Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6890768B2 - Authentication system and authentication method - Google Patents
[go: Go Back, main page]

JP6890768B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP6890768B2
JP6890768B2 JP2016255999A JP2016255999A JP6890768B2 JP 6890768 B2 JP6890768 B2 JP 6890768B2 JP 2016255999 A JP2016255999 A JP 2016255999A JP 2016255999 A JP2016255999 A JP 2016255999A JP 6890768 B2 JP6890768 B2 JP 6890768B2
Authority
JP
Japan
Prior art keywords
electronic terminal
location code
authentication
authentication server
smart meter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016255999A
Other languages
Japanese (ja)
Other versions
JP2018106651A (en
Inventor
民樹 澤
民樹 澤
雄一 鍋谷
雄一 鍋谷
圭吾 仲辻
圭吾 仲辻
松原 高司
高司 松原
隆之介 國信
隆之介 國信
健司 野本
健司 野本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokyo Electric Power Co Holdings Inc
Original Assignee
Tokyo Electric Power Co Inc
Tokyo Electric Power Co Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokyo Electric Power Co Inc, Tokyo Electric Power Co Holdings Inc filed Critical Tokyo Electric Power Co Inc
Priority to JP2016255999A priority Critical patent/JP6890768B2/en
Publication of JP2018106651A publication Critical patent/JP2018106651A/en
Application granted granted Critical
Publication of JP6890768B2 publication Critical patent/JP6890768B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子端末を用いた認証システムに関するものである。 The present invention relates to an authentication system using an electronic terminal.

従来、携帯端末を用いたユーザ認証(本人認証)には、二段階認証方式やワンタイムパスワード認証方式(例えば、特許文献1を参照。)が一般に良く知られている。例えば、ワンタイムパスワード認証方式では、ユーザIDおよびパスワードのようにユーザだけが知っている要素だけではなく、第二の要素、すなわち、誰にも予測がつかず、ログイン毎に一度に限って有効なワンタイムパスワードを用い、これらを組み合わせてユーザ認証が行われている。 Conventionally, a two-step authentication method or a one-time password authentication method (see, for example, Patent Document 1) is generally well known for user authentication (personal authentication) using a mobile terminal. For example, in the one-time password authentication method, not only the elements known only to the user such as the user ID and password, but also the second element, that is, no one can predict and is valid only once for each login. User authentication is performed by combining these with a unique one-time password.

特開2002−278929号公報JP-A-2002-278929

しかしながら、上述したワンタイムパスワード認証方式等によるユーザ認証方法では、認証サーバからユーザの所有する携帯型の電子端末を介してワンタイムパスワードが送信されるため、ユーザIDおよびパスワードが盗難されたことに加えて電子端末までもが悪意のある第三者に盗難されてしまうと、ユーザ認証において所謂なりすましが行われてしまうというおそれがあった。 However, in the user authentication method such as the one-time password authentication method described above, the one-time password is transmitted from the authentication server via the portable electronic terminal owned by the user, so that the user ID and password are stolen. In addition, if even the electronic terminal is stolen by a malicious third party, there is a risk that so-called spoofing will be performed in user authentication.

そこで、本発明は、かかる課題に鑑み、ユーザ認証において所謂なりすましを効果的に防止し得る認証システムおよび認証方法を提供することを目的とする。 Therefore, in view of such a problem, an object of the present invention is to provide an authentication system and an authentication method capable of effectively preventing so-called spoofing in user authentication.

上記目的を達成するために、本発明の認証システムにおいては、デジタル式の電力量計と、前記電力量計に割り当てられた固有の電力量計識別情報を基に所定の関数式により固有の所在地コードを生成する所在地コード生成部、および、前記所在地コードを所定の通信方式により送信する通信処理部を有する所在地コード生成装置と、前記通信処理部により送信される前記所在地コードを受信した電子端末から前記所在地コードを受け取り、前記所在地コードに基づいて前記電子端末を認証する認証サーバとを備え、前記認証サーバは、前記電子端末からの認証要求予定回数を予め記憶しておき、前記所在地コード生成装置と前記電子端末との通信が不能になった状態で、前記電子端末からの実際の認証要求回数が前記認証要求予定回数を超えていない場合に限り前記電子端末を認証することを特徴とする。 In order to achieve the above object, in the authentication system of the present invention, a digital power meter and a unique location by a predetermined function formula based on the unique power meter identification information assigned to the power meter. From a location code generator having a location code generator that generates a code and a communication processing unit that transmits the location code by a predetermined communication method, and an electronic terminal that has received the location code transmitted by the communication processing unit. The authentication server is provided with an authentication server that receives the location code and authenticates the electronic terminal based on the location code. The authentication server stores the scheduled number of authentication requests from the electronic terminal in advance, and the location code generator. It is characterized in that the electronic terminal is authenticated only when the actual number of authentication requests from the electronic terminal does not exceed the scheduled number of authentication requests in a state where communication with the electronic terminal is disabled.

本発明の前記認証システムは、前記所在地コード生成装置と前記電子端末との通信が不能になった前記電子端末を認証する第2認証サーバとを備え、前記認証サーバは、前記電子端末が前記第2認証サーバから取得した所定のデータに基づいて正規の電子端末であるか否かを判定することを特徴とする。 The authentication system of the present invention includes a second authentication server that authenticates the electronic terminal whose communication between the location code generator and the electronic terminal has become impossible. In the authentication server, the electronic terminal is the first. (2) It is characterized in that it is determined whether or not it is a legitimate electronic terminal based on predetermined data acquired from an authentication server.

本発明において、前記所在地コード生成部は、前記電力量計識別情報に加えて、当該所在地コード生成部に割り当てられた固有の所在地コード生成装置識別情報、および、前記認証サーバから供給されたソルト情報を基に前記関数式により前記所在地コードを生成することを特徴とする。 In the present invention, the location code generation unit, in addition to the watt hour meter identification information, unique location code generation device identification information assigned to the location code generation unit, and salt information supplied from the authentication server. The location code is generated by the function formula based on the above.

本発明において、前記認証サーバは、前記所定のデータに加えて、ユーザIDおよびパスワード、前記所在地コード、前記電子端末の固有のデバイス識別情報に基づいて前記電子端末を認証することを特徴とする。 The present invention is characterized in that the authentication server authenticates the electronic terminal based on the user ID and password, the location code, and the unique device identification information of the electronic terminal in addition to the predetermined data.

本発明の認証方法においては、デジタル式の電力量計に割り当てられた固有の電力量計識別情報を基に所定の関数式により固有の所在地コードを所在地コード生成部により生成する所在地コード生成ステップと、前記所在地コードを通信処理部により所定の通信方式により送信する送信ステップと、前記通信処理部により送信される前記所在地コードを受信した電子端末から前記所在地コードを受け取った認証サーバが、前記所在地コードに基づいて前記電子端末を認証するに当たり、前記電子端末からの認証要求予定回数を予め記憶しておく記憶ステップと、前記所在地コード生成装置と前記電子端末との通信が不能になったことを前記認証サーバが認識すると、前記電子端末からの実際の認証要求回数が前記認証要求予定回数を超えていない場合に限り前記電子端末を認証する認証ステップとを有することを特徴とする。 In the authentication method of the present invention, the location code generation step of generating a unique location code by the location code generator by a predetermined function formula based on the unique power meter identification information assigned to the digital power meter. , The transmission step of transmitting the location code by the communication processing unit by a predetermined communication method, and the authentication server receiving the location code from the electronic terminal receiving the location code transmitted by the communication processing unit are the location code. In authenticating the electronic terminal based on the above, the storage step of storing the scheduled number of authentication requests from the electronic terminal in advance and the fact that communication between the location code generator and the electronic terminal has become impossible. When the authentication server recognizes it, it is characterized by having an authentication step of authenticating the electronic terminal only when the actual number of authentication requests from the electronic terminal does not exceed the scheduled number of authentication requests.

本発明によれば、ユーザ認証において所謂なりすましを効果的に防止することができる。 According to the present invention, so-called spoofing can be effectively prevented in user authentication.

本発明の実施の形態に係る認証システムの全体構成を示す構成図である。It is a block diagram which shows the whole structure of the authentication system which concerns on embodiment of this invention. 本発明の実施の形態に係る認証システムの全体構成に対するその他の例(1)を示す構成図である。It is a block diagram which shows the other example (1) with respect to the whole structure of the authentication system which concerns on embodiment of this invention. 本発明の実施の形態に係る認証システムの全体構成に対するその他の例(2)を示す構成図である。It is a block diagram which shows the other example (2) with respect to the whole structure of the authentication system which concerns on embodiment of this invention. 本発明の実施の形態に係るスマートメータの構成を示すブロック図である。It is a block diagram which shows the structure of the smart meter which concerns on embodiment of this invention. 本発明の実施の形態に係るスマートメータ、所在地コード生成装置がそれぞれ持つ固有の情報を示す略線図である。It is a schematic diagram which shows the information peculiar to each of the smart meter and the location code generation apparatus which concerns on embodiment of this invention. 本発明の実施の形態に係る所在地コード生成装置の構成を示すブロック図である。It is a block diagram which shows the structure of the location code generation apparatus which concerns on embodiment of this invention. 本発明の実施の形態に係る所在地コード生成装置により生成されるソルトアンサー情報の説明に供する略線図である。It is a schematic diagram provided for the explanation of the salt answer information generated by the location code generation apparatus which concerns on embodiment of this invention. 本発明の実施の形態に係るスマートメータ、所在地コード生成装置、電子端末の間で送受信されるアライブ信号の説明に供する略線図である。It is a schematic diagram provided for the explanation of the alive signal transmitted and received between the smart meter, the location code generator, and the electronic terminal which concerns on embodiment of this invention. 本発明の実施の形態に係るIDパスワード認証サーバの構成を示すブロック図である。It is a block diagram which shows the structure of the ID password authentication server which concerns on embodiment of this invention. 本発明の実施の形態に係る所在地コード生成装置により生成される所在地コードと、IDパスワード認証サーバが所在地コード生成装置により生成されることを期待する所在地コードとの関係の説明に供する略線図である。The schematic diagram provided for explaining the relationship between the location code generated by the location code generator according to the embodiment of the present invention and the location code that the ID password authentication server is expected to be generated by the location code generator. is there. 本発明の実施の形態に係るスマートメータ管理サーバ、スマートメータ、所在地コード生成装置、電子端末、IDパスワード認証サーバとの間に構築されるネットワークトポロジーを示す略線図である。FIG. 5 is a schematic diagram showing a network topology constructed between a smart meter management server, a smart meter, a location code generator, an electronic terminal, and an ID password authentication server according to an embodiment of the present invention. 本発明の実施の形態において、IDパスワード認証サーバが認識している、ユーザIDおよびパスワードと紐付けられるスマートメータと所在地コード生成装置との対応関係の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for explaining the correspondence between the smart meter associated with the user ID and the password and the location code generator, which is recognized by the ID password authentication server. 本発明の実施の形態において、所在地コード生成装置と電子端末とのアクティベイト処理の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the description of the activation process of the location code generator and the electronic terminal. 本発明の実施の形態において、所在地コード生成装置とスマートメータとのアクティベイト処理の説明に供する略線図である。FIG. 5 is a schematic diagram provided for explaining the activation process of the location code generator and the smart meter in the embodiment of the present invention. 本発明の実施の形態において、所在地コード生成装置と2台目の電子端末とのアクティベイト処理の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the description of the activation process of the location code generator and the second electronic terminal. 本発明の実施の形態において、所在地コード生成装置と1台目および2台目の電子端末とのアクティベイト処理の手順を示すフローチャートである。In the embodiment of the present invention, it is a flowchart which shows the procedure of the activation process of the location code generator and the 1st and 2nd electronic terminals. 本発明の実施の形態において、所在地コード生成装置とスマートメータとのアクティベイト処理の手順を示すフローチャートである。In the embodiment of the present invention, it is a flowchart which shows the procedure of the activation process of a location code generator and a smart meter. 本発明の実施の形態に係る認証システムにおける認証処理シーケンスを示すシーケンスチャートである。It is a sequence chart which shows the authentication processing sequence in the authentication system which concerns on embodiment of this invention. 本発明の実施の形態において、アライブ信号の生成からソルトアンサー情報の生成までの一連の流れの説明に供する略線図である。FIG. 5 is a schematic diagram provided for explaining a series of flows from the generation of an alive signal to the generation of salt answer information in the embodiment of the present invention. 本発明の実施の形態において、認証処理の4つの要素の説明に供する略線図である。FIG. 5 is a schematic diagram provided for explaining the four elements of the authentication process in the embodiment of the present invention. 本発明の実施の形態において、IDパスワード認証サーバにより認証処理手順を示すフローチャートである。In the embodiment of the present invention, it is a flowchart which shows the authentication processing procedure by the ID password authentication server. 本発明の実施の形態において、最新のアライブ信号を取得できなかった場合にはログイン認証を認めない例の説明に供する略線図である。FIG. 5 is a schematic diagram provided for explaining an example in which login authentication is not permitted when the latest alive signal cannot be obtained in the embodiment of the present invention. 本発明の実施の形態において、最新のアライブ信号を取得できず、ソルトアンサー情報が一致しない場合にはログイン認証を認めない例の説明に供する略線図である。FIG. 5 is a schematic diagram provided for explaining an example in which login authentication is not permitted when the latest alive signal cannot be obtained and the salt answer information does not match in the embodiment of the present invention. 本発明の実施の形態において、最新のアライブ信号を取得できず、ソルトアンサー情報が一致せず、電子端末のデバイス識別情報も一致しない場合にはログイン認証を認めない例の説明に供する略線図である。Schematic diagram provided for explaining an example in which login authentication is not permitted when the latest alive signal cannot be obtained, the salt answer information does not match, and the device identification information of the electronic terminal does not match in the embodiment of the present invention. Is. 本発明の実施の形態において、最新のアライブ信号を取得できず、ソルトアンサー情報が一致せず、電子端末のデバイス識別情報も一致せず、ユーザID、パスワードも一致しない場合、および、スマートメータが盗難にあった場合、ログイン認証を認めない例の説明に供する略線図である。In the embodiment of the present invention, when the latest alive signal cannot be obtained, the salt answer information does not match, the device identification information of the electronic terminal does not match, the user ID and password do not match, and the smart meter It is a schematic diagram provided to explain an example in which login authentication is not permitted in the case of theft. 本発明の実施の形態において、AルートおよびBルートの双方を用いた認証システムの全体構成(1)を示す構成図である。FIG. 5 is a configuration diagram showing an overall configuration (1) of an authentication system using both the A route and the B route in the embodiment of the present invention. 本発明の実施の形態において、AルートおよびBルートの双方を用いた認証システムの全体構成(2)を示す構成図である。FIG. 5 is a configuration diagram showing an overall configuration (2) of an authentication system using both the A route and the B route in the embodiment of the present invention. 本発明の実施の形態において、AルートおよびBルートの双方を用いた認証システムの全体構成(3)を示す構成図である。FIG. 5 is a configuration diagram showing an overall configuration (3) of an authentication system using both the A route and the B route in the embodiment of the present invention. 本発明の実施の形態において、AルートおよびBルートの双方を用いた認証システムによる認証処理の説明に供する略線図である。FIG. 5 is a schematic diagram provided for explaining an authentication process by an authentication system using both the A route and the B route in the embodiment of the present invention. 本発明の実施の形態において、外出中の電子端末を認証する認証システムの全体構成を示す構成図である。In the embodiment of the present invention, it is a block diagram which shows the whole structure of the authentication system which authenticates the electronic terminal while going out. 本発明の実施の形態において、外出予定の電子端末からIDパスワード認証サーバに対して外出通知を行う際の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation when the electronic terminal scheduled to go out gives an outing notification to the ID password authentication server. 本発明の実施の形態において、IDパスワード認証サーバが外出予定の電子端末に対して承認する際の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation when the ID password authentication server approves the electronic terminal scheduled to go out. 本発明の実施の形態において、認証要求予定回数を設定する際の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation when setting the scheduled number of times of authentication request. 本発明の実施の形態において、認証リクエストの回数および認証要求予定回数に基づいて正規の認証リクエストであるかを判定する際の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation when it is determined whether it is a legitimate authentication request based on the number of authentication requests and the scheduled number of authentication requests. 本発明の実施の形態において、アクセスコードをリクエストする際の説明に供する略線図である。FIG. 5 is a schematic diagram provided for explanation when requesting an access code in the embodiment of the present invention. 本発明の実施の形態において、アクセスコードをダウンロードする際の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation at the time of downloading an access code. 本発明の実施の形態において、アクセスコードに基づく正当性の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation of the legitimacy based on the access code. 本発明の実施の形態において、アクセスコードに基づく正当性を判断した後にユーザIDおよびパスワードにより電子端末を認証する際の説明に供する略線図である。In the embodiment of the present invention, it is a schematic diagram provided for the explanation when the electronic terminal is authenticated by the user ID and the password after determining the validity based on the access code. 本発明の実施の形態において、IDパスワード認証サーバによる移動中の電子端末に対する認証処理手順を示すフローチャートである。In the embodiment of the present invention, it is a flowchart which shows the authentication processing procedure for the moving electronic terminal by the ID password authentication server. 本発明の他の実施の形態において、2台目の電子端末が所在地コード生成装置40とアクティベイト中である場合において外出中である1台目の電子端末を認証する認証システムの全体構成を示す構成図である。In another embodiment of the present invention, the overall configuration of an authentication system that authenticates the first electronic terminal that is out of the office when the second electronic terminal is activating with the location code generator 40 is shown. It is a block diagram. 本発明の他の実施の形態において、1台目の電子端末を認証する際の説明に供する略線図である。FIG. 5 is a schematic diagram provided as an explanation when authenticating a first electronic terminal in another embodiment of the present invention.

<本発明の実施の形態>
以下、本発明の実施の形態について図面を参照しながら説明する。
<Embodiment of the present invention>
Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<認証システムの全体構成>
図1に示すように、本発明の実施の形態における認証システム1は、スマートメータ20、スマートメータ管理サーバ30、所在地コード生成装置40、電子端末60、および、IDパスワード認証サーバ80を備えている。
<Overall configuration of authentication system>
As shown in FIG. 1, the authentication system 1 according to the embodiment of the present invention includes a smart meter 20, a smart meter management server 30, a location code generator 40, an electronic terminal 60, and an ID password authentication server 80. ..

スマートメータ20は、所謂Aルートと呼ばれる第1の通信経路を介してスマートメータ管理サーバ30と無線接続されるとともに、所謂Bルートと呼ばれる第2の通信経路を介して所在地コード生成装置40と無線接続されている。 The smart meter 20 is wirelessly connected to the smart meter management server 30 via a first communication path called the so-called A route, and is wirelessly connected to the location code generator 40 via a second communication path called the so-called B route. It is connected.

