具体实施方式
本发明的一个方式的设定方法,用于智能仪表与多个设备之间的网络连接的认证,并用于将所述设备的ID及证书设定到所述智能仪表,该设定方法包括:第1取得步骤,从经由第1通信网络而连接的智能仪表取得与所述智能仪表的用户信息建立了对应的所述智能仪表的ID;第2取得步骤,从作为经由第2通信网络而连接的所述多个设备之一的控制器,取得与所述控制器的用户信息建立了对应的所述控制器的ID及证书和作为所述控制器进行控制的所述多个设备之一的家电设备的ID及证书;管理步骤,基于所述智能仪表的用户信息以及所述控制器的用户信息,制作将所述智能仪表的ID与所述控制器的ID及证书以及所述家电设备的ID及证书建立了对应的管理信息;以及发送步骤,基于所述管理信息,将与所述智能仪表的ID建立了对应的所述控制器的ID及证书和所述家电设备的ID及证书发送给该智能仪表。
像这样,能够将设备(HEMS控制器及家电设备)的ID及证书更简单地设定到智能仪表。
此外,例如也可以是,在经由所述第2通信网络取得了新设备信息的情况下,在所述管理步骤中,通过将所述新设备信息与所述智能仪表的ID建立对应并追加到所述管理信息,来更新所述管理信息,在所述发送步骤中,将所述新设备信息发送给具有与该新设备信息建立了对应的ID的所述智能仪表,所述新设备信息是不包含在所述管理信息中的所述控制器的ID及证书、或不包含在所述管理信息中的所述家电设备的ID及证书。
此外,例如也可以是,所述第1通信网络是与所述智能仪表的通信专用的安全的通信网络。
此外,例如也可以是,所述控制器是对所述设备进行控制的HEMS(Home Energy Management System)控制器。
此外,例如也可以是,所述设备的ID是该设备的MAC(MediaAccess Control)地址。
本发明的一个方式的设备认证方法,利用服务器对智能仪表与多个设备之间的网络连接进行认证,包括:第1通信步骤,对作为所述多个设备之一的家电设备进行控制的、作为所述多个设备之一的控制器取得所述家电设备的ID及证书;第2通信步骤,所述控制器将在所述第1通信步骤中取得的所述家电设备的ID及证书发送给所述服务器,第1取得步骤,所述服务器取得与所述智能仪表的用户信息建立了对应的所述智能仪表的ID;第2取得步骤,取得与所述控制器的用户信息建立了对应的所述控制器的ID及证书和所述家电设备的ID及证书;管理步骤,所述服务器基于所述智能仪表的用户信息以及所述控制器的用户信息,制作将在所述第1取得步骤中取得的所述智能仪表的ID与在所述第2取得步骤中取得的所述控制器的ID及证书以及所述家电设备的ID及证书建立了对应的管理信息;以及发送步骤,所述服务器基于所述管理信息,将与所述智能仪表的ID建立了对应的所述控制器的ID及证书和所述家电设备的ID及证书发送给该智能仪表。
像这样,能够将设备的ID及证书通过设备认证系统更简单地设定到智能仪表。
此外,例如也可以是,包括:第3取得步骤,所述智能仪表从所述服务器取得所述控制器的ID及证书和所述家电设备的ID及证书;以及认证步骤,所述智能仪表在从所述控制器或所述家电设备接收到请求所述认证的信息即认证请求时,判断所述认证请求中包含的ID及证书与在所述第3取得步骤中取得的ID及证书是否一致,在一致的情况下,许可发送了所述认证请求的所述控制器或所述家电设备与所述智能仪表之间的网络连接。
此外,例如也可以是,在所述第1通信步骤中,所述控制器通过依据Zigbee标准的无线通信与所述家电设备进行通信来取得所述家电设备的ID及证书。
本发明的一个方式的设备认证系统,用于智能仪表与多个设备之间的网络连接的认证,并由服务器将所述设备的ID及证书设定到所述智能仪表,所述设备认证系统具备:控制器,是对作为所述多个设备之一的家电设备进行控制的所述多个设备之一;以及服务器;所述控制器具有:第1通信部,用于取得所述家电设备的ID及证书;以及第2通信部,将所述第1通信部取得的所述家电设备的ID及证书发送给所述服务器;所述服务器具有:第1取得部,取得与所述智能仪表的用户信息建立了对应的所述智能仪表的ID;第2取得部,取得与所述控制器的用户信息建立了对应的所述控制器的ID及证书和所述家电设备的ID及证书;管理部,基于所述智能仪表的用户信息以及所述控制器的用户信息,制作将所述第1取得部取得的所述智能仪表的ID与所述第2取得部取得的所述控制器的ID及证书以及所述家电设备的ID及证书建立了对应的管理信息;以及发送部,基于所述管理信息,将与所述智能仪表的ID建立了对应的所述控制器的ID及证书和所述家电设备的ID及证书发送给该智能仪表。
