特許 6846962 認証システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6846962

(24)【登録日】2021年3月4日

(45)【発行日】2021年3月24日

(54)【発明の名称】認証システム

(51)【国際特許分類】

   G06F 21/44 20130101AFI20210315BHJP

【ＦＩ】

   G06F21/44

【請求項の数】6

【全頁数】14

(21)【出願番号】特願2017-50412(P2017-50412)

(22)【出願日】2017年3月15日

(65)【公開番号】特開2018-156182(P2018-156182A)

(43)【公開日】2018年10月4日

【審査請求日】2019年12月19日

(73)【特許権者】

【識別番号】000000284

【氏名又は名称】大阪瓦斯株式会社

(74)【代理人】

【識別番号】110001818

【氏名又は名称】特許業務法人Ｒ＆Ｃ

(72)【発明者】

【氏名】青木 拓也

(72)【発明者】

【氏名】八木 政彦

(72)【発明者】

【氏名】鈴木 智之

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２００６−０７４６４１（ＪＰ，Ａ）

【文献】 特開２０１４−０６４２５６（ＪＰ，Ａ）

【文献】 特開２０１６−０４５７９４（ＪＰ，Ａ）

【文献】 特開２００８−０３５４３５（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／４４

(57)【特許請求の範囲】

【請求項1】

通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記被操作機器は、前記認証用コードを出力するとともに前記出力された認証用コードを前記中継サーバに記録させるために当該認証用コードを前記中継サーバに送信し、前記認証要求転送部は、当該認証用コードの受信から所定時間以後に受け付けた前記認証要求を無効にする認証システム。

【請求項2】

通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証用コードは予め前記中継サーバに記録されており、前記被操作機器は、前記認証用コードの出力時に認証待ち受け状態通知文を前記中継サーバに送信し、前記認証要求転送部は、当該認証待ち受け状態通知文の受信から所定時間以後に受け付けた前記認証要求を無効にする認証システム。

【請求項3】

前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する請求項１又は２に記載の認証システム。

【請求項4】

通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する認証システム。

【請求項5】

前記被操作機器にはユーザによって直接操作される操作デバイスが備えられており、前記要求承認部は、前記操作デバイスの操作に基づいて、前記認証要求を承認する請求項１から４のいずれか一項に記載の認証システム。

【請求項6】

前記認証用コードは、前記被操作機器によって生成されたワンタイムパスワード、または、前記被操作機器に与えられたＭＡＣアドレスである請求項１から５のいずれか一項に記載の認証システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムに関する。

【背景技術】

【0002】

近年、家庭内の家電機器や住宅機器を通信ネットワークを利用して、外出先などから操作するシステムが提案されている。このようなシステムでは、意図しない第３者からのアクセスを防止するために、認証を受けたユーザ（ユーザ端末）しか、機器を操作できないように構成されている。

【0003】

特許文献１による認証システムでは、最初に、ユーザがホスト機器（ガス機器）に対して待ち受け開始操作を行うことで、ホスト機器が待受状態に移行する。次に、ゲスト機器(スマートフォン)が認証を要求する認証要求をホスト機器に与える。ホスト機器は認証要求を受けると、ユーザに認証を確立させる操作を促し、ユーザが当該認証決定操作を実行することで、認証が確立する。

【0004】

特許文献２による認証システムでは、外部ネットワークを通じて通信端末（スマートフォン）によって被操作機器（給湯装置や空調装置）を操作するために必要となる認証手続きが中継サーバを介して行われる。認証手続きにおいては、通信端末が中継サーバを介して被操作機器と通信する際に、通信端末の位置情報が中継サーバに送信され、送られてきた位置情報が中継を許可する許可範囲情報に含まれていない場合には、中継サーバはこの通信端末の認証手続きを行わない。これにより、認証時にユーザによる特別な操作を必要とすることなく、不特定な通信端末に対して間違って認証を与えることが低減される。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２０１５−１３２９４７号公報