ここで、Aルートとは、電力会社が用意しているスマートメータ管理サーバ30に対してスマートメータ20により計測された電力使用量に相当するデータ(以下、これを「電力使用量データ」ともいう。)を直接送信するアクセス系ネットワークの通信経路である。 Here, the A route is data corresponding to the power consumption measured by the smart meter 20 with respect to the smart meter management server 30 prepared by the electric power company (hereinafter, this is also referred to as "power usage data"). .) Is the communication path of the access network that directly transmits.

なお、スマートメータ20とスマートメータ管理サーバ30とのAルートを介した接続においては、複数のスマートメータ20が所謂バケツリレーをしながら図示しないコンセントレータ(集約装置)まで無線マルチホップ通信によりデータを送信し、当該コンセントレータからWAN(Wide Area Network)回線およびルータを介してスマートメータ管理サーバ30と接続されてもよい。 In the connection between the smart meter 20 and the smart meter management server 30 via the A route, a plurality of smart meters 20 transmit data by wireless multi-hop communication to a concentrator (aggregator) (not shown) while performing a so-called bucket relay. Then, the concentrator may be connected to the smart meter management server 30 via a WAN (Wide Area Network) line and a router.

また、Bルートとは、建物内のHEMS(Home Energy Management System)端末とスマートメータ20とが物理層として920MHz帯(Wi-SUN)を用いた無線方式により接続され、当該スマートメータ20の電力使用量データを当該HEMS端末へ送信する宅内通信ネットワークの通信経路である。したがって、スマートメータ20は、建物内のHEMS端末と接続されるBルートを介して所在地コード生成装置40と通信することが可能である。 Further, the B route is a wireless system in which a HEMS (Home Energy Management System) terminal in a building and a smart meter 20 are connected as a physical layer using a 920 MHz band (Wi-SUN), and the power of the smart meter 20 is used. This is a communication path of a home communication network that transmits quantity data to the HEMS terminal. Therefore, the smart meter 20 can communicate with the location code generator 40 via the B route connected to the HEMS terminal in the building.

なお、図2に示すように、スマートメータ20A、20Bは、屋内のエアコン等の家電製品と接続される分電盤90に接続されていてもよく、また、分電盤90からスマートメータ20B、スマートメータ20Aが直列に接続されていてもよい。また、スマートメータ20A、20Bは、所在地コード生成装置40と別体である必要は必ずしもなく、当該所在地コード生成装置40を内蔵した一体構成であってもよい。 As shown in FIG. 2, the smart meters 20A and 20B may be connected to a distribution board 90 connected to a home electric appliance such as an indoor air conditioner, and the smart meters 20B to the distribution board 90 may be connected to the smart meters 20B. The smart meter 20A may be connected in series. Further, the smart meters 20A and 20B do not necessarily have to be separate from the location code generation device 40, and may have an integrated configuration incorporating the location code generation device 40.

さらに、図3に示すように、スマートメータ20は、当該スマートメータ20から所在地コード生成装置40M(親機)までの距離が長い場合、第1のPLC(Power Line Communication)装置D1および第2のPLC装置D2を介して所在地コード生成装置40M(親機)と接続することが可能である。 Further, as shown in FIG. 3, when the distance from the smart meter 20 to the location code generation device 40M (master unit) is long, the smart meter 20 has a first PLC (Power Line Communication) device D1 and a second PLC (Power Line Communication) device D1. It is possible to connect to the location code generation device 40M (master unit) via the PLC device D2.

この場合、スマートメータ20が所在地コード生成装置40S(子機)と無線接続されたうえ、当該所在地コード生成装置40S(子機)と第1のPLC装置D1とが接続されている。所在地コード生成装置40M(親機)は、第2のPLC装置D2と接続されている。 In this case, the smart meter 20 is wirelessly connected to the location code generator 40S (slave unit), and the location code generator 40S (slave unit) is connected to the first PLC device D1. The location code generation device 40M (master unit) is connected to the second PLC device D2.

第1のPLC装置D1と第2のPLC装置D2とは、コンセントC1、C2を介して電力線と繋がっており、第1のPLC装置D1と、第2のPLC装置D2とは、電力線通信(例えばG3-PLC)により双方が接続されている。ただし、これに限るものではなく、第1のPLC装置D1と第2のPLC装置D2とは、分電盤90(図2)を介して互いに接続されていてもよい。なお、スマートメータ20は、第1のPLC装置D1と一体構造であってもよく、所在地コード生成装置40が第2のPLC装置D2と一体構造であってもよい。 The first PLC device D1 and the second PLC device D2 are connected to a power line via outlets C1 and C2, and the first PLC device D1 and the second PLC device D2 communicate with each other by power line communication (for example,). Both are connected by G3-PLC). However, the present invention is not limited to this, and the first PLC device D1 and the second PLC device D2 may be connected to each other via the distribution board 90 (FIG. 2). The smart meter 20 may have an integral structure with the first PLC device D1, and the location code generation device 40 may have an integral structure with the second PLC device D2.

この場合、スマートメータ20の設置場所の近隣にコンセントC1等の電源供給部が配置されており、そのコンセントC1からスマートメータ20へ電力が供給される。 In this case, a power supply unit such as an outlet C1 is arranged near the installation location of the smart meter 20, and power is supplied from the outlet C1 to the smart meter 20.

<スマートメータ>
スマートメータ20は、一般的には、各家庭、各店舗等の電気料金を支払う需要家の最少単位毎に個別に取り付けられるデジタル式の電力量計である。スマートメータ20は、その内部に演算処理機能および外部との通信を行う通信機能を有している。ただし、例えば、ビル等のように、フロア毎、店舗毎にスマートメータ20が設けられており、当該ビルのオーナーが電気料金を支払う最少単位である場合、そのオーナーが複数のスマートメータ20を所有することもある。
<Smart meter>
The smart meter 20 is generally a digital watt-hour meter that is individually attached to each minimum unit of consumers who pay electricity charges for each household, each store, and the like. The smart meter 20 has an arithmetic processing function and a communication function for communicating with the outside. However, for example, when a smart meter 20 is provided for each floor and each store, such as a building, and the owner of the building is the minimum unit for paying electricity charges, the owner owns a plurality of smart meters 20. Sometimes.

ただし、図2に示したように、スマートメータ20A、20Bのように、スマートメータ20Aについては電気料金を支払う需要家が所有するものの、スマートメータ20Bについては電気料金の支払いとは無関係であり、この認証システム1を構築するために新たに個人的に設けることも可能である。つまり、スマートメータ20は、電気料金の支払いとは無関係に、この認証システム1を構築するために電力会社とは別に私物として購入し設置することが可能である。 However, as shown in FIG. 2, as in the smart meters 20A and 20B, although the smart meter 20A is owned by the consumer who pays the electricity charge, the smart meter 20B has nothing to do with the payment of the electricity charge. It is also possible to newly provide it personally to construct this authentication system 1. That is, the smart meter 20 can be purchased and installed as a private property separately from the electric power company in order to construct the authentication system 1 regardless of the payment of the electricity charge.

スマートメータ20は、1個ずつ全て異なる固有の電力量計である。したがって、複数のスマートメータ20は、それぞれが異なる固有(ユニーク)のスマートメータ識別情報(以下、これを「SM識別情報」ともいう。)を有している。なお、スマートメータ20に割り当てられたSM識別情報は書き換え不能な一意の情報である。 The smart meter 20 is a unique watt-hour meter that is different from each other. Therefore, each of the plurality of smart meters 20 has different unique smart meter identification information (hereinafter, this is also referred to as "SM identification information"). The SM identification information assigned to the smart meter 20 is unique information that cannot be rewritten.

図4に示すように、スマートメータ20は、電力使用量計量部21、スマートメータ記憶部22、および、通信処理部25を有している。電力使用量計量部21は、電力を使用したときの電力使用量を計量して保持する機能部であり、電流を計測する電流センサ、電圧を計測する電圧センサ等により計測された計測値に基づいて電力使用量データを算出する演算処理を行う。 As shown in FIG. 4, the smart meter 20 includes a power consumption measuring unit 21, a smart meter storage unit 22, and a communication processing unit 25. The power consumption measuring unit 21 is a functional unit that measures and holds the power consumption when power is used, and is based on the measured values measured by a current sensor for measuring current, a voltage sensor for measuring voltage, and the like. Performs arithmetic processing to calculate power usage data.

電力使用量計量部21は、例えば、CPU(Central Processing Unit)、メモリ、インタフェースを含むMCU(Micro Control Unit)等によって構成される。なお、電力使用量計量部21は、所在地コード生成装置40とスマートメータ20とがアクティベイトするためのアクティベイトIDおよび初期パスワードをスマートメータ記憶部22に記憶している。ここで、アクティベイトとは、互いに接続する機器同士を有効化することを意味する。 The power consumption measuring unit 21 is composed of, for example, a CPU (Central Processing Unit), a memory, an MCU (Micro Control Unit) including an interface, and the like. The power consumption measuring unit 21 stores the activate ID and the initial password for the location code generation device 40 and the smart meter 20 to activate in the smart meter storage unit 22. Here, activate means to enable devices connected to each other.

スマートメータ記憶部22は、スマートメータ20に割り当てられている固有(ユニーク)のSM識別情報を書き換え不能な状態で記憶している機能部である。スマートメータ記憶部22は、例えばROM(Read Only Memory)等からなる。すなわち、図5(A)に示すように、スマートメータ20は、ユニークで書き換え不能な固有のSM識別情報を有している。 The smart meter storage unit 22 is a functional unit that stores the unique SM identification information assigned to the smart meter 20 in a non-rewritable state. The smart meter storage unit 22 includes, for example, a ROM (Read Only Memory) or the like. That is, as shown in FIG. 5A, the smart meter 20 has unique SM identification information that is unique and non-rewritable.

通信処理部25は、電力使用量計量部21から供給される電力使用量データを外部に送信する機能部であり、例えば、920MHzに対応した無線LSI(Large-Scale Integration)等によって構成される。通信処理部25は、Aルートを介して電力使用量データを例えば30分間隔ごとにスマートメータ管理サーバ30へ無線送信する。ただし、通信処理部25は、電力使用量データをAルート経由で有線送信するようにしてもよい。また、通信処理部25は、例えば、スマートメータ記憶部22に記憶しておいたスマートメータ20のSM識別情報に基づいて920MHzの搬送波を変調し、その結果得られる変調信号を電波として所在地コード生成装置40へBルート経由で無線送信する。 The communication processing unit 25 is a functional unit that transmits power usage data supplied from the power usage measuring unit 21 to the outside, and is configured by, for example, a wireless LSI (Large-Scale Integration) compatible with 920 MHz. The communication processing unit 25 wirelessly transmits the power usage data to the smart meter management server 30 via the A route, for example, every 30 minutes. However, the communication processing unit 25 may transmit the power usage data by wire via the A route. Further, the communication processing unit 25 modulates a 920 MHz carrier wave based on the SM identification information of the smart meter 20 stored in the smart meter storage unit 22, and generates a location code using the modulated signal obtained as a result as a radio wave. Radio transmission is performed to the device 40 via the B route.

<スマートメータ管理サーバ>
スマートメータ管理サーバ30(図1)は、CPU、大容量ストレージ、ネットワークインタフェース等を有し、多数のスマートメータ20を管理するサーバである。
<Smart meter management server>
The smart meter management server 30 (FIG. 1) is a server that has a CPU, a large-capacity storage, a network interface, and the like, and manages a large number of smart meters 20.

スマートメータ管理サーバ30は、スマートメータ20が設置されている所在地(住所等)、当該スマートメータ20のSM識別情報、および、スマートメータ20の契約者の個人情報等を一元管理している。このスマートメータ管理サーバ30は、後述するIDパスワード認証サーバ80とインターネット等のネットワークNTを介して接続されている。 The smart meter management server 30 centrally manages the location (address, etc.) where the smart meter 20 is installed, the SM identification information of the smart meter 20, and the personal information of the contractor of the smart meter 20. The smart meter management server 30 is connected to the ID password authentication server 80, which will be described later, via a network NT such as the Internet.

スマートメータ管理サーバ30は、スマートメータ20との通信接続状態を常時維持しており、仮にスマートメータ20が故障した場合や、盗難にあって取り外された場合には、当該スマートメータ20との通信接続状態が維持されなくなったことを検出し得、異常状態にあると判定することが可能である。この場合、スマートメータ管理サーバ30は、スマートメータ20が異常状態にあることをIDパスワード認証サーバ80に対しインターネット等のネットワーク経由で通知することが可能である。 The smart meter management server 30 always maintains a communication connection state with the smart meter 20, and if the smart meter 20 breaks down or is stolen and removed, communication with the smart meter 20 is performed. It is possible to detect that the connection state is no longer maintained, and it is possible to determine that the connection state is in an abnormal state. In this case, the smart meter management server 30 can notify the ID password authentication server 80 that the smart meter 20 is in an abnormal state via a network such as the Internet.

<所在地コード生成装置>
所在地コード生成装置40は、スマートメータ20および電子端末60と無線接続され、特に電子端末60に対しては超音波通信方式により通信接続される。ただし、これに限るものではなく、電子端末60に対して赤外線通信、可視光通信等の指向性(直進性)の高い光通信方式や、Bluetooth(登録商標)、WLAN(Wireless Local Area Network)等の近距離無線通信方式により接続されてもよい。
<Location code generator>
The location code generator 40 is wirelessly connected to the smart meter 20 and the electronic terminal 60, and is particularly connected to the electronic terminal 60 by an ultrasonic communication method. However, the present invention is not limited to this, and optical communication methods having high directivity (straightness) such as infrared communication and visible light communication with respect to the electronic terminal 60, Bluetooth (registered trademark), WLAN (Wireless Local Area Network), etc. It may be connected by the short-range wireless communication method of.

図6に示すように、所在地コード生成装置40は、記憶部41、制御部42、および、通信処理部43を有している。 As shown in FIG. 6, the location code generation device 40 includes a storage unit 41, a control unit 42, and a communication processing unit 43.

記憶部41は、所在地コード生成装置40に予め割り当てられた固有(ユニーク)の識別情報(以下、これを「LC識別情報」ともいう。)を記憶する機能部であり、書き換え可能なROM(Read Only Memory)である例えばフラッシュメモリからなる。ただし、記憶部41は、所在地コード生成装置40とスマートメータ20との接続関係が一意であるため、LC識別情報に加えてスマートメータ20のSM識別情報を予め記憶しておくことも可能であり、その場合には書き換え不能なROM等からなることもある。 The storage unit 41 is a functional unit that stores unique identification information (hereinafter, also referred to as “LC identification information”) assigned in advance to the location code generation device 40, and is a rewritable ROM (Read). Only Memory), for example, consists of flash memory. However, since the storage unit 41 has a unique connection relationship between the location code generator 40 and the smart meter 20, it is possible to store the SM identification information of the smart meter 20 in advance in addition to the LC identification information. In that case, it may consist of a non-rewritable ROM or the like.

すなわち、図5(B)に示すように、所在地コード生成装置40は、固有のLC識別情報を予め有している。また、記憶部41は、SM識別情報を予め記憶しておくのではなく、通信処理部43を介してスマートメータ20からSM識別情報を受信し、そのSM識別情報をLC識別情報とともに記憶することも可能である。 That is, as shown in FIG. 5B, the location code generation device 40 has unique LC identification information in advance. Further, the storage unit 41 does not store the SM identification information in advance, but receives the SM identification information from the smart meter 20 via the communication processing unit 43, and stores the SM identification information together with the LC identification information. Is also possible.

なお、記憶部41には、通信処理部43と電子端末60との間で超音波通信を行うためのアプリケーションプログラムの他、所在地コードを生成等するための専用のアプリケーションプログラムが予めインストールされており、通信処理部43は、このアプリケーションプログラムに基づいて電子端末60との間で超音波通信を行う。 In addition to the application program for performing ultrasonic communication between the communication processing unit 43 and the electronic terminal 60, a dedicated application program for generating a location code or the like is pre-installed in the storage unit 41. The communication processing unit 43 performs ultrasonic communication with the electronic terminal 60 based on this application program.

制御部42は、CPU、メモリ、インタフェースを含むMCUからなり、当該MCUとアプリケーションプログラムとが協働することにより、所在地コード生成部42a、アクティベイト処理部42b、および、アライブ信号生成部42c等の各機能部を構築している。 The control unit 42 is composed of an MCU including a CPU, a memory, and an interface, and when the MCU and an application program cooperate with each other, the location code generation unit 42a, the activate processing unit 42b, the alive signal generation unit 42c, and the like are combined. Each functional part is built.

所在地コード生成部42aは、スマートメータ20および所在地コード生成装置40が取り付けられた所在地に関連したコード(以下、これを「所在地コード」ともいう。)を生成する機能部である。具体的には、所在地コード生成部42aは、IDパスワード認証サーバ80から予め提供されている所定のソルトアンサー関数式を記憶部41に記憶している。 The location code generation unit 42a is a functional unit that generates a code related to the location to which the smart meter 20 and the location code generation device 40 are attached (hereinafter, this is also referred to as a “location code”). Specifically, the location code generation unit 42a stores a predetermined salt answer function expression provided in advance from the ID password authentication server 80 in the storage unit 41.

すなわち、所在地コード生成部42aは、IDパスワード認証サーバ80から与えられたソルト情報(何らかの任意のデータ)、記憶部41に記憶したLC識別情報、SM識別情報を用いてソルトアンサー関数式によりソルトアンサー情報となる所在地コードを生成する。 That is, the location code generation unit 42a uses the salt information (some arbitrary data) given from the ID password authentication server 80, the LC identification information stored in the storage unit 41, and the SM identification information to provide a salt answer by a salt answer function formula. Generate an informative location code.

ここで、ソルトアンサー関数式とは、IDパスワード認証サーバ80からソルト情報が与えられた場合に、例えば非可逆処理が行われるハッシュ関数等によりソルトアンサー情報(ハッシュ値等の暗号化データ)を生成するような関数式である。ソルト情報とは、ソルトアンサー関数式に基づいてソルトアンサー情報を算出するための入力となるデータであるが、例えば、電力使用量データをソルト情報として用いることが可能である。ただし、電力使用量データに限るものではなく、素数の集合の値であったり、乱数値であったり、その他、種々の任意のデータを使用することが可能である。 Here, the salt answer function expression is a salt answer information (encrypted data such as a hash value) generated by a hash function or the like in which lossy processing is performed when salt information is given from the ID password authentication server 80. It is a function expression that does. The salt information is data that is input for calculating the salt answer information based on the salt answer function formula. For example, the power consumption data can be used as the salt information. However, the data is not limited to power consumption data, and various arbitrary data such as a set value of prime numbers, a random value, and the like can be used.

