JP6993603B2 - 認証システム、遠隔管理システム、及び、管理方法 - Google Patents

認証システム、遠隔管理システム、及び、管理方法 Download PDF

Info

Publication number
JP6993603B2
JP6993603B2 JP2020190956A JP2020190956A JP6993603B2 JP 6993603 B2 JP6993603 B2 JP 6993603B2 JP 2020190956 A JP2020190956 A JP 2020190956A JP 2020190956 A JP2020190956 A JP 2020190956A JP 6993603 B2 JP6993603 B2 JP 6993603B2
Authority
JP
Japan
Prior art keywords
information
user terminal
authentication
user
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020190956A
Other languages
English (en)
Other versions
JP2021111358A (ja
Inventor
一希 中山
文数 呼元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daikin Industries Ltd
Original Assignee
Daikin Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daikin Industries Ltd filed Critical Daikin Industries Ltd
Publication of JP2021111358A publication Critical patent/JP2021111358A/ja
Application granted granted Critical
Publication of JP6993603B2 publication Critical patent/JP6993603B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F11/00Control or safety arrangements
    • F24F11/30Control or safety arrangements for purposes related to the operation of the system, e.g. for safety or monitoring
    • F24F11/48Control or safety arrangements for purposes related to the operation of the system, e.g. for safety or monitoring prior to normal operation, e.g. pre-heating or pre-cooling
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F11/00Control or safety arrangements
    • F24F11/50Control or safety arrangements characterised by user interfaces or communication
    • F24F11/56Remote control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F2110/00Control inputs relating to air properties
    • F24F2110/10Temperature
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F2110/00Control inputs relating to air properties
    • F24F2110/10Temperature
    • F24F2110/12Temperature of the outside air
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F2140/00Control inputs relating to system states
    • F24F2140/10Pressure
    • F24F2140/12Heat-exchange fluid pressure
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24FAIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
    • F24F2140/00Control inputs relating to system states
    • F24F2140/20Heat-exchange fluid temperature
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Air Conditioning Control Device (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Description