【特許文献2】特開２０１５−１６２２３５号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

特許文献１による認証システムでは、ユーザが直接ゲスト機器を持参し、ホスト機器が設置されている場所で、認証手続きを行う。この認証の最終的な確立のためには、ユーザがホスト機器に対して認証を確立させるための操作を行う必要があるので、セキュリティの堅牢性は高い。しかしながら、ユーザがホスト機器の設置場所までゲスト機器を持参し、認証のためにホスト機器を操作する必要がある。このため、遠く離れた場所間での認証、例えば、親宅の給湯機器を親宅から離れて住んでいる子供が携帯するゲスト機器によって操作するための認証は、困難となる。このような問題を回避するためには、特許文献２による認証システムのように、遠隔通信ネットワーク上の中継サーバを通じて認証手続きを行うとよい。しかしながら、特許文献２による認証システムでは、認証を要求する通信端末が予め決められた特定の場所に存在しないと、認証が確立しないので、不便である。
このような実情に鑑み、本発明の目的は、通信端末による被操作機器の操作を可能にするための認証手続きを被操作機器から遠く離れた任意の場所から行うことができる認証システムを提供することである。

【課題を解決するための手段】

【0007】

上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記被操作機器は、前記認証用コードを出力するとともに前記出力された認証用コードを前記中継サーバに記録させるために当該認証用コードを前記中継サーバに送信し、前記認証要求転送部は、当該認証用コードの受信から所定時間以後に受け付けた前記認証要求を無効にする点にある。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。

【0008】

この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。

【0010】

また、この特徴構成によれば、被操作機器が認証用コードを出力してから、実際に中継サーバの介在で通信端末からの認証要求を受け付けるまでの時間に制限が設定されているので、セキュリティを高めることができる。

【0011】

上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証用コードは予め前記中継サーバに記録されており、前記被操作機器は、前記通信機器のユーザからの依頼に基づき前記認証用コードの出力時に認証待ち受け状態通知文を前記中継サーバに送信し、前記認証要求転送部は、当該認証待ち受け状態通知文の受信から所定時間以後に受け付けた前記認証要求を無効にする点にある。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。

【0012】

この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。
また、この特徴構成によれば、被操作機器は、通信端末のユーザに通知される認証用コードが出力されたことを示す認証待ち受け状態通知文を中継サーバに与える。これにより、中継サーバは、被操作機器に対する認証要求が通信端末から送信されてくるのを待って、その待ち時間が所定時間以内なら、前もって記録されている認証用コードと認証要求に含まれている認証用コードを比較して、異なっておれば、当該認証要求を無効にする。さらに、その待ち時間が所定時間を超えると当該認証要求を無効にする。これにより、セキュリティを高めることができる。
さらに別の特徴構成として、前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する構成とすることも好適である。
この特徴構成によれば、中継サーバは、通信端末からの被操作機器に認証要求を送る際に、認証を要求している通信端末の登録情報の少なくとも一部、例えば、登録人の名前、ニックネーム、住所、顔写真などを添付するので、被操作機器のユーザは、このような情報を通じて、この被操作機器に対する遠隔操作を希望しているユーザを確認することができ、セキュリティを高めることができる。
上記目的を達成するための本願発明の特徴は、通信端末による被操作機器の操作を許可するための認証を中継サーバの介在で行う認証システムであって、
前記通信端末が、前記被操作機器の認証用コードを含む認証要求を前記中継サーバに送信する認証要求部を備え、
前記中継サーバが、前記通信端末の登録情報を格納する端末登録情報格納部と、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードとに基づいて前記認証要求の有効性を判定する認証要求判定部と、前記認証要求判定部によって有効とみなされた前記認証要求を前記被操作機器に転送する認証要求転送部とを備え、
前記被操作機器が、前記認証要求転送部から転送された前記認証要求に対する前記被操作機器のユーザによる承認手続きを行う要求承認部と、前記要求承認部で承認された前記認証要求を許可する認証許可部を備え、
前記認証要求転送部は、前記端末登録情報格納部に格納されている前記通信端末の登録情報の少なくとも一部を認証要求属性情報として前記認証要求とともに前記被操作機器に転送し、かつ
前記被操作機器は、前記認証要求属性情報を、視覚的方法または聴覚的方法あるいはその両方の方法で報知する点にある。
なお、この発明における、「被操作機器の操作」なる語句には、被操作機器の動作を操作することだけでなく、被操作機器における動作情報の入手も含まれている。したがって、本発明では、通信端末は、被操作機器の遠隔操作だけに用いられてもよいし、被操作機器における動作情報の入手だけに用いられてもよいし、さらには、その両方に用いられてもよい。
この特徴構成によれば、通信端末のユーザは、当該通信端末を中継サーバに登録しておけば、遠く離れた場所に設置された被操作機器を操作するために必要な認証手続きをいつでも、どこからでも行うことができる。そして、この認証手続きにおいては、まず、通信端末のユーザは、被操作機器を設置している被操作機器ユーザと連絡をとり、被操作機器の認証用コードを電話やメール等を用いて受け取っておく。この受け取った認証用コードは認証手続きを行う際に、通信端末に入力される。通信端末は、当該認証用コードを含む認証要求を中継サーバに送信する。中継サーバは、前記認証要求に含まれている前記認証用コードと前記中継サーバに記録されている前記認証用コードと認証要求が認証用コードに基づいて有効であるとみなすと、当該認証要求を被操作機器に転送する。被操作機器は、受け取った認証要求が被操作機器ユーザによって承認されると、当該認証要求を許可して通信端末を認証する。これにより、通信端末による被操作機器の遠隔操作が可能となる。このように、本発明による認証システムでは、遠く離れた場所に設置された被操作機器を操作するための認証手続きがいつでも、どこからでも可能であるにも関わらず、中継サーバへの通信端末の登録手続きと、中継サーバでの認証用コードを用いた認証要求の有効性チェックと、認証要求に対する被操作機器側での承認手続きとによって、セキュリティの堅牢性が確保される。
また、この特徴構成によれば、中継サーバは、通信端末からの被操作機器に認証要求を送る際に、認証を要求している通信端末の登録情報の少なくとも一部、例えば、登録人の名前、ニックネーム、住所、顔写真などを添付するので、被操作機器のユーザは、このような情報を通じて、この被操作機器に対する遠隔操作を希望しているユーザを確認することができ、セキュリティを高めることができる。

