CN113767595A - 设备监视方法、设备监视装置以及程序 - Google Patents

设备监视方法、设备监视装置以及程序 Download PDF

Info

Publication number
CN113767595A
CN113767595A CN202080030697.0A CN202080030697A CN113767595A CN 113767595 A CN113767595 A CN 113767595A CN 202080030697 A CN202080030697 A CN 202080030697A CN 113767595 A CN113767595 A CN 113767595A
Authority
CN
China
Prior art keywords
message
determination
home appliance
home
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080030697.0A
Other languages
English (en)
Inventor
前田学
芳贺智之
海上勇二
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Corp of America
Original Assignee
Panasonic Intellectual Property Corp of America
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Corp of America filed Critical Panasonic Intellectual Property Corp of America
Publication of CN113767595A publication Critical patent/CN113767595A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/22Communication route or path selection, e.g. power-based or shortest path routing using selective relaying for reaching a BTS [Base Transceiver Station] or an access point

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Selective Calling Equipment (AREA)
  • Computer And Data Communications (AREA)

Abstract

设备监视方法中,接收从第一设备向第二设备发送的、将第二设备作为发送目的地的消息(S3001),判定消息是否包含对第二设备进行控制的设备控制命令(S3004),在是包含设备控制命令的消息的情况下(S3004:是),进一步基于预定条件来判定是否向第二设备发送消息(S3005),在判定为向第二设备发送消息的情况下(S3005:是),向第二设备发送消息(S3006)。预定条件包括第一条件,所述第一条件是在包含对多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为第一设备是具有预定功能的设备的条件,在满足预定条件的情况下,判定为向第二设备发送消息。

Description

设备监视方法、设备监视装置以及程序
技术领域
本公开涉及设备监视方法、设备监视装置以及程序。
背景技术
近年来,车内的电子控制单元、家庭内的家电、大楼内的设备、工厂内的制造装置等设备连接于车辆或建筑物内的本地网络(local network),经由路由器等开始连接于互联网。通过这些设备连接于互联网,实现了远程控制、状态监视、建筑物内的设备的协作等功能。另一方面,也产生了以这些连接的设备为目标的网络(cyber)攻击。当前的网络攻击中,路由器、个人计算机、智能手机等被劫持,被迫参与对互联网上的其他服务器的攻击。但是,路由器、个人计算机、智能手机等被劫持意味着攻击者也能够攻击车或建筑物中的设备。
作为针对向与被限制在了车或建筑物中等一定空间的网络(LAN:Local AreaNetwork(局域网)等)连接的设备的攻击的安全对策,例如存在专利文献1所公开的方法。根据专利文献1的方法,对于在车或建筑物中的网络内完结的通信,通过对策设备判定分组(packet)的通过或废弃,能够在任意的定时(timing)限制设备间的通信。由此,例如能够限制网络内的特定的通信服务。
