認証データ管理システム、認証データ管理方法、認証サーバ装置、サービス提供装置、認証サーバ処理プログラム、認証処理プログラム
【課題】セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築する。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム1であって、認証サーバ装置2は、認証処理装置4ごとに異なる認証処理装置固有情報を用いて、認証処理装置第1認証用データを生成し、認証処理装置4へ送信し、認証処理装置4は、認証処理装置第1認証用データを認証処理装置記憶部に登録し、認証サーバ装置2は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第2認証情報を生成し、クライアント装置3へ送信し、クライアント装置3は、この認証処理装置用第2認証情報を認証処理装置4へ送信し、認証処理装置4は、この認証処理装置用第2認証情報と、認証処理装置第1認証用データを用いて生成する認証処理装置用第1認証情報と、を照合することを特徴とする。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム1であって、認証サーバ装置2は、認証処理装置4ごとに異なる認証処理装置固有情報を用いて、認証処理装置第1認証用データを生成し、認証処理装置4へ送信し、認証処理装置4は、認証処理装置第1認証用データを認証処理装置記憶部に登録し、認証サーバ装置2は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第2認証情報を生成し、クライアント装置3へ送信し、クライアント装置3は、この認証処理装置用第2認証情報を認証処理装置4へ送信し、認証処理装置4は、この認証処理装置用第2認証情報と、認証処理装置第1認証用データを用いて生成する認証処理装置用第1認証情報と、を照合することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、入退室管理、エネルギー管理および設備機器管理といったサービス利用時に、制御装置へアクセスする際のシステム構成形態に係り、特に、ビル、オフィスおよび工場その他の施設に設置された制御装置へアクセスするシステムにおける認証処理などの技術に関する。
【背景技術】
【0002】
ネットワークを介して相互に接続されたセンターサーバ装置と制御装置との両方でサービスを行うシステムにおいては、一般に、センターサーバ装置と制御装置との両方で、ユーザの認証が必要である。
制御装置において、センターサーバ装置におけるユーザの認証と同程度のユーザの認証を行う目的で、制御装置にユーザ認証用のデータを保存しようとすると、制御装置に大量のメモリを必要とする。
【0003】
制御装置にユーザ認証用のデータを保存せず、センターサーバ装置におけるユーザの認証のみにして、制御装置へのアクセスをセンターサーバ装置経由のアクセスのみに制約すると、センターサーバ装置へのアクセスが集中する。そのため、データ量の多い動画データなどのサービスには、センターサーバ装置側の回線やセンターサーバ装置の増強が必要となり、コスト高となる。
【0004】
別の方式として、センターサーバ装置でユーザの認証を行った後、ユーザがセンターサーバ装置から制御装置用の認証ID(IDentification)と認証情報を取得し、その後、ユーザが制御装置へアクセスし、制御装置においてユーザの認証ができるようにする技術が知られている(例えば、特許文献1参照)。
この方式によれば、制御装置に多くの記憶領域を必要としない。また、センターサーバ装置へのアクセス集中は避けられる。
【0005】
さらに別の方式として、遠隔操作対象の端末に公開鍵証明書と秘密鍵を登録し、遠隔操作を行う装置に認証局の公開鍵を記憶することで、遠隔操作を行う装置から遠隔操作対象の端末に接続する際に認証を行う方式が知られている(例えば、特許文献2参照)。
この方式によれば、どの遠隔操作対象の端末にも同じ秘密鍵が登録してあるため、遠隔操作を行う装置には、どの遠隔操作対象の端末でユーザの認証を行う場合でも同じ公開鍵でよい。そのため、複数の公開鍵を必要としない。また、遠隔操作対象の端末が盗まれた場合であっても、秘密鍵から公開鍵は判らないため、不正に他の遠隔操作対象の端末にアクセスすることはできない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−240637号公報
【特許文献2】特開2003−230186号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
各制御装置とセンターサーバ装置との間の通信路において、認証情報の元となるデータである制御装置認証用データが不正に取得された場合、その不正に取得された制御装置認証用データを元にして他の制御装置で不正な認証をされないようにするためには、制御装置ごとに制御装置認証用データが異なる必要がある。
しかしながら、特許文献1に開示された技術では、これを実現するために、センターサーバ装置が制御装置毎の制御装置認証用データを保存することになる。そうすると、大量の制御装置がある場合に、センターサーバ装置において大量の記憶保存領域が必要となってしまうという問題がある。
また、特許文献2に開示された技術では、遠隔操作を行う装置が盗まれるなどして公開鍵が判ってしまった場合は、全ての遠隔操作対象の端末に不正にアクセスすることができてしまうという問題がある。
【0008】
そこで、本発明は、前記問題に鑑みてなされたものであり、セキュリティを確保しつつ、低コストで構築する認証データ管理システム、認証データ管理方法、認証サーバ装置、サービス提供装置、認証サーバ処理プログラム、認証処理プログラムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するために、本発明の認証データ管理システムは、クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムであって、前記認証サーバ装置は、前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、このサービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、前記サービス提供装置は、前記認証サーバ装置から受信する前記サービス提供装置第1認証用データをサービス提供装置記憶部に登録し、前記認証サーバ装置は、前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、前記サービス提供装置は、前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合することを特徴とする。
【発明の効果】
【0010】
本発明によれば、セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係る認証データ管理システムの構成を示す図である。
【図2】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置の構成を示す図である。
【図3】本発明の実施形態に係る認証データ管理システムの制御装置の構成を示す図である。
【図4】本発明の実施形態に係る認証データ管理システムのクライアント装置の構成を示す図である。
【図5】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理するユーザ情報テーブルの一例を示す図である。
【図6】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理するサービス一覧テーブルの一例を示す図である。
【図7】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理するセンターサーバ装置認証用テーブルの一例を示す図である。
【図8】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理する制御装置テーブルの一例を示す図である。
【図9】本発明の実施形態に係る認証データ管理システムの制御装置が管理する制御装置認証用テーブルの一例を示す図である。
【図10】本発明の実施形態に係る認証データ管理システムの制御装置が管理するサービス内容テーブルの一例を示す図である。
【図11】本発明の実施形態に係る認証データ管理システムの動作を示すシーケンス図である。
【図12】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置における制御装置第1認証用データ事前送信処理の動作を示すフローチャートである。
【図13】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置における制御装置用第2認証情報生成送信処理の動作を示すフローチャートである。
【図14】本発明の実施形態に係る認証データ管理システムの制御装置における制御装置第1認証用データ事前登録処理の動作を示すフローチャートである。
【図15】本発明の実施形態に係る認証データ管理システムの制御装置におけるサービス内容出力処理の動作を示すフローチャートである。
【図16】本発明の実施形態に係る認証データ管理システムのクライアント装置におけるサービス内容取得処理の動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。なお、各図において、共通する部分には同一の符号を付し重複した説明を省略する。
[認証データ管理システム1の構成]
図1に示すように、認証データ管理システム1は、ネットワーク5を介して相互に接続される、センターサーバ装置2と、クライアント装置3と、複数の制御装置4(4a,4b,…,4x)と、を備える。また、ネットワーク5と制御装置4との間にゲートウェイ装置などの通信機器を備えてもよい。
なお、本明細書等において、制御装置4とは、サービス提供装置のことである。センターサーバ装置2とは、認証サーバ装置のことである。
【0013】
クライアント装置3は、汎用ブラウザ等のGUI(Graphical User Interface)を持ち、ユーザに対して、ログイン情報の入力項目の表示やサービス一覧の表示を行うものである。また、クライアント装置3は、ログイン情報の入力やサービスの選択等のユーザの操作の受付を行う。
センターサーバ装置2は、ユーザの認証処理および制御装置4に関する認証情報の生成を一元的に担うものである。
【0014】
制御装置4は、図示しない設備機器を制御するもので、ユーザに対してサービスを提供するものである。サービスとは、例えば、ビル、オフィス、マンションおよび工場その他の施設における入退室管理、エネルギー管理および設備機器管理等である。
ネットワーク5は、LAN(Local Area Network)等のローカルネットワーク、あるいは、インターネット等のグローバルネットワークである。LANは、例えば、ビル内に配線されたものである。
【0015】
[認証データ管理システム1の動作の概要]
ここで、認証データ管理システム1の動作の概要を簡単に説明する。
まず、センターサーバ装置2は、事前に「制御装置4での認証に使用する情報」を制御装置4へ送信し、制御装置4に登録しておく。
ユーザは、サービスを利用するときに、クライアント装置3においてユーザIDおよびパスワードや生体認証情報等を入力し、センターサーバ装置2にログインする。センターサーバ装置2は、ユーザの認証を行い、認証が成功すると、「制御装置4での認証に使用する情報」をクライアント装置3へ送信する。
【0016】
ユーザは、クライアント装置3がセンターサーバ装置2から受信した「制御装置4での認証に使用する情報」を用いて、制御装置4にログインする。
制御装置4は、センターサーバ装置2から事前に受信した「制御装置4での認証に使用する情報」と、クライアント装置3から受信した「制御装置4での認証に使用する情報」の照合を行う。認証が成功すると、制御装置4は、ユーザに対してサービスを提供する。
【0017】
[センターサーバ装置2の構成]
次に、センターサーバ装置2の構成について、図2、図5〜図8を参照して説明する。
図2に示すように、センターサーバ装置2は、センターサーバ装置記憶部20と、センターサーバ装置認証用データ生成部21と、制御装置認証用データ生成部22と、制御装置認証用データ送信部23と、ユーザ認証部24と、サービス一覧出力部25と、制御装置ID取得部26と、制御装置用第2認証情報生成送信部27と、を備える。
【0018】
センターサーバ装置記憶部20は、ユーザ情報テーブル201と、サービス一覧テーブル202と、センターサーバ装置認証用テーブル203と、制御装置テーブル204と、と記憶するものである。
ユーザ情報テーブル201は、例えば図5に示すように、ユーザID項目D10と、ユーザ認証用データ項目D11と、の各データ項目を備える。ユーザID項目D10は、ユーザを特定するための識別子を格納するものである。ユーザ認証用データ項目D11は、ユーザIDを提示したユーザの本人確認のために必要なデータを格納するものであり、データは、例えば、パスワード、生体認証情報、ハッシュ値等である。
【0019】
サービス一覧テーブル202は、例えば図6に示すように、サービスID項目D20と、サービス名称項目D21と、制御装置ID項目D22と、の各データ項目を備える。サービスID項目D20は、多数あるサービスから利用されるサービスを特定するための識別子を格納するものである。サービス名称項目D21は、制御装置4が提供するサービスの名称を格納するものである。制御装置ID項目D22は、各制御装置4を特定するための識別子を格納するものである。例えば、A地区電力使用量のサービスIDは、SRV001であり、使用可能な制御装置4の制御装置IDは、CTL001である。
【0020】
センターサーバ装置認証用テーブル203は、例えば図7に示すように、センターサーバ装置認証用データID項目D30と、センターサーバ装置認証用データ項目D31と、開始日時項目D32と、終了日時項目D33と、の各データ項目を備える。センターサーバ装置認証用データID項目D30は、センターサーバ装置認証用データ53を特定するための識別子を格納するものである。センターサーバ装置認証用データ53とは、後記する制御装置認証用データ50を生成するための元となるデータである。センターサーバ装置認証用データ項目D31は、センターサーバ装置認証用データ53を格納するものである。この例では、乱数が格納されている。開始日時項目D32および終了日時項目D33は、センターサーバ装置認証用データの有効期間を格納するものであり、例えば、「年/月/日 時:分:秒」で示す。なお、有効期間の範囲は、任意のセンターサーバ装置認証用データ53で重ならないように設定する。この例では、有効期間は、半年となっている。
