中の認証情報更新部34は、各ユーザについて認証情報(ログインID)の前回の更新からの経過期間を求める。ログインIDの更新日は、ユーザ毎に顧客情報データベース33中に記憶されており、現在日時との差分を求めることにより、経過期間を取得する。
【0045】
(ステップA2)このステップでは、経過期間が所定の期間よりも大きいかどうか判断する。経過期間が所定期間よりも短ければステップ1に戻り、次のタイミングや次のユーザに対する経過期間を計算する。経過期間が所定期間よりも長ければステップA3へ進み、認証情報を更新する手続きを行う。
【0046】
(ステップA3)認証情報更新部34は、対象ユーザの認証情報(ログインID)を乱数により生成し、顧客情報データベース部33中の認証情報を更新する。
【0047】
図3に顧客情報データベース部33中に格納されているデータの具体例を示す。顧客情報データベース部33には、図のように顧客ID、氏名、ログインID、パスワード、更新日、コントローラIDの組が、ユーザ毎に記憶されている。このなかで、ステップA2で経過期間が所定値より長いと判定されたユーザに対して、ログインIDの文字列を乱数により生成して書き換える。
【0048】
本発明では、この認証情報であるログインIDと遠隔制御サーバー部31のURL情報をコード情報に変換してユーザに提示するため、手入力でログインIDを入力する必要がない。したがって、図3のように十分に長く類推しにくいログインIDを設定することが可能となる。認証情報更新部34で生成されたログインIDは、顧客情報データベース部33だけでなく、コード情報生成部35にも出力される。
【0049】
(ステップA4)コード情報生成部35は、遠隔制御サーバー部31のURL情報と、ステップA3で更新された認証情報(ログインID)から、2次元コードである画像情報を生成する。なお、本実施の形態では2次元コードとしたが、バーコードなど他のコード情報でも良い。
【0050】
(ステップA5)コード情報生成部35で作成された2次元コードは、コード情報送信部36により、サーバー側通信部30を介してコントローラ2へ送信する。送信した2次元コードは、コントローラ2中の通信部20を介してコード情報表示部22で受信し、ユーザに対して表示する。
【0051】
表示例を図4に示す。この例では、遠隔制御サーバー部31のURLが https://remote_control.com で、認証情報(ログインID)が、DgS034Ds3Ed094dcgE3e9QaLdeDi92dc の場合を示している。
【0052】
図4では、認証情報であるログインIDを、WEBサーバー部32のURL引数として渡たす例を示している。コード情報生成部35では、遠隔制御サーバー部31のURL情報に、ログインIDを引数として加えた下記の文字列を2次元コードに変換する。
https://remote_control.com?LoginID=DgS034Ds3Ed094dcgE3e9QaLdeDi92dc
生成された2次元コードは、コード情報送信部36でコントローラ2に送信され、コード情報表示部22で図4のように表示される。この画像を携帯電話などの情報端末4で読み取ることにより、ユーザは遠隔制御サーバー部31のURLと認証情報を、キーボードやテンキーなどで手入力すること無しに取得することができる。なお、この場合、情報端末4には2次元コードを読み取るためのカメラ機能やスキャナ機能が必須となる。
【0053】
ユーザは、情報端末4中のブラウザ機能を用いて、2次元コードから読み取った文字列を基に、遠隔制御サーバー部31にアクセスする。これにより、ログインIDがURLの引数としてWEBサーバー部32に渡される。したがって、図4の「(a)携帯電話ログイン画面」に示すように、ユーザはログインIDの入力無しに、パスワードだけで遠隔制御が可能になる。
【0054】
コントローラ2は宅内に設置されるため、コントローラ2の画面を閲覧できるユーザは限定される。また、ユーザがログインIDを手入力する場合と比べて、文字列長が長く、類推しにくいログインIDを設定できるため、不正なアクセスを従来よりも回避しやすくなる。
【0055】