本发明的一个方式的控制器,进行用于第1配对的通信,该第1配对是在服务器将设备的认证信息发送给智能仪表之后进行的所述设备与所述智能仪表之间的无线网络连接,该控制器具备:第1通信部,进行第2配对而取得所述设备的认证信息,该第2配对是与所述设备之间的无线网络连接;以及第2通信部,将所述第1通信部取得的所述设备的认证信息发送给所述服务器。
像这样,控制器在通过无线网络来连接智能仪表与设备的最终的配对(第1配对)之前,预备性地进行连接控制器与家电设备的第2配对。由此,控制器能够将家电设备的ID及证书一起取得,并一并发送给服务器,因此能够更简单地将ID及证书发送给智能仪表。
此外,例如也可以是,一种控制器,进行用于第1配对的通信,该第1配对是在服务器将设备的认证信息发送给智能仪表之后进行的、所述设备与所述智能仪表之间的无线网络连接,该控制器具备:第1通信部,进行第2配对而取得所述设备的认证信息,该第2配对是与所述设备之间的无线网络连接;以及第2通信部,将所述第1通信部取得的所述设备的认证信息发送给所述服务器。
此外,例如也可以是,所述第1通信部在取得所述设备的认证信息之后且进行所述第1配对之前,解除所述第2配对。
另外,这些总括性的或具体的方式可以由装置、系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等的记录介质来实现,也可以由系统、方法、集成电路、计算机程序或记录介质的任意的组合来实现。
以下,参照附图对实施方式进行具体说明。
另外,以下说明的实施方式都表示总括性的或具体的例子。以下的实施方式中所示的数值、形状、材料、构成要素、构成要素的配置位置以及连接形态、步骤、步骤的顺序等是一例,并不是要限定本发明。此外,关于以下的实施方式中的构成要素之中的、没有记载在表示最上位概念的独立权利要求中的构成要素,作为任意的构成要素来说明。
(实施方式1)
首先,对本实施方式的设备认证系统的概要进行说明。
图1A是实施方式1的设备认证系统的系统结构图。
图1A中,设备认证系统100具备智能仪表(SM:Smart Meter)130、HEMS控制器(HEMS-C:HEMS-Controller)110以及远程服务器(Remote Server)120。此外,设备认证系统100还可以具备家电设备(Appliance)141以及142。
图1A所示的家庭网络(Home Network)101意味着用户住宅内的网络。此外,公用事业网络(Utility Network)102意味着例如电力公司、燃气公司或自来水公司等的基础设施事业者的网络。
在此,智能仪表130是具有通信功能的仪表,设置在用户住宅内,将用户住宅的耗电量、燃气的使用量、或自来水的使用量等分别通过AMI(Advanced Metering Infrastructure:高级计量架构)104发送给基础设施事业者。
可以考虑通过使智能仪表130与HEMS控制器110以及家电设备141及142(以下统称为家电设备140)进行通信,来提供在HEMS控制器110以及家电设备140中使用了智能仪表130的信息的多种服务。但是,为了使智能仪表130与HEMS控制器110以及家电设备140安全地进行通信,需要将HEMS控制器110以及家电设备140各自的设备ID及证书(账户以及密码等用于通信的认证信息)预先设定到智能仪表130内。
但是,提供HEMS控制器110以及家电设备140的事业者和将智能仪表130设置到用户住宅内的基础设施事业者通常是不同的。因此,为了将上述设备ID及证书存储在智能仪表130内,通常需要如下作业(工程):向基础设施事业者委托作业者的派遣,该作业者在智能仪表130内设定上述设备ID及证书。也就是说,每当有新的家电设备140追加到用户住宅内时,需要向基础设施事业者委托向智能仪表130登记(设定)设备ID及证书,便利性较低,这一点成为问题。
因此,本实施方式的设备认证系统100中,远程服务器120将用户住宅的HEMS控制器110以及家电设备140设定为智能仪表130的通信对象的设备。由此,用户或家电设备140的事业者(厂商)通过从HEMS控制器110经由分组网络(packet network)103发送设备ID及证书的简单的手续,能够将家电设备的设备ID及证书存储在智能仪表130内。
其结果,智能仪表130与HEMS控制器110以及家电设备140通过同一网络连接,因此这些设备能够相互进行通信。即,可实现如上所述的使用了智能仪表130的信息的多种服务。
以下,使用图1A对设备认证系统100的各结构进行说明。
