JP2016039562A - Communication system and equipment - Google Patents
Communication system and equipment Download PDFInfo
- Publication number
- JP2016039562A JP2016039562A JP2014162969A JP2014162969A JP2016039562A JP 2016039562 A JP2016039562 A JP 2016039562A JP 2014162969 A JP2014162969 A JP 2014162969A JP 2014162969 A JP2014162969 A JP 2014162969A JP 2016039562 A JP2016039562 A JP 2016039562A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- smart meter
- unit
- control device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
本発明は、通信システムに関し、特にスマートメータとの間で認証処理を行う機器を含んで構成される通信システムに関する。 The present invention relates to a communication system, and more particularly, to a communication system including a device that performs authentication processing with a smart meter.
従来、家庭内のエネルギー管理をするHEMS(Home Energy Management System)が知られている。HEMSでは、エネルギー消費の抑制等のために、家庭内の1台以上のHEMS機器をHAN(Home Area Network)を介してHEMSコントローラが制御する。 Conventionally, HEMS (Home Energy Management System) which performs energy management in a home is known. In HEMS, a HEMS controller controls one or more HEMS devices in a home via a HAN (Home Area Network) in order to suppress energy consumption.
また、従来、ガス、電気、水等の使用量を測定するメータ(スマートメータ)に予め登録された情報と一致する情報を送信する認証処理を経てメータから使用量のデータを読み出す端末が知られている(特許文献1参照)。 Conventionally, there has been known a terminal that reads usage data from a meter through an authentication process for transmitting information that matches information registered in advance in a meter (smart meter) that measures the usage of gas, electricity, water, and the like. (See Patent Document 1).
ところで、HEMSで家庭での電力使用量等を利用するために、HEMSコントローラがスマートメータから電力使用量等の測定結果を無線通信で取得しようとしても、取得できない場合もある。例えばスマートメータからの電波の到達範囲を超えて離れた位置にHEMSコントローラが設置されているような場合には、無線通信ができないためHEMSコントローラがスマートメータに認証されないからである。 By the way, in order to use the power usage amount at home in HEMS, there are cases where the HEMS controller cannot acquire the measurement result such as the power usage amount from the smart meter by wireless communication. For example, when the HEMS controller is installed at a position far beyond the reach of the radio wave from the smart meter, the HEMS controller is not authenticated by the smart meter because wireless communication is not possible.
そこで、本発明は、通信システム(例えばHEMS)において制御装置(例えばHEMSコントローラ)がスマートメータと無線通信できない場合でも、スマートメータとの間でデータの授受のための認証処理を可能にする通信システムを提供する。また、本発明は、この通信システムに用いられる機器を提供する。 Therefore, the present invention provides a communication system that enables an authentication process for data exchange with a smart meter even when a control device (for example, a HEMS controller) cannot wirelessly communicate with the smart meter in the communication system (for example, HEMS). I will provide a. Moreover, this invention provides the apparatus used for this communication system.
上記課題を解決するために本発明の一態様に係る機器は、制御装置と共に一施設で用いられる機器であって、前記制御装置から認証用情報を受信する受信部と、前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータに対して認証を要求するために、当該スマートメータに対して前記認証用情報の無線送信を行う認証要求部とを備える機器である。 In order to solve the above problems, a device according to one aspect of the present invention is a device used in one facility together with a control device, and includes a receiving unit that receives authentication information from the control device, and use of energy in the facility An authentication request unit that wirelessly transmits the authentication information to the smart meter in order to request authentication to the smart meter that measures the amount and transmits information based on the measurement result on the condition of successful authentication; It is a device provided with.
また、上記課題を解決するために本発明の一態様に係る通信システムは、一施設で情報の授受を行うための通信ネットワークを構成する制御装置及び1以上の機器を備える通信システムであって、前記制御装置は、認証用情報の入力を受け付ける受付部と、前記認証用情報を前記機器に送信する送信部と、前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータに対して認証を要求するために、当該スマートメータに対して前記認証用情報の無線送信を行う第1認証要求部とを有し、前記機器は、前記制御装置から前記認証用情報を受信する受信部と、前記スマートメータに対して一定条件下で認証を要求するために、当該スマートメータに対して前記認証用情報の無線送信を行う第2認証要求部とを有する通信システムである。 In order to solve the above problem, a communication system according to an aspect of the present invention is a communication system including a control device and one or more devices that configure a communication network for exchanging information at one facility, The control device receives an input of authentication information, a transmission unit that transmits the authentication information to the device, measures the amount of energy used in the facility, and sets the measurement result as a condition of successful authentication. A first authentication request unit that wirelessly transmits the authentication information to the smart meter in order to request authentication to the smart meter that transmits information based on the control device, A receiving unit that receives the authentication information and a wireless transmission of the authentication information to the smart meter in order to request the smart meter to authenticate under certain conditions. A communication system and a second authentication request unit that performs.
本発明の通信システム及び機器は、制御装置がスマートメータと無線通信できない場合でもスマートメータとの間での認証処理を可能にする。 The communication system and device of the present invention enables authentication processing with a smart meter even when the control device cannot communicate wirelessly with the smart meter.
(実施の形態1)
以下、実施の形態について、図面を参照しながら説明する。ここで示す実施の形態は、いずれも本発明の一具体例を示すものである。従って、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、並びに、ステップ(工程)及びステップの順序等は、一例であって本発明を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。
(Embodiment 1)
Hereinafter, embodiments will be described with reference to the drawings. Each of the embodiments shown here shows a specific example of the present invention. Accordingly, the numerical values, shapes, materials, components, component arrangement and connection forms, steps (steps) and order of steps, and the like shown in the following embodiments are examples and limit the present invention. is not. Among the constituent elements in the following embodiments, constituent elements that are not described in the independent claims can be arbitrarily added. Each figure is a mimetic diagram and is not necessarily illustrated strictly.