【0021】
制御装置テーブル204は、例えば図8に示すように、制御装置ID項目D40と、制御装置アクセス先項目D41と、制御装置第1認証用データ登録日時項目D42と、センターサーバ装置認証用データID項目D43と、の各データ項目を備える。制御装置ID項目D40は、制御装置ID項目D22と同一である(図6参照)。制御装置アクセス先項目D41は、制御装置4のアクセス先情報を格納するものであり、アクセス先情報は、例えば、URL(Uniform Resource Locator)等である。制御装置第1認証用データ登録日時項目D42は、後記する制御装置第1認証用データ51が制御装置4に登録された日時を格納するものである。センターサーバ装置認証用データID項目D43は、センターサーバ装置認証用データID項目D30と同一である(図7参照)。
なお、制御装置IDおよび制御装置アクセス先をまとめて、制御装置固有情報63と呼ぶこととする。
【0022】
図2に戻り、説明を続ける。
センターサーバ装置認証用データ生成部21は、センターサーバ装置認証用データ53を生成するものである。センターサーバ装置認証用データ53は、後記する制御装置認証用データ50を生成するために元となるデータであり、適当な乱数である。生成されたセンターサーバ装置認証用データ53は、センターサーバ装置認証用テーブル203に登録される(図7参照)。また、センターサーバ装置認証用データ生成部21は、セキュリティレベルの向上のため、センターサーバ装置認証用データ53を定期的に変更する。変更周期は、特に限定されるものではないが、例えば、半年や1年とする。
【0023】
制御装置認証用データ生成部22は、制御装置認証用データ50を生成するものである。
以降、事前に制御装置4へ送信する制御装置認証用データ50を制御装置第1認証用データ51と呼び、ユーザがセンターサーバ装置2にログインしたときに生成される制御装置認証用データ50を制御装置第2認証用データ52と呼ぶこととする。
認証データ管理システム1の認証処理の概要は、この制御装置第1認証用データ51を元にして生成された情報(制御装置用第1認証情報510)と、制御装置第2認証用データ52を元にして生成された情報(制御装置用第2認証情報520)とを、制御装置4において照合することにより行う。
【0024】
ここで、制御装置第1認証用データ51の生成方法について説明する。
(制御装置第1認証用データ51の生成方法)
制御装置認証用データ生成部22は、センターサーバ装置認証用テーブル203(図7参照)を参照して、現在時刻が開始日時項目D32と終了日時項目D33の範囲内であるセンターサーバ装置認証用データ項目D31のセンターサーバ装置認証用データ53を取得する。また、制御装置認証用データ生成部22は、制御装置テーブル204(図8参照)を参照して、制御装置IDを取得する。さらに、制御装置認証用データ生成部22は、図示しない値αを取得する。
【0025】
値αとは、キー値であり、この値を定期的に変更することで、制御装置第1認証用データ51を定期的に変更させるものである。変更周期は、例えば、10日とする。この周期に対応して、制御装置認証用データ生成部22は、制御装置第1認証用データ51の有効期間も生成する。
制御装置第1認証用データ51を定期的に変更させることにより、クライアント装置3とセンターサーバ装置2との間の通信路、あるいは、クライアント装置3と制御装置4との通信路において制御装置認証用データを不正に取得された場合に、不正に取得された制御装置認証用データを用いて、その制御装置4で不正な認証をされることを防止できる。
【0026】
制御装置認証用データ生成部22は、取得したセンターサーバ装置認証用データ53、制御装置IDおよび値αの組を、ランダムシードデータとして乱数を生成することにより、制御装置第1認証用データ51を生成する。なお、ランダムシードデータとは、乱数を生成する際の初期値であり、初期値と乱数生成アルゴリズムが同一であれば、同一の乱数が生成される。複数のデータの組をランダムシードデータにする方法は、従来技術により、種々の方法が可能である。例えば、単純に複数のデータをつなげることにより、ランダムシードデータとすればよい。
【0027】
制御装置IDをランダムシードデータの一部にする理由は、制御装置IDは制御装置ごとに異なるため、制御装置ごとに異なる制御装置第1認証用データ51が生成されるからである。したがって、制御装置ごとに異なる制御装置アクセス先をランダムシードデータの一部としてもよい。ただし、制御装置第1認証用データ51を生成する際に用いるランダムシードデータと後記する制御装置第2認証用データ52を生成する際に用いるランダムシードデータは、同一にする。
制御装置4ごとに異なる制御装置第1認証用データ51を生成することにより、不正に取得された制御装置認証用データを元にして他の制御装置4で不正な認証をされることを防止できる。
生成された制御装置第1認証用データ51およびその有効期間は、制御装置4へ送信される。
【0028】
図2に戻って説明を続ける。
制御装置認証用データ送信部23は、制御装置第1認証用データ51を制御装置4へ送信するものである。
ユーザ認証部24は、ユーザ情報テーブル201(図5参照)を参照して、クライアント装置3から受信したユーザ情報62を用いて、ユーザの認証を行うものである。ユーザ情報62は、ユーザが入力したユーザIDおよびユーザ認証情報である。ユーザ認証情報は、例えば、パスワードや生体認証情報である。
【0029】
サービス一覧出力部25は、ユーザの認証が成功した場合には、サービス一覧テーブル202(図6参照)から複数のサービスIDとサービス名称を取得し、サービスの一覧としてクライアント装置3へ出力するものである。
制御装置ID取得部26は、ユーザにより選択されたサービスのサービスIDをクライアント装置3から受信し、サービス一覧テーブル202を参照して、取得したサービスIDに対応する制御装置IDを取得するものである。この制御装置IDは、制御装置認証用データ生成部22および制御装置用第2認証情報生成送信部27へ出力される。
【0030】
制御装置用第2認証情報生成送信部27は、制御装置用第2認証情報520を生成し、これをクライアント装置3に送信するものである。
ここで、制御装置用第2認証情報520の生成方法について説明する。
(制御装置用第2認証情報520の生成方法)
制御装置用第2認証情報生成送信部27は、制御装置認証用データ生成部22へ、制御装置第2認証用データ52の生成を要求する。
制御装置認証用データ生成部22は、制御装置ID取得部26から制御装置IDを取得し、制御装置テーブル204(図8参照)を参照して、取得した制御装置IDに対応するセンターサーバ装置認証用データIDを取得する。次に、制御装置認証用データ生成部22は、センターサーバ装置認証用テーブル203(図7参照)を参照して、取得したセンターサーバ装置認証用データIDに対応するセンターサーバ装置認証用データ53を取得する。次に、制御装置認証用データ生成部22は、取得したセンターサーバ装置認証用データ53、値αおよび制御装置ID取得部26から取得した制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置第2認証用データ52を生成する。
制御装置用第2認証情報生成送信部27は、制御装置認証用データ生成部22が生成した制御装置第2認証用データ52および制御装置ID取得部26から取得した制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置用第2認証情報520を生成する。
【0031】
また、制御装置用第2認証情報生成送信部27は、制御装置用第2認証情報520を生成する時刻である認証情報生成時刻61を生成する。
さらに、制御装置用第2認証情報生成送信部27は、制御装置テーブル204(図8参照)を参照して、制御装置ID取得部26から取得した制御装置IDに対応する制御装置アクセス先を取得する。
その後、制御装置用第2認証情報生成送信部27は、生成した制御装置用第2認証情報520を、制御装置固有情報63(制御装置ID、制御装置アクセス先)および認証情報生成時刻61とともに、クライアント装置3へ送信する。
【0032】
なお、制御装置用第2認証情報520を生成する際、ランダムシードデータとして、制御装置IDの代わりに、あるいは、これに加えて、認証情報生成時刻61、ユーザ情報62および制御装置アクセス先のうち1つ以上を用いてもよい。この場合は、ランダムシードデータとして用いたものも、クライアント装置3へ送信する。また、制御装置第2認証用データ52を、そのまま制御装置用第2認証情報520としてもよい。
ここで、クライアント装置3へ送信されたものを一括して制御装置用ログイン情報と呼ぶ。
【0033】
センターサーバ装置2で生成された制御装置第1認証用データ51、制御装置第2認証用データ52および制御装置用第2認証情報520は、制御装置4やクライアント装置3に送信されるまでは、一時的に送信バッファ等に存在するが、センターサーバ装置2は、これらを送信後すぐに削除する。
これにより、大量の制御装置4があっても、センターサーバ装置2は制御装置4に関する認証用のデータの記憶保存領域を必要としないため、低コストでセンターサーバ装置2を構築できる。
なお、値αは、センターサーバ装置2内に保持される。これは、ユーザがセンターサーバ装置2にログインした際に、制御装置認証用データ生成部22が制御装置第2認証用データ52を生成するために使用できるようにするためである。
【0034】
なお、本明細書等において、制御装置固有情報63(制御装置ID、制御装置アクセス先)とは、サービス提供装置固有情報のことである。また、センターサーバ装置認証用データ53とは、認証サーバ装置認証用データのことである。
また、本明細書等において、制御装置第1認証用データ51とは、サービス提供装置第1認証用データのことであり、制御装置第2認証用データ52とは、サービス提供装置第2認証用データのことであり、そして、制御装置用第2認証情報520とは、サービス提供装置用第2認証情報のことである。
【0035】
また、センターサーバ装置2は、図示を省略したCPU(Central Processing Unit)やメモリを搭載した一般的なコンピュータで実現することができる。このとき、センターサーバ装置2は、コンピュータを、前記した各機能部として機能させるプログラムによって動作する。
【0036】
[制御装置4の構成]
次に、制御装置4の構成について、図3、図9および図10を参照して説明する。
図3に示すように、制御装置4は、制御装置記憶部40と、制御装置認証用データ取得部41と、制御装置用第1認証情報生成部42と、制御装置用認証情報照合部43と、サービス内容出力部44と、を備える。
【0037】
制御装置記憶部40は、制御装置認証用テーブル401と、サービス内容テーブル402と、を記憶するものである。
制御装置認証用テーブル401は、例えば図9に示すように、制御装置認証用データID項目D50と、制御装置第1認証用データ項目D51と、開始日時項目D52と、終了日時項目D53と、の各データ項目を備える。制御装置認証用データID項目D50は、制御装置第1認証用データ51を特定するための識別子を格納するものである。制御装置第1認証用データ項目D51は、制御装置第1認証用データ51を格納するものである。この例では、乱数が格納されている。開始日時項目D52および終了日時項目D53は、制御装置第1認証用データ51の有効期間を格納するものであり、例えば、「年/月/日 時:分:秒」で示す。有効期間の範囲が任意の制御装置第1認証用データ51で重ならないことを前提として登録しておくものとする。この例では、有効期間は、10日となっている。
【0038】
サービス内容テーブル402は、例えば図10に示すように、日時項目D60と、電力使用量項目D61と、温度項目D62と、の各データ項目を備える。日時項目D60は、サービス用にデータを取得した日時を格納するものである。電力使用量項目D61は、その日時に取得した設備機器、例えばパッケージエアコンの電力使用量を格納するものである。温度項目D62は、その日時に取得した室内温度を格納するものである。
このサービス内容テーブル402は、入退室管理、エネルギー管理および設備機器管理といったサービスの内容により、様々な形態となる。
【0039】
図3に戻り、説明を続ける。
制御装置認証用データ取得部41は、センターサーバ装置2から受信した制御装置第1認証用データ51およびその有効期間を取得し、制御装置記憶部40の制御装置認証用テーブル401(図9参照)に登録するものである。また、制御装置認証用データ取得部41は、登録が成功した場合は、登録成功情報をセンターサーバ装置2へ送信する。
制御装置用第1認証情報生成部42は、制御装置認証用テーブル401を参照して、後記する制御装置用ログイン情報に含まれる認証情報生成時刻61が開始日時項目D52と終了日時項目D53の範囲内である制御装置第1認証用データ51を取得する。また、制御装置用第1認証情報生成部42は、クライアント装置3から制御装置用ログイン情報を取得し、制御装置第1認証用データ51と、制御装置用ログイン情報に含まれる制御装置IDとの組をランダムシードデータとして乱数を生成することにより、制御装置用第1認証情報510を生成するものである。
【0040】
なお、制御装置用第2認証情報520を生成する際、ランダムシードデータとして、制御装置IDの代わりに、あるいは、これに加えて、認証情報生成時刻61、ユーザ情報62および制御装置アクセス先のうち1つ以上を用いた場合は、制御装置用第1認証情報510を生成する際においても、同じものを制御装置用ログイン情報から取得してランダムシードデータとする。
また、制御装置第2認証用データ52を、そのまま制御装置用第2認証情報520とし場合は、制御装置第1認証用データ51を、そのまま制御装置用第1認証情報510とする。
【0041】
制御装置用認証情報照合部43は、制御装置用第1認証情報510と制御装置用第2認証情報520とを照合し、一致しているか否かを判定するものである。一致する場合は、認証が成功したという。
サービス内容出力部44は、認証が成功した場合は、サービス内容テーブル402(図10参照)を参照して、サービス内容を取得し、このサービス内容をクライアント装置3へ出力するものである。
【0042】
なお、本明細書等において、制御装置用第1認証情報510とは、サービス提供装置用第1認証情報のことである。
また、制御装置4は、図示を省略したCPUやメモリを搭載した一般的なコンピュータで実現することができる。このとき、制御装置4は、コンピュータを、前記した各機能部として機能させるプログラムによって動作する。
【0043】
[クライアント装置3の構成]
