認証システム及び認証方法
【課題】 遠隔操作を指示する指示情報の認証に要する時間を抑制しつつ、より容易に当
該指示情報の認証の要否を設定することができる認証システム及び認証方法を提供する。
【解決手段】 本発明に係るホームサーバ20は、遠隔操作の指示内容の種類を示す遠隔
操作種類、及び遠隔操作種類ごとに認証の要否が対応付けられた動作情報を記憶する記憶
部213と、遠隔操作端末10から指示情報を受信する送受信部201と、受信した指示
情報及び動作情報に基づいて、遠隔操作種類を判定するとともに、認証の要否を判定する
認証要否判定部207と、認証要否判定部207によって認証が必要と判定された場合、
指示情報が正当な遠隔操作端末によって送信されたものであることを認証する正当性検証
部209とを備える。
該指示情報の認証の要否を設定することができる認証システム及び認証方法を提供する。
【解決手段】 本発明に係るホームサーバ20は、遠隔操作の指示内容の種類を示す遠隔
操作種類、及び遠隔操作種類ごとに認証の要否が対応付けられた動作情報を記憶する記憶
部213と、遠隔操作端末10から指示情報を受信する送受信部201と、受信した指示
情報及び動作情報に基づいて、遠隔操作種類を判定するとともに、認証の要否を判定する
認証要否判定部207と、認証要否判定部207によって認証が必要と判定された場合、
指示情報が正当な遠隔操作端末によって送信されたものであることを認証する正当性検証
部209とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークに接続されている遠隔操作対象機器の遠隔操作を指示する
指示情報が、正当な遠隔操作端末によって送信されたものであることを認証する認証シス
テム及び認証方法に関する。
【背景技術】
【0002】
近年、住宅内に設置される機器(例えば、電子錠、エアコン及び照明装置)を接続する
ための通信ネットワークであるホームネットワークが実用化されている。
【0003】
このようなホームネットワークに接続される機器(以下、適宜“遠隔操作対象機器”と
いう)は、遠隔操作端末から当該ホームネットワークを介して遠隔操作することができる
ため、利便性が大きく向上する。
【0004】
一方、遠隔操作対象機器を遠隔操作することが許可されていない“不正”な遠隔操作端
末によって当該遠隔操作対象機器が遠隔操作されることを確実に防止する必要がある。但
し、遠隔操作の指示には、玄関ドアに取り付けられている電子錠の開錠や施錠など、安全
性の確保の観点から重要な指示と、照明装置の点灯や消灯など、あまり重要でない指示と
が混在する。
【0005】
遠隔操作を指示する指示情報のすべてについて、その正当性、つまり、正当な遠隔操作
端末による指示情報であるか否かを認証すると、遠隔操作に要する時間が延びる問題があ
る。
【0006】
そこで、遠隔操作を指示する指示情報と、当該指示情報の認証の要否とが対応付けられ
たデータベース(テーブル)を参照して、認証の要否を判断する認証方法が開示されてい
る(例えば、特許文献1)。
【特許文献1】特開2003−143133号公報(第7−8頁、第8図)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した従来の認証方法には、次のような問題があった。すなわち、遠
隔操作の指示情報ごとに、当該指示情報の認証の要否を逐一設定しなければならないとい
った問題があった。
【0008】
さらに、ホームネットワークに接続される遠隔操作対象機器は、追加や変更される頻度
が高く、上述した従来の認証方法によれば、ホームネットワークに接続される遠隔操作対
象機器が追加または変更される都度、ユーザは、当該指示情報の認証の要否を設定しなけ
ればならず、このような作業は、とても面倒であるといった問題があった。
【0009】
そこで、本発明は、このような状況に鑑みてなされたものであり、遠隔操作を指示する
指示情報の認証に要する時間を抑制しつつ、より容易に当該指示情報の認証の要否を設定
することができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明
の第1の特徴は、通信ネットワーク(ホームネットワーク2)に接続されている遠隔操作
対象機器(例えば、エアコン30)の遠隔操作を指示する指示情報(指示情報D1)が、
正当な遠隔操作端末によって送信されたものであることを認証する認証システムであって
、前記遠隔操作の指示内容の種類を示す遠隔操作種類、及び前記遠隔操作種類ごとに認証
の要否が対応付けられた動作情報(動作情報テーブルT1)を記憶する動作情報記憶部(
例えば、記憶部213)と、前記遠隔操作端末から前記指示情報を受信する指示情報受信
部(例えば、送受信部201)と、前記指示情報受信部が受信した前記指示情報及び前記
動作情報に基づいて、前記動作種類を判定するとともに、前記認証の要否を判定する認証
要否判定部(例えば、認証要否判定部207)と、前記認証要否判定部によって前記認証
が必要と判定された場合、前記指示情報が正当な遠隔操作端末(例えば、遠隔操作端末1
0)によって送信されたものであることを認証する認証部(例えば、正当性検証部209
)とを備えることを要旨とする。
【0011】
かかる特徴によれば、すべての指示情報ではなく、動作情報によって認証が必要と規定
されている“遠隔操作種類”に含まれる指示情報に限って認証が行われるため、指示情報
の認証に要する時間を抑制することができる。
【0012】
さらに、かかる特徴によれば、動作情報では、指示内容の種類を示す遠隔操作種類ごと
に、認証の要否が対応付けられているため、指示内容ごとに認証の要否を逐一設定する必
要がない。このため、より容易に指示情報の認証の要否を設定することができる。
【0013】
本発明の第2の特徴は、本発明の第1の特徴に係り、前記指示内容と、前記動作情報記
憶部に記憶されている前記動作情報とに基づいて、前記認証が必要とされている遠隔操作
の指示情報に電子署名を付加する署名付加部(例えば、署名付加部109)をさらに備え
、前記認証部が、前記電子署名を検証することによって、前記指示情報受信部が受信した
前記指示情報が正当な遠隔操作端末によって送信されたものであることを認証することを
要旨とする。
【0014】
本発明の第3の特徴は、通信ネットワークに接続されている遠隔操作対象機器の遠隔操
作を指示する指示情報が、正当な遠隔操作端末によって送信されたものであることを認証
する認証システムを用いた認証方法であって、前記認証システムが、前記遠隔操作の指示
内容の種類を示す遠隔操作種類、及び前記遠隔操作種類ごとに認証の要否が対応付けられ
た動作情報を記憶する動作情報記憶部を備えており、前記遠隔操作端末から前記指示情報
を受信するステップと、受信した前記指示情報及び前記動作情報に基づいて、前記認証が
必要と判定された場合、前記指示情報が正当な遠隔操作端末によって送信されたものであ
ることを認証するステップと
を備えることを要旨とする。
【発明の効果】
【0015】
本発明の特徴によれば、遠隔操作を指示する指示情報の認証に要する時間を抑制しつつ
、より容易に当該指示情報の認証の要否を設定することができる認証システム及び認証方
法を提供することができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明に係る認証システムの実施形態の一例について、図面を参照しながら説明
する。なお、図面は模式的なものであり、各寸法の比率などは現実のものとは異なること
に留意すべきである。したがって、具体的な寸法などは以下の説明を参酌して判断すべき
ものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれ
ていることは勿論である。
(認証システムを含むホームネットワークの概略構成)
図1は、本実施形態に係る認証システムを含むホームネットワークの概略構成を示して
いる。同図に示すように、住宅1には、玄関ドア3が設けられており、玄関ドア3には、
電子錠50が取り付けられている。また、住宅1には、エアコン30及び照明装置40が
設置されている。
【0017】
エアコン30、照明装置40及び電子錠50は、住宅1内をカバーするホームネットワ
ーク2に接続されている。なお、本実施形態において、エアコン30、照明装置40及び