以下、本発明の一実施形態に係る通信システムについて説明する。 Hereinafter, a communication system according to an embodiment of the present invention will be described.
(構成)
図1は、実施形態に係る通信システム10、スマートメータ300及び管理装置40の関係を示すシステム概略図である。同図に示すシステムは、所謂次世代電力通信網(スマートグリッド)であり、電力の管理のために、各需要家(需要家11、需要家11a等)に設置されたスマートメータ300と電力会社41に設置された管理装置40とをネットワークで通信可能にしている。ここで、需要家は、電力会社から電力の供給を受けている者であり、ここではその者の施設(例えば家屋)をも指す。
(Constitution)
FIG. 1 is a system schematic diagram illustrating a relationship between the
各需要家に設置されたスマートメータ300は、需要家における電力使用量を測定する機能を有する。各需要家のスマートメータ300からのデータ(電力使用量の測定結果等)は、コンセントレータ31に集約され管理装置40に伝送される。このスマートメータ300から管理装置40までの通信経路はAルートと称される。コンセントレータ31は、例えば配電線用の電柱上に設置され、複数台のスマートメータ300からのデータを集約する集線装置である。管理装置40は、データを収集し、例えば収集したデータに基づいて課金処理、分析、制御等の処理を行うMDMS(Meter Data Management System)サーバ、認証サーバ等である。
The
スマートメータ300からのデータ(電力使用量の測定結果)を需要家における通信システム10(例えばHEMS)側に伝送して、需要家において測定結果を活用できるようにする通信経路を、Bルートと称する。例えばHEMSがこのBルートによりスマートメータ300から電力使用量の測定結果を受信して、タブレット等の表示部を有するHEMS機器により表示することにより、需要家で電力使用量が見えるようになり、所謂「エネルギーの見える化」が実現される。また、例えばHEMSコントローラは、スマートメータ300から取得した電力使用量の測定結果に基づいて電力使用を抑制させる等のためにHEMS機器を制御することが可能となる。
A communication path that transmits data (measurement result of power consumption) from the
通信システム10は、相互に通信可能な制御装置100及び1台以上(例えば10台)の機器(機器200、機器200x、機器200y等)により構成される。制御装置100は、各機器とデータの授受を行うことで、例えば各機器を制御する装置であり、また、需要家外部のインターネット等のWAN(Wide Area Network)42に接続可能である。
The
以下、需要家11における通信システム10とスマートメータ300との間のBルートに注目して詳しく説明する。
Hereinafter, the B route between the
図2は、制御装置100、機器200及びスマートメータ300の主要な構成(ハードウェア構成)を示す構成図である。
FIG. 2 is a configuration diagram illustrating main configurations (hardware configurations) of the
制御装置100は、通信システム10がHEMSの場合はHEMS機器とデータの授受を行うHEMSコントローラであり、例えば需要家11の家屋(住宅)に設置された分電盤等に収容される。制御装置100は、図2に示すように、電源部101、メモリ102、無線回路103、通信回路104及びCPU(Central Processing Unit)105を備える。また、制御装置100は、図示しないキーボード等の入力手段を備え、出力部(例えばディスプレイ)を備えてもよい。
The
電源部101は、制御装置100の各部に電力を供給する電源回路であり、例えば電力系統から供給された交流電力を入力として各部に必要な電力に変換する電源回路である。
The
メモリ102は、プログラム及びデータを予め保持しているROM、プログラムの実行に際してデータ等の記憶に利用するためのRAM等であり、例えば不揮発性メモリを含んでいてもよい。
The
無線回路103は、アンテナと接続された通信回路であり、例えばIEEE802.15.4g規格に従って920MHz帯で無線通信を行うための通信回路である。
The
通信回路104は、WANと接続する通信回路である。
The
CPU105は、メモリ102に格納されたプログラムを実行することにより無線回路103及び通信回路104の制御等の処理を行う。
The
機器200は、通信システム10がHEMSの場合はHEMS機器であり、例えばタブレット、照明器具、空調設備(エアコン)、電磁調理器、給湯機器、テレビ受像機、太陽電池、パワーコンディショナ、蓄電池等といった各種電気機器のいずれかである。
The
機器200は、図2に示すように、電源部201、メモリ202、無線回路203、機能部204及びCPU205を備える。
As illustrated in FIG. 2, the
電源部201は、機器200の各部に電力を供給する電源回路であり、例えば電力系統から供給された交流電力を入力として各部に必要な電力に変換する電源回路である。
The
メモリ202は、プログラム及びデータを予め保持しているROM、プログラムの実行に際してデータ等の記憶に利用するためのRAM等であり、例えば不揮発性メモリを含んでいてもよい。
The
無線回路203は、アンテナと接続された通信回路であり、例えばIEEE802.15.4g規格に従って920MHz帯で無線通信を行うための通信回路である。
The
機能部204は、機器200の主たる機能を実現するための回路、機構等であり、機器200が例えば照明器具であれば光源、点灯制御回路等であり、例えばタブレットであればディスプレイを含むタッチパネル、制御回路等である。
The
CPU205は、メモリ202に格納されたプログラムを実行することにより無線回路203及び機能部204の制御等の処理を行う。
The
なお、機器200と共に通信システムを構成する他の機器200x及び機器200yも、機器200と同様の構成を備えるが、機能部204は各機器の主たる機能に応じた回路、機構等となる。
The
スマートメータ300は、図2に示すように、電源部301、電力測定部302、CPU303、メモリ304、無線回路305及びCPU306を備える。
As shown in FIG. 2, the
電源部301は、電力系統から電源線を通じて供給された電力を各部に必要な電力に変換する電源回路である。
The
電力測定部302は、電力系統から需要家の施設へ電源線を通じて供給された電力についての使用量を測定する回路(電子式電力量計)である。
The
CPU303は、メモリ304に格納されたプログラムを実行することにより、電力測定部302に電力の使用量を逐次測定させ、その測定結果を取得してメモリ304に格納する処理等を行う。
The
メモリ304は、プログラム及びデータを予め保持しているROM、プログラムの実行に際してデータ等の記憶に利用するためのRAM等であり、例えば不揮発性メモリを含んでいてもよい。
The
無線回路305は、アンテナと接続された通信回路であり、例えばIEEE802.15.4g規格に従って920MHz帯で無線通信を行うための通信回路である。
The
CPU306は、メモリ304に格納されたプログラムを実行することにより無線回路305の制御等の処理を行う。
The
図3は、上述のハードウェア構成を備える制御装置100、機器200及びスマートメータ300の機能面での主な構成要素を示す機能ブロック図である。なお、制御装置100及び機器200は通信システム10(HEMS等)の構成要素である。
FIG. 3 is a functional block diagram showing main components in terms of functions of the
制御装置100は、図3に示すように機能面では受付部110及び通信制御部120を備える。
As shown in FIG. 3, the
受付部110は、キーボード等の入力手段で実現され、需要家つまりユーザからBルート認証用情報の入力を受け付けて通信制御部120に伝達する機能を有する。Bルート認証用情報は、ユーザによるスマートメータ300についてのBルートの利用にあたり電力会社等においてユーザの識別を行うためのBルート認証IDとパスワードとから構成される情報である。Bルート認証ID及びBルート認証用情報は、電力会社等において管理され、スマートメータ300にアクセスする機器等を認証するために用いられる。なお、Bルート認証用情報は、少なくともBルート認証IDの一部を含む情報であれば、例えば32桁16進数のBルート認証IDの一部(8桁)だけであってもよい。ユーザは、電力使用量の測定結果を需要家の通信システム10で利用するためには、例えばスマートメータ300を設置した電力会社等からBルート認証用情報を記載した書類(葉書等)を受け取り、そのBルート認証用情報を制御装置100に入力する。
The accepting
なお、受付部110は、キーボード等の入力手段の代わりに、他の機器(機器200等)としてのスマートフォン、タブレット、PC(Personal Computer)等から入力されて送信されたデータを受信して受け付けるものであってもよいし、また制御装置100に直接有線で接続されたPC等からの入力を受け付けるものであってもよい。
The receiving
通信制御部120は、認証要求部121、認証部122、送信部123、受信部124及び記録部125を有する。
The communication control unit 120 includes an
認証要求部121は、プログラムを実行するCPU105及び無線回路103により実現され、受付部110から伝達されたBルート認証用情報を用いて、スマートメータ300に対し無線通信により認証を要求する機能を有する。この認証は、Bルートでのデータ授受の前提となるものであり、認証に成功すればデータの暗号化処理及び復号処理に必要な鍵の交換がなされ、データを適切に授受できるようになる。なお、鍵の交換により、例えば秘密鍵暗号方式における秘密鍵(共通鍵)の共有が行える。但し、暗号化処理及び復号処理に用いる暗号方式は、いかなる方式であってもよい。
The
認証部122は、プログラムを実行するCPU105及び無線回路103により実現され、通信システム10(HEMS等)に加わった機器から認証要求を受けた場合に機器を認証する機能を有する。この認証は、通信システム10におけるネットワークアクセスつまりデータ授受の前提となるものであり、認証に成功すればデータの暗号化処理及び復号処理に必要な鍵の交換がなされ、制御装置100と機器との間でデータを適切に授受できるようになる。通信システム10において機器の認証のために用いる機器認証用情報は予め制御装置100及び機器200に設定されている。この設定はユーザの入力、操作等を介してなされる。例えば制御装置100が予め保持する機器認証用情報を制御装置100の筐体に貼付された紙等に印刷されたQRコード(登録商標)で表示し、機器のカメラ等で撮影することで機器はQRコード(登録商標)を読み取って機器認証用情報の設定が可能となる。また、機器がカメラ等の撮影手段を有さない場合には制御装置100において紙等に印刷された数値をユーザが機器に入力する等によって機器認証用情報の設定がなされてもよい。上述した機器の認証により、需要家11における通信システム10のネットワークに、需要家11aにおける機器等がアクセスすることが防止され、セキュリティが確保される。なお、認証した機器についての情報(アドレス等)は通信制御部120において保持され必要に応じて利用される。
The
送信部123は、プログラムを実行するCPU105及び無線回路103により実現され、受付部110から伝達されたBルート認証用情報を機器に対して送信する機能を有する。
The
受信部124は、プログラムを実行するCPU105及び無線回路103により実現され、機器からスマートメータによる認証が成功した旨を示す成功情報を受信する機能を有する。
The receiving
記録部125は、メモリ102の一領域及びCPU105により実現され、受信部124により機器から成功情報が受信された場合にその機器を示す機器情報をメモリ102に記録する機能を有する。この機器情報は制御装置100においてスマートメータ300とデータの授受を行う必要が生じた場合に参照され、制御装置100は例えば機器情報が示す機器を制御して、スマートメータ300での電力使用量の測定結果を取得させる。