【0013】

さらに、別の特徴構成として、前記被操作機器にはユーザによって直接操作される操作デバイスが備えられており、前記要求承認部は、前記操作デバイスの操作に基づいて、前記認証要求を承認する構成も好適である。

【0014】

この特徴構成によれば、通信端末に対する認証を許可する最終的な条件として、被操作機器のユーザが自らの意思で操作デバイスを操作することが設定されているので、さらにセキュリティを高めることができる。

【0015】

また、前記認証用コードが、前記被操作機器によって生成されたワンタイムパスワード、または、前記被操作機器に与えられたＭＡＣアドレスである構成も好適である。ワンタイムパスワードを生成するアルゴリズムが良く知られており、その実装が容易であるにもかかわらず、セキュリティの堅牢性も高くなる。また、ＭＡＣアドレスは、外部ネットワーク通信機能を有す機器には必ず与えられている唯一のコードであり、解読される恐れが少ない上、被操作機器の表示デバイスを通じて簡単にチェックすることができる。また、ＭＡＣアドレスは、被操作機器の一部分に刻印または貼付されていることも少なくなく、その利用が容易である。

【図面の簡単な説明】

【0018】

【図1】認証システムの概略図である。

【図2】認証システムの機能ブロック図である。

【図3】認証システムにおけるデータの流れを示すデータ流れ図である。

【図4】認証システムの別な実施形態におけるデータの流れを示すデータ流れ図である。

【発明を実施するための形態】

【0019】

以下、本発明に係る認証システムの１つの実施形態について図面を用いて説明する。図１に示すように認証システムは、ユーザＡが携帯している通信端末２、ユーザＢ宅に設置された被操作機器４、被操作機器４の管理会社に設置されている中継サーバ６の３つの構成要素からなる。図１の例では、通信端末２はスマートフォンであり、被操作機器４は給湯器である。通信端末２、中継サーバ６、被操作機器４は、通信ネットワークによってデータ伝送可能である。

【0020】

この実施形態では、ユーザＢは高齢者であり、ユーザＡはユーザＢの日常生活に注意を払っているが、ユーザＢ宅から遠く離れた場所で活動している。被操作機器４はネット操作タイプであり、インターネットや公衆データ回線などの通信ネットワークを介して通信端末２やパソコンなどによって遠隔操作可能である。

【0021】

ユーザＡは、ユーザＢ宅に設置された被操作機器４をユーザＢ宅から遠く離れた場所から、通信端末２を用いて、被操作機器４にアクセスし、被操作機器４の利用状態のチェック、温度設定値などの調整、さらには電源のＯＮ／ＯＦＦなどを行う。通信ネットワークを用いた通信端末２による被操作機器４の遠隔操作が安全に行われるには、通信端末２は被操作機器４によって適切に認証されなければならない。ここでは、中継サーバ６が介在する認証手続きにより、最終的に通信端末２と被操作機器４との間の認証（ペアリング）が通信ネットワークを通じて確立する。