次に、クライアント装置3の構成について、図4を参照して説明する。
図4に示すように、クライアント装置3は、センターサーバ装置ログイン部31と、サービス一覧表示部32と、制御装置用ログイン情報取得部33と、制御装置ログイン部34と、サービス内容表示部35と、を備える。
【0044】
センターサーバ装置ログイン部31は、ユーザにログイン画面を表示し、ユーザにより入力されたユーザ情報62をセンターサーバ装置2へ送信するものである。ユーザ情報62は、ユーザIDおよびユーザ認証情報である。ログイン時においては、ユーザID以外に、バーコード、二次元バーコード、図形選択、キャプチャなどを使用してもよい。
【0045】
サービス一覧表示部32は、センターサーバ装置2から受信したサービス一覧を表示し、ユーザにより選択されたサービスのサービスIDを、センターサーバ装置2へ送信するものである。
制御装置用ログイン情報取得部33は、センターサーバ装置2から制御装置用ログイン情報を取得するものである。この制御装置用ログイン情報には、制御装置用第2認証情報520、制御装置固有情報63(制御装置ID、制御装置アクセス先)、認証情報生成時刻61が含まれている。なお、制御装置用第2認証情報520が生成される際に、ユーザ情報62(ユーザID、ユーザ認証情報)もランダムシードデータとして加えた場合には、制御装置用ログイン情報に、ユーザ情報62も含まれる。
【0046】
制御装置ログイン部34は、取得した制御装置用ログイン情報に含まれる制御装置アクセス先を参照して、この制御装置用ログイン情報を当該制御装置4へ送信するものである。
サービス内容表示部35は、制御装置4から受信したサービス内容を表示するものである。サービス内容表示部35は、例えば、サービス内容を表、あるいは、グラフ等で表示する。
【0047】
[認証データ管理システム1の動作]
次に、認証データ管理システム1の動作について、図11を参照して説明する。
なお、図11は、全体のフローであって、代表的な動作パターンについて処理内容を示している。また、図12〜図16は、個別の装置の動作フローを示しているため、図11よりも詳細な処理内容を示している。
【0048】
図11に示すように、ステップS101において、センターサーバ装置2は、制御装置第1認証用データ51を生成する。
ステップS102において、センターサーバ装置2は、制御装置第1認証用データ51を制御装置4に送信する。
ステップS103において、制御装置4は、制御装置第1認証用データ51を、制御装置記憶部40に登録する。
【0049】
ステップS104において、クライアント装置3は、センターサーバ装置2にログインする。
ステップS105において、センターサーバ装置2は、ユーザを認証する。
ステップS106において、センターサーバ装置2は、ユーザの認証が成功した場合は、制御装置第2認証用データ52を生成する。
ステップS107において、センターサーバ装置2は、さらに制御装置用第2認証情報520を生成し、クライアント装置3へ送信する。
【0050】
ステップS108において、クライアント装置3は、この制御装置用第2認証情報520を取得した後、制御装置4にログインする。
ステップS109において、制御装置4は、制御装置用第1認証情報510を生成する。
ステップS110において、制御装置4は、制御装置用第1認証情報510と制御装置用第2認証情報520とを照合する。
ステップS111において、制御装置4は、クライアント装置3に対して、サービス内容を出力する。
【0051】
[センターサーバ装置2の動作]
次に、センターサーバ装置2の動作について、図12、図13(構成は、適宜図2)を参照して説明する。
(制御装置第1認証用データ事前送信処理)
この処理は、センターサーバ装置2が制御装置第1認証用データ51を生成し、事前に制御装置4へ送信する処理である。この処理は、制御装置第1認証用データ51を定期的に変更するために、定期的に行われる。
【0052】
図12のフローチャートに示すように、ステップS201において、センターサーバ装置2は、制御装置テーブル204(図8参照)の制御装置第1認証用データ登録日時項目D42を初期化する。すなわち、センターサーバ装置2は、制御装置テーブル204の制御装置第1認証用データ登録日時項目D42をすべて空白にする。予めこのようにすることで、新規の制御装置第1認証用データ51が未だ登録されていない制御装置4を、後で判別することができる。
【0053】
ステップS202において、制御装置認証用データ生成部22は、センターサーバ装置認証用テーブル203(図7参照)を参照して、現在時刻が開始日時項目D32と終了日時項目D33の範囲内であるセンターサーバ装置認証用データ項目D31のセンターサーバ装置認証用データ53を取得する。また、制御装置認証用データ生成部22は、値αを取得する。
【0054】
ループL203において、センターサーバ装置2は、ステップS204〜ステップS208の処理を、新規の制御装置第1認証用データ51がすべての制御装置4に登録されるまで繰り返す。また、センターサーバ装置2は、制御装置第1認証用データ登録日時項目D42がすべて空白でないため制御装置IDを取得できないときは、このループ処理を終了する。このループ処理は、ネットワーク5の通信環境が悪い場合などには、対象の制御装置4に制御装置第1認証用データ51を登録できないときがあるために行うものである。
ステップS204において、制御装置認証用データ生成部22は、制御装置テーブル204(図8参照)を参照して、制御装置第1認証用データ登録日時項目D42が空白となっている制御装置IDを取得する。すなわち、制御装置認証用データ生成部22は、制御装置第1認証用データ51が未登録の制御装置4の制御装置IDを取得する。
【0055】
ステップS205において、制御装置認証用データ生成部22は、取得したセンターサーバ装置認証用データ53、値αおよび制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置第1認証用データ51を生成する。
ステップS206において、制御装置認証用データ生成部22は、生成した制御装置第1認証用データ51の有効期間を生成する。
【0056】
ステップS207において、制御装置認証用データ送信部23は、制御装置第1認証用データ51および有効期間を、制御装置4へ送信する。
ステップS208において、センターサーバ装置2は、制御装置第1認証用データ51をセンターサーバ装置2内に保持しないように削除する。
なお、センターサーバ装置2は、制御装置4から登録成功情報を受信した場合に、制御装置テーブル204(図8参照)の制御装置第1認証用データ登録日時項目D42を現在時刻で更新する。
以上により、制御装置第1認証用データ事前送信処理は、終了する。
【0057】
(制御装置用第2認証情報生成送信処理)
この処理は、センターサーバ装置2が制御装置用第2認証情報520を生成し、クライアント装置3へ送信する処理である。この処理は、ユーザがセンターサーバ装置2にログインしたときに行われる。
【0058】
図13のフローチャートに示すように、ステップS301において、ユーザ認証部24は、ユーザ情報62を取得する。
ステップS302において、ユーザ認証部24は、ユーザの認証が成功したか否かを判定する。すなわち、ユーザ認証部24は、取得したユーザIDを検索キーとしてユーザ情報テーブル201(図5参照)を検索し、ユーザIDが一致するユーザ認証用データを取得する。そして、ユーザ認証部24は、ユーザ認証用データとユーザ認証情報が一致するか否かを判定する。ユーザ認証用データとユーザ認証情報が一致したときは、ユーザの認証が成功したという。
【0059】
ユーザの認証が成功しなかった場合は(ステップS302・No)、センターサーバ装置2は、ログイン失敗として、制御装置用第2認証情報生成送信処理を終了する。
一方、ユーザの認証が成功した場合は(ステップS302・Yes)、ステップS303において、サービス一覧出力部25は、サービス一覧テーブル202(図6参照)から複数のサービスIDとサービス名称を取得し、サービスの一覧としてクライアント装置3へ出力する。
【0060】
ステップS304において、制御装置ID取得部26は、クライアント装置3でユーザにより選択されたサービスIDを受信する。
ステップS305において、制御装置ID取得部26は、サービス一覧テーブル202を参照して、取得したサービスIDに対応する制御装置IDを取得する。
ステップS306において、制御装置認証用データ生成部22は、制御装置第2認証用データ52を生成する(項目「制御装置用第2認証情報520の生成方法」参照)。
【0061】
ステップS307において、制御装置用第2認証情報生成送信部27は、認証情報生成時刻61を生成する。
ステップS308において、制御装置用第2認証情報生成送信部27は、制御装置認証用データ生成部22が生成した制御装置第2認証用データ52および制御装置ID取得部26から取得した制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置用第2認証情報520を生成し、制御装置固有情報63(制御装置ID、制御装置アクセス先)および認証情報生成時刻61とともに、クライアント装置3へ送信する。
【0062】
ステップS309において、センターサーバ装置2は、制御装置第2認証用データ52および制御装置用第2認証情報520をセンターサーバ装置2内に保持しないように削除する。
以上により、制御装置用第2認証情報生成送信処理は、終了する。
【0063】
[制御装置4の動作]
次に、制御装置4の動作について、図14、図15(構成は、適宜図3)を参照して説明する。
(制御装置第1認証用データ事前登録処理)
この処理は、制御装置4が制御装置認証用テーブル401(図9参照)に登録した制御装置第1認証用データ51を定期的に登録および変更する処理である。また、この処理は、センターサーバ装置2から定期的に新規の制御装置第1認証用データ51を受信するごとに行われる。
【0064】
図14のフローチャートに示すように、ステップS401において、制御装置認証用データ取得部41は、センターサーバ装置2から制御装置第1認証用データ51を受信する。
ステップS402において、制御装置認証用データ取得部41は、制御装置第1認証用データ51を制御装置認証用テーブル401(図9参照)に登録する。
ステップS403において、制御装置認証用データ取得部41は、登録が成功した場合は、登録成功情報をセンターサーバ装置2へ送信する。
以上により、制御装置第1認証用データ事前登録処理は、終了する。
【0065】
(サービス内容出力処理)
この処理は、ユーザが制御装置4にログインした時に、制御装置4が認証処理を行うものである。
【0066】
図15のフローチャートに示すように、ステップS501において、制御装置4は、制御装置用ログイン情報をクライアント装置3から取得する。
ステップS502において、制御装置4は、制御装置用ログイン情報に含まれる認証情報生成時刻61が現在時刻から所定の範囲内か否かを判定する。所定の範囲内については、セキュリティを考慮して予め適宜設定する。
【0067】
認証情報生成時刻61が現在時刻から所定の範囲内でない場合は(ステップS502・No)、ログイン失敗となる。
一方、認証情報生成時刻61が現在時刻から所定の範囲内である場合は(ステップS502・Yes)、ステップS503において、制御装置用第1認証情報生成部42は、制御装置用第1認証情報510を生成する。すなわち、制御装置用第1認証情報生成部42は、制御装置認証用テーブル401(図9参照)を参照して、制御装置用ログイン情報に含まれる認証情報生成時刻61が開始日時項目D52と終了日時項目D53の範囲内である制御装置第1認証用データ項目D51の制御装置第1認証用データ51を取得する。次に、制御装置用第1認証情報生成部42は、制御装置用ログイン情報に含まれる制御装置IDおよび取得した制御装置第1認証用データ51の組をランダムシードデータとして乱数を生成することにより、制御装置用第1認証情報510を生成する。
【0068】
なお、ステップS308(図13参照)において、制御装置用第2認証情報520が生成される際、ランダムシードデータとして、認証情報生成時刻61、ユーザ情報62または制御装置アクセス先が加えられている場合は、制御装置用ログイン情報にこれらの情報も含まれているため、制御装置用第1認証情報生成部42は、これらの情報もランダムシードデータとして加えて制御装置用第1認証情報510を生成する。
【0069】
ステップS504において、制御装置用認証情報照合部43は、制御装置用第1認証情報510と制御装置用第2認証情報520とを照合し、一致しているか否かを判定する。すなわち、認証が成功したか否かの判定である。
認証が成功しなかった場合は(ステップS504・No)、ログイン失敗となる。
一方、認証が成功した場合は(ステップS504・Yes)、ステップS505において、サービス内容出力部44は、サービス内容テーブル402(図10参照)を参照して、サービス内容をクライアント装置3へ出力する。
以上により、サービス内容出力処理は、終了する。
【0070】
[クライアント装置3の動作]
次に、クライアント装置3の動作について、図16(構成は、適宜図4)を参照して説明する。
(サービス内容取得処理)
この処理は、クライアント装置3が制御装置4からサービス内容を取得する処理である。
【0071】
図16のフローチャートに示すように、ステップS601において、センターサーバ装置ログイン部31は、ユーザにより入力されたユーザ情報62(ユーザIDおよびユーザ認証情報)をセンターサーバ装置2へ送信する。
ステップS602において、センターサーバ装置ログイン部31は、センターサーバ装置2へのログインが成功したか否かを判定する。
ログインが成功しなかった場合は(ステップS602・No)、ログイン失敗となる。
一方、ログインが成功した場合は(ステップS602・Yes)、ステップS603において、サービス一覧表示部32は、センターサーバ装置2から受信したサービス一覧を表示する。
【0072】
ステップS604において、サービス一覧表示部32は、ユーザにより選択されたサービスのサービスIDを、センターサーバ装置2へ送信する。
ステップS605において、制御装置用ログイン情報取得部33は、センターサーバ装置2から制御装置用ログイン情報を取得する。この制御装置用ログイン情報には、制御装置用第2認証情報520、制御装置固有情報63(制御装置ID、制御装置アクセス先)、認証情報生成時刻61が含まれている。なお、制御装置用第2認証情報520が生成される際に、ユーザ情報62(ユーザID、ユーザ認証情報)もランダムシードデータとして加えた場合には、制御装置用ログイン情報に、ユーザ情報62も含まれる。
【0073】
