設備機器の操作端末
【課題】 一定のセキュリティ性を確保して簡易な入力操作で、インターネット上の種々の情報を閲覧可能な設備機器の操作端末を提供する。
【解決手段】 インターネット上の特定サーバにアクセスする際のユーザ認証を行うユーザ認証部6と、ユーザ認証に用いるパスワード及びパスワード不要期限を管理するパスワード管理部7を備え、特定サーバへのアクセス要求を受け付けると、ユーザ認証部6が、アクセス時点がパスワード不要期限以前である場合はユーザ認証を無条件に行い、アクセス時点がパスワード不要期限後である場合は、パスワード入力を促す表示出力を行い、入力されたパスワードの照合によってユーザ認証を行い、ユーザ認証を通過した場合にのみ、外部情報送受信制御部5が、通信インターフェイス4を介して特定サーバに対し操作端末に固有の端末識別情報とユーザ認証済みである旨のフラグまたはパスワードを付加して出力要求を送信する。
【解決手段】 インターネット上の特定サーバにアクセスする際のユーザ認証を行うユーザ認証部6と、ユーザ認証に用いるパスワード及びパスワード不要期限を管理するパスワード管理部7を備え、特定サーバへのアクセス要求を受け付けると、ユーザ認証部6が、アクセス時点がパスワード不要期限以前である場合はユーザ認証を無条件に行い、アクセス時点がパスワード不要期限後である場合は、パスワード入力を促す表示出力を行い、入力されたパスワードの照合によってユーザ認証を行い、ユーザ認証を通過した場合にのみ、外部情報送受信制御部5が、通信インターフェイス4を介して特定サーバに対し操作端末に固有の端末識別情報とユーザ認証済みである旨のフラグまたはパスワードを付加して出力要求を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、建造物に固定的に設置される設備機器の操作端末に関し、更に詳細には、インターネットを介して外部サーバにアクセスする際のユーザ認証を一定のセキュリティレベルを確保して簡易に実行可能な設備機器の操作端末に関する。
【背景技術】
【0002】
建造物に固定的に設置される設備機器の操作端末として、インターネット接続機能を備えインターネット上の情報を閲覧可能な給湯暖房機のリモコン端末がある(例えば、特許文献1、及び、非特許文献1を参照)。
【0003】
特許文献1では、内部サーバを有するプライベートネットワークやVPN技術を利用することなく、インターネットを利用して家庭内等における種々の情報を外部サーバとの間で双方向通信することができる給湯器が開示されており、特許文献1の図5には、インターネット上の情報を閲覧可能な給湯器のリモコン端末が開示されている。
【0004】
非特許文献1では、インターネット接続用のインターフェイスとWebブラウザを内蔵し、インターネット上の生活情報やガス使用量等を閲覧可能な給湯暖房機のリモコン端末が開示されている。
【0005】
【特許文献1】特開2003−279118号公報
【非特許文献1】「新築集合住宅向けインターネット接続機能付きガス給湯暖房機用リモコン(ネットワークリモコン)カタログ」、大阪瓦斯株式会社、2004年10月1日
【発明の開示】
【発明が解決しようとする課題】
【0006】
一方、給湯暖房機等の設備機器に限らず、情報家電と称されるインターネット接続機能を備えインターネット上のWebサーバとデータ送受信可能な電気機器が開発されている。しかし、給湯暖房機、空調機、セキュリティ機器等の設備機器は、一般的な情報家電と異なり、住居等の建造物に固定的に設置されるため、転居等により使用者が移動しても、元の設置個所に残されたまま次に移転した住人に使用されるのが通常である。
【0007】
ところで、非特許文献1に開示されているように、リモコン端末で閲覧可能な情報としては、天気予報やマンション内のお知らせ等の一般情報に加え、ガス使用量等の個人情報も含まれるため、転居後に次に移転した住人に閲覧されて不都合な情報が含まれる場合がある。かかる場合には、パソコン等からインターネットを介して行うオンライン銀行取引やオンラインショッピング等の場合のように、ユーザIDやパスワード等によるユーザ認証を行った上で、セキュリティ性を高くして機密データの送受信を行うようにすれば、転居後の次の住人等の第三者に、個人情報等の第三者に閲覧されたくない個人的情報の閲覧を防止できる。しかしながら、設備機器のリモコン端末から、簡易且つ即座に閲覧したい情報に対して、いちいちユーザIDやパスワード等の入力を行う操作が煩わしいという一面がある。また、設備機器のリモコン端末は、台所や居間の壁等に設置されている場合には、パソコン等に比べ複雑な入力操作に対する操作性に劣る場合もあり、なるべく簡易な入力操作で種々の操作が可能な構成が好ましい。更に、個人情報等の第三者に閲覧されたくない情報を管理するサーバ側で、転居等のユーザ状況の変化を管理すれば済むとも考えられるが、転居するユーザからの連絡が無かったり、遅れたりすると転居等のユーザ状況の変化が反映されないまま、次の住人等の第三者に対して個人的情報の閲覧を放置する結果となる。
【0008】
本発明は上記の問題点に鑑みてなされたものであり、その目的は、一定のセキュリティ性を確保して簡易な入力操作で、インターネット上の種々の情報を閲覧可能なインターネット接続機能を備えた設備機器の操作端末を提供する点にある。
【課題を解決するための手段】
【0009】
上記目的を達成するための本発明に係る設備機器の操作端末は、筐体外面部にユーザ入力操作用の入力操作装置と情報出力用の画面表示装置を有し、インターネット接続機能を備え、インターネットを介した1または複数の外部サーバとの情報の送受信を行う通信インターフェイスと、前記入力操作装置からの操作入力を受け付け、前記通信インターフェイスを介して、前記操作入力に基づいて前記外部サーバの1つにアクセスして、前記外部サーバから出力される表示用データの受信を行い、前記表示用データを前記画面表示装置に表示出力する外部情報送受信制御部と、前記外部サーバの内の前記操作端末または前記操作端末のユーザに固有の情報を含む端末関連データを出力する特定サーバにアクセスする際のユーザ認証を行うユーザ認証部と、前記ユーザ認証に用いるパスワード及び前記ユーザ認証に前記パスワードの入力を不要とするパスワード不要期限を管理するパスワード管理部と、を備え、前記パスワードが設定された状態において、前記特定サーバへのアクセスを要求する前記操作入力を受け付けると、前記ユーザ認証部は、前記アクセス時点が前記パスワード不要期限以前である場合は前記ユーザ認証を無条件に行い、前記アクセス時点が前記パスワード不要期限より後である場合は、前記画面表示装置に前記パスワードの入力を促す表示出力を行わせ、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行い、前記外部情報送受信制御部は、前記ユーザ認証部よる前記ユーザ認証を通過した場合にのみ、前記特定サーバに対し、前記操作端末に固有の端末識別情報とユーザ認証済みである旨のフラグまたは前記パスワードを付加した前記端末関連データの出力要求を送信することを第1の特徴とする。
【0010】
更に、本発明に係る設備機器の操作端末は、上記第1の特徴に加えて、前記外部情報送受信制御部が、前記ユーザ認証部よる前記ユーザ認証を通過しなかった場合は、前記特定サーバへのアクセスを行わないか、或いは、前記特定サーバに対し、前記ユーザ認証済みである旨のフラグまたは前記パスワードを付加せずに、または、前記ユーザ認証済みでない旨のフラグを付加して前記端末関連データの出力要求を送信することを第2の特徴とする。
【0011】
更に、本発明に係る設備機器の操作端末は、上記第1または第2の特徴に加えて、前記パスワード管理部は、前記パスワード不要期限後の最初に正しいパスワード入力を受け付けた時点から所定の期間後を、新たな前記パスワード不要期限とすることを第3の特徴とする。
【0012】
更に、本発明に係る設備機器の操作端末は、上記何れかの特徴に加えて、前記パスワード管理部が、前記パスワード不要期限以前において、前記入力操作装置からの操作入力によって前記設備機器に対する所定の制御が行われた場合には、前記パスワード不要期限を所定期間延長することを第4の特徴とする。
【0013】
更に、本発明に係る設備機器の操作端末は、上記何れかの特徴に加えて、前記ユーザ認証部が、前記パスワード不要期限より後に、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行えなかった場合に、前記画面表示装置に前記パスワードの解除手続を促す表示出力を行わせることを第5の特徴とする。
【0014】
更に、本発明に係る設備機器の操作端末は、上記何れかの特徴に加えて、前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、前記パスワード管理部が、前記画面表示装置に前記パスワードの設定を促す表示出力を行わせることを第6の特徴とする。
【0015】
更に、本発明に係る設備機器の操作端末は、上記第6の特徴に加えて、前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、前記パスワード管理部が、前記画面表示装置に前記パスワード不要期限の設定を促す表示出力を行わせることを第7の特徴とする。
【発明の効果】
【0016】
上記第1の特徴の設備機器の操作端末によれば、ユーザ認証部が操作端末または操作端末のユーザに固有の情報を含む端末関連データを出力する特定サーバにアクセスする際にのみユーザ認証を行うので、特定サーバ以外のサーバにアクセスして情報を閲覧するには、ユーザ認証に必要なパスワード等の入力操作が不要であり、更に、特定サーバにアクセスする際においてもパスワード不要期限前のアクセスであれば、パスワードの入力操作無しユーザ認証を無条件に行うため、インターネットを介した情報閲覧に要する入力操作を簡易化して、しかもパスワード不要期限によって一定のセキュリティ性を確保できる。つまり、パスワード不要期限を適切に設定することで、転居等によって現ユーザが操作端末を使用しなくなれば、当該パスワード不要期限が過ぎてしまうので、次の住人等の第三者は、当該第三者に関係のない操作端末や現ユーザに固有の情報を含む端末関連データにはアクセスできず、一定のセキュリティ性を確保できる。
【0017】
また、現ユーザがパスワード不要期限後に特定サーバにアクセスする場合は、パスワードの入力操作が必要となるが、これは上記一定のセキュリティ性を確保するために必要な操作であり、毎回必要な操作ではないので、総合的に見て、入力操作の簡易化と一定のセキュリティ性を確保の両立が図れることになる。
【0018】
上記第2の特徴の設備機器の操作端末によれば、ユーザ認証部でユーザ認証ができなかった場合は、操作端末側或いは特定サーバ側で確実に端末関連データへのアクセスが拒否されるので、転居後の次の住人等の第三者は、当該第三者に関係のない操作端末や現ユーザに固有の情報を含む端末関連データにはアクセスできず、一定のセキュリティ性を確保できる。
【0019】
ここで、外部情報送受信制御部が、特定サーバに対し、ユーザ認証済みである旨のフラグまたはパスワードを付加せず、または、前記ユーザ認証済みでない旨のフラグを付加して前記端末関連データの出力要求を送信する場合には、特定サーバは操作端末に対して端末関連データの送信は行わずに、その他の一般情報に係るデータは送信することができる。従って、特定サーバ別に、ユーザ認証ができなかった場合の対応を区別することができる。
【0020】
更に、第3の特徴の設備機器の操作端末によれば、パスワード不要期限後に正しいパスワードの入力操作をすれば、その後の所定の期間内における特定サーバへのアクセスは、パスワード不要期限前のアクセスとなり、再度のパスワードの入力操作無しでユーザ認証される。つまり、特定サーバへのアクセスを所定の期間内で頻繁に行う場合は、パスワード不要期限前であるので、パスワードの入力操作無しでユーザ認証され、特定サーバへのアクセスを所定の期間を超えてたまにしか行わない場合は、一定のセキュリティ性を確保するためには、パスワードの入力操作の煩わしさの程度も甘受できる範囲となり、ユーザ対して過度に煩雑な入力操作を要求することを回避できる。
【0021】