【0022】

図２を用いて、本実施形態に係る認証システムの構成を説明する。通信端末２は、スマートフォンであり、本発明に特に関係する機能部として通信部２１とタッチパネル２２と認証要求部２３とを備えている。通信部２１は、データ伝送回線や公衆電話回線などの通信ネットワークと接続可能で、データの送受信機能及び通話機能を有する。タッチパネル２２は、操作指令の入力、送信すべきデータの入力、受信したデータの表示などのために利用される。認証要求部２３は、中継サーバ６を介して被操作機器４における認証（被操作機器４とのペアリング）を要求する認証要求を生成して、前記中継サーバ６に送信する。

【0023】

この認証要求には、被操作機器４の認証用コードが含まれる。この実施形態では、認証用コードは、被操作機器４から出力されるワンタイムパスワード（ＯＴＰ）である。したがって、通信端末２を取り扱うユーザＡは、認証要求を行う前に、ユーザＢに連絡し、被操作機器４から出力されたワンタイムパスワードを受け取っておく必要がある。なお、認証用コードとしてワンタイムパスワードに代えて、被操作機器４のＭＡＣアドレスなど固有のコードを利用する場合には、予め入手しておれば、認証要求時に毎回、ユーザＢに連絡して受け取る必要はなくなる。

【0024】

認証要求部２３は、ユーザＢから入手した被操作機器４の認証用コードとしてのワンタイムパスワードの入力をユーザＡに促し、これにより入力されたワンタイムパスワードを含む認証要求を生成する。生成された認証要求は、通信ネットワークを通じて中継サーバ６に送信する。認証要求には、ユーザＡを特定するユーザＩＤ等も含まれる。

【0025】

中継サーバ６は、この実施形態ではＷｅｂサーバとして構成されており、本発明に特に関係する機能部として、通信ネットワークと接続している通信部６１と、データベース部としての端末登録情報格納部６２と、アプリケーション部である認証要求判定部６３及び認証要求転送部６４とを備えている。

【0026】

中継サーバ６は、被操作機器４の管理センタに設置されている。中継サーバは、被操作機器４の顧客管理も行っている。ユーザＡが、中継サーバ６を通じて被操作機器４の認証を受けるためには、前もって、中継サーバ６を利用するための登録手続きを行う必要がある。この登録手続きにおいて、ユーザＡの氏名や住所などのユーザ個人情報、及び、ユーザＡが使っている通信端末２の電話番号、メールアドレス、ＭＡＣアドレスなどの情報が中継サーバ６に与えられる。中継サーバ６は、与えられた情報を登録情報として端末登録情報格納部６２に格納する。登録手続きが完了すれば、ユーザＡの登録者ＩＤが与えられるので、この登録者ＩＤをもって、通信端末２は中継サーバ６にアクセスすることができる。

【0027】

この実施形態では、認証要求判定部６３は、通信端末２から送られてきた認証要求の有効性を、被操作機器４から直接送られてくるワンタイムパスワードと、認証要求に含まれているワンタイムパスワードとに基づいて判定する。このため、被操作機器４はワンタイムパスワードの出力時に、当該ワンタイムパスワードを中継サーバ６に送るので、中継サーバ６は、受け取ったワンタイムパスワードをメモリに記録しておく。このメモリに記録されているワンタイムパスワードと認証要求に含まれているワンタイムパスワードとが一致すれば、この認証要求は有効であると見なされる。

【0028】

認証用コードとしてワンタイムパスワードの代わりに被操作機器４のＭＡＣアドレスや被操作機器４に固有の識別コードなどが用いられている場合には、そのような認証用コードは予め中継サーバ６に記録しておくことが可能であり、被操作機器４から中継サーバ６への認証用コードの送信は不要となる。

【0029】

さらに、この実施形態では、ワンタイムパスワードには時間制限がかけられているので、ワンタイムパスワードの出力時刻またはワンタイムパスワードを受け取った時刻から、所定時間経過している場合、認証要求判定部６３は、当該ワンタイムパスワードを含む認証要求を無効とする。

【0030】

認証要求転送部６４は、認証要求判定部６３によって有効とみなされた認証要求を被操作機器４に転送する。被操作機器４に転送される認証要求には、端末登録情報格納部６２に格納されている通信端末２の登録情報に含まれているユーザＡの名前が認証要求属性情報として添付される。