電子錠50は、“遠隔操作対象機器”を構成する。また、本実施形態に係る住宅1には、
必ずしも居住用の建物に限られず、例えば、業務用の建物も含まれる。
【0018】
ホームネットワーク2は、IEEE802.3シリーズなどに準拠した有線LAN、またはIEEE8
02.11シリーズなどに準拠した無線LANによって構成される通信ネットワークである。
なお、ホームネットワーク2は、他の通信方式(例えば、IEEE1394)に準拠した通信ネッ
トワークであってもよい。
また、ホームネットワーク2には、ホームサーバ20が接続されている。ホームサーバ2
0は、ホームネットワーク2を介して、エアコン30、照明装置40及び電子錠50を制
御することができる。
【0019】
具体的には、遠隔操作端末10は、エアコン30などの遠隔操作対象機器の遠隔操作を
指示する指示情報D1(図5参照)を、ホームネットワーク2に接続されている送受信機
11を介して、ホームサーバ20に送信する。
【0020】
ホームサーバ20は、遠隔操作端末10によって送信された指示情報D1、及びホーム
サーバ20の記憶部213(図2参照)に記憶されている動作情報テーブルT1(図6参
照)に基づいて、指示情報D1の認証の要否を判定する。指示情報D1が認証された場合
、ホームサーバ20は、指示情報D1に基づいて、当該遠隔操作対象機器の遠隔操作を指
示する指示情報D2(図5参照)を、ホームネットワーク2を介して送信する。
【0021】
本実施形態では、遠隔操作端末10及びホームサーバ20によって認証システムを構成
する。なお、ホームサーバ20による指示情報D1の認証方法、及び遠隔操作対象機器の
制御方法については、後述する。
【0022】
また、ホームネットワーク2は、広域ネットワーク5と接続されている。本実施形態に
係る広域ネットワーク5には、公衆電話回線網、携帯電話網及びインターネットが含まれ
る。
【0023】
携帯電話端末10’は、広域ネットワーク5にアクセスすることができ、広域ネットワ
ーク5及びホームネットワーク2を介して、遠隔操作対象機器の遠隔操作を指示する指示
情報D1をホームサーバ20に送信することができる。すなわち、携帯電話端末10’は
、遠隔操作端末10と同様に、エアコン30、照明装置40及び電子錠50を遠隔操作す
ることができる。
(論理ブロック構成)
図2は、上述した遠隔操作端末10、ホームサーバ20、エアコン30、照明装置40
及び電子錠50の論理ブロック構成を示している。
【0024】
なお、以下、本発明との関連がある部分について主に説明する。したがって、図2に示
した各機器は、当該機器の機能を実現する上で必須な、図示しない或いは説明を省略した
論理ブロック(電源部など)を備える場合があることに留意されたい。
(1)遠隔操作端末
上述したように、遠隔操作端末10は、住宅1に設置されているエアコン30、照明装
置40及び電子錠50(遠隔操作対象機器)を遠隔操作するために用いられる。
【0025】
遠隔操作端末10は、送受信部101、操作キー部103、動作情報取得部105、制
御部107、署名付加部109及び記憶部111を有している。
【0026】
送受信部101は、送受信機11を介して、制御部107によって生成された、遠隔操
作対象機器の遠隔操作を指示する指示情報D1をホームサーバ20に送信したり、ホーム
サーバ20から動作情報テーブルT1の内容を受信したりするものである。なお、送受信
部101と送受信機11との通信には、準マイクロ波(例えば、2.4GHz帯)または
マイクロ波、或いは赤外線を用いることができる。
【0027】
操作キー部103は、ユーザによって操作される操作キーなどから構成されており、操
作された内容に応じた信号を制御部107に出力するものである。
【0028】
動作情報取得部105は、ホームサーバ20から動作情報テーブルT1の内容を取得す
るものである。具体的には、制御部107によって、遠隔操作端末10がホームネットワ
ーク2にアクセス可能なことがホームサーバ20に通知されると、ホームサーバ20は、
記憶部213に記憶されている動作情報テーブルT1の内容(動作情報)を遠隔操作端末
10に送信する。
【0029】
動作情報取得部105は、ホームサーバ20によって送信された動作情報テーブルT1
の内容を取得し、取得した動作情報テーブルT1を記憶部111に記憶させる。
【0030】
制御部107は、遠隔操作端末10を構成する各論理ブロックを制御するものである。
また、制御部107は、操作キー部103によって出力された信号に基づいて、指示情報
D1を生成する。
【0031】
ここで、図5は、指示情報D1の一例を示している。同図に示すように、指示情報D1
は、遠隔操作対象機器(電子錠)、及び遠隔操作の指示内容(開錠)を含んでいる。また
、本実施形態では、指示情報D1には、指示情報D1の値と所定の一方向ハッシュ関数と
を用いて演算されるハッシュ値である電子署名データが付加される。
【0032】
なお、指示情報D1には、ホームサーバ20に割り当てられているホームサーバ20の
識別情報DA、及び遠隔操作端末10の識別情報SA(例えば、IPアドレスやMACア
ドレス)が付加される。
【0033】
署名付加部109は、操作キー部103を用いてユーザが入力した遠隔操作の指示内容
と、記憶部111に記憶されている動作情報テーブルT1とに基づいて、認証が必要とさ
れている遠隔操作の指示情報D1に電子署名を付加するものである。
【0034】
具体的には、上述したように、指示情報D1の値と所定の一方向ハッシュ関数とを用い
て、ハッシュ値を演算し、当該ハッシュ値を電子署名データとして指示情報D1に付加す
る。
【0035】
記憶部111は、遠隔操作端末10によって遠隔操作できる指示内容や、動作情報取得
部105によって取得された動作情報テーブルT1を記憶するものである。なお、動作情
報テーブルT1の具体的な内容については、後述する。
【0036】
なお、また、図1に示した携帯電話端末10’は、エアコン30、照明装置40及び電
子錠50の遠隔操作に関して、遠隔操作端末10と同様の機能を有している。
(2)ホームサーバ
ホームサーバ20は、送受信部201、動作情報取得部203、制御部205、認証要
否判定部207、正当性検証部209、署名付加部211及び記憶部213を有している
。
【0037】
送受信部201は、ホームネットワーク2と接続されており、各種の情報を送受するも
のである。具体的には、送受信部201は、遠隔操作端末10から指示情報D1を受信す
るものであり、本実施形態では、指示情報受信部を構成する。
【0038】
また、送受信部201は、動作情報テーブルT1の内容を遠隔操作端末10などに送信
したり、エアコン30などの遠隔操作対象機器を制御する指示情報D2を送信したりする
ものである。
【0039】
動作情報取得部203は、広域ネットワーク5に接続されている機器情報管理サーバ(
不図示)などから、遠隔操作対象機器の動作情報を取得するものである。また、動作情報
取得部203は、CD−ROMなどのデータ記録媒体に記録されている動作情報を取得す
ることもできる。
【0040】
制御部205は、ホームサーバ20を構成する各論理ブロックを制御するものである。
また、制御部205は、遠隔操作端末10によって送信された指示情報D1に基づいて、
遠隔操作対象機器の遠隔操作を指示する指示情報D2を生成する。
【0041】
生成された指示情報D2は、ホームネットワーク2を介して、遠隔操作対象機器(例え
ば、エアコン30)に送信される。なお、指示情報D2は、図5に示すように、指示情報
D1と同様の構成を有している。
【0042】
認証要否判定部207は、送受信部201が受信した指示情報D1及び記憶部213に
記憶されている動作情報テーブルT1に基づいて、遠隔操作の指示内容の種類を示す“遠
隔操作種類”を判定するとともに、指示情報D1の認証の要否を判定するものである。な
お、当該認証の要否の判定方法については、後述する。
【0043】
正当性検証部209は、認証要否判定部207によって認証が必要と判定された場合、
指示情報D1が正当な遠隔操作端末によって送信されたものであることを認証するもので
あり、本実施形態では、認証部を構成する。
【0044】
具体的には、正当性検証部209は、指示情報D1に付加されている電子署名を検証す