图1A中,假设智能仪表130设置在用户住宅(未图示)中。智能仪表130作为AMI104而与公用事业网络102连接。智能仪表130由公用事业网络102内的公用事业头端(Utility Head End)105控制。另外,在公用事业网络102内设有数据库170。
公用事业头端105利用AMI从智能仪表130对用户住宅的耗电量、燃气的使用量、或自来水的使用量等检查指针。此外,智能仪表130能够向通信对象的HEMS控制器110、各家电设备140发送控制信号。
HEMS控制器110经由通信网络与空调、冰箱、洗衣机等的家电设备140连接。即,HEMS控制器110对与HEMS控制器110连接的各家电设备140进行控制。另外,这里的家电设备140不限定于在家庭内使用的设备,包括复印机等的事务用设备、医疗用设备等各种电气设备。即,这里的家电设备140意味着一般的电气设备。
图1A中,智能仪表130、AMI104以及公用事业头端105构成公用事业网络102。
此外,HEMS控制器110以及家电设备140构成用户住宅的家庭网络101。
远程服务器120收集(取得)与HEMS控制器110连接的各家电设备140的ID及证书,基于各家电设备140的ID及证书,对设定对象的智能仪表130进行认证请求。另外,远程服务器120设置在用户住宅外(设有智能仪表130、HEMS控制器110以及家电设备140的建筑物的外部),例如由HEMS控制器110或家电设备140的厂商管理。此外,远程服务器120具备数据库160。
接着,参照图1A以及图1B对设备认证系统100的动作的概要进行说明。
图1B是表示设备认证系统100的动作的流程图。
首先,HEMS控制器110取得各家电设备140的ID及证书(S101)。家电设备140的ID具体而言是家电设备的MAC(MediaAccess Control:介质访问控制)地址,但也可以是能够识别家电设备的其他信息。关于后述的HEMS控制器110的ID以及智能仪表130的ID也同样。
另外,此时,HEMS控制器110通过无线网络而与家电设备141以及142连接。关于该无线连接(第2配对)的详细内容,在后面叙述。
接着,HEMS控制器110将HEMS控制器110的ID及证书、和在步骤S101中取得的家电设备140的ID及证书发送给远程服务器120(S102)。在HEMS控制器110与远程服务器120的通信中使用分组网络103。分组网络103具体而言例如是互联网。
接着,远程服务器120将接收到的HEMS控制器110的ID及证书和家电设备140的ID及证书,作为HEMS-C/家电的管理表而保存在数据库160中(S103)。
接着,智能仪表130将智能仪表130的ID发送给远程服务器120(S104)。
远程服务器120将接收到的智能仪表130的ID作为智能仪表130的管理表而保存在数据库160中(S105)。
进而,远程服务器120生成将智能仪表的ID与HEMS控制器110的ID及证书以及家电设备140的ID及证书建立了对应的信息,即生成认证表(管理列表、管理信息),并保存在数据库160中(S106)。
最后,远程服务器120基于在步骤S106中生成的认证表,将与智能仪表130的ID建立了对应的HEMS控制器110的ID及证书和家电设备140的ID及证书发送给该智能仪表130(S107)。在远程服务器120与智能仪表130的通信中使用专用的安全的通信网络。安全的网络意味着,只有提供智能仪表130的基础设施事业者与远程服务器120的事业者才能够连接的专用的网络。
接着,对智能仪表130、HEMS控制器110以及远程服务器120各自的具体的结构进行说明。
图2是表示智能仪表130、HEMS控制器110以及远程服务器120各自的结构的框图。
首先,对智能仪表130进行说明。
如图2所示,智能仪表130具备AMI网络IF134(第3取得部)和家庭网络IF135来作为通信接口。
智能仪表130还具备指令部(Commissioning Manager)131、认证部(Certification Manager)132以及存储器136。
指令部131利用AMI网络IF134将智能仪表130的ID发送给远程服务器120。此外,指令部131利用AMI网络IF134从远程服务器120接收与智能仪表130关联的HEMS控制器110的证书以及家电设备140的证书。此外,指令部131将从远程服务器120接收到的HEMS控制器110的证书以及家电设备140的证书保存在存储器136中。
认证部132对与智能仪表130连接的HEMS控制器110、家电设备140进行认证。具体而言,认证部132将向智能仪表130发出认证请求的HEMS控制器110以及家电设备140的ID及证书、与存储在存储器136中的ID及证书进行对照,判断是否一致。在一致的情况下,许可发送了认证请求的HEMS控制器110以及家电设备140的与智能仪表130的网络连接。