また、第4の特徴の設備機器の操作端末によれば、設備機器に対する所定の制御が継続的に行われる限りにおいて、パスワード不要期限が都度自動的に延長されるので、パスワードの入力操作無しでユーザ認証され、特定サーバへのアクセスが可能になる。つまり、設備機器に対する所定の制御が継続的に行われるということは、現ユーザが定期的にその設置場所で、設備機器を使用していることを意味しているため、特定サーバへのアクセスが、その設備機器の使用者またはその関係者以外の第三者である可能性は極めて低いと判断できるため、一定のセキュリティ性を確保しつつ、ユーザに求める入力操作を更に簡易化できる。
【0022】
また、第5の特徴の設備機器の操作端末によれば、ユーザ認証を行えなかった原因として現ユーザが転出した可能性があるため、パスワードの解除手続を促す表示出力によって新規ユーザによる解除手続がなされることにより、現ユーザの転出を把握することが可能となる。また、新規ユーザによる解除手続によって、特定サーバ側等において新規ユーザと操作端末と間の関連付けが可能となる。
【0023】
また、第6の特徴の設備機器の操作端末によれば、パスワードが未設定状態において、新規ユーザが、パスワードの設定を促す表示出力に従ったパスワードの設定が可能となり、これにより、新規ユーザは、パスワード不要期限後も特定サーバへのアクセスが可能となる。
【0024】
また、第7の特徴の設備機器の操作端末によれば、パスワードが未設定状態において、新規ユーザが、パスワードの設定を促す表示出力に従ったパスワードの設定とパスワード不要期限の設定が可能となり、これにより、新規ユーザは、自己の生活スタイルに適合したパスワード不要期限の設定ができ、より入力操作の手間を省いて特定サーバへのアクセスが可能となる。
【発明を実施するための最良の形態】
【0025】
以下、本発明に係る設備機器の操作端末(以下、適宜「本発明端末」と略称する)の実施形態を図面に基づいて説明する。
【0026】
図1に示すように、本発明端末1は、建造物10(例えば、戸建住宅或いは集合住宅等の住居)に固定的に設置される設備機器の一例である給湯暖房機11のリモコン端末であり、建造物10内に設置されたLAN(ローカルネットワーク)12に接続して、同じくLAN12に接続したルータ13と回線接続機器14を介してインターネット15を介して、外部サーバ(管理サーバ16、コンテンツサーバ17,18)に接続可能に構成されている。LAN12には、パソコンや他の情報家電等(図示せず)も接続して、インターネット15に接続可能であり、また、本発明端末1との間でのデータの送受信が可能であるが、本発明の本旨と直接関係ないので説明は割愛する。尚、図1中の回線接続機器14は、インターネット15に物理的に接続するための通信回線(ADSL(非対称デジタル加入者線)、光通信ケーブル、無線通信回線、等)とルータ13間を接続するためのADSLモデム、光回線終端装置等である。本実施形態では、LAN12は一般に普及しているTCP/IP(transmission control protocol/internet protocol)を通信プロトコルとするLANを想定している。LAN12の物理的な構成は、本発明端末1、ルータ13、及び、他の端末機器を、ハブ(図示せず)を介してLANケーブルで接続する構成、無線LANで接続する構成、その他の方式の何れでも構わない。
【0027】
管理サーバ16は、本発明端末1のインターネット接続を含む種々の運用に必要なデータの設定や登録を管理するサーバで、Webサーバとしての機能とデータベース管理機能を有する。コンテンツサーバ17,18は、本発明端末1との間で予め相互に端末認証を行っておくことで、本発明端末1を正規のクライアント端末と認識して、各サーバで管理する情報(例えば、天気予報、ユーザへのお知らせ、居住地域のタウン情報、料理レシピ、ユーザのガス使用量、等)の閲覧を許可して本発明端末1へ当該情報のHTML(hypertext markup language)やXML(extensible markup language)等のマークアップ言語で記述された表示用データを送信するWebサーバである。
【0028】
図2に、本発明端末1のインターネット接続機能に関係する機能ブロック構成を模式的に示す。本発明端末1は、給湯暖房機11の制御に係る機能を本来的に備えているが、当該本来的機能は、通常の給湯暖房機リモコンと同様の機能であり、本発明の本旨と直接関係ないので説明は割愛する。
【0029】
図2に示すように、本発明端末1は、筐体外面部(図示せず)に設置されたユーザ入力操作用の入力操作装置2と情報出力用の画面表示装置3を有し、更に、通信インターフェイス4、外部情報送受信制御部5、ユーザ認証部6、パスワード管理部7、不揮発性記憶装置8を備えて構成される。ここで、通信インターフェイス4、外部情報送受信制御部5、ユーザ認証部6、及び、パスワード管理部7は、何れも機能的手段であり、本発明端末1を構成するコンピュータのハードウェア資源を利用して、各機能を実現する各コンピュータプログラムを当該コンピュータの中央演算処理装置が実行することによってソフトウェア的に実現されるものである。
【0030】
入力操作装置2は、筐体外面部に固定的に設置されたタッチスイッチとタッチパネル機能を備えた画面表示装置3の表示画面上にソフトウェア的に形成されたタッチスイッチで構成される。画面表示装置3は、筐体外面部に固定的に設置されたタッチパネル機能を備えた液晶表示装置で、入力操作用のタッチスイッチや、情報出力用の画面表示を行う。
【0031】
通信インターフェイス4は、ルータ13、回線接続機器14、及び、インターネット15を介し、外部サーバ16〜18との間でTCP/IP通信によるデータの送受信を行う通信インターフェイスである。
【0032】
外部情報送受信制御部5は、入力操作装置2からの操作入力を受け付け、通信インターフェイスを介して、受け付けた操作入力に基づいて指定される外部サーバ16〜18等の1つのWebサーバにアクセスして、アクセスした外部サーバから出力されるHTMLやXML等で記述された表示用データの受信を行い、内蔵のWebブラウザ機能で受信した表示用データを解釈して画面表示装置3の表示画面上に表示出力する。
【0033】
ユーザ認証部6は、外部情報送受信制御部5から外部サーバ16〜18等の1つにアクセスする際に、入力操作装置2から受け付けた操作入力に基づいて指定される外部サーバが、所定の特定サーバ(例えば、コンテンツサーバ17)にアクセスする際のユーザ認証を行う。本実施形態では、特定サーバは、例えば、給湯暖房機11のユーザのガス使用量の過去の実績値等の個人情報を含む端末関連データ(本発明端末1または本発明端末1のユーザに固有の情報を含むデータ)を提供するWebサーバである。
【0034】
パスワード管理部7は、ユーザ認証に用いるパスワードの設定と解除、ユーザ認証用にパスワードを入力してから新たなパスワードの入力が要求されずに自動的にユーザ認証可能な期間(パスワードフリー期間)の設定と解除、及び、パスワードフリー期間の終了時点であるパスワード不要期限の初期設定、更新(延長)、解除の各操作を行う。尚、ユーザ認証に用いるパスワードは、英数字や記号の組合せに限らず、入力操作装置2で提供される入力キーの入力順序の組合せであっても構わず、或いは、英数字と入力キーの入力順序の組合せであっても構わない。尚、本実施形態では、パスワードの一例として、4桁の暗証番号を想定して説明する。
【0035】
不揮発性記憶装置8は、本発明端末1を構成するコンピュータに内蔵、或いは、外付けの記憶装置で、例えば、フラッシュメモリ等の不揮発性半導体メモリや磁気ディスクメモリ(HDD)等で構成され、パスワード管理部7で設定するパスワードとパスワードフリー期間とパスワード不要期限、更には、本発明端末1からのアクセスを事前に設定してある外部サーバ16〜18のURL(uniform resource locator)またはIPアドレス、外部サーバ16〜18との端末認証用データ等を記憶する。
【0036】
本発明端末1は、給湯暖房機11とともに建造物10に設置された時点で、ネットワーク初期設定処理が実行される。具体的には、図3に示すように、第1ステップとして、ルータ13との間の通信設定として、IPアドレス、サブネットマスク、デフォルトゲートウェイアドレス等の設定を行い、第2ステップとして、管理サーバ16にアクセスして端末認証情報を交換し、第3ステップとして、本発明端末1に固有の端末識別情報と本発明端末1の設置場所情報等を管理サーバ16に登録する。管理サーバ16側では、操作端末データベース19に端末識別情報及び設置場所情報等が登録される。以降、この処理結果によって管理サーバ16と本発明端末1間で相互に正規の操作端末、正規の管理サーバであることの確認を取り合う。引き続き、第4ステップとして、アクセスを予定している外部サーバ16〜18等の内の少なくとも管理サーバ16と特定サーバ17等に夫々アクセスして、本発明端末1に固有の端末識別情報と本発明端末1のユーザ情報(例えば、ユーザ氏名やユーザ識別番号等)を相互に関連付けて各外部サーバに登録する。これらの初期設定処理は、別途、本発明端末1を構成するコンピュータ内に初期設定用のプログラムを格納しておき実行することで可能となる。当該ネットワーク初期設定処理は、本発明端末1の新規設置時或いは修理交換時に、工事作業者によって行われるもので、通常のユーザ動作モードでの処理ではない。尚、第3ステップの処理は、管理サーバ16側で個別に行ってもよく、また、第4ステップの処理は、第3ステップの処理後において、ユーザ動作モードでユーザによる初期設定処理としても構わない。
【0037】
以下、ネットワーク初期設定処理済みの状態で、本発明端末1が、入力操作装置2からのユーザの操作入力に従って外部サーバへアクセスして、外部サーバが提供する情報画面を画面表示装置3の表示画面上に表示するまでの処理手順について、図4及び図5を参照して説明する。図4は、外部サーバへのアクセス要求操作の受け付けから外部サーバが提供する情報画面を表示するまでの本発明端末1の処理手順を示すフローチャートで、図5は、図4に示す処理手順中の画面表示処理における画面表示装置3の表示画面上に表示される画面例を模式的に示す。尚、図4と図5では、同じ処理ステップには同じステップ番号を付している。
【0038】
先ず、新規のユーザがユーザ認証用のパスワード(暗証番号)とパスワードフリー期間の設定とパスワード不要期限の初期設定を行う場合の本発明端末1の処理手順を、図4及び図5を参照して説明する。
【0039】
新規のユーザが入力操作装置2を入力操作して外部サーバが提供する情報の閲覧を選択すると、外部情報送受信制御部5が、当該操作入力を受け付けて閲覧情報を選択するための初期画面を画面表示装置3の表示画面上に表示出力する(ステップ#10)。
【0040】
ユーザが画面表示装置3の表示画面上に表示された初期画面内のコンテンツ選択ボタンの1つを押下して外部サーバへの接続要求を行うと(ステップ#11)、外部情報送受信制御部5が、当該操作入力を受け付けて当該操作入力で指定されたURL(uniform resource locator)またはIPアドレスの外部サーバが特定サーバか否かの判定を行う(ステップ#12)。尚、本実施形態では、本発明端末1からアクセス可能な外部サーバ及び閲覧可能な情報は予め設定登録されて、それらのURLまたはIPアドレスが不揮発性記憶装置8内に保存され、外部情報送受信制御部5によって管理されている場合を想定する。
【0041】
ステップ#12の判定で特定サーバ以外の外部サーバへのアクセスの場合には(NOの分岐)、パスワードが未設定状態の新規のユーザであっても、後述のユーザ認証なしで情報の閲覧が可能であるので、外部情報送受信制御部5は、当該操作入力で指定された外部サーバにアクセスして(ステップ#16)、当該外部サーバが提供する情報の表示用データの受信を行い、画面表示装置3の表示画面上に表示出力する(ステップ#17)。
【0042】
ステップ#12の判定で特定サーバへのアクセスの場合には(YESの分岐)、外部情報送受信制御部5は、パスワードが設定済みか否かの判定を行う(ステップ#13)。今、新規のユーザでパスワードが未設定状態を想定しているので、パスワード未設定状態と判定され(NOの分岐)、パスワード管理部7が、パスワードの設定を促すパスワード設定画面を画面表示装置3の表示画面上に表示出力する(ステップ#20)。