ることによって、送受信部201が受信した指示情報D1が正当な遠隔操作端末によって
送信されたものであることを認証する。
【0045】
署名付加部211は、遠隔操作の指示内容と、記憶部213に記憶されている動作情報
テーブルT1とに基づいて、認証が必要とされている指示情報D2に電子署名を付加する
ものである。
【0046】
記憶部213は、遠隔操作の指示内容の種類を示す遠隔操作種類、及び当該遠隔操作種
類ごとに認証の要否が対応付けられた動作情報テーブルT1(動作情報)を記憶するもの
であり、本実施形態では、動作情報記憶部を構成する。
【0047】
ここで、図6は、本実施形態に係る“動作情報”の一例である動作情報テーブルT1の
内容を示している。同図に示すように、動作情報テーブルT1は、遠隔操作対象機器を示
す機器種別C1と、遠隔操作の種類を示す遠隔操作種類C2と、認証の要否を示す認証C
3と、遠隔操作の指示内容を示す指示内容C4とによって構成されている。
【0048】
同図に示すように、例えば、照明装置(照明装置40)であれば、遠隔操作種類C2と
して、“電源”が規定されており、“電源”の遠隔操作の指示内容C4には、“ON”と
“OFF”が規定されている。また、“電源”の遠隔操作には、認証C3が“不要”であ
ることが規定されている。
【0049】
エアコン(エアコン30)であれば、遠隔操作種類C2として、“運転設定(電源)”
をはじめ、“運転モード”、“設定温度”及び“風量”などが規定されている。また、遠
隔操作種類C2ごとに、認証C3、つまり、認証の要否が対応付けられている。例えば、
“運転モード”は、認証C3が不要と、“設定温度”は、認証C3が必要と規定されてい
る。
【0050】
また、電子錠(電子錠50)では、遠隔操作種類C2及び指示内容C4として、“開錠
”と“施錠”とが規定されており、“開錠”と“施錠”には、認証C3が必要であること
が規定されている。
【0051】
なお、図6に示した動作情報テーブルT1は、説明のために機器種別C1、遠隔操作種
類C2、認証C3及び指示内容C4の関係を便宜的に示したものであり、ホームサーバ2
0などでは、“動作情報”として、図7に示すDCD(device class definition)が用
いられる。
【0052】
図7に示すように、DCD500は、XMLにしたがって記述されている。DCD50
0において、行501は、機器種別C1、具体的には、エアコン用のDCDであることを
示している。
【0053】
行502は、遠隔操作種類C2(運転設定(電源))、及び“運転設定(電源)”につ
いて、認証C3が必要(auth=”true”)であることを示している。行503及び行50
4は、指示内容C4(運転及び停止)を示している。
【0054】
また、行505は、遠隔操作種類C2(モード設定)、及び“モード設定”について、
認証C3が不要(auth=”false”)であることを示している。行506〜行508は、指
示内容C4(自動、冷房、暖房)を示している。
(3)遠隔操作対象機器
図2に示すように、本実施形態に係る遠隔操作対象機器を構成するエアコン30は、送
受信部301、動作情報取得部303、制御部305、認証要否判定部307、正当性検
証部309及び記憶部311を有している。
【0055】
送受信部301は、ホームネットワーク2と接続されており、各種の情報を送受するも
のである。具体的には、送受信部301は、ホームサーバ20によって送信される指示情
報D2を受信する。また、送受信部301は、他の遠隔操作対象機器またはホームサーバ
20からの要求に基づいて、記憶部311に格納されている動作情報(DCD)を送信す
る。
【0056】
動作情報取得部303は、ホームサーバ20または広域ネットワーク5に接続されてい
る機器情報管理サーバ(不図示)遠隔操作対象機器の動作情報を取得するものである。ま
た、動作情報取得部303は、CD−ROMなどのデータ記録媒体に記録されている動作
情報を取得することもできる。
【0057】
具体的には、動作情報取得部303は、送受信部301がホームネットワーク2に接続
されると、ホームサーバ20(または機器情報管理サーバ)からエアコン30用の動作情
報を取得する。
【0058】
制御部305は、ホームサーバ20を構成する各論理ブロックを制御するものである。
認証要否判定部307は、送受信部301が受信した指示情報D2及び記憶部311に記
憶されている動作情報(DCD)に基づいて、遠隔操作の指示内容の種類を示す“遠隔操
作種類”を判定するとともに、指示情報D2の認証の要否を判定するものである。
【0059】
正当性検証部309は、認証要否判定部307によって認証が必要と判定された場合、
指示情報D2が正当なホームサーバによって送信されたものであることを認証するもので
ある。
【0060】
具体的には、正当性検証部309は、指示情報D2に付加されている電子署名を検証す
ることによって、送受信部301が受信した指示情報D2が正当なホームサーバによって
送信されたものであることを認証する。
【0061】
記憶部311は、動作情報取得部303によって取得された、エアコン30用の動作情
報を記憶するものである。
【0062】
なお、図1に示した電子錠50も上述したエアコン30と同様の論理ブロック構成を有
している。
【0063】
また、図2に示すように、照明装置40は、送受信部401、動作情報取得部403、
制御部405及び記憶部407を有している。送受信部401、動作情報取得部403、
制御部405及び記憶部407は、エアコン30の送受信部301、動作情報取得部30
3、制御部305及び記憶部311と同様の機能を有している。
【0064】
また、照明装置40は、認証要否判定部及び正当性検証部を有していない。すなわち、
照明装置40の電源の“ON”及び“OFF”は、上述したように認証が不要であるため
、照明装置40には、認証要否判定部及び正当性検証部を設ける必要がないためである。
(認証システムを用いた遠隔操作の認証方法)
次に、上述した認証システムを用いた遠隔操作の認証方法の一例について説明する。図
3は、ホームネットワーク2にアクセス可能な遠隔操作端末(例えば、遠隔操作端末10
)が出現した場合における動作フローを示している。
【0065】
同図に示すように、ホームネットワーク2にアクセス可能な遠隔操作端末(例えば、遠
隔操作端末10)が出現したことが、ホームサーバ20によって認識されると、ステップ
S10において、ホームサーバ20は、動作情報(具体的には、図6に示したような動作
情報テーブルT1の内容)を遠隔操作端末10に送信する。
【0066】
なお、ホームサーバ20は、遠隔操作端末10からの通知によって、ホームネットワー
ク2にアクセス可能な遠隔操作端末が出現したことを認識する。
【0067】
ステップS20において、遠隔操作端末10は、ホームサーバ20によって送信された
動作情報を受信する。
【0068】
ステップS30において、遠隔操作端末10は、受信した動作情報を記憶部111に記
憶させる。
【0069】
次に、図4を参照して、遠隔操作の指示情報(指示情報D1,D2)を認証に係る動作
フローについて説明する。
【0070】
ステップS110において、遠隔操作端末10は、ユーザによる遠隔操作の指示内容を
検知する。具体的には、ユーザが、遠隔操作端末10に設けられている操作キー部103
を操作することによって、遠隔操作の指示内容を検知する。ここでは、エアコン30の遠
隔操作の指示内容が検知されたものとする。
【0071】
ステップS120において、遠隔操作端末10は、上述したステップS30において記
憶部111に記憶させた動作情報を参照する。
【0072】
ステップS130において、遠隔操作端末10は、ステップS10において検知した指
示内容の認証が必要か否かを判定する。
【0073】
当該指示内容の認証が必要な場合(ステップS130のYes)、ステップS140に
おいて、遠隔操作端末10は、当該指示内容に基づいて指示情報D1を生成するとともに
、指示情報D1に電子署名を付加する。
【0074】
一方、当該指示内容の認証が不要な場合(ステップS130のNo)、遠隔操作端末1
0は、指示情報D1に電子署名を付加せずに、指示情報D1を生成後、ステップS150
の処理を実行する。
【0075】