The
機器200は、図3に示すように機能面では記憶部210、通信制御部220及び機能部230を備える。
As shown in FIG. 3, the
記憶部210は、メモリ202の一領域により実現され、機器200に固有な固有情報を記憶する機能を有する。この固有情報は、例えば機器200のMAC(Media Access Control )アドレスである。
The
通信制御部220は、認証要求部221、受信部222、検知部223、認証要求部224及び送信部225を有する。
The communication control unit 220 includes an
認証要求部221は、プログラムを実行するCPU205及び無線回路203により実現され、予め設定された機器認証用情報を用いて、制御装置100に対し無線通信により認証を要求する機能を有する。この認証は、通信システム10のネットワーク(HAN等)におけるデータ授受の前提となるものである。制御装置100による認証が成功すればデータの暗号化処理及び復号処理に必要な鍵の交換がなされ、機器200が制御装置100との間でデータを適切に授受できるようになる。
The
受信部222は、プログラムを実行するCPU205及び無線回路203により実現され、制御装置100から情報を受信する機能を有する。受信する情報は、Bルート認証用情報、スマートメータ300による認証が成功した旨の成功通知等である。
The receiving
検知部223は、プログラムを実行するCPU205及び無線回路203により実現され、制御装置100がスマートメータ300に対して認証を要求する無線送信を行ったことを所定の電磁波の受信により検知する機能を有する。検知部223は、更に、制御装置100が認証を要求する無線送信を行った場合にスマートメータ300がその要求に応答するための無線送信を行わなかったことを、所定時間に所定の電磁波の受信がなされないことにより検知する機能を有する。所定の電磁波は、例えば、IEEE802.15.4gに従って920MHz帯で送信される電磁波である。
The
認証要求部224は、プログラムを実行するCPU205及び無線回路203により実現される。認証要求部224は、検知部223により、制御装置100が認証を要求したがスマートメータ300が応答の無線送信を行わなかったことを検知した場合に、制御装置100に代わってスマートメータ300に認証を要求する機能を有する。この認証の要求は、受信部222により受信されたBルート認証用情報を用いたスマートメータ300への無線送信により行われる。
The
送信部225は、プログラムを実行するCPU205及び無線回路203により実現され、認証要求部224による無線送信に基づきスマートメータ300による認証が成功した場合にその成功の旨を示す成功情報を制御装置100に送信する機能を有する。
The
機能部230は、機器200の主たる機能を担い、機器200がタブレットであれば例えば通信制御部220を介してスマートメータ300から測定結果を取得してユーザ操作等に応じてディスプレイに測定結果を表示する機能を有する。この機能部230は、機能部204、CPU205等により実現される。
The
スマートメータ300は、図3に示すように機能面では測定部310及び通信制御部320を備える。
As shown in FIG. 3, the
測定部310は、電力測定部302及びCPU303により実現され、需要家における電力使用量を逐次測定する機能を有する。
The
通信制御部320は、無線回路305及びCPU306により実現され、認証部321を有する。通信制御部320は、測定部310により測定された電力使用量の測定結果に所定の鍵を用いた暗号化処理を施して無線送信する機能を有する。認証部321により認証に成功した機器類(制御装置100、機器200等)であれば認証に際して復号するための鍵を与えられるので、送信された測定結果を適切に利用することができる。
The
認証部321は、機器類(制御装置100、機器200等)から認証要求を受けた場合に機器類から受信したBルート認証用情報が、正当なものであるか否かを検証し正当なものであった場合には認証に成功したと扱う機能を有する。なお、機器類から受信したBルート認証用情報が正当なものであるかを検証するために、認証部321は、例えばスマートメータ300に予め設定された検証用の情報を利用する。或いは認証部321は、Aルートを介して予め検証用の情報を有する管理装置40内の認証サーバに検証を依頼してその結果を得ることとしてもよい。認証部321は、認証に成功した機器類に対しては、データの暗号化処理及び復号処理に必要な鍵の交換を行う。
The
なお、スマートメータ300は、Aルートを介して、電力使用量の測定結果を管理装置40へ送信する機能、管理装置40の制御を受けて需要家への電源線の開閉制御(接続及び切断の制御)をする機能等を有してもよい。
The
以上の構成を備える制御装置100、機器200及びスマートメータ300が通信(データの授受)に用いるプロトコルスタック(プロトコル群)は、通信システム10がHEMSであれば例えば図4に示すものとなる。
A protocol stack (protocol group) used for communication (data transmission / reception) by the
即ち、例えば物理層はIEEE802.15.4g、データリンク層におけるMAC層はIEEE802.15.4、アダプテーション層(ネットワーク層の一部)は6LoWPAN(IPv6 over Low power Wireless Personal Area Networks)、ネットワーク層はIPv6(Internet Protocol version 6)、トランスポート層はUDP(User Datagram Protocol)、アプリケーション層はECHONET Lite(登録商標)及びPANA(Protocol for carrying Authentication for Network Access)である。PANAは、IETF(Internet Engineering Task Force)でRFC5191として標準化された、UDP/IP上でEAP(Extensible Authentication Protocol)メッセージの送受を行うための認証プロトコル(ネットワークアクセス認証プロトコル)である。なお、EAPは、各種の認証方式(例えばパスワードによる認証、証明書による認証等)に対応する認証プロトコルである。通信システム10がHEMSでない場合、例えば、BEMS(Building Energy Management System)、FEMS(Factory Energy Management System)等の場合において、アプリケーション層のECHONET Lite(登録商標)をそのシステムに適した他のプロトコルに変更してもよい。
That is, for example, the physical layer is IEEE 802.15.4g, the MAC layer in the data link layer is IEEE 802.15.4, the adaptation layer (part of the network layer) is 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks), and the network layer is IPv6 (Internet Protocol version 6), the transport layer is UDP (User Datagram Protocol), and the application layer is ECHONET Lite (registered trademark) and PANA (Protocol for carrying Authentication for Network Access). PANA is an authentication protocol (network access authentication protocol) for sending and receiving EAP (Extensible Authentication Protocol) messages over UDP / IP, standardized as RFC 5191 by IETF (Internet Engineering Task Force). EAP is an authentication protocol corresponding to various authentication methods (for example, authentication by password, authentication by certificate, etc.). When the
通信システム10においては、制御装置100がスマートメータ300から認証を受けるために用いる認証プロトコルがPANAであり、これに合わせて機器200が制御装置100から認証を受けるための認証プロトコルとしてもPANAを用いている。なお、機器200が制御装置100の代わりにスマートメータ300から認証を受けるために用いる認証プロトコルもPANAとなる。このため、機器200は制御装置100から認証を受ける場合のためにPANAを用いる認証モジュールを有しており、これをスマートメータ300から認証を受ける場合にも活用することができる。なお、機器200が、制御装置100から認証を受けるために送信する機器認証用情報と、スマートメータ300から認証を受けるために送信するBルート認証用情報との内容は異なるが、両者から認証を受けるために利用する認証プロトコルは共通である。このように通信システム10における機器認証とBルートでの認証とに同一の認証プロトコル(特定認証プロトコルと称する)を用いることにより、認証に必要な認証モジュールのサイズ(必要なメモリのサイズを含む)が抑制される。
In the
(動作)
以下、上述の構成を備える通信システム10における制御装置100の認証に関わる動作について図5に即して説明する。
(Operation)
Hereinafter, an operation related to authentication of the
図5は、制御装置100の動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。
FIG. 5 is a flowchart showing the operation of the
制御装置100は、機器認証用情報の設定(機器認証用情報設定)を行う(ステップS11)。これは、例えばユーザによる制御装置100への機器認証用情報の入力に基づく。また、予め機器認証用情報が不揮発性メモリ等に記憶されていることであってもよい。この機器認証用情報は機器が認証要求をした場合に機器から取得した機器認証用情報を検証するために用いることのできる情報であればよい。
The
制御装置100の認証部122は、機器200が通信システム10に加わる際において、特定認証プロトコルに従って機器認証要求の受信(つまり機器認証用情報の受信)を行う(ステップS12)。そして、認証部122は、受信した機器認証用情報をステップS11で設定している機器認証用情報と比較して一致したことをもって機器200の認証に成功したと扱い、認証に成功した場合に鍵交換を行う(ステップS13)。この鍵交換がなされた後においては、通信システム10において制御装置100と機器200との間で暗号化したデータの授受が可能となる。従って、通信システム10がHEMSであれば、HANを通じてHEMSコントローラである制御装置100はHEMS機器である機器200の制御等を行うようになる。なお、制御装置100は認証した機器とのデータの授受を暗号化して行う。従って、制御装置100は、セキュリティを確保して、機器200との間でECHONET Liteフレームの授受を行って、例えば機器200の制御、状態監視等ができるようになる。なお、制御装置100は、例えばECHONET Lite(登録商標)におけるコントローラクラスの機器オブジェクトである。機器200以外の他の機器(機器200x、機器200y等)が通信システム10に加わる場合にも、その機器の認証のためにステップS11〜S13における動作が実行される。
When the
この通信システム10が稼動している間において、例えば、需要家11においてスマートメータ300が設置された後においてユーザが入力したBルート認証用情報を、需要家11における制御装置100の受付部110が受け付ける(ステップS14)。
While the
続いて、受付部110に受け付けられたBルート認証用情報を、送信部123は、通信システム10を構成する各機器(機器200等の認証された機器)に対してブロードキャスト(送信)する(ステップS15)。なお、Bルート認証用情報は、機器認証がなされた機器に対してセキュリティを確保した状態で送信されることになる。
Subsequently, the
また、制御装置100の認証要求部121は、受付部110に受け付けられたBルート認証用情報を需要家11に設置されたスマートメータ300に送信することで、特定認証プロトコルに従ってスマートメータ300に認証要求を行う(ステップS16)。
Further, the