認証システム、遠隔管理システム、及び、管理方法に関する。
従来、管理対象である機器をユーザ端末等によって操作することが可能な遠隔管理システムがある。特許文献1(特開2015-224858号公報)には、ユーザ端末に機器の操作を許可することで、ユーザの利便性を向上させる空気調和システムについて開示されている。
特許文献1には、操作用アプリケーションがインストールされたユーザ端末に機器の操作を許可することで、ユーザ端末から機器の操作が可能になる旨が開示されている。しかし、このようなシステムにおいては、例えば、機器から遠くにあるユーザ端末であっても機器の操作を行うことが可能である。
第1観点の認証システムは、機器に関する情報と、ユーザに関する情報又はユーザ端末に関する情報と、ユーザ又はユーザ端末が機器の近くにいることを示す情報と、を認証情報として取得する。認証システムは、取得した認証情報の認証を行う。認証システムは、認証できたユーザ又はユーザ端末に機器の管理を許可する。
これによって、機器から遠くにあるユーザ端末の認証を制限し、このようなユーザ端末に機器の管理を許可しないようにすることができる。
第2観点の認証システムは、第1観点のシステムであって、機器に関する情報と、機器の管理権限の情報と、を紐付けて記憶する。機器の管理権限の情報は、機器を管理することができるユーザ又はユーザ端末を設定している。
第3観点の認証システムは、第1観点又は第2観点のシステムであって、ユーザ又はユーザ端末に関する情報と、ユーザ又はユーザ端末の管理権限の情報と、を紐付けて記憶する。ユーザ又はユーザ端末の管理権限の情報は、ユーザ又はユーザ端末が管理できる範囲を設定している。
第4観点の遠隔管理システムは、機器と、ユーザ端末と、管理装置と、を備える。機器又はユーザ端末は、認証情報を管理装置に送信する。管理装置は、認証情報を受信すると、ユーザ又はユーザ端末に機器の管理を許可するか否かを決定する。認証情報は、第1認証情報、第2認証情報、第3認証情報、を含む。第1認証情報は、機器に関する情報である。第2認証情報は、ユーザに関する情報又はユーザ端末に関する情報である。第3認証情報は、ユーザ又はユーザ端末が機器の近くにいることを示す情報である。
これによって、機器から遠くにあるユーザ端末の認証を制限し、このようなユーザ端末に機器の管理を許可しないようにすることができる。
第5観点の遠隔管理システムは、第4観点のシステムであって、第3認証情報は、近距離無線通信により機器からユーザ端末に送信される。管理装置は、第3認証情報を認証するための暗号化キーを取得して認証することによって、ユーザ又はユーザ端末に機器の管理を許可するか否かを決定する。
これによって、機器から遠くにあるユーザ端末の認証を制限することができる。
第6観点の遠隔管理システムは、第4観点のシステムであって、第3認証情報は、近距離無線通信によりユーザ端末から機器に送信される。管理装置は、第3認証情報を認証するための暗号化キーを取得して認証することによって、ユーザ又はユーザ端末に機器の管理を許可するか否かを決定する。
これによって、機器から遠くにあるユーザ端末の認証を制限することができる。
第7観点の遠隔管理システムは、第5観点又は第6観点のシステムであって、第3認証情報は、機器毎に設定された認証キーを含む。管理装置及び機器は、認証キーを共有する。
これによって、機器から遠くにあるユーザ端末の認証を制限することができる。
第8観点の遠隔管理システムは、第5観点又は第6観点のシステムであって、第3認証情報は、ユーザ又はユーザ端末毎に設定された認証キーを含む。管理装置及びユーザ端末は、認証キーを共有する。
これによって、機器から遠くにあるユーザ端末の認証を制限することができる。
第9観点の遠隔管理システムは、第7観点又は第8観点のシステムであって、認証キーは所定時間毎に更新される。
これによって、機器から遠くにあるユーザ端末の認証を制限することができる。
第10観点の遠隔管理システムは、第4観点から第9観点のいずれかのシステムであって、第3認証情報は、機器とユーザ端末とが近距離無線通信を行った時刻、又は、管理装置が認証情報を受信した時刻、のいずれかの情報である時刻の情報を含む。
これによって、機器から遠くにあるユーザ端末の認証を制限することができる。
第11観点の遠隔管理システムは、第4観点から第10観点のいずれかのシステムであって、管理装置は、受信した認証情報に基づいて、ユーザ又はユーザ端末の位置を記憶する。
これによって、遠隔管理システムを用いて、ユーザ又はユーザ端末の位置を把握することが可能である。
第12観点の遠隔管理システムは、第4観点から第11観点のいずれかのシステムであって、ユーザ端末は、近距離無線通信を行うことによって複数の機器から認証情報を受信した場合、近距離無線通信における電波強度に基づいて、認証情報の選択を行う。
これによって、ユーザは、ユーザ端末から最も近い位置にある機器を操作可能になる。
第13観点の遠隔管理システムは、第4観点から第12観点のいずれかのシステムであって、管理装置は、第1認証情報と、機器の管理権限の情報と、を紐付けて記憶し、機器の管理権限の情報は、機器を管理することができるユーザ又はユーザ端末を設定している。
第14観点の遠隔管理システムは、第4観点から第13観点のいずれかのシステムであって、管理装置は、第2認証情報と、ユーザ又はユーザ端末の管理権限の情報と、を紐付けて記憶する。ユーザ又はユーザ端末の管理権限の情報は、ユーザ又はユーザ端末が管理できる範囲を設定している。
第15観点の遠隔管理システムは、第14観点のシステムであって、機器は、複数の機器グループを含む。ユーザ又はユーザ端末の管理権限の情報は、複数の機器グループのうち、ユーザ又はユーザ端末が管理できる機器グループを設定している。
第16観点の遠隔管理システムは、第14観点又は第15観点のシステムであって、ユーザ端末は、管理装置において機器の管理を許可する決定がされると、ユーザに、ユーザ又はユーザ端末の管理権限の情報を表示する。
第17観点の遠隔管理システムは、第4観点から第16観点のいずれかのシステムであって、機器の近くは、ユーザ端末が機器に通信信号を送信あるいは受信することが可能な範囲である。
第18観点の遠隔管理システムは、第4観点から第17観点のいずれかのシステムであって、機器の近くは、ユーザ端末が機器に通信信号と近距離無線通信を行うことが可能な範囲である。
第19観点の管理方法は、ユーザ端末を用いて機器を管理する管理装置における管理方法である。管理方法は、記憶ステップと、共有ステップと、受信ステップと、認証ステップと、決定ステップと、を備える。記憶ステップは、管理装置が第1認証情報、第2認証情報、認証キー、及び、暗号化キー、を記憶する。共有ステップは、管理装置が機器と認証キー及び暗号化キーを共有する。受信ステップは、第1認証情報、第2認証情報、及び、第3認証情報を受信する。第3認証情報は、ユーザ端末又は機器において暗号化された認証キー及び時刻情報を含む。認証ステップは、記憶ステップにおいて記憶した暗号化キーを用いて、受信ステップにおいて受信した暗号化された暗号化された認証キーの認証を行う。決定ステップは、認証ステップに基づいて、ユーザ端末に機器の管理を許可するか否かを決定する。第1認証情報は、機器に関する情報である。第2認証情報は、ユーザ端末に関する情報、又は、ユーザ端末を利用するユーザに関する情報である。第3認証情報は、ユーザ端末、又は、ユーザが機器の近くにいることを示す情報である。
これによって、機器から遠くにあるユーザ端末の認証を制限し、このようなユーザ端末に機器の管理を許可しないようにすることができる。
遠隔管理システムの構成を示す模式図である。 遠隔管理システムの構成を示すブロック図である。 遠隔管理システムの処理を示すフローチャートである。 第2遠隔管理システムの処理を示すフローチャートである。
以下、本開示の第1実施形態に係る遠隔管理システムについて説明する。なお、以下の実施形態は、具体例であって、技術的範囲を限定するものではなく、趣旨を逸脱しない範囲で適宜変更可能である。
(1)全体構成
図1は本開示の一実施形態に係る遠隔管理システム1の構成を示す模式図である。なお、以下の説明において、同様の機能を有する複数の装置について共通の説明をする場合は同一符号を付して説明する。同様の機能を有する複数の装置から、一の装置を区別して説明するときには英小文字の添え字を付して説明する。例えば、室内機12a~12cはそれぞれ同様の機能を有する装置であるので、説明が共通する場合は室内機12と表記する。説明の便宜上、添え字a~c等を用いるが、これらは任意の数を表しており、数量がこれに限定されるものではない。