ステップS150において、遠隔操作端末10は、指示情報D1をホームサーバ20に
送信する。
【0076】
ステップS160において、ホームサーバ20は、遠隔操作端末10によって送信され
た指示情報D1を受信したことに基づいて、記憶部213に記憶されている動作情報を参
照する。
【0077】
ステップS170において、ホームサーバ20は、指示情報D1の認証が必要か否かを
判定する。
【0078】
指示情報D1の認証が必要な場合(ステップS170のYes)、ステップS180に
おいて、ホームサーバ20は、指示情報D1に付加されている電子署名を検証する。一方
、指示情報D1の認証が不要な場合(ステップS170のNo)、ホームサーバ20は、
エアコン30の遠隔操作を指示する指示情報D2を生成後、ステップS210の処理を実
行する。
【0079】
ステップS190において、ホームサーバ20は、電子署名の検証結果に基づいて、受
信した指示情報D1が正当であるか否かを判定する。
【0080】
受信した指示情報D1が正当である場合(ステップS190のYes)、ステップS2
00において、ホームサーバ20は、受信した指示情報D1に基づいて、エアコン30の
遠隔操作を指示する指示情報D2を生成するとともに、指示情報D2に電子署名を付加す
る。
【0081】
一方、受信した指示情報D1が正当でない場合(ステップS190のNo)、ホームサ
ーバ20は、処理を終了する。
【0082】
ステップS210において、ホームサーバ20は、指示情報D2をエアコン30に送信
する。
【0083】
ステップS220において、エアコン30は、ホームサーバ20によって送信された指
示情報D2を受信したことに基づいて、記憶部311に記憶されている動作情報を参照す
る。
【0084】
ステップS230において、エアコン30は、指示情報D2の認証が必要か否かを判定
する。
【0085】
指示情報D2の認証が必要な場合(ステップS230のYes)、ステップS240に
おいて、エアコン30は、指示情報D2に付加されている電子署名を検証する。一方、指
示情報D2の認証が不要な場合(ステップS230のNo)、エアコン30は、ステップ
S260の処理を実行する。
【0086】
ステップS250において、エアコン30は、電子署名の検証結果に基づいて、受信し
た指示情報D2が正当であるか否かを判定する。
【0087】
受信した指示情報D2が正当である場合(ステップS250のYes)、ステップS2
60において、エアコン30は、受信した指示情報D2に基づいて指示内容(例えば、設
定温度の変更)を実行する。
【0088】
一方、受信した指示情報D2が正当でない場合(ステップS250のNo)、エアコン
30は、指示情報D2の指示内容を実行することなく、処理を終了する。
(作用・効果)
以上説明した本実施形態に係る認証システムによれば、すべての指示情報ではなく、動
作情報によって認証が必要と規定されている遠隔操作種類に含まれる指示情報に限って認
証が行われるため、指示情報の認証に要する時間を抑制することができる。
【0089】
さらに、本実施形態に係る認証システムによれば、動作情報では、指示内容の種類を示
す遠隔操作種類ごとに、認証の要否が対応付けられているため、指示内容ごとに認証の要
否を逐一設定する必要がない。このため、より容易に指示情報の認証の要否を設定するこ
とができる。
【0090】
また、本実施形態に係る認証システムによれば、容易に指示情報の認証の要否が設定で
きるため、遠隔操作対象機器の追加や変更に際に、認証の要否を設定する作業を軽減する
ことができる。
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の
一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開
示から当業者には様々な代替実施の形態が明らかとなろう。
【0091】
例えば、上述した本発明の実施形態では、電子署名を用いて指示情報D1,D2の正当
性を検証したが、指示情報D1,D2の正当性の検証には、必ずしも電子署名を用いなく
てもよい。
【0092】
また、上述した本発明の実施形態では、遠隔操作端末10がホームサーバ20から動作
情報(具体的には、動作情報テーブルT1の内容)を取得する形態としたが、遠隔操作端
末10は、遠隔操作対象機器(例えば、エアコン30)から直接、当該遠隔操作対象機器
の動作情報を取得する形態としてもよい。
【0093】
さらに、上述した本発明の実施形態では、ホームサーバ20及びエアコン30において
、指示情報(D1,D2)の正当性を検証する形態としたが、必ずしもホームサーバ20
及びエアコン30において、指示情報の正当性を検証しなくても構わない。例えば、ホー
ムサーバ20のみが、遠隔操作端末10によって送信される指示情報D1の正当性を検証
してもよい。
【0094】
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿
論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に
係る発明特定事項によってのみ定められるものである。
【図面の簡単な説明】
【0095】
【図1】本発明の実施形態に係る認証システムを含むホームネットワークの概略構成図である。
【図2】本発明の実施形態に係る認証システム及び遠隔操作対象機器の論理ブロック構成図である。
【図3】本発明の実施形態に係る認証システムを用いた遠隔操作の認証方法を示す図である。
【図4】本発明の実施形態に係る認証システムを用いた遠隔操作の認証方法を示す図である。
【図5】本発明の実施形態に係る指示情報の一例を示す図である。
【図6】本発明の実施形態に係る動作情報の一例を示す図である。
【図7】本発明の実施形態に係る認証システム及び遠隔操作対象機器において用いられるDCDの一例を示す図である。
【符号の説明】
【0096】
1…住宅、2…ホームネットワーク、3…玄関ドア、5…広域ネットワーク、10…遠隔
操作端末、10’…携帯電話端末、11…送受信機、20…ホームサーバ、30…エアコ
ン、
40…照明装置、50…電子錠、101…送受信部、103…操作キー部、105…動作
情報取得部、107…制御部、109…署名付加部、111…記憶部、201…送受信部
、203…動作情報取得部、205…制御部、207…認証要否判定部、209…正当性
検証部、211…署名付加部、213…記憶部、301…送受信部、303…動作情報取
得部、305…制御部、307…認証要否判定部、309…正当性検証部、311…記憶
部、401…送受信部、403…動作情報取得部、405…制御部、407…記憶部、5
00…DCD、T1…動作情報テーブル
【技術分野】
【0001】
本発明は、通信ネットワークに接続されている遠隔操作対象機器の遠隔操作を指示する
指示情報が、正当な遠隔操作端末によって送信されたものであることを認証する認証シス
テム及び認証方法に関する。
【背景技術】
【0002】
近年、住宅内に設置される機器(例えば、電子錠、エアコン及び照明装置)を接続する
ための通信ネットワークであるホームネットワークが実用化されている。
【0003】
このようなホームネットワークに接続される機器(以下、適宜“遠隔操作対象機器”と
いう)は、遠隔操作端末から当該ホームネットワークを介して遠隔操作することができる
ため、利便性が大きく向上する。
【0004】
一方、遠隔操作対象機器を遠隔操作することが許可されていない“不正”な遠隔操作端
末によって当該遠隔操作対象機器が遠隔操作されることを確実に防止する必要がある。但
し、遠隔操作の指示には、玄関ドアに取り付けられている電子錠の開錠や施錠など、安全
性の確保の観点から重要な指示と、照明装置の点灯や消灯など、あまり重要でない指示と
が混在する。
【0005】
遠隔操作を指示する指示情報のすべてについて、その正当性、つまり、正当な遠隔操作
端末による指示情報であるか否かを認証すると、遠隔操作に要する時間が延びる問題があ
る。
【0006】
そこで、遠隔操作を指示する指示情報と、当該指示情報の認証の要否とが対応付けられ
たデータベース(テーブル)を参照して、認証の要否を判断する認証方法が開示されてい
る(例えば、特許文献1)。