このソルトアンサー関数式は、所在地コード生成装置40毎に異なる固有(ユニーク)の関数式としてIDパスワード認証サーバ80から予め提供されている。つまり、図5(C)に示すように、所在地コード生成装置40は、固有(ユニーク)のソルトアンサー関数式を保持している。IDパスワード認証サーバ80は、所在地コード生成装置40とソルトアンサー関数式との対応関係を記憶している。 This salt answer function expression is provided in advance from the ID password authentication server 80 as a unique function expression that differs for each location code generation device 40. That is, as shown in FIG. 5C, the location code generator 40 holds a unique salt answer function expression. The ID password authentication server 80 stores the correspondence between the location code generator 40 and the salt answer function expression.

このように所在地コード生成部42aは、固有(ユニーク)のソルトアンサー関数式を記憶しており、ソルト情報、LC識別情報、および、SM識別情報を用いてソルトアンサー関数式によりシリアルデータからなる所在地コードをソルトアンサー情報として生成する。 In this way, the location code generation unit 42a stores a unique salt answer function expression, and uses salt information, LC identification information, and SM identification information to form a location consisting of serial data by the salt answer function expression. Generate code as salt answer information.

ただし、所在地コード生成部42aは、ソルト情報、LC識別情報、および、SM識別情報を全て用いてソルトアンサー関数式により所在地コードを生成しなければならない訳ではなく、少なくともSM識別情報を用いてソルトアンサー関数式により所在地コードを生成してもよく、また、ソルト情報、LC識別情報、SM識別情報を任意に組み合わせて所在地コードを生成してもよい。 However, the location code generation unit 42a does not have to generate the location code by the salt answer function formula using all the salt information, the LC identification information, and the SM identification information, and at least the location code generation unit 42a uses the SM identification information to salt. The location code may be generated by the answer function expression, or the location code may be generated by arbitrarily combining the salt information, the LC identification information, and the SM identification information.

図7に示すように、例えば、2台の所在地コード生成装置40a、40bがあり、IDパスワード認証サーバ80から同一のソルト情報(例えば[XKH48269PIM])が提供された場合でも、所在地コード生成装置40a、40bは、ソルトアンサー関数式が双方共に異なり、かつ、LC識別情報(AA-BB-CC)、LC識別情報(ZZ-YY-XX)が異なり、かつ、SM識別情報も双方共に異なっている。 As shown in FIG. 7, for example, even if there are two location code generators 40a and 40b and the same salt information (for example, [XKH48269PIM]) is provided by the ID password authentication server 80, the location code generator 40a , 40b have different salt answer function formulas, different LC identification information (AA-BB-CC) and different LC identification information (ZZ-YY-XX), and different SM identification information. ..

したがって、ソルト情報が同一であっても、所在地コード生成装置40aの所在地コード生成部42aは、固有の所在地コード(例えば[POPPNNJRFFSS])をソルトアンサー情報として生成し、所在地コード生成装置40bの所在地コード生成部42aは、固有の所在地コード(例えば[TPGVELNWPS])をソルトアンサー情報として生成する。 Therefore, even if the salt information is the same, the location code generation unit 42a of the location code generator 40a generates a unique location code (for example, [POPPNNJRFFSS]) as salt answer information, and the location code of the location code generator 40b. The generation unit 42a generates a unique location code (for example, [TPGVELNWPS]) as salt answer information.

アクティベイト処理部42bは、所在地コード生成装置40と電子端末60およびスマートメータ20とのアクティベイト処理を行う機能部である。アクティベイト処理部42bは、アクティベイトIDおよび初期パスワード等を内部に記憶しており、アクティベイトIDおよび初期パスワードを用いて所在地コード生成装置40と電子端末60とをアクティベイトさせ、所在地コード生成装置40とスマートメータ20とをアクティベイトさせる。 The activate processing unit 42b is a functional unit that performs activation processing of the location code generation device 40, the electronic terminal 60, and the smart meter 20. The activate processing unit 42b internally stores the activate ID, the initial password, and the like, activates the location code generator 40 and the electronic terminal 60 using the activate ID and the initial password, and activates the location code generator 40. Activate the 40 and the smart meter 20.

アライブ信号生成部42cは、スマートメータ20の通信処理部25を介して30分間隔毎に無線送信される電力使用料データを後述する通信処理部43により受信すると、当該電力使用料データに基づいてアライブ信号を所定時間毎(例えば1秒間毎)に生成し、通信処理部43を介して再度スマートメータ20へ送信する機能部である。 When the alive signal generation unit 42c receives the power usage charge data wirelessly transmitted via the communication processing unit 25 of the smart meter 20 at intervals of 30 minutes by the communication processing unit 43 described later, the alive signal generation unit 42c is based on the power usage charge data. This is a functional unit that generates an alive signal at predetermined time intervals (for example, every 1 second) and transmits it to the smart meter 20 again via the communication processing unit 43.

ここで、図8に示すように、アライブ信号ALとは、所在地コード生成装置40、スマートメータ20、および、電子端末60の3者が有効に接続されたアクティベイト状態において、当該所在地コード生成装置40→スマートメータ20→所在地コード生成装置40→電子端末60→所在地コード生成装置40→スマートメータ20→……のように、3者間を巡回しながら途切れることなく送信されるものである。このアライブ信号ALの存在は、正規の3者によるネットワークトポロジーが成立していることを意味する。 Here, as shown in FIG. 8, the alive signal AL is the location code generator 40, the smart meter 20, and the electronic terminal 60 in an activated state in which the three parties are effectively connected. 40-> smart meter 20-> location code generator 40-> electronic terminal 60-> location code generator 40-> smart meter 20-> .... The existence of this alive signal AL means that the network topology by the regular three parties is established.

通信処理部43は、記憶部41のアプリケーションプログラムに従い、Bルートを介してスマートメータ20との間で無線通信を確立(アクティベイト)し、当該スマートメータ20から所在地コード生成装置40のSM識別情報を受信することが可能である。なお、通信処理部43は、アライブ信号ALをスマートメータ20および電子端末60との間でやりとりする。 The communication processing unit 43 establishes (activates) wireless communication with the smart meter 20 via the B route according to the application program of the storage unit 41, and SM identification information of the location code generation device 40 from the smart meter 20. Is possible to receive. The communication processing unit 43 exchanges the alive signal AL with the smart meter 20 and the electronic terminal 60.

また、通信処理部43は、IDパスワード認証サーバ80からのソルト情報およびアライブ信号ALを電子端末60からの超音波としてマイクロフォン46によって受信することが可能であり、所在地コード生成部42aにより生成された所在地コードを超音波としてスピーカ45から電子端末60へ発振することが可能である。 Further, the communication processing unit 43 can receive the salt information from the ID password authentication server 80 and the alive signal AL as ultrasonic waves from the electronic terminal 60 by the microphone 46, and is generated by the location code generation unit 42a. It is possible to oscillate the location code from the speaker 45 to the electronic terminal 60 as ultrasonic waves.

図6に示すように、通信処理部43は、無線信号変換部43a、超音波変換部43b、および、音響処理部43cを備えている。無線信号変換部43aは、スマートメータ20の通信処理部25と同様の構成を有している。したがって、無線信号変換部43aは、スマートメータ20から受信した電波を復調してSM識別情報やアライブ信号ALを復元し、スマートメータ20へ無線送信すべきアライブ信号ALを変調する等の変換処理を行うことが可能である。無線信号変換部43aは、スマートメータ20から得られたSM識別情報を記憶部41に格納する。 As shown in FIG. 6, the communication processing unit 43 includes a radio signal conversion unit 43a, an ultrasonic conversion unit 43b, and an acoustic processing unit 43c. The wireless signal conversion unit 43a has the same configuration as the communication processing unit 25 of the smart meter 20. Therefore, the wireless signal conversion unit 43a demodulates the radio wave received from the smart meter 20, restores the SM identification information and the alive signal AL, and modulates the alive signal AL to be wirelessly transmitted to the smart meter 20. It is possible to do. The wireless signal conversion unit 43a stores the SM identification information obtained from the smart meter 20 in the storage unit 41.

なお、無線信号変換部43aは、所在地コード生成部42aによって生成された所在地コードをスマートメータ20からスマートメータ管理サーバ30へ所謂Aルートで送信することも可能であり、その場合、例えば、所在地コードに基づいて搬送波を変調し、電波としてスマートメータ20へ無線送信する。 The radio signal conversion unit 43a can also transmit the location code generated by the location code generation unit 42a from the smart meter 20 to the smart meter management server 30 by the so-called A route. In that case, for example, the location code. The carrier wave is modulated based on the above, and wirelessly transmitted to the smart meter 20 as radio waves.

超音波変換部43bは、所在地コード生成部42aによって生成されたシリアルデータからなる所在地コードやアライブ信号ALを無線信号変換部43a経由で受け取ると、その所在地コードをスピーカ45から超音波として出力するための超音波信号に変換する機能部である。 When the ultrasonic conversion unit 43b receives the location code or the alive signal AL composed of the serial data generated by the location code generation unit 42a via the radio signal conversion unit 43a, the ultrasonic conversion unit 43b outputs the location code as ultrasonic waves from the speaker 45. It is a functional part that converts to the ultrasonic signal of.

音響処理部43cは、超音波変換部43bから供給される超音波信号に応じた超音波音源を生成してスピーカ45から出力させ、電子端末60のスピーカから出力された超音波をマイクロフォン46で受信し、超音波信号として超音波変換部43bへ出力する機能部である。例えば、音響処理部43cは、IDパスワード認証サーバ80から電子端末60を介してソルト情報を超音波として受信したり、電子端末60からアライブ信号ALを超音波として受信すると、その超音波信号を、超音波変換部43bおよび無線信号変換部43aを介して所在地コード生成部42aへ出力する。 The sound processing unit 43c generates an ultrasonic sound source corresponding to the ultrasonic signal supplied from the ultrasonic conversion unit 43b and outputs it from the speaker 45, and receives the ultrasonic sound output from the speaker of the electronic terminal 60 by the microphone 46. It is a functional unit that outputs an ultrasonic signal to the ultrasonic conversion unit 43b. For example, when the sound processing unit 43c receives salt information as ultrasonic waves from the ID password authentication server 80 via the electronic terminal 60, or receives the alive signal AL as ultrasonic waves from the electronic terminal 60, the ultrasonic signal is received. It is output to the location code generation unit 42a via the ultrasonic conversion unit 43b and the radio signal conversion unit 43a.

ここで、所在地コード生成装置40と電子端末60との間で超音波通信を行う理由は、電波通信に比べて通信リンクの確立までに煩雑な処理を要することなく、所在地コード生成装置40と電子端末60との間の通信リンクの確立が容易であり、データ送信時の秘匿性が高いからである。超音波は、相手機器へ送る信号を超音波に変換してスピーカから発振し、それを相手機器のマイクロフォンで受信させるだけでよく、特別なハードウェア構成を必要とすることなく、ソフトウェアだけで容易に実現可能な通信方式である。 Here, the reason for performing ultrasonic communication between the location code generator 40 and the electronic terminal 60 is that the location code generator 40 and the electronic terminal 60 do not require complicated processing to establish a communication link as compared with radio communication. This is because it is easy to establish a communication link with the terminal 60 and the confidentiality at the time of data transmission is high. For ultrasonic waves, it is only necessary to convert the signal sent to the other device into ultrasonic waves, oscillate from the speaker, and receive it with the microphone of the other device. It is a feasible communication method.

また、超音波は、電気や光に比べて伝達速度が100万分の1と遅く、届く範囲も限られていて指向性も強いため、所在地コード生成装置40と電子端末60との設置間隔を短くすることになるので、設置間隔が長い場合に比べて漏洩のリスクが低減される。 In addition, ultrasonic waves have a transmission speed as slow as one millionth of electricity and light, have a limited reach, and have strong directivity, so the installation interval between the location code generator 40 and the electronic terminal 60 is short. Therefore, the risk of leakage is reduced as compared with the case where the installation interval is long.

<電子端末>
電子端末60は、IDパスワード認証サーバ80とルータrt1、rt2を介して有線接続(または無線接続)されている。ただし、電子端末60とIDパスワード認証サーバ80とは、ルータrt1、rt2を介すことなく接続されていてもよいし、無線接続されていてもよい。ここで、電子端末60は、例えば、スマートフォン、ノートパソコン、携帯電話機等の少なくとも超音波の送受信が可能なスピーカおよびマイクロフォンを備えた電子機器であることが好ましい。
<Electronic terminal>
The electronic terminal 60 is wired (or wirelessly connected) to the ID password authentication server 80 via routers rt1 and rt2. However, the electronic terminal 60 and the ID password authentication server 80 may be connected to each other without going through the routers rt1 and rt2, or may be wirelessly connected. Here, the electronic terminal 60 is preferably an electronic device including a speaker and a microphone capable of transmitting and receiving at least ultrasonic waves, such as a smartphone, a notebook computer, and a mobile phone.

電子端末60は、CPU、ROM、RAM、メモリ、スピーカ、マイクロフォン、カメラ等を有するコンピュータ機器である。この認証システム1において用いられる電子端末60は、所在地コード生成装置40との間で超音波通信や各種専用の処理等を行うための専用のアプリケーションプログラムが予めインストールされており、それ以外は通常のスマートフォンと同様である。 The electronic terminal 60 is a computer device having a CPU, a ROM, a RAM, a memory, a speaker, a microphone, a camera, and the like. The electronic terminal 60 used in the authentication system 1 is pre-installed with a dedicated application program for performing ultrasonic communication and various dedicated processes with the location code generator 40, and other than that, it is normal. Similar to a smartphone.

電子端末60は、所在地コード生成装置40との間で超音波通信を行う場合、アプリケーションプログラムに従い、自身のスピーカおよびマイクロフォンを介して超音波通信を行うことが可能である。具体的には、電子端末60は、IDパスワード認証サーバ80からのソルト情報を所在地コード生成装置40へ送信したり、所在地コード生成装置40により生成されたソルトアンサー情報である所在地コードを超音波として受信し、IDパスワード認証サーバ80へ送信することが可能である。 When the electronic terminal 60 performs ultrasonic communication with the location code generation device 40, the electronic terminal 60 can perform ultrasonic communication via its own speaker and microphone according to an application program. Specifically, the electronic terminal 60 transmits salt information from the ID password authentication server 80 to the location code generator 40, or uses the location code, which is salt answer information generated by the location code generator 40, as ultrasonic waves. It can be received and transmitted to the ID password authentication server 80.

なお、電子端末60は、自身に割り当てられた固有のデバイス識別情報を予めメモリに記憶しており、IDパスワード認証サーバ80に対するログイン認証要求時には、このデバイス識別情報についても、IDパスワード認証サーバ80へ無線送信する。なお、IDパスワード認証サーバ80は、予め電子端末60のデバイス識別情報についても記憶しているものとする。 The electronic terminal 60 stores the unique device identification information assigned to itself in the memory in advance, and when a login authentication request is made to the ID password authentication server 80, the device identification information is also sent to the ID password authentication server 80. Send wirelessly. It is assumed that the ID password authentication server 80 also stores the device identification information of the electronic terminal 60 in advance.

<IDパスワード認証サーバ>
IDパスワード認証サーバ80は、CPU、大容量ストレージ、ネットワークインタフェース等を有するサーバであり、電子端末60が例えばコンテンツサーバ等にアクセスする前に当該電子端末60が正当なユーザであることを認証するものである。
<ID password authentication server>
The ID password authentication server 80 is a server having a CPU, a large-capacity storage, a network interface, and the like, and authenticates that the electronic terminal 60 is a legitimate user before the electronic terminal 60 accesses, for example, a content server or the like. Is.

図9に示すように、IDパスワード認証サーバ80は、ネットワークインタフェースからなる通信処理部80a、大容量ストレージからなる記憶部80b、および、CPUからなる認証処理部80cを備えている。IDパスワード認証サーバ80の通信処理部80a、記憶部80b、および認証処理部80cの各機能は、これらのハードウェア資源と記憶部80bに格納されている所定の認証プログラムとが協働することによって実現される。 As shown in FIG. 9, the ID password authentication server 80 includes a communication processing unit 80a composed of a network interface, a storage unit 80b composed of a large-capacity storage, and an authentication processing unit 80c composed of a CPU. Each function of the communication processing unit 80a, the storage unit 80b, and the authentication processing unit 80c of the ID password authentication server 80 is performed by the cooperation of these hardware resources and a predetermined authentication program stored in the storage unit 80b. It will be realized.

通信処理部80aは、IDパスワード認証サーバ80と電子端末60との間でデータを無線により送受信する機能部である。記憶部80bは、ソルト情報、ソルトアンサー関数式、スマートメータ20のSM識別情報、所在地コード生成装置40のLC識別情報、電子端末60のデバイス識別情報等を記憶する機能部である。 The communication processing unit 80a is a functional unit that wirelessly transmits and receives data between the ID password authentication server 80 and the electronic terminal 60. The storage unit 80b is a functional unit that stores salt information, a salt answer function formula, SM identification information of the smart meter 20, LC identification information of the location code generation device 40, device identification information of the electronic terminal 60, and the like.

認証処理部80cは、所在地コード生成装置40から受け取るソルトアンサー情報(所在地コード)や、電子端末60から受け取るアライブ信号AL、スマートメータ20のSM識別情報、電子端末60からのユーザID、パスワード、および、デバイス識別情報等に基づいてログイン認証を行う機能部であり、詳細については後述する。 The authentication processing unit 80c includes salt answer information (location code) received from the location code generator 40, an alive signal AL received from the electronic terminal 60, SM identification information of the smart meter 20, a user ID and password from the electronic terminal 60, and , It is a functional part that performs login authentication based on device identification information and the like, and the details will be described later.

IDパスワード認証サーバ80は、通信処理部80aによりソルト情報を電子端末60へ送信し、当該電子端末60を介して当該ソルト情報を所在地コード生成装置40へ超音波として送信可能である。また、IDパスワード認証サーバ80は、所在地コード生成装置40からのソルトアンサー情報(所在地コード)、および、電子端末60からのユーザID、パスワード、およびデバイス識別情報を通信処理部80aにより受信可能である。 The ID password authentication server 80 can transmit salt information to the electronic terminal 60 by the communication processing unit 80a, and can transmit the salt information to the location code generator 40 as ultrasonic waves via the electronic terminal 60. Further, the ID password authentication server 80 can receive the salt answer information (location code) from the location code generator 40 and the user ID, password, and device identification information from the electronic terminal 60 by the communication processing unit 80a. ..