现有技术文献
专利文献1:日本专利第4082613号公报
发明内容
发明要解决的技术问题
然而,在专利文献1所公开的方法中,有时需要管理者向对策设备输入成为判定分组(packet)的通过或废弃的基准的数据(限制基准),在管理者不在的网络中,由于无法输入成为判定基准的数据,所以有时无法保护网络。另外,直到由管理者输入成为判定基准的数据之前,有时也无法保护网络。也即是,针对向设备的攻击的安全对策存在改善的余地。
本公开为了解决上述技术问题,提供安全对策得到了改善的设备监视方法。
用于解决问题的技术方案
本公开的一个技术方案涉及的设备监视方法是具备多个设备的网络系统中的设备监视方法,所述多个设备包括连接于通信网络的第一设备和第二设备,所述设备监视方法包括:第一接收步骤,从所述第一设备接收从所述第一设备向所述第二设备发送的、将所述第二设备作为发送目的地(发送目标)的消息;第一判定步骤,判定从所述第一设备接收到的所述消息是否是包含对所述第二设备进行控制的设备控制命令的消息;第二判定步骤,在所述消息是包含所述设备控制命令的消息的情况下,进一步基于预定条件判定是否向所述第二设备发送所述消息;以及第一发送步骤,在所述第二判定步骤判定为向所述第二设备发送所述消息的情况下,向所述第二设备发送所述消息,所述预定条件包括第一条件,所述第一条件是在包含对于所述多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为所述第一设备为具有所述预定功能的设备的条件,在所述第二判定步骤中,在满足所述预定条件的情况下,判定为向所述第二设备发送所述消息。
本公开的一个技术方案涉及的设备监视装置是具备多个设备的网络系统中的设备监视装置,所述多个设备包括连接于通信网络的第一设备和第二设备,所述设备监视装置具备:接收部,其从所述第一设备接收从所述第一设备向所述第二设备发送的、将所述第二设备作为发送目的地的消息;第一判定部,其判定从所述第一设备接收到的所述消息是否是包含对所述第二设备进行控制的设备控制命令的消息;第二判定部,其在所述消息是包含所述设备控制命令的消息的情况下,进一步基于预定条件判定是否向所述第二设备发送所述消息;以及发送部,其在所述第二判定部判定为向所述第二设备发送所述消息的情况下,向所述第二设备发送所述消息,所述预定条件包括第一条件,所述第一条件是在包含对于所述多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为所述第一设备是具有所述预定功能的设备的条件,所述第二判定部在满足所述预定条件的情况下,判定为向所述第二设备发送所述消息。
本公开的一个技术方案涉及的程序是用于使计算机执行上述的设备监视方法的程序。
发明的效果
根据本公开,能够实现安全对策得到了改善的设备监视方法等。
附图说明
图1是表示实施方式1的设备控制命令监视系统的整体构成的图。
图2是实施方式1的家庭网关(home gateway)的构成图。
图3是表示实施方式1的设备列表的一例的图。
图4是表示实施方式1的家庭网关的主处理的一例的流程图。
图5是表示实施方式1的分类部的分类处理的一例的流程图。
图6是表示实施方式1的家庭网关的判定处理的一例的流程图。
图7是表示实施方式2的设备控制命令监视系统的整体构成的一例的图。
图8是表示实施方式2的设备控制命令监视系统的整体构成的另一例的图。
图9是实施方式2的家庭网关的构成图。
图10是表示实施方式2的设备列表的一例的图。
图11是表示实施方式2的设备列表的另一例的图。
图12是表示实施方式2的分类部的分类处理的一例的流程图。
图13是表示实施方式2的家庭网关的判定处理的一例的流程图。
图14是表示实施方式2的家庭网关的判定处理的另一例的流程图。
图15是实施方式3的家庭网关的构成图。
图16是表示实施方式3的状态列表的一例的图。
图17是表示实施方式3的家庭网关的判定处理的一例的流程图。
图18是表示变形例1的家庭网关的主处理的一例的流程图。
图19是变形例1的家庭网关的构成图。
图20是表示变形例1的家庭网关的主处理的另一例的流程图。
图21是变形例2的家庭网关的构成图。
图22是表示变形例2的家庭网关的判定处理的第一例的流程图。
图23是表示变形例2的家庭网关的判定处理的第二例的流程图。
图24是表示变形例2的家庭网关的判定处理的第三例的流程图。