【特許文献1】特開2003−143133号公報(第7−8頁、第8図)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した従来の認証方法には、次のような問題があった。すなわち、遠
隔操作の指示情報ごとに、当該指示情報の認証の要否を逐一設定しなければならないとい
った問題があった。
【0008】
さらに、ホームネットワークに接続される遠隔操作対象機器は、追加や変更される頻度
が高く、上述した従来の認証方法によれば、ホームネットワークに接続される遠隔操作対
象機器が追加または変更される都度、ユーザは、当該指示情報の認証の要否を設定しなけ
ればならず、このような作業は、とても面倒であるといった問題があった。
【0009】
そこで、本発明は、このような状況に鑑みてなされたものであり、遠隔操作を指示する
指示情報の認証に要する時間を抑制しつつ、より容易に当該指示情報の認証の要否を設定
することができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明
の第1の特徴は、通信ネットワーク(ホームネットワーク2)に接続されている遠隔操作
対象機器(例えば、エアコン30)の遠隔操作を指示する指示情報(指示情報D1)が、
正当な遠隔操作端末によって送信されたものであることを認証する認証システムであって
、前記遠隔操作の指示内容の種類を示す遠隔操作種類、及び前記遠隔操作種類ごとに認証
の要否が対応付けられた動作情報(動作情報テーブルT1)を記憶する動作情報記憶部(
例えば、記憶部213)と、前記遠隔操作端末から前記指示情報を受信する指示情報受信
部(例えば、送受信部201)と、前記指示情報受信部が受信した前記指示情報及び前記
動作情報に基づいて、前記動作種類を判定するとともに、前記認証の要否を判定する認証
要否判定部(例えば、認証要否判定部207)と、前記認証要否判定部によって前記認証
が必要と判定された場合、前記指示情報が正当な遠隔操作端末(例えば、遠隔操作端末1
0)によって送信されたものであることを認証する認証部(例えば、正当性検証部209
)とを備えることを要旨とする。
【0011】
かかる特徴によれば、すべての指示情報ではなく、動作情報によって認証が必要と規定
されている“遠隔操作種類”に含まれる指示情報に限って認証が行われるため、指示情報
の認証に要する時間を抑制することができる。
【0012】
さらに、かかる特徴によれば、動作情報では、指示内容の種類を示す遠隔操作種類ごと
に、認証の要否が対応付けられているため、指示内容ごとに認証の要否を逐一設定する必
要がない。このため、より容易に指示情報の認証の要否を設定することができる。
【0013】
本発明の第2の特徴は、本発明の第1の特徴に係り、前記指示内容と、前記動作情報記
憶部に記憶されている前記動作情報とに基づいて、前記認証が必要とされている遠隔操作
の指示情報に電子署名を付加する署名付加部(例えば、署名付加部109)をさらに備え
、前記認証部が、前記電子署名を検証することによって、前記指示情報受信部が受信した
前記指示情報が正当な遠隔操作端末によって送信されたものであることを認証することを
要旨とする。
【0014】
本発明の第3の特徴は、通信ネットワークに接続されている遠隔操作対象機器の遠隔操
作を指示する指示情報が、正当な遠隔操作端末によって送信されたものであることを認証
する認証システムを用いた認証方法であって、前記認証システムが、前記遠隔操作の指示
内容の種類を示す遠隔操作種類、及び前記遠隔操作種類ごとに認証の要否が対応付けられ
た動作情報を記憶する動作情報記憶部を備えており、前記遠隔操作端末から前記指示情報
を受信するステップと、受信した前記指示情報及び前記動作情報に基づいて、前記認証が
必要と判定された場合、前記指示情報が正当な遠隔操作端末によって送信されたものであ
ることを認証するステップと
を備えることを要旨とする。
【発明の効果】
【0015】
本発明の特徴によれば、遠隔操作を指示する指示情報の認証に要する時間を抑制しつつ
、より容易に当該指示情報の認証の要否を設定することができる認証システム及び認証方
法を提供することができる。
【発明を実施するための最良の形態】
【0016】
次に、本発明に係る認証システムの実施形態の一例について、図面を参照しながら説明
する。なお、図面は模式的なものであり、各寸法の比率などは現実のものとは異なること
に留意すべきである。したがって、具体的な寸法などは以下の説明を参酌して判断すべき
ものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれ
ていることは勿論である。
(認証システムを含むホームネットワークの概略構成)
図1は、本実施形態に係る認証システムを含むホームネットワークの概略構成を示して
いる。同図に示すように、住宅1には、玄関ドア3が設けられており、玄関ドア3には、
電子錠50が取り付けられている。また、住宅1には、エアコン30及び照明装置40が
設置されている。
【0017】
エアコン30、照明装置40及び電子錠50は、住宅1内をカバーするホームネットワ
ーク2に接続されている。なお、本実施形態において、エアコン30、照明装置40及び
電子錠50は、“遠隔操作対象機器”を構成する。また、本実施形態に係る住宅1には、
必ずしも居住用の建物に限られず、例えば、業務用の建物も含まれる。
【0018】
ホームネットワーク2は、IEEE802.3シリーズなどに準拠した有線LAN、またはIEEE8
02.11シリーズなどに準拠した無線LANによって構成される通信ネットワークである。
なお、ホームネットワーク2は、他の通信方式(例えば、IEEE1394)に準拠した通信ネッ
トワークであってもよい。
また、ホームネットワーク2には、ホームサーバ20が接続されている。ホームサーバ2
0は、ホームネットワーク2を介して、エアコン30、照明装置40及び電子錠50を制
御することができる。
【0019】
具体的には、遠隔操作端末10は、エアコン30などの遠隔操作対象機器の遠隔操作を
指示する指示情報D1(図5参照)を、ホームネットワーク2に接続されている送受信機
11を介して、ホームサーバ20に送信する。
【0020】
ホームサーバ20は、遠隔操作端末10によって送信された指示情報D1、及びホーム
サーバ20の記憶部213(図2参照)に記憶されている動作情報テーブルT1(図6参
照)に基づいて、指示情報D1の認証の要否を判定する。指示情報D1が認証された場合
、ホームサーバ20は、指示情報D1に基づいて、当該遠隔操作対象機器の遠隔操作を指
示する指示情報D2(図5参照)を、ホームネットワーク2を介して送信する。
【0021】
本実施形態では、遠隔操作端末10及びホームサーバ20によって認証システムを構成
する。なお、ホームサーバ20による指示情報D1の認証方法、及び遠隔操作対象機器の
制御方法については、後述する。
【0022】
また、ホームネットワーク2は、広域ネットワーク5と接続されている。本実施形態に
係る広域ネットワーク5には、公衆電話回線網、携帯電話網及びインターネットが含まれ
る。
【0023】
携帯電話端末10’は、広域ネットワーク5にアクセスすることができ、広域ネットワ
ーク5及びホームネットワーク2を介して、遠隔操作対象機器の遠隔操作を指示する指示
情報D1をホームサーバ20に送信することができる。すなわち、携帯電話端末10’は
、遠隔操作端末10と同様に、エアコン30、照明装置40及び電子錠50を遠隔操作す
ることができる。
(論理ブロック構成)
図2は、上述した遠隔操作端末10、ホームサーバ20、エアコン30、照明装置40
及び電子錠50の論理ブロック構成を示している。
【0024】
なお、以下、本発明との関連がある部分について主に説明する。したがって、図2に示
した各機器は、当該機器の機能を実現する上で必須な、図示しない或いは説明を省略した
論理ブロック(電源部など)を備える場合があることに留意されたい。
(1)遠隔操作端末
上述したように、遠隔操作端末10は、住宅1に設置されているエアコン30、照明装
置40及び電子錠50(遠隔操作対象機器)を遠隔操作するために用いられる。
【0025】
遠隔操作端末10は、送受信部101、操作キー部103、動作情報取得部105、制
御部107、署名付加部109及び記憶部111を有している。
【0026】