ステップS606において、制御装置ログイン部34は、取得した制御装置用ログイン情報に含まれる制御装置アクセス先を参照して、この制御装置用ログイン情報を当該制御装置4へ送信する。
ステップS607において、制御装置ログイン部34は、制御装置4へのログインが成功したか否かを判定する。
【0074】
ログインが成功しなかった場合は(ステップS607・No)、ログイン失敗となる。
一方、ログインが成功した場合は(ステップS607・Yes)、ステップS608において、サービス内容表示部35は、制御装置4から受信したサービス内容を表示する。
以上により、サービス内容取得処理は、終了する。
【0075】
本実施形態により、大量の制御装置4があっても、センターサーバ装置2は制御装置4に関する認証用のデータの記憶保存領域を必要としないため、低コストでセンターサーバ装置2を構築できる。
【0076】
制御装置4ごとに異なる制御装置第1認証用データ51を生成することにより、不正に取得された制御装置認証用データを元にして他の制御装置4で不正な認証をされることを防止できる。
【0077】
制御装置第1認証用データ51を定期的に変更させることにより、クライアント装置3とセンターサーバ装置2との間の通信路、あるいは、クライアント装置3と制御装置4との通信路において制御装置認証用データを不正に取得された場合に、不正に取得された制御装置認証用データを用いて、その制御装置4で不正な認証をされることを防止できる。
【0078】
以上、本発明の一実施形態について説明したが、本発明はこれに限定されず、本発明の趣旨を逸脱しない範囲で変更することができる。
【0079】
本発明の実施形態では、フローチャートのステップは、記載された順序に沿って時系列的に行われる処理の例を示したが、必ずしも時系列的に処理されなくとも、並列的あるいは個別実行される処理をも含むものである。
【0080】
また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【符号の説明】
【0081】
1 認証データ管理システム
2 センターサーバ装置(認証サーバ装置)
3 クライアント装置
4 制御装置(サービス提供装置)
5 ネットワーク
20 センターサーバ装置記憶部(認証サーバ装置記憶部)
21 センターサーバ装置認証用データ生成部(認証サーバ装置認証用データ生成部)
22 制御装置認証用データ生成部(サービス提供装置認証用データ生成部)
23 制御装置認証用データ送信部(サービス提供装置認証用データ送信部)
24 ユーザ認証部
25 サービス一覧出力部
26 制御装置ID取得部(サービス提供装置ID取得部)
27 制御装置用第2認証情報生成送信部(サービス提供装置用第2認証情報生成送信部)
31 センターサーバ装置ログイン部(認証サーバ装置ログイン部)
32 サービス一覧表示部
33 制御装置用ログイン情報取得部(サービス提供装置用ログイン情報取得部)
34 制御装置ログイン部(サービス提供装置ログイン部)
35 サービス内容表示部
40 制御装置記憶部(サービス提供装置記憶部)
41 制御装置認証用データ取得部(サービス提供装置認証用データ取得部)
42 制御装置用第1認証情報生成部(サービス提供装置用第1認証情報生成部)
43 制御装置用認証情報照合部(サービス提供装置用認証情報照合部)
44 サービス内容出力部
50 制御装置認証用データ(サービス提供装置認証用データ)
51 制御装置第1認証用データ(サービス提供装置第1認証用データ)
52 制御装置第2認証用データ(サービス提供装置第2認証用データ)
53 センターサーバ装置認証用データ(認証サーバ装置認証用データ)
61 認証情報生成時刻
62 ユーザ情報
63 制御装置固有情報(サービス提供装置固有情報)
201 ユーザ情報テーブル
202 サービス一覧テーブル
203 センターサーバ装置認証用テーブル(認証サーバ装置認証用テーブル)
204 制御装置テーブル(サービス提供装置テーブル)
401 制御装置認証用テーブル(サービス提供装置認証用テーブル)
402 サービス内容テーブル
510 制御装置用第1認証情報(サービス提供装置用第1認証情報)
520 制御装置用第2認証情報(サービス提供装置用第2認証情報)
D10 ユーザID項目
D11 ユーザ認証用データ項目
D20 サービスID項目
D21 サービス名称項目
D22 制御装置ID項目
D30 センターサーバ装置認証用データID項目
D31 センターサーバ装置認証用データ項目
D32 開始日時項目
D33 終了日時項目
D40 制御装置ID項目
D41 制御装置アクセス先項目
D42 制御装置第1認証用データ登録日時項目
D43 センターサーバ装置認証用データID項目
D50 制御装置認証用データID項目
D51 制御装置第1認証用データ項目
D52 開始日時項目
D53 終了日時項目
D60 日時項目
D61 電力使用量項目
D62 温度項目
【技術分野】
【0001】
本発明は、入退室管理、エネルギー管理および設備機器管理といったサービス利用時に、制御装置へアクセスする際のシステム構成形態に係り、特に、ビル、オフィスおよび工場その他の施設に設置された制御装置へアクセスするシステムにおける認証処理などの技術に関する。
【背景技術】
【0002】
ネットワークを介して相互に接続されたセンターサーバ装置と制御装置との両方でサービスを行うシステムにおいては、一般に、センターサーバ装置と制御装置との両方で、ユーザの認証が必要である。
制御装置において、センターサーバ装置におけるユーザの認証と同程度のユーザの認証を行う目的で、制御装置にユーザ認証用のデータを保存しようとすると、制御装置に大量のメモリを必要とする。
【0003】
制御装置にユーザ認証用のデータを保存せず、センターサーバ装置におけるユーザの認証のみにして、制御装置へのアクセスをセンターサーバ装置経由のアクセスのみに制約すると、センターサーバ装置へのアクセスが集中する。そのため、データ量の多い動画データなどのサービスには、センターサーバ装置側の回線やセンターサーバ装置の増強が必要となり、コスト高となる。
【0004】
別の方式として、センターサーバ装置でユーザの認証を行った後、ユーザがセンターサーバ装置から制御装置用の認証ID(IDentification)と認証情報を取得し、その後、ユーザが制御装置へアクセスし、制御装置においてユーザの認証ができるようにする技術が知られている(例えば、特許文献1参照)。
この方式によれば、制御装置に多くの記憶領域を必要としない。また、センターサーバ装置へのアクセス集中は避けられる。
【0005】
さらに別の方式として、遠隔操作対象の端末に公開鍵証明書と秘密鍵を登録し、遠隔操作を行う装置に認証局の公開鍵を記憶することで、遠隔操作を行う装置から遠隔操作対象の端末に接続する際に認証を行う方式が知られている(例えば、特許文献2参照)。
この方式によれば、どの遠隔操作対象の端末にも同じ秘密鍵が登録してあるため、遠隔操作を行う装置には、どの遠隔操作対象の端末でユーザの認証を行う場合でも同じ公開鍵でよい。そのため、複数の公開鍵を必要としない。また、遠隔操作対象の端末が盗まれた場合であっても、秘密鍵から公開鍵は判らないため、不正に他の遠隔操作対象の端末にアクセスすることはできない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−240637号公報
【特許文献2】特開2003−230186号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
各制御装置とセンターサーバ装置との間の通信路において、認証情報の元となるデータである制御装置認証用データが不正に取得された場合、その不正に取得された制御装置認証用データを元にして他の制御装置で不正な認証をされないようにするためには、制御装置ごとに制御装置認証用データが異なる必要がある。
しかしながら、特許文献1に開示された技術では、これを実現するために、センターサーバ装置が制御装置毎の制御装置認証用データを保存することになる。そうすると、大量の制御装置がある場合に、センターサーバ装置において大量の記憶保存領域が必要となってしまうという問題がある。
また、特許文献2に開示された技術では、遠隔操作を行う装置が盗まれるなどして公開鍵が判ってしまった場合は、全ての遠隔操作対象の端末に不正にアクセスすることができてしまうという問題がある。
【0008】
そこで、本発明は、前記問題に鑑みてなされたものであり、セキュリティを確保しつつ、低コストで構築する認証データ管理システム、認証データ管理方法、認証サーバ装置、サービス提供装置、認証サーバ処理プログラム、認証処理プログラムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するために、本発明の認証データ管理システムは、クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムであって、前記認証サーバ装置は、前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、このサービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、前記サービス提供装置は、前記認証サーバ装置から受信する前記サービス提供装置第1認証用データをサービス提供装置記憶部に登録し、前記認証サーバ装置は、前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、前記サービス提供装置は、前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合することを特徴とする。
【発明の効果】
【0010】
本発明によれば、セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態に係る認証データ管理システムの構成を示す図である。
【図2】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置の構成を示す図である。
【図3】本発明の実施形態に係る認証データ管理システムの制御装置の構成を示す図である。
【図4】本発明の実施形態に係る認証データ管理システムのクライアント装置の構成を示す図である。
【図5】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理するユーザ情報テーブルの一例を示す図である。
【図6】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理するサービス一覧テーブルの一例を示す図である。
【図7】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理するセンターサーバ装置認証用テーブルの一例を示す図である。
【図8】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置が管理する制御装置テーブルの一例を示す図である。
【図9】本発明の実施形態に係る認証データ管理システムの制御装置が管理する制御装置認証用テーブルの一例を示す図である。
【図10】本発明の実施形態に係る認証データ管理システムの制御装置が管理するサービス内容テーブルの一例を示す図である。
【図11】本発明の実施形態に係る認証データ管理システムの動作を示すシーケンス図である。
【図12】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置における制御装置第1認証用データ事前送信処理の動作を示すフローチャートである。
【図13】本発明の実施形態に係る認証データ管理システムのセンターサーバ装置における制御装置用第2認証情報生成送信処理の動作を示すフローチャートである。
【図14】本発明の実施形態に係る認証データ管理システムの制御装置における制御装置第1認証用データ事前登録処理の動作を示すフローチャートである。
【図15】本発明の実施形態に係る認証データ管理システムの制御装置におけるサービス内容出力処理の動作を示すフローチャートである。
【図16】本発明の実施形態に係る認証データ管理システムのクライアント装置におけるサービス内容取得処理の動作を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について、図面を参照して説明する。なお、各図において、共通する部分には同一の符号を付し重複した説明を省略する。
[認証データ管理システム1の構成]
図1に示すように、認証データ管理システム1は、ネットワーク5を介して相互に接続される、センターサーバ装置2と、クライアント装置3と、複数の制御装置4(4a,4b,…,4x)と、を備える。また、ネットワーク5と制御装置4との間にゲートウェイ装置などの通信機器を備えてもよい。
なお、本明細書等において、制御装置4とは、サービス提供装置のことである。センターサーバ装置2とは、認証サーバ装置のことである。
【0013】
クライアント装置3は、汎用ブラウザ等のGUI(Graphical User Interface)を持ち、ユーザに対して、ログイン情報の入力項目の表示やサービス一覧の表示を行うものである。また、クライアント装置3は、ログイン情報の入力やサービスの選択等のユーザの操作の受付を行う。
センターサーバ装置2は、ユーザの認証処理および制御装置4に関する認証情報の生成を一元的に担うものである。
【0014】
制御装置4は、図示しない設備機器を制御するもので、ユーザに対してサービスを提供するものである。サービスとは、例えば、ビル、オフィス、マンションおよび工場その他の施設における入退室管理、エネルギー管理および設備機器管理等である。
ネットワーク5は、LAN(Local Area Network)等のローカルネットワーク、あるいは、インターネット等のグローバルネットワークである。LANは、例えば、ビル内に配線されたものである。
【0015】
[認証データ管理システム1の動作の概要]
ここで、認証データ管理システム1の動作の概要を簡単に説明する。
まず、センターサーバ装置2は、事前に「制御装置4での認証に使用する情報」を制御装置4へ送信し、制御装置4に登録しておく。
ユーザは、サービスを利用するときに、クライアント装置3においてユーザIDおよびパスワードや生体認証情報等を入力し、センターサーバ装置2にログインする。センターサーバ装置2は、ユーザの認証を行い、認証が成功すると、「制御装置4での認証に使用する情報」をクライアント装置3へ送信する。
【0016】
ユーザは、クライアント装置3がセンターサーバ装置2から受信した「制御装置4での認証に使用する情報」を用いて、制御装置4にログインする。