遠隔管理システム1は、1台の管理装置30で、多数の機器を管理するシステムである。ここでは、管理装置30は、中央管理センタ3に設置される。中央管理センタ3の管轄エリア内には、多数の施設2(2a~2c)が存在する。施設2は、例えばオフィスビル、商業ビル、及びコンドミニアムである。そして、施設2には、管理対象の機器の例として、一又は複数の空気調和機10が設置される。空気調和機10は、通信ネットワークNWを介して管理装置30に接続されており、各種情報の送受信を行うことが可能である。また、空気調和機10は、近距離無線通信によってユーザ端末20と各種情報の送受信を行うことが可能である。ユーザ端末20はユーザに携帯されており、空気調和機10と所定の距離範囲において近距離無線通信が可能である。また、ユーザ端末20は、通信ネットワークNWを介して管理装置30に接続されており、各種情報の送受信を行うことが可能である。
遠隔管理システム1は、空気調和機10、ユーザ端末20、及び管理装置30が各種情報の送受信を行うことによって、ユーザ端末20の認証を行い、ユーザ端末20を介して空気調和機10の管理を行うシステムである。
ユーザ端末20の認証は、管理装置30が通信ネットワークNWを介して受信した、機器に関する情報である第1認証情報、ユーザ端末20に関する情報である第2認証情報、及び、ユーザ端末20が空気調和機10(機器)の近くにいることを示す情報である第3認証情報が、管理装置30に記憶されている情報と一致するか否かの判断によって行われる。ここで、第1認証情報、第2認証情報、及び、第3認証情報を認証情報とする。
管理装置30において、ユーザ端末20が認証されると、ユーザ端末20は空気調和機10の管理を行うことが可能になる。
(2)機器
以下、本実施形態に係る遠隔管理システム1の管理対象である機器として、対象空間の冷房や暖房を行う「空気調和機」を例として説明する。ただし、本実施形態に係る遠隔管理システム1の管理対象は空気調和機に限られるものではなく、例えば、「機器」として換気装置、調湿装置、及び/又はその他の冷凍装置等を採用してもよい。
空気調和機10は、図示されない圧縮機や熱交換器等から構成される冷媒回路を有する。空気調和機10は、室外機11と、複数の室内機12(12a~12c)とを有する。室外機11と、各室内機12と、は専用通信線を介して接続される。空気調和機10は、室外機制御部又は室内機制御部として各種機能を実現するCPU等のプロセッサ、RAMやROM等の記憶デバイス、外部デバイスとのインタフェース等を含む。
空気調和機10には図示しない各種センサが所定箇所に適宜取り付けられる。これらのセンサにより、室温、周辺の外気温、圧縮機に吸入される冷媒の温度及び圧力、圧縮機から吐出される冷媒の温度及び圧力、蒸発器における冷媒の温度、及び凝縮器における冷媒の温度等の空気調和機10の状態を検出することができる。空気調和機10は、リモコン及び/又は操作パネル等から入力される制御情報、管理装置30から通信ネットワークNWを介して送信される制御情報、又は、認証されたユーザ端末20から近距離無線通信によって送信される制御情報、に基づいて操作される。
室外機11は、例えば屋上や地下室等に設置され、冷媒回路の熱源として機能する機器である。室外機11には、エッジ、ルーター等を介して通信ネットワークNWに接続するための接続インタフェースが設けられている。室外機11は、接続インタフェースを介して通信ネットワークNWに接続され管理装置30と通信を行うことが可能である。
室内機12は、例えば、施設2内の部屋等の天井に設置され、リモコン及び室内に取り付けられた操作パネル等を含む。室内機12a~12cは、施設2の複数のフロアまたは複数の部屋等にそれぞれ分散して設置されてもよい。室内機12には、ユーザ端末20と近距離無線通信を行うためのアンテナが設けられている。
空気調和機10は、図2に示すように、機能部としての機器記憶部13、ネットワーク通信部14、近距離無線通信部15、及び、機器処理部16、を有する。なお、これらの機能部は、室外機制御部及び室内機制御部の機能によって実現されている。
機器記憶部13は、各種情報を記憶するものであり、空気調和機10の各種機能を実行するためのプログラムを記憶する。例えば、機器記憶部13は、管理装置30においてユーザ端末20を認証する処理に寄与する認証プログラムを記憶する。
機器記憶部13は、空気調和機10に関する情報である機器情報(第1認証情報)を記憶している。機器情報は、例えば、空気調和機10又は室内機12の機器ID、ネットワークアドレス、位置情報等の情報であって、それぞれの空気調和機10又は室内機12に固有の情報である。機器情報は、施設2に設置される際の初期作業等の際に、あらかじめ管理装置30に登録(記憶)されている。
また、機器記憶部13は、管理装置30との間で共有された認証キー及び暗号化キーを記憶している。認証キーは、例えば、室内機12毎に設定された文字列であって、暗号化キーは、例えば、ハッシュ関数である。認証キーは暗号化キーを用いて暗号化される。認証キー及び暗号化キーは、通信ネットワークNWを介して管理装置30から受信し、機器記憶部13に記憶されることで共有される。
ネットワーク通信部14は、通信ネットワークNWを介して管理装置30との通信を実行する。ネットワーク通信部14の機能により、空気調和機10と管理装置30との間で、各種情報の授受が行なわれる。例えば、ネットワーク通信部14は、管理装置30から認証キー及び暗号化キーを受信する。
近距離無線通信部15は、近距離無線通信によって、ユーザ端末20との通信を実行する。近距離無線通信部15の機能により、空気調和機10とユーザ端末20との間で、各種情報の授受が行なわれる。例えば、近距離無線通信部15は、ユーザ端末20から情報送信要求を受信し、情報送信要求に基づく各種情報を送信する。
機器処理部16は、各種情報処理を実行する。例えば、機器処理部16は、ネットワーク通信部14を介して、管理装置30から認証キー及びハッシュ関数を取得し、機器記憶部13に格納する。機器処理部16は、近距離無線通信部15がユーザ端末20から情報送信要求を受信すると、暗号化キーを用いて認証キーを暗号化する処理を行う。また、機器処理部16は、情報送信要求に基づいて、近距離無線通信部15を介してユーザ端末20に機器情報、暗号化された認証キー、及び時刻情報、を送信する。ここで時刻情報は、例えば、空気調和機10がユーザ端末20から情報送信要求を受信した時刻の情報である。あるいは、時刻情報は、例えば、ユーザ端末20が空気調和機10に情報送信要求を送信した時刻の情報である。
(3)ユーザ端末
ユーザ端末20は、通信ネットワークNWを介して管理装置30に接続されている。ユーザ端末20は、管理装置30に認証されることによって、空気調和機10の操作が可能な端末であり、例えば、スマートフォン、タブレットデバイス、又はパーソナルコンピュータ等である。
ユーザ端末20は、図2に示すように、端末記憶部21、ネットワーク通信部22、近距離無線通信部23、端末処理部24、端末入力部25、及び端末出力部26を有する。
端末記憶部21は、各種情報を記憶するものであり、ROM、RAM、及び/又はハードディスク等を含む。端末記憶部21は、ユーザ端末20の各種機能を実行するためのプログラムを記憶する。例えば、端末記憶部21は、管理装置30においてユーザ端末20を認証する処理に寄与する認証プログラムを含む。
また、端末記憶部21は、ユーザ端末20に関する情報である端末情報(第2認証情報)を記憶している。端末情報は、例えば、ユーザ端末20の端末ID、ネットワークアドレス等の情報であって、ユーザ端末20に固有の情報である。端末情報は、初期作業等において、あらかじめ管理装置30に登録(記憶)されている。
ネットワーク通信部22は、通信ネットワークNWを介して管理装置30との通信を実行する。ネットワーク通信部22の機能により、ユーザ端末20と管理装置30との間で、各種情報の授受が行なわれる。例えば、ネットワーク通信部22は、管理装置30に後述する認証情報を送信する。
近距離無線通信部23は、近距離無線通信によって、空気調和機10との通信を実行する。近距離無線通信部23の機能により、ユーザ端末20と空気調和機10との間で、各種情報の授受が行なわれる。
端末処理部24は、ユーザ端末20における各種情報処理を実行するものであり、CPU及びキャッシュメモリ等で構成される。例えば、端末処理部24は、近距離無線通信部23を介して、空気調和機10に各種情報の送信要求を送信する。端末処理部24は、認証情報を、ネットワーク通信部22を介して管理装置30に送信する。
端末入力部25は、ユーザ端末20へ情報の入力を行うためのインタフェースである。例えば端末入力部25は、タッチスクリーン、キーボード、及び/又は、マウス等により実現される。端末入力部25は、例えば、ユーザ端末20が管理装置30において認証された際に制御情報を入力することが可能である。
端末出力部26は、各種情報を出力するものであり、種々のディスプレイ及びスピーカ等により構成される。例えば、端末出力部26は、各種情報の入力を受け付けるための入力画面等を出力する。端末出力部26は、例えば、ユーザ端末20が管理装置30において認証された際に空気調和機10の状態を出力することが可能である。
(4)管理装置