图25是表示变形例2的家庭网关的判定处理的第四例的流程图。
图26是表示变形例3的家庭网关的判定处理的一例的流程图。
图27是表示变形例4的分类部的分类处理的一例的流程图。
图28是表示变形例5的分类部的分类更新处理的一例的流程图。
图29是变形例7的家庭网关的构成图。
图30是表示变形例7的分类部的分类处理的一例的流程图。
图31是变形例8的家庭网关的构成图。
图32是表示变形例的家庭网关的判定处理的一例的流程图。
图33是表示变形例的画面显示的一例的图。
图34是表示变形例的画面显示的一例的图。
图35是表示变形例的画面显示的一例的图。
图36是表示变形例的画面显示的一例的图。
图37是表示变形例的画面显示的一例的图。
图38是表示变形例的画面显示的一例的图。
图39是表示变形例的画面显示的一例的图。
标号说明
10 互联网
11、11a、11b 住宅内网络
12 IT设备用网络
13、13b 家电用网络
20、20a、20b、20c、20d、20e、20f 家庭网关
30 PC
40 电子锁
41 空调
42 照明
43 控制器
50 终端
60 路由器
70 集线器
100 接收部
110 初始设备列表制作部
120 未登记设备检测部
130 分类部
140 家电消息判定部(第一判定部)
150 转送判定部(第二判定部)
160 发送部
170 通知部
180 通信发送目的地变更部
200 设备列表保持部
210 状态保持部
500、501、502、503、510、511、512、513、514、515、516、517、518 显示
520 一览
具体实施方式
本公开的一个技术方案涉及的设备监视方法是具备多个设备的网络系统中的设备监视方法,所述多个设备包括连接于通信网络的第一设备和第二设备,所述设备监视方法包括:第一接收步骤,从所述第一设备接收从所述第一设备向所述第二设备发送的、将所述第二设备作为发送目的地(发送目标)的消息;第一判定步骤,判定从所述第一设备接收到的所述消息是否是包含对所述第二设备进行控制的设备控制命令的消息;第二判定步骤,在所述消息是包含所述设备控制命令的消息的情况下,进一步基于预定条件判定是否向所述第二设备发送所述消息;以及第一发送步骤,在所述第二判定步骤判定为向所述第二设备发送所述消息的情况下,向所述第二设备发送所述消息,所述预定条件包括第一条件,所述第一条件是在包含对于所述多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为所述第一设备是具有所述预定功能的设备的条件,在所述第二判定步骤中,在满足所述预定条件的情况下,判定为向所述第二设备发送所述消息。
由此,在通信网络中,能够对来自不具有预定功能的设备的包含设备控制命令的消息被发送至第二设备这一情况进行抑制。例如,能够在不具有预定功能的设备是比具有预定功能的设备容易先受到来自外部的网络攻击的设备的情况下,抑制从不具有预定功能的第一设备向第二设备发送消息这一情况。另外,例如即使不具有预定功能的设备受到某种攻击、从途中开始冒充为“具有预定功能的设备”,也能够根据设备列表将该冒充设备判定为“不具有预定功能的设备”。由此,能够实现安全对策得到了改善的设备监视方法。
另外,例如也可以为,所述预定条件还包括第二条件,所述第二条件是通过所述设备控制命令进行了控制之后的所述第二设备的工作状态和通过所述设备控制命令进行控制之前的所述第二设备的工作状态中的一方为预先设定的工作状态的条件,在所述第二判定步骤中,进一步在满足所述第二条件的情况下,判定为向所述第二设备发送所述消息。
由此,在不正常的设备控制命令被发送并由该不正常的控制命令控制设备而由此成为通常不会发生的状态时,能够对设备控制命令不正常这一情况进行检测。例如即使由攻击者伪装了消息所包含的与设备有关的信息,也能够提高检测不正常的设备控制命令的可能性。
另外,例如也可以为,包括:更新步骤,在满足所述第二条件的情况下,进一步将表示所述第二设备的工作状态的状态列表更新为通过所述设备控制命令进行了控制之后的所述第二设备的工作状态。
由此,能够在满足第二条件的情况下,将状态列表更新为最新的状态。例如在进行是否满足第二条件的判定的情况下,能够使用被更新为最新状态的状态列表,因此,能够有效地进行该判定。
另外,例如也可以为,所述多个设备设置于室内,所述第二条件还包括:在所述第二判定步骤的时间点,用户处于所述室内的多个居室中的预定居室。
由此,能够也考虑用户的状态来对设备控制命令不正常这一情况进行检测。例如,能够更准确地判定用户不在的居室的设备进行工作等通常不会发生的状态。