制御装置4は、センターサーバ装置2から事前に受信した「制御装置4での認証に使用する情報」と、クライアント装置3から受信した「制御装置4での認証に使用する情報」の照合を行う。認証が成功すると、制御装置4は、ユーザに対してサービスを提供する。
【0017】
[センターサーバ装置2の構成]
次に、センターサーバ装置2の構成について、図2、図5〜図8を参照して説明する。
図2に示すように、センターサーバ装置2は、センターサーバ装置記憶部20と、センターサーバ装置認証用データ生成部21と、制御装置認証用データ生成部22と、制御装置認証用データ送信部23と、ユーザ認証部24と、サービス一覧出力部25と、制御装置ID取得部26と、制御装置用第2認証情報生成送信部27と、を備える。
【0018】
センターサーバ装置記憶部20は、ユーザ情報テーブル201と、サービス一覧テーブル202と、センターサーバ装置認証用テーブル203と、制御装置テーブル204と、と記憶するものである。
ユーザ情報テーブル201は、例えば図5に示すように、ユーザID項目D10と、ユーザ認証用データ項目D11と、の各データ項目を備える。ユーザID項目D10は、ユーザを特定するための識別子を格納するものである。ユーザ認証用データ項目D11は、ユーザIDを提示したユーザの本人確認のために必要なデータを格納するものであり、データは、例えば、パスワード、生体認証情報、ハッシュ値等である。
【0019】
サービス一覧テーブル202は、例えば図6に示すように、サービスID項目D20と、サービス名称項目D21と、制御装置ID項目D22と、の各データ項目を備える。サービスID項目D20は、多数あるサービスから利用されるサービスを特定するための識別子を格納するものである。サービス名称項目D21は、制御装置4が提供するサービスの名称を格納するものである。制御装置ID項目D22は、各制御装置4を特定するための識別子を格納するものである。例えば、A地区電力使用量のサービスIDは、SRV001であり、使用可能な制御装置4の制御装置IDは、CTL001である。
【0020】
センターサーバ装置認証用テーブル203は、例えば図7に示すように、センターサーバ装置認証用データID項目D30と、センターサーバ装置認証用データ項目D31と、開始日時項目D32と、終了日時項目D33と、の各データ項目を備える。センターサーバ装置認証用データID項目D30は、センターサーバ装置認証用データ53を特定するための識別子を格納するものである。センターサーバ装置認証用データ53とは、後記する制御装置認証用データ50を生成するための元となるデータである。センターサーバ装置認証用データ項目D31は、センターサーバ装置認証用データ53を格納するものである。この例では、乱数が格納されている。開始日時項目D32および終了日時項目D33は、センターサーバ装置認証用データの有効期間を格納するものであり、例えば、「年/月/日 時:分:秒」で示す。なお、有効期間の範囲は、任意のセンターサーバ装置認証用データ53で重ならないように設定する。この例では、有効期間は、半年となっている。
【0021】
制御装置テーブル204は、例えば図8に示すように、制御装置ID項目D40と、制御装置アクセス先項目D41と、制御装置第1認証用データ登録日時項目D42と、センターサーバ装置認証用データID項目D43と、の各データ項目を備える。制御装置ID項目D40は、制御装置ID項目D22と同一である(図6参照)。制御装置アクセス先項目D41は、制御装置4のアクセス先情報を格納するものであり、アクセス先情報は、例えば、URL(Uniform Resource Locator)等である。制御装置第1認証用データ登録日時項目D42は、後記する制御装置第1認証用データ51が制御装置4に登録された日時を格納するものである。センターサーバ装置認証用データID項目D43は、センターサーバ装置認証用データID項目D30と同一である(図7参照)。
なお、制御装置IDおよび制御装置アクセス先をまとめて、制御装置固有情報63と呼ぶこととする。
【0022】
図2に戻り、説明を続ける。
センターサーバ装置認証用データ生成部21は、センターサーバ装置認証用データ53を生成するものである。センターサーバ装置認証用データ53は、後記する制御装置認証用データ50を生成するために元となるデータであり、適当な乱数である。生成されたセンターサーバ装置認証用データ53は、センターサーバ装置認証用テーブル203に登録される(図7参照)。また、センターサーバ装置認証用データ生成部21は、セキュリティレベルの向上のため、センターサーバ装置認証用データ53を定期的に変更する。変更周期は、特に限定されるものではないが、例えば、半年や1年とする。
【0023】
制御装置認証用データ生成部22は、制御装置認証用データ50を生成するものである。
以降、事前に制御装置4へ送信する制御装置認証用データ50を制御装置第1認証用データ51と呼び、ユーザがセンターサーバ装置2にログインしたときに生成される制御装置認証用データ50を制御装置第2認証用データ52と呼ぶこととする。
認証データ管理システム1の認証処理の概要は、この制御装置第1認証用データ51を元にして生成された情報(制御装置用第1認証情報510)と、制御装置第2認証用データ52を元にして生成された情報(制御装置用第2認証情報520)とを、制御装置4において照合することにより行う。
【0024】
ここで、制御装置第1認証用データ51の生成方法について説明する。
(制御装置第1認証用データ51の生成方法)
制御装置認証用データ生成部22は、センターサーバ装置認証用テーブル203(図7参照)を参照して、現在時刻が開始日時項目D32と終了日時項目D33の範囲内であるセンターサーバ装置認証用データ項目D31のセンターサーバ装置認証用データ53を取得する。また、制御装置認証用データ生成部22は、制御装置テーブル204(図8参照)を参照して、制御装置IDを取得する。さらに、制御装置認証用データ生成部22は、図示しない値αを取得する。
【0025】
値αとは、キー値であり、この値を定期的に変更することで、制御装置第1認証用データ51を定期的に変更させるものである。変更周期は、例えば、10日とする。この周期に対応して、制御装置認証用データ生成部22は、制御装置第1認証用データ51の有効期間も生成する。
制御装置第1認証用データ51を定期的に変更させることにより、クライアント装置3とセンターサーバ装置2との間の通信路、あるいは、クライアント装置3と制御装置4との通信路において制御装置認証用データを不正に取得された場合に、不正に取得された制御装置認証用データを用いて、その制御装置4で不正な認証をされることを防止できる。
【0026】
制御装置認証用データ生成部22は、取得したセンターサーバ装置認証用データ53、制御装置IDおよび値αの組を、ランダムシードデータとして乱数を生成することにより、制御装置第1認証用データ51を生成する。なお、ランダムシードデータとは、乱数を生成する際の初期値であり、初期値と乱数生成アルゴリズムが同一であれば、同一の乱数が生成される。複数のデータの組をランダムシードデータにする方法は、従来技術により、種々の方法が可能である。例えば、単純に複数のデータをつなげることにより、ランダムシードデータとすればよい。
【0027】
制御装置IDをランダムシードデータの一部にする理由は、制御装置IDは制御装置ごとに異なるため、制御装置ごとに異なる制御装置第1認証用データ51が生成されるからである。したがって、制御装置ごとに異なる制御装置アクセス先をランダムシードデータの一部としてもよい。ただし、制御装置第1認証用データ51を生成する際に用いるランダムシードデータと後記する制御装置第2認証用データ52を生成する際に用いるランダムシードデータは、同一にする。
制御装置4ごとに異なる制御装置第1認証用データ51を生成することにより、不正に取得された制御装置認証用データを元にして他の制御装置4で不正な認証をされることを防止できる。
生成された制御装置第1認証用データ51およびその有効期間は、制御装置4へ送信される。
【0028】
図2に戻って説明を続ける。
制御装置認証用データ送信部23は、制御装置第1認証用データ51を制御装置4へ送信するものである。
ユーザ認証部24は、ユーザ情報テーブル201(図5参照)を参照して、クライアント装置3から受信したユーザ情報62を用いて、ユーザの認証を行うものである。ユーザ情報62は、ユーザが入力したユーザIDおよびユーザ認証情報である。ユーザ認証情報は、例えば、パスワードや生体認証情報である。
【0029】
サービス一覧出力部25は、ユーザの認証が成功した場合には、サービス一覧テーブル202(図6参照)から複数のサービスIDとサービス名称を取得し、サービスの一覧としてクライアント装置3へ出力するものである。
制御装置ID取得部26は、ユーザにより選択されたサービスのサービスIDをクライアント装置3から受信し、サービス一覧テーブル202を参照して、取得したサービスIDに対応する制御装置IDを取得するものである。この制御装置IDは、制御装置認証用データ生成部22および制御装置用第2認証情報生成送信部27へ出力される。
【0030】
制御装置用第2認証情報生成送信部27は、制御装置用第2認証情報520を生成し、これをクライアント装置3に送信するものである。
ここで、制御装置用第2認証情報520の生成方法について説明する。
(制御装置用第2認証情報520の生成方法)
制御装置用第2認証情報生成送信部27は、制御装置認証用データ生成部22へ、制御装置第2認証用データ52の生成を要求する。
制御装置認証用データ生成部22は、制御装置ID取得部26から制御装置IDを取得し、制御装置テーブル204(図8参照)を参照して、取得した制御装置IDに対応するセンターサーバ装置認証用データIDを取得する。次に、制御装置認証用データ生成部22は、センターサーバ装置認証用テーブル203(図7参照)を参照して、取得したセンターサーバ装置認証用データIDに対応するセンターサーバ装置認証用データ53を取得する。次に、制御装置認証用データ生成部22は、取得したセンターサーバ装置認証用データ53、値αおよび制御装置ID取得部26から取得した制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置第2認証用データ52を生成する。
制御装置用第2認証情報生成送信部27は、制御装置認証用データ生成部22が生成した制御装置第2認証用データ52および制御装置ID取得部26から取得した制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置用第2認証情報520を生成する。
【0031】
また、制御装置用第2認証情報生成送信部27は、制御装置用第2認証情報520を生成する時刻である認証情報生成時刻61を生成する。
さらに、制御装置用第2認証情報生成送信部27は、制御装置テーブル204(図8参照)を参照して、制御装置ID取得部26から取得した制御装置IDに対応する制御装置アクセス先を取得する。
その後、制御装置用第2認証情報生成送信部27は、生成した制御装置用第2認証情報520を、制御装置固有情報63(制御装置ID、制御装置アクセス先)および認証情報生成時刻61とともに、クライアント装置3へ送信する。
【0032】
なお、制御装置用第2認証情報520を生成する際、ランダムシードデータとして、制御装置IDの代わりに、あるいは、これに加えて、認証情報生成時刻61、ユーザ情報62および制御装置アクセス先のうち1つ以上を用いてもよい。この場合は、ランダムシードデータとして用いたものも、クライアント装置3へ送信する。また、制御装置第2認証用データ52を、そのまま制御装置用第2認証情報520としてもよい。
ここで、クライアント装置3へ送信されたものを一括して制御装置用ログイン情報と呼ぶ。
【0033】
センターサーバ装置2で生成された制御装置第1認証用データ51、制御装置第2認証用データ52および制御装置用第2認証情報520は、制御装置4やクライアント装置3に送信されるまでは、一時的に送信バッファ等に存在するが、センターサーバ装置2は、これらを送信後すぐに削除する。
これにより、大量の制御装置4があっても、センターサーバ装置2は制御装置4に関する認証用のデータの記憶保存領域を必要としないため、低コストでセンターサーバ装置2を構築できる。
なお、値αは、センターサーバ装置2内に保持される。これは、ユーザがセンターサーバ装置2にログインした際に、制御装置認証用データ生成部22が制御装置第2認証用データ52を生成するために使用できるようにするためである。
【0034】
なお、本明細書等において、制御装置固有情報63(制御装置ID、制御装置アクセス先)とは、サービス提供装置固有情報のことである。また、センターサーバ装置認証用データ53とは、認証サーバ装置認証用データのことである。
また、本明細書等において、制御装置第1認証用データ51とは、サービス提供装置第1認証用データのことであり、制御装置第2認証用データ52とは、サービス提供装置第2認証用データのことであり、そして、制御装置用第2認証情報520とは、サービス提供装置用第2認証情報のことである。
【0035】
また、センターサーバ装置2は、図示を省略したCPU(Central Processing Unit)やメモリを搭載した一般的なコンピュータで実現することができる。このとき、センターサーバ装置2は、コンピュータを、前記した各機能部として機能させるプログラムによって動作する。
【0036】
[制御装置4の構成]
次に、制御装置4の構成について、図3、図9および図10を参照して説明する。
図3に示すように、制御装置4は、制御装置記憶部40と、制御装置認証用データ取得部41と、制御装置用第1認証情報生成部42と、制御装置用認証情報照合部43と、サービス内容出力部44と、を備える。
【0037】
制御装置記憶部40は、制御装置認証用テーブル401と、サービス内容テーブル402と、を記憶するものである。
制御装置認証用テーブル401は、例えば図9に示すように、制御装置認証用データID項目D50と、制御装置第1認証用データ項目D51と、開始日時項目D52と、終了日時項目D53と、の各データ項目を備える。制御装置認証用データID項目D50は、制御装置第1認証用データ51を特定するための識別子を格納するものである。制御装置第1認証用データ項目D51は、制御装置第1認証用データ51を格納するものである。この例では、乱数が格納されている。開始日時項目D52および終了日時項目D53は、制御装置第1認証用データ51の有効期間を格納するものであり、例えば、「年/月/日 時:分:秒」で示す。有効期間の範囲が任意の制御装置第1認証用データ51で重ならないことを前提として登録しておくものとする。この例では、有効期間は、10日となっている。
【0038】