管理装置30は、空気調和機10及びユーザ端末20のそれぞれに通信ネットワークNWを介して接続し、複数の空気調和機10を管理する。管理装置30は、空気調和機10の管理を行うコンピュータであり、例えば、スーパーコンピュータ、ワークステーション、パーソナルコンピュータ、タブレットデバイス、又はスマートフォン等である。また例えば、管理装置30は、複数のコンピュータやデバイスがネットワークで接続されることで構成されてもよい。
管理装置30は、図2に示すように、管理装置記憶部31、ネットワーク通信部32、管理装置処理部33、及び管理装置認証部34、を有する。
管理装置記憶部31は、各種情報を記憶するものであり、ROM、RAM、及び/又はハードディスク等を含む。ここでは、管理装置記憶部31は、機器情報管理装置記憶部31Aと、端末情報管理装置記憶部31Bと、認証キー管理装置記憶部31Cと、暗号化キー管理装置記憶部31Dと、管理権限管理装置記憶部31Eと、を有する。管理装置記憶部31は、管理装置30の各種機能を実行するためのプログラムを記憶する。例えば、管理装置記憶部31は、管理装置30においてユーザ端末20を認証するための認証プログラムを含む。
機器情報管理装置記憶部31Aは、空気調和機10又は室内機12に関する情報である機器情報を記憶している。機器情報管理装置記憶部31Aは、中央管理センタ3の管轄エリア内に設置された複数の空気調和機10の機器情報をそれぞれ記憶可能である。
端末情報管理装置記憶部31Bは、ユーザ端末20に関する情報である端末情報を記憶している。端末情報管理装置記憶部31Bは、複数のユーザ端末20の端末情報をそれぞれ記憶可能である。
認証キー管理装置記憶部31Cは、それぞれの空気調和機10又は室内機12に対応する認証キーを記憶している。認証キーは、例えば、暗号化キーによって暗号化される文字列であって、あらかじめ空気調和機10又は室内機12に設定されたものである。
暗号化キー管理装置記憶部31Dは、それぞれの空気調和機10又は室内機12に対応する暗号化キーを記憶している。暗号化キーは、例えば、認証キーとしての文字列を暗号化するためのハッシュ関数であって、あらかじめ空気調和機10又は室内機12に設定されたものである。
管理権限管理装置記憶部31Eは、ユーザ端末20に与えられた空気調和機10の管理権限に関する情報を記憶している。管理権限に関する情報は、例えば、ユーザ端末20が認証された際に操作可能な機器、エリア、時間帯、等の情報であって、ユーザ端末20毎に設定されている。言い換えると、管理権限管理装置記憶部31Eに記憶された空気調和機10の管理権限に関する情報は、端末情報管理装置記憶部31Bに記憶された端末情報に紐付けて記憶されている。
ネットワーク通信部32は、空気調和機10及びユーザ端末20と通信するためのインタフェースである。ネットワーク通信部32は、例えば、空気調和機10に認証キー及び暗号化キーを送信する。また、ネットワーク通信部32は、ユーザ端末20から認証情報を受信する。
管理装置処理部33は、管理装置30における各種情報処理を実行するものであり、CPU及びキャッシュメモリ等で構成される。管理装置処理部33は、例えば、ネットワーク通信部32が受信した認証情報に基づいて、管理装置認証部34に認証させる処理を行う。また、管理装置処理部33は、ユーザ端末20が認証され、空気調和機10の管理を許可する決定がされると、管理権限管理装置記憶部31Eに記憶された権限情報に基づいてユーザ端末20に管理権限を付与する。
管理装置認証部34は、ユーザ端末20から受信した情報に基づいて、ユーザ端末20の認証を行う。具体的には、管理装置30は、通信ネットワークNWを介して、ユーザ端末20から、第1認証情報としての機器情報と、第2認証情報としての端末情報と、第3認証情報としての暗号化された認証キー及び時刻情報と、を受信する。管理装置認証部34は、受信したこれらの情報に基づいて以下の判断を行う。受信した機器情報が、機器情報管理装置記憶部31Aに記憶された機器情報と一致するか否かを判断する。受信した端末情報が、端末情報管理装置記憶部31Bに記憶された端末情報と一致するか否かを判断する。受信した暗号化された認証キーが、認証キー管理装置記憶部31Cに記憶された認証キーを暗号化キー管理装置記憶部31Dに記憶された暗号化キーを用いて暗号化した情報と一致するか否かを判断する。ここで、認証キー管理装置記憶部31Cに記憶された認証キー、及び、暗号化キー管理装置記憶部31Dに記憶された暗号化キーは、それぞれ受信した機器情報の空気調和機10に対応するものである。暗号化された認証キーに紐付けられた時刻情報が、現在の時刻情報と比較して所定の時間以内であるか否かを判断する。上記の判断において、すべてが一致すると判断された場合、管理装置認証部34は、ユーザ端末20に空気調和機10の管理を許可する決定を行う。管理装置認証部34において、空気調和機10の管理を許可する決定がされると、管理権限管理装置記憶部31Eに記憶された権限情報に基づいて、ユーザ端末20に管理権限が付与される。
(5)遠隔管理システム1における処理
図3は、本実施形態に係る遠隔管理システム1における処理の流れを説明するためのフローチャートである。なお、図3では、1台の空気調和機10と、1台のユーザ端末20と、1台の管理装置30との関係における処理の流れが示されている。
遠隔管理システム1において空気調和機10、ユーザ端末20、及び管理装置30は、共に稼働中であり、それぞれにおいて認証プログラムが実行されている。
管理装置30には、あらかじめ、機器情報(第1認証情報)、端末情報(第2認証情報)、認証キー、暗号化キー、及び管理権限に関する情報、が記憶されている(S1)。具体的に、管理装置30の機器情報管理装置記憶部31Aには、あらかじめ空気調和機10の機器情報(第1認証情報)が記憶されている。端末情報管理装置記憶部31Bには、ユーザ端末20の端末情報(第2認証情報)が記憶されている。認証キー管理装置記憶部31Cには、あらかじめ空気調和機10に対応する認証キーとして、所定の文字列が記憶されている。暗号化キー管理装置記憶部31Dには、あらかじめ空気調和機10に対応する暗号化キーとして、所定のハッシュ関数が記憶されている。管理権限管理装置記憶部31Eには、あらかじめユーザ端末20に設定された管理権限に関する情報が記憶されている。
遠隔管理システム1において、空気調和機10と管理装置30とがネットワークを介して通信を行い、管理装置30が記憶している認証キー及び暗号化キーを空気調和機10に送信する。これによって、認証キー及び暗号化キーが、管理装置30及び空気調和機10において共有される(S2)。空気調和機10は、認証キー及び暗号化キーを機器記憶部13に格納する。
ユーザは、ユーザ端末20を携帯し、操作したい空気調和機10の近くに移動する。ここで、本開示における空気調和機10の近くとは、ユーザ端末20が空気調和機10と近距離無線通信を行うことができるエリアである。近距離無線通信は、例えば、Bluetooth(登録商標)、赤外線通信、及び、Wi-Fi(登録商標)通信等によって行われる通信方法である。言い換えると、空気調和機10の近くとは、ユーザ端末20が空気調和機10に通信信号を送信あるいは受信することが可能な範囲である。ユーザ端末20は、空気調和機10の近くにおいて、近距離無線通信によって情報送信要求を空気調和機10に送信する(S3)。
なお、空気調和機10の近くとは、所定の音波が届く範囲であってもよい。この場合、空気調和機10の近くとは、例えば、ユーザ端末20と空気調和機10とが、非可聴音等を送受信できる範囲である。
また、空気調和機10の近くとは、同質の温度変化を伴う範囲であってもよい。この場合、空気調和機10の近くとは、例えば、ユーザ端末20と空気調和機10とが、同質の温度変化を感知できる範囲である。
空気調和機10は、ユーザ端末20からの要求を受信すると、まず暗号化キーを用いて認証キーを暗号化する。次に、空気調和機10は、ユーザ端末20からの要求に基づいて、機器情報(第1認証情報)と、暗号化された認証キーと、空気調和機10が近距離無線通信によって情報送信要求を受信した時刻の時刻情報と、を近距離無線通信によってユーザ端末20に送信する(S4)。
ここで、暗号化された認証キー及び時刻情報とは、空気調和機10の近くにいることを示す情報(第3認証情報)である。言い換えると、ユーザ端末20が近距離無線通信によって空気調和機10から情報を受信可能であることは、ユーザ端末20が空気調和機10の近くにいることを示し、時刻情報は、ユーザ端末20が情報を受信してから空気調和機10の遠くに離れていないことを示す。
ユーザ端末20は、機器情報(第1認証情報)、及び、空気調和機10の近くにいることを示す情報(第3認証情報)を受信すると、受信した情報及び自身の端末情報(第2認証情報)を、認証情報として管理装置30に送信する(S5)。
管理装置30がユーザ端末20から認証情報を受信する(S6)と、管理装置30の管理装置認証部34は、上述したように管理装置記憶部31に記憶された各種情報が、ユーザ端末20から受信した情報と一致するか否かの判断を行う(認証を行う)(S7)。