認証要求に応じて応答がなされて鍵交換が行われることにより、認証要求部121が鍵を取得した場合には(ステップS17)、スマートメータ300による認証が成功した旨の成功通知を各機器にブロードキャスト(送信)する(ステップS19)。認証要求に応じて応答がなされず鍵を取得しなかった場合においていずれかの機器からスマートメータ300による認証に成功した旨を示す成功情報を受信したときにも(ステップS18)、成功通知を各機器にブロードキャスト(送信)する(ステップS19)。この成功情報は、通信システム10におけるいずれかの機器が制御装置100の代わりにスマートメータ300と通信して認証に成功した場合に受信される。また、成功通知の送信により、その後に各機器がスマートメータ300に認証を要求する必要がなくなったことを各機器に伝達することができる。なお、ステップS18において受信部124により機器から成功情報が受信された場合に記録部125により、その機器を示す機器情報がメモリ102に記録される。
If the
また、スマートメータ300による通信システム10のいずれかの機器類が認証された場合においても、再認証を実行すべき条件(例えば予め定めた一定期間の経過)が成立すれば(ステップS20)、認証要求部121は認証要求を行う(ステップS16)。
Even when any device of the
次に、通信システム10における機器200の認証に関わる動作について図6に即して説明する。
Next, operations related to authentication of the
図6は、機器200の動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。なお、通信システム10における他の機器200x、機器200y等も図6に示す動作を行う。
FIG. 6 is a flowchart showing the operation of the
機器200は、機器認証用情報設定を行う(ステップS31)。これは、例えば上述したように制御装置100の筐体に貼付された紙等に印刷されたQRコード(登録商標)を機器200で撮影する、或いは制御装置100において印刷された数値をユーザが機器200に入力する等によってなされる。これにより、機器200の不揮発性メモリ等に機器認証用情報が格納される。
The
次に機器200の認証要求部221は、特定認証プロトコルに従って制御装置100に機器認証用情報を送信することにより認証要求を行う(ステップS32)。その後、制御装置100により認証され鍵交換がなされることにより、通信制御部220は鍵を取得する(ステップS33)。この鍵の取得により、機器200は制御装置100と暗号化したデータの授受が可能となる。従って、セキュリティを確保して、制御装置100との間でECHONET Liteフレームの授受を行って、例えば制御装置100が収集した情報(例えばスマートメータ300から取得した電力使用量の測定結果)の取得等ができるようになる。
Next, the
その後、機器200の受信部222が制御装置100からBルート認証用情報を受信した場合には(ステップS34)、この受信されたBルート認証用情報をメモリ202等に保持する。
Thereafter, when the receiving
続いて、認証要求部224は一定条件下(ステップS35〜S38)で、制御装置100に代替して、スマートメータ300にBルート認証用情報を送信することにより特定認証プロトコルに従って認証要求を行う(ステップS39)。即ち、検知部223が、制御装置100がスマートメータ300に対して認証を要求する無線送信を行ったが所定時間内にスマートメータ300が応答する無線送信を行わなかったことを検知した場合(ステップS35〜ステップS37)は、受信部222が制御装置100から成功通知を受信していない限り(ステップS38)、認証要求部224は認証要求を行う(ステップS39)。
Subsequently, under a certain condition (steps S35 to S38), the
例えば制御装置100がスマートメータ300の無線通信可能な範囲の外に存在するような場合には、スマートメータ300は制御装置100からの認証要求を受信できないため応答しない。この場合において、機器200の検知部では制御装置100からスマートメータ300に認証要求をしたことは検知できるがスマートメータ300からの応答は検知しない。そして、機器200がスマートメータ300の無線通信可能な範囲内に存在する場合には、機器200が制御装置100の代わりにスマートメータ300から認証を受けることが可能になる。
For example, when the
なお、ステップS39において認証要求がなされるタイミングは、記憶部210に記憶されている固有情報に応じて所定の演算により算出される待機時間の経過後である。これは、通信システム10において制御装置100に認証されている機器が複数存在する場合において、各機器が同時にスマートメータ300に対して認証要求を行うことを抑制する効果を有する。各機器の固有情報は相互に異なることを利用して機器毎に算出される待機時間を異なるものとする(例えば機器毎に数秒程度ずらす等)ことで、各機器の認証要求のタイミングを同一にしない。機器200は、ステップS38において、成功通知を確認しているため、既に他の機器がスマートメータ300に認証された場合には、重複して認証要求を行わない。また、制御装置100がスマートメータ300の無線通信可能な範囲内に存在して機器200がその範囲内に存在しない場合において、制御装置100が認証を受けたときにも、機器200は成功通知の確認により重複して認証要求を行わない。
Note that the timing at which the authentication request is made in step S39 is after the elapse of the standby time calculated by a predetermined calculation in accordance with the unique information stored in the
機器200からの認証要求に対して、スマートメータ300が認証をして、鍵交換がなされた場合に、認証要求部224は鍵を取得し(ステップS40)、送信部225は認証成功の旨を示す成功情報を制御装置100に送信する(ステップS41)。なお、ステップS40で取得した鍵を用いることにより、通信システム10はスマートメータ300との間でセキュリティを確保して適切にデータの授受を行うことができる。なお、ステップS40において取得した鍵を、送信部225は制御装置100に送信することとしてもよい。また、成功情報は取得した鍵を含むこととしてもよい。
When the
次に、需要家11に設置された制御装置100、機器200及びスマートメータ300における認証に係る処理の流れについて通信のシーケンスを中心として説明する。
Next, the flow of processing related to authentication in the
図7は、制御装置100、機器200及びスマートメータ300における通信処理等の処理手順を、上から下へと進むように表している。なお、図7の処理手順は、制御装置100とスマートメータ300とが、相互に無線通信の可能な範囲内(ある程度近い距離等)に位置することを前提としている。
FIG. 7 illustrates processing procedures such as communication processing in the
まず制御装置100は機器認証用情報の設定を行う(シーケンスSEQ1)。また、機器200は機器認証用情報の設定を行う(シーケンスSEQ1a)。これらの機器認証用情報の設定はユーザの介在等によってなされ、この設定が、制御装置100と機器200とが同じ通信システム10(例えばHEMS)に属して相互に通信可能となるための条件となる。
First,
続いて機器200は特定認証プロトコルに従って自機に設定された機器認証用情報を送信することにより制御装置100に認証要求を行う(シーケンスSEQ2)。この認証要求に対して制御装置100は認証応答を行い(シーケンスSEQ3)、制御装置100と機器200との間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ4)。この後は、制御装置100と機器200との間はネットワーク接続された状態となり、認証要求以外のデータも相互に送受できるようになる。
Subsequently, the
スマートメータ300のBルートでの通信を可能にするために、ユーザがBルート認証用情報を制御装置100に入力し、制御装置100にはBルート認証用情報が設定される(シーケンスSEQ5)。制御装置100は入力されたBルート認証用情報を機器200を含む通信システム10の各機器にブロードキャスト(送信)する(シーケンスSEQ6)。
In order to enable communication on the B route of the
続いて制御装置100は、Bルート認証用情報を送信することによりスマートメータ300に認証要求を行う(シーケンスSEQ7)。この認証要求に対してスマートメータ300は認証応答を行い(シーケンスSEQ8)、スマートメータ300と制御装置100との間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ9)。この後は、スマートメータ300のBルートが開通し、スマートメータ300から電力使用量の測定結果(測定結果情報)が制御装置100に送信される(シーケンスSEQ10)。これにより、通信システム10において電力使用量の測定結果が利用でき、例えば通信システム10におけるディスプレイを備える機器で電力使用量を表示することが可能になる。
Subsequently,
次に、制御装置100とスマートメータ300とが相互に無線通信の可能な範囲外(ある程度遠い距離等)に位置する場合の制御装置100、機器200及びスマートメータ300における処理手順について説明する。
Next, a processing procedure in the
図8は、制御装置100とスマートメータ300とが相互に無線通信の可能な範囲外に位置することを前提とした場合の、制御装置100、機器200及びスマートメータ300における処理手順を示す図である。
FIG. 8 is a diagram illustrating a processing procedure in the
図8でも、シーケンスSEQ1〜シーケンスSEQ6は図7と同様である。但し制御装置100が、Bルート認証用情報を送信することによりスマートメータ300に認証要求を行った場合(SEQ7)、スマートメータ300はこの認証要求を受信できないため応答しない。このとき、機器200は、検知部223及び認証要求部224の働き(図6のステップS35〜S39)により、制御装置100に代替してBルート認証用情報を送信することによりスマートメータ300に認証要求を行う(SEQ7a)。この認証要求は、特定認証プロトコルに従って行う。このため、機器200では制御装置100に認証を受ける場合とスマートメータ300に認証を受ける場合とにおいて同一の認証モジュールを利用することが可能となる。なお、ここでは、機器200はスマートメータ300と相互に無線通信の可能な範囲内(ある程度近い距離等)に位置しているものとする。この場合、認証要求に対してスマートメータ300は認証応答を行い(シーケンスSEQ8a)、スマートメータ300と機器200との間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ9a)。この後は、スマートメータ300のBルートが開通する。続いて機器200は、認証成功の旨を示す成功情報を制御装置100に送信する(SEQ9b)。これにより、制御装置100は、機器200によりスマートメータ300との通信が可能となり、通信システム10において電力使用量の測定結果が利用できるようになったことを認識する。この後に、スマートメータから電力使用量の測定結果(測定結果情報)が機器200に送信され(シーケンスSEQ10a)、機器200はその測定結果情報を制御装置100に転送する(シーケンスSEQ11)。これにより制御装置100は電力使用量の測定結果を収集でき、例えば通信システム10におけるディスプレイを備える機器から表示するために測定結果を要求された場合等において、収集している測定結果を提供できるようになる。
Also in FIG. 8, the sequences SEQ1 to SEQ6 are the same as those in FIG. However, when the
(実施の形態2)
以下、実施の形態1で示した通信システム10を部分的に変形した通信システム10aについて説明する。
(Embodiment 2)
Hereinafter, a
(構成)
通信システム10a(例えばHEMS)は、需要家11に設置された制御装置と1台以上の機器から構成される。ここでは、通信システム10aと同じ需要家11に設置されたスマートメータ300との間のBルートに注目して説明を行う。
(Constitution)
The
図9は、通信システム10a及びスマートメータ300の機能面での主な構成要素を示す機能ブロック図である。スマートメータ300は実施の形態1で示したものと同じである。制御装置100a及び機器200aの構成(ハードウェア構成)については、図2に示した制御装置100及び機器200の構成と同一である。なお、通信システム10aの構成要素のうち通信システム10の構成要素と同じものについては同じ符号を付しており、説明を省略する。