また、この場合、ログインIDの文字列長が長く、サーバー側で定期的に更新するため、パスワードは短い文字列で更新が無くとも大きな問題が無くなる。
【0056】
なお、本実施の形態では、2次元コードに変換する認証情報としてログインIDを選択したが、例えばパスワード情報を含めても良い。例えば、この例において2次元コードに変換する文字列を、
https://remote_control.com?LoginID=DgS034Ds3Ed094dcgE3e9QaLdeDi92dc&Password=0123
とすることにより、ユーザに2次元コードから読み取った情報だけでパスワードの入力も無しに、図4の「(b)携帯電話 遠隔制御メニュー画面」にアクセスさせることも可能である。この場合、遠隔制御の操作性は向上するが、結果的にすべての認証情報を情報端末4に記憶させるため、情報端末4を紛失したときなどに、他者から容易に不正アクセスができてしまうというデメリットがある。
【0057】
以上のステップA1〜A5の動作により、本実施の形態ではサーバー側で定期的に認証情報を更新させ、ユーザに対して2次元コードの形で送信する。2次元コードを用い、それを情報端末4で読ませることにより、長く複雑な認証情報を設定でき、さらに、定期的に更新することにより、従来よりも情報セキュリティのレベルを向上させることができる。
【0058】
なお、認証情報の含まれる2次元コードは宅内のコントローラ2で表示させるため、閲覧できるユーザは不特定多数でなく限定されるが、必ずしも十分で無い場合もある。これに対応するため、コントローラ2に表示履歴記憶部23を備えても良い。表示履歴記憶部23は、コード情報表示部22での2次元コードの表示に関する履歴情報を記憶させる。具体的には、所定期間内での表示回数や表示日時を記憶させる。記憶させた履歴情報はコード情報表示部22で2次元コードと同時に表示させる。
【0059】
表示例を図4に示す。図4では1ヶ月毎の表示回数と表示日時を示している。この機能により、ユーザに対して、2次元コードの不正な表示があったかどうかを知る手がかりを与えることができる。
【0060】
なお、表示履歴記憶部23は、所定期間内の表示回数が所定の設定回数を超えた場合に
、コード情報表示部22に対してコード情報の表示を停止させるようにしても良い。図4では月3回と設定し、4回目からは表示させない例である。このように2次元コードの表示回数を限定することにより、情報セキュリティのレベルがさらに向上する。
【0061】
なお、本実施の形態では、遠隔制御サーバー部31をサーバー3内部の構成としたが、サーバー3と独立した形で、物理的・設置場所的にも別のサーバーであっても構わない。この場合、サーバー3は認証情報の更新とコード情報の変換・送信のみを行うサーバーとなる。
【0062】
なお、本実施の形態で説明した上記の手段は、CPU(またはマイコン)、RAM、ROM、記憶・記録装置、I/Oなどを備えた電気・情報機器、コンピュータ、サーバー等のハードリソースを協働させるプログラムの形態で実施してもよい。プログラムの形態であれば、磁気メディアや光メディアなどの記録媒体に記録したりインターネットなどの通信回線を用いて配信することで新しい機能の配布・更新やそのインストール作業が簡単にできる。
【産業上の利用可能性】
【0063】
以上のように、本発明にかかる機器の遠隔制御を行うサーバー、コントローラおよびそのプログラムは、情報端末からの遠隔制御において情報セキュリティのレベルを向上させることができる。これは、実施の形態で説明した機器だけでなく、白物機器やAV機器の遠隔制御、防犯・防災などのセキュリティシステムの遠隔制御などにも適用できる。また遠隔制御の目的以外においてもサーバーにログインするシステムで利用できる。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態1におけるシステム構成を示す図
【図2】本発明の実施の形態1の動作を示すフローチャート
【図3】本発明の実施の形態1における認証情報管理の説明図
【図4】本発明の実施の形態1におけるコード情報の表示例を示す図
【図5】従来例の構成を示す図
【符号の説明】
【0065】
1 機器
2 コントローラ
3 サーバー
4 情報端末
20 通信部