另外,例如可以为,在所述第二判定步骤中,在不满足所述第一条件的情况下,进一步进行所述第二设备是否是具有所述预定功能的设备的判定,在所述第二设备不是具有所述预定功能的设备时,判定为向所述第二设备发送所述消息。
由此,在第二设备不具有预定功能的情况下,来自第一设备的消息被发送至第二设备。也即是,能够抑制向第二设备的消息变为过度(必要以上)地不被发送。第二设备能够进行与设备控制命令相应的工作。
另外,例如也可以为,所述预定条件还包括第三条件,所述第三条件是所述第一设备连接于第一连接端口的条件,所述第一连接端口是供具有所述预定功能的设备连接的连接端口,在所述第二判定步骤中,进一步在满足所述第三条件的情况下,判定为向所述第二设备发送所述消息。
由此,能够在第一设备连接于第一连接端口的情况下、也即是在第一设备连接于供具有预定功能的设备连接的连接端口的情况下,将来自第一设备的消息发送至第二设备。由此,能够在该消息包含不正常的控制命令的可能性低的情况下,使第二设备工作。
另外,例如也可以为,在所述第二判定步骤中,在不满足所述第三条件的情况下,进一步进行所述第一设备是否是能够与所述第二设备进行通信的设备的判定,在所述第一设备是能够与所述第二设备进行通信的设备时,判定为向所述第二设备发送所述消息。
由此,即使在第一设备与第一连接端口以外的连接端口连接的情况下,也能够将来自第一设备的消息发送至第二设备。也即是,能够与连接端口无关地使特定的设备彼此的通信成为可能。由此,能够实现灵活的网络构成。
另外,例如也可以为,还包括:分类步骤,对所述多个设备各自是否是具有所述预定功能的设备进行分类,在所述分类步骤中,在所述第二设备是具有所述预定功能的设备且所述第二设备连接于与所述第一连接端口不同的第二连接端口、或所述第二设备不是具有所述预定功能的设备且所述第二设备连接于所述第一连接端口的情况下,对预定终端进行通知。
由此,能够在是否是具有预定功能的设备和连接端口的组合不一致的情况下,对持有终端的用户通知这一情况。
另外,例如也可以为,还包括:分类步骤,对所述多个设备各自是否是具有所述预定功能的设备进行分类,所述第一设备是连接于所述第一连接端口、且不具有所述预定功能的设备,所述第二设备是连接于所述第一连接端口、且具有所述预定功能的设备,在所述分类步骤中,在未允许所述第一设备与所述第二设备进行通信的情况下,经由连接有所述第二设备、且能够执行所述第二判定步骤的处理的网关,从所述第一设备向所述第二设备发送所述消息。
由此,在第一设备与第二设备进行通信这一情况未被允许的情况下,来自第一设备的消息被输入到网关。能够在网关中进行是否将该消息发送至第二设备的判定,因此,能够抑制不正常的控制命令被发送至第二设备这一情况。
另外,例如也可以为,还包括:设备列表制作步骤,向所述多个设备分别发送用于判定所述多个设备各自是否具有预定功能的判定消息,基于对该判定消息的应答消息来制作所述设备列表。
由此,例如通过事先制作设备列表,能够有效地进行第二判定步骤。
另外,例如也可以为,还包括:设备列表更新步骤,对在所述设备列表制作步骤制作而成的所述设备列表进行更新,所述设备列表更新步骤包括:第二发送步骤,向所述多个设备分别发送所述判定消息;第二接收步骤,接收对所述判定消息的所述应答消息;第三判定步骤,判定基于所述应答消息的是否是具有预定功能的设备的判定结果与所述设备列表的该设备的登记信息是否一致;以及更新步骤,在所述第三判定步骤中判定为不一致的情况下,基于所述判定结果对所述设备列表的该设备的登记状态进行更新。
由此,在存在设备的追加或删除的情况下,也能够制作反映了该情况的设备列表。
另外,例如也可以为,所述预定功能包括:在所述通信网络中支持(应对)预定通信协议。
由此,能够抑制来自不支持(应对)预定通信协议的设备的设备控制命令被发送至第二设备这一情况。例如,即使第一设备冒充为支持预定的通信协议的设备,在设备列表中登记为第一设备是不支持预定通信协议的设备的情况下,也能够防止不正常的控制命令被发送至第二设备这一情况。
另外,例如也可以为,所述预定通信协议为ECHONET Lite(注册商标)或ZigBEE(注册商标)。
由此,能够抑制来自不利用ECHONET Lite或ZigBEE等的近距离无线通信进行通信的设备的设备控制命令被发送至第二设备这一情况。
另外,例如也可以为,在所述第一发送步骤中,在所述消息不是包含所述设备控制命令的消息的情况下,向所述第二设备发送该消息。
由此,在消息不是包含设备控制命令的消息的情况下,来自第一设备的消息被发送至第二设备。也即是,能够抑制向第二设备的消息变为过度(必要以上)地不被发送。