【0043】
新規ユーザが画面表示装置3の表示画面上に表示されたパスワード設定画面の入力キーを押下してパスワード(暗証番号)の入力操作を行うと、パスワード管理部7が当該操作入力を一旦受け付けて(ステップ#21)、パスワードフリー期間の設定によるパスワード不要期限の初期設定を促すパスワードフリー期間設定画面を画面表示装置3の表示画面上に表示出力する(ステップ#22)。新規ユーザが画面表示装置3の表示画面上に表示された複数のパスワードフリー期間候補の選択キーの1つを押下してパスワードフリー期間の選択入力操作を行うと、パスワード管理部7が当該選択操作入力を一旦受け付ける(ステップ#23)。そして、パスワード管理部7が、パスワードの入力操作時点を起点としてパスワードフリー期間経過後の時点をパスワード不要期限として算出し、パスワードとパスワードフリー期間とパスワード不要期限(初期値)を夫々、不揮発性記憶装置8内に保存する(ステップ#24)。尚、パスワードとパスワードフリー期間は、夫々の操作入力を受け付ける毎に不揮発性記憶装置8内に保存しても構わない。設定可能なパスワードフリー期間としては、例えば、図5(ステップ#22)に例示するように、1)0時間(つまり、毎回入力を要求する場合)、2)1日(24時間)、3)1週間、4)2週間、5)1ヶ月、6)2ヶ月、等が想定される。
【0044】
引き続き、パスワード管理部7がパスワードとパスワードフリー期間とパスワード不要期限を正式に登録すると、ステップ#14に移行して、ユーザ認証部6が、パスワード不要期限前であるか否かの判定を行い、パスワードフリー期間の設定が「0時間」以外であれば、ステップ#14への移行時点はパスワード不要期限前であるので、ステップ#15に移行して、ユーザ認証部6によって後述するユーザ認証が無条件で行われる。引き続き、外部情報送受信制御部5は、ステップ#11での操作入力で指定された特定サーバにアクセスして(ステップ#16)、当該特定サーバが提供する情報(端末関連データ)の表示用データの受信を行い、画面表示装置3の表示画面上に表示出力する(ステップ#17)。ステップ#24でのパスワードフリー期間の設定が「0時間」であれば、ステップ#14の判定時点でパスワード不要期限を過ぎているので、ステップ#30に移行して後述するパスワード入力を要するユーザ認証処理を行う。
【0045】
尚、ステップ#20〜#24のユーザ認証用のパスワードとパスワードフリー期間とパスワード不要期限の各設定に移行するのに、ステップ#12の特定サーバへのアクセスか否かの判定を行った後に、ステップ#13のパスワードが設定済みか否かの判定を行ったが、ステップ#13のパスワードが設定済みか否かの判定を先に行って、パスワード未設定状態と判定された場合に(NOの分岐)、ステップ#20〜#24の処理を行って、ステップ#12の特定サーバへのアクセスか否かの判定に移行するようにしても構わない。後者の場合は、新規ユーザが、特定サーバを含む外部サーバにアクセスする際に、ユーザ認証用のパスワードとパスワードフリー期間の設定とパスワード不要期限の初期設定を催促されることになり、何れの場合においても、パスワード未設定状態でユーザ認証が必要な特定サーバへ最初にアクセスした時には、必ず、パスワードとパスワードフリー期間の設定とパスワード不要期限の初期設定を催促されることになる。
【0046】
次に、パスワードとパスワードフリー期間(0時間以外)とパスワード不要期限が一旦設定された状態で、入力操作装置2からのユーザの操作入力に従って外部サーバの内の1つの特定サーバ17へアクセスして、特定サーバ17が提供する端末関連データの情報画面を画面表示装置3の表示画面上に表示するまでの処理手順について、図4及び図5を参照して説明する。
【0047】
ユーザが入力操作装置2を入力操作して外部サーバが提供する情報の閲覧を選択すると、外部情報送受信制御部5が、当該操作入力を受け付けて閲覧情報を選択するための初期画面を画面表示装置3の表示画面上に表示出力する(ステップ#10)。ユーザが画面表示装置3の表示画面上に表示された初期画面内の閲覧したい端末関連データに対応するコンテンツ選択ボタンを押下して特定サーバ17への接続要求を行うと(ステップ#11)、外部情報送受信制御部5が、当該操作入力を受け付けて当該操作入力で指定されたURLまたはIPアドレスの外部サーバが特定サーバか否かの判定を行う(ステップ#12)。本実施例では、特定サーバ17が選択されているので、ステップ#12の判定では、特定サーバへのアクセスと判定される(YESの分岐)。尚、ステップ#11で、端末関連データ以外のコンテンツ選択ボタンを押下した場合には、特定サーバ以外の外部サーバへのアクセスと判定され(NOの分岐)、後述のユーザ認証なしで閲覧可能であるので、外部情報送受信制御部5は、当該操作入力で指定された外部サーバにアクセスして(ステップ#16)、当該外部サーバが提供する情報の表示用データの受信を行い、画面表示装置3の表示画面上に表示出力する(ステップ#17)。
【0048】
外部情報送受信制御部5は、ステップ#12で特定サーバへのアクセスと判定すると(YESの分岐)、既にパスワードが設定されているので、次のステップ#13の判定ではパスワードが設定済みと判定する(YESの分岐)。
【0049】
次に、ユーザ認証部6が、アクセス要求時がパスワード不要期限前であるか否かの判定を行う(ステップ#14)。アクセス要求時がパスワード不要期限前であれば(YESの分岐)、ユーザ認証部6は、無条件でユーザ認証を行う(ステップ#15)。尚、パスワードフリー期間の設定が「0時間」の場合は、アクセス要求時は必ずパスワード不要期限後(NOの分岐)となる。
【0050】
ユーザ認証部6によるユーザ認証(ステップ#15)を通過すると、外部情報送受信制御部5は、ユーザ操作入力で指定されたURLまたはIPアドレスの特定サーバ17へのアクセスを行う(ステップ#16)。本発明端末1から特定サーバへ17のアクセスでは、端末関連データの出力要求を行うリクエストデータに、上述のネットワーク初期設定処理において予め登録した本発明端末1に固有の端末識別情報とユーザ認証済みである旨のフラグを付加して、通信インターフェイス4を介して特定サーバ17に送信する。これによって、特定サーバ17は、登録済みの操作端末からのアクセスであることと、ユーザ認証済みであることを認識して、特定サーバ17側では、何らのユーザ認証処理を行わずに、指定された端末関連データの表示用データを本発明端末1に対して送信する。本発明端末1側では、送信された端末関連データの表示用データを、通信インターフェイス4を介して受信し、外部情報送受信制御部5が受信した表示用データを解釈して画面表示装置3の表示画面上に表示出力する(ステップ#17)。
【0051】
ステップ#14のアクセス要求時がパスワード不要期限前であるか否かの判定で、アクセス要求時がパスワード不要期限後であると判定されると(NOの分岐)、ユーザ認証部6は、ユーザに対してパスワードの操作入力を要求して、画面表示装置3の表示画面上にパスワード入力画面を表示出力する(ステップ#30)。尚、本実施形態では、この時点で、パスワード入力カウント用の変数nを1に初期化する。
【0052】
ユーザが、画面表示装置3の表示画面上に表示されたパスワード入力画面の入力キーを押下してパスワード(暗証番号)の入力操作を行うと、ユーザ認証部6が当該操作入力を受け付けて、不揮発性記憶装置8内に保存されたパスワードと一致しているかの照合を行い(ステップ#31)、パスワードが一致して照合されれば(YESの分岐)、パスワード管理部7が、今回のパスワードの入力操作時点を起点として、不揮発性記憶装置8内に保存されている設定されたパスワードフリー期間を基にパスワード不要期限を再計算し、不揮発性記憶装置8内に保存されているパスワード不要期限を再計算したパスワード不要期限に更新する(ステップ#32)。そして、ステップ#15に移行して、ユーザ認証を行う。ユーザ認証後の処理(ステップ#16、#17)は、ステップ#14の判定でアクセス要求時がパスワード不要期限前であった場合と同じであるので、重複する説明は省略する。
【0053】
パスワードの照合で(ステップ#31)、パスワードが一致していなかった場合は、正規のユーザがパスワードの誤入力をしたか、正規のユーザ以外の第三者による不正なアクセス要求の何れかであると判断して、パスワードの入力回数nのチェックを行う(ステップ#33)。パスワードの入力回数nが所定の上限N(例えば、2回)に至っていない場合は(YESの分岐)、入力回数nを1増加して(ステップ#34)、画面表示装置3の表示画面上にパスワード再入力画面を表示出力する(ステップ#35)。ユーザが、画面表示装置3の表示画面上に表示されたパスワード再入力画面の入力キーを押下してパスワードの再入力操作を行うと、ユーザ認証部6が当該再操作入力を受け付けて、パスワード管理部7が不揮発性記憶装置8内に保存したパスワードと一致しているかの照合を行い(ステップ#31)、パスワードが一致して照合されれば(YESの分岐)、ステップ#32に移行してパスワード不要期限の更新処理を行った後、ステップ#15に移行して、ユーザ認証を行う。
【0054】
パスワードの照合で(ステップ#31)、パスワードが一致していなかった場合は、パスワードの入力回数nのチェックを再度行い(ステップ#33)、パスワードの入力回数nが所定の上限N(例えば、2回)に至っている場合は(YESの分岐)、ユーザ認証部6は、ユーザ認証を行わずに、画面表示装置3の表示画面上に前記パスワードの解除手続を促すパスワード解除手続依頼画面を表示出力する(ステップ#36)。パスワード解除手続依頼画面が表示されると、所定時間後にステップ#10に移行し、初期画面が画面表示装置3の表示画面上に表示出力される。この時点で、ユーザは端末関連データ以外の情報の閲覧をするために特定サーバ以外の外部サーバへのアクセスが可能となる。また、パスワード誤入力後に正規のユーザが正しいパスワードを思い出した場合には、再度特定サーバへのアクセスが可能となる。
【0055】
本発明端末1を操作したユーザが、建造物10の住居に転居してきた新規のユーザである場合には、ステップ#36において画面表示装置3の表示画面上にパスワード解除手続依頼画面が表示されるので、当該依頼画面の表示に基づいて本発明端末1のインターネット接続を管理している管理者に連絡を取ることで、当該管理者は、本発明端末1を使用していた前のユーザが、当該管理者に対する手続を忘れて転居した場合でも、当該転居事実を把握することができる。当該管理者は、管理サーバ16側で、本発明端末1からの後述する解除手続を許諾可能な状態に設定しておく。
【0056】
次に、建造物10の住居に転居してきた新規ユーザは、上述のパスワードとパスワードフリー期間の設定、及び、パスワード不要期限の初期設定を行う前に、本発明端末1において以下の要領でパスワード解除手続を行う。
【0057】
先ず、新規ユーザは、入力操作装置2を入力操作してパスワード解除手続用の初期化モードに移行すると、画面表示装置3の表示画面上にパスワード解除手続用の操作画面が表示されるので、パスワード解除ボタンを押下すると、外部情報送受信制御部5が当該操作入力を認識して、管理サーバ16にアクセスする。当該アクセス時には、ネットワーク初期設定処理において予め登録した本発明端末1に固有の端末識別情報を付加して、本発明端末1に固有の端末識別情報と本発明端末1の新規ユーザのユーザ情報を相互に関連付けて登録する。ここで、管理サーバ16から、不揮発性記憶装置8内に保存されている前のユーザの設定したパスワードとパスワードフリー期間とパスワード不要期限の消去命令が送信され、パスワード管理部7は当該消去命令に基づいて、不揮発性記憶装置8内に保存されているパスワードとパスワードフリー期間とパスワード不要期限を消去する。これにより、新規ユーザは、図4に示した要領で新たなパスワードとパスワードフリー期間の設定、及び、パスワード不要期限の初期設定が可能となる。
【0058】
ここで、管理者に対するパスワード解除手続を行ってない場合は、管理サーバ16では、当該アクセスを許可しないため、新規ユーザの勝手なパスワード解除手続を防止できる。
【0059】