FIG. 9 is a functional block diagram showing main components in terms of functions of the
実施の形態1の通信システム10では制御装置100がスマートメータ300の通信可能範囲外に存在して認証を受けられなかった場合に機器200がそのことを検知して主体的に制御装置100に代替してスマートメータ300への認証要求を行う。これに対して、通信システム10aでは、制御装置100aがスマートメータ300の通信可能範囲外に存在する場合において、制御装置100aがいずれかの機器を選択してスマートメータ300への認証要求を行わせるという特徴を有する。
In the
制御装置100aは、図9に示すように機能面では受付部110及び通信制御部120aを備える。
As shown in FIG. 9, the
通信制御部120aは、認証要求部121、認証部122、送信部123a、受信部124、記録部125及び選択部127を有する。特に説明しない点については、通信制御部120aは、通信制御部120と同一である。
The communication control unit 120a includes an
送信部123aは、プログラムを実行するCPU105及び無線回路103により実現され、選択部127により選択された機器に対して代替認証指示を送信する機能を有する。代替認証指示は、制御装置100aの代わりにスマートメータ300に認証要求を行うべき旨の所定指示である。代替認証指示はBルート認証用情報を含む。なお、送信部123aがBルート認証用情報を各機器にブロードキャスト(送信)することとし代替認証指示にBルート認証用情報を含めないようにしてもよい。
The
選択部127は、プログラムを実行するCPU105により実現され、認証された各機器の情報に基づいて、制御装置100aに代替してスマートメータ300に認証要求を行うべき1台の機器を選択する機能を有する。なお、記録部125により既に機器情報が記録されている場合に、再認証を行う必要が生じたときにおいては、選択部127は、機器情報が示す機器をスマートメータ300に認証要求を行うべき機器として優先的に選択することとしてもよい。選択部127が選択した機器がスマートメータ300と無線通信できない等により認証を受けられなかった場合においては選択部127は別の1台の機器を新たに選択する。
The
機器200aは、図9に示すように機能面では記憶部210、通信制御部220a及び機能部230を備える。
As shown in FIG. 9, the
通信制御部220aは、認証要求部221、受信部222、認証要求部224a及び送信部225を有する。通信制御部220aは、通信制御部220と異なり検知部223を含まない。特に説明しない点については、通信制御部220aは、通信制御部220と同一である。
The communication control unit 220a includes an
受信部222が制御装置100から受信する情報は、Bルート認証用情報、所定指示(認証要求を行うべき旨の指示)等である。
Information received by the receiving
認証要求部224aは、プログラムを実行するCPU205及び無線回路203により実現される。認証要求部224aは、受信部222により所定指示が受信された場合に、制御装置100に代わってスマートメータ300に認証を要求する機能を有する。この認証の要求は、受信部222により受信されたBルート認証用情報を用いたスマートメータ300への無線送信により行われる。なお、スマートメータ300の認証部321は、機器類(制御装置100a、機器200a等)から認証要求を受けた場合に機器類から受信したBルート認証用情報が、正当なものであるか否かを検証し正当であった場合には認証に成功したと扱う機能を有する。
The
(動作)
以下、上述の構成を備える通信システム10aにおける制御装置100aの認証に関わる動作について図10に即して説明する。
(Operation)
Hereinafter, an operation related to authentication of the
図10は、制御装置100aの動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。
FIG. 10 is a flowchart showing the operation of the
制御装置100aは、機器認証用情報設定を行う(ステップS51)。制御装置100aの認証部122は、機器200aが通信システム10aに加わる際において、特定認証プロトコルに従って機器認証要求の受信(つまり機器認証用情報の受信)を行う(ステップS52)。そして、認証部122は、受信した機器認証用情報をステップS51で設定している機器認証用情報と比較して一致したことをもって機器200の認証に成功したと扱い、認証に成功した場合に鍵交換を行う(ステップS53)。この鍵交換がなされた後においては、通信システム10aにおいて制御装置100aと機器200aとの間で暗号化したデータの授受が可能となる。従って、通信システム10aがHEMSであれば、HANを通じてHEMSコントローラである制御装置100aはHEMS機器である機器200aの制御等を行うようになる。なお、制御装置100aは認証した機器とのデータの授受を暗号化して行う。従って、制御装置100aは、セキュリティを確保して、機器200aとの間でECHONET Liteフレームの授受を行って、例えば機器200の制御、状態監視等ができるようになる。この制御装置100aのステップS51〜S53における動作は、実施の形態1で説明した制御装置100のステップS11〜S13における動作と同じである。他の機器が通信システム10aに加わる場合にも、その機器の認証のためにステップS51〜S53における動作が実行される。
The
この通信システム10aが稼動している間において、例えば、需要家11においてスマートメータ300が設置された後においてユーザが入力したBルート認証用情報を、需要家11における制御装置100aの受付部110が受け付ける(ステップS54)。
While the
続いて、制御装置100aの認証要求部121は、受付部110に受け付けられたBルート認証用情報を需要家11に設置されたスマートメータ300に送信することで、特定認証プロトコルに従ってスマートメータ300に認証要求を行う(ステップS55)。
Subsequently, the
認証要求に応じて応答がなされて鍵交換が行われることにより、認証要求部121が鍵を取得した場合には(ステップS56)、Bルートが開通したことになる。即ち、制御装置100aは、取得した鍵を用いてスマートメータ300との間で暗号化処理及び復号処理を行ってデータの授受を行うことができるようになる。
When the response is made in response to the authentication request and the key exchange is performed, when the
スマートメータ300の通信可能範囲外に制御装置100aが存在する等により認証要求部121が鍵を取得しなった場合には(ステップS56)、選択部127が、未選択の選択可能な機器が存在する場合において(ステップS57)、1台の機器を選択する。即ち、制御装置100aがスマートメータ300による認証に失敗した場合には、選択部127が、制御装置100aの代わりに認証要求を行うべき1台の機器を選択する。この選択には、例えば認証部122により認証した各機器からの電磁波を制御装置100aが受信してその受信電界強度の測定結果つまり受信信号の強さを示すRSSI(Received Signal Strength Indicator)の測定結果を用いてもよい。即ち、RSSIが小さい機器ほど制御装置100aから離れていると推定できるため、スマートメータ300との関係において制御装置100aとは異なる結果をもたらし得るところのRSSIの相対的に小さい機器を優先して選択してもよい。なお、再認証が必要な場合において記録部125に機器情報が記録されているときにはその機器情報が示す機器を優先的に選択する。そして選択部127が選択した機器に送信部123aが代替認証指示(Bルート認証用情報を含む所定指示)を送信する(ステップS58)。
If the
その後、受信部124が機器から成功情報を受信した場合には(ステップS59)、記録部125が成功情報を送信した機器を示す機器情報を記録する(ステップS60)。
Thereafter, when the receiving
代替認証指示を送信した機器が認証に失敗した場合には、選択部127は未選択の機器がまだ存在する限りにおいて1台の未選択の機器を新たに選択し(ステップS57)、送信部123aがその機器に代替認証指示を送信する(ステップS58)。なお、認証に失敗した場合とは、ステップS58において送信部123aが代替認証指示を送信してから所定時間内にステップS59において受信部124が機器から成功情報を受信しなかった場合のことである。
When the device that has transmitted the alternative authentication instruction fails in the authentication, the
通信システム10aにおけるいずれかの機器をスマートメータ300の通信可能範囲内に設置しておけば、制御装置100aは、いずれかの機器から成功情報を受信することになる(ステップS59)。スマートメータ300により通信システム10のいずれかの機器類が認証された場合において、再認証を実行すべき条件(例えば予め定めた一定期間の経過)が成立すれば(ステップS61)、制御装置100aはステップS55に戻って認証のための処理を行う。
If any device in the
次に、通信システム10aにおける機器200aの認証に関わる動作について図11に即して説明する。
Next, operations related to authentication of the
図11は、機器200aの動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。なお、通信システム10aにおける他の機器も図11に示す動作を行う。
FIG. 11 is a flowchart showing the operation of the
機器200aは、機器認証用情報設定を行う(ステップS71)。機器200aの認証要求部221は、特定認証プロトコルに従って制御装置100aに機器認証用情報を送信することにより認証要求を行う(ステップS72)。その後、制御装置100aにより認証され鍵交換がなされることにより、通信制御部220aは鍵を取得する(ステップS33)。この鍵の取得により、機器200aは制御装置100aと暗号化したデータの授受が可能となる。従って、セキュリティを確保して、制御装置100aとの間でECHONET Liteフレームの授受を行って、例えば制御装置100aが収集した情報(例えばスマートメータ300から取得した電力使用量の測定結果)の取得等ができるようになる。この機器200aのステップS71〜S73における動作は、実施の形態1で説明した機器200のステップS31〜S33における動作と同じである。
The
その後、機器200aの受信部222が制御装置100aから代替認証指示(Bルート認証用情報を含む所定指示)を受信した場合には(ステップS74)、この受信されたBルート認証用情報をメモリ202等に保持する。
Thereafter, when the receiving
続いて、認証要求部224aは、制御装置100aに代替して、スマートメータ300にBルート認証用情報を送信することにより特定認証プロトコルに従って認証要求を行う(ステップS75)。
Subsequently, the
機器200aからの認証要求に対して、スマートメータ300が認証をして、鍵交換がなされた場合に、認証要求部224aは鍵を取得し(ステップS76)、送信部225は認証成功の旨を示す成功情報を制御装置100aに送信する(ステップS77)。なお、ステップS77で取得した鍵を用いることにより、通信システム10aはスマートメータ300との間でセキュリティを確保して適切にデータの授受を行うことができる。なお、ステップS77において取得した鍵を、送信部225は制御装置100aに送信することとしてもよい。
When the
次に、需要家11に設置された制御装置100a、機器200a及びスマートメータ300における認証に係る処理の流れについて通信のシーケンスを中心として説明する。
Next, the flow of processing related to authentication in the
図12は、制御装置100a、機器200a及びスマートメータ300における通信処理等の処理手順を、上から下へと進むように表している。なお、図12の処理手順は、制御装置100aとスマートメータ300とが、相互に無線通信の可能な範囲外(ある程度遠い距離等)に位置することを前提としている。また、機器200aはスマートメータ300と相互に無線通信の可能な範囲内(ある程度近い距離等)に位置しているものとする。各処理手順のうち図8に示した内容と同様なものには同じ符号を付している。