另外,例如也可以为,所述第二设备为家电设备,所述设备控制命令是用于对所述家电设备进行控制的命令。
由此,能够抑制对家电设备发送不正常的控制命令。也即是,能够抑制家电设备根据不正常的控制命令进行不正常的工作这一情况。由此,在连接了家电设备的通信网络中,对于该家电设备的安全对策能得到改善。
另外,例如也可以为,所述多个设备各自配置于住宅内。
由此,能够抑制对配置于住宅内的第二设备发送不正常的控制命令这一情况。也即是,能够抑制第二设备根据不正常的控制命令进行不正常的工作。由此,在连接了配置在住宅内的设备的通信网络中,对于该设备的安全对策能得到改善。
另外,本公开的一个技术方案涉及的设备监视装置,是具备多个设备的网络系统中的设备监视装置,所述多个设备包括连接于通信网络的第一设备和第二设备,所述设备监视装置具备:接收部,其从所述第一设备接收从所述第一设备向所述第二设备发送的、将所述第二设备作为发送目的地的消息;第一判定部,其判定从所述第一设备接收到的所述消息是否是包含对所述第二设备进行控制的设备控制命令的消息;第二判定部,其在所述消息是包含所述设备控制命令的消息的情况下,进一步基于预定条件判定是否向所述第二设备发送所述消息;以及发送部,其在所述第二判定部判定为向所述第二设备发送所述消息的情况下,向所述第二设备发送所述消息,所述预定条件包括第一条件,所述第一条件是在包含对于所述多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为所述第一设备是具有所述预定功能的设备,所述第二判定部在满足所述预定条件的情况下,判定为向所述第二设备发送所述消息。另外,本公开的一个技术方案涉及的程序是用于使计算机执行上述的设备监视方法的程序。
由此,实现与上述的设备监视方法同样的效果。
此外,这些整体性的或具体性的技术方案既可以由系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等的非瞬时性记录介质来实现,也可以由系统、方法、集成电路、计算机程序或记录介质的任意组合来实现。程序既可以预先存储于记录介质,也可以经由包括互联网等的广域通信网来被提供给记录介质。
以下,参照附图对本公开的实施方式的设备监视方法等进行说明。此外,以下说明的实施方式均表示本公开的优选的一个具体例。也即是,以下的实施方式中所示的数值、形状、材料、构成要素、构成要素的配置以及连接形态、步骤、步骤的顺序等是本公开的一例,并不意在限定本公开。本公开基于权利要求书的记载而确定。因此,以下的实施方式的构成要素中未记载于本公开的独立权利要求的构成要素不是为了解决本公开的技术问题而必须需要的,而作为构成更优选的技术方案的构成要素来进行说明。
(实施方式1)
[1.系统的构成]
在此,作为本公开的实施方式,参照附图并对本公开涉及的设备控制命令监视系统进行说明。此外,在本实施方式中,表示在家庭内(住宅内)的网络(住宅内网络11)连接有家电(家电设备)和PC(个人计算机)的情况。也即是,在本实施方式中,设备控制命令监视系统也可以说是住宅内设备监视系统。
[1.1设备控制命令监视系统的整体构成]
图1是表示本实施方式的设备控制命令监视系统的整体构成的图。
如图1所示,设备控制命令监视系统具备互联网10、住宅内网络11、家庭网关20、PC30、电子锁40、空调41、照明42、控制器43以及终端50。互联网10是一般的互联网。PC30是一般的个人计算机。家庭网关20、PC30、电子锁40、空调41、照明42以及控制器43由住宅内网络11连接,在PC30、电子锁40、空调41、照明42以及控制器43与住宅外的服务器或终端50进行通信的情况下,经由家庭网关20来进行通信。住宅内网络11是通信网络的一例。
家庭网关20连接PC30、电子锁40、空调41、照明42以及控制器43,具有对所连接的设备间的通信或所连接的设备与互联网10的通信进行中介(中继)的功能。另外,家庭网关20对为了PC30、电子锁40、空调41、照明42以及控制器43进行通信所需要的IP(InternetProtocol(互联网协议))地址等的信息进行管理,根据来自各设备的请求来进行IP地址的分配、通信所需要的信息的通知等。另外,家庭网关20对是否向电子锁40、空调41以及照明42正在发送不正常的设备控制命令进行监视,根据需要对不正常的设备控制命令进行阻拦(block)。家庭网关20是设备监视装置的一例。