该网络连接在本实施方式中是以Zigbee(注册商标)标准为依据的无线通信网络连接。但是,上述网络连接也可以是其他无线LAN连接(Wi-Fi(注册商标)等),也可以是有线连接。
存储器136中保存(存储)远程服务器120发送的HEMS控制器110的ID及证书、以及家电设备140的ID及证书。存储器136例如是DRAM(Dynamic Random Access Memory)或强电介质存储器等。
接着,对HEMS控制器110进行说明。
HEMS控制器110具备家庭网络IF114(第1通信部)以及分组网络IF115(第2通信部)来作为通信接口。
此外,HEMS控制器110具备收集部(Gathering Manager)113、指令部(Commissioning Manager)111、认证部(Certification Manager)112以及存储器116。
收集部113从家电设备140收集家电设备140的ID及证书。家电设备140的ID及证书既可以由收集部113经由网络来收集,也可以由HEMS控制器110的管理者手动登记到存储器116内。
本实施方式中,收集部113利用以Zigbee标准为依据的无线通信网络来收集家电设备140的ID及证书。但是,上述网络连接也可以是其他无线LAN连接(Wi-Fi等),也可以是有线连接。
指令部111将指令部111自身的ID及证书、以及收集部113收集到的各家电设备140的ID及证书发送给远程服务器120。此时,指令部111将表示HEMS控制器110的用户的用户信息也一并发送给远程服务器120。
认证部112向智能仪表130进行认证请求。
存储器116中保存HEMS控制器110自身的ID及证书、以及与HEMS控制器110连接的各家电设备140的ID及证书。存储器116例如是DRAM或强电介质存储器等。
接着,对远程服务器120进行说明。
远程服务器120是所谓的信息处理装置,具备分组网络IF125(第2取得部)和AMI网络IF124(第1取得部、发送部)来作为通信的接口。此外,远程服务器120具备数据库160和管理部(System Manager)121。
分组网络IF125从经由家庭网络101连接的HEMS控制器110取得该HEMS控制器110的ID及证书、以及HEMS控制器110进行控制的家电设备140的ID及证书。
AMI网络IF124从经由公用事业网络102连接的智能仪表130取得该智能仪表130的ID。
此外,AMI网络IF124将HEMS控制器110的ID及证书和家电设备140的ID及证书发送给该智能仪表130。HEMS控制器110的证书以及家电设备140的证书是由管理部121基于认证表来发放的证书。
数据库160中保存HEMS控制器110的证书及家电的证书和智能仪表的ID。数据库160通过例如HDD(Hard Disc Drive)、DRAM或强电介质存储器等来实现。
管理部121基于用户信息,制作将AMI网络IF124取得的智能仪表130的ID与分组网络IF125取得的HEMS控制器110的ID及证书以及家电设备140的ID及证书建立了对应的认证表。
另外,用户信息是能够识别用户的信息。用户信息可以与ID一起由HEMS控制器110以及智能仪表130发送,ID自身也可以是包含用户信息的信息。此外,也可以是,在远程服务器120内的数据库160内预先存储与取得的ID对应的用户信息,从而将ID与用户信息建立对应。
此外,管理部121基于登记在数据库160中的认证表(管理信息),向智能仪表130发放与该智能仪表130建立了对应的HEMS控制器110的证书以及家电设备140的证书。
另外,如上所述,图1A中家庭网络101的通信协议能够使用Zigbee。即作为智能仪表130以及HEMS控制器110、HEMS控制器110以及家电设备140、智能仪表130以及家电设备140的各个之间的通信协议,能够使用Zigbee。
接着,对远程服务器120的数据库160中保存的认证表进行说明。
图3是表示图2所示的远程服务器120的数据库160中保存的认证表的结构例的图。
如图3所示,远程服务器120将智能仪表130的ID信息与HEMS控制器110及家电设备140的ID及证书建立关联。
首先,如图3(a)所示,远程服务器120的数据库160中保存将HEMS控制器110与各家电设备140建立了对应的HEMS-C/家电的管理表。该管理表中,将各用户ID(Individual ID、用户信息)、HEMS控制器110的ID及证书、以及各家电设备140的ID及证书建立对应来存储。