図10に示すように、IDパスワード認証サーバ80は、所在地コード生成装置40へ送信したソルト情報([XKH48269PIM])、および、所在地コード生成装置40が保持しているのと同じソルトアンサー関数式を記憶部80bに記憶している。このため、IDパスワード認証サーバ80は、電子端末60から受け取るソルトアンサー情報([POPPNNJRFFSS])すなわち所在地コードの正当性を認証処理部80cにより判定することが可能である。なお、認証処理部80cは、ソルトアンサー情報(所在地コード)だけではなく、アライブ信号AL、電子端末60からのユーザID、パスワード、および、デバイス識別情報等を用いてログイン認証処理を行う。 As shown in FIG. 10, the ID password authentication server 80 performs the salt information ([XKH48269PIM]) transmitted to the location code generator 40 and the same salt answer function expression held by the location code generator 40. It is stored in the storage unit 80b. Therefore, the ID password authentication server 80 can determine the validity of the salt answer information ([POPPNNJRFFSS]), that is, the location code received from the electronic terminal 60 by the authentication processing unit 80c. The authentication processing unit 80c performs login authentication processing using not only the salt answer information (location code) but also the alive signal AL, the user ID and password from the electronic terminal 60, the device identification information, and the like.

<スマートメータ、所在地コード生成装置、電子端末の相互の関係>
図11に示すように、認証システム1において、スマートメータ20、所在地コード生成装置40、電子端末60は、それぞれ装置として物理的に固有のものであり、3者間をそれぞれ接続するネットワーク単体のトポロジーについても固有のものである。このため、認証システム1では、これら3者に加えて、スマートメータ管理サーバ30、および、IDパスワード認証サーバ80を含めた全体のネットワークトポロジーも固有のものとなり、スマートメータ管理サーバ30からIDパスワード認証サーバ80までのネットワークにおいて信号の送受信が可能となる。すなわち、ネットワーク全体にパスが通じる。
<Mutual relationship between smart meters, location code generators, and electronic terminals>
As shown in FIG. 11, in the authentication system 1, the smart meter 20, the location code generation device 40, and the electronic terminal 60 are each physically unique as devices, and the topology of a single network that connects the three parties, respectively. Is also unique. Therefore, in the authentication system 1, in addition to these three parties, the entire network topology including the smart meter management server 30 and the ID password authentication server 80 is also unique, and ID password authentication is performed from the smart meter management server 30. Signals can be transmitted and received in the network up to the server 80. That is, the path leads to the entire network.

したがって、認証システム1のスマートメータ管理サーバ30と、IDパスワード認証サーバ80との間を構築するスマートメータ20、所在地コード生成装置40、および、電子端末60の3者の固体の組み合わせに1台でも変化が生じた場合、ネットワークトポロジーについても変化が生じることになる。例えば、IDパスワード認証サーバ80は、このネットワークトポロジーがアクティベイトされていて、トポロジー全体に対してルールに基づいたデータが送受信されない場合、電子端末60からのユーザIDおよびパスワードによる認証を拒絶することが可能となる。 Therefore, even one unit can be used as a solid combination of the smart meter 20, the location code generator 40, and the electronic terminal 60 that are constructed between the smart meter management server 30 of the authentication system 1 and the ID password authentication server 80. If changes occur, so will the network topology. For example, the ID password authentication server 80 may refuse authentication by the user ID and password from the electronic terminal 60 when this network topology is activated and data based on the rules is not transmitted / received to the entire topology. It will be possible.

図12に示すように、IDパスワード認証サーバ80は、電子端末60が当該IDパスワード認証サーバ80に対してログインする際に用いられるユーザIDおよびパスワードと紐付けられる所在地コード生成装置40とスマートメータ20との対応関係を予め認識している。したがって、他のスマートメータ20、他の所在地コード生成装置40、他のユーザIDおよびパスワードの組み合わせでは上述した対応関係を構築し得ないため、IDパスワード認証サーバ80は3者を紐付けることができないようになっている。 As shown in FIG. 12, the ID password authentication server 80 includes a location code generator 40 and a smart meter 20 associated with a user ID and password used when the electronic terminal 60 logs in to the ID password authentication server 80. We are aware of the correspondence with. Therefore, the ID password authentication server 80 cannot link the three parties because the above-mentioned correspondence cannot be established with the combination of the other smart meter 20, the other location code generator 40, and the other user ID and password. It has become like.

所在地コード生成装置40は、スマートメータ20および電子端末60とアクティベイトすることが可能であり、アクティベイトされると、スマートメータ20および電子端末60から送信されるデータを継続して受信することが可能となり、自身で生成した所在地コードやアライブ信号ALをアクティベイト中のスマートメータ20や電子端末60へ送信可能となる。 The location code generator 40 can be activated with the smart meter 20 and the electronic terminal 60, and when activated, can continuously receive the data transmitted from the smart meter 20 and the electronic terminal 60. This makes it possible to transmit the location code and the alive signal AL generated by the user to the smart meter 20 and the electronic terminal 60 being activated.

また、所在地コード生成装置40は、スマートメータ20とのアクティベイトが解除されると、電子端末60へ送信されるデータ(所在地コード)が制限され、再度アクティベイトされるまでその制限が続く。 Further, when the activation with the smart meter 20 is released, the location code generation device 40 limits the data (location code) transmitted to the electronic terminal 60, and the limitation continues until the activation is performed again.

アクティベイトされた所在地コード生成装置40とスマートメータ20との組み合わせは固有(ユニーク)なものであり、所在地コード生成装置40は、一度スマートメータ20とアクティベイトされた場合、そのスマートメータ20に限って再アクティベイト可能となる。したがって、所在地コード生成装置40は、最初にアクティベイトしたスマートメータ20以外のスマートメータ20とはアクティベイトすることができず、当該所在地コード生成装置40は他のスマートメータ20との接続に転用不可能となる。 The combination of the activated location code generator 40 and the smart meter 20 is unique, and the location code generator 40 is limited to the smart meter 20 once activated with the smart meter 20. Can be reactivated. Therefore, the location code generator 40 cannot be activated with a smart meter 20 other than the smart meter 20 that was activated first, and the location code generator 40 cannot be diverted to a connection with another smart meter 20. It will be possible.

所在地コード生成装置40は、電子端末60とのアクティベイトを複数台可能であるが、2台目以降の電子端末60とのアクティベイトを行うには一定の条件が必要であり、その点については後述する。 The location code generator 40 can activate a plurality of electronic terminals 60, but certain conditions are required to activate the second and subsequent electronic terminals 60. It will be described later.

<所在地コード生成装置とスマートメータおよび電子端末とのアクティベイト>
まず、所在地コード生成装置40とスマートメータ20とをアクティベイトする前に、所在地コード生成装置40と電子端末60とのアクティベイトを行う必要がある。その理由は、スマートメータ20および所在地コード生成装置40には、入力部(マウス、キーボード等)およびその入力結果を表示する表示部(液晶画面等)が存在していない場合もあり、両者間のアクティベイトを実行する術がないからである。
<Activation of location code generator and smart meter and electronic terminal>
First, before activating the location code generator 40 and the smart meter 20, it is necessary to activate the location code generator 40 and the electronic terminal 60. The reason is that the smart meter 20 and the location code generator 40 may not have an input unit (mouse, keyboard, etc.) and a display unit (liquid crystal screen, etc.) for displaying the input result, and are located between the two. Because there is no way to activate it.

図13に示すように、所在地コード生成装置40と1台目の電子端末60とをアクティベイトするに際し、電子端末60は、所在地コード生成装置40へアクティベイトするためのアクティベイトIDと初期パスワードを予めIDパスワード認証サーバ80から受信して記憶しておく。 As shown in FIG. 13, when activating the location code generator 40 and the first electronic terminal 60, the electronic terminal 60 sets an activate ID and an initial password for activating the location code generator 40. Received from the ID password authentication server 80 in advance and stored.

具体的には、所在地コード生成装置40の正規ユーザは、認証システム1の正当な利用者であるとしてIDパスワード認証サーバ80からアクティベイトIDおよび初期パスワードが電子端末60に通知されるため、当該電子端末60にアクティベイトIDおよび初期パスワードを記憶しておくことができる。 Specifically, since the legitimate user of the location code generator 40 is notified from the ID password authentication server 80 of the activate ID and the initial password to the electronic terminal 60 as being a legitimate user of the authentication system 1, the electronic terminal 60 is notified. The activation ID and the initial password can be stored in the terminal 60.

電子端末60は、ユーザの操作に応じてアクティベイトIDおよび初期パスワードを読み出し、これらを超音波通信により所在地コード生成装置40へ送信する。所在地コード生成装置40のアクティベイト処理部42bは、電子端末60からのアクティベイトIDおよび初期パスワードが正しいか否かを判定し、正しいと判定した場合に1台目の電子端末60とのアクティベイト処理を実行する。なお、アクティベイト完了後においては、ユーザにより初期パスワードを任意の値に変更可能であるが、アクティベイトIDについては所在地コード生成装置40と紐付いた固有のIDであるため変更はできない。 The electronic terminal 60 reads the activate ID and the initial password according to the operation of the user, and transmits these to the location code generation device 40 by ultrasonic communication. The activate processing unit 42b of the location code generator 40 determines whether or not the activate ID and the initial password from the electronic terminal 60 are correct, and if it is determined to be correct, activates with the first electronic terminal 60. Execute the process. After the activation is completed, the initial password can be changed to an arbitrary value by the user, but the activation ID cannot be changed because it is a unique ID associated with the location code generator 40.

続いて、図14に示すように、所在地コード生成装置40とスマートメータ20とをアクティベイトさせるに際し、電子端末60は、所在地コード生成装置40とアクティベイトする際に用いたアクティベイトIDおよび初期パスワードを当該所在地コード生成装置40を介してスマートメータ20へ無線送信する。スマートメータ20の電力使用量計量部21は、アクティベイトIDおよび初期パスワードが正しいか否かを判定し、正しいと判定した場合に所在地コード生成装置40とのアクティベイト処理を実行する。 Subsequently, as shown in FIG. 14, when activating the location code generator 40 and the smart meter 20, the electronic terminal 60 uses the activate ID and the initial password used when activating the location code generator 40. Is wirelessly transmitted to the smart meter 20 via the location code generator 40. The power consumption measuring unit 21 of the smart meter 20 determines whether or not the activate ID and the initial password are correct, and if it is determined to be correct, executes the activate process with the location code generator 40.

次に、図15に示すように、所在地コード生成装置40と2台目の電子端末60sとをアクティベイトさせる場合について説明する。所在地コード生成装置40は、2台目の電子端末60sとアクティベイトするには、スマートメータ20および1台目の電子端末60との間のアクティベイト処理が完了している必要がある。 Next, as shown in FIG. 15, a case where the location code generator 40 and the second electronic terminal 60s are activated will be described. In order to activate the location code generator 40 with the second electronic terminal 60s, the activation process between the smart meter 20 and the first electronic terminal 60 needs to be completed.

この場合、所在地コード生成装置40と1台目の電子端末60との間でアクティベイト処理が完了していれば、たとえ1台目の電子端末60が現在非アクティブ状態であっても、2台目の電子端末60sと所在地コード生成装置40との間でアクティベイト処理を行うことが可能である。 In this case, if the activation process is completed between the location code generator 40 and the first electronic terminal 60, even if the first electronic terminal 60 is currently inactive, two units are used. It is possible to perform an activate process between the electronic terminal 60s of the eye and the location code generator 40.

続いて、所在地コード生成装置40が電子端末60およびスマートメータ20との間で上述したようなアクティベイト処理を行う際の手順について説明する。 Subsequently, the procedure when the location code generation device 40 performs the activation process as described above between the electronic terminal 60 and the smart meter 20 will be described.

図16のメインルーチンMRT1に示すように、所在地コード生成装置40の制御部42は、ステップSP1において、通信処理部43を介して電子端末60から受信したものがアクティベイト要求であるか否かをアクティベイト処理部42bにより判定し、否定結果が得られると(ステップSP1:NO)、次のステップSP2へ移り、肯定結果が得られると(ステップSP1:YES)、ステップSP5へ移る。 As shown in the main routine MRT1 of FIG. 16, the control unit 42 of the location code generation device 40 determines in step SP1 whether or not what is received from the electronic terminal 60 via the communication processing unit 43 is an activate request. When the determination is made by the activate processing unit 42b and a negative result is obtained (step SP1: NO), the process proceeds to the next step SP2, and when an affirmative result is obtained (step SP1: YES), the process proceeds to step SP5.

ステップSP2において制御部42のアクティベイト処理部42bは、通信処理部43を介して受信したものがスマートメータ20からのアクティベイト要求であるか否かをアクティベイト処理部42bにより判定する。ここで、スマートメータ20は入力部および表示部を有していないため、電子端末60を介して当該スマートメータ20から所在地コード生成装置40へアクティベイト要求が行われる。 In step SP2, the activate processing unit 42b of the control unit 42 determines whether or not what is received via the communication processing unit 43 is an activation request from the smart meter 20 by the activate processing unit 42b. Here, since the smart meter 20 does not have an input unit and a display unit, an activation request is made from the smart meter 20 to the location code generator 40 via the electronic terminal 60.

ステップSP2において否定結果が得られると(ステップSP2:NO)、このことは、アクティベイト要求が所在地コード生成装置40に紐付けられている正規の電子端末60およびスマートメータ20からのものではないことを意味しており、この場合、アクティベイト処理部42bは次のステップSP3へ移る。一方、ステップSP2において肯定結果が得られると(ステップSP2:YES)、次のステップSP4へ移り、後述するようなスマートメータ20とのアクティベイト処理へ移行する。 If a negative result is obtained in step SP2 (step SP2: NO), this means that the activate request is not from the legitimate electronic terminal 60 and smart meter 20 associated with the location code generator 40. In this case, the activate processing unit 42b moves to the next step SP3. On the other hand, when an affirmative result is obtained in step SP2 (step SP2: YES), the process proceeds to the next step SP4, and the process proceeds to the activation process with the smart meter 20 as described later.

ステップSP3においてアクティベイト処理部42bは、正規な電子端末60および正規なスマートメータ20からのアクティベイト要求ではないので、電子端末60に対してエラー通知を行い、当該電子端末60の表示画面にアクティベイトエラーを表示させ、アクティベイト処理を終了する。 In step SP3, the activate processing unit 42b notifies the electronic terminal 60 of an error because it is not an activation request from the regular electronic terminal 60 and the regular smart meter 20, and activates the display screen of the electronic terminal 60. Display a bait error and end the activate process.

ステップSP5においてアクティベイト処理部42bは、アクティベイト要求を受け付けた電子端末60が1台目であるか否かを判定し、所在地コード生成装置40が非アクティベイト状態であれば、当該電子端末60が1台目であるため、肯定結果が得られ(ステップSP5:YES)、次のステップSP6へ移る。 In step SP5, the activate processing unit 42b determines whether or not the electronic terminal 60 that has received the activate request is the first unit, and if the location code generator 40 is in the non-active state, the electronic terminal 60 Is the first unit, so an affirmative result is obtained (step SP5: YES), and the process proceeds to the next step SP6.

ステップSP6においてアクティベイト処理部42bは、電子端末60からアクティベイト用のアクティベイトID、および、アクティベイト用初期パスワードを受信し、次のステップSP7へ移る。 In step SP6, the activate processing unit 42b receives the activate ID for activation and the initial password for activation from the electronic terminal 60, and proceeds to the next step SP7.

ステップSP7においてアクティベイト処理部42bは、電子端末60から受信したアクティベイトID、および、アクティベイト用初期パスワードの双方共に正しいか否かを判定する。ここで、正規の電子端末60であれば、IDパスワード認証サーバ80から予めアクティベイトID、および、アクティベイト用初期パスワードを貰い受けており、また、所在地コード生成装置40のアクティベイト処理部42bにおいても、電子端末60に割り当てられたアクティベイトID、および、アクティベイト用初期パスワードを記憶している。 In step SP7, the activate processing unit 42b determines whether or not both the activate ID received from the electronic terminal 60 and the activation initial password are correct. Here, in the case of the legitimate electronic terminal 60, the activation ID and the initial password for activation have been received in advance from the ID password authentication server 80, and the activation processing unit 42b of the location code generator 40 has received the activation ID and the initial password for activation in advance. Also stores the activation ID assigned to the electronic terminal 60 and the activation initial password.

ステップSP7において肯定結果が得られると(ステップSP7:YES)、アクティベイト処理部42bは、自身で記憶していたアクティベイトID、および、アクティベイト用初期パスワードと、電子端末60から受信したアクティベイトID、および、アクティベイト用初期パスワードとが一致するので、正当な接続関係を有する正規の電子端末60であると認識することができる。したがってアクティベイト処理部42bは、次のステップSP8へ移って、電子端末60とのアクティベイト処理を行った後、再度ステップSP1へ戻る。 When an affirmative result is obtained in step SP7 (step SP7: YES), the activate processing unit 42b includes the activate ID stored by itself, the initial password for activation, and the activate received from the electronic terminal 60. Since the ID and the initial password for activation match, it can be recognized as a legitimate electronic terminal 60 having a legitimate connection relationship. Therefore, the activate processing unit 42b moves to the next step SP8, performs the activate processing with the electronic terminal 60, and then returns to the step SP1 again.

これに対して、ステップSP7において否定結果が得られると(ステップSP7:NO)、アクティベイト処理部42bは、アクティベイトID、および、アクティベイト用初期パスワードが一致せず、正当な接続関係を有する正規の電子端末60ではないと認識し、次のステップSP9へ移って、当該電子端末60にアクティベイトエラーを表示させた後、再度ステップSP1へ戻る。 On the other hand, if a negative result is obtained in step SP7 (step SP7: NO), the activate processing unit 42b does not match the activate ID and the activation initial password, and has a valid connection relationship. Recognizing that it is not a legitimate electronic terminal 60, the process proceeds to the next step SP9, the activation error is displayed on the electronic terminal 60, and then the process returns to step SP1 again.

ところで、ステップSP5において否定結果が得られると(ステップSP5:NO)、このことは、アクティベイト要求を受け付けた電子端末60が1台目ではなく、2台目であることを意味しており、この場合、アクティベイト処理部42bは、次のステップSP10へ移り、2台目の電子端末60sに対するアクティベイト処理を行う。 By the way, when a negative result is obtained in step SP5 (step SP5: NO), this means that the electronic terminal 60 that has received the activate request is not the first terminal but the second terminal. In this case, the activate processing unit 42b moves to the next step SP10 and performs the activate processing on the second electronic terminal 60s.