上記の認証(S7)において、管理装置記憶部31に記憶された各種情報が、ユーザ端末20から受信した情報と一致する場合、ユーザ端末20に空気調和機10の管理を許可する決定がされる(S8)。
一方、上記の認証(S7)において、管理装置記憶部31に記憶された各種情報が、ユーザ端末20から受信した情報と一致しなかった場合、ユーザ端末20は空気調和機10の管理を行うことができない旨の決定がされる(S9)。
ユーザ端末20に空気調和機10の管理を許可する決定がされた場合(S8)、管理装置30は、管理権限管理装置記憶部31Eに記憶された管理権限に関する情報に基づいて、ユーザ端末20に管理権限を付与する(S10)。
ユーザ端末20は管理権限が付与されると、その管理権限の範囲において空気調和機10の管理を行うことが可能である。ユーザ端末20は、例えば、端末入力部25から入力された制御情報を、管理装置30を介して空気調和機10に送信することが可能になる。また、ユーザ端末20は、管理装置30を介して空気調和機10の状態等の情報を受信し、端末出力部26に出力することができる。
(6)特徴
(6-1)
本開示の遠隔管理システム1は、空気調和機10と、ユーザ端末20と、管理装置30と、を備える。ユーザ端末20は、認証情報を管理装置30に送信する。管理装置30は、認証情報を受信すると、ユーザ端末20に空気調和機10の管理を許可するか否かを決定する。認証情報は、第1認証情報、第2認証情報、第3認証情報、を含む。第1認証情報は、空気調和機10に関する情報である。第2認証情報は、ユーザ端末20に関する情報である。第3認証情報は、ユーザ端末20が空気調和機10の近くにいることを示す情報であり、第3認証情報は、空気調和機10毎に設定された認証キーを含む。管理装置30及び空気調和機10は、認証キーを共有する。また、第3認証情報は、空気調和機10とユーザ端末20とが近距離無線通信を行った時刻の情報を含む。
本開示に示す遠隔管理システム1において、管理装置30は、認証システム30として機能する。言い換えると、管理装置30は、空気調和機10に関する第1認証情報と、ユーザ端末20に関する第2認証情報と、ユーザ端末20が空気調和機10の近くにいることを示す第3認証情報と、を認証情報として取得する。そして、管理装置30は、取得した認証情報の認証を行い、認証できたユーザ端末20に空気調和機10の管理を許可する。
これによって、空気調和機10から遠くにあるユーザ端末20の認証を制限し、このようなユーザ端末20に空気調和機10の管理を許可しないようにすることができる。
具体的に、従来のシステムにおいては、ユーザ端末がアプリケーションをインストール等することによって空気調和機の操作が可能になる。しかし、このようなシステムにおいては、ユーザがユーザ端末を携帯していれば、遠方からの操作が可能となり、空気調和機を実際に利用している者に不適当な操作を行う可能性がある。また、このような装置においては、悪意のある第三者が空気調和機の操作を行うための無線を傍受したり、悪意のある操作を行うための無線を発信したりすることが可能であった。
本開示に示す遠隔管理システム1は、管理装置30においてユーザ端末20を認証するために、第1認証情報、第2認証情報に加え、ユーザ端末20が空気調和機10の近くにいることを示す情報である第3認証情報を必要とする。これによって、上述したような遠方からの操作や、悪意のある行為を抑制することが可能である。
(6-2)
第3認証情報は、近距離無線通信により空気調和機10からユーザ端末20に送信される。管理装置30は、第3認証情報を認証するための暗号化キーを取得して認証することによって、ユーザ端末20に空気調和機10の管理を許可するか否かを決定する。
これによって、空気調和機10から遠くにあるユーザ端末20の認証を制限することができる。
具体的に、管理装置30は、空気調和機10と暗号化キーを共有している。管理装置30は、ユーザ端末20から受信した第3認証情報を、暗号化キーを用いて認証することが可能である。第3認証情報は、ユーザ端末20が空気調和機10の近くにいることを示す情報であるため、管理装置30は、空気調和機10から遠くにあるユーザ端末20の認証を制限することができる。
(6-3)
管理装置30(認証システム30)は、第2認証情報と、ユーザ端末20の管理権限の情報と、を紐付けて記憶する。ユーザ端末20の管理権限の情報は、ユーザ端末20が管理できる範囲を設定している。
ユーザ端末20は、管理装置30において空気調和機10の管理を許可する決定がされると、ユーザに、ユーザ端末20の管理権限の情報を表示する。
これによって、管理装置30において空気調和機10の管理を許可する決定がされたユーザは、管理権限の範囲においてユーザ端末20から空気調和機10の管理を行うことが可能になる。
(6-4)
本開示において、空気調和機10の近くとは、ユーザ端末20が空気調和機10に通信信号を送信あるいは受信することが可能な範囲である。あるいは、ユーザ端末20が空気調和機10と近距離無線通信を行うことが可能な範囲である。
これによって、空気調和機10から所定範囲以上遠くにあるユーザ端末20の認証を制限することができる。
(6-5)
本開示に示す管理方法は、ユーザ端末20を用いて空気調和機10を管理する管理装置30における管理方法である。管理方法は、記憶ステップS1と、共有ステップS2と、受信ステップS6と、認証ステップS7と、決定ステップS8と、を備える。記憶ステップS1は、管理装置30が第1認証情報、第2認証情報、認証キー、及び、暗号化キー、を記憶する。共有ステップS2は、管理装置30が空気調和機10と認証キー及び暗号化キーを共有する。受信ステップS6は、第1認証情報、第2認証情報、及び、第3認証情報を受信する。第3認証情報は、空気調和機10において暗号化された認証キー及び時刻情報を含む。認証ステップS7は、記憶ステップS1において記憶した暗号化キーを用いて、受信ステップS6において受信した暗号化された暗号化された認証キーの認証を行う。決定ステップS8は、認証ステップS7に基づいて、ユーザ端末20に空気調和機10の管理を許可するか否かを決定する。第1認証情報は、空気調和機10に関する情報である。第2認証情報は、ユーザ端末20に関する情報、又は、ユーザ端末20を利用するユーザに関する情報である。第3認証情報は、ユーザ端末20が空気調和機10の近くにいることを示す情報である。
これによって、空気調和機10から遠くにあるユーザ端末20の認証を制限し、このようなユーザ端末20に空気調和機10の管理を許可しないようにすることができる。
(7)変形例
(7-1)
本開示に示す遠隔管理システム1において、ユーザ端末20及び管理装置30は、第2認証情報として端末情報を記憶しているが、ユーザ端末20及び管理装置30は、第2認証情報としてユーザ端末20を携帯するユーザに関する情報を記憶していてもよい。
ユーザに関する情報は、例えば、ユーザの名前、所属、識別ID等の情報である。
また、第2認証情報としてユーザに関する情報を記憶する場合、第3認証情報は、ユーザが空気調和機10の近くにいることを示す情報であってもよい。第2認証情報としてユーザに関する情報を記憶する場合、ユーザの管理権限の情報と第2認証情報とを紐付けて記憶してもよい。
これによって、空気調和機10から遠くにあるユーザの認証を制限し、このようなユーザに空気調和機10の管理を許可しないようにすることができる。
(7-2)
本開示に示す遠隔管理システム1において、第3認証情報は、空気調和機10とユーザ端末20とが近距離無線通信を行った時刻であるが、第3認証情報は、管理装置30が認証情報を受信した時刻であってもよい。
(7-3)
本開示に示す遠隔管理システム1において、第3認証情報は、空気調和機10毎に設定された認証キーを含むが、認証キーはユーザ又はユーザ端末20毎に設定されていてもよい。
また、認証キーは、所定時間毎に更新されてもよい。認証キーが更新されると、認証キー管理装置記憶部31Cに新たな認証キーの情報が記憶される。また、認証キー管理装置記憶部31Cに記憶された認証キーの情報は、通信ネットワークNWを介して、空気調和機10又はユーザ端末20に共有される。
(7-4)
本開示に示す遠隔管理システム1において、管理装置30(認証システム30)は、第2認証情報と、ユーザ端末20の管理権限の情報と、を紐付けて記憶しているが、管理装置30(認証システム30)は、第1認証情報と、空気調和機10の管理権限の情報と、を紐付けて記憶してもよい。空気調和機10の管理権限の情報は、空気調和機10を管理することができるユーザ又はユーザ端末20を設定していてもよい。
(7-5)
本開示に示す遠隔管理システム1において、空気調和機10は、複数の機器グループを含んでいてもよい。ユーザ又はユーザ端末20の管理権限の情報は、複数の機器グループのうち、ユーザ又はユーザ端末20が管理できる機器グループを設定していてもよい。
(7-6)
本開示に示す遠隔管理システム1において、ユーザ端末20は、近距離無線通信を行うことによって複数の空気調和機10から認証情報を受信した場合、近距離無線通信における電波強度に基づいて、認証情報の選択を行ってもよい。