サービス内容テーブル402は、例えば図10に示すように、日時項目D60と、電力使用量項目D61と、温度項目D62と、の各データ項目を備える。日時項目D60は、サービス用にデータを取得した日時を格納するものである。電力使用量項目D61は、その日時に取得した設備機器、例えばパッケージエアコンの電力使用量を格納するものである。温度項目D62は、その日時に取得した室内温度を格納するものである。
このサービス内容テーブル402は、入退室管理、エネルギー管理および設備機器管理といったサービスの内容により、様々な形態となる。
【0039】
図3に戻り、説明を続ける。
制御装置認証用データ取得部41は、センターサーバ装置2から受信した制御装置第1認証用データ51およびその有効期間を取得し、制御装置記憶部40の制御装置認証用テーブル401(図9参照)に登録するものである。また、制御装置認証用データ取得部41は、登録が成功した場合は、登録成功情報をセンターサーバ装置2へ送信する。
制御装置用第1認証情報生成部42は、制御装置認証用テーブル401を参照して、後記する制御装置用ログイン情報に含まれる認証情報生成時刻61が開始日時項目D52と終了日時項目D53の範囲内である制御装置第1認証用データ51を取得する。また、制御装置用第1認証情報生成部42は、クライアント装置3から制御装置用ログイン情報を取得し、制御装置第1認証用データ51と、制御装置用ログイン情報に含まれる制御装置IDとの組をランダムシードデータとして乱数を生成することにより、制御装置用第1認証情報510を生成するものである。
【0040】
なお、制御装置用第2認証情報520を生成する際、ランダムシードデータとして、制御装置IDの代わりに、あるいは、これに加えて、認証情報生成時刻61、ユーザ情報62および制御装置アクセス先のうち1つ以上を用いた場合は、制御装置用第1認証情報510を生成する際においても、同じものを制御装置用ログイン情報から取得してランダムシードデータとする。
また、制御装置第2認証用データ52を、そのまま制御装置用第2認証情報520とし場合は、制御装置第1認証用データ51を、そのまま制御装置用第1認証情報510とする。
【0041】
制御装置用認証情報照合部43は、制御装置用第1認証情報510と制御装置用第2認証情報520とを照合し、一致しているか否かを判定するものである。一致する場合は、認証が成功したという。
サービス内容出力部44は、認証が成功した場合は、サービス内容テーブル402(図10参照)を参照して、サービス内容を取得し、このサービス内容をクライアント装置3へ出力するものである。
【0042】
なお、本明細書等において、制御装置用第1認証情報510とは、サービス提供装置用第1認証情報のことである。
また、制御装置4は、図示を省略したCPUやメモリを搭載した一般的なコンピュータで実現することができる。このとき、制御装置4は、コンピュータを、前記した各機能部として機能させるプログラムによって動作する。
【0043】
[クライアント装置3の構成]
次に、クライアント装置3の構成について、図4を参照して説明する。
図4に示すように、クライアント装置3は、センターサーバ装置ログイン部31と、サービス一覧表示部32と、制御装置用ログイン情報取得部33と、制御装置ログイン部34と、サービス内容表示部35と、を備える。
【0044】
センターサーバ装置ログイン部31は、ユーザにログイン画面を表示し、ユーザにより入力されたユーザ情報62をセンターサーバ装置2へ送信するものである。ユーザ情報62は、ユーザIDおよびユーザ認証情報である。ログイン時においては、ユーザID以外に、バーコード、二次元バーコード、図形選択、キャプチャなどを使用してもよい。
【0045】
サービス一覧表示部32は、センターサーバ装置2から受信したサービス一覧を表示し、ユーザにより選択されたサービスのサービスIDを、センターサーバ装置2へ送信するものである。
制御装置用ログイン情報取得部33は、センターサーバ装置2から制御装置用ログイン情報を取得するものである。この制御装置用ログイン情報には、制御装置用第2認証情報520、制御装置固有情報63(制御装置ID、制御装置アクセス先)、認証情報生成時刻61が含まれている。なお、制御装置用第2認証情報520が生成される際に、ユーザ情報62(ユーザID、ユーザ認証情報)もランダムシードデータとして加えた場合には、制御装置用ログイン情報に、ユーザ情報62も含まれる。
【0046】
制御装置ログイン部34は、取得した制御装置用ログイン情報に含まれる制御装置アクセス先を参照して、この制御装置用ログイン情報を当該制御装置4へ送信するものである。
サービス内容表示部35は、制御装置4から受信したサービス内容を表示するものである。サービス内容表示部35は、例えば、サービス内容を表、あるいは、グラフ等で表示する。
【0047】
[認証データ管理システム1の動作]
次に、認証データ管理システム1の動作について、図11を参照して説明する。
なお、図11は、全体のフローであって、代表的な動作パターンについて処理内容を示している。また、図12〜図16は、個別の装置の動作フローを示しているため、図11よりも詳細な処理内容を示している。
【0048】
図11に示すように、ステップS101において、センターサーバ装置2は、制御装置第1認証用データ51を生成する。
ステップS102において、センターサーバ装置2は、制御装置第1認証用データ51を制御装置4に送信する。
ステップS103において、制御装置4は、制御装置第1認証用データ51を、制御装置記憶部40に登録する。
【0049】
ステップS104において、クライアント装置3は、センターサーバ装置2にログインする。
ステップS105において、センターサーバ装置2は、ユーザを認証する。
ステップS106において、センターサーバ装置2は、ユーザの認証が成功した場合は、制御装置第2認証用データ52を生成する。
ステップS107において、センターサーバ装置2は、さらに制御装置用第2認証情報520を生成し、クライアント装置3へ送信する。
【0050】
ステップS108において、クライアント装置3は、この制御装置用第2認証情報520を取得した後、制御装置4にログインする。
ステップS109において、制御装置4は、制御装置用第1認証情報510を生成する。
ステップS110において、制御装置4は、制御装置用第1認証情報510と制御装置用第2認証情報520とを照合する。
ステップS111において、制御装置4は、クライアント装置3に対して、サービス内容を出力する。
【0051】
[センターサーバ装置2の動作]
次に、センターサーバ装置2の動作について、図12、図13(構成は、適宜図2)を参照して説明する。
(制御装置第1認証用データ事前送信処理)
この処理は、センターサーバ装置2が制御装置第1認証用データ51を生成し、事前に制御装置4へ送信する処理である。この処理は、制御装置第1認証用データ51を定期的に変更するために、定期的に行われる。
【0052】
図12のフローチャートに示すように、ステップS201において、センターサーバ装置2は、制御装置テーブル204(図8参照)の制御装置第1認証用データ登録日時項目D42を初期化する。すなわち、センターサーバ装置2は、制御装置テーブル204の制御装置第1認証用データ登録日時項目D42をすべて空白にする。予めこのようにすることで、新規の制御装置第1認証用データ51が未だ登録されていない制御装置4を、後で判別することができる。
【0053】
ステップS202において、制御装置認証用データ生成部22は、センターサーバ装置認証用テーブル203(図7参照)を参照して、現在時刻が開始日時項目D32と終了日時項目D33の範囲内であるセンターサーバ装置認証用データ項目D31のセンターサーバ装置認証用データ53を取得する。また、制御装置認証用データ生成部22は、値αを取得する。
【0054】
ループL203において、センターサーバ装置2は、ステップS204〜ステップS208の処理を、新規の制御装置第1認証用データ51がすべての制御装置4に登録されるまで繰り返す。また、センターサーバ装置2は、制御装置第1認証用データ登録日時項目D42がすべて空白でないため制御装置IDを取得できないときは、このループ処理を終了する。このループ処理は、ネットワーク5の通信環境が悪い場合などには、対象の制御装置4に制御装置第1認証用データ51を登録できないときがあるために行うものである。
ステップS204において、制御装置認証用データ生成部22は、制御装置テーブル204(図8参照)を参照して、制御装置第1認証用データ登録日時項目D42が空白となっている制御装置IDを取得する。すなわち、制御装置認証用データ生成部22は、制御装置第1認証用データ51が未登録の制御装置4の制御装置IDを取得する。
【0055】
ステップS205において、制御装置認証用データ生成部22は、取得したセンターサーバ装置認証用データ53、値αおよび制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置第1認証用データ51を生成する。
ステップS206において、制御装置認証用データ生成部22は、生成した制御装置第1認証用データ51の有効期間を生成する。
【0056】
ステップS207において、制御装置認証用データ送信部23は、制御装置第1認証用データ51および有効期間を、制御装置4へ送信する。
ステップS208において、センターサーバ装置2は、制御装置第1認証用データ51をセンターサーバ装置2内に保持しないように削除する。
なお、センターサーバ装置2は、制御装置4から登録成功情報を受信した場合に、制御装置テーブル204(図8参照)の制御装置第1認証用データ登録日時項目D42を現在時刻で更新する。
以上により、制御装置第1認証用データ事前送信処理は、終了する。
【0057】
(制御装置用第2認証情報生成送信処理)
この処理は、センターサーバ装置2が制御装置用第2認証情報520を生成し、クライアント装置3へ送信する処理である。この処理は、ユーザがセンターサーバ装置2にログインしたときに行われる。
【0058】
図13のフローチャートに示すように、ステップS301において、ユーザ認証部24は、ユーザ情報62を取得する。
ステップS302において、ユーザ認証部24は、ユーザの認証が成功したか否かを判定する。すなわち、ユーザ認証部24は、取得したユーザIDを検索キーとしてユーザ情報テーブル201(図5参照)を検索し、ユーザIDが一致するユーザ認証用データを取得する。そして、ユーザ認証部24は、ユーザ認証用データとユーザ認証情報が一致するか否かを判定する。ユーザ認証用データとユーザ認証情報が一致したときは、ユーザの認証が成功したという。
【0059】
ユーザの認証が成功しなかった場合は(ステップS302・No)、センターサーバ装置2は、ログイン失敗として、制御装置用第2認証情報生成送信処理を終了する。
一方、ユーザの認証が成功した場合は(ステップS302・Yes)、ステップS303において、サービス一覧出力部25は、サービス一覧テーブル202(図6参照)から複数のサービスIDとサービス名称を取得し、サービスの一覧としてクライアント装置3へ出力する。
【0060】
ステップS304において、制御装置ID取得部26は、クライアント装置3でユーザにより選択されたサービスIDを受信する。
ステップS305において、制御装置ID取得部26は、サービス一覧テーブル202を参照して、取得したサービスIDに対応する制御装置IDを取得する。
ステップS306において、制御装置認証用データ生成部22は、制御装置第2認証用データ52を生成する(項目「制御装置用第2認証情報520の生成方法」参照)。
【0061】
ステップS307において、制御装置用第2認証情報生成送信部27は、認証情報生成時刻61を生成する。
ステップS308において、制御装置用第2認証情報生成送信部27は、制御装置認証用データ生成部22が生成した制御装置第2認証用データ52および制御装置ID取得部26から取得した制御装置IDの組をランダムシードデータとして乱数を生成することにより、制御装置用第2認証情報520を生成し、制御装置固有情報63(制御装置ID、制御装置アクセス先)および認証情報生成時刻61とともに、クライアント装置3へ送信する。
【0062】
ステップS309において、センターサーバ装置2は、制御装置第2認証用データ52および制御装置用第2認証情報520をセンターサーバ装置2内に保持しないように削除する。
以上により、制御装置用第2認証情報生成送信処理は、終了する。
【0063】
[制御装置4の動作]
次に、制御装置4の動作について、図14、図15(構成は、適宜図3)を参照して説明する。
(制御装置第1認証用データ事前登録処理)
この処理は、制御装置4が制御装置認証用テーブル401(図9参照)に登録した制御装置第1認証用データ51を定期的に登録および変更する処理である。また、この処理は、センターサーバ装置2から定期的に新規の制御装置第1認証用データ51を受信するごとに行われる。
【0064】
図14のフローチャートに示すように、ステップS401において、制御装置認証用データ取得部41は、センターサーバ装置2から制御装置第1認証用データ51を受信する。
ステップS402において、制御装置認証用データ取得部41は、制御装置第1認証用データ51を制御装置認証用テーブル401(図9参照)に登録する。
ステップS403において、制御装置認証用データ取得部41は、登録が成功した場合は、登録成功情報をセンターサーバ装置2へ送信する。
以上により、制御装置第1認証用データ事前登録処理は、終了する。
【0065】
(サービス内容出力処理)
この処理は、ユーザが制御装置4にログインした時に、制御装置4が認証処理を行うものである。
【0066】
図15のフローチャートに示すように、ステップS501において、制御装置4は、制御装置用ログイン情報をクライアント装置3から取得する。
ステップS502において、制御装置4は、制御装置用ログイン情報に含まれる認証情報生成時刻61が現在時刻から所定の範囲内か否かを判定する。所定の範囲内については、セキュリティを考慮して予め適宜設定する。
【0067】
認証情報生成時刻61が現在時刻から所定の範囲内でない場合は(ステップS502・No)、ログイン失敗となる。
一方、認証情報生成時刻61が現在時刻から所定の範囲内である場合は(ステップS502・Yes)、ステップS503において、制御装置用第1認証情報生成部42は、制御装置用第1認証情報510を生成する。すなわち、制御装置用第1認証情報生成部42は、制御装置認証用テーブル401(図9参照)を参照して、制御装置用ログイン情報に含まれる認証情報生成時刻61が開始日時項目D52と終了日時項目D53の範囲内である制御装置第1認証用データ項目D51の制御装置第1認証用データ51を取得する。次に、制御装置用第1認証情報生成部42は、制御装置用ログイン情報に含まれる制御装置IDおよび取得した制御装置第1認証用データ51の組をランダムシードデータとして乱数を生成することにより、制御装置用第1認証情報510を生成する。