FIG. 12 illustrates a processing procedure such as communication processing in the
まず制御装置100aは機器認証用情報の設定を行う(シーケンスSEQ1)。また、機器200aは機器認証用情報の設定を行う(シーケンスSEQ1a)。これらの機器認証用情報の設定はユーザの介在等によってなされ、この設定が、制御装置100aと機器200aとが同じ通信システム10(例えばHEMS)に属して相互に通信可能となるための条件となる。
First, the
続いて機器200aは特定認証プロトコルに従って自機に設定された機器認証用情報を送信することにより制御装置100aに認証要求を行う(シーケンスSEQ2)。この認証要求に対して制御装置100aは認証応答を行い(シーケンスSEQ3)、制御装置100aと機器200aとの間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ4)。この後は、制御装置100と機器200との間はネットワーク接続された状態となり、認証要求以外のデータも相互に送受できるようになる。
Subsequently, the
スマートメータ300のBルートでの通信を可能にするために、ユーザがBルート認証用情報を制御装置100aに入力し、制御装置100aにはBルート認証用情報が設定される(シーケンスSEQ5)。
In order to enable communication on the B route of
続いて制御装置100は、Bルート認証用情報を送信することによりスマートメータ300に認証要求を行う(シーケンスSEQ7)。スマートメータ300はこの認証要求を受信できないため応答しない。このとき、制御装置100aは機器の選択を行う(シーケンスSEQ71)。ここでは機器200aを選択したものとする。そして、制御装置100aの送信部123aは、機器200aに対して代替認証指示(Bルート認証用情報を含む所定指示)を送信する(シーケンスSEQ72)。
Subsequently,
この代替認証指示を受けると機器200aは、制御装置100に代替してBルート認証用情報を送信することによりスマートメータ300に認証要求を行う(SEQ7a)。この認証要求は、特定認証プロトコルに従って行う。このため、機器200aでは制御装置100aに認証を受ける場合とスマートメータ300に認証を受ける場合とにおいて同一の認証モジュールを利用することが可能となる。認証要求に対してスマートメータ300は認証応答を行い(シーケンスSEQ8a)、スマートメータ300と機器200aとの間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ9a)。この後は、スマートメータ300のBルートが開通する。続いて機器200aは、認証成功の旨を示す成功情報を制御装置100aに送信する(SEQ9b)。これにより、制御装置100aは、機器200aによりスマートメータ300との通信が可能となり、通信システム10において電力使用量の測定結果が利用できるようになったことを認識する。そして、記録部125により機器200aを示す機器情報を記録する(SEQ9c)。この後に、スマートメータから電力使用量の測定結果(測定結果情報)が機器200aに送信され(シーケンスSEQ10a)、機器200aはその測定結果情報を制御装置100aに転送する(シーケンスSEQ11)。これにより制御装置100aは電力使用量の測定結果を収集でき、例えば通信システム10におけるディスプレイを備える機器から表示するために測定結果を要求された場合等において、収集している測定結果を提供できるようになる。
Upon receiving this alternative authentication instruction, the
(他の実施の形態等)
以上、実施の形態1及び2により通信システム10及び通信システム10aについて説明したが、上述した実施形態は一例にすぎず、各種の変更、付加、省略等が可能であることは言うまでもない。
(Other embodiments, etc.)
As mentioned above, although the
上述の実施の形態で示したスマートメータ300は、電力使用量の測定を行うものとしたが、電気以外のガス、水道等のエネルギーの使用量を測定する機能を有するものであってもよい。同様に電力会社41は、ガス、水等の資源を供給する又はその管理をする会社等であってもよい。また、スマートメータ300と通信システム10又は通信システム10aとの間のBルートでエネルギーの使用量の測定結果が送受される他、他のデータの送受がなされることとしてもよい。
The
また、実施の形態1で示した機器200は、スマートメータ300に認証要求を行う前に制御装置100から成功通知を受けていないかを確認する(ステップS38)こととしたが、制御装置100に問い合わせて認証要求が必要かどうかを確認してもよい。また、機器200からの認証要求に基づく認証処理が重複的になされる可能性はあるが、制御装置100から成功通知を受けていないかの確認を行わないこととしても差し支えない。
Further, the
また、実施の形態1では機器200が認証要求を行うタイミングを遅延させる待機時間について、固有情報に応じて所定の演算により算出することとし、固有情報は例えばMAC(Media Access Control )アドレスであるとした。しかし、固有情報は乱数であってもよく、待機時間が乱数により定まることとしてもよい。
In the first embodiment, the waiting time for delaying the timing at which the
また、実施の形態2で示した制御装置100aがスマートメータ300に無線通信で認証要求をしたときにスマートメータ300からの応答を得たが応答の受信電界強度(RSSI値)が所定基準(閾値)より低い場合にも機器を選択して認証要求を行わせてもよい。この所定基準(閾値)は、例えばマイナス100dBmである。これにより通信の信頼性の向上が期待できる。なお、制御装置100aは、選択した機器におけるスマートメータ300からの受信電界強度が所定基準より高い場合に限ってその機器に認証のための手順を代替させることとしてもよい。
The
また、上述の実施の形態ではスマートメータ300がBルートの認証プロトコルとしてPANAを用いることを示したが、他の認証プロトコルを使用してもよい。更に、通信システム10及び通信システム10aにおいて及びBルートにおいて図4に示した以外の通信プロトコルを用いることとしてもよい。そして、スマートメータ300が用いるBルートの認証プロトコルと、通信システムにおいて制御装置が機器を認証するために用いる認証プロトコルとは必ずしも同一にする必要はない。但し、そのスマートメータ300が使用する認証プロトコルと、通信システムにおいて制御装置が各機器を認証するための認証プロトコルを同一のものとしておくと、機器において認証モジュールを共用できる等の効果が得られる。
In the above-described embodiment, the
また、上述の実施の形態では通信システムは、例えば家屋に設置されHANで接続されるHEMSであるとして説明した。しかし、通信システムは、HEMSに限られることはなく、例えばビルにおけるBEMS(Building Energy Management System)、工場におけるFEMS(Factory Energy Management System)等、いかなるシステムであってもよい。また、通信システムにおいて制御装置は複数台存在してもよい。 In the above-described embodiment, the communication system is described as being a HEMS installed in a house and connected by HAN, for example. However, the communication system is not limited to the HEMS, and may be any system such as a BEMS (Building Energy Management System) in a building or a FEMS (Factory Energy Management System) in a factory. Further, a plurality of control devices may exist in the communication system.
また、上述の実施の形態では各機器類がプログラム、データ等を格納するためのメモリを有することとしたが、プログラム、データ等を格納するためにメモリ以外にハードディスクその他の記憶媒体を有することとしてもよい。 In the above-described embodiment, each device has a memory for storing programs, data, and the like. However, in order to store programs, data, etc., it has a hard disk or other storage medium in addition to the memory. Also good.
また、上述の通信システムにおける制御装置と機器との間では無線通信がなされることとした。しかし、通信システム10における機器には例えばLAN(Local Area Network)ケーブル、PLC(Power Line Communication)等により有線で制御装置と通信するものがあってもよい。
In addition, wireless communication is performed between the control device and the device in the communication system described above. However, some devices in the
また、上述の制御装置及び機器における処理手順(図5、図6、図10及び図11に示す処理等)の実行順序は、必ずしも、上述の実施の形態に示した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたりその一部を省略したりすることができるものである。また、上述の制御装置及び機器における処理手順の全部又は一部は、各機器類のハードウェアにより実現されても、ソフトウェアを用いて実現されてもよい。なお、ソフトウェアによる処理は、各機器類に含まれるCPUがメモリに記憶された制御用のプログラムを実行することにより実現されるものである。また、そのプログラムを記録媒体に記録して頒布や流通させてもよい。例えば、頒布された制御プログラムを機器類にインストールして、機器類のCPUに実行させることで、機器類に各種処理(図5、図6、図10及び図11に示す処理等)を行わせることが可能となる。 Further, the execution order of the processing procedures (the processing shown in FIGS. 5, 6, 10 and 11 etc.) in the above-described control device and device is not necessarily limited to the order shown in the above-described embodiment. However, the execution order can be changed or a part thereof can be omitted without departing from the scope of the invention. In addition, all or part of the processing procedures in the above-described control device and device may be realized by hardware of each device or may be realized by using software. The processing by software is realized by a CPU included in each device executing a control program stored in a memory. Further, the program may be recorded on a recording medium and distributed or distributed. For example, the distributed control program is installed in the devices and is executed by the CPUs of the devices, thereby causing the devices to perform various processes (the processes shown in FIGS. 5, 6, 10, and 11). It becomes possible.