ステップSP10においてアクティベイト処理部42bは、1台目の電子端末60と既にアクティベイト済みである場合に限り、2台目の電子端末60sに対する仮パスワードを生成し、これを1台目の電子端末60へ通信処理部43による超音波通信によって送信し、次のステップSP11へ移る。 In step SP10, the activate processing unit 42b generates a temporary password for the second electronic terminal 60s only when it has already been activated with the first electronic terminal 60, and uses this as the first electronic terminal. It is transmitted to 60 by ultrasonic communication by the communication processing unit 43, and the process proceeds to the next step SP11.

ステップSP11において、1台目の電子端末60は、受信した仮パスワードを表示する。ステップSP12において、2台目の電子端末60sから、仮パスワードおよび1台目の電子端末60の場合と同じアクティベイトIDを入力する。ステップSP13において、アクティベイト処理部42bは、アクティベイトIDおよび仮パスワードを受信し、次のステップSP7〜ステップSP9の処理に移り、アクティベイトIDおよび仮パスワードに基づいて2台目の電子端末60sのアクティベイト処理を実行する。因みに、2台目の電子端末60sから1台目の電子端末60の場合と同じアクティベイトIDを受信できるのは、1台目の電子端末60および2台目の電子端末60sの所有者が正規ユーザである以上は同一であり、正規の1台目の電子端末60に続く正規の2台目の電子端末60sといえるからである。 In step SP11, the first electronic terminal 60 displays the received temporary password. In step SP12, the temporary password and the same activate ID as in the case of the first electronic terminal 60 are input from the second electronic terminal 60s. In step SP13, the activate processing unit 42b receives the activate ID and the temporary password, proceeds to the processing of the next steps SP7 to SP9, and based on the activate ID and the temporary password, of the second electronic terminal 60s. Execute the activate process. By the way, the owners of the first electronic terminal 60 and the second electronic terminal 60s can receive the same activation ID from the second electronic terminal 60s as in the case of the first electronic terminal 60. This is because they are the same as long as they are users, and can be said to be the regular second electronic terminal 60s following the regular first electronic terminal 60.

続いて、ステップSP4における所在地コード生成装置40とスマートメータ20とのアクティベイト処理について詳細に説明する。図17に示すように、ステップSP41において、所在地コード生成装置40のアクティベイト処理部42bは、当該所在地コード生成装置40と1台目の電子端末60とが既にアクティベイト済みであるか否かを判定し、否定結果が得られると(ステップSP41:NO)、ステップSP1(図15)に戻り、肯定結果が得られると(ステップSP41:YES)、次のステップSP42へ移る。 Subsequently, the activation process of the location code generator 40 and the smart meter 20 in step SP4 will be described in detail. As shown in FIG. 17, in step SP41, the activate processing unit 42b of the location code generator 40 determines whether or not the location code generator 40 and the first electronic terminal 60 have already been activated. When the determination is made and a negative result is obtained (step SP41: NO), the process returns to step SP1 (FIG. 15), and when a positive result is obtained (step SP41: YES), the process proceeds to the next step SP42.

ステップSP42においてアクティベイト処理部42bは、既にアクティベイト済みの電子端末60からの要求に応じて、通信処理部43によりスマートメータ20と無線接続し、次のステップSP43へ移る。 In step SP42, the activate processing unit 42b wirelessly connects to the smart meter 20 by the communication processing unit 43 in response to a request from the already activated electronic terminal 60, and moves to the next step SP43.

ステップSP43においてアクティベイト処理部42bは、IDパスワード認証サーバ80からスマートメータ20に予め割り当てられていたアクティベイトID、および、アクティベイト用初期パスワードをアクティベイト済みの電子端末60からスマートメータ20に代わって受信したか否かを判定する。ここで、否定結果が得られると(ステップSP43:NO)、再度ステップSP43に戻り、アクティベイト処理部42bは、電子端末60からスマートメータ20のアクティベイトID、および、アクティベイト用初期パスワードを受信するまで待ち受ける。 In step SP43, the activate processing unit 42b replaces the activated ID assigned to the smart meter 20 from the ID password authentication server 80 and the initial password for activation from the activated electronic terminal 60 to the smart meter 20. To determine whether or not it was received. Here, when a negative result is obtained (step SP43: NO), the process returns to step SP43 again, and the activate processing unit 42b receives the activate ID of the smart meter 20 and the initial password for activation from the electronic terminal 60. Wait until you do.

これに対して、ステップSP43において肯定結果が得られると(ステップSP43:YES)、アクティベイト処理部42bは、次のステップSP44乃至ステップS46へ移り、ステップSP7乃至ステップSP9と同様にスマートメータ20に対するアクティベイト処理を実行する。 On the other hand, when an affirmative result is obtained in step SP43 (step SP43: YES), the activate processing unit 42b moves to the next steps SP44 to S46, and similarly to the smart meter 20 as in steps SP7 to SP9. Execute the activate process.

すなわち、アクティベイト処理部42bは、アクティベイトID、および、アクティベイト用初期パスワードに基づいて所在地コード生成装置40と正当な接続関係を有する正規のスマートメータ20であると認識した場合(ステップSP44:YES)、ステップSP45において当該スマートメータ20とのアクティベイト処理を行う。 That is, when the activate processing unit 42b recognizes that it is a legitimate smart meter 20 having a legitimate connection relationship with the location code generator 40 based on the activate ID and the initial password for activation (step SP44: YES), activate processing with the smart meter 20 is performed in step SP45.

一方、アクティベイト処理部42bは、アクティベイトID、および、アクティベイト用初期パスワードに基づいて正当な接続関係を有することのない正規の電子端末60ではないと認識した場合(ステップSP44:NO)、ステップSP46において、スマートメータ20と所在地コード生成装置40との間にアクティベイトエラーが生じたことをその電子端末60に通知して表示させた後、スマートメータ20とのアクティベイト処理を終了する。 On the other hand, when the activate processing unit 42b recognizes that it is not a legitimate electronic terminal 60 that does not have a valid connection relationship based on the activate ID and the initial activation password (step SP44: NO). In step SP46, after notifying and displaying the electronic terminal 60 that an activating error has occurred between the smart meter 20 and the location code generator 40, the activation process with the smart meter 20 is terminated.

<認証処理シーケンス>
次に、このような認証システム1において、スマートメータ20、所在地コード生成装置40、電子端末60を用いたIDパスワード認証サーバ80によるログイン処理時の認証処理シーケンスについて、図18のシーケンスチャートを用いて説明する。
<Authentication processing sequence>
Next, in such an authentication system 1, the authentication processing sequence at the time of login processing by the ID password authentication server 80 using the smart meter 20, the location code generation device 40, and the electronic terminal 60 is described using the sequence chart of FIG. explain.

最初に、電子端末60は、処理手順SK1において、アクティベイトIDおよびアクティベイト用初期パスワードを所在地コード生成装置40とアクティベイトするための当該電子端末60からの認証情報として当該所在地コード生成装置40へ送信する。 First, in the processing procedure SK1, the electronic terminal 60 sends the activate ID and the initial password for activation to the location code generator 40 as authentication information from the electronic terminal 60 for activating with the location code generator 40. Send.

所在地コード生成装置40は、処理手順SK2において、電子端末60の認証が成功すると当該電子端末60とのアクティベイト処理を行い、アクティベイト済みである旨の通知を電子端末60に行う。すなわち、所在地コード生成装置40は、電子端末60とのアクティベイト処理を最初に完了する。 In the processing procedure SK2, the location code generation device 40 performs an activation process with the electronic terminal 60 when the authentication of the electronic terminal 60 is successful, and notifies the electronic terminal 60 that the activation has been completed. That is, the location code generator 40 first completes the activate process with the electronic terminal 60.

その後、所在地コード生成装置40は、処理手順SK3、SK4において、電子端末60のアクティベイト処理(処理手順SK1、SK2)と同様に、スマートメータ20とのアクティベイト処理を完了する。 After that, the location code generation device 40 completes the activate processing with the smart meter 20 in the processing procedures SK3 and SK4 in the same manner as the activation processing of the electronic terminal 60 (processing procedures SK1 and SK2).

所在地コード生成装置40の制御部42は、電子端末60およびスマートメータ20の双方とのアクティベイト処理が完了し、正規の3者によるトポロジーが成立したので、処理手順SK5において、アライブ信号生成部42cによりアライブ信号ALを生成し、これをスマートメータ20へ送信する。 The control unit 42 of the location code generation device 40 has completed the activation processing with both the electronic terminal 60 and the smart meter 20, and the topology by the regular three parties has been established. Therefore, in the processing procedure SK5, the alive signal generation unit 42c Generates an alive signal AL and transmits it to the smart meter 20.

スマートメータ20の通信処理部25は、処理手順SK6において、所在地コード生成装置40から送信されてくるアライブ信号ALを受信すると、これを所在地コード生成装置40へ返信する。 When the communication processing unit 25 of the smart meter 20 receives the alive signal AL transmitted from the location code generation device 40 in the processing procedure SK6, the communication processing unit 25 returns the alive signal AL to the location code generation device 40.

所在地コード生成装置40は、処理手順SK7において、通信処理部43によりスマートメータ20からアライブ信号ALを受信すると、当該通信処理部43を介してこのアライブ信号ALを超音波通信により電子端末60へ送信する。 When the location code generator 40 receives the alive signal AL from the smart meter 20 by the communication processing unit 43 in the processing procedure SK7, the location code generator 40 transmits the alive signal AL to the electronic terminal 60 by ultrasonic communication via the communication processing unit 43. To do.

電子端末60は、処理手順SK8において、アライブ信号ALを受信すると、このアライブ信号ALを超音波通信により直ちに所在地コード生成装置40へ返信する。このように所在地コード生成装置40は、図19に示すように、これ以降、3者間でアライブ信号ALを循環し続けさせる。ただし、アライブ信号ALの循環の方向は、これとは逆向き、すなわち、所在地コード生成装置40→電子端末60→所在地コード生成装置40→スマートメータ20→所在地コード生成装置40→……であってもよい。 When the electronic terminal 60 receives the alive signal AL in the processing procedure SK8, the electronic terminal 60 immediately returns the alive signal AL to the location code generation device 40 by ultrasonic communication. In this way, as shown in FIG. 19, the location code generation device 40 continues to circulate the alive signal AL among the three parties thereafter. However, the direction of circulation of the alive signal AL is opposite to this, that is, the location code generator 40 → the electronic terminal 60 → the location code generator 40 → the smart meter 20 → the location code generator 40 → ... May be good.

電子端末60は、処理手順SK9において、所在地コード生成装置40およびスマートメータ20との3者間で正規なトポロジーが成立し、アライブ信号ALが循環できているので、アライブ信号AL、所望のサーバにログインするためのユーザIDおよびパスワード、当該電子端末60に割り当てられている固有のデバイス識別情報からなる認証要求情報をIDパスワード認証サーバ80に対して送信する。 In the processing procedure SK9, the electronic terminal 60 has a normal topology established between the location code generator 40 and the smart meter 20, and the alive signal AL can be circulated. The authentication request information including the user ID and password for logging in and the unique device identification information assigned to the electronic terminal 60 is transmitted to the ID password authentication server 80.

IDパスワード認証サーバ80は、処理手順SK10、SK11において、ソルト情報を生成し、これを電子端末60を介して所在地コード生成装置40へ超音波通信により送信する。 The ID password authentication server 80 generates salt information in the processing procedures SK10 and SK11, and transmits the salt information to the location code generator 40 via the electronic terminal 60 by ultrasonic communication.

所在地コード生成装置40は、処理手順SK12、SK13において、ソルト情報を受信すると、スマートメータ20のSM識別情報、当該所在地コード生成装置40のLC識別情報、および、ソルト情報を用いて所定のソルトアンサー関数式により固有のソルトアンサー情報(所在地コード)を生成し、これを電子端末60からIDパスワード認証サーバ80へ送信する。 When the location code generator 40 receives the salt information in the processing procedures SK12 and SK13, the location code generator 40 uses the SM identification information of the smart meter 20, the LC identification information of the location code generator 40, and the salt information to provide a predetermined salt answer. Unique salt answer information (location code) is generated by a function formula, and this is transmitted from the electronic terminal 60 to the ID password authentication server 80.

IDパスワード認証サーバ80は、処理手順SK14において電子端末60からのログイン要求に対する真贋判定を行う。具体的には、図20に示すように、IDパスワード認証サーバ80は、スマートメータ20、所在地コード生成装置40および電子端末60の3者がIDパスワード認証サーバ80の認める正規かつ固有のネットワークトポロジーを構築しており、3者を循環する最新のアライブ信号AL、電子端末60からのユーザID、パスワード、所在地コード生成装置40により生成されるソルトアンサー情報(所在地コード)、および、電子端末60の固有のデバイス識別情報の何れも全てが正しく揃っている場合に限り、電子端末60からのログイン要求が真であると判定し、ログイン認証を認める。このIDパスワード認証サーバ80によるログイン認証処理手順を、図21のフローチャートにより具体的に説明する。 The ID password authentication server 80 determines the authenticity of the login request from the electronic terminal 60 in the processing procedure SK14. Specifically, as shown in FIG. 20, the ID password authentication server 80 has a legitimate and unique network topology recognized by the ID password authentication server 80 by the smart meter 20, the location code generator 40, and the electronic terminal 60. The latest alive signal AL that circulates between the three parties, the user ID and password from the electronic terminal 60, the salt answer information (location code) generated by the location code generator 40, and the uniqueness of the electronic terminal 60. Only when all of the device identification information of the above is correctly prepared, it is determined that the login request from the electronic terminal 60 is true, and the login authentication is permitted. The login authentication processing procedure by the ID password authentication server 80 will be specifically described with reference to the flowchart of FIG.

図21に示すように、IDパスワード認証サーバ80の認証処理部80cは、処理手順SK14のステップSP51において、電子端末60からアライブ信号AL、ユーザID、パスワード、電子端末60のデバイス識別情報からなる認証要求情報を通信処理部80aにより受信したか否かを判定し、否定結果が得られると(ステップSP51:NO)、認証要求情報を受信するまで待ち受け、肯定結果が得られると(ステップSP51:YES)、次のステップSP52へ移る。 As shown in FIG. 21, the authentication processing unit 80c of the ID password authentication server 80 performs authentication including an alive signal AL, a user ID, a password, and device identification information of the electronic terminal 60 from the electronic terminal 60 in step SP51 of the processing procedure SK14. The communication processing unit 80a determines whether or not the request information has been received, and if a negative result is obtained (step SP51: NO), it waits until the authentication request information is received, and if a positive result is obtained (step SP51: YES). ), Move to the next step SP52.

ステップSP52において認証処理部80cは、電子端末60から受信した認証要求情報に含まれるアライブ信号ALの生成時刻に基づいて、最新のアライブ信号ALであるか否かを判定する。上述したように、アライブ信号ALは1秒毎に生成されているため、認証処理部80cは、現在時刻と比較することにより最新のアライブ信号ALであるか否かを判定可能である。例えば、アライブ信号ALが生成された時刻と現在時刻との差が例えば2秒以内であれば、当該アライブ信号ALが最新のアライブ信号であると判定してもよい。 In step SP52, the authentication processing unit 80c determines whether or not the alive signal AL is the latest one based on the generation time of the alive signal AL included in the authentication request information received from the electronic terminal 60. As described above, since the alive signal AL is generated every second, the authentication processing unit 80c can determine whether or not it is the latest alive signal AL by comparing it with the current time. For example, if the difference between the time when the alive signal AL is generated and the current time is within, for example, 2 seconds, it may be determined that the alive signal AL is the latest alive signal.

ステップSP52において認証処理部80cは、最新のアライブ信号ALを正常に受信したか否かを判定する。ここで、否定結果が得られると(ステップSP52:NO)、このことは、スマートメータ20、所在地コード生成装置40および電子端末60の3者がIDパスワード認証サーバ80の認める正規かつ固有のネットワークトポロジーを構築しておらず、最新のアライブ信号ALを受信できないことを表している。このとき認証処理部80cは、ステップSP58へ移り、電子端末60に「NOT TRUE」を表す非認証結果情報を送信して、当該電子端末60に「NOT TRUE」を表示させた後、ログイン認証処理手順を終了する。 In step SP52, the authentication processing unit 80c determines whether or not the latest alive signal AL has been normally received. Here, when a negative result is obtained (step SP52: NO), this means that the smart meter 20, the location code generator 40, and the electronic terminal 60 recognize the regular and unique network topology recognized by the ID password authentication server 80. Indicates that the latest alive signal AL cannot be received. At this time, the authentication processing unit 80c proceeds to step SP58, transmits non-authentication result information representing "NOT TRUE" to the electronic terminal 60, displays "NOT TRUE" on the electronic terminal 60, and then performs login authentication processing. End the procedure.

これに対して、ステップSP52において肯定結果が得られると(ステップSP52:YES)、認証処理部80cは、スマートメータ20、所在地コード生成装置40および電子端末60の3者がIDパスワード認証サーバ80の認める正規かつ固有のネットワークトポロジーを構築していると認識し、次のステップSP53に移って、ソルト情報を通信処理部80aにより電子端末60へ送信する。 On the other hand, when an affirmative result is obtained in step SP52 (step SP52: YES), in the authentication processing unit 80c, the smart meter 20, the location code generator 40, and the electronic terminal 60 are the three parties of the ID password authentication server 80. Recognizing that the normal and unique network topology to be recognized is being constructed, the process proceeds to the next step SP53, and the salt information is transmitted to the electronic terminal 60 by the communication processing unit 80a.

これにより電子端末60は、ソルト情報を所在地コード生成装置40へ送信する。所在地コード生成装置40は、ソルト情報、SM識別情報、LC識別情報を用いてソルトアンサー関数式によりソルトアンサー情報(所在地コード)を生成し、これを電子端末60からIDパスワード認証サーバ80へ送信する。 As a result, the electronic terminal 60 transmits the salt information to the location code generation device 40. The location code generation device 40 generates salt answer information (location code) by a salt answer function formula using salt information, SM identification information, and LC identification information, and transmits the salt answer information (location code) from the electronic terminal 60 to the ID password authentication server 80. ..

ステップSP54において認証処理部80cは、所在地コード生成装置40からのソルトアンサー情報(所在地コード)を受信し、次のステップSP55へ移る。ステップSP55において認証処理部80cは、最新のアライブ信号AL、電子端末60からのユーザIDおよびパスワード、所在地コード生成装置40により生成されるソルトアンサー情報(所在地コード)、および、電子端末60のデバイス識別情報の4つの要素が全て正しく揃っている場合に限り、肯定結果を得て(ステップSP55:YES)、次のステップSP56へ移る。 In step SP54, the authentication processing unit 80c receives the salt answer information (location code) from the location code generation device 40, and proceeds to the next step SP55. In step SP55, the authentication processing unit 80c uses the latest alive signal AL, the user ID and password from the electronic terminal 60, the salt answer information (location code) generated by the location code generator 40, and the device identification of the electronic terminal 60. Only when all four elements of the information are correctly aligned, a positive result is obtained (step SP55: YES), and the process proceeds to the next step SP56.