【0068】
なお、ステップS308(図13参照)において、制御装置用第2認証情報520が生成される際、ランダムシードデータとして、認証情報生成時刻61、ユーザ情報62または制御装置アクセス先が加えられている場合は、制御装置用ログイン情報にこれらの情報も含まれているため、制御装置用第1認証情報生成部42は、これらの情報もランダムシードデータとして加えて制御装置用第1認証情報510を生成する。
【0069】
ステップS504において、制御装置用認証情報照合部43は、制御装置用第1認証情報510と制御装置用第2認証情報520とを照合し、一致しているか否かを判定する。すなわち、認証が成功したか否かの判定である。
認証が成功しなかった場合は(ステップS504・No)、ログイン失敗となる。
一方、認証が成功した場合は(ステップS504・Yes)、ステップS505において、サービス内容出力部44は、サービス内容テーブル402(図10参照)を参照して、サービス内容をクライアント装置3へ出力する。
以上により、サービス内容出力処理は、終了する。
【0070】
[クライアント装置3の動作]
次に、クライアント装置3の動作について、図16(構成は、適宜図4)を参照して説明する。
(サービス内容取得処理)
この処理は、クライアント装置3が制御装置4からサービス内容を取得する処理である。
【0071】
図16のフローチャートに示すように、ステップS601において、センターサーバ装置ログイン部31は、ユーザにより入力されたユーザ情報62(ユーザIDおよびユーザ認証情報)をセンターサーバ装置2へ送信する。
ステップS602において、センターサーバ装置ログイン部31は、センターサーバ装置2へのログインが成功したか否かを判定する。
ログインが成功しなかった場合は(ステップS602・No)、ログイン失敗となる。
一方、ログインが成功した場合は(ステップS602・Yes)、ステップS603において、サービス一覧表示部32は、センターサーバ装置2から受信したサービス一覧を表示する。
【0072】
ステップS604において、サービス一覧表示部32は、ユーザにより選択されたサービスのサービスIDを、センターサーバ装置2へ送信する。
ステップS605において、制御装置用ログイン情報取得部33は、センターサーバ装置2から制御装置用ログイン情報を取得する。この制御装置用ログイン情報には、制御装置用第2認証情報520、制御装置固有情報63(制御装置ID、制御装置アクセス先)、認証情報生成時刻61が含まれている。なお、制御装置用第2認証情報520が生成される際に、ユーザ情報62(ユーザID、ユーザ認証情報)もランダムシードデータとして加えた場合には、制御装置用ログイン情報に、ユーザ情報62も含まれる。
【0073】
ステップS606において、制御装置ログイン部34は、取得した制御装置用ログイン情報に含まれる制御装置アクセス先を参照して、この制御装置用ログイン情報を当該制御装置4へ送信する。
ステップS607において、制御装置ログイン部34は、制御装置4へのログインが成功したか否かを判定する。
【0074】
ログインが成功しなかった場合は(ステップS607・No)、ログイン失敗となる。
一方、ログインが成功した場合は(ステップS607・Yes)、ステップS608において、サービス内容表示部35は、制御装置4から受信したサービス内容を表示する。
以上により、サービス内容取得処理は、終了する。
【0075】
本実施形態により、大量の制御装置4があっても、センターサーバ装置2は制御装置4に関する認証用のデータの記憶保存領域を必要としないため、低コストでセンターサーバ装置2を構築できる。
【0076】
制御装置4ごとに異なる制御装置第1認証用データ51を生成することにより、不正に取得された制御装置認証用データを元にして他の制御装置4で不正な認証をされることを防止できる。
【0077】
制御装置第1認証用データ51を定期的に変更させることにより、クライアント装置3とセンターサーバ装置2との間の通信路、あるいは、クライアント装置3と制御装置4との通信路において制御装置認証用データを不正に取得された場合に、不正に取得された制御装置認証用データを用いて、その制御装置4で不正な認証をされることを防止できる。
【0078】
以上、本発明の一実施形態について説明したが、本発明はこれに限定されず、本発明の趣旨を逸脱しない範囲で変更することができる。
【0079】
本発明の実施形態では、フローチャートのステップは、記載された順序に沿って時系列的に行われる処理の例を示したが、必ずしも時系列的に処理されなくとも、並列的あるいは個別実行される処理をも含むものである。
【0080】
また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【符号の説明】
【0081】
1 認証データ管理システム
2 センターサーバ装置(認証サーバ装置)
3 クライアント装置
4 制御装置(サービス提供装置)
5 ネットワーク
20 センターサーバ装置記憶部(認証サーバ装置記憶部)
21 センターサーバ装置認証用データ生成部(認証サーバ装置認証用データ生成部)
22 制御装置認証用データ生成部(サービス提供装置認証用データ生成部)
23 制御装置認証用データ送信部(サービス提供装置認証用データ送信部)
24 ユーザ認証部
25 サービス一覧出力部
26 制御装置ID取得部(サービス提供装置ID取得部)
27 制御装置用第2認証情報生成送信部(サービス提供装置用第2認証情報生成送信部)
31 センターサーバ装置ログイン部(認証サーバ装置ログイン部)
32 サービス一覧表示部
33 制御装置用ログイン情報取得部(サービス提供装置用ログイン情報取得部)
34 制御装置ログイン部(サービス提供装置ログイン部)
35 サービス内容表示部
40 制御装置記憶部(サービス提供装置記憶部)
41 制御装置認証用データ取得部(サービス提供装置認証用データ取得部)
42 制御装置用第1認証情報生成部(サービス提供装置用第1認証情報生成部)
43 制御装置用認証情報照合部(サービス提供装置用認証情報照合部)
44 サービス内容出力部
50 制御装置認証用データ(サービス提供装置認証用データ)
51 制御装置第1認証用データ(サービス提供装置第1認証用データ)
52 制御装置第2認証用データ(サービス提供装置第2認証用データ)
53 センターサーバ装置認証用データ(認証サーバ装置認証用データ)
61 認証情報生成時刻
62 ユーザ情報
63 制御装置固有情報(サービス提供装置固有情報)
201 ユーザ情報テーブル
202 サービス一覧テーブル
203 センターサーバ装置認証用テーブル(認証サーバ装置認証用テーブル)
204 制御装置テーブル(サービス提供装置テーブル)
401 制御装置認証用テーブル(サービス提供装置認証用テーブル)
402 サービス内容テーブル
510 制御装置用第1認証情報(サービス提供装置用第1認証情報)
520 制御装置用第2認証情報(サービス提供装置用第2認証情報)
D10 ユーザID項目
D11 ユーザ認証用データ項目
D20 サービスID項目
D21 サービス名称項目
D22 制御装置ID項目
D30 センターサーバ装置認証用データID項目
D31 センターサーバ装置認証用データ項目
D32 開始日時項目
D33 終了日時項目
D40 制御装置ID項目
D41 制御装置アクセス先項目
D42 制御装置第1認証用データ登録日時項目
D43 センターサーバ装置認証用データID項目
D50 制御装置認証用データID項目
D51 制御装置第1認証用データ項目
D52 開始日時項目
D53 終了日時項目
D60 日時項目
D61 電力使用量項目
D62 温度項目
【特許請求の範囲】
【請求項1】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムであって、
前記認証サーバ装置は、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、
前記サービス提供装置は、
前記認証サーバ装置から受信する前記サービス提供装置第1認証用データをサービス提供装置記憶部に登録し、
前記認証サーバ装置は、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、
前記サービス提供装置は、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する
ことを特徴とする認証データ管理システム。
【請求項2】
前記認証サーバ装置は、前記サービス提供装置第1認証用データを前記サービス提供装置へ送信後、当該サービス提供装置第1認証用データを当該認証サーバ装置に保持しないようにし、また、前記サービス提供装置用第2認証情報を前記クライアント装置へ送信後、前記サービス提供装置第2認証用データおよび当該サービス提供装置用第2認証情報を当該認証サーバ装置に保持しないようにする
ことを特徴とする請求項1に記載の認証データ管理システム。
【請求項3】
前記認証サーバ装置が定期的に前回とは異なる前記サービス提供装置第1認証用データを生成し、前記サービス提供装置が当該サービス提供装置第1認証用データを受信して登録する
ことを特徴とする請求項1または請求項2に記載の認証データ管理システム。
【請求項4】
前記認証サーバ装置は、前記サービス提供装置固有情報と、当該認証サーバ装置において生成する認証サーバ装置認証用データとを用いて、前記サービス提供装置第1認証用データを生成し、また、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報と、前記認証サーバ装置認証用データとを用いて、前記サービス提供装置第2認証用データを生成する
ことを特徴とする請求項1から請求項3のいずれか一項に記載の認証データ管理システム。
【請求項5】
前記認証サーバ装置は、定期的に前回とは異なる前記認証サーバ装置認証用データを生成する
ことを特徴とする請求項4に記載の認証データ管理システム。
【請求項6】
前記サービス提供装置は、有効期間の異なる前記サービス提供装置第1認証用データを複数記憶する
ことを特徴とする請求項1から請求項5のいずれか一項に記載の認証データ管理システム。
【請求項7】
前記認証サーバ装置は、有効期間の異なる前記認証サーバ装置認証用データを複数記憶する
ことを特徴とする請求項4または請求項5に記載の認証データ管理システム。
【請求項8】
前記認証サーバ装置は、前記サービス提供装置第2認証用データに加えて、前記認証サーバ装置の現在時刻である認証情報生成時刻、前記ユーザ情報、および、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報のうち、少なくとも1つ以上を用いて前記サービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報と、生成の際に用いた前記認証情報生成時刻、前記ユーザ情報および前記サービス提供装置固有情報のうち少なくとも1つ以上とを、クライアント装置へ送信し、
前記サービス提供装置は、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報と、前記認証情報生成時刻、前記ユーザ情報および前記サービス提供装置固有情報のうち少なくとも1つ以上とを受信した場合、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データと、前記クライアント装置から受信した前記認証情報生成時刻、前記ユーザ情報および前記サービス提供装置固有情報のうち少なくとも1つ以上とを用いて、サービス提供装置用第1認証情報を生成し、前記サービス提供装置用第2認証情報と、前記サービス提供装置用第1認証情報と、を照合する
ことを特徴とする請求項1から請求項7のいずれか一項に記載の認証データ管理システム。
【請求項9】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおける認証データ管理方法であって、
前記認証サーバ装置が、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信するサービス提供装置第1認証用データ送信ステップと、
前記サービス提供装置が、
前記認証サーバ装置から受信する前記サービス提供装置第1認証用データをサービス提供装置記憶部に登録するサービス提供装置第1認証用データ登録ステップと、
前記認証サーバ装置が、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信するサービス提供装置用第2認証情報送信ステップと、
前記サービス提供装置が、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する照合ステップと、
を含むことを特徴とする認証データ管理方法。
【請求項10】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおける認証サーバ装置であって、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、また、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成するサービス提供装置認証用データ生成部と、
前記サービス提供装置第1認証用データを、このサービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信するサービス提供装置認証用データ送信部と、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行うユーザ認証部と、
前記サービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信するサービス提供装置用第2認証情報生成送信部と、
を備えることを特徴とする認証サーバ装置。
【請求項11】
前記サービス提供装置第1認証用データを前記サービス提供装置へ送信後、当該サービス提供装置第1認証用データを当該認証サーバ装置に保持しないようにし、また、前記サービス提供装置用第2認証情報を前記クライアント装置へ送信後、前記制御装置第2認証用データおよび当該サービス提供装置用第2認証情報を当該認証サーバ装置に保持しないようにする
ことを特徴とする請求項10に記載の認証サーバ装置。
【請求項12】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおける認証サーバ装置のコンピュータを、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、また、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成するサービス提供装置認証用データ生成部、