以上、本発明端末1では、パスワード管理部7がパスワードとパスワードフリー期間とパスワード不要期限を管理し、特定サーバへのアクセス時において、ユーザ認証部6がパスワードとパスワード不要期限を使い分けることで、パスワード不要期限前であればユーザにパスワード入力を要求することなくユーザ認証し、パスワード不要期限後の場合にのみパスワード入力を要求してユーザ認証を行うようにできるので、一定のセキュリティ性を確保して簡易な入力操作で、インターネット上の種々の情報を閲覧可能な環境をユーザに提供できる。
【0060】
次に、本発明システムの別実施形態について説明する。
【0061】
〈1〉上記実施形態では、パスワード不要期限の更新は、パスワード不要期限の経過後に特定サーバへのアクセスが要求された時点で、ユーザに要求したパスワード入力が正しい場合に、その時点を起点として設定済みのパスワードフリー期間経過後を新たなパスワード不要期限する場合を説明したが、パスワード不要期限の更新は上記実施形態の更新処理(図4のステップ#32)だけに限定されるものではない。
【0062】
例えば、図4のステップ#32のパスワード不要期限の更新処理に加えて、パスワード管理部7が、パスワード不要期限の経過前においてユーザが入力操作装置2から給湯暖房機(設備機器)11に対して所定の日常的な制御操作(例えば、浴槽への給湯操作)を行ったことを認識すると、現在有効なパスワード不要期限を、当該制御操作時点を起点としてパスワードフリー期間経過後の時点を新たなパスワード不要期限として計算し、不揮発性記憶装置8内に保存されているパスワード不要期限を再計算したパスワード不要期限に更新するようにするのも好ましい実施の形態である。かかる設定によれば、例えば、パスワードフリー期間が1日の場合では、毎日入浴するために浴槽への給湯操作を行っている限り、パスワード不要期限が毎日1日ずつ自動的に延長されていくので、パスワード入力を要求されず自動的にユーザ認証されることになる。更に、本別実施形態の更新処理を、パスワード不要期限の経過の前後に関係なく、ユーザが入力操作装置2から給湯暖房機(設備機器)11に対して所定の制御操作(例えば、浴槽への給湯操作)を行ったことを認識した場合に拡張しても構わない。また、本別実施形態の更新処理は、図4のステップ#32のパスワード不要期限の更新処理の代替処理として、単独で実行しても構わない。
【0063】
〈2〉上記実施形態では、図4のステップ#31のパスワードの照合でパスワードが一致していなかった場合は、パスワードの入力回数nのチェックを再度行い(ステップ#33)、ユーザに対して複数回のパスワード入力を許容する実施形態を例示したが、図6に示すように、ステップ#33〜#35までの処理を省略して、パスワードの照合でパスワードが一致していなかった場合は、即座にステップ#36に移行して、画面表示装置3の表示画面上に前記パスワードの解除手続を促すパスワード解除手続依頼画面を表示出力するようにしても構わない。この場合は、ステップ#30の処理時に、パスワード入力カウント用の変数nを1に初期化する処理は不要となる。
【0064】
〈3〉上記実施形態では、図4のステップ#36で画面表示装置3の表示画面上に前記パスワードの解除手続を促すパスワード解除手続依頼画面を表示出力した後、所定時間後にステップ#10に移行する実施形態を例示したが、図7に示すように、ユーザ認証を行わずにステップ#16に移行するようにしても構わない。つまり、上記実施形態では、パルワード入力を所定回数誤った結果、ユーザ認証部6のユーザ認証を通過しない場合には、特定サーバ17へのアクセス自体が拒否される形態を想定したが、特定サーバ17へのアクセスは許容しつつ、端末関連データの閲覧だけを拒否する形態であっても構わない。
【0065】
この場合は、ユーザ認証部6のユーザ認証を通過していないので、外部情報送受信制御部5は、ユーザ操作入力で指定されたURLまたはIPアドレスの特定サーバ17へのアクセスを行うに当たり、端末関連データの出力要求を行うリクエストデータに、上述のネットワーク初期設定処理において予め登録した本発明端末1に固有の端末識別情報とユーザ認証済みでない旨のフラグを付加して、通信インターフェイス4を介して特定サーバ17に送信する。或いは、リクエストデータに、本発明端末1に固有の端末識別情報だけを付加し、ユーザ認証済みである旨のフラグを付加せずに特定サーバ17に送信する。この結果、特定サーバ17は、登録済みの操作端末からのアクセスであることと、ユーザ認証済みでないことを認識して、端末関連データ以外の一般情報の表示用データを本発明端末1に対して送信する。
【0066】
更に、ステップ#16において付加すべきユーザ認証済みである旨のフラグに代えて、
パスワードを付加するようにしても構わない。この場合は、特定サーバ側で、本発明端末1のパスワードを登録しておいてパスワードの照合を行うことで、ユーザ認証を行える。
【0067】
〈4〉上記実施形態では、図1において、建造物10として戸建住宅を想定して、建造物10内に、本発明端末(設備機器の操作端末)1と給湯暖房機(設備機器)11が1組だけ設置されている場合を例示したが、建造物10として集合住宅を想定した場合には、建造物10内に、本発明端末1と給湯暖房機11が複数組設置され、各操作端末がLAN12を介して共通のルータ13に接続する構成としてもよい。尚、集合住宅内に本発明端末1と設備機器11が複数組設置されている場合に、各設備機器11は、必ずしも同じ設備機器或いは機種である必要はない。同様に、各操作端末1も、必ずしも同じ仕様、外観である必要はない。
【0068】
更に、建造物10内に、本発明端末(設備機器の操作端末)1と給湯暖房機(設備機器)11が1組だけ設置されている場合において、本発明端末1が、LAN12とルータ13を介さずに、直接、回線接続機器14に接続してインターネット15に接続可能に構成されていても構わない。
【0069】
〈5〉上記実施形態において、本発明端末1は、設備機器本体から分離したリモコン端末を想定して説明したが、本発明端末1の一部または全部が、設備機器本体側に設けられていても構わない。例えば、リモコン端末側に入力操作装置2と画面表示装置3だけを備えて、通信インターフェイス4、外部情報送受信制御部5、ユーザ認証部6、パスワード管理部7、不揮発性記憶装置8等を、設備機器本体側に設けても構わない。
【0070】
〈6〉上記実施形態の図5で例示した表示画面例は本発明の説明ための一例であり、実際の表示画面が図5に例示した表示画面に限定されるものではない。
【0071】
また、上記実施形態で例示したパスワードフリー期間の候補は一例であり、上記実施形態の候補例(0時間、1日、1週間、2週間、1ヶ月、2ヶ月)に限定されるものではない。また、パスワードフリー期間は一定期間に予め固定され、ユーザ選択不可能であっても構わない。
【0072】
〈7〉上記実施形態において、本発明端末1と接続する設備機器として、給湯暖房機を想定したが、給湯暖房機はガス給湯暖房機でも電気給湯暖房機でもよく、また、給湯暖房機以外の設備機器、例えば、空調専用機器や、ホームセキュリティ機器であっても構わない。
【産業上の利用可能性】
【0073】
本発明に係る設備機器の操作端末は、インターネット接続機能を備えた給湯暖房機のリモコン端末等の建造物に固定的に設置される設備機器の操作端末に利用可能である。
【図面の簡単な説明】
【0074】
【図1】本発明に係る設備機器の操作端末の一実施形態におけるインターネット接続環境の概略のシステム構成を示すブロック図
【図2】本発明に係る設備機器の操作端末の一実施形態におけるインターネット接続機能に関係する概略の機能構成を示すブロック図
【図3】本発明に係る設備機器の操作端末の一実施形態におけるネットワーク初期設定処理の処理手順を示すフローチャート
【図4】本発明に係る設備機器の操作端末の一実施形態におけるインターネット上の外部サーバへアクセスして外部サーバが提供する情報画面を表示するまでの処理手順を示すフローチャート
【図5】本発明に係る設備機器の操作端末の一実施形態における図4に示す処理手順中の画面表示処理における画面例を示す図
【図6】本発明に係る設備機器の操作端末の別実施形態におけるインターネット上の外部サーバへアクセスして外部サーバが提供する情報画面を表示するまでの処理手順を示すフローチャート
【図7】本発明に係る設備機器の操作端末の他の別実施形態におけるインターネット上の外部サーバへアクセスして外部サーバが提供する情報画面を表示するまでの処理手順を示すフローチャート
【符号の説明】
【0075】
1: 本発明に係る設備機器の操作端末(給湯暖房機のリモコン端末)
2: 入力操作装置
3: 画面表示装置
4: 通信インターフェイス
5: 外部情報送受信制御部
6: ユーザ認証部
7: パスワード管理部
8: 不揮発性記憶装置
10: 建造物(住居)
11: 設備機器(給湯暖房機)
12: LAN
13: ルータ
14: 回線接続機器
15: インターネット
16: 外部サーバ(管理サーバ)
17: 外部サーバ(コンテンツサーバ)、特定サーバ
18: 外部サーバ(コンテンツサーバ)
19: 操作端末データベース
【技術分野】
【0001】
本発明は、建造物に固定的に設置される設備機器の操作端末に関し、更に詳細には、インターネットを介して外部サーバにアクセスする際のユーザ認証を一定のセキュリティレベルを確保して簡易に実行可能な設備機器の操作端末に関する。
【背景技術】
【0002】
建造物に固定的に設置される設備機器の操作端末として、インターネット接続機能を備えインターネット上の情報を閲覧可能な給湯暖房機のリモコン端末がある(例えば、特許文献1、及び、非特許文献1を参照)。
【0003】
特許文献1では、内部サーバを有するプライベートネットワークやVPN技術を利用することなく、インターネットを利用して家庭内等における種々の情報を外部サーバとの間で双方向通信することができる給湯器が開示されており、特許文献1の図5には、インターネット上の情報を閲覧可能な給湯器のリモコン端末が開示されている。
【0004】
非特許文献1では、インターネット接続用のインターフェイスとWebブラウザを内蔵し、インターネット上の生活情報やガス使用量等を閲覧可能な給湯暖房機のリモコン端末が開示されている。
【0005】
【特許文献1】特開2003−279118号公報
【非特許文献1】「新築集合住宅向けインターネット接続機能付きガス給湯暖房機用リモコン(ネットワークリモコン)カタログ」、大阪瓦斯株式会社、2004年10月1日
【発明の開示】
【発明が解決しようとする課題】
【0006】
一方、給湯暖房機等の設備機器に限らず、情報家電と称されるインターネット接続機能を備えインターネット上のWebサーバとデータ送受信可能な電気機器が開発されている。しかし、給湯暖房機、空調機、セキュリティ機器等の設備機器は、一般的な情報家電と異なり、住居等の建造物に固定的に設置されるため、転居等により使用者が移動しても、元の設置個所に残されたまま次に移転した住人に使用されるのが通常である。
【0007】
ところで、非特許文献1に開示されているように、リモコン端末で閲覧可能な情報としては、天気予報やマンション内のお知らせ等の一般情報に加え、ガス使用量等の個人情報も含まれるため、転居後に次に移転した住人に閲覧されて不都合な情報が含まれる場合がある。かかる場合には、パソコン等からインターネットを介して行うオンライン銀行取引やオンラインショッピング等の場合のように、ユーザIDやパスワード等によるユーザ認証を行った上で、セキュリティ性を高くして機密データの送受信を行うようにすれば、転居後の次の住人等の第三者に、個人情報等の第三者に閲覧されたくない個人的情報の閲覧を防止できる。しかしながら、設備機器のリモコン端末から、簡易且つ即座に閲覧したい情報に対して、いちいちユーザIDやパスワード等の入力を行う操作が煩わしいという一面がある。また、設備機器のリモコン端末は、台所や居間の壁等に設置されている場合には、パソコン等に比べ複雑な入力操作に対する操作性に劣る場合もあり、なるべく簡易な入力操作で種々の操作が可能な構成が好ましい。更に、個人情報等の第三者に閲覧されたくない情報を管理するサーバ側で、転居等のユーザ状況の変化を管理すれば済むとも考えられるが、転居するユーザからの連絡が無かったり、遅れたりすると転居等のユーザ状況の変化が反映されないまま、次の住人等の第三者に対して個人的情報の閲覧を放置する結果となる。
【0008】