これによって、例えば、ユーザ端末20は、ユーザ端末20から最も近い位置にある空気調和機10について認証を受けることが可能になる。
(7-7)
本開示に示す遠隔管理システム1において、空気調和機10の近距離無線通信部15は、所定の時間間隔において機器情報、暗号化された認証キー、及び時刻情報等の各種情報をブロードキャスト送信してもよい。ユーザ端末20の近距離無線通信部23は、空気調和機10の近距離無線通信部15からブロードキャスト送信された各種情報を受信することが可能である。
また、この場合、時刻情報は、空気調和機10がユーザ端末20へ各種情報をブロードキャスト送信した時刻である。あるいは、時刻情報は、ユーザ端末20が空気調和機10からブロードキャストで送信された各種情報を受信した時刻である。
(7-8)
本開示に示す遠隔管理システム1において、管理装置30は、中央管理センタ3に設置された。しかし、管理装置30は、例えば、空気調和機10が設置されている施設2等、任意の場所に設置されてもよい。
(7-9) 本開示に示す遠隔管理システム1において、管理装置30は、認証システム30として機能した。具体的には、管理装置30は、空気調和機10に関する第1認証情報と、ユーザ端末20に関する第2認証情報と、ユーザ端末20が空気調和機10の近くにいることを示す第3認証情報と、を認証情報として取得した。そして、管理装置30は、取得した認証情報の認証を行い、認証できたユーザ端末20に空気調和機10の管理を許可した。また、管理装置30は、ユーザ端末20に関する第2認証情報と、ユーザ端末20の管理権限の情報と、を紐付けて記憶していた。ユーザ端末20の管理権限の情報は、ユーザ端末20が管理できる範囲を設定していた。また、管理装置30は、変形例(7-4)に示すように、空気調和機10に関する第1認証情報と、空気調和機10の管理権限の情報と、を紐付けて記憶することができた。空気調和機10の管理権限の情報は、空気調和機10を管理することができるユーザ又はユーザ端末20を設定することができた。
しかし、例えば、室外機11、室内機12、空気調和機10の付属機器、及び、ユーザ端末20等の管理装置30以外の装置が、認証システム30として機能してもよい。これらの装置は、本来の構成に加えて、本開示に示す管理装置30の構成を別途実装することで、認証システム30として機能することができる。
(7-10)
本開示に示す遠隔管理システム1において、管理装置30は、受信した認証情報に基づいて、ユーザ又はユーザ端末20の位置に関する情報を、管理装置記憶部31に記憶してもよい。管理装置30は、例えば、ユーザ端末20から認証情報を受信した際に、「ユーザ端末20が室内機12の近くにいる」等の位置に関する情報を、管理装置記憶部31に記憶する。管理装置30は、位置に関する情報により、例えば、ユーザ端末20が室内機12を操作した操作履歴を把握し、デバッグ等に役立てることができる。また、管理装置30は、位置に関する情報により、例えば、室内機12ごとの利用頻度の分析、ユーザの滞在時間の分析、及び、ユーザの来店頻度の分析等を行うことができる。これらの分析は、例えば、クーポンや広告の効率的な配信等に利用することができる。
(8)第2実施形態
以下、本開示の第2実施形態に係る第2遠隔管理システムについて説明する。なお、以下の実施形態は、具体例であって、技術的範囲を限定するものではなく、趣旨を逸脱しない範囲で適宜変更可能である。
第2遠隔管理システムの基本構成は、第1実施形態に係る遠隔管理システム1と同様である。そのため、以下では、主として、遠隔管理システム1との相違部分について説明する。
第2遠隔管理システムにおいては、管理装置30及びユーザ端末20が、認証キー及び暗号化キーを共有し、管理装置30は空気調和機10から認証情報を受信してユーザ端末20の認証を行う。
図4は、第2遠隔管理システムにおける処理の流れを説明するための模式図である。なお、図4では、1台の空気調和機10と、1台のユーザ端末20と、1台の管理装置30との関係における処理の流れが示されている。
第2遠隔管理システムにおいて空気調和機10、ユーザ端末20、及び管理装置30は、共に稼働中であり、それぞれにおいて認証プログラムが実行されている。
管理装置30には、あらかじめ、機器情報(第1認証情報)、端末情報(第2認証情報)、認証キー、暗号化キー、及び管理権限に関する情報、が記憶されている(S11)。具体的に、管理装置30の機器情報管理装置記憶部31Aには、あらかじめ空気調和機10の機器情報(第1認証情報)が記憶されている。端末情報管理装置記憶部31Bには、ユーザ端末20の端末情報(第2認証情報)が記憶されている。認証キー管理装置記憶部31Cには、あらかじめ空気調和機10に対応する認証キーとして、所定の文字列が記憶されている。暗号化キー管理装置記憶部31Dには、あらかじめ空気調和機10に対応する暗号化キーとして、所定のハッシュ関数が記憶されている。管理権限管理装置記憶部31Eには、あらかじめユーザ端末20に設定された管理権限に関する情報が記憶されている。
第2遠隔管理システムにおいて、ユーザ端末20と管理装置30とがネットワークを介して通信を行い、管理装置30が記憶している認証キー及び暗号化キーをユーザ端末20に送信する。これによって、認証キー及び暗号化キーが、管理装置30及びユーザ端末20において共有される(S12)。ユーザ端末20は、認証キー及び暗号化キーを端末記憶部21に格納する。
ユーザは、ユーザ端末20を携帯し、操作したい空気調和機10の近くに移動する。ここで、空気調和機10の近くとは、ユーザ端末20が空気調和機10と近距離無線通信を行うことができるエリアである。ユーザ端末20は、空気調和機10の近くにおいて、近距離無線通信によって端末情報(第2認証情報)と、暗号化キーを用いて暗号化した認証キーと、これらの情報を近距離無線通信によって送信した時刻の時刻情報と、を空気調和機10に送信する(S13)。ここで、暗号化された認証キー及び時刻情報とは、ユーザ端末20が空気調和機10の近くにいることを示す情報(第3認証情報)である。
空気調和機10は、端末情報(第2認証情報)、及び、空気調和機10の近くにいることを示す情報(第3認証情報)を受信すると、受信した情報及び自身の機器情報(第1認証情報)を、認証情報として管理装置30に送信する(S14)。
管理装置30が空気調和機10から認証情報を受信する(S15)と、管理装置30の管理装置認証部34は、上述したように管理装置記憶部31に記憶された各種情報が、空気調和機10から受信した情報と一致するか否かの判断を行う(認証を行う)(S16)。
上記の認証(S16)において、管理装置記憶部31に記憶された各種情報が、空気調和機10から受信した情報と一致する場合、ユーザ端末20に空気調和機10の管理を許可する決定がされる(S17)。
一方、上記の認証(S16)において、管理装置記憶部31に記憶された各種情報が、空気調和機10から受信した情報と一致しなかった場合、ユーザ端末20は空気調和機10の管理を行うことができない旨の決定がされる(S18)。
ユーザ端末20に空気調和機10の管理を許可する決定がされた場合(S17)、管理装置30は、管理権限管理装置記憶部31Eに記憶された管理権限に関する情報に基づいて、ユーザ端末20に管理権限を付与する(S19)。
ユーザ端末20は管理権限が付与されると、その管理権限の範囲において空気調和機10の管理を行うことが可能である。ユーザ端末20は、例えば、端末入力部25から制御情報を入力することで、近距離無線通信によって制御情報を空気調和機10に送信することが可能になる。また、ユーザ端末20は、近距離無線通信によって空気調和機10の状態等を受信し、端末出力部26に出力することができる。
(9)特徴
第2遠隔管理システムは、空気調和機10と、ユーザ端末20と、管理装置30と、を備える。空気調和機10は、認証情報を管理装置30に送信する。管理装置30は、認証情報を受信すると、ユーザ又はユーザ端末20に空気調和機10の管理を許可するか否かを決定する。認証情報は、第1認証情報、第2認証情報、第3認証情報、を含む。第1認証情報は、空気調和機10に関する情報である。第2認証情報は、ユーザに関する情報又はユーザ端末20に関する情報である。第3認証情報は、ユーザ又はユーザ端末20が空気調和機10の近くにいることを示す情報である。
これによって、空気調和機10から遠くにあるユーザ端末20の認証を制限し、このようなユーザ端末20に空気調和機10の管理を許可しないようにすることができる。
(10)
以上、本開示の実施形態を説明したが、特許請求の範囲に記載された本開示の趣旨及び範囲から逸脱することなく、形態や詳細の多様な変更が可能なことが理解されるであろう。
1 遠隔管理システム
10 機器
20 ユーザ端末
30 認証システム、管理装置
S1 記憶ステップ
S2 共有ステップ
S6 受信ステップ
S7 認証ステップ
S8 決定ステップ
特開2015-224858号公報