【0031】

この実施形態では給湯器である被操作機器４は、リモコン装置４Ａと、給湯器本体４Ｂと、給湯制御部４０とを備えている。リモコン装置４Ａは、ユーザＢ宅の屋内に設置され、給湯器本体４Ｂは屋外に設置されている。給湯制御部４０は給湯器本体に付属しており、給湯器本体４Ｂの種々の動作機器と制御線でつながれている。リモコン装置４Ａは、給湯制御部４０と無線または有線で接続されており、給湯制御部４０に指令を与えることで、給湯器本体４Ｂの動作を制御する。また、リモコン装置４Ａには、給湯器本体４Ｂの状態を検出する各種センサからの検出信号も入力されており、リモコン装置４Ａは給湯器本体４Ｂの状態を把握することができる。

【0032】

リモコン装置４Ａには、通信部４１、操作デバイス４２、要求承認部４３、認証許可部４４が含まれている。通信部４１は、ユーザＢ宅に設置されている無線ルータ装置を通じて、通信ネットワークと接続しており、通信端末２や中継サーバ６とデータ交換可能である。もちろん、通信部４１にルータ機能を備えてもよい。

【0033】

操作デバイス４２は、ソフトウエアボタンが構築されるタッチパネルと、タッチパネルの周辺に配置されたハードウエアボタンとを備えている。リモコン装置４Ａは、タッチパネルを通じてグラフィックユーザインタフェースを作り出している。この実施形態では、リモコン装置４Ａにワンタイムパスワード生成機能が備えられており、ワンタイムパスワードを出力するためのＯＴＰボタンがソフトウエアボタンで構築されている。ユーザＢがＯＴＰボタンを操作することで、ワンタイムパスワードが出力され、タッチパネルに表示されるとともに、当該ワンタイムパスワードは、出力時刻とともに中継サーバ６に送信される。この時点で、被操作機器４は、中継サーバ６から転送されてくる認証要求を待つ、認証待ち受け状態となる。

【0034】

要求承認部４３は、中継サーバ６の認証要求転送部６４から転送されてきた、通信端末２の認証要求に対する承認手続きを行う。この実施形態では、この承認手続きにおいて認証要求を承認するためには、被操作機器４のユーザであるユーザＢが操作デバイス４２のタッチパネルに表示された認証承認ボタンを押す必要がある。その際、要求承認部４３は、認証要求を受けたタイミングで、承認要求を受けていることをユーザＢに伝える音声報知（ブザーまたは人工音声）を行うとともに、タッチパネルにその旨のメッセージを表示させる。認証要求転送部６４から転送されてきた認証要求には、認証要求属性情報としてユーザＡの名前が添付されているので、このメッセージに、認証を要求しているユーザＡの名前を含めることができる。これにより、ユーザＢは誰が認証を要求しているかを知ることができる。

【0035】

ユーザＢが認証承認ボタンを押すことで認証要求を承認した場合、認証許可部４４が認証要求を許可し、これにより、通信端末２からのアクセスが許可されることになる。認証された通信端末２からの操作指令に基づいて、給湯制御部４０は、給湯器本体４Ｂの動作状態を示す情報を通信端末２に送り出す。また、通信端末２からの操作指令に基づいて、給湯制御部４０は、給湯器本体４Ｂの動作を制御する。つまり、被操作機器４は、通信ネットワークを通じて、遠隔地の通信端末２によって遠隔操作される。

【0036】

認証要求が認証許可部４４によって許可されたことは、中継サーバ６にも伝えられる。また、この認証に時間的制限（時効）が設定されている場合には、当該認証には許可された日時が付加され、所定の日時の経過後は、認証が無効となるので、ユーザＡは、再度認証手続きを行わなければならない。

【0037】

以上のように構成された認証システムにおける認証過程の一例を、図３を用いて説明する。まずは、初期過程として、ユーザＡは中継サーバ６に、被操作機器４の遠隔操作を願うユーザとして登録手続きを行う。この登録手続きでユーザＡによって与えられた登録情報は端末登録情報格納部６２に格納される。（＃０１）