本発明は上記の問題点に鑑みてなされたものであり、その目的は、一定のセキュリティ性を確保して簡易な入力操作で、インターネット上の種々の情報を閲覧可能なインターネット接続機能を備えた設備機器の操作端末を提供する点にある。
【課題を解決するための手段】
【0009】
上記目的を達成するための本発明に係る設備機器の操作端末は、筐体外面部にユーザ入力操作用の入力操作装置と情報出力用の画面表示装置を有し、インターネット接続機能を備え、インターネットを介した1または複数の外部サーバとの情報の送受信を行う通信インターフェイスと、前記入力操作装置からの操作入力を受け付け、前記通信インターフェイスを介して、前記操作入力に基づいて前記外部サーバの1つにアクセスして、前記外部サーバから出力される表示用データの受信を行い、前記表示用データを前記画面表示装置に表示出力する外部情報送受信制御部と、前記外部サーバの内の前記操作端末または前記操作端末のユーザに固有の情報を含む端末関連データを出力する特定サーバにアクセスする際のユーザ認証を行うユーザ認証部と、前記ユーザ認証に用いるパスワード及び前記ユーザ認証に前記パスワードの入力を不要とするパスワード不要期限を管理するパスワード管理部と、を備え、前記パスワードが設定された状態において、前記特定サーバへのアクセスを要求する前記操作入力を受け付けると、前記ユーザ認証部は、前記アクセス時点が前記パスワード不要期限以前である場合は前記ユーザ認証を無条件に行い、前記アクセス時点が前記パスワード不要期限より後である場合は、前記画面表示装置に前記パスワードの入力を促す表示出力を行わせ、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行い、前記外部情報送受信制御部は、前記ユーザ認証部よる前記ユーザ認証を通過した場合にのみ、前記特定サーバに対し、前記操作端末に固有の端末識別情報とユーザ認証済みである旨のフラグまたは前記パスワードを付加した前記端末関連データの出力要求を送信することを第1の特徴とする。
【0010】
更に、本発明に係る設備機器の操作端末は、上記第1の特徴に加えて、前記外部情報送受信制御部が、前記ユーザ認証部よる前記ユーザ認証を通過しなかった場合は、前記特定サーバへのアクセスを行わないか、或いは、前記特定サーバに対し、前記ユーザ認証済みである旨のフラグまたは前記パスワードを付加せずに、または、前記ユーザ認証済みでない旨のフラグを付加して前記端末関連データの出力要求を送信することを第2の特徴とする。
【0011】
更に、本発明に係る設備機器の操作端末は、上記第1または第2の特徴に加えて、前記パスワード管理部は、前記パスワード不要期限後の最初に正しいパスワード入力を受け付けた時点から所定の期間後を、新たな前記パスワード不要期限とすることを第3の特徴とする。
【0012】
更に、本発明に係る設備機器の操作端末は、上記何れかの特徴に加えて、前記パスワード管理部が、前記パスワード不要期限以前において、前記入力操作装置からの操作入力によって前記設備機器に対する所定の制御が行われた場合には、前記パスワード不要期限を所定期間延長することを第4の特徴とする。
【0013】
更に、本発明に係る設備機器の操作端末は、上記何れかの特徴に加えて、前記ユーザ認証部が、前記パスワード不要期限より後に、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行えなかった場合に、前記画面表示装置に前記パスワードの解除手続を促す表示出力を行わせることを第5の特徴とする。
【0014】
更に、本発明に係る設備機器の操作端末は、上記何れかの特徴に加えて、前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、前記パスワード管理部が、前記画面表示装置に前記パスワードの設定を促す表示出力を行わせることを第6の特徴とする。
【0015】
更に、本発明に係る設備機器の操作端末は、上記第6の特徴に加えて、前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、前記パスワード管理部が、前記画面表示装置に前記パスワード不要期限の設定を促す表示出力を行わせることを第7の特徴とする。
【発明の効果】
【0016】
上記第1の特徴の設備機器の操作端末によれば、ユーザ認証部が操作端末または操作端末のユーザに固有の情報を含む端末関連データを出力する特定サーバにアクセスする際にのみユーザ認証を行うので、特定サーバ以外のサーバにアクセスして情報を閲覧するには、ユーザ認証に必要なパスワード等の入力操作が不要であり、更に、特定サーバにアクセスする際においてもパスワード不要期限前のアクセスであれば、パスワードの入力操作無しユーザ認証を無条件に行うため、インターネットを介した情報閲覧に要する入力操作を簡易化して、しかもパスワード不要期限によって一定のセキュリティ性を確保できる。つまり、パスワード不要期限を適切に設定することで、転居等によって現ユーザが操作端末を使用しなくなれば、当該パスワード不要期限が過ぎてしまうので、次の住人等の第三者は、当該第三者に関係のない操作端末や現ユーザに固有の情報を含む端末関連データにはアクセスできず、一定のセキュリティ性を確保できる。
【0017】
また、現ユーザがパスワード不要期限後に特定サーバにアクセスする場合は、パスワードの入力操作が必要となるが、これは上記一定のセキュリティ性を確保するために必要な操作であり、毎回必要な操作ではないので、総合的に見て、入力操作の簡易化と一定のセキュリティ性を確保の両立が図れることになる。
【0018】
上記第2の特徴の設備機器の操作端末によれば、ユーザ認証部でユーザ認証ができなかった場合は、操作端末側或いは特定サーバ側で確実に端末関連データへのアクセスが拒否されるので、転居後の次の住人等の第三者は、当該第三者に関係のない操作端末や現ユーザに固有の情報を含む端末関連データにはアクセスできず、一定のセキュリティ性を確保できる。
【0019】
ここで、外部情報送受信制御部が、特定サーバに対し、ユーザ認証済みである旨のフラグまたはパスワードを付加せず、または、前記ユーザ認証済みでない旨のフラグを付加して前記端末関連データの出力要求を送信する場合には、特定サーバは操作端末に対して端末関連データの送信は行わずに、その他の一般情報に係るデータは送信することができる。従って、特定サーバ別に、ユーザ認証ができなかった場合の対応を区別することができる。
【0020】
更に、第3の特徴の設備機器の操作端末によれば、パスワード不要期限後に正しいパスワードの入力操作をすれば、その後の所定の期間内における特定サーバへのアクセスは、パスワード不要期限前のアクセスとなり、再度のパスワードの入力操作無しでユーザ認証される。つまり、特定サーバへのアクセスを所定の期間内で頻繁に行う場合は、パスワード不要期限前であるので、パスワードの入力操作無しでユーザ認証され、特定サーバへのアクセスを所定の期間を超えてたまにしか行わない場合は、一定のセキュリティ性を確保するためには、パスワードの入力操作の煩わしさの程度も甘受できる範囲となり、ユーザ対して過度に煩雑な入力操作を要求することを回避できる。
【0021】
また、第4の特徴の設備機器の操作端末によれば、設備機器に対する所定の制御が継続的に行われる限りにおいて、パスワード不要期限が都度自動的に延長されるので、パスワードの入力操作無しでユーザ認証され、特定サーバへのアクセスが可能になる。つまり、設備機器に対する所定の制御が継続的に行われるということは、現ユーザが定期的にその設置場所で、設備機器を使用していることを意味しているため、特定サーバへのアクセスが、その設備機器の使用者またはその関係者以外の第三者である可能性は極めて低いと判断できるため、一定のセキュリティ性を確保しつつ、ユーザに求める入力操作を更に簡易化できる。
【0022】
また、第5の特徴の設備機器の操作端末によれば、ユーザ認証を行えなかった原因として現ユーザが転出した可能性があるため、パスワードの解除手続を促す表示出力によって新規ユーザによる解除手続がなされることにより、現ユーザの転出を把握することが可能となる。また、新規ユーザによる解除手続によって、特定サーバ側等において新規ユーザと操作端末と間の関連付けが可能となる。
【0023】
また、第6の特徴の設備機器の操作端末によれば、パスワードが未設定状態において、新規ユーザが、パスワードの設定を促す表示出力に従ったパスワードの設定が可能となり、これにより、新規ユーザは、パスワード不要期限後も特定サーバへのアクセスが可能となる。
【0024】
また、第7の特徴の設備機器の操作端末によれば、パスワードが未設定状態において、新規ユーザが、パスワードの設定を促す表示出力に従ったパスワードの設定とパスワード不要期限の設定が可能となり、これにより、新規ユーザは、自己の生活スタイルに適合したパスワード不要期限の設定ができ、より入力操作の手間を省いて特定サーバへのアクセスが可能となる。
【発明を実施するための最良の形態】
【0025】
以下、本発明に係る設備機器の操作端末(以下、適宜「本発明端末」と略称する)の実施形態を図面に基づいて説明する。
【0026】
図1に示すように、本発明端末1は、建造物10(例えば、戸建住宅或いは集合住宅等の住居)に固定的に設置される設備機器の一例である給湯暖房機11のリモコン端末であり、建造物10内に設置されたLAN(ローカルネットワーク)12に接続して、同じくLAN12に接続したルータ13と回線接続機器14を介してインターネット15を介して、外部サーバ(管理サーバ16、コンテンツサーバ17,18)に接続可能に構成されている。LAN12には、パソコンや他の情報家電等(図示せず)も接続して、インターネット15に接続可能であり、また、本発明端末1との間でのデータの送受信が可能であるが、本発明の本旨と直接関係ないので説明は割愛する。尚、図1中の回線接続機器14は、インターネット15に物理的に接続するための通信回線(ADSL(非対称デジタル加入者線)、光通信ケーブル、無線通信回線、等)とルータ13間を接続するためのADSLモデム、光回線終端装置等である。本実施形態では、LAN12は一般に普及しているTCP/IP(transmission control protocol/internet protocol)を通信プロトコルとするLANを想定している。LAN12の物理的な構成は、本発明端末1、ルータ13、及び、他の端末機器を、ハブ(図示せず)を介してLANケーブルで接続する構成、無線LANで接続する構成、その他の方式の何れでも構わない。
【0027】
管理サーバ16は、本発明端末1のインターネット接続を含む種々の運用に必要なデータの設定や登録を管理するサーバで、Webサーバとしての機能とデータベース管理機能を有する。コンテンツサーバ17,18は、本発明端末1との間で予め相互に端末認証を行っておくことで、本発明端末1を正規のクライアント端末と認識して、各サーバで管理する情報(例えば、天気予報、ユーザへのお知らせ、居住地域のタウン情報、料理レシピ、ユーザのガス使用量、等)の閲覧を許可して本発明端末1へ当該情報のHTML(hypertext markup language)やXML(extensible markup language)等のマークアップ言語で記述された表示用データを送信するWebサーバである。
【0028】
図2に、本発明端末1のインターネット接続機能に関係する機能ブロック構成を模式的に示す。本発明端末1は、給湯暖房機11の制御に係る機能を本来的に備えているが、当該本来的機能は、通常の給湯暖房機リモコンと同様の機能であり、本発明の本旨と直接関係ないので説明は割愛する。
【0029】
図2に示すように、本発明端末1は、筐体外面部(図示せず)に設置されたユーザ入力操作用の入力操作装置2と情報出力用の画面表示装置3を有し、更に、通信インターフェイス4、外部情報送受信制御部5、ユーザ認証部6、パスワード管理部7、不揮発性記憶装置8を備えて構成される。ここで、通信インターフェイス4、外部情報送受信制御部5、ユーザ認証部6、及び、パスワード管理部7は、何れも機能的手段であり、本発明端末1を構成するコンピュータのハードウェア資源を利用して、各機能を実現する各コンピュータプログラムを当該コンピュータの中央演算処理装置が実行することによってソフトウェア的に実現されるものである。
【0030】