例如,在图3(a)的情况下,针对用户“A”的HEMS控制器110即“Pana1”以及证书“AAA0”,将连接到HEMS控制器110的各家电设备140的ID“AOU1”、“AIU1”以及“AIU2”、与证书“AAA1”、“AAA2”以及“AAA3”分别建立对应。
此外,如图3(b)所示,远程服务器120的数据库160中,作为智能仪表130的管理表而将各用户ID(Individual ID)与智能仪表130的ID(SM ID)建立对应来存储。
例如,在图3(b)的情况下,用户“A”、“B”以及“C”分别与作为智能仪表130的“仪表A”、“仪表B”以及“仪表C”建立对应。
进而,远程服务器120根据HEMS-C/家电的管理表以及智能仪表130的管理表,制作认证表。
图3(c)的认证表表示例如用户“A”住宅中连接有“仪表A”的智能仪表130,并且设有“Pana1”的HEMS控制器110以及ID为“AOU1”、“AIU1”、“AIU2”的家电设备140。此外,图3(c)的认证表表示与作为“A”住宅的智能仪表130的“仪表A”对应的HEMS控制器110“Pana1”的证书是“AAA0”,家电“AOU1”、“AIU1”以及“AIU2”的证书分别是“AAA1”、“AAA2”以及“AAA3”。
智能仪表130基于远程服务器120的认证表,获得HEMS控制器110的证书以及家电设备140的证书,并仅对有证书的家电设备进行认证。由此,能够防止家电设备的假冒或非法连接。
此外,智能仪表130通过与许可了连接的通信对象的HEMS控制器110以及各家电设备140连接,能够向这些设备发送控制信号。即,能够提供使HEMS控制器110以及家电设备140与智能仪表130协同的多种服务。
以下,说明如以上那样构成的设备认证系统100的动作的详细情况。
图4是表示实施方式1的各设备间的数据的交换的时序图。
首先,智能仪表130的指令部131利用AMI网络IF134将自身的ID发送给远程服务器120(S201)。
接着,远程服务器120在利用AMI网络IF124接收到在步骤S201中发送的智能仪表130的ID之后,将智能仪表130的ID与用户ID建立关联而保存在数据库160中(S202)。
另一方面,HEMS控制器110若从尚未与自身连接的家电设备140接收到连接请求(S203),则通过向该家电设备140发送连接响应,由此将该家电设备140与自身连接(S204)。此时,HEMS控制器110取得发送了连接请求的家电设备140的ID。
然后,HEMS控制器110的收集部113利用家庭网络IF114对该新连接的家电设备140发送证书请求(S205)。
接收到证书请求的家电设备140将自身的证书发送给HEMS控制器110(S206)。HEMS控制器110的收集部113利用家庭网络IF114接收证书,并保存在存储器116中(S207)。
在HEMS控制器110上连接有多个家电设备140的情况下,HEMS控制器110通过同样的方法获得多个家电设备140的证书。
接着,HEMS控制器110的指令部111利用分组网络IF115将自身的ID及证书和家电设备140的ID及证书发送给远程服务器120(S208)。
远程服务器120将利用分组网络IF125接收到的HEMS控制器110的ID及证书与家电设备140的ID及证书建立关联并保存在数据库160中(S209)。数据库160中,将智能仪表130的ID与HEMS控制器110以及家电设备140各自的ID及证书的信息建立关联来保存。
远程服务器120的管理部121参照数据库160,将与智能仪表130的ID对应的HEMS控制器110的ID及证书和家电设备的ID及证书发送给该智能仪表130(S210)。
智能仪表130的指令部131从AMI网络IF134接收HEMS控制器110的ID及证书和家电设备140的ID及证书。智能仪表130的存储器136内,保存这些ID及证书(S211)。
HEMS控制器110的认证部112利用家庭网络IF114向智能仪表130发送认证请求(S212)。关于发送该认证请求定时,没有特别限定。例如,可以是,通过从远程服务器120通知将HEMS控制器的ID及证书和家电设备140的ID及证书发送给了智能仪表130,从而HEMS控制器110将认证请求发送给智能仪表130。此外,也可以是,HEMS控制器110将HEMS控制器110的ID及证书和家电设备140的ID及证书发送给远程服务器120发送之后(S208),经过规定的时间之后向智能仪表130发送认证请求。