また、上述した実施の形態で示した構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。 In addition, embodiments realized by arbitrarily combining the constituent elements and functions described in the above-described embodiments are also included in the scope of the present invention.
なお、本発明の包括的又は具体的な各種態様には、装置、システム、方法、集積回路、コンピュータプログラム、コンピュータで読み取り可能な記録媒体等の1つ又は複数の組合せが含まれる。 Note that various general or specific aspects of the present invention include one or a plurality of combinations of an apparatus, a system, a method, an integrated circuit, a computer program, a computer-readable recording medium, and the like.
以下、本発明の一態様に係る通信システム、及び、この通信システムに用いられる機器の構成、変形態様及び効果について示す。 Hereinafter, a communication system according to one embodiment of the present invention and the structure, modification, and effects of devices used in the communication system will be described.
(1) 本発明の一態様に係る機器は、制御装置(100、100a)と共に一施設で用いられる機器(200、200a)であって、制御装置(100、100a)から認証用情報(Bルート認証用情報)を受信する受信部222と、前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータ300に対して認証を要求するために、スマートメータ300に対して前記認証用情報の無線送信を行う認証要求部(224、224a)とを備える機器である。なお、一施設は屋内、屋外を問わない。
(1) A device according to an aspect of the present invention is a device (200, 200a) used in one facility together with the control device (100, 100a), and authentication information (B route) is transmitted from the control device (100, 100a). In order to request authentication from the receiving
この構成により、制御装置(100、100a)がスマートメータ300と無線通信できない場合でも機器(200、200a)によりスマートメータ300との間での認証処理が可能となる。なお、機器200等により認証処理を行うため、単にスマートメータ300と制御装置100等との間に無線中継専用の中継器を設けるより効率が良い。また、機器200等は制御装置100等から認証用情報を受信するため、認証用情報の入力手段を備えている必要がない。
With this configuration, even when the control device (100, 100a) cannot communicate wirelessly with the
(2) 例えば、機器200は更に、制御装置100がスマートメータ300に対して認証を要求するためにスマートメータ300に対して前記認証用情報の無線送信を行ったことを所定の電磁波の受信により検知して、当該検知がなされた場合にはスマートメータ300が当該要求に応答するための無線送信を行わなかったことを、所定時間に所定の電磁波の受信がなされないことにより検知する検知部223を備え、検知部223により制御装置100が認証の要求のための無線送信を行ったことの検知がなされた場合においてスマートメータ300が当該要求に応答するための無線送信を行わなかったことの検知がなされたときに、認証要求部224はスマートメータ300に対して前記無線送信を行うこととしてもよい。
(2) For example, the
これにより、機器200が検知部223の検知結果に応じて制御装置100の代わりにスマートメータ300に認証を要求するため、制御装置100が機器200に特段の指示(代替認証指示)を行う必要がなくなる。
Accordingly, since the
(3) 例えば、受信部222は更に、制御装置100からスマートメータ300による認証が成功した旨の成功通知が送信された場合に当該成功通知を受信し、認証要求部224は、受信部222により前記成功通知が受信された場合には、スマートメータ300に対する前記無線送信を抑止することとしてもよい。
(3) For example, the
これにより、機器200がスマートメータ300と無線通信できる範囲外に存在する等により、スマートメータ300による制御装置100への応答を検知できない場合に、誤って不必要に機器200がスマートメータ300に認証を要求することを抑制できる。
As a result, when the
(4) 例えば、機器200は更に、認証要求部224による前記無線送信に基づくスマートメータ300による認証が成功した場合に当該認証が成功した旨を示す成功情報を制御装置100に送信する送信部225を備えることとしてもよい。
(4) For example, when the authentication by the
これにより、制御装置100との通信により成功情報を知得できる他の1台以上の機器が不必要にスマートメータ300に認証を要求することを抑制できる。
As a result, it is possible to prevent one or more other devices that can obtain the success information from communicating with the
(5) 例えば、機器200は、自機に固有な固有情報を記憶する記憶部210を備え、認証要求部224は、前記固有情報に基づいて待機時間を特定し、検知部223によりスマートメータ300が前記応答に係る無線送信を行わなかったことの検知がなされたときにおいて当該待機時間の待機後に前記無線送信を行うこととしてもよい。
(5) For example, the
これにより、同時に各機器が重複してスマートメータ300に認証要求を行うことを抑制できる。
Thereby, it can suppress that each apparatus duplicates and makes an authentication request | requirement to the
(6) 例えば、受信部222は、制御装置100aから所定指示(代替認証指示)を受信し、認証要求部224aは、受信部222により前記所定指示が受信された場合に、スマートメータ300に対して前記無線送信を行うこととしてもよい。
(6) For example, the receiving
これにより、制御装置100aがスマートメータ300と無線通信できない場合でも、制御装置100aの指示に従っていずれかの機器によりスマートメータ300との間での認証処理が可能となる。なお、この場合、機器は検知部223を有する必要がない。
As a result, even when the
(7) 本発明の一態様に係る通信システムは、一施設で情報の授受を行うための通信ネットワークを構成する制御装置(100、100a)及び1以上の機器(200、200a、200x、200y)を備える通信システム(10、10a)であって、制御装置(100、100a)は、認証用情報の入力を受け付ける受付部110と、前記認証用情報を機器(200、200a等)に送信する送信部(123、123a)と、前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータ300に対して認証を要求するために、スマートメータ300に対して前記認証用情報の無線送信を行う認証要求部121とを有し、機器(200、200a)は、制御装置(100、100a)から前記認証用情報を受信する受信部222と、スマートメータ300に対して一定条件下で認証を要求するために、スマートメータ300に対して前記認証用情報の無線送信を行う認証要求部(224、224a)とを有する通信システムである。なお、一施設は屋内、屋外を問わない。
(7) A communication system according to an aspect of the present invention includes a control device (100, 100a) and one or more devices (200, 200a, 200x, 200y) that form a communication network for exchanging information at one facility. The control device (100, 100a) includes a receiving
この構成により、通信システム(10、10a)において制御装置(100、100a)がスマートメータ300と無線通信できない場合でも機器(200、200a)によりスマートメータ300との間での認証処理が可能となる。
With this configuration, even when the control device (100, 100a) cannot wirelessly communicate with the
(8) 例えば、通信システム10aは、機器(200a等)を複数備え、制御装置100aは更に、認証要求部121による前記無線送信に基づくスマートメータ300による認証が失敗した場合に複数の機器(200a等)のうち1台の機器を選択する選択部127を有し、送信部123aは更に、選択部127により選択された機器に対して所定指示(代替認証指示)を送信し、受信部222は、制御装置100aから前記所定指示を受信し、認証要求部224aは、受信部222により前記所定指示が受信された場合に、スマートメータ300に対して前記無線送信を行うこととしてもよい。
(8) For example, the
これにより、制御装置100aがスマートメータ300と無線通信の可能性を有する機器を選択して、スマートメータ300との間での認証処理を行わせることが可能となる。
Thereby, it becomes possible for the
(9) 例えば、選択部127は、選択した機器の認証要求部224aによる前記無線送信に基づくスマートメータ300による認証が失敗した場合に当該機器を除く前記複数の機器のうち1台の機器を選択することとしてもよい。
(9) For example, the
これにより、制御装置100aが、通信システム10aにおける複数の機器それぞれを順次選択してスマートメータ300との間での認証処理を試みさせ、いずれかの機器を通じてスマートメータ300による認証を得ることに成功すると期待できる。
As a result, the
(10) 例えば、制御装置100aは更に、選択部127により選択された機器の認証要求部224aによる前記無線送信に基づくスマートメータ300による認証が成功した場合に当該機器を示す機器情報を記録する記録部125を有し、選択部127は、記録部125に前記機器情報が記録されている場合においては当該機器情報に示される機器を優先して前記選択を行うこととしてもよい。
(10) For example, when the authentication by the
これにより、再認証が必要な場合において既にスマートメータ300による認証に成功した機器(即ちスマートメータ300と無線通信できた実績を有する機器)を優先的に用いることができるので、無駄な通信を発生させず効率的な認証が可能となる。 As a result, when re-authentication is required, a device that has already been successfully authenticated by the smart meter 300 (that is, a device having a track record of wireless communication with the smart meter 300) can be preferentially used, resulting in unnecessary communication. Efficient authentication is possible without doing so.