送受信部101は、送受信機11を介して、制御部107によって生成された、遠隔操
作対象機器の遠隔操作を指示する指示情報D1をホームサーバ20に送信したり、ホーム
サーバ20から動作情報テーブルT1の内容を受信したりするものである。なお、送受信
部101と送受信機11との通信には、準マイクロ波(例えば、2.4GHz帯)または
マイクロ波、或いは赤外線を用いることができる。
【0027】
操作キー部103は、ユーザによって操作される操作キーなどから構成されており、操
作された内容に応じた信号を制御部107に出力するものである。
【0028】
動作情報取得部105は、ホームサーバ20から動作情報テーブルT1の内容を取得す
るものである。具体的には、制御部107によって、遠隔操作端末10がホームネットワ
ーク2にアクセス可能なことがホームサーバ20に通知されると、ホームサーバ20は、
記憶部213に記憶されている動作情報テーブルT1の内容(動作情報)を遠隔操作端末
10に送信する。
【0029】
動作情報取得部105は、ホームサーバ20によって送信された動作情報テーブルT1
の内容を取得し、取得した動作情報テーブルT1を記憶部111に記憶させる。
【0030】
制御部107は、遠隔操作端末10を構成する各論理ブロックを制御するものである。
また、制御部107は、操作キー部103によって出力された信号に基づいて、指示情報
D1を生成する。
【0031】
ここで、図5は、指示情報D1の一例を示している。同図に示すように、指示情報D1
は、遠隔操作対象機器(電子錠)、及び遠隔操作の指示内容(開錠)を含んでいる。また
、本実施形態では、指示情報D1には、指示情報D1の値と所定の一方向ハッシュ関数と
を用いて演算されるハッシュ値である電子署名データが付加される。
【0032】
なお、指示情報D1には、ホームサーバ20に割り当てられているホームサーバ20の
識別情報DA、及び遠隔操作端末10の識別情報SA(例えば、IPアドレスやMACア
ドレス)が付加される。
【0033】
署名付加部109は、操作キー部103を用いてユーザが入力した遠隔操作の指示内容
と、記憶部111に記憶されている動作情報テーブルT1とに基づいて、認証が必要とさ
れている遠隔操作の指示情報D1に電子署名を付加するものである。
【0034】
具体的には、上述したように、指示情報D1の値と所定の一方向ハッシュ関数とを用い
て、ハッシュ値を演算し、当該ハッシュ値を電子署名データとして指示情報D1に付加す
る。
【0035】
記憶部111は、遠隔操作端末10によって遠隔操作できる指示内容や、動作情報取得
部105によって取得された動作情報テーブルT1を記憶するものである。なお、動作情
報テーブルT1の具体的な内容については、後述する。
【0036】
なお、また、図1に示した携帯電話端末10’は、エアコン30、照明装置40及び電
子錠50の遠隔操作に関して、遠隔操作端末10と同様の機能を有している。
(2)ホームサーバ
ホームサーバ20は、送受信部201、動作情報取得部203、制御部205、認証要
否判定部207、正当性検証部209、署名付加部211及び記憶部213を有している
。
【0037】
送受信部201は、ホームネットワーク2と接続されており、各種の情報を送受するも
のである。具体的には、送受信部201は、遠隔操作端末10から指示情報D1を受信す
るものであり、本実施形態では、指示情報受信部を構成する。
【0038】
また、送受信部201は、動作情報テーブルT1の内容を遠隔操作端末10などに送信
したり、エアコン30などの遠隔操作対象機器を制御する指示情報D2を送信したりする
ものである。
【0039】
動作情報取得部203は、広域ネットワーク5に接続されている機器情報管理サーバ(
不図示)などから、遠隔操作対象機器の動作情報を取得するものである。また、動作情報
取得部203は、CD−ROMなどのデータ記録媒体に記録されている動作情報を取得す
ることもできる。
【0040】
制御部205は、ホームサーバ20を構成する各論理ブロックを制御するものである。
また、制御部205は、遠隔操作端末10によって送信された指示情報D1に基づいて、
遠隔操作対象機器の遠隔操作を指示する指示情報D2を生成する。
【0041】
生成された指示情報D2は、ホームネットワーク2を介して、遠隔操作対象機器(例え
ば、エアコン30)に送信される。なお、指示情報D2は、図5に示すように、指示情報
D1と同様の構成を有している。
【0042】
認証要否判定部207は、送受信部201が受信した指示情報D1及び記憶部213に
記憶されている動作情報テーブルT1に基づいて、遠隔操作の指示内容の種類を示す“遠
隔操作種類”を判定するとともに、指示情報D1の認証の要否を判定するものである。な
お、当該認証の要否の判定方法については、後述する。
【0043】
正当性検証部209は、認証要否判定部207によって認証が必要と判定された場合、
指示情報D1が正当な遠隔操作端末によって送信されたものであることを認証するもので
あり、本実施形態では、認証部を構成する。
【0044】
具体的には、正当性検証部209は、指示情報D1に付加されている電子署名を検証す
ることによって、送受信部201が受信した指示情報D1が正当な遠隔操作端末によって
送信されたものであることを認証する。
【0045】
署名付加部211は、遠隔操作の指示内容と、記憶部213に記憶されている動作情報
テーブルT1とに基づいて、認証が必要とされている指示情報D2に電子署名を付加する
ものである。
【0046】
記憶部213は、遠隔操作の指示内容の種類を示す遠隔操作種類、及び当該遠隔操作種
類ごとに認証の要否が対応付けられた動作情報テーブルT1(動作情報)を記憶するもの
であり、本実施形態では、動作情報記憶部を構成する。
【0047】
ここで、図6は、本実施形態に係る“動作情報”の一例である動作情報テーブルT1の
内容を示している。同図に示すように、動作情報テーブルT1は、遠隔操作対象機器を示
す機器種別C1と、遠隔操作の種類を示す遠隔操作種類C2と、認証の要否を示す認証C
3と、遠隔操作の指示内容を示す指示内容C4とによって構成されている。
【0048】
同図に示すように、例えば、照明装置(照明装置40)であれば、遠隔操作種類C2と
して、“電源”が規定されており、“電源”の遠隔操作の指示内容C4には、“ON”と
“OFF”が規定されている。また、“電源”の遠隔操作には、認証C3が“不要”であ
ることが規定されている。
【0049】
エアコン(エアコン30)であれば、遠隔操作種類C2として、“運転設定(電源)”
をはじめ、“運転モード”、“設定温度”及び“風量”などが規定されている。また、遠
隔操作種類C2ごとに、認証C3、つまり、認証の要否が対応付けられている。例えば、
“運転モード”は、認証C3が不要と、“設定温度”は、認証C3が必要と規定されてい
る。
【0050】
また、電子錠(電子錠50)では、遠隔操作種類C2及び指示内容C4として、“開錠
”と“施錠”とが規定されており、“開錠”と“施錠”には、認証C3が必要であること
が規定されている。
【0051】
なお、図6に示した動作情報テーブルT1は、説明のために機器種別C1、遠隔操作種
類C2、認証C3及び指示内容C4の関係を便宜的に示したものであり、ホームサーバ2
0などでは、“動作情報”として、図7に示すDCD(device class definition)が用
いられる。
【0052】
図7に示すように、DCD500は、XMLにしたがって記述されている。DCD50
0において、行501は、機器種別C1、具体的には、エアコン用のDCDであることを
示している。
【0053】
行502は、遠隔操作種類C2(運転設定(電源))、及び“運転設定(電源)”につ
いて、認証C3が必要(auth=”true”)であることを示している。行503及び行50
4は、指示内容C4(運転及び停止)を示している。
【0054】
また、行505は、遠隔操作種類C2(モード設定)、及び“モード設定”について、
認証C3が不要(auth=”false”)であることを示している。行506〜行508は、指
示内容C4(自動、冷房、暖房)を示している。
(3)遠隔操作対象機器
図2に示すように、本実施形態に係る遠隔操作対象機器を構成するエアコン30は、送