接着,智能仪表130的认证部132若从家庭网络IF135接收到认证请求,则智能仪表130的认证部132对与保存在存储器136中的发送来该认证请求的HEMS控制器110的ID对应的证书与从家庭网络IF135接收到的证书进行比较(S213)。在两者相同的情况下,智能仪表130进行HEMS控制器110的连接许可(认证)(S214)。
在此,在认证请求时,既可以将证书原样使用,也可以使用利用证书而生成的认证密钥。例如有使用哈希函数从证书生成认证密钥来使用的方法。
HEMS控制器110通过利用家庭网络IF114从智能仪表130接收到的连接许可,能够与智能仪表130进行通信。
另外,关于与HEMS控制器110连接的各家电设备140,也通过与HEMS控制器110的认证处理(S212~S214)相同的方法被智能仪表130认证,能够与智能仪表130进行通信(S215~S217)。
HEMS控制器110以及家电设备140的证书例如可以相同,并且也可以对相同种类的家电设备140设定相同的证书。此外,HEMS控制器110以及家电设备140的证书也可以全部不同。
用户ID既可以是任意的ID,也可以是用户住宅的住址或姓名等信息。
以上,本实施方式的设备认证系统100中,能够不经由人手而经由远程服务器120将用户住宅的HEMS控制器110以及与其连接的各家电设备140设定为智能仪表130的通信对象的设备。在设定之后,能够将HEMS控制器110以及与其连接的各家电设备140与智能仪表130连接,能够提供使HEMS控制器110以及家电设备140与智能仪表130协同的多种服务。
此外,智能仪表130基于远程服务器120的认证表,获得HEMS控制器110的证书以及家电设备140的证书。也就是说,只有具有证书DHEMS控制器110以及家电设备140才能得到连接许可,因此能够防止冒充通信对象的设备的设备等的非法连接。
另外,本实施方式的设备认证系统100中,特别是HEMS控制器110的动作具有特征。
HEMS控制器110进行的步骤S203以及步骤S204的动作是通过无线网络将HEMS控制器110与家电设备140连接的所谓配对动作(第2配对)。另外,该第2配对例如通过同时按下设置在HEMS控制器110上的按钮开关和设置在家电设备140上的按钮开关来进行。
第2配对是HEMS控制器110为了取得家电设备140的ID及证书而进行的动作。即,第2配对是在通过无线网路将智能仪表130与HEMS控制器110以及家电设备140连接的最终的配对(第1配对)之前预备性地进行的所谓的临时配对。因此,在取得家电设备140的认证信息之后、且进行第1配对之前,第2配对通常被解除。
第2配对本来是HEMS控制器110为了取得家电设备140的ID及证书而进行的,但还具有能够事先判断HEMS控制器110与家电设备是否能够通过无线网络来连接的效果。
例如,通过第2配对,设置事业者(或用户)能够事先确认HEMS控制器110以及家电设备140的设置场所是否在能够无线网络连接的范围内。此外,例如,还能够事先确认有无HEMS控制器110以及家电设备140的无线通信功能的故障等。
(实施方式2)
图5表示实施方式2中使用的设备认证系统的系统结构图。图5所示的设备认证系统100a与实施方式1不同,表示不存在智能仪表130的系统结构。
图5中,与实施方式1同样,远程服务器120的数据库160中保存有HEMS控制器110的ID及证书和家电设备140的ID及证书。例如,图5的管理表表示对于用户“C”设有ID为“Pana3”的HEMS控制器110和“AOU2”及“AIU3”的家电设备。此外,图5的管理表表示作为HEMS控制器110的“Pana3”的证书为“CCC0”,家电“AOU2”以及“AIU3”的证书分别为“CCC1”以及“CCC2”。
图6表示在本实施方式的初始状态(图5)下包括智能仪表130的公用事业系统(公用事业网络102)被连接到设备认证系统100a的状态的系统结构图。图6中,在初始状态(图5)下不存在的智能仪表130连接到HEMS控制器110,公用事业头端105开始对各用户提供服务。
设备认证系统100a中,如图6所示公用事业网络102连接到设备认证系统100a之后,与实施方式1同样,智能仪表130的ID信息登记到远程服务器120的数据库160。若智能仪表130的ID信息登记到数据库160,则由远程服务器120制作认证表。
制作认证表之后的向智能仪表130的认证处理与实施方式1相同。
根据本方式,在智能仪表130连接到远程服务器120之前,HEMS控制器110事先进行与自身连接的家电设备140的设定,并向远程服务器120发送HEMS控制器110的ID及证书和各家电设备140的ID及证书。