10、10a 通信システム
100、100a 制御装置
110 受付部
121 認証要求部(第1認証要求部)
123、123a 送信部
125 記録部
127 選択部
200、200a、200x、200y 機器
210 記憶部
222 受信部
223 検知部
224、224a 認証要求部(第2認証要求部)
225 送信部
300 スマートメータ
10,
123,
225
Claims (10)
前記制御装置から認証用情報を受信する受信部と、
前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータに対して認証を要求するために、当該スマートメータに対して前記認証用情報の無線送信を行う認証要求部とを備える
機器。 A device used in one facility together with a control device,
A receiving unit for receiving authentication information from the control device;
Wireless transmission of the authentication information to the smart meter in order to request authentication to the smart meter that measures the amount of energy used in the facility and transmits information based on the measurement result on the condition of successful authentication An authentication request unit that performs
前記検知部により前記制御装置が認証の要求のための無線送信を行ったことの検知がなされた場合において前記スマートメータが当該要求に応答するための無線送信を行わなかったことの検知がなされたときに、前記認証要求部は当該スマートメータに対して前記無線送信を行う
請求項1記載の機器。 The device further detects that the control device has wirelessly transmitted the authentication information to the smart meter to request authentication to the smart meter by receiving a predetermined electromagnetic wave, and When a detection is made, the smart meter includes a detection unit that detects that the wireless meter has not been wirelessly transmitted to respond to the request by not receiving a predetermined electromagnetic wave at a predetermined time,
When the detection unit detects that the control device has performed wireless transmission for an authentication request, it has been detected that the smart meter has not performed wireless transmission for responding to the request. The device according to claim 1, wherein the authentication request unit performs the wireless transmission to the smart meter.
前記認証要求部は、前記受信部により前記成功通知が受信された場合には、前記スマートメータに対する前記無線送信を抑止する
請求項2記載の機器。 The receiving unit further receives the success notification when a success notification indicating that the authentication by the smart meter is successful is transmitted from the control device,
The device according to claim 2, wherein the authentication request unit suppresses the wireless transmission to the smart meter when the success notification is received by the receiving unit.
前記認証要求部による前記無線送信に基づく前記スマートメータによる認証が成功した場合に当該認証が成功した旨を示す成功情報を前記制御装置に送信する送信部を備える
請求項3記載の機器。 The device further includes:
The apparatus according to claim 3, further comprising: a transmission unit that transmits success information indicating that the authentication is successful when authentication by the smart meter based on the wireless transmission by the authentication request unit is successful.
前記認証要求部は、前記固有情報に基づいて待機時間を特定し、前記検知部により前記スマートメータが前記応答に係る無線送信を行わなかったことの検知がなされたときにおいて当該待機時間の待機後に前記無線送信を行う
請求項2記載の機器。 The device includes a storage unit that stores unique information unique to the device,
The authentication request unit specifies a standby time based on the specific information, and after the standby of the standby time when the detection unit detects that the smart meter has not performed wireless transmission related to the response. The device according to claim 2, wherein the wireless transmission is performed.
前記認証要求部は、前記受信部により前記所定指示が受信された場合に、前記スマートメータに対して前記無線送信を行う
請求項1記載の機器。 The receiving unit receives a predetermined instruction from the control device,
The device according to claim 1, wherein the authentication request unit performs the wireless transmission to the smart meter when the predetermined instruction is received by the receiving unit.
前記制御装置は、
認証用情報の入力を受け付ける受付部と、
前記認証用情報を前記機器に送信する送信部と、
前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータに対して認証を要求するために、当該スマートメータに対して前記認証用情報の無線送信を行う第1認証要求部とを有し、
前記機器は、
前記制御装置から前記認証用情報を受信する受信部と、
前記スマートメータに対して一定条件下で認証を要求するために、当該スマートメータに対して前記認証用情報の無線送信を行う第2認証要求部とを有する
通信システム。 A communication system comprising a control device and one or more devices constituting a communication network for transferring information at one facility,
The controller is
A reception unit that receives input of authentication information;
A transmission unit for transmitting the authentication information to the device;
Wireless transmission of the authentication information to the smart meter in order to request authentication to the smart meter that measures the amount of energy used in the facility and transmits information based on the measurement result on the condition of successful authentication A first authentication requesting unit for performing
The equipment is
A receiving unit for receiving the authentication information from the control device;
A communication system comprising: a second authentication request unit configured to wirelessly transmit the authentication information to the smart meter in order to request authentication of the smart meter under a certain condition.
前記制御装置は更に、前記第1認証要求部による前記無線送信に基づく前記スマートメータによる認証が失敗した場合に前記複数の機器のうち1台の機器を選択する選択部を有し、
前記送信部は更に、前記選択部により選択された機器に対して所定指示を送信し、
前記受信部は、前記制御装置から前記所定指示を受信し、
前記第2認証要求部は、前記受信部により前記所定指示が受信された場合に、前記スマートメータに対して前記無線送信を行う
請求項7記載の通信システム。 The communication system includes a plurality of the devices,
The control device further includes a selection unit that selects one device among the plurality of devices when authentication by the smart meter based on the wireless transmission by the first authentication request unit fails,
The transmission unit further transmits a predetermined instruction to the device selected by the selection unit,
The receiving unit receives the predetermined instruction from the control device,
The communication system according to claim 7, wherein the second authentication request unit performs the wireless transmission to the smart meter when the predetermined instruction is received by the reception unit.
請求項8記載の通信システム。 The selection unit selects one device from the plurality of devices excluding the device when authentication by the smart meter based on the wireless transmission by the second authentication request unit of the selected device fails. 8. The communication system according to 8.
前記選択部は、前記記録部に前記機器情報が記録されている場合においては当該機器情報に示される機器を優先して前記選択を行う
請求項8記載の通信システム。 The control device further includes a recording unit that records device information indicating the device when the authentication by the smart meter based on the wireless transmission by the second authentication request unit of the device selected by the selection unit is successful. And
The communication system according to claim 8, wherein, when the device information is recorded in the recording unit, the selection unit preferentially selects the device indicated in the device information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014162969A JP2016039562A (en) | 2014-08-08 | 2014-08-08 | Communication system and equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014162969A JP2016039562A (en) | 2014-08-08 | 2014-08-08 | Communication system and equipment |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016039562A true JP2016039562A (en) | 2016-03-22 |
Family
ID=55530300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014162969A Pending JP2016039562A (en) | 2014-08-08 | 2014-08-08 | Communication system and equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016039562A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10848481B1 (en) * | 2019-05-17 | 2020-11-24 | The Florida International University Board Of Trustees | Systems and methods for revocation management in an AMI network |
JP2021005772A (en) * | 2019-06-26 | 2021-01-14 | パナソニックIpマネジメント株式会社 | Communication devise, authentication method, and computer program |
JP2021040588A (en) * | 2019-09-13 | 2021-03-18 | 株式会社クボタ | Control system and travelling vehicle |
WO2021240755A1 (en) * | 2020-05-28 | 2021-12-02 | 三菱電機株式会社 | Meter reading system, server, and data collection program |
-
2014
- 2014-08-08 JP JP2014162969A patent/JP2016039562A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10848481B1 (en) * | 2019-05-17 | 2020-11-24 | The Florida International University Board Of Trustees | Systems and methods for revocation management in an AMI network |
JP2021005772A (en) * | 2019-06-26 | 2021-01-14 | パナソニックIpマネジメント株式会社 | Communication devise, authentication method, and computer program |
JP7289111B2 (en) | 2019-06-26 | 2023-06-09 | パナソニックIpマネジメント株式会社 | Communication device, authentication method and computer program |
JP2021040588A (en) * | 2019-09-13 | 2021-03-18 | 株式会社クボタ | Control system and travelling vehicle |
JP7170610B2 (en) | 2019-09-13 | 2022-11-14 | 株式会社クボタ | Control system and running vehicle |
US11898323B2 (en) | 2019-09-13 | 2024-02-13 | Kubota Corporation | Control system and traveling vehicle |
WO2021240755A1 (en) * | 2020-05-28 | 2021-12-02 | 三菱電機株式会社 | Meter reading system, server, and data collection program |
JPWO2021240755A1 (en) * | 2020-05-28 | 2021-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11665524B2 (en) | Apparatus and method for registering and associating internet of things (IoT) devices with anonymous IoT device accounts | |
US9521642B2 (en) | Configuration of a new enrollee device for use in a communication network | |
CN105472192B (en) | The smart machine, terminal device and method realizing control security certificate and sharing | |
US20180248694A1 (en) | Assisted device provisioning in a network | |
EP3051745B1 (en) | Security management method and security management device in home network system | |
US10873634B2 (en) | Apparatus and method for temporarily loaning internet of things (IOT) devices | |
JP2018517319A (en) | System and method for automatic wireless network authentication | |
CN105245552B (en) | Realize smart machine, terminal device and the method for security control authorization | |
CN110072236A (en) | Equipment connection method, equipment and system | |
WO2006101065A1 (en) | Connection parameter setting system, method thereof, access point, server, radio terminal, and parameter setting device | |
US8350718B2 (en) | Secure collector diagnostic portal activation | |
US9900296B2 (en) | Securing communication within a network endpoint | |
CN113347741A (en) | Online method and system of gateway equipment | |
JP2016039562A (en) | Communication system and equipment | |
US20130181819A1 (en) | Physical tag-based subscription services | |
CN103647788A (en) | Node safety authentication method in smart grid | |
CN109325340A (en) | A kind of method, apparatus and Internet Server of software client automated log on | |
JP6281749B2 (en) | Communication system and equipment | |
US10798572B2 (en) | System and method for secure appliance operation | |
JP6408523B2 (en) | Remote control system, remote control device, home appliance, remote control method, and program | |
JP2016038799A (en) | Communication system and apparatus | |
WO2021240755A1 (en) | Meter reading system, server, and data collection program | |
US20230377186A1 (en) | System and method for machine learning (ml)-based iot device provisioning | |
JP2020047108A (en) | Power line communication system, master device, slave device, and authentication method | |
JP2018014628A (en) | Communication system, communication device, communication method, and program |