Claims (19)

  1. 機器(10)を識別する情報と、ユーザを識別する情報又はユーザ端末(20)を識別する情報と、前記ユーザ又は前記ユーザ端末(20)が前記機器(10)の近くにいることにより前記機器(10)又は前記ユーザ端末(20)が取得可能な情報と、を認証情報として取得し、
    取得した前記認証情報と、事前に自身が記憶していた前記認証情報と、を比較することによって認証を行い、前記機器(10)の近くにいる、認証できた前記ユーザ又は前記ユーザ端末(20)のみに対して前記機器(10)の管理を許可する、
    認証システム(30)。
  2. 機器(10)を識別する情報と、ユーザを識別する情報又はユーザ端末(20)を識別する情報と、前記ユーザ又は前記ユーザ端末(20)が前記機器(10)の近くにいることにより前記機器(10)又は前記ユーザ端末(20)が取得可能な情報と、を認証情報として取得し、
    取得した前記認証情報と、事前に自身が記憶していた前記認証情報と、を比較することによって認証を行い、前記機器(10)の近くにいる、認証できた前記ユーザ又は前記ユーザ端末(20)のみに対して前記機器(10)の管理を許可し、
    前記ユーザ又は前記ユーザ端末(20)を識別する情報と、前記ユーザ又は前記ユーザ端末(20)の管理権限の情報と、を紐付けて記憶し、
    前記ユーザ又は前記ユーザ端末(20)の前記管理権限の情報は、前記ユーザ又は前記ユーザ端末(20)が管理できる前記機器(10)に対する操作の範囲を設定している、
    認証システム(30)。
  3. 前記機器(10)を識別する情報と、前記機器(10)の管理権限の情報と、を紐付けて記憶し、
    前記機器(10)の前記管理権限の情報は、前記機器(10)を管理することができる前記ユーザ又は前記ユーザ端末(20)を設定している、
    請求項1又は2に記載の認証システム(30)。
  4. 機器(10)と、ユーザ端末(20)と、管理装置(30)と、を備え、
    前記機器(10)又は前記ユーザ端末(20)は、認証情報を前記管理装置(30)に送信し、
    前記認証情報は、前記機器(10)を識別する第1認証情報、ユーザ又は前記ユーザ端末(20)を識別する第2認証情報、及び、前記ユーザ又は前記ユーザ端末(20)が前記機器(10)の近くにいることにより前記機器(10)又は前記ユーザ端末(20)が取得可能な第3認証情報、を含み、
    前記管理装置(30)は、前記認証情報を受信すると、受信した前記認証情報と、事前に自身が記憶していた前記認証情報と、を比較することによって認証を行い、前記機器(10)の近くにいる、前記ユーザ又は前記ユーザ端末(20)のみに対して前記機器(10)の管理を許可するか否かを決定する、
    遠隔管理システム(1)。
  5. 機器(10)と、ユーザ端末(20)と、管理装置(30)と、を備え、
    前記機器(10)又は前記ユーザ端末(20)は、認証情報を前記管理装置(30)に送信し、
    前記認証情報は、前記機器(10)を識別する第1認証情報、ユーザ又は前記ユーザ端末(20)を識別する第2認証情報、及び、前記ユーザ又は前記ユーザ端末(20)が前記機器(10)の近くにいることにより前記機器(10)又は前記ユーザ端末(20)が取得可能な第3認証情報、を含み、
    前記管理装置(30)は、前記認証情報を受信すると、受信した前記認証情報と、事前に自身が記憶していた前記認証情報と、を比較することによって認証を行い、前記機器(10)の近くにいる、前記ユーザ又は前記ユーザ端末(20)のみに対して前記機器(10)の管理を許可するか否かを決定し、
    前記管理装置(30)は、前記第2認証情報と、前記ユーザ又は前記ユーザ端末(20)の管理権限の情報と、を紐付けて記憶し、
    前記ユーザ又は前記ユーザ端末(20)の前記管理権限の情報は、前記ユーザ又は前記ユーザ端末(20)が管理できる前記機器(10)に対する操作の範囲を設定している、
    遠隔管理システム(1)。
  6. 前記第3認証情報は、近距離無線通信により前記機器(10)から前記ユーザ端末(20)に送信され、
    前記管理装置(30)は、前記第3認証情報を認証するための暗号化キーを取得して認証することによって、前記ユーザ又は前記ユーザ端末(20)に前記機器(10)の管理を許可するか否かを決定する、
    請求項4又は5に記載の遠隔管理システム(1)。
  7. 前記第3認証情報は、近距離無線通信により前記ユーザ端末(20)から前記機器(10)に送信され、
    前記管理装置(30)は、前記第3認証情報を認証するための暗号化キーを取得して認証することによって、前記ユーザ又は前記ユーザ端末(20)に前記機器(10)の管理を許可するか否かを決定する、
    請求項4又は5に記載の遠隔管理システム(1)。
  8. 前記第3認証情報は、前記機器(10)毎に設定された認証キーを含み、
    前記管理装置(30)及び前記機器(10)は、前記認証キーを共有する、
    請求項6に記載の遠隔管理システム(1)。
  9. 前記第3認証情報は、前記ユーザ又は前記ユーザ端末(20)毎に設定された認証キーを含み、
    前記管理装置(30)及び前記ユーザ端末(20)は、前記認証キーを共有する、
    請求項7に記載の遠隔管理システム(1)。
  10. 前記認証キーは所定時間毎に更新される、
    請求項8又は9に記載の遠隔管理システム(1)。
  11. 前記第3認証情報は、前記機器(10)と前記ユーザ端末(20)とが近くにいるときに近距離無線通信を行った時刻の情報を含む、
    請求項4から9のいずれかに記載の遠隔管理システム(1)。
  12. 前記管理装置(30)は、受信した前記認証情報に基づいて、前記ユーザ又は前記ユーザ端末(20)の位置を記憶する、
    請求項4から11のいずれかに記載の遠隔管理システム(1)。
  13. 前記ユーザ端末(20)は、近距離無線通信を行うことによって複数の前記機器(10)から前記認証情報を受信した場合、
    近距離無線通信における電波強度に基づいて、前記管理装置(30)に送信し認証を受けるための前記認証情報、を選択する、
    請求項4から12のいずれかに記載の遠隔管理システム(1)。
  14. 前記管理装置(30)は、前記第1認証情報と、前記機器(10)の管理権限の情報と、を紐付けて記憶し、
    前記機器(10)の前記管理権限の情報は、前記機器(10)を管理することができる前記ユーザ又は前記ユーザ端末(20)を設定している、
    請求項4から13のいずれかに記載の遠隔管理システム(1)。
  15. 前記機器(10)は、複数の機器グループを含み、
    前記ユーザ又は前記ユーザ端末(20)の前記管理権限の情報は、複数の前記機器グループのうち、前記ユーザ又は前記ユーザ端末(20)が管理できる前記機器グループを設定している、
    請求項14に記載の遠隔管理システム(1)。
  16. 前記ユーザ端末(20)は、前記管理装置(30)において前記機器(10)の管理を許可する決定がされると、前記ユーザに、前記ユーザ又は前記ユーザ端末(20)の前記管理権限の情報を表示する、
    請求項14又は15に記載の遠隔管理システム(1)。
  17. 前記機器(10)の近くは、前記ユーザ端末(20)が前記機器(10)と近距離無線通信を行うことが可能な範囲である、
    請求項4から16のいずれかに記載の遠隔管理システム(1)。
  18. ユーザ端末(20)を用いて機器(10)を管理する管理装置(30)における管理方法であって、
    前記管理装置(30)が、
    第1認証情報、第2認証情報、認証キー、及び、暗号化キー、を記憶する記憶ステップ(S1)と、
    前記機器(10)と、前記認証キー及び前記暗号化キーを共有する共有ステップ(S2)と、
    前記第1認証情報、前記第2認証情報、前記機器(10)において暗号化された前記認証キー及び時刻情報を含む第3認証情報、を前記ユーザ端末(20)から受信する受信ステップ(S6)と、
    前記記憶ステップ(S1)において記憶した前記第1認証情報、及び前記第2認証情報と、前記受信ステップ(S6)において受信した前記第1認証情報、及び前記第2認証情報と、を比較することによって、かつ、前記記憶ステップ(S1)において記憶した前記暗号化キーを用いて暗号化された、前記記憶ステップ(S1)において記憶した前記認証キーと、前記第3認証情報に含まれる前記認証キーと、を比較することによって、かつ、前記第3認証情報に含まれる前記時刻情報と、所定の時刻情報と、を比較することによって、認証を行う認証ステップ(S7)と、
    前記認証ステップ(S7)に基づいて、前記機器(10)の近くにいる、前記ユーザ端末(20)のみに対して前記機器(10)の管理を許可するか否かを決定する決定ステップ(S8)と、
    を備え、
    前記第1認証情報は、前記機器(10)を識別する情報であって、
    前記第2認証情報は、前記ユーザ端末(20)を識別する情報、又は、前記ユーザ端末(20)を利用するユーザを識別する情報であって、
    前記第3認証情報は、前記ユーザ端末(20)、又は、前記ユーザが前記機器(10)の近くにいることにより、前記ユーザ端末(20)が前記機器(10)から取得可能な情報である、
    管理方法。
  19. ユーザ端末(20)を用いて機器(10)を管理する管理装置(30)における管理方法であって、
    前記管理装置(30)が、
    第1認証情報、第2認証情報、認証キー、及び、暗号化キー、を記憶する記憶ステップ(S1)と、
    前記機器(10)と、前記認証キー及び前記暗号化キーを共有する共有ステップ(S2)と、
    前記第1認証情報、前記第2認証情報、前記機器(10)において暗号化された前記認証キー及び時刻情報を含む第3認証情報、を前記ユーザ端末(20)から受信する受信ステップ(S6)と、
    前記記憶ステップ(S1)において記憶した前記第1認証情報、及び前記第2認証情報と、前記受信ステップ(S6)において受信した前記第1認証情報、及び前記第2認証情報と、を比較することによって、かつ、前記記憶ステップ(S1)において記憶した前記暗号化キーを用いて暗号化された、前記記憶ステップ(S1)において記憶した前記認証キーと、前記第3認証情報に含まれる前記認証キーと、を比較することによって、かつ、前記第3認証情報に含まれる前記時刻情報と、所定の時刻情報と、を比較することによって、認証を行う認証ステップ(S7)と、
    前記認証ステップ(S7)に基づいて、前記機器(10)の近くにいる、前記ユーザ端末(20)のみに対して前記機器(10)の管理を許可するか否かを決定する決定ステップ(S8)と、
    を備え、
    前記第1認証情報は、前記機器(10)を識別する情報であって、
    前記第2認証情報は、前記ユーザ端末(20)を識別する情報、又は、前記ユーザ端末(20)を利用するユーザを識別する情報であって、
    前記第3認証情報は、前記ユーザ端末(20)、又は、前記ユーザが前記機器(10)の近くにいることにより、前記ユーザ端末(20)が前記機器(10)から取得可能な情報であり、
    前記管理装置(30)は、前記第2認証情報と、前記ユーザ又は前記ユーザ端末(20)の管理権限の情報と、を紐付けて記憶し、
    前記ユーザ又は前記ユーザ端末(20)の前記管理権限の情報は、前記ユーザ又は前記ユーザ端末(20)が管理できる前記機器(10)に対する操作の範囲を設定している、
    管理方法。
JP2020190956A 2020-01-08 2020-11-17 認証システム、遠隔管理システム、及び、管理方法 Active JP6993603B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020001681 2020-01-08
JP2020001681 2020-01-08