【0038】

ユーザＡが、ユーザＢ宅に設置されている被操作機器４を、通信ネットワークを通じて操作したい場合には、まず、ユーザＡの通信端末２が当該被操作機器４によって認証されなければならない。この認証手続きのために必要となる認証用コードを入手しなければならない。この実施形態では認証用コードはワンタイムパスワードであるので、ユーザＡはユーザＢに電話やメールで連絡をとり、ワンタイムパスワードの入手を依頼する。ユーザＢは、被操作機器４の操作デバイス４２を操作して、ワンタイムパスワードを出力させる。出力されたワンタイムパスワードはタッチパネルに表示されるので、それを、ユーザＡに通知する。さらに、被操作機器４は、出力されたワンタイムパスワードを中継サーバ６に送信し、ワンタイムパスワードを出力した段階で、認証待ち受け状態となる。（＃０２）

【0039】

ユーザＡは、ユーザＢより入手したワンタイムパスワードを含む認証要求を中継サーバ６に送信する。中継サーバ６は、送られてきた認証要求に含まれているワンタイムパスワードと、この認証要求の認証先である被操作機器４から送られてきたワンタイムパスワードとが一致すれば、この認証要求が正当であると判定される。認証要求が正当であると判定されると、さらに当該認証要求を送ってきたユーザＡの登録情報が抽出され、その登録情報に含まれているユーザ名（必要なら住所も）が認証要求属性情報として認証要求に付加され、ユーザＢ宅の被操作機器４に転送される。なお、この認証要求のチェック時に、ワンタイムパスワードの有効時間が過ぎていれば、当該認証要求は無効になる。（＃０３）

【0040】

中継サーバ６から転送されてきた認証要求に基づいて、被操作機器４は、ユーザＡの登録者名を視覚的方法または聴覚的方法で報知する。ユーザＢが、ユーザＡよる遠隔操作を許可する場合には、つまりを承認する場合には、ユーザＢが直接、認証承認ボタンを押す。これにより、認証要求が許可される。この認証許可は、中継サーバ６にも送られる。また、通信端末２が被操作機器４にアクセスするために必要なデータ（アクセス用データ）があれば、中継サーバ６を介して通信端末２に送信される。（＃０４）
これ以後、設定されている認証有効期限まで、ユーザＡは、通信ネットワークを通じて、ユーザＢ宅の、被操作機器４を遠隔操作することができる。（＃０５）

【0041】

さらに、図４を用いて、図３の認証過程とは異なる一例を、説明する。ここでは、認証用コードとして、ＭＡＣアドレス（図４では単にＭＡＣと略称されている）のような被操作機器４を一義的に規定する認証用コードが用いられている。中継サーバは、被操作機器４を管理しているので、中継サーバ６には、各被操作機器４のＭＡＣアドレスも記録されている。

【0042】

この認証過程の初期過程として、ユーザＡは、中継サーバ６に、被操作機器４の遠隔操作を願うユーザとして登録手続きを行う。この登録手続きでユーザＡによって与えられた登録情報は端末登録情報格納部６２に格納される。（＃１１）

【0043】

ユーザＡが、ユーザＢ宅に設置されている被操作機器４を、通信ネットワークを通じて操作したい場合には、まず、ユーザＡの通信端末２が当該被操作機器４によって認証されなければならない。この認証手続きのために、ここではＭＡＣアドレスが必要となる。したがって、ユーザＡはユーザＢに電話やメールで連絡をとり、ＭＡＣアドレスの入手を依頼する。ユーザＢは、被操作機器４の操作デバイス４２を操作して、ＭＡＣアドレスを出力（タッチパネルに表示）させる。ユーザＢは、出力されたＭＡＣアドレスを、ユーザＡに通知する。被操作機器４は、ＭＡＣアドレスの出力をトリガーとして、認証待ち受け状態に移行するとともに、認証待ち受け状態に移行したことを中継サーバ６に通知するため、中継サーバ６に認証待ち受け状態通知文を送信する。なお、ＭＡＣアドレスの出力を認証待ち受け状態への移行のトリガーとする代わりに、タッチパネルに表示させた認証待ち受け状態に移行するためのボタンをユーザＢが押すことを、トリガーとしてもよい。いずれにせよ、この段階で、被操作機器４は認証待ち受け状態となる。（＃１２）