入力操作装置2は、筐体外面部に固定的に設置されたタッチスイッチとタッチパネル機能を備えた画面表示装置3の表示画面上にソフトウェア的に形成されたタッチスイッチで構成される。画面表示装置3は、筐体外面部に固定的に設置されたタッチパネル機能を備えた液晶表示装置で、入力操作用のタッチスイッチや、情報出力用の画面表示を行う。
【0031】
通信インターフェイス4は、ルータ13、回線接続機器14、及び、インターネット15を介し、外部サーバ16〜18との間でTCP/IP通信によるデータの送受信を行う通信インターフェイスである。
【0032】
外部情報送受信制御部5は、入力操作装置2からの操作入力を受け付け、通信インターフェイスを介して、受け付けた操作入力に基づいて指定される外部サーバ16〜18等の1つのWebサーバにアクセスして、アクセスした外部サーバから出力されるHTMLやXML等で記述された表示用データの受信を行い、内蔵のWebブラウザ機能で受信した表示用データを解釈して画面表示装置3の表示画面上に表示出力する。
【0033】
ユーザ認証部6は、外部情報送受信制御部5から外部サーバ16〜18等の1つにアクセスする際に、入力操作装置2から受け付けた操作入力に基づいて指定される外部サーバが、所定の特定サーバ(例えば、コンテンツサーバ17)にアクセスする際のユーザ認証を行う。本実施形態では、特定サーバは、例えば、給湯暖房機11のユーザのガス使用量の過去の実績値等の個人情報を含む端末関連データ(本発明端末1または本発明端末1のユーザに固有の情報を含むデータ)を提供するWebサーバである。
【0034】
パスワード管理部7は、ユーザ認証に用いるパスワードの設定と解除、ユーザ認証用にパスワードを入力してから新たなパスワードの入力が要求されずに自動的にユーザ認証可能な期間(パスワードフリー期間)の設定と解除、及び、パスワードフリー期間の終了時点であるパスワード不要期限の初期設定、更新(延長)、解除の各操作を行う。尚、ユーザ認証に用いるパスワードは、英数字や記号の組合せに限らず、入力操作装置2で提供される入力キーの入力順序の組合せであっても構わず、或いは、英数字と入力キーの入力順序の組合せであっても構わない。尚、本実施形態では、パスワードの一例として、4桁の暗証番号を想定して説明する。
【0035】
不揮発性記憶装置8は、本発明端末1を構成するコンピュータに内蔵、或いは、外付けの記憶装置で、例えば、フラッシュメモリ等の不揮発性半導体メモリや磁気ディスクメモリ(HDD)等で構成され、パスワード管理部7で設定するパスワードとパスワードフリー期間とパスワード不要期限、更には、本発明端末1からのアクセスを事前に設定してある外部サーバ16〜18のURL(uniform resource locator)またはIPアドレス、外部サーバ16〜18との端末認証用データ等を記憶する。
【0036】
本発明端末1は、給湯暖房機11とともに建造物10に設置された時点で、ネットワーク初期設定処理が実行される。具体的には、図3に示すように、第1ステップとして、ルータ13との間の通信設定として、IPアドレス、サブネットマスク、デフォルトゲートウェイアドレス等の設定を行い、第2ステップとして、管理サーバ16にアクセスして端末認証情報を交換し、第3ステップとして、本発明端末1に固有の端末識別情報と本発明端末1の設置場所情報等を管理サーバ16に登録する。管理サーバ16側では、操作端末データベース19に端末識別情報及び設置場所情報等が登録される。以降、この処理結果によって管理サーバ16と本発明端末1間で相互に正規の操作端末、正規の管理サーバであることの確認を取り合う。引き続き、第4ステップとして、アクセスを予定している外部サーバ16〜18等の内の少なくとも管理サーバ16と特定サーバ17等に夫々アクセスして、本発明端末1に固有の端末識別情報と本発明端末1のユーザ情報(例えば、ユーザ氏名やユーザ識別番号等)を相互に関連付けて各外部サーバに登録する。これらの初期設定処理は、別途、本発明端末1を構成するコンピュータ内に初期設定用のプログラムを格納しておき実行することで可能となる。当該ネットワーク初期設定処理は、本発明端末1の新規設置時或いは修理交換時に、工事作業者によって行われるもので、通常のユーザ動作モードでの処理ではない。尚、第3ステップの処理は、管理サーバ16側で個別に行ってもよく、また、第4ステップの処理は、第3ステップの処理後において、ユーザ動作モードでユーザによる初期設定処理としても構わない。
【0037】
以下、ネットワーク初期設定処理済みの状態で、本発明端末1が、入力操作装置2からのユーザの操作入力に従って外部サーバへアクセスして、外部サーバが提供する情報画面を画面表示装置3の表示画面上に表示するまでの処理手順について、図4及び図5を参照して説明する。図4は、外部サーバへのアクセス要求操作の受け付けから外部サーバが提供する情報画面を表示するまでの本発明端末1の処理手順を示すフローチャートで、図5は、図4に示す処理手順中の画面表示処理における画面表示装置3の表示画面上に表示される画面例を模式的に示す。尚、図4と図5では、同じ処理ステップには同じステップ番号を付している。
【0038】
先ず、新規のユーザがユーザ認証用のパスワード(暗証番号)とパスワードフリー期間の設定とパスワード不要期限の初期設定を行う場合の本発明端末1の処理手順を、図4及び図5を参照して説明する。
【0039】
新規のユーザが入力操作装置2を入力操作して外部サーバが提供する情報の閲覧を選択すると、外部情報送受信制御部5が、当該操作入力を受け付けて閲覧情報を選択するための初期画面を画面表示装置3の表示画面上に表示出力する(ステップ#10)。
【0040】
ユーザが画面表示装置3の表示画面上に表示された初期画面内のコンテンツ選択ボタンの1つを押下して外部サーバへの接続要求を行うと(ステップ#11)、外部情報送受信制御部5が、当該操作入力を受け付けて当該操作入力で指定されたURL(uniform resource locator)またはIPアドレスの外部サーバが特定サーバか否かの判定を行う(ステップ#12)。尚、本実施形態では、本発明端末1からアクセス可能な外部サーバ及び閲覧可能な情報は予め設定登録されて、それらのURLまたはIPアドレスが不揮発性記憶装置8内に保存され、外部情報送受信制御部5によって管理されている場合を想定する。
【0041】
ステップ#12の判定で特定サーバ以外の外部サーバへのアクセスの場合には(NOの分岐)、パスワードが未設定状態の新規のユーザであっても、後述のユーザ認証なしで情報の閲覧が可能であるので、外部情報送受信制御部5は、当該操作入力で指定された外部サーバにアクセスして(ステップ#16)、当該外部サーバが提供する情報の表示用データの受信を行い、画面表示装置3の表示画面上に表示出力する(ステップ#17)。
【0042】
ステップ#12の判定で特定サーバへのアクセスの場合には(YESの分岐)、外部情報送受信制御部5は、パスワードが設定済みか否かの判定を行う(ステップ#13)。今、新規のユーザでパスワードが未設定状態を想定しているので、パスワード未設定状態と判定され(NOの分岐)、パスワード管理部7が、パスワードの設定を促すパスワード設定画面を画面表示装置3の表示画面上に表示出力する(ステップ#20)。
【0043】
新規ユーザが画面表示装置3の表示画面上に表示されたパスワード設定画面の入力キーを押下してパスワード(暗証番号)の入力操作を行うと、パスワード管理部7が当該操作入力を一旦受け付けて(ステップ#21)、パスワードフリー期間の設定によるパスワード不要期限の初期設定を促すパスワードフリー期間設定画面を画面表示装置3の表示画面上に表示出力する(ステップ#22)。新規ユーザが画面表示装置3の表示画面上に表示された複数のパスワードフリー期間候補の選択キーの1つを押下してパスワードフリー期間の選択入力操作を行うと、パスワード管理部7が当該選択操作入力を一旦受け付ける(ステップ#23)。そして、パスワード管理部7が、パスワードの入力操作時点を起点としてパスワードフリー期間経過後の時点をパスワード不要期限として算出し、パスワードとパスワードフリー期間とパスワード不要期限(初期値)を夫々、不揮発性記憶装置8内に保存する(ステップ#24)。尚、パスワードとパスワードフリー期間は、夫々の操作入力を受け付ける毎に不揮発性記憶装置8内に保存しても構わない。設定可能なパスワードフリー期間としては、例えば、図5(ステップ#22)に例示するように、1)0時間(つまり、毎回入力を要求する場合)、2)1日(24時間)、3)1週間、4)2週間、5)1ヶ月、6)2ヶ月、等が想定される。
【0044】
引き続き、パスワード管理部7がパスワードとパスワードフリー期間とパスワード不要期限を正式に登録すると、ステップ#14に移行して、ユーザ認証部6が、パスワード不要期限前であるか否かの判定を行い、パスワードフリー期間の設定が「0時間」以外であれば、ステップ#14への移行時点はパスワード不要期限前であるので、ステップ#15に移行して、ユーザ認証部6によって後述するユーザ認証が無条件で行われる。引き続き、外部情報送受信制御部5は、ステップ#11での操作入力で指定された特定サーバにアクセスして(ステップ#16)、当該特定サーバが提供する情報(端末関連データ)の表示用データの受信を行い、画面表示装置3の表示画面上に表示出力する(ステップ#17)。ステップ#24でのパスワードフリー期間の設定が「0時間」であれば、ステップ#14の判定時点でパスワード不要期限を過ぎているので、ステップ#30に移行して後述するパスワード入力を要するユーザ認証処理を行う。
【0045】
尚、ステップ#20〜#24のユーザ認証用のパスワードとパスワードフリー期間とパスワード不要期限の各設定に移行するのに、ステップ#12の特定サーバへのアクセスか否かの判定を行った後に、ステップ#13のパスワードが設定済みか否かの判定を行ったが、ステップ#13のパスワードが設定済みか否かの判定を先に行って、パスワード未設定状態と判定された場合に(NOの分岐)、ステップ#20〜#24の処理を行って、ステップ#12の特定サーバへのアクセスか否かの判定に移行するようにしても構わない。後者の場合は、新規ユーザが、特定サーバを含む外部サーバにアクセスする際に、ユーザ認証用のパスワードとパスワードフリー期間の設定とパスワード不要期限の初期設定を催促されることになり、何れの場合においても、パスワード未設定状態でユーザ認証が必要な特定サーバへ最初にアクセスした時には、必ず、パスワードとパスワードフリー期間の設定とパスワード不要期限の初期設定を催促されることになる。
【0046】
次に、パスワードとパスワードフリー期間(0時間以外)とパスワード不要期限が一旦設定された状態で、入力操作装置2からのユーザの操作入力に従って外部サーバの内の1つの特定サーバ17へアクセスして、特定サーバ17が提供する端末関連データの情報画面を画面表示装置3の表示画面上に表示するまでの処理手順について、図4及び図5を参照して説明する。
【0047】
ユーザが入力操作装置2を入力操作して外部サーバが提供する情報の閲覧を選択すると、外部情報送受信制御部5が、当該操作入力を受け付けて閲覧情報を選択するための初期画面を画面表示装置3の表示画面上に表示出力する(ステップ#10)。ユーザが画面表示装置3の表示画面上に表示された初期画面内の閲覧したい端末関連データに対応するコンテンツ選択ボタンを押下して特定サーバ17への接続要求を行うと(ステップ#11)、外部情報送受信制御部5が、当該操作入力を受け付けて当該操作入力で指定されたURLまたはIPアドレスの外部サーバが特定サーバか否かの判定を行う(ステップ#12)。本実施例では、特定サーバ17が選択されているので、ステップ#12の判定では、特定サーバへのアクセスと判定される(YESの分岐)。尚、ステップ#11で、端末関連データ以外のコンテンツ選択ボタンを押下した場合には、特定サーバ以外の外部サーバへのアクセスと判定され(NOの分岐)、後述のユーザ認証なしで閲覧可能であるので、外部情報送受信制御部5は、当該操作入力で指定された外部サーバにアクセスして(ステップ#16)、当該外部サーバが提供する情報の表示用データの受信を行い、画面表示装置3の表示画面上に表示出力する(ステップ#17)。
【0048】