由此,在智能仪表130连接到远程服务器120时,远程服务器120的数据库160中已经保存有HEMS控制器110的ID及证书和各家电设备140的ID及证书。因此,能够缩短认证时间,该认证时间是连接智能仪表130之后到HEMS控制器110以及家电设备140获得智能仪表130的认证为止的时间。
(实施方式3)
图7表示实施方式3中使用的设备认证系统的系统结构图。实施方式3中表示如实施方式1那样构成网络之后,设备认证系统100b中新的家电设备140连接到HEMS控制器110时的例子。
图7是表示家电设备143新设置在用户住宅内的例子的图。
图8是表示实施方式3中因新的家电设备143连接到HEMS控制器110而远程服务器120所具备的数据库160的数据被更新时的例子的图。
图8(a)是设置家电设备143前的HEMS-C/家电的管理表。若新的家电设备143被登记,则HEMS控制器110通过与实施方式1相同的方法向远程服务器120发送新的家电设备143的ID及证书(图8(b))。作为例,图8中,新登记的家电设备143的ID为“AIU4”、证书为“CCC3”。
若HEMS-C/家电的管理表被更新,则图8(c)所示,认证表也被更新。若认证表被更新,则如实施方式1所示,远程服务器120向智能仪表130发送新的家电设备143的证书,智能仪表130能够根据新的家电设备143的证书来进行家电设备143的认证。
(变形例)
另外,基于上述实施方式说明了本发明,但本发明不限定于上述的实施方式。
例如,在上述各实施方式1~3各自中,家电设备140的个数是2或3个,但也可以是4个以上。即,无论家电设备140的个数如何都能够实现向智能仪表130的认证处理。
此外,上述各实施方式中说明了在一个住宅内设有一个智能仪表130和一个HEMS控制器110的例子,但也可以是在一个住宅内设有多个智能仪表130,也可以是在一个住宅内设有多个HEMS控制器110。此外,既可以由一个智能仪表130管理多个家庭(用户),也可以由一个HEMS控制器110管理多个家庭(用户)的家电设备。此外,也可以是一个智能仪表130与多个HEMS控制器110连接。
此外,上述各实施方式中设为HEMS控制器110以及家电设备140各自向智能仪表130进行认证请求而进行了说明,但也可以是HEMS控制器110将该HEMS控制器110进行控制的家电设备140的认证请求与自身的认证请求一并发送给智能仪表130。由此,向智能仪表130的认证处理变得更简单。
另外,上述各实施方式中说明了HEMS控制器110对各家电设备140进行控制的例子,但也可以是一个家电设备140具有HEMS控制器110的功能,并对其他家电设备140进行控制的结构。即,HEMS控制器110也可以作为家电设备140的功能的一部分来实现。
此外,上述各实施方式中设为在远程服务器120与智能仪表130的通信中使用专用的安全的通信网络,但也可以是,在远程服务器120与智能仪表130的通信中使用互联网等的通用网络。在该情况下,优选对ID及证书进行加密等而安全地收发。
另外,在远程服务器120与智能仪表130的通信中也可以使用XML(Extensible Markup Language)或SOAP(Simple Object Access Protocol)。
此外,上述各实施方式中设为HEMS控制器110从家电设备140取得ID及证书,但也可以是HEMS控制器110从家电设备140仅取得ID。
在该情况下,HEMS控制器110从家电设备140取得家电设备140的制造代码(Manufacturer Install Code)或其他能够识别家电设备140的号码作为上述ID,并发送给远程服务器120。这样的制造代码是家电设备140的厂商能够独自识别家电设备140的代码。具体而言,例如是家电设备140的MAC地址等。
此外,例如,作为家电设备140的ID,也可以使用ZigBee固有的扩展消息(Zigbee Manufacturer Specific Extension Code)。该扩展消息是在HEMS控制器110与家电设备140通过Zigbee被无线连接时赋予的。
像这样,HEMS控制器110从家电设备140仅取得ID的情况下,由该家电设备140的厂商将家电设备140的ID和与其对应的证书进行数据库化。进而,远程服务器120访问该数据库,或预先存储该数据库。由此,远程服务器120若从HEMS控制器110仅取得ID,能够将对应的证书发送给智能仪表130。
在这样的结构中,在HEMS控制器110与远程服务器120之间不进行证书的收发,因此更安全。