Publications (2)

Publication Number Publication Date
JP2021111358A JP2021111358A (ja) 2021-08-02
JP6993603B2 true JP6993603B2 (ja) 2022-01-13

Family

ID=76787880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020190956A Active JP6993603B2 (ja) 2020-01-08 2020-11-17 認証システム、遠隔管理システム、及び、管理方法

Country Status (5)

Country Link
US (1) US20220337413A1 (ja)
EP (1) EP4089554A4 (ja)
JP (1) JP6993603B2 (ja)
CN (1) CN114930321A (ja)
WO (1) WO2021140749A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014020880A1 (ja) 2012-07-30 2014-02-06 パナソニック株式会社 家電機器の操作システムおよび家電機器を操作するためのプログラム
JP2018074205A (ja) 2016-10-24 2018-05-10 富士通株式会社 プログラム、情報処理装置、情報処理システム、及び情報処理方法
JP2018164222A (ja) 2017-03-27 2018-10-18 株式会社ラック 処理装置、処理方法およびプログラム
JP2019139156A (ja) 2018-02-14 2019-08-22 パナソニックIpマネジメント株式会社 制御情報取得システム、及び、制御情報取得方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150291129A1 (en) * 2012-02-09 2015-10-15 Nec Solution Innovators, Ltd. Information processing system
JP6470918B2 (ja) 2014-05-30 2019-02-13 日立ジョンソンコントロールズ空調株式会社 空気調和システム
US10377346B2 (en) * 2017-05-16 2019-08-13 GM Global Technology Operations LLC Anticipatory vehicle state management
JP2019102887A (ja) * 2017-11-29 2019-06-24 株式会社デンソー 無線操作システム、無線操作プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014020880A1 (ja) 2012-07-30 2014-02-06 パナソニック株式会社 家電機器の操作システムおよび家電機器を操作するためのプログラム
JP2018074205A (ja) 2016-10-24 2018-05-10 富士通株式会社 プログラム、情報処理装置、情報処理システム、及び情報処理方法
JP2018164222A (ja) 2017-03-27 2018-10-18 株式会社ラック 処理装置、処理方法およびプログラム
JP2019139156A (ja) 2018-02-14 2019-08-22 パナソニックIpマネジメント株式会社 制御情報取得システム、及び、制御情報取得方法

Also Published As

Publication number Publication date
CN114930321A (zh) 2022-08-19
EP4089554A4 (en) 2023-06-14
US20220337413A1 (en) 2022-10-20
WO2021140749A1 (ja) 2021-07-15
JP2021111358A (ja) 2021-08-02
EP4089554A1 (en) 2022-11-16

Similar Documents

Publication Publication Date Title
US10951630B2 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
WO2021042860A1 (zh) 一种对设备进行绑定的方法和装置
JP5030681B2 (ja) 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム
CN110611905A (zh) 信息共享方法、终端设备、存储介质及计算机程序产品
US8549593B2 (en) Network access control system and method
US20140053246A1 (en) Self-configuring wireless network
EP3664491B1 (en) Wi-fi hotspot connection method and terminal
US20170048700A1 (en) Self-configuring wireless network
US20160149890A1 (en) Authentication method
KR20120057734A (ko) 서버, 서버에 접속하는 디바이스 및 그 제어방법
JP5380583B1 (ja) デバイス認証方法及びシステム
JP2015124988A (ja) 空調コントロールシステム、及び制御装置と操作端末との接続方法
US20180310176A1 (en) Methods and Systems For Authenticating a Device to a Wireless Network
KR20140044215A (ko) 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치
CN112689277B (zh) 一种为设备配置网络的方法、装置及***
KR20180114466A (ko) 전자장치 및 그 제어방법
KR20160146753A (ko) 단거리 통신을 사용한 네트워크 노드 보안
JP5498278B2 (ja) データバックアップシステム、及び、無線親機
JP6993603B2 (ja) 認証システム、遠隔管理システム、及び、管理方法
KR20200123498A (ko) 와이파이 다이렉트를 이용한 다중 iot 가전 등록 시스템 및 그의 다중 iot 가전 등록 방법
JP7160120B2 (ja) 空気調和機及び空気調和システム
JP2011254402A (ja) 通信装置および通信システム
JP5726159B2 (ja) 機器制御システム、ネットワークアダプタ、制御端末およびサーバ
JP2005078267A (ja) 無線通信装置、入出力装置及び無線通信システム
JP4961333B2 (ja) 空調機制御装置及び空調機の制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211122

R151 Written notification of patent or utility model registration

Ref document number: 6993603

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151