外部情報送受信制御部5は、ステップ#12で特定サーバへのアクセスと判定すると(YESの分岐)、既にパスワードが設定されているので、次のステップ#13の判定ではパスワードが設定済みと判定する(YESの分岐)。
【0049】
次に、ユーザ認証部6が、アクセス要求時がパスワード不要期限前であるか否かの判定を行う(ステップ#14)。アクセス要求時がパスワード不要期限前であれば(YESの分岐)、ユーザ認証部6は、無条件でユーザ認証を行う(ステップ#15)。尚、パスワードフリー期間の設定が「0時間」の場合は、アクセス要求時は必ずパスワード不要期限後(NOの分岐)となる。
【0050】
ユーザ認証部6によるユーザ認証(ステップ#15)を通過すると、外部情報送受信制御部5は、ユーザ操作入力で指定されたURLまたはIPアドレスの特定サーバ17へのアクセスを行う(ステップ#16)。本発明端末1から特定サーバへ17のアクセスでは、端末関連データの出力要求を行うリクエストデータに、上述のネットワーク初期設定処理において予め登録した本発明端末1に固有の端末識別情報とユーザ認証済みである旨のフラグを付加して、通信インターフェイス4を介して特定サーバ17に送信する。これによって、特定サーバ17は、登録済みの操作端末からのアクセスであることと、ユーザ認証済みであることを認識して、特定サーバ17側では、何らのユーザ認証処理を行わずに、指定された端末関連データの表示用データを本発明端末1に対して送信する。本発明端末1側では、送信された端末関連データの表示用データを、通信インターフェイス4を介して受信し、外部情報送受信制御部5が受信した表示用データを解釈して画面表示装置3の表示画面上に表示出力する(ステップ#17)。
【0051】
ステップ#14のアクセス要求時がパスワード不要期限前であるか否かの判定で、アクセス要求時がパスワード不要期限後であると判定されると(NOの分岐)、ユーザ認証部6は、ユーザに対してパスワードの操作入力を要求して、画面表示装置3の表示画面上にパスワード入力画面を表示出力する(ステップ#30)。尚、本実施形態では、この時点で、パスワード入力カウント用の変数nを1に初期化する。
【0052】
ユーザが、画面表示装置3の表示画面上に表示されたパスワード入力画面の入力キーを押下してパスワード(暗証番号)の入力操作を行うと、ユーザ認証部6が当該操作入力を受け付けて、不揮発性記憶装置8内に保存されたパスワードと一致しているかの照合を行い(ステップ#31)、パスワードが一致して照合されれば(YESの分岐)、パスワード管理部7が、今回のパスワードの入力操作時点を起点として、不揮発性記憶装置8内に保存されている設定されたパスワードフリー期間を基にパスワード不要期限を再計算し、不揮発性記憶装置8内に保存されているパスワード不要期限を再計算したパスワード不要期限に更新する(ステップ#32)。そして、ステップ#15に移行して、ユーザ認証を行う。ユーザ認証後の処理(ステップ#16、#17)は、ステップ#14の判定でアクセス要求時がパスワード不要期限前であった場合と同じであるので、重複する説明は省略する。
【0053】
パスワードの照合で(ステップ#31)、パスワードが一致していなかった場合は、正規のユーザがパスワードの誤入力をしたか、正規のユーザ以外の第三者による不正なアクセス要求の何れかであると判断して、パスワードの入力回数nのチェックを行う(ステップ#33)。パスワードの入力回数nが所定の上限N(例えば、2回)に至っていない場合は(YESの分岐)、入力回数nを1増加して(ステップ#34)、画面表示装置3の表示画面上にパスワード再入力画面を表示出力する(ステップ#35)。ユーザが、画面表示装置3の表示画面上に表示されたパスワード再入力画面の入力キーを押下してパスワードの再入力操作を行うと、ユーザ認証部6が当該再操作入力を受け付けて、パスワード管理部7が不揮発性記憶装置8内に保存したパスワードと一致しているかの照合を行い(ステップ#31)、パスワードが一致して照合されれば(YESの分岐)、ステップ#32に移行してパスワード不要期限の更新処理を行った後、ステップ#15に移行して、ユーザ認証を行う。
【0054】
パスワードの照合で(ステップ#31)、パスワードが一致していなかった場合は、パスワードの入力回数nのチェックを再度行い(ステップ#33)、パスワードの入力回数nが所定の上限N(例えば、2回)に至っている場合は(YESの分岐)、ユーザ認証部6は、ユーザ認証を行わずに、画面表示装置3の表示画面上に前記パスワードの解除手続を促すパスワード解除手続依頼画面を表示出力する(ステップ#36)。パスワード解除手続依頼画面が表示されると、所定時間後にステップ#10に移行し、初期画面が画面表示装置3の表示画面上に表示出力される。この時点で、ユーザは端末関連データ以外の情報の閲覧をするために特定サーバ以外の外部サーバへのアクセスが可能となる。また、パスワード誤入力後に正規のユーザが正しいパスワードを思い出した場合には、再度特定サーバへのアクセスが可能となる。
【0055】
本発明端末1を操作したユーザが、建造物10の住居に転居してきた新規のユーザである場合には、ステップ#36において画面表示装置3の表示画面上にパスワード解除手続依頼画面が表示されるので、当該依頼画面の表示に基づいて本発明端末1のインターネット接続を管理している管理者に連絡を取ることで、当該管理者は、本発明端末1を使用していた前のユーザが、当該管理者に対する手続を忘れて転居した場合でも、当該転居事実を把握することができる。当該管理者は、管理サーバ16側で、本発明端末1からの後述する解除手続を許諾可能な状態に設定しておく。
【0056】
次に、建造物10の住居に転居してきた新規ユーザは、上述のパスワードとパスワードフリー期間の設定、及び、パスワード不要期限の初期設定を行う前に、本発明端末1において以下の要領でパスワード解除手続を行う。
【0057】
先ず、新規ユーザは、入力操作装置2を入力操作してパスワード解除手続用の初期化モードに移行すると、画面表示装置3の表示画面上にパスワード解除手続用の操作画面が表示されるので、パスワード解除ボタンを押下すると、外部情報送受信制御部5が当該操作入力を認識して、管理サーバ16にアクセスする。当該アクセス時には、ネットワーク初期設定処理において予め登録した本発明端末1に固有の端末識別情報を付加して、本発明端末1に固有の端末識別情報と本発明端末1の新規ユーザのユーザ情報を相互に関連付けて登録する。ここで、管理サーバ16から、不揮発性記憶装置8内に保存されている前のユーザの設定したパスワードとパスワードフリー期間とパスワード不要期限の消去命令が送信され、パスワード管理部7は当該消去命令に基づいて、不揮発性記憶装置8内に保存されているパスワードとパスワードフリー期間とパスワード不要期限を消去する。これにより、新規ユーザは、図4に示した要領で新たなパスワードとパスワードフリー期間の設定、及び、パスワード不要期限の初期設定が可能となる。
【0058】
ここで、管理者に対するパスワード解除手続を行ってない場合は、管理サーバ16では、当該アクセスを許可しないため、新規ユーザの勝手なパスワード解除手続を防止できる。
【0059】
以上、本発明端末1では、パスワード管理部7がパスワードとパスワードフリー期間とパスワード不要期限を管理し、特定サーバへのアクセス時において、ユーザ認証部6がパスワードとパスワード不要期限を使い分けることで、パスワード不要期限前であればユーザにパスワード入力を要求することなくユーザ認証し、パスワード不要期限後の場合にのみパスワード入力を要求してユーザ認証を行うようにできるので、一定のセキュリティ性を確保して簡易な入力操作で、インターネット上の種々の情報を閲覧可能な環境をユーザに提供できる。
【0060】
次に、本発明システムの別実施形態について説明する。
【0061】
〈1〉上記実施形態では、パスワード不要期限の更新は、パスワード不要期限の経過後に特定サーバへのアクセスが要求された時点で、ユーザに要求したパスワード入力が正しい場合に、その時点を起点として設定済みのパスワードフリー期間経過後を新たなパスワード不要期限する場合を説明したが、パスワード不要期限の更新は上記実施形態の更新処理(図4のステップ#32)だけに限定されるものではない。
【0062】
例えば、図4のステップ#32のパスワード不要期限の更新処理に加えて、パスワード管理部7が、パスワード不要期限の経過前においてユーザが入力操作装置2から給湯暖房機(設備機器)11に対して所定の日常的な制御操作(例えば、浴槽への給湯操作)を行ったことを認識すると、現在有効なパスワード不要期限を、当該制御操作時点を起点としてパスワードフリー期間経過後の時点を新たなパスワード不要期限として計算し、不揮発性記憶装置8内に保存されているパスワード不要期限を再計算したパスワード不要期限に更新するようにするのも好ましい実施の形態である。かかる設定によれば、例えば、パスワードフリー期間が1日の場合では、毎日入浴するために浴槽への給湯操作を行っている限り、パスワード不要期限が毎日1日ずつ自動的に延長されていくので、パスワード入力を要求されず自動的にユーザ認証されることになる。更に、本別実施形態の更新処理を、パスワード不要期限の経過の前後に関係なく、ユーザが入力操作装置2から給湯暖房機(設備機器)11に対して所定の制御操作(例えば、浴槽への給湯操作)を行ったことを認識した場合に拡張しても構わない。また、本別実施形態の更新処理は、図4のステップ#32のパスワード不要期限の更新処理の代替処理として、単独で実行しても構わない。
【0063】
〈2〉上記実施形態では、図4のステップ#31のパスワードの照合でパスワードが一致していなかった場合は、パスワードの入力回数nのチェックを再度行い(ステップ#33)、ユーザに対して複数回のパスワード入力を許容する実施形態を例示したが、図6に示すように、ステップ#33〜#35までの処理を省略して、パスワードの照合でパスワードが一致していなかった場合は、即座にステップ#36に移行して、画面表示装置3の表示画面上に前記パスワードの解除手続を促すパスワード解除手続依頼画面を表示出力するようにしても構わない。この場合は、ステップ#30の処理時に、パスワード入力カウント用の変数nを1に初期化する処理は不要となる。
【0064】
〈3〉上記実施形態では、図4のステップ#36で画面表示装置3の表示画面上に前記パスワードの解除手続を促すパスワード解除手続依頼画面を表示出力した後、所定時間後にステップ#10に移行する実施形態を例示したが、図7に示すように、ユーザ認証を行わずにステップ#16に移行するようにしても構わない。つまり、上記実施形態では、パルワード入力を所定回数誤った結果、ユーザ認証部6のユーザ認証を通過しない場合には、特定サーバ17へのアクセス自体が拒否される形態を想定したが、特定サーバ17へのアクセスは許容しつつ、端末関連データの閲覧だけを拒否する形態であっても構わない。
【0065】
この場合は、ユーザ認証部6のユーザ認証を通過していないので、外部情報送受信制御部5は、ユーザ操作入力で指定されたURLまたはIPアドレスの特定サーバ17へのアクセスを行うに当たり、端末関連データの出力要求を行うリクエストデータに、上述のネットワーク初期設定処理において予め登録した本発明端末1に固有の端末識別情報とユーザ認証済みでない旨のフラグを付加して、通信インターフェイス4を介して特定サーバ17に送信する。或いは、リクエストデータに、本発明端末1に固有の端末識別情報だけを付加し、ユーザ認証済みである旨のフラグを付加せずに特定サーバ17に送信する。この結果、特定サーバ17は、登録済みの操作端末からのアクセスであることと、ユーザ認証済みでないことを認識して、端末関連データ以外の一般情報の表示用データを本発明端末1に対して送信する。
【0066】
更に、ステップ#16において付加すべきユーザ認証済みである旨のフラグに代えて、
パスワードを付加するようにしても構わない。この場合は、特定サーバ側で、本発明端末1のパスワードを登録しておいてパスワードの照合を行うことで、ユーザ認証を行える。
【0067】
〈4〉上記実施形態では、図1において、建造物10として戸建住宅を想定して、建造物10内に、本発明端末(設備機器の操作端末)1と給湯暖房機(設備機器)11が1組だけ設置されている場合を例示したが、建造物10として集合住宅を想定した場合には、建造物10内に、本発明端末1と給湯暖房機11が複数組設置され、各操作端末がLAN12を介して共通のルータ13に接続する構成としてもよい。尚、集合住宅内に本発明端末1と設備機器11が複数組設置されている場合に、各設備機器11は、必ずしも同じ設備機器或いは機種である必要はない。同様に、各操作端末1も、必ずしも同じ仕様、外観である必要はない。