此外,也可以是,向远程服务器120询问如下内容即,HEMS控制器110是否选择了与该HEMS控制器110对应的正确的智能仪表130。
HEMS控制器110在存在多个能够无线连接的智能仪表130的情况下,有时不能决定哪个智能仪表130为与自身对应的正确的智能仪表130。在这样的情况下,HEMS控制器110也可以向远程服务器120发送智能仪表130的询问请求。此时,HEMS控制器110也可以与询问请求相应地,发送多个智能仪表130各自的在无线通信中使用的信号的相对强度、智能仪表的GPS座标或无线环境的指纹等,作为检测到的近处的智能仪表130的位置信息。
在接收到来自HEMS控制器110的询问请求的情况下,远程服务器120进一步检索设有HEMS控制器110的用户住宅的顾客住宅内住址、顾客名、顾客的个人信息(例如身份证号、驾驶证号或护照号等)等的关联信息。另外,这些信息有时在使用了远程服务器120或智能仪表130的服务的顾客登记时已取得。远程服务器120基于检索到的信息,向HEMS控制器110通知与该HEMS控制器110对应的正确的智能仪表130。
此外,此时也可以是,远程服务器120向公用事业网络102(公用事业头端105)询问与HEMS控制器110对应的正确的智能仪表130为哪一个智能仪表130。
此时,上述个人信息的一部分也可以作为公用事业网络102用于判断正确的智能仪表130的条件来利用。
此外,如以下这样的情况也包含在本发明中。
(1)上述的各装置具体而言可以通过由微处理器、ROM、RAM、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统实现。RAM或硬盘单元中存储有计算机程序。微处理器按照计算机程序进行动作,由此各装置实现其功能。在此计算机程序是为了实现规定的功能而将多个表示对计算机的指令的命令代码组合而构成的程序。
(2)构成上述的各装置的构成要素的一部分或全部也可以由一个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成在一个芯片上而制造的超多功能LSI,具体而言是包括微处理器、ROM、RAM等而构成的计算机系统。ROM中存储有计算机程序。通过由微处理器从ROM向RAM载入计算机程序、并按照载入的计算机程序来进行运算等的动作,系统LSI实现其功能。
(3)构成上述的各装置的构成要素的一部分或全部也可以由能够相对于各装置装卸的IC卡或单体的模组构成。IC卡或模组是由微处理器、ROM、RAM等构成的计算机系统。IC卡或模组中也可以包含上述的超多功能LSI。通过由微处理器按照计算机程序进行动作,IC卡或模组实现其功能。该IC卡或该模组也可以具有防篡改性。
(4)本发明也可以由上述所示的方法来实现。此外,也可以由通过计算机实现这些方法的计算机程序来实现,也可以由通过计算机程序构成的数字信号来实现。
此外,本发明也可以由将计算机程序或数字信号记录在计算机可读取的记录介质、例如,软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc)、半导体存储器等中的结构来实现。此外,也可以由记录在这些记录介质中的数字信号来实现。
此外,本发明也可以将计算机程序或数字信号经由电通信线路、无线或有线通信线路、以互联网为代表的网络、数据广播等而传送。
此外,本发明也可以是具备微处理器和存储器的计算机系统,存储器存储有计算机程序,微处理器按照计算机程序进行动作。
此外,也可以设为,通过将程序或数字信号记录在记录介质中来移送,或通过将程序或数字信号经由网络等来移送,从而由独立的其他计算机系统实施。
(5)也可以将上述实施方式以及上述变形例分别组合。
以上,基于实施方式对一个或多个方式的设备认证系统进行了说明,但本发明不限定于该实施方式。只要不脱离本发明的主旨,则对本实施方式实施了本领域技术人员想到的各种变形的形态、及将不同的实施方式中的构成要素组合而构建的形态也包含在一个或多个方式的范围内。
工业实用性
本发明作为HEMS等中的向智能仪表进行的设备认证所使用的设备认证方法等而有用。
附图标记说明
100、100a、100b 设备认证系统
101 家庭网络
102 公用事业网络
103 分组网络
104 AMI
105 公用事业头端
110 HEMS控制器
111、131 指令部
112、132 认证部
113 收集部
114、135 家庭网络IF
115、125 分组网络IF
116、136 存储器
120 远程服务器
121 管理部
124、134AMI网络IF
130 智能仪表
140、141、142、143 家电设备
160、170 数据库