受信部301、動作情報取得部303、制御部305、認証要否判定部307、正当性検
証部309及び記憶部311を有している。
【0055】
送受信部301は、ホームネットワーク2と接続されており、各種の情報を送受するも
のである。具体的には、送受信部301は、ホームサーバ20によって送信される指示情
報D2を受信する。また、送受信部301は、他の遠隔操作対象機器またはホームサーバ
20からの要求に基づいて、記憶部311に格納されている動作情報(DCD)を送信す
る。
【0056】
動作情報取得部303は、ホームサーバ20または広域ネットワーク5に接続されてい
る機器情報管理サーバ(不図示)遠隔操作対象機器の動作情報を取得するものである。ま
た、動作情報取得部303は、CD−ROMなどのデータ記録媒体に記録されている動作
情報を取得することもできる。
【0057】
具体的には、動作情報取得部303は、送受信部301がホームネットワーク2に接続
されると、ホームサーバ20(または機器情報管理サーバ)からエアコン30用の動作情
報を取得する。
【0058】
制御部305は、ホームサーバ20を構成する各論理ブロックを制御するものである。
認証要否判定部307は、送受信部301が受信した指示情報D2及び記憶部311に記
憶されている動作情報(DCD)に基づいて、遠隔操作の指示内容の種類を示す“遠隔操
作種類”を判定するとともに、指示情報D2の認証の要否を判定するものである。
【0059】
正当性検証部309は、認証要否判定部307によって認証が必要と判定された場合、
指示情報D2が正当なホームサーバによって送信されたものであることを認証するもので
ある。
【0060】
具体的には、正当性検証部309は、指示情報D2に付加されている電子署名を検証す
ることによって、送受信部301が受信した指示情報D2が正当なホームサーバによって
送信されたものであることを認証する。
【0061】
記憶部311は、動作情報取得部303によって取得された、エアコン30用の動作情
報を記憶するものである。
【0062】
なお、図1に示した電子錠50も上述したエアコン30と同様の論理ブロック構成を有
している。
【0063】
また、図2に示すように、照明装置40は、送受信部401、動作情報取得部403、
制御部405及び記憶部407を有している。送受信部401、動作情報取得部403、
制御部405及び記憶部407は、エアコン30の送受信部301、動作情報取得部30
3、制御部305及び記憶部311と同様の機能を有している。
【0064】
また、照明装置40は、認証要否判定部及び正当性検証部を有していない。すなわち、
照明装置40の電源の“ON”及び“OFF”は、上述したように認証が不要であるため
、照明装置40には、認証要否判定部及び正当性検証部を設ける必要がないためである。
(認証システムを用いた遠隔操作の認証方法)
次に、上述した認証システムを用いた遠隔操作の認証方法の一例について説明する。図
3は、ホームネットワーク2にアクセス可能な遠隔操作端末(例えば、遠隔操作端末10
)が出現した場合における動作フローを示している。
【0065】
同図に示すように、ホームネットワーク2にアクセス可能な遠隔操作端末(例えば、遠
隔操作端末10)が出現したことが、ホームサーバ20によって認識されると、ステップ
S10において、ホームサーバ20は、動作情報(具体的には、図6に示したような動作
情報テーブルT1の内容)を遠隔操作端末10に送信する。
【0066】
なお、ホームサーバ20は、遠隔操作端末10からの通知によって、ホームネットワー
ク2にアクセス可能な遠隔操作端末が出現したことを認識する。
【0067】
ステップS20において、遠隔操作端末10は、ホームサーバ20によって送信された
動作情報を受信する。
【0068】
ステップS30において、遠隔操作端末10は、受信した動作情報を記憶部111に記
憶させる。
【0069】
次に、図4を参照して、遠隔操作の指示情報(指示情報D1,D2)を認証に係る動作
フローについて説明する。
【0070】
ステップS110において、遠隔操作端末10は、ユーザによる遠隔操作の指示内容を
検知する。具体的には、ユーザが、遠隔操作端末10に設けられている操作キー部103
を操作することによって、遠隔操作の指示内容を検知する。ここでは、エアコン30の遠
隔操作の指示内容が検知されたものとする。
【0071】
ステップS120において、遠隔操作端末10は、上述したステップS30において記
憶部111に記憶させた動作情報を参照する。
【0072】
ステップS130において、遠隔操作端末10は、ステップS10において検知した指
示内容の認証が必要か否かを判定する。
【0073】
当該指示内容の認証が必要な場合(ステップS130のYes)、ステップS140に
おいて、遠隔操作端末10は、当該指示内容に基づいて指示情報D1を生成するとともに
、指示情報D1に電子署名を付加する。
【0074】
一方、当該指示内容の認証が不要な場合(ステップS130のNo)、遠隔操作端末1
0は、指示情報D1に電子署名を付加せずに、指示情報D1を生成後、ステップS150
の処理を実行する。
【0075】
ステップS150において、遠隔操作端末10は、指示情報D1をホームサーバ20に
送信する。
【0076】
ステップS160において、ホームサーバ20は、遠隔操作端末10によって送信され
た指示情報D1を受信したことに基づいて、記憶部213に記憶されている動作情報を参
照する。
【0077】
ステップS170において、ホームサーバ20は、指示情報D1の認証が必要か否かを
判定する。
【0078】
指示情報D1の認証が必要な場合(ステップS170のYes)、ステップS180に
おいて、ホームサーバ20は、指示情報D1に付加されている電子署名を検証する。一方
、指示情報D1の認証が不要な場合(ステップS170のNo)、ホームサーバ20は、
エアコン30の遠隔操作を指示する指示情報D2を生成後、ステップS210の処理を実
行する。
【0079】
ステップS190において、ホームサーバ20は、電子署名の検証結果に基づいて、受
信した指示情報D1が正当であるか否かを判定する。
【0080】
受信した指示情報D1が正当である場合(ステップS190のYes)、ステップS2
00において、ホームサーバ20は、受信した指示情報D1に基づいて、エアコン30の
遠隔操作を指示する指示情報D2を生成するとともに、指示情報D2に電子署名を付加す
る。
【0081】
一方、受信した指示情報D1が正当でない場合(ステップS190のNo)、ホームサ
ーバ20は、処理を終了する。
【0082】
ステップS210において、ホームサーバ20は、指示情報D2をエアコン30に送信
する。
【0083】
ステップS220において、エアコン30は、ホームサーバ20によって送信された指
示情報D2を受信したことに基づいて、記憶部311に記憶されている動作情報を参照す
る。
【0084】
ステップS230において、エアコン30は、指示情報D2の認証が必要か否かを判定
する。
【0085】
指示情報D2の認証が必要な場合(ステップS230のYes)、ステップS240に
おいて、エアコン30は、指示情報D2に付加されている電子署名を検証する。一方、指
示情報D2の認証が不要な場合(ステップS230のNo)、エアコン30は、ステップ
S260の処理を実行する。
【0086】
ステップS250において、エアコン30は、電子署名の検証結果に基づいて、受信し
た指示情報D2が正当であるか否かを判定する。
【0087】
受信した指示情報D2が正当である場合(ステップS250のYes)、ステップS2
60において、エアコン30は、受信した指示情報D2に基づいて指示内容(例えば、設
定温度の変更)を実行する。
【0088】
一方、受信した指示情報D2が正当でない場合(ステップS250のNo)、エアコン
30は、指示情報D2の指示内容を実行することなく、処理を終了する。
(作用・効果)
以上説明した本実施形態に係る認証システムによれば、すべての指示情報ではなく、動
作情報によって認証が必要と規定されている遠隔操作種類に含まれる指示情報に限って認
証が行われるため、指示情報の認証に要する時間を抑制することができる。
【0089】
さらに、本実施形態に係る認証システムによれば、動作情報では、指示内容の種類を示