【0044】

ユーザＡは、ユーザＢより入手したＭＡＣアドレスを含む認証要求を中継サーバ６に送信する。中継サーバ６は、認証要求の認証先である被操作機器４を中継サーバ６の記録部から読み出し、読み出したＭＡＣアドレスと、送られてきた認証要求に含まれているＭＡＣアドレスとが一致すれば、この認証要求が正当であると判定される。認証要求が正当であると判定されると、さらに当該認証要求を送ってきたユーザＡの登録情報が抽出され、その登録情報に含まれているユーザ名（必要なら住所も）が認証要求属性情報として認証要求に付加され、ユーザＢ宅の被操作機器４に転送される。なお、この認証要求のチェック時に、認証待ち受け状態通知文（図４では待ち受け通知と略称する）を受け取った時刻からの経過時間が有効時間を過ぎていれば、当該認証要求は無効になる。（＃１３）

【0045】

中継サーバ６から転送されてきた認証要求に基づいて、被操作機器４は、ユーザＡの登録者名を視覚的方法または聴覚的方法で報知する。ユーザＢが、ユーザＡよる遠隔操作を許可する場合には、つまりを承認する場合には、ユーザＢが直接、認証承認ボタンを押す。これにより、認証要求が許可される。この認証許可は、中継サーバ６にも送られる。また、通信端末２が被操作機器４にアクセスするために必要なデータ（アクセス用データ）があれば、中継サーバ６を介して通信端末２に送信される。（＃１４）
これ以後、設定されている認証有効期限まで、ユーザＡは、通信ネットワークを通じて、ユーザＢ宅の、被操作機器４を遠隔操作することができる。（＃１５）

【0046】

通信端末２が被操作機器４によって認証されると、通信端末２から被操作機器４に直接アクセスして、通信端末２による被操作機器４の操作が可能となる（図３の＃０５及び図４の＃１５参照）。しかしながら、中継サーバ６あるいはその他の管理サーバが、被操作機器４の動作状態を常時管理しており、さらには被操作機器４のＯＮ・ＯＦＦなどの動作制御も可能な場合には、通信端末２が、直接、被操作機器４にアクセスするのではなく、中継サーバ６あるいはその他の管理サーバにアクセスして、被操作機器４を操作するようにしてもよい。

【0047】

〔別実施の形態〕
（１）上述した実施形態では、被操作機器４は、給湯器ないしは空調装置を想定していたが、その他の家庭用ネットワーク機器、例えば、冷蔵庫、テレビ、調理機器など種々なものに、本発明の認証システムは適用可能である。
（２）上述した実施形態では、通信端末２はスマートフォンであったが、タブレットコンピュータやノートパソコンなどのコンピュータであってもよいし、さらには、被操作機器４と同様な被操作機器のコントロールユニットを通信端末２として利用してもよい。
（３）上述した実施形態では、ユーザＢが、認証を要求しているユーザＡを確認するため、登録者名（ユーザＡの名前）が被操作機器４によって報知されたが、よりセキュリティを高めるため、人物写真を用いてもよい。
（４）上述した実施形態では、ユーザＡがユーザＢからワンタイムパスワード等の認証用コードを入手するため、ユーザＡとユーザＢとの間で、電話やメールが用いられていた。これに代えて、中継サーバ６を介在させて、ユーザＡがユーザＢから認証用コードを入手する構成を採用してもよい。その一例では、まず、ユーザＡが中継サーバ６にアクセスし、ユーザＢから認証用コードを入手することを申し込む。申し込みを受けて中継サーバ６は、ユーザＢに認証用コードの送付を依頼して認証用コードを受け取るか、あるいは直接ユーザＢのリモコン装置４Ａから認証用コードを受け取り、ユーザＡに通知する。

【0048】

なお、上記実施形態（別実施の形態を含む、以下同じ）で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することが可能であり、また、本明細書において開示された実施形態は例示であって、本発明の実施形態はこれに限定されず、本発明の目的を逸脱しない範囲内で適宜改変することが可能である。

【産業上の利用可能性】

【0049】

本発明は、通信ネットワークを通じて遠隔操作可能な被操作機器に適用することができる。

【符号の説明】

【0050】

２ ：通信端末
２１ ：通信部
２２ ：タッチパネル
２３ ：認証要求部
４ ：被操作機器
４Ａ ：リモコン装置
４Ｂ ：給湯器本体
４０ ：給湯制御部
４１ ：通信部
４２ ：操作デバイス（タッチパネル、ボタン）
４３ ：要求承認部
４４ ：認証許可部
６ ：中継サーバ
６１ ：通信部
６２ ：端末登録情報格納部
６３ ：認証要求判定部
６４ ：認証要求転送部

【図1】

【図2】

【図3】

【図4】