ステップSP56において認証処理部80cは、電子端末60に対するログイン処理を実行し、次のステップSP57において「TRUE」を表す認証結果情報を送信することにより、当該電子端末60に「TRUE」を表示させた後、ログイン認証処理手順を終了する。 In step SP56, the authentication processing unit 80c executes a login process for the electronic terminal 60, and in the next step SP57, transmits authentication result information representing "TRUE" to display "TRUE" on the electronic terminal 60. After that, the login authentication processing procedure is completed.

これに対してステップSP55において、否定結果が得られると(ステップSP55:NO)、このことは、4つの要素が全て揃っていないため認証処理部80cはログインを認めることができないことを意味し、ステップSP58へ移り、上述したように、非認証結果情報を電子端末60へ送信した後、ログイン認証処理手順を終了する。 On the other hand, if a negative result is obtained in step SP55 (step SP55: NO), this means that the authentication processing unit 80c cannot allow login because all four elements are not complete. The process proceeds to step SP58, and after transmitting the non-authentication result information to the electronic terminal 60 as described above, the login authentication processing procedure ends.

ここでステップSP55において否定結果が得られる場合とは、例えば、図22に示すように、最新のアライブ信号ALだけが取得できない場合、図23に示すように、最新のアライブ信号ALおよびソルトアンサー情報(所在地コード)が取得できない場合、図24に示すように、最新のアライブ信号AL、ソルトアンサー情報(所在地コード)およびデバイス識別情報が取得できない場合、および、図25に示すように、4つの要素全てが取得できない場合等がある。 Here, when a negative result is obtained in step SP55, for example, when only the latest alive signal AL cannot be acquired as shown in FIG. 22, the latest alive signal AL and salt answer information are obtained as shown in FIG. 23. When (location code) cannot be obtained, as shown in FIG. 24, the latest alive signal AL, salt answer information (location code) and device identification information cannot be obtained, and as shown in FIG. 25, four elements. There are cases where not all can be obtained.

ただし、図25に示したように、悪意の第三者がユーザID、パスワードを不正に入手し、電子端末60を不正に入手し、所在地コード生成装置40を不正に入手し、かつ、スマートメータ20を不正に入手した場合、悪意の第三者によるなりすましができてしまう可能性があるとも考えられる。 However, as shown in FIG. 25, a malicious third party illegally obtains a user ID and password, illegally obtains an electronic terminal 60, illegally obtains a location code generator 40, and a smart meter. If 20 is obtained illegally, it is considered that there is a possibility that a malicious third party may spoof.

しかしながら、スマートメータ20が正規の所在地から撤去されて、他の場所に取り付けられる場合、スマートメータ管理サーバ30とスマートメータ20の両者間の通信が切断される。したがってスマートメータ管理サーバ30は、本来の所在地にスマートメータ20が設置されていないか、あるいは故障が生じた異常な状態であると判定し、異常である旨の異常情報をインターネット経由でIDパスワード認証サーバ80へ送信することが可能である。 However, if the smart meter 20 is removed from its legitimate location and installed elsewhere, communication between both the smart meter management server 30 and the smart meter 20 will be disconnected. Therefore, the smart meter management server 30 determines that the smart meter 20 is not installed at the original location or is in an abnormal state in which a failure has occurred, and ID password authentication is performed via the Internet for abnormal information indicating that the smart meter 20 is abnormal. It is possible to send to the server 80.

これによりIDパスワード認証サーバ80は、たとえ、悪意の第三者がユーザID、パスワード、電子端末60、所在地コード生成装置40、および、スマートメータ20を全て不正に取得した場合でも、不正なログイン認証を未然に防止し、悪意の第三者による不正なログイン認証を事実上無効化することができる。 As a result, the ID password authentication server 80 performs unauthorized login authentication even if a malicious third party illegally acquires the user ID, password, electronic terminal 60, location code generator 40, and smart meter 20. Can be prevented and unauthorized login authentication by a malicious third party can be effectively invalidated.

このように認証システム1では、スマートメータ20、所在地コード生成装置40および電子端末60の3者がIDパスワード認証サーバ80の認める正規かつ固有のネットワークトポロジーを構築している場合に限り、ログイン認証処理を実行することができるので、悪意の第三者によるなりすましを従来に比して格段に防止し得、ネットワーク上のセキュリティの安全性を従来に比して一段と保証することができる。 In this way, in the authentication system 1, the login authentication process is performed only when the smart meter 20, the location code generator 40, and the electronic terminal 60 have constructed a legitimate and unique network topology recognized by the ID password authentication server 80. Therefore, it is possible to significantly prevent spoofing by a malicious third party as compared with the conventional case, and it is possible to further guarantee the security of the security on the network as compared with the conventional case.

<AルートおよびBルートの双方を用いた認証システム>
次に、AルートおよびBルートの双方を用いた複数の認証システムについて説明する。図1との対応部分に同一符号を付した図26に示すように、認証システム1aは、スマートメータ20、所在地コード認証およびスマートメータ管理サーバ30s、所在地コード生成装置40、電子端末60、および、IDパスワード認証サーバ80を備えている。この認証システム1aでは、特に、所在地コード認証及びスマートメータ管理サーバ30sが設けられている点が異なる。
<Authentication system using both A route and B route>
Next, a plurality of authentication systems using both the A route and the B route will be described. As shown in FIG. 26 having the same reference numerals as those corresponding to FIG. 1, the authentication system 1a includes a smart meter 20, a location code authentication and smart meter management server 30s, a location code generator 40, an electronic terminal 60, and The ID password authentication server 80 is provided. The authentication system 1a is different in that the location code authentication and the smart meter management server 30s are provided.

所在地コード認証及びスマートメータ管理サーバ30sは、所在地コード生成装置40により生成された所在地コードを所謂Aルートによりスマートメータ20から受信することが可能となっている。 The location code authentication and smart meter management server 30s can receive the location code generated by the location code generator 40 from the smart meter 20 by the so-called A route.

所在地コード生成装置40は、これまで通り、所謂Bルートにより電子端末60を介してIDパスワード認証サーバ80へ所在地コードを送信しており、IDパスワード認証サーバ80はBルート経由で受信した所在地コードをルータrt3、インターネット、および、ルータrt4を介して所在地コード認証及びスマートメータ管理サーバ30sへ送信する。 The location code generator 40 transmits the location code to the ID password authentication server 80 via the electronic terminal 60 by the so-called B route as before, and the ID password authentication server 80 receives the location code received via the B route. It is transmitted to the location code authentication and smart meter management server 30s via the router rt3, the Internet, and the router rt4.

所在地コード認証及びスマートメータ管理サーバ30sは、IDパスワード認証サーバ80の構成(図9)と基本的には同一の構成を有し、図示しない認証処理部において、Aルート経由で受信した所在地コードと、Bルート経由で受信した所在地コードとのマッチングを行う。 The location code authentication and smart meter management server 30s has basically the same configuration as the configuration of the ID password authentication server 80 (FIG. 9), and the location code received via the A route in the authentication processing unit (not shown). , Matches with the location code received via route B.

所在地コード認証及びスマートメータ管理サーバ30sは、双方の所在地コードが一致した場合には正常なログイン認証として認め、「TRUE」を表す認証結果情報をAルート経由でスマートメータ20に送信し、さらにBルート経由で所在地コード生成装置40から電子端末60へ送信するとともに、当該認証結果情報をインターネット経由でIDパスワード認証サーバ80へ送信する。 If both location codes match, the location code authentication and smart meter management server 30s recognize it as normal login authentication, transmit the authentication result information representing "TRUE" to the smart meter 20 via route A, and further B. The location code generator 40 transmits the authentication result information to the electronic terminal 60 via the route, and the authentication result information is transmitted to the ID password authentication server 80 via the Internet.

これによりIDパスワード認証サーバ80は、所在地コード認証及びスマートメータ管理サーバ30sから受信した認証結果情報に基づいて電子端末60によるユーザIDおよびパスワードを用いたログイン処理を実行することができる。 As a result, the ID password authentication server 80 can execute the login process using the user ID and password by the electronic terminal 60 based on the location code authentication and the authentication result information received from the smart meter management server 30s.

また、図26との対応部分に同一符号を付した図27に示すように、認証システム1bは、スマートメータ20、スマートメータ管理サーバ30、所在地コード生成装置40、電子端末60、および、所在地コード認証及びIDパスワード認証サーバ80sを備えている。この認証システム1bでは、特に、所在地コード認証及びIDパスワード認証サーバ80sが設けられている点が異なる。 Further, as shown in FIG. 27 in which the corresponding parts corresponding to those in FIG. 26 are designated by the same reference numerals, the authentication system 1b includes a smart meter 20, a smart meter management server 30, a location code generator 40, an electronic terminal 60, and a location code. It is equipped with an authentication and ID password authentication server 80s. The authentication system 1b is different in that the location code authentication and the ID password authentication server 80s are particularly provided.

この場合、スマートメータ管理サーバ30は、所在地コード生成装置40により生成された所在地コードを所謂Aルートによりスマートメータ20から受信している。スマートメータ管理サーバ30は、ルータrt4、インターネット、ルータrt3を介して所在地コードを所在地コード認証及びIDパスワード認証サーバ80sへ送信する。所在地コード生成装置40は、これまで通り、所謂Bルートにより電子端末60を介して所在地コード認証及びIDパスワード認証サーバ80sへ所在地コードを送信している。 In this case, the smart meter management server 30 receives the location code generated by the location code generator 40 from the smart meter 20 by the so-called route A. The smart meter management server 30 transmits the location code to the location code authentication and ID password authentication server 80s via the router rt4, the Internet, and the router rt3. The location code generation device 40 transmits the location code to the location code authentication and ID password authentication server 80s via the electronic terminal 60 by the so-called B route as before.

したがって、所在地コード認証及びIDパスワード認証サーバ80sは、認証処理部80cにおいて、Aルート経由で受信した所在地コードと、Bルート経由で受信した所在地コードとのマッチングを行う。所在地コード認証及びIDパスワード認証サーバ80sは、双方の所在地コードが一致した場合には正常なログイン認証として認め、「TRUE」を表す認証結果情報を電子端末60へ送信するとともに、電子端末60によるログイン処理を実行する。ただし、これに限るものではなく、所在地コード認証及びIDパスワード認証サーバ80sは、Aルート経由でスマートメータ20から所在地コード生成装置40を介して電子端末60へ認証結果情報を送信することも可能である。 Therefore, the location code authentication and ID password authentication server 80s matches the location code received via the A route with the location code received via the B route in the authentication processing unit 80c. If both location codes match, the location code authentication and ID password authentication server 80s recognizes it as normal login authentication, transmits the authentication result information representing "TRUE" to the electronic terminal 60, and logs in by the electronic terminal 60. Execute the process. However, the present invention is not limited to this, and the location code authentication and ID password authentication server 80s can also transmit the authentication result information from the smart meter 20 to the electronic terminal 60 via the location code generator 40 via the A route. is there.

さらに、図1との対応部分に同一符号を付した図28に示すように、認証システム1cは、スマートメータ20、スマートメータ管理サーバ30、所在地コード生成装置40、電子端末60、IDパスワード認証サーバ80に加えて、所在地コード認証サーバ100を備えている。この認証システム1cでは、特に、所在地コード認証サーバ100が新たに設けられている点が異なる。所在地コード認証サーバ100は、IDパスワード認証サーバ80の構成(図9)と基本的には同一の構成を有する。 Further, as shown in FIG. 28 in which the corresponding parts corresponding to those in FIG. 1 are designated by the same reference numerals, the authentication system 1c includes a smart meter 20, a smart meter management server 30, a location code generator 40, an electronic terminal 60, and an ID password authentication server. In addition to the 80, the location code authentication server 100 is provided. The authentication system 1c is different in that the location code authentication server 100 is newly provided. The location code authentication server 100 has basically the same configuration as the configuration of the ID password authentication server 80 (FIG. 9).

この場合、所在地コード認証サーバ100が、所謂Aルートによりスマートメータ管理サーバ30からルータrt4を介して受信した所在地コードと、所謂BルートによりIDパスワード認証サーバ80からルータrt3を介して受信した所在地コードとのマッチングを行う。所在地コード認証サーバ100は、双方の所在地コードが一致した場合には正常なログイン認証として認め、「TRUE」を表す認証結果情報をAルートまたはBルートを介して電子端末60へ送信する。 In this case, the location code received by the location code authentication server 100 from the smart meter management server 30 via the router rt4 by the so-called A route and the location code received from the ID password authentication server 80 via the router rt3 by the so-called B route. Match with. If both location codes match, the location code authentication server 100 recognizes it as normal login authentication, and transmits the authentication result information representing "TRUE" to the electronic terminal 60 via the A route or the B route.

すなわち、図29に示すように、認証システム1a〜1cでは、所在地コード認証及びスマートメータ管理サーバ30s、所在地コード認証及びIDパスワード認証サーバ80s、または、所在地コード認証サーバ100の何れかにおいて、AルートおよびBルートの双方から受信した所在地コードをマッチングし、両方の所在地コードが一致した場合には正常なログイン認証として認める。なお、この場合も、所在地コードだけではなく、最新のアライブ信号AL、電子端末60からのユーザID、パスワード、および、電子端末60のデバイス識別情報を用いて認証を行っている。 That is, as shown in FIG. 29, in the authentication systems 1a to 1c, the A route is used in any of the location code authentication and smart meter management server 30s, the location code authentication and ID password authentication server 80s, or the location code authentication server 100. Match the location codes received from both the B route and the B route, and if both location codes match, it is recognized as normal login authentication. In this case as well, authentication is performed using not only the location code but also the latest alive signal AL, the user ID and password from the electronic terminal 60, and the device identification information of the electronic terminal 60.

これにより、所在地コード生成装置40により生成された所在地コードがスマートメータ20経由のAルート、および電子端末60経由のBルートの何れかにおいて、正規なネットワークトポロジーが構築されていない場合には、所在地コードが一致しないので認証システム1a〜1cでは、不正なログイン認証を事実上無効化し、ネットワーク上のセキュリティの安全性を保証することができる。 As a result, if the location code generated by the location code generator 40 is either the A route via the smart meter 20 or the B route via the electronic terminal 60, if a regular network topology is not constructed, the location is located. Since the codes do not match, the authentication systems 1a to 1c can effectively invalidate the unauthorized login authentication and guarantee the security of the security on the network.

<移動中の電子端末を認証可能な認証システム>
次に、外出中の電子端末60を認証可能な認証システムについて説明する。図1との対応部分に同一符号を付した図30に示すように、認証システム1dは、スマートメータ20、スマートメータ管理サーバ30、所在地コード生成装置40、電子端末60、IDパスワード認証サーバ80、および第2IDパスワード認証サーバ110を備えている。この認証システム1dでは、特に、これまでの認証システム1に対して第2IDパスワード認証サーバ110が新たに設けられている点が大きく異なる。
<Authentication system that can authenticate electronic terminals on the move>
Next, an authentication system capable of authenticating the electronic terminal 60 on the go will be described. As shown in FIG. 30, in which the parts corresponding to those in FIG. 1 are designated by the same reference numerals, the authentication system 1d includes a smart meter 20, a smart meter management server 30, a location code generator 40, an electronic terminal 60, and an ID password authentication server 80. And a second ID password authentication server 110 is provided. The authentication system 1d is significantly different in that a second ID password authentication server 110 is newly provided with respect to the conventional authentication system 1.

第2IDパスワード認証サーバ110は、IDパスワード認証サーバ80と基本的に同一のハードウェア構成を有しており、図9に示すように、通信処理部110a、記憶部110b、認証処理部110cを備えている。第2IDパスワード認証サーバ110は、スマートメータ管理サーバ30およびIDパスワード認証サーバ80とインターネット等を通じて接続されており、電子端末60に対しても無線接続可能である。 The second ID password authentication server 110 has basically the same hardware configuration as the ID password authentication server 80, and includes a communication processing unit 110a, a storage unit 110b, and an authentication processing unit 110c as shown in FIG. ing. The second ID password authentication server 110 is connected to the smart meter management server 30 and the ID password authentication server 80 via the Internet or the like, and can also be wirelessly connected to the electronic terminal 60.

この認証システム1dでは、電子端末60が所在地コード生成装置40とアクティベイトされたアクティベイト状態から、ユーザが電子端末60を所持して外出した際にIDパスワード認証サーバ80が外出中の電子端末60を認証し、当該電子端末60からでもIDパスワード認証サーバ80を介して所望のサーバへアクセス可能とするものである。このような認証システム1dにおける電子端末60の認証処理について具体的に説明する。 In this authentication system 1d, when the user goes out with the electronic terminal 60 from the activated state in which the electronic terminal 60 is activated with the location code generator 40, the ID password authentication server 80 is out of the electronic terminal 60. Is authenticated, and the desired server can be accessed from the electronic terminal 60 via the ID password authentication server 80. The authentication process of the electronic terminal 60 in such an authentication system 1d will be specifically described.

図31に示すように、電子端末60は、所在地コード生成装置40とのアクティベイト状態において、1番目の処理として、IDパスワード認証サーバ80に対してログインし、当該IDパスワード認証サーバ80に対して外出通知を行う。ここで、電子端末60が外出するという意味は、当該電子端末60が所在地コード生成装置40と非アクティベイト状態となり、スマートメータ20、所在地コード生成装置40、および、電子端末60との間のネットワークトポロジーが構築されなくなることを意味する。 As shown in FIG. 31, the electronic terminal 60 logs in to the ID password authentication server 80 as the first process in the activated state with the location code generation device 40, and logs in to the ID password authentication server 80. Notify you when you are out. Here, the meaning that the electronic terminal 60 goes out means that the electronic terminal 60 is in an inactive state with the location code generator 40, and the network between the smart meter 20, the location code generator 40, and the electronic terminal 60. It means that the topology will not be built.

図32に示すように、IDパスワード認証サーバ80は、電子端末60からの外出通知を通信処理部80aにより受信すると、2番目の処理として、認証処理部80cにおいて電子端末60に対する外出承認フラグを生成し、これを通信処理部80aにより電子端末60へ送信する。 As shown in FIG. 32, when the ID password authentication server 80 receives the outing notification from the electronic terminal 60 by the communication processing unit 80a, the authentication processing unit 80c generates an outing approval flag for the electronic terminal 60 as the second process. Then, this is transmitted to the electronic terminal 60 by the communication processing unit 80a.