す遠隔操作種類ごとに、認証の要否が対応付けられているため、指示内容ごとに認証の要
否を逐一設定する必要がない。このため、より容易に指示情報の認証の要否を設定するこ
とができる。
【0090】
また、本実施形態に係る認証システムによれば、容易に指示情報の認証の要否が設定で
きるため、遠隔操作対象機器の追加や変更に際に、認証の要否を設定する作業を軽減する
ことができる。
(その他の実施形態)
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の
一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開
示から当業者には様々な代替実施の形態が明らかとなろう。
【0091】
例えば、上述した本発明の実施形態では、電子署名を用いて指示情報D1,D2の正当
性を検証したが、指示情報D1,D2の正当性の検証には、必ずしも電子署名を用いなく
てもよい。
【0092】
また、上述した本発明の実施形態では、遠隔操作端末10がホームサーバ20から動作
情報(具体的には、動作情報テーブルT1の内容)を取得する形態としたが、遠隔操作端
末10は、遠隔操作対象機器(例えば、エアコン30)から直接、当該遠隔操作対象機器
の動作情報を取得する形態としてもよい。
【0093】
さらに、上述した本発明の実施形態では、ホームサーバ20及びエアコン30において
、指示情報(D1,D2)の正当性を検証する形態としたが、必ずしもホームサーバ20
及びエアコン30において、指示情報の正当性を検証しなくても構わない。例えば、ホー
ムサーバ20のみが、遠隔操作端末10によって送信される指示情報D1の正当性を検証
してもよい。
【0094】
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿
論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に
係る発明特定事項によってのみ定められるものである。
【図面の簡単な説明】
【0095】
【図1】本発明の実施形態に係る認証システムを含むホームネットワークの概略構成図である。
【図2】本発明の実施形態に係る認証システム及び遠隔操作対象機器の論理ブロック構成図である。
【図3】本発明の実施形態に係る認証システムを用いた遠隔操作の認証方法を示す図である。
【図4】本発明の実施形態に係る認証システムを用いた遠隔操作の認証方法を示す図である。
【図5】本発明の実施形態に係る指示情報の一例を示す図である。
【図6】本発明の実施形態に係る動作情報の一例を示す図である。
【図7】本発明の実施形態に係る認証システム及び遠隔操作対象機器において用いられるDCDの一例を示す図である。
【符号の説明】
【0096】
1…住宅、2…ホームネットワーク、3…玄関ドア、5…広域ネットワーク、10…遠隔
操作端末、10’…携帯電話端末、11…送受信機、20…ホームサーバ、30…エアコ
ン、
40…照明装置、50…電子錠、101…送受信部、103…操作キー部、105…動作
情報取得部、107…制御部、109…署名付加部、111…記憶部、201…送受信部
、203…動作情報取得部、205…制御部、207…認証要否判定部、209…正当性
検証部、211…署名付加部、213…記憶部、301…送受信部、303…動作情報取
得部、305…制御部、307…認証要否判定部、309…正当性検証部、311…記憶
部、401…送受信部、403…動作情報取得部、405…制御部、407…記憶部、5
00…DCD、T1…動作情報テーブル
【特許請求の範囲】
【請求項1】
通信ネットワークに接続されている遠隔操作対象機器の遠隔操作を指示する指示情報が
、正当な遠隔操作端末によって送信されたものであることを認証する認証システムであっ
て、
前記遠隔操作の指示内容の種類を示す遠隔操作種類、及び前記遠隔操作種類ごとに認証
の要否が対応付けられた動作情報を記憶する動作情報記憶部と、
前記遠隔操作端末から前記指示情報を受信する指示情報受信部と、
前記指示情報受信部が受信した前記指示情報及び前記動作情報に基づいて、前記遠隔操
作種類を判定するとともに、前記認証の要否を判定する認証要否判定部と、
前記認証要否判定部によって前記認証が必要と判定された場合、前記指示情報が正当な
遠隔操作端末によって送信されたものであることを認証する認証部と
を備えることを特徴とする認証システム。
【請求項2】
前記指示内容と、前記動作情報記憶部に記憶されている前記動作情報とに基づいて、前
記認証が必要とされている遠隔操作の指示情報に電子署名を付加する署名付加部をさらに
備え、
前記認証部は、前記電子署名を検証することによって、前記指示情報受信部が受信した
前記指示情報が正当な遠隔操作端末によって送信されたものであることを認証することを
特徴とする請求項1に記載の認証システム。
【請求項3】
通信ネットワークに接続されている遠隔操作対象機器の遠隔操作を指示する指示情報が
、正当な遠隔操作端末によって送信されたものであることを認証する認証システムを用い
た認証方法であって、
前記認証システムは、前記遠隔操作の指示内容の種類を示す遠隔操作種類、及び前記遠
隔操作種類ごとに認証の要否が対応付けられた動作情報を記憶する動作情報記憶部を備え
ており、
前記遠隔操作端末から前記指示情報を受信するステップと、
受信した前記指示情報及び前記動作情報に基づいて、前記認証が必要と判定された場合
、前記指示情報が正当な遠隔操作端末によって送信されたものであることを認証するステ
ップと
を備えることを特徴とする認証方法。
【請求項1】
通信ネットワークに接続されている遠隔操作対象機器の遠隔操作を指示する指示情報が
、正当な遠隔操作端末によって送信されたものであることを認証する認証システムであっ
て、
前記遠隔操作の指示内容の種類を示す遠隔操作種類、及び前記遠隔操作種類ごとに認証
の要否が対応付けられた動作情報を記憶する動作情報記憶部と、
前記遠隔操作端末から前記指示情報を受信する指示情報受信部と、
前記指示情報受信部が受信した前記指示情報及び前記動作情報に基づいて、前記遠隔操
作種類を判定するとともに、前記認証の要否を判定する認証要否判定部と、
前記認証要否判定部によって前記認証が必要と判定された場合、前記指示情報が正当な
遠隔操作端末によって送信されたものであることを認証する認証部と
を備えることを特徴とする認証システム。
【請求項2】
前記指示内容と、前記動作情報記憶部に記憶されている前記動作情報とに基づいて、前
記認証が必要とされている遠隔操作の指示情報に電子署名を付加する署名付加部をさらに
備え、
前記認証部は、前記電子署名を検証することによって、前記指示情報受信部が受信した
前記指示情報が正当な遠隔操作端末によって送信されたものであることを認証することを
特徴とする請求項1に記載の認証システム。
【請求項3】
通信ネットワークに接続されている遠隔操作対象機器の遠隔操作を指示する指示情報が
、正当な遠隔操作端末によって送信されたものであることを認証する認証システムを用い
た認証方法であって、
前記認証システムは、前記遠隔操作の指示内容の種類を示す遠隔操作種類、及び前記遠
隔操作種類ごとに認証の要否が対応付けられた動作情報を記憶する動作情報記憶部を備え
ており、
前記遠隔操作端末から前記指示情報を受信するステップと、
受信した前記指示情報及び前記動作情報に基づいて、前記認証が必要と判定された場合
、前記指示情報が正当な遠隔操作端末によって送信されたものであることを認証するステ
ップと
を備えることを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−101282(P2006−101282A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−286003(P2004−286003)
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000001889)三洋電機株式会社 (18,308)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【出願人】(000001889)三洋電機株式会社 (18,308)
【Fターム(参考)】
[ Back to top ]