【0068】
更に、建造物10内に、本発明端末(設備機器の操作端末)1と給湯暖房機(設備機器)11が1組だけ設置されている場合において、本発明端末1が、LAN12とルータ13を介さずに、直接、回線接続機器14に接続してインターネット15に接続可能に構成されていても構わない。
【0069】
〈5〉上記実施形態において、本発明端末1は、設備機器本体から分離したリモコン端末を想定して説明したが、本発明端末1の一部または全部が、設備機器本体側に設けられていても構わない。例えば、リモコン端末側に入力操作装置2と画面表示装置3だけを備えて、通信インターフェイス4、外部情報送受信制御部5、ユーザ認証部6、パスワード管理部7、不揮発性記憶装置8等を、設備機器本体側に設けても構わない。
【0070】
〈6〉上記実施形態の図5で例示した表示画面例は本発明の説明ための一例であり、実際の表示画面が図5に例示した表示画面に限定されるものではない。
【0071】
また、上記実施形態で例示したパスワードフリー期間の候補は一例であり、上記実施形態の候補例(0時間、1日、1週間、2週間、1ヶ月、2ヶ月)に限定されるものではない。また、パスワードフリー期間は一定期間に予め固定され、ユーザ選択不可能であっても構わない。
【0072】
〈7〉上記実施形態において、本発明端末1と接続する設備機器として、給湯暖房機を想定したが、給湯暖房機はガス給湯暖房機でも電気給湯暖房機でもよく、また、給湯暖房機以外の設備機器、例えば、空調専用機器や、ホームセキュリティ機器であっても構わない。
【産業上の利用可能性】
【0073】
本発明に係る設備機器の操作端末は、インターネット接続機能を備えた給湯暖房機のリモコン端末等の建造物に固定的に設置される設備機器の操作端末に利用可能である。
【図面の簡単な説明】
【0074】
【図1】本発明に係る設備機器の操作端末の一実施形態におけるインターネット接続環境の概略のシステム構成を示すブロック図
【図2】本発明に係る設備機器の操作端末の一実施形態におけるインターネット接続機能に関係する概略の機能構成を示すブロック図
【図3】本発明に係る設備機器の操作端末の一実施形態におけるネットワーク初期設定処理の処理手順を示すフローチャート
【図4】本発明に係る設備機器の操作端末の一実施形態におけるインターネット上の外部サーバへアクセスして外部サーバが提供する情報画面を表示するまでの処理手順を示すフローチャート
【図5】本発明に係る設備機器の操作端末の一実施形態における図4に示す処理手順中の画面表示処理における画面例を示す図
【図6】本発明に係る設備機器の操作端末の別実施形態におけるインターネット上の外部サーバへアクセスして外部サーバが提供する情報画面を表示するまでの処理手順を示すフローチャート
【図7】本発明に係る設備機器の操作端末の他の別実施形態におけるインターネット上の外部サーバへアクセスして外部サーバが提供する情報画面を表示するまでの処理手順を示すフローチャート
【符号の説明】
【0075】
1: 本発明に係る設備機器の操作端末(給湯暖房機のリモコン端末)
2: 入力操作装置
3: 画面表示装置
4: 通信インターフェイス
5: 外部情報送受信制御部
6: ユーザ認証部
7: パスワード管理部
8: 不揮発性記憶装置
10: 建造物(住居)
11: 設備機器(給湯暖房機)
12: LAN
13: ルータ
14: 回線接続機器
15: インターネット
16: 外部サーバ(管理サーバ)
17: 外部サーバ(コンテンツサーバ)、特定サーバ
18: 外部サーバ(コンテンツサーバ)
19: 操作端末データベース
【特許請求の範囲】
【請求項1】
建造物に固定的に設置される設備機器の操作端末であって、
筐体外面部にユーザ入力操作用の入力操作装置と情報出力用の画面表示装置を有し、
インターネット接続機能を備え、インターネットを介した1または複数の外部サーバとの情報の送受信を行う通信インターフェイスと、
前記入力操作装置からの操作入力を受け付け、前記通信インターフェイスを介して、前記操作入力に基づいて前記外部サーバの1つにアクセスして、前記外部サーバから出力される表示用データの受信を行い、前記表示用データを前記画面表示装置に表示出力する外部情報送受信制御部と、
前記外部サーバの内の前記操作端末または前記操作端末のユーザに固有の情報を含む端末関連データを出力する特定サーバにアクセスする際のユーザ認証を行うユーザ認証部と、
前記ユーザ認証に用いるパスワード及び前記ユーザ認証に前記パスワードの入力を不要とするパスワード不要期限を管理するパスワード管理部と、を備え、
前記パスワードが設定された状態において、前記特定サーバへのアクセスを要求する前記操作入力を受け付けると、
前記ユーザ認証部は、前記アクセス時点が前記パスワード不要期限以前である場合は前記ユーザ認証を無条件に行い、前記アクセス時点が前記パスワード不要期限より後である場合は、前記画面表示装置に前記パスワードの入力を促す表示出力を行わせ、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行い、
前記外部情報送受信制御部は、前記ユーザ認証部よる前記ユーザ認証を通過した場合にのみ、前記特定サーバに対し、前記操作端末に固有の端末識別情報とユーザ認証済みである旨のフラグまたは前記パスワードを付加した前記端末関連データの出力要求を送信することを特徴とする設備機器の操作端末。
【請求項2】
前記外部情報送受信制御部は、前記ユーザ認証部よる前記ユーザ認証を通過しなかった場合は、前記特定サーバへのアクセスを行わないか、或いは、前記特定サーバに対し、前記ユーザ認証済みである旨のフラグまたは前記パスワードを付加せずに、または、前記ユーザ認証済みでない旨のフラグを付加して前記端末関連データの出力要求を送信することを特徴とする請求項1に記載の設備機器の操作端末。
【請求項3】
前記パスワード管理部は、前記パスワード不要期限後の最初に正しいパスワード入力を受け付けた時点から所定の期間後を、新たな前記パスワード不要期限とすることを特徴とする請求項1または2に記載の設備機器の操作端末。
【請求項4】
前記パスワード管理部は、前記パスワード不要期限以前において、前記入力操作装置からの操作入力によって前記設備機器に対する所定の制御が行われた場合には、前記パスワード不要期限を所定期間延長することを特徴とする請求項1〜3の何れか1項に記載の設備機器の操作端末。
【請求項5】
前記ユーザ認証部が、前記パスワード不要期限より後に、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行えなかった場合に、前記画面表示装置に前記パスワードの解除手続を促す表示出力を行わせることを特徴とする請求項1〜4の何れか1項に記載の設備機器の操作端末。
【請求項6】
前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、
前記パスワード管理部が、前記画面表示装置に前記パスワードの設定を促す表示出力を行わせることを特徴とする請求項1〜5の何れか1項に記載の設備機器の操作端末。
【請求項7】
前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、
前記パスワード管理部が、前記画面表示装置に前記パスワード不要期限の設定を促す表示出力を行わせることを特徴とする請求項6に記載の設備機器の操作端末。
【請求項1】
建造物に固定的に設置される設備機器の操作端末であって、
筐体外面部にユーザ入力操作用の入力操作装置と情報出力用の画面表示装置を有し、
インターネット接続機能を備え、インターネットを介した1または複数の外部サーバとの情報の送受信を行う通信インターフェイスと、
前記入力操作装置からの操作入力を受け付け、前記通信インターフェイスを介して、前記操作入力に基づいて前記外部サーバの1つにアクセスして、前記外部サーバから出力される表示用データの受信を行い、前記表示用データを前記画面表示装置に表示出力する外部情報送受信制御部と、
前記外部サーバの内の前記操作端末または前記操作端末のユーザに固有の情報を含む端末関連データを出力する特定サーバにアクセスする際のユーザ認証を行うユーザ認証部と、
前記ユーザ認証に用いるパスワード及び前記ユーザ認証に前記パスワードの入力を不要とするパスワード不要期限を管理するパスワード管理部と、を備え、
前記パスワードが設定された状態において、前記特定サーバへのアクセスを要求する前記操作入力を受け付けると、
前記ユーザ認証部は、前記アクセス時点が前記パスワード不要期限以前である場合は前記ユーザ認証を無条件に行い、前記アクセス時点が前記パスワード不要期限より後である場合は、前記画面表示装置に前記パスワードの入力を促す表示出力を行わせ、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行い、
前記外部情報送受信制御部は、前記ユーザ認証部よる前記ユーザ認証を通過した場合にのみ、前記特定サーバに対し、前記操作端末に固有の端末識別情報とユーザ認証済みである旨のフラグまたは前記パスワードを付加した前記端末関連データの出力要求を送信することを特徴とする設備機器の操作端末。
【請求項2】
前記外部情報送受信制御部は、前記ユーザ認証部よる前記ユーザ認証を通過しなかった場合は、前記特定サーバへのアクセスを行わないか、或いは、前記特定サーバに対し、前記ユーザ認証済みである旨のフラグまたは前記パスワードを付加せずに、または、前記ユーザ認証済みでない旨のフラグを付加して前記端末関連データの出力要求を送信することを特徴とする請求項1に記載の設備機器の操作端末。
【請求項3】
前記パスワード管理部は、前記パスワード不要期限後の最初に正しいパスワード入力を受け付けた時点から所定の期間後を、新たな前記パスワード不要期限とすることを特徴とする請求項1または2に記載の設備機器の操作端末。
【請求項4】
前記パスワード管理部は、前記パスワード不要期限以前において、前記入力操作装置からの操作入力によって前記設備機器に対する所定の制御が行われた場合には、前記パスワード不要期限を所定期間延長することを特徴とする請求項1〜3の何れか1項に記載の設備機器の操作端末。
【請求項5】
前記ユーザ認証部が、前記パスワード不要期限より後に、前記入力操作装置または前記画面表示装置に表示出力されたパスワード入力装置から入力されたパスワードの照合によって前記ユーザ認証を行えなかった場合に、前記画面表示装置に前記パスワードの解除手続を促す表示出力を行わせることを特徴とする請求項1〜4の何れか1項に記載の設備機器の操作端末。
【請求項6】
前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、
前記パスワード管理部が、前記画面表示装置に前記パスワードの設定を促す表示出力を行わせることを特徴とする請求項1〜5の何れか1項に記載の設備機器の操作端末。
【請求項7】
前記パスワードが未設定状態において、前記特定サーバへのアクセスを要求する前記操作入力を含む所定の操作入力を受け付けると、
前記パスワード管理部が、前記画面表示装置に前記パスワード不要期限の設定を促す表示出力を行わせることを特徴とする請求項6に記載の設備機器の操作端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−257232(P2007−257232A)
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願番号】特願2006−80023(P2006−80023)
【出願日】平成18年3月23日(2006.3.23)
【出願人】(000000284)大阪瓦斯株式会社 (2,453)
【Fターム(参考)】
【公開日】平成19年10月4日(2007.10.4)
【国際特許分類】
【出願日】平成18年3月23日(2006.3.23)
【出願人】(000000284)大阪瓦斯株式会社 (2,453)
【Fターム(参考)】
[ Back to top ]