前記サービス提供装置第1認証用データを、このサービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信するサービス提供装置認証用データ送信部、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行うユーザ認証部、
前記サービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信するサービス提供装置用第2認証情報生成送信部、
として機能させるための認証サーバ処理プログラム。
【請求項13】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおけるサービス提供装置であって、
認証のためのデータを登録しているサービス提供装置記憶部と、
当該サービス提供装置において認証処理を行うサービス提供装置用認証情報照合部と、を備え、
前記認証サーバ装置は、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、
前記サービス提供装置記憶部は、
認証のためのデータであるサービス提供装置第1認証用データを、前記認証サーバ装置から受信して登録し、
前記認証サーバ装置は、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、
前記サービス提供装置用認証情報照合部は、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する
ことを特徴とするサービス提供装置。
【請求項14】
認証のためのデータを登録しているサービス提供装置記憶部を備える1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおけるサービス提供装置のコンピュータを、
当該サービス提供装置において認証処理を行うサービス提供装置用認証情報照合部、として機能させ、
前記認証サーバ装置は、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、
前記サービス提供装置記憶部は、
認証のためのデータであるサービス提供装置第1認証用データを、前記認証サーバ装置から受信して登録しており、
前記認証サーバ装置は、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、
前記クライアント装置は、
前記サービス提供装置用第2認証情報を受信し、前記サービス提供装置へログインする際に、このサービス提供装置用第2認証情報を前記サービス提供装置へ送信し、
前記サービス提供装置用認証情報照合部は、
前記サービス提供装置用第2認証情報を受信し、このサービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する
ことを特徴とする認証処理プログラム。
【請求項1】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムであって、
前記認証サーバ装置は、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、
前記サービス提供装置は、
前記認証サーバ装置から受信する前記サービス提供装置第1認証用データをサービス提供装置記憶部に登録し、
前記認証サーバ装置は、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、
前記サービス提供装置は、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する
ことを特徴とする認証データ管理システム。
【請求項2】
前記認証サーバ装置は、前記サービス提供装置第1認証用データを前記サービス提供装置へ送信後、当該サービス提供装置第1認証用データを当該認証サーバ装置に保持しないようにし、また、前記サービス提供装置用第2認証情報を前記クライアント装置へ送信後、前記サービス提供装置第2認証用データおよび当該サービス提供装置用第2認証情報を当該認証サーバ装置に保持しないようにする
ことを特徴とする請求項1に記載の認証データ管理システム。
【請求項3】
前記認証サーバ装置が定期的に前回とは異なる前記サービス提供装置第1認証用データを生成し、前記サービス提供装置が当該サービス提供装置第1認証用データを受信して登録する
ことを特徴とする請求項1または請求項2に記載の認証データ管理システム。
【請求項4】
前記認証サーバ装置は、前記サービス提供装置固有情報と、当該認証サーバ装置において生成する認証サーバ装置認証用データとを用いて、前記サービス提供装置第1認証用データを生成し、また、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報と、前記認証サーバ装置認証用データとを用いて、前記サービス提供装置第2認証用データを生成する
ことを特徴とする請求項1から請求項3のいずれか一項に記載の認証データ管理システム。
【請求項5】
前記認証サーバ装置は、定期的に前回とは異なる前記認証サーバ装置認証用データを生成する
ことを特徴とする請求項4に記載の認証データ管理システム。
【請求項6】
前記サービス提供装置は、有効期間の異なる前記サービス提供装置第1認証用データを複数記憶する
ことを特徴とする請求項1から請求項5のいずれか一項に記載の認証データ管理システム。
【請求項7】
前記認証サーバ装置は、有効期間の異なる前記認証サーバ装置認証用データを複数記憶する
ことを特徴とする請求項4または請求項5に記載の認証データ管理システム。
【請求項8】
前記認証サーバ装置は、前記サービス提供装置第2認証用データに加えて、前記認証サーバ装置の現在時刻である認証情報生成時刻、前記ユーザ情報、および、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報のうち、少なくとも1つ以上を用いて前記サービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報と、生成の際に用いた前記認証情報生成時刻、前記ユーザ情報および前記サービス提供装置固有情報のうち少なくとも1つ以上とを、クライアント装置へ送信し、
前記サービス提供装置は、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報と、前記認証情報生成時刻、前記ユーザ情報および前記サービス提供装置固有情報のうち少なくとも1つ以上とを受信した場合、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データと、前記クライアント装置から受信した前記認証情報生成時刻、前記ユーザ情報および前記サービス提供装置固有情報のうち少なくとも1つ以上とを用いて、サービス提供装置用第1認証情報を生成し、前記サービス提供装置用第2認証情報と、前記サービス提供装置用第1認証情報と、を照合する
ことを特徴とする請求項1から請求項7のいずれか一項に記載の認証データ管理システム。
【請求項9】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおける認証データ管理方法であって、
前記認証サーバ装置が、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信するサービス提供装置第1認証用データ送信ステップと、
前記サービス提供装置が、
前記認証サーバ装置から受信する前記サービス提供装置第1認証用データをサービス提供装置記憶部に登録するサービス提供装置第1認証用データ登録ステップと、
前記認証サーバ装置が、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信するサービス提供装置用第2認証情報送信ステップと、
前記サービス提供装置が、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する照合ステップと、
を含むことを特徴とする認証データ管理方法。
【請求項10】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおける認証サーバ装置であって、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、また、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成するサービス提供装置認証用データ生成部と、
前記サービス提供装置第1認証用データを、このサービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信するサービス提供装置認証用データ送信部と、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行うユーザ認証部と、
前記サービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信するサービス提供装置用第2認証情報生成送信部と、
を備えることを特徴とする認証サーバ装置。
【請求項11】
前記サービス提供装置第1認証用データを前記サービス提供装置へ送信後、当該サービス提供装置第1認証用データを当該認証サーバ装置に保持しないようにし、また、前記サービス提供装置用第2認証情報を前記クライアント装置へ送信後、前記制御装置第2認証用データおよび当該サービス提供装置用第2認証情報を当該認証サーバ装置に保持しないようにする
ことを特徴とする請求項10に記載の認証サーバ装置。
【請求項12】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおける認証サーバ装置のコンピュータを、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、また、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成するサービス提供装置認証用データ生成部、
前記サービス提供装置第1認証用データを、このサービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信するサービス提供装置認証用データ送信部、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行うユーザ認証部、
前記サービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信するサービス提供装置用第2認証情報生成送信部、
として機能させるための認証サーバ処理プログラム。
【請求項13】
クライアント装置を介してユーザにサービスを提供する1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおけるサービス提供装置であって、
認証のためのデータを登録しているサービス提供装置記憶部と、
当該サービス提供装置において認証処理を行うサービス提供装置用認証情報照合部と、を備え、
前記認証サーバ装置は、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、
前記サービス提供装置記憶部は、
認証のためのデータであるサービス提供装置第1認証用データを、前記認証サーバ装置から受信して登録し、
前記認証サーバ装置は、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、
前記サービス提供装置用認証情報照合部は、
前記ユーザが前記クライアント装置を介して前記サービスの提供を受ける際に、当該クライアント装置が送信する前記サービス提供装置用第2認証情報を受信した場合、受信した前記サービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する
ことを特徴とするサービス提供装置。
【請求項14】
認証のためのデータを登録しているサービス提供装置記憶部を備える1以上のサービス提供装置と、前記1以上のサービス提供装置に関する認証情報を処理する認証サーバ装置と、がネットワークにより相互に接続される認証データ管理システムにおけるサービス提供装置のコンピュータを、
当該サービス提供装置において認証処理を行うサービス提供装置用認証情報照合部、として機能させ、
前記認証サーバ装置は、
前記サービス提供装置ごとに異なるサービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第1認証用データを生成し、このサービス提供装置第1認証用データを、当該サービス提供装置第1認証用データを生成する際に用いた前記サービス提供装置固有情報が示す前記サービス提供装置へ送信し、
前記サービス提供装置記憶部は、
認証のためのデータであるサービス提供装置第1認証用データを、前記認証サーバ装置から受信して登録しており、
前記認証サーバ装置は、
前記ユーザのユーザ情報を取得してこのユーザの認証処理を行い、前記ユーザの認証が成功した場合に、前記ユーザが特定したサービスに基づいて決定された前記サービス提供装置固有情報を用いて、前記サービス提供装置における認証のためのデータであるサービス提供装置第2認証用データを生成し、このサービス提供装置第2認証用データを用いてサービス提供装置用第2認証情報を生成し、このサービス提供装置用第2認証情報を前記クライアント装置へ送信し、
前記クライアント装置は、
前記サービス提供装置用第2認証情報を受信し、前記サービス提供装置へログインする際に、このサービス提供装置用第2認証情報を前記サービス提供装置へ送信し、
前記サービス提供装置用認証情報照合部は、
前記サービス提供装置用第2認証情報を受信し、このサービス提供装置用第2認証情報と、前記認証サーバ装置から事前に受信して登録した前記サービス提供装置第1認証用データを用いて生成するサービス提供装置用第1認証情報と、を照合する
ことを特徴とする認証処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−238216(P2012−238216A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2011−107344(P2011−107344)
【出願日】平成23年5月12日(2011.5.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成23年5月12日(2011.5.12)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]