電子端末60は、3番目の処理として、IDパスワード認証サーバ80から外出承認フラグを受信すると、これを確かに受信したことを表すフラグ受信信号をIDパスワード認証サーバ80へ返信する。 As the third process, when the electronic terminal 60 receives the outing approval flag from the ID password authentication server 80, the electronic terminal 60 returns a flag reception signal indicating that it has been surely received to the ID password authentication server 80.

図33に示すように、IDパスワード認証サーバ80は、4番目の処理として、所在地コード生成装置40と非アクティベイト状態にある外出中(または移動中)の電子端末60から当該IDパスワード認証サーバ80に対して認証を求める認証要求予定回数を当該電子端末60に対して予め問い合わせる問合通知を認証処理部80cにより行う。 As shown in FIG. 33, as the fourth process, the ID password authentication server 80 is used from the location code generator 40 and the inactive electronic terminal 60 while going out (or moving) to the ID password authentication server 80. The authentication processing unit 80c issues an inquiry notification in which the electronic terminal 60 is inquired in advance about the planned number of authentication requests for authentication.

電子端末60は、5番目の処理として、問合通知に応じてユーザにより入力された認証要求予定回数をIDパスワード認証サーバ80へ送信する。この場合、IDパスワード認証サーバ80は、認証要求予定回数を通信処理部80aにより受信し、これを記憶部80bに記憶しておく。このような1番目〜5番目までの処理により、IDパスワード認証サーバ80では、外出中の電子端末60を認証するための事前準備が完了する。 As the fifth process, the electronic terminal 60 transmits the scheduled number of authentication requests entered by the user in response to the inquiry notification to the ID password authentication server 80. In this case, the ID password authentication server 80 receives the scheduled number of authentication requests by the communication processing unit 80a and stores this in the storage unit 80b. By such the first to fifth processes, the ID password authentication server 80 completes the advance preparation for authenticating the electronic terminal 60 while going out.

図34に示すように、電子端末60は、6番目の処理として、所在地コード生成装置40との通信が不能となった非アクティベイト状態にある外出中において、IDパスワード認証サーバ80に対して外部からアクセスし、認証リクエストを送信する。 As shown in FIG. 34, as the sixth process, the electronic terminal 60 is external to the ID password authentication server 80 while going out in a non-active state in which communication with the location code generator 40 is disabled. Access from and send an authentication request.

IDパスワード認証サーバ80は、7番目の処理として、電子端末60が外出中であり、所在地コード生成装置40およびスマートメータ20と非アクティベイト状態であることを確認した場合、記憶部80bに記憶した認証要求予定回数と、電子端末60からの実際に要求される認証リクエストの回数(認証要求回数)とに基づいて当該電子端末60からの認証リクエストの正当性を判定する。 When the ID password authentication server 80 confirms that the electronic terminal 60 is out of the office and is in a non-active state with the location code generator 40 and the smart meter 20 as the seventh process, it stores it in the storage unit 80b. The validity of the authentication request from the electronic terminal 60 is determined based on the planned number of authentication requests and the number of authentication requests actually requested from the electronic terminal 60 (the number of authentication requests).

ここで、IDパスワード認証サーバ80は、電子端末60と所在地コード生成装置40およびスマートメータ20とがアクティベイト状態であったり、または、電子端末60からの認証リクエストの回数が認証要求予定回数を超えている場合には、認証リクエストが正当ではないと判定し、認証リクエストをその時点で認めない。 Here, in the ID password authentication server 80, the electronic terminal 60, the location code generator 40, and the smart meter 20 are in an activated state, or the number of authentication requests from the electronic terminal 60 exceeds the planned number of authentication requests. If so, it is determined that the authentication request is not valid, and the authentication request is not accepted at that time.

一方、IDパスワード認証サーバ80は、電子端末60と所在地コード生成装置40およびスマートメータ20とが非アクティベイト状態であり、かつ、電子端末60からの認証リクエストの回数が認証要求予定回数を超えていない場合には認証リクエストが正当であると判定し、認証リクエストを認める。 On the other hand, in the ID password authentication server 80, the electronic terminal 60, the location code generator 40, and the smart meter 20 are in a non-active state, and the number of authentication requests from the electronic terminal 60 exceeds the planned number of authentication requests. If not, the authentication request is judged to be valid and the authentication request is accepted.

その後、IDパスワード認証サーバ80は、8番目の処理として、認証リクエストの判定結果を通信処理部80aにより電子端末60へ送信する。ここで、判定結果には、認証リクエストに対して認める、または、認めない、ということを意味する判定結果情報と、第2IDパスワード認証サーバ110から所定のデータ構造を有するアクセスコードの取得命令と、第2IDパスワード認証サーバ110にログインするための専用IDおよび専用パスワードとが含まれている。 After that, the ID password authentication server 80 transmits the determination result of the authentication request to the electronic terminal 60 by the communication processing unit 80a as the eighth process. Here, the determination result includes determination result information meaning that the authentication request is accepted or not accepted, and an access code acquisition command having a predetermined data structure from the second ID password authentication server 110. A dedicated ID and a dedicated password for logging in to the second ID password authentication server 110 are included.

ここで、アクセスコードは、任意のデータでよいが、例えばIDパスワード認証サーバ80が所持するプログラムの一部分を構築するデータとすることができる。この場合、IDパスワード認証サーバ80は、アクセスコードが揃わなければプログラムが完成せず、認証処理を実行することができないように構築することも可能である。ただし、これに限るものではなく、単にデータの一致を確認するための任意のコード情報であっても構わない。 Here, the access code may be any data, but may be, for example, data for constructing a part of the program possessed by the ID password authentication server 80. In this case, the ID password authentication server 80 can be constructed so that the program cannot be completed and the authentication process cannot be executed unless the access codes are prepared. However, the present invention is not limited to this, and may be simply arbitrary code information for confirming data matching.

図35に示すように、電子端末60のユーザは、9番目の処理として、IDパスワード認証サーバ80から受信した判定結果が認証リクエストを認めることを意味するものであったことを認識すると、アクセスコードの取得命令にしたがって、第2IDパスワード認証サーバ110に対してアクセスコードを取得するための取得リクエストを送信する。 As shown in FIG. 35, when the user of the electronic terminal 60 recognizes that the determination result received from the ID password authentication server 80 means that the authentication request is accepted as the ninth process, the access code is recognized. In accordance with the acquisition command of, the acquisition request for acquiring the access code is transmitted to the second ID password authentication server 110.

第2IDパスワード認証サーバ110は、10番目の処理として、通信処理部110aにより電子端末60からの取得リクエストを受信すると、認証処理部110cから通信処理部110aを介して電子端末60へ専用IDおよび専用パスワードを要求する。 When the second ID password authentication server 110 receives an acquisition request from the electronic terminal 60 by the communication processing unit 110a as the tenth process, the authentication processing unit 110c sends the dedicated ID and the dedicated ID to the electronic terminal 60 via the communication processing unit 110a. Request a password.

図36に示すように、電子端末60は、11番目の処理として、専用IDおよび専用パスワードを第2IDパスワード認証サーバ110へ送信する。第2IDパスワード認証サーバ110は、通信処理部110aにより電子端末60から専用IDおよび専用パスワードを受信すると、IDパスワード認証サーバ80が既に認証した電子端末60であると認識する。そして第2IDパスワード認証サーバ110は、12番目の処理として、電子端末60からの取得リクエストに応じたアクセスコードを記憶部110bから読み出した後、通信処理部110aを介して電子端末60へダウンロードする。 As shown in FIG. 36, the electronic terminal 60 transmits the dedicated ID and the dedicated password to the second ID password authentication server 110 as the eleventh process. When the second ID password authentication server 110 receives the dedicated ID and the dedicated password from the electronic terminal 60 by the communication processing unit 110a, the second ID password authentication server 110 recognizes that the electronic terminal 60 has already been authenticated by the ID password authentication server 80. Then, as the twelfth process, the second ID password authentication server 110 reads the access code corresponding to the acquisition request from the electronic terminal 60 from the storage unit 110b, and then downloads the access code to the electronic terminal 60 via the communication processing unit 110a.

図37に示すように、電子端末60は、13番目の処理として、第2IDパスワード認証サーバ110からダウンロードしたアクセスコードをIDパスワード認証サーバ80へ送信し、当該IDパスワード認証サーバ80によるアクセスコードの判定結果を待つ。 As shown in FIG. 37, as the thirteenth process, the electronic terminal 60 transmits the access code downloaded from the second ID password authentication server 110 to the ID password authentication server 80, and the ID password authentication server 80 determines the access code. Wait for the result.

IDパスワード認証サーバ80は、14番目の処理として、通信処理部80aにより電子端末60から受信したアクセスコードの正当性を判定し、アクセスコードが正当である場合には当該電子端末60が正規のものであると認識し得、アクセスコードの判定結果とともにログインする際に必要なユーザIDおよびパスワードを電子端末60へ要求する。 As the 14th process, the ID password authentication server 80 determines the validity of the access code received from the electronic terminal 60 by the communication processing unit 80a, and if the access code is valid, the electronic terminal 60 is legitimate. The electronic terminal 60 is requested to have a user ID and a password necessary for logging in together with the determination result of the access code.

図38に示すように、電子端末60は、15番目の処理として、IDパスワード認証サーバ80からの要求に応じてユーザIDおよびパスワードを当該IDパスワード認証サーバ80へ送信する。IDパスワード認証サーバ80は、16番目の処理として、電子端末60から受信したユーザIDおよびパスワードに基づいて認証処理部80cにより認証し、ログインを認める場合には、認証判定「TRUE」を意味する判定結果を電子端末60へ通信処理部80aにより通知する。かくして、IDパスワード認証サーバ80は、17番目の処理として、外出中の電子端末60との間に通信リンクを確立し、相互通信可能な状態を形成する。 As shown in FIG. 38, as the fifteenth process, the electronic terminal 60 transmits a user ID and a password to the ID password authentication server 80 in response to a request from the ID password authentication server 80. As the 16th process, the ID password authentication server 80 is authenticated by the authentication processing unit 80c based on the user ID and password received from the electronic terminal 60, and when login is permitted, a determination meaning the authentication determination "TRUE". The result is notified to the electronic terminal 60 by the communication processing unit 80a. Thus, the ID password authentication server 80 establishes a communication link with the electronic terminal 60 that is out of the office as the 17th process, and forms a state in which mutual communication is possible.

<外出中の電子端末に対する認証処理手順>
このような外出中の電子端末60に対するIDパスワード認証サーバ80による認証処理手順について、図39に示すフローチャートを用いて説明する。IDパスワード認証サーバ80は、メインルーチンMRT2から入ってステップSP71へ移り、通信処理部80aにより電子端末60から外出通知を受け取ると(図31、1番目の処理に相当)、次のステップSP72へ移る。
<Authentication processing procedure for electronic terminals while on the go>
The authentication processing procedure by the ID password authentication server 80 for the electronic terminal 60 while going out will be described with reference to the flowchart shown in FIG. 39. The ID password authentication server 80 enters from the main routine MRT2 and moves to step SP71, and when it receives an outing notification from the electronic terminal 60 by the communication processing unit 80a (corresponding to FIG. 31, the first process), it moves to the next step SP72. ..

ステップSP72においてIDパスワード認証サーバ80は、電子端末60の外出を許可する外出承認フラグを認証処理部80cにより生成し、これを通信処理部80aによって電子端末60へ送信した後(図32、2番目の処理に相当)、次のステップSP73へ移る。 In step SP72, the ID password authentication server 80 generates an outing approval flag for permitting the electronic terminal 60 to go out by the authentication processing unit 80c, and after transmitting this to the electronic terminal 60 by the communication processing unit 80a (FIGS. 32, 2nd). (Corresponding to the process of), the process proceeds to the next step SP73.

ステップSP73においてIDパスワード認証サーバ80は、外出承認フラグを受信した電子端末60から当該外出承認フラグを受信したことを意味するフラグ受信信号を通信処理部80aにより受け取り(図32、3番目の処理に相当)、次のステップSP74へ移る。 In step SP73, the ID password authentication server 80 receives the flag reception signal indicating that the outing approval flag has been received from the electronic terminal 60 that has received the outing approval flag by the communication processing unit 80a (in the third process of FIGS. 32). (Equivalent), move to the next step SP74.

ステップSP74においてIDパスワード認証サーバ80は、外出中の電子端末60が当該IDパスワード認証サーバ80に対して認証を要求すると想定される認証要求予定回数を認証処理部80cが電子端末60に問い合わせ(図33、4番目の処理に相当)、次のステップSP75へ移る。 In step SP74, in the ID password authentication server 80, the authentication processing unit 80c inquires of the electronic terminal 60 about the expected number of authentication requests that the electronic terminal 60 on the go is expected to request authentication from the ID password authentication server 80 (FIG. 33, corresponding to the 4th process), move to the next step SP75.

ステップSP75においてIDパスワード認証サーバ80は、電子端末60から認証要求予定回数を通信処理部80aにより受信すると(図33、5番目の処理に相当)、これを記憶部80bに記憶した後、次のステップSP76へ移る。 In step SP75, when the ID password authentication server 80 receives the scheduled number of authentication requests from the electronic terminal 60 by the communication processing unit 80a (corresponding to the third and fifth processes in FIG. 33), the ID password authentication server 80 stores this in the storage unit 80b, and then the next Move to step SP76.

ステップSP76においてIDパスワード認証サーバ80は、外出中の電子端末60から認証リクエストを受信したか否かを認証処理部80cにより判定する(図34、6番目の処理に相当)。ここで、未だに認証リクエストを受信していない場合には否定結果を得て(ステップSP76:NO)、認証リクエストを受信するまで待ち受ける。これに対して、既に認証リクエストを受信した場合には肯定結果を得て(ステップSP76:YES)、IDパスワード認証サーバ80は、次のステップSP77へ移る。 In step SP76, the ID password authentication server 80 determines whether or not an authentication request has been received from the electronic terminal 60 that is out of the office by the authentication processing unit 80c (corresponding to the sixth processing in FIGS. 34). Here, if the authentication request has not been received yet, a negative result is obtained (step SP76: NO), and the process waits until the authentication request is received. On the other hand, if the authentication request has already been received, an affirmative result is obtained (step SP76: YES), and the ID password authentication server 80 moves to the next step SP77.

ステップSP77においてIDパスワード認証サーバ80は、認証リクエストを送信してきた電子端末60と所在地コード生成装置40とが非アクティベイト状態にあることを確認し(図34、7番目の処理に相当)、次のステップSP78へ移る。 In step SP77, the ID password authentication server 80 confirms that the electronic terminal 60 that has sent the authentication request and the location code generator 40 are in the non-active state (corresponding to the seventh process in FIGS. 34), and then the following Step SP78.

ステップSP78においてIDパスワード認証サーバ80は、電子端末60と所在地コード生成装置40とがアクティベイト状態の場合には否定結果を得(ステップSP78:NO)、このとき認証処理部80cは認証リクエストを送信してきた電子端末60がなりすましの可能性を有していると判断し、認証処理を中断する。 In step SP78, the ID password authentication server 80 obtains a negative result when the electronic terminal 60 and the location code generator 40 are in the activated state (step SP78: NO), and at this time, the authentication processing unit 80c transmits an authentication request. It is determined that the electronic terminal 60 that has been used has the possibility of spoofing, and the authentication process is interrupted.

一方、IDパスワード認証サーバ80は、電子端末60と所在地コード生成装置40とが非アクティベイト状態である場合には肯定結果を得(ステップSP78:YES)、次のステップSP79へ移る。ただし、IDパスワード認証サーバ80は、電子端末60と所在地コード生成装置40とが非アクティベイト状態ではない場合には否定結果を得(ステップSP78:NO)、認証処理を中断する。 On the other hand, the ID password authentication server 80 obtains a positive result (step SP78: YES) when the electronic terminal 60 and the location code generation device 40 are in the non-active state, and proceeds to the next step SP79. However, the ID password authentication server 80 obtains a negative result (step SP78: NO) when the electronic terminal 60 and the location code generation device 40 are not in the non-active state, and interrupts the authentication process.

ステップSP79においてIDパスワード認証サーバ80は、所在地コード生成装置40と非アクティベイト状態である電子端末60からの認証リクエストの回数が、記憶部80bに記憶した認証要求予定回数を超えたか否かを認証処理部80cによって判定することにより当該電子端末60を認証する(図34、7番目の処理に相当)。 In step SP79, the ID password authentication server 80 authenticates whether or not the number of authentication requests from the location code generator 40 and the non-active electronic terminal 60 exceeds the scheduled number of authentication requests stored in the storage unit 80b. The electronic terminal 60 is authenticated by the determination by the processing unit 80c (corresponding to the 7th processing in FIGS. 34).

ここで肯定結果が得られると(ステップSP79:YES)、このことは電子端末60からの認証リクエストの回数が認証要求予定回数を超えているため、認証処理部80bが不正な認証リクエストの可能性が高いと判断し、認証処理を中断する。 If an affirmative result is obtained here (step SP79: YES), this means that the number of authentication requests from the electronic terminal 60 exceeds the planned number of authentication requests, so that the authentication processing unit 80b may have an unauthorized authentication request. Is judged to be high, and the authentication process is interrupted.

これに対して、ステップSP79において否定結果が得られると(ステップSP79:NO)、このことは認証リクエストの回数が認証要求予定回数を超えていないため、次のステップSP80へ移る。 On the other hand, if a negative result is obtained in step SP79 (step SP79: NO), this means that the number of authentication requests does not exceed the planned number of authentication requests, so the process proceeds to the next step SP80.

ステップSP80においてIDパスワード認証サーバ80は、電子端末60から認証リクエストの回数が認証要求予定回数の範囲内であるため当該認証リクエストには問題が無く、正当な認証リクエストであると認証処理部80bにより判定し、その判定結果を通信処理部80aにより電子端末60へ送信した後(図34、8番目の処理)、次のステップSP81へ移る。 In step SP80, the ID password authentication server 80 has no problem in the authentication request because the number of authentication requests from the electronic terminal 60 is within the range of the scheduled number of authentication requests, and the authentication processing unit 80b determines that the authentication request is valid. After making a determination and transmitting the determination result to the electronic terminal 60 by the communication processing unit 80a (FIG. 34, 8th process), the process proceeds to the next step SP81.

なお、この時点で、IDパスワード認証サーバ80は、電子端末60が所在地コード生成装置40と非アクティベイト状態であり、外出中の電子端末60からの認証リクエストの回数が予め設定した認証要求予定回数を超えていないため、正規な電子端末60からのアクセスであると判断することも可能であり、この時点で電子端末60のログイン認証を認めて終了することもできる。 At this point, in the ID password authentication server 80, the electronic terminal 60 is in a non-active state with the location code generator 40, and the number of authentication requests from the electronic terminal 60 while going out is a preset number of authentication requests. Since it does not exceed the above, it is possible to determine that the access is from a legitimate electronic terminal 60, and at this point, the login authentication of the electronic terminal 60 can be accepted and terminated.