21 機器制御部
22 コード情報表示部
23 表示履歴記憶部
30 サーバー側通信部
31 遠隔制御サーバー部
32 WEBサーバー部
33 顧客情報データベース部
34 認証情報更新部
35 コード情報生成部
36 コード情報送信部
【特許請求の範囲】
【請求項1】
コントローラと通信を行い機器の遠隔制御を行う遠隔制御サーバー部と、前記遠隔制御サーバー部のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部と、前記コード情報をコントローラへ送信するコード情報送信部を備えたサーバー。
【請求項2】
ユーザの認証情報のひとつであるログインIDを所定の間隔で更新する認証情報更新部を備え、前記認証情報更新部の更新時に、前記コード情報生成部は前記遠隔制御サーバー部のURL情報と更新された前記ログインIDを用いてコード情報を生成し、前記コード情報送信部は生成されたコード情報をコントローラに送信する請求項1に記載のサーバー。
【請求項3】
請求項1記載のサーバーと通信するコントローラにおいて、前記遠隔制御サーバー部と通信を行い機器の遠隔制御を行う機器制御部と、前記サーバーから前記遠隔制御サーバー部のURL情報と認証情報が含まれたコード情報を受信し、ユーザに表示して情報端末に読み取らせるコード情報表示部を備えたコントローラ。
【請求項4】
前記コード情報表示部における所定期間内のコード情報の表示回数や表示日時を計測する表示履歴記憶部を備え、前記コード情報表示部は前記表示履歴記憶部中の表示回数もしくは表示日時をユーザに対して表示するとともに、所定回数以上の表示を制限する請求項3に記載のコントローラ。
【請求項5】
請求項1〜2のいずれか1項に記載のサーバーの少なくとも一部をコンピュータに実現させるためのプログラム。
【請求項6】
請求項3〜4のいずれか1項に記載のコントローラの少なくとも一部をコンピュータに実現させるためのプログラム。
【請求項1】
コントローラと通信を行い機器の遠隔制御を行う遠隔制御サーバー部と、前記遠隔制御サーバー部のURL情報とユーザの認証情報をバーコードや2次元コード等のコード情報に変換するコード情報生成部と、前記コード情報をコントローラへ送信するコード情報送信部を備えたサーバー。
【請求項2】
ユーザの認証情報のひとつであるログインIDを所定の間隔で更新する認証情報更新部を備え、前記認証情報更新部の更新時に、前記コード情報生成部は前記遠隔制御サーバー部のURL情報と更新された前記ログインIDを用いてコード情報を生成し、前記コード情報送信部は生成されたコード情報をコントローラに送信する請求項1に記載のサーバー。
【請求項3】
請求項1記載のサーバーと通信するコントローラにおいて、前記遠隔制御サーバー部と通信を行い機器の遠隔制御を行う機器制御部と、前記サーバーから前記遠隔制御サーバー部のURL情報と認証情報が含まれたコード情報を受信し、ユーザに表示して情報端末に読み取らせるコード情報表示部を備えたコントローラ。
【請求項4】
前記コード情報表示部における所定期間内のコード情報の表示回数や表示日時を計測する表示履歴記憶部を備え、前記コード情報表示部は前記表示履歴記憶部中の表示回数もしくは表示日時をユーザに対して表示するとともに、所定回数以上の表示を制限する請求項3に記載のコントローラ。
【請求項5】
請求項1〜2のいずれか1項に記載のサーバーの少なくとも一部をコンピュータに実現させるためのプログラム。
【請求項6】
請求項3〜4のいずれか1項に記載のコントローラの少なくとも一部をコンピュータに実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−306100(P2007−306100A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−130007(P2006−130007)
【出願日】平成18年5月9日(2006.5.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月9日(2006.5.9)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]