ステップSP81においてIDパスワード認証サーバ80は、正当な認証リクエストであると判定したので、電子端末60に対して第2IDパスワード認証サーバ110からアクセスコードを取得してくることを認証処理部80cにより求め、次のステップSP82へ移る。 Since the ID password authentication server 80 determines in step SP81 that it is a legitimate authentication request, the authentication processing unit 80c requests the electronic terminal 60 to acquire an access code from the second ID password authentication server 110. The next step is SP82.

このとき電子端末60は、IDパスワード認証サーバ80から予め取得してある専用IDおよび専用パスワードにより第2IDパスワード認証サーバ110にアクセスし、当該第2IDパスワード認証サーバ110からアクセスコードをダウンロードした後、これをIDパスワード認証サーバ80へ送信する(図35〜図37、9番目〜13番目の処理に相当)。 At this time, the electronic terminal 60 accesses the second ID password authentication server 110 with the dedicated ID and the dedicated password acquired in advance from the ID password authentication server 80, downloads the access code from the second ID password authentication server 110, and then displays the access code. Is transmitted to the ID password authentication server 80 (corresponding to the 9th to 13th processes in FIGS. 35 to 37).

ステップSP82においてIDパスワード認証サーバ80は、電子端末60が第2IDパスワード認証サーバ110からダウンロードしたアクセスコードを通信処理部80aにより受信すると、これを記憶部80bに一旦記憶した後、次のステップSP83へ移る。 In step SP82, when the electronic terminal 60 receives the access code downloaded from the second ID password authentication server 110 by the communication processing unit 80a, the ID password authentication server 80 temporarily stores the access code in the storage unit 80b, and then proceeds to the next step SP83. Move.

ステップSP83においてIDパスワード認証サーバ80は、電子端末60から受信したアクセスコードが正しいか否かを判定する。ここで、IDパスワード認証サーバ80は、第2IDパスワード認証サーバ110が電子端末60へダウンロードするアクセスコードを予め認識している。したがって、IDパスワード認証サーバ80は、当該電子端末60から受信するアクセスコードが予め認識しているアクセスコードと一致する場合には正規の電子端末60からのアクセスであると判定し、一致しない場合には正規の電子端末60からのアクセスではないと判定する。 In step SP83, the ID password authentication server 80 determines whether or not the access code received from the electronic terminal 60 is correct. Here, the ID password authentication server 80 recognizes in advance the access code that the second ID password authentication server 110 downloads to the electronic terminal 60. Therefore, the ID password authentication server 80 determines that the access code received from the electronic terminal 60 matches the access code recognized in advance, and determines that the access is from the legitimate electronic terminal 60, and if they do not match, the ID password authentication server 80 determines that the access code is from the legitimate electronic terminal 60. Determines that the access is not from the legitimate electronic terminal 60.

ステップSP83において否定結果が得られると(ステップSP83:NO)、IDパスワード認証サーバ80は、電子端末60に対してアクセスを許可しない旨の判定結果をエラー通知として行い、認証処理を中断する。一方、ステップSP83において肯定結果が得られると(ステップSP83:YES)、ステップSP84に移り、IDパスワード認証サーバ80は、正規の電子端末60として承認し、次のステップSP85へ移る。 When a negative result is obtained in step SP83 (step SP83: NO), the ID password authentication server 80 performs a determination result indicating that access is not permitted to the electronic terminal 60 as an error notification, and interrupts the authentication process. On the other hand, if an affirmative result is obtained in step SP83 (step SP83: YES), the process proceeds to step SP84, the ID password authentication server 80 approves the terminal as a legitimate electronic terminal 60, and the process proceeds to the next step SP85.

ステップSP85においてIDパスワード認証サーバ80は、認証処理部80cによりユーザIDおよびパスワードを当該電子端末60に要求し(図37、14番目の処理に相当)し、次のステップSP86へ移る。 In step SP85, the ID password authentication server 80 requests the user ID and password from the electronic terminal 60 by the authentication processing unit 80c (corresponding to the processes of FIGS. 37 and 14), and moves to the next step SP86.

ステップSP86においてIDパスワード認証サーバ80は、電子端末60からのユーザIDおよびパスワードが正しいか否かを判定し、否定結果が得られた場合には(ステップSP86:NO)、認証エラー通知を電子端末60へ行った後に認証処理を中断する。 In step SP86, the ID password authentication server 80 determines whether or not the user ID and password from the electronic terminal 60 are correct, and if a negative result is obtained (step SP86: NO), sends an authentication error notification to the electronic terminal. After going to 60, the authentication process is interrupted.

これに対して、ステップSP86において肯定結果が得られると(ステップSP86:YES)、IDパスワード認証サーバ80は次のステップSP87へ移り、正規な電子端末60であると認証し、その認証判定結果を電子端末60へ通知することにより、IDパスワード認証サーバ80による認証処理手順を終了する。 On the other hand, if an affirmative result is obtained in step SP86 (step SP86: YES), the ID password authentication server 80 moves to the next step SP87, authenticates that it is a legitimate electronic terminal 60, and outputs the authentication determination result. By notifying the electronic terminal 60, the authentication processing procedure by the ID password authentication server 80 is completed.

このように認証システム1dでは、正規の電子端末60であれば、IDパスワード認証サーバ80が認識しているアクセスコードを第2IDパスワード認証サーバ110からダウンロード可能な状況を構築しておき、IDパスワード認証サーバ80が電子端末60からアクセスコードを受信できた場合に正規の電子端末60であると判定できるようにした。 In this way, in the authentication system 1d, if it is a legitimate electronic terminal 60, an access code recognized by the ID password authentication server 80 can be downloaded from the second ID password authentication server 110, and ID password authentication is performed. When the server 80 can receive the access code from the electronic terminal 60, it can be determined that the server 80 is a legitimate electronic terminal 60.

したがって認証システム1dでは、電子端末60と所在地コード生成装置40とのアクティベイト状態が解消された後の外出中であっても、IDパスワード認証サーバ80は、正規の電子端末60からの正当なアクセスであるか否かを判定することができる。これにより認証システム1dは、外出中の電子端末60についても認証することができ、かくして電子端末60を外出中でも用いることの利便性を損なわずに済む。 Therefore, in the authentication system 1d, the ID password authentication server 80 is a legitimate access from the legitimate electronic terminal 60 even while going out after the activated state of the electronic terminal 60 and the location code generator 40 is resolved. It can be determined whether or not it is. As a result, the authentication system 1d can authenticate the electronic terminal 60 even when it is out, and thus the convenience of using the electronic terminal 60 even when it is out is not impaired.

<他の実施の形態>
なお、上述した実施の形態においては、認証システム1dにおいて電子端末60が1台だけ存在する場合を一例として説明したが、本発明はこれに限らず、1台目の電子端末60と2台目の電子端末60sとが所在地コード生成装置40とアクティベイトされたアクティベイト状態(図15参照。)から、外出中となった1台目の電子端末60を認証するようにしてもよい。
<Other embodiments>
In the above-described embodiment, the case where only one electronic terminal 60 exists in the authentication system 1d has been described as an example, but the present invention is not limited to this, and the first electronic terminal 60 and the second electronic terminal 60 are not limited to this. The electronic terminal 60s may authenticate the first electronic terminal 60 that has been out of the office from the activated state (see FIG. 15) activated by the location code generator 40.

例えば、図40に示すように、2台目の電子端末60sが所在地コード生成装置40とアクティベイト状態にあって、外出中の1台目の電子端末60をIDパスワード認証サーバ80が認証することも可能である。この場合、1台目の電子端末60がステップSP71〜ステップSP75と同様に認証要求予定回数をIDパスワード認証サーバ80に記憶させた状態において、認証リクエストをIDパスワード認証サーバ80へ送信する。 For example, as shown in FIG. 40, the second electronic terminal 60s is in an activated state with the location code generator 40, and the ID password authentication server 80 authenticates the first electronic terminal 60 while going out. Is also possible. In this case, the authentication request is transmitted to the ID password authentication server 80 in a state where the first electronic terminal 60 stores the scheduled number of authentication request times in the ID password authentication server 80 as in steps SP71 to SP75.

IDパスワード認証サーバ80は、メインルーチンMRT2のステップSP77、および、ステップSP78に代えて、2台目の電子端末60sが所在地コード生成装置40とアクティベイト状態であることを確認できた場合、1台目の電子端末60に対してステップSP79以降の処理を実行すればよい。 If it can be confirmed that the second electronic terminal 60s is in the location code generator 40 and the active state instead of the step SP77 and the step SP78 of the main routine MRT2, the ID password authentication server 80 is one. The processing after step SP79 may be executed for the electronic terminal 60 of the eye.

以上、本発明の好適な実施の形態について説明したが、本発明は上記の実施の形態に係る認証システム1に限定されるものではなく、本発明の概念および特許請求の範囲に含まれるあらゆる態様を含む。また、上述した課題および効果の少なくとも一部を奏するように、各構成を適宜選択的に組み合わせてもよい。例えば、上記実施の形態における各構成要素の配置、組み合わせ等は、本発明の具体的使用態様によって適宜変更され得る。 Although the preferred embodiment of the present invention has been described above, the present invention is not limited to the authentication system 1 according to the above embodiment, and all aspects included in the concept of the present invention and the scope of claims. including. In addition, each configuration may be selectively combined as appropriate so as to achieve at least a part of the above-mentioned problems and effects. For example, the arrangement, combination, and the like of each component in the above embodiment can be appropriately changed depending on the specific usage mode of the present invention.

1、1a、1b、1c、1d……認証システム、20……スマートメータ(電力量計)、21……電力使用量計量部、22……スマートメータ記憶部、25……通信処理部、30……スマートメータ管理サーバ、30s……所在地コード認証及びスマートメータ管理サーバ、40……所在地コード生成装置、40M……所在地コード生成装置(親機)、40S……所在地コード生成装置(子機)、41……記憶部、42……制御部、42a……所在地コード生成部、42b……アクティベイト処理部、42c……アライブ信号生成部、43……通信処理部、43a……無線信号変換部、43b……超音波変換部、43c……音響処理部、45……スピーカ、46……マイクロフォン、60、60s……電子端末(電子端末)、80……IDパスワード認証サーバ(認証サーバ)、80a……通信処理部、80b……記憶部、80c……認証処理部、80s……所在地コード認証及びIDパスワード認証サーバ、90……分電盤、110……第2IDパスワード認証サーバ(第2認証サーバ)、D1,D2……LPC装置、rt1〜rt4……ルータ。 1, 1a, 1b, 1c, 1d ... Authentication system, 20 ... Smart meter (power meter), 21 ... Power consumption measurement unit, 22 ... Smart meter storage unit, 25 ... Communication processing unit, 30 …… Smart meter management server, 30s …… Location code authentication and smart meter management server, 40 …… Location code generator, 40M …… Location code generator (master unit), 40S …… Location code generator (slave unit) , 41 ... Storage unit, 42 ... Control unit, 42a ... Location code generation unit, 42b ... Activate processing unit, 42c ... Alive signal generation unit, 43 ... Communication processing unit, 43a ... Radio signal conversion Unit, 43b ... Ultrasonic conversion unit, 43c ... Sound processing unit, 45 ... Speaker, 46 ... Microphone, 60, 60s ... Electronic terminal (electronic terminal), 80 ... ID password authentication server (authentication server) , 80a ... Communication processing unit, 80b ... Storage unit, 80c ... Authentication processing unit, 80s ... Location code authentication and ID password authentication server, 90 ... Distribution board, 110 ... Second ID password authentication server (No. 1) 2 authentication server), D1, D2 ... LPC device, rt1 to rt4 ... router.

Claims (5)

デジタル式の電力量計と、
前記電力量計に割り当てられた固有の電力量計識別情報を基に所定の関数式により固有の所在地コードを生成する所在地コード生成部、および、前記所在地コードを所定の通信方式により送信する通信処理部を有する所在地コード生成装置と、
前記通信処理部により送信される前記所在地コードを受信した電子端末から前記所在地コードを受け取り、前記所在地コードに基づいて前記電子端末を認証する認証サーバと
を備え、
前記認証サーバは、前記電子端末からの認証要求予定回数を予め記憶しておき、前記所在地コード生成装置と前記電子端末との通信が不能になった状態で、前記電子端末からの実際の認証要求回数が前記認証要求予定回数を超えていない場合に限り前記電子端末を認証する
ことを特徴とする認証システム。
With a digital watt-hour meter
A location code generator that generates a unique location code by a predetermined function expression based on the unique watt hour meter identification information assigned to the watt hour meter, and a communication process that transmits the location code by a predetermined communication method. Location code generator with a part and
It is provided with an authentication server that receives the location code from the electronic terminal that has received the location code transmitted by the communication processing unit and authenticates the electronic terminal based on the location code.
The authentication server stores the scheduled number of authentication requests from the electronic terminal in advance, and in a state where communication between the location code generator and the electronic terminal becomes impossible, the actual authentication request from the electronic terminal. An authentication system characterized in that the electronic terminal is authenticated only when the number of times does not exceed the scheduled number of times of the authentication request.
前記認証システムは、
前記所在地コード生成装置と前記電子端末との通信が不能になった前記電子端末を認証する第2認証サーバと
を備え、
前記認証サーバは、前記電子端末が前記第2認証サーバから取得した所定のデータに基づいて正規の電子端末であるか否かを判定する
ことを特徴とする請求項1に記載の認証システム。
The authentication system
A second authentication server that authenticates the electronic terminal whose communication between the location code generator and the electronic terminal has become impossible is provided.
The authentication system according to claim 1, wherein the authentication server determines whether or not the electronic terminal is a legitimate electronic terminal based on predetermined data acquired from the second authentication server.
前記所在地コード生成部は、前記電力量計識別情報に加えて、当該所在地コード生成部に割り当てられた固有の所在地コード生成装置識別情報、および、前記認証サーバから供給されたソルト情報を基に前記関数式により前記所在地コードを生成する
ことを特徴とする請求項1または2に記載の認証システム。
The location code generation unit is based on the watt hour meter identification information, the unique location code generator identification information assigned to the location code generation unit, and the salt information supplied from the authentication server. The authentication system according to claim 1 or 2, wherein the location code is generated by a function expression.
前記認証サーバは、前記所定のデータに加えて、ユーザIDおよびパスワード、前記所在地コード、前記電子端末の固有のデバイス識別情報に基づいて前記電子端末を認証する
ことを特徴とする請求項2に記載の認証システム。
The second aspect of claim 2, wherein the authentication server authenticates the electronic terminal based on the user ID and password, the location code, and the unique device identification information of the electronic terminal in addition to the predetermined data. Authentication system.
デジタル式の電力量計に割り当てられた固有の電力量計識別情報を基に所定の関数式により固有の所在地コードを所在地コード生成部により生成する所在地コード生成ステップと、
前記所在地コードを通信処理部により所定の通信方式により送信する送信ステップと、
前記通信処理部により送信される前記所在地コードを受信した電子端末から前記所在地コードを受け取った認証サーバが、前記所在地コードに基づいて前記電子端末を認証するに当たり、前記電子端末からの認証要求予定回数を予め記憶しておく記憶ステップと、
在地コード生成装置と前記電子端末との通信が不能になったことを前記認証サーバが認識すると、前記電子端末からの実際の認証要求回数が前記認証要求予定回数を超えていない場合に限り前記電子端末を認証する認証ステップと
を有することを特徴とする認証方法。
A location code generation step in which the location code generator generates a unique location code by a predetermined function expression based on the unique watt-hour meter identification information assigned to the digital watt-hour meter.
A transmission step in which the location code is transmitted by the communication processing unit by a predetermined communication method, and
When the authentication server that receives the location code from the electronic terminal that receives the location code transmitted by the communication processing unit authenticates the electronic terminal based on the location code, the number of times the authentication request from the electronic terminal is scheduled. And the memory step to memorize in advance
When the authentication server that the communication with the electronic terminal and Tokoro Hometown code generating apparatus becomes unable to recognize only if the actual authentication request number from the electronic terminal does not exceed the authentication request estimated count An authentication method comprising an authentication step for authenticating the electronic terminal.
JP2016255999A 2016-12-28 2016-12-28 Authentication system and authentication method Active JP6890768B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016255999A JP6890768B2 (en) 2016-12-28 2016-12-28 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016255999A JP6890768B2 (en) 2016-12-28 2016-12-28 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2018106651A JP2018106651A (en) 2018-07-05
JP6890768B2 true JP6890768B2 (en) 2021-06-18

Family

ID=62787262

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016255999A Active JP6890768B2 (en) 2016-12-28 2016-12-28 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP6890768B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5412364B2 (en) * 2009-07-16 2014-02-12 株式会社日立製作所 Information processing method and information processing system
CN105359451B (en) * 2013-07-01 2018-09-18 三菱电机株式会社 Device authentication system and equipment authentication method

Also Published As

Publication number Publication date
JP2018106651A (en) 2018-07-05

Similar Documents

Publication Publication Date Title
CN105684482B (en) Method for establishing trusted identities for proxy devices
JP6751513B2 (en) Authentication system, authentication method, and location code generator
US20180324168A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
US20180295119A1 (en) Assigning an agent device from a first device registry to a second device registry
WO2019129037A1 (en) Equipment authentication method, over-the-air card writing method, and equipment authentication device
JP2017535122A (en) Sensor code verification processing method, apparatus, network platform device, and Internet gateway of things
EP2321949A2 (en) Facilitating secure communication between utility devices
CN104168269B (en) Safety connects method for building up, Apparatus and system
JP6516009B2 (en) Device authentication system, management apparatus and device authentication method
JP6551709B2 (en) Wireless power transmitter
JP2017504868A (en) Installation package authorization method and apparatus
CN107517461B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
JP2017050850A (en) Hearing apparatus with model control and associated method
CN114760112B (en) Wireless local area network-oriented intelligent home equipment networking method, system, equipment and storage medium
JP2015207217A (en) Communication terminal device and settlement system
US20130326591A1 (en) Wireless communication device and wireless communication method
JP6836145B2 (en) Authentication system, authentication method, and location code generator
JP6890768B2 (en) Authentication system and authentication method
JP6821141B2 (en) Authentication system and authentication method
JP2018107777A (en) Authentication system and authentication method
US20190349348A1 (en) Registry apparatus, agent device, application providing apparatus and corresponding methods
JP6824512B2 (en) Authentication system and authentication method
JP6877686B2 (en) Authentication system and authentication method
JP6843369B2 (en) Authentication system and authentication method
JP7004953B2 (en) Authentication system and authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201019

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210509

R150 Certificate of patent or registration of utility model

Ref document number: 6890768

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150