电子锁40、空调41以及照明42是接收设备控制命令、对所接收到的设备控制命令的内容进行解释来进行工作的设备(家电)。另外,电子锁40、空调41以及照明42向其他设备通知各设备的工作状况或各设备所搭载的传感器检测到的信息(传感器信息)。例如,电子锁40当进行上锁(Lock)工作时,在该工作完成之后向其他设备发送对处于正上锁状态这一情况进行通知的消息。在进行了解锁(Unlock)工作时,也同样地向其他设备发送对处于解锁了的状态这一情况进行通知的消息。另外,例如空调41向其他设备通知是工作(ON)状态、还是未工作(OFF)状态等的工作状态、空调41的工作模式(自动/制冷/供暖/除湿/加湿/送风等)、对空调41设定的设定温度、搭载于空调41的传感器的信息(室温/湿度/外部气体温度)、风向、风量等的空调41的设定值等。另外,例如照明42将是ON还是OFF的工作状态、在具有调光功能的情况下其设定值等向其他设备通知。这些通知既可以定期地进行,也可以在状态或值已变化时进行,还可以在从其他设备询问时进行。
控制器43是用于对电子锁40、空调41以及照明42进行控制的设备,通过向电子锁40、空调41以及照明42发送设备控制命令,对这些设备进行控制。存在控制器43根据来自利用者(也记载为用户)的输入来发送设备控制命令的情况和根据事先设定的条件来自动地发送设备控制命令的情况。控制器43既可以是专用于通信网络的装置,也可以是智能手机等终端。
终端50是经由移动电话网(无线)与互联网10连接的设备,从住宅外对电子锁40、空调41以及照明42的状态进行阅览,或接受来自家庭网关20的通知。此外,存在连接于互联网10的服务器(未图示),家庭网关20和终端50经由互联网10与服务器进行通信,由此家庭网关20和终端50也可以进行通信。终端50是预定终端的一例。终端50也可以是便携终端。
此外,在本实施方式中,作为接收控制命令的设备,将电子锁40、空调41以及照明42这三个作为了设备控制命令监视系统的构成要素,但未必是这三个设备,也可以是除此以外的设备,另外,也可以不是三个。进一步,这些设备不仅接收设备控制命令,也可以对其他设备发送设备控制命令,还可以进行设备控制命令以外的通信。另外,这些设备也可以经由互联网10与互联网10上的服务器(未图示)进行通信。
此外,设为终端50与互联网10连接,但并不限定于此,也可以与家庭网关20直接连接,进行电子锁40、空调41以及照明42的状态的阅览或接受来自家庭网关20的通知。
[1.2家庭网关20的构成]
图2是本实施方式的家庭网关20的构成图。
如图2所示,家庭网关20具有接收部100、初始设备列表制作部110、未登记设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160以及设备列表保持部200。
此外,这些构成是表示功能的构成,通过在家庭网关20中由处理部读出并执行保持于存储部的程序、向存储部保持预定数据或经由输入输出部执行数据的收发来实现,或由它们的组合来实现。
接收部100从互联网10或住宅内网络11接收通信消息。接收部100不仅接收以家庭网关20为发送目的地(发送目标)的通信消息,还接收在连接有家庭网关20的通信线中流动的全部通信消息。
对于初始设备列表制作部110,家庭网关20连接于住宅内网络11。初始设备列表制作部110在第一次被启动时,在由利用者指示了保持于设备列表保持部200的设备列表的初始化时等的在设备列表保持部200中不存在设备列表的情况下、或设备列表已被删除的情况下,进行制作设备列表的处理。初始设备列表制作部110对与住宅内网络11连接的设备进行搜索,将所发现的设备登记于设备列表。另外,初始设备列表制作部110对分类部130进行请求以使得对初始设备列表制作部110所登记的设备进行分类。详情将在后面进行描述,但设备列表包含与连接于住宅内网络11的多个设备有关的信息。在本实施方式中,设备列表包含与PC30、电子锁40、空调41、照明42以及控制器43有关的信息。另外,设备列表也可以还包含与连接于家庭网关20的终端50有关的信息。
未登记设备检测部120对与接收部100所接收到的通信消息的发送源和发送目的地(发送目标)中的至少一方有关的信息、和登记于设备列表保持部200的信息进行比较,检查(check)通信消息的发送源和发送目的地中的至少一方的设备是否是登记于设备列表保持部200的设备。在通信消息的发送源和发送目的地中的至少一方的设备未登记于设备列表保持部200的情况下,未登记设备检测部120对分类部130请求该设备的分类和向设备列表保持部200的登记。
分类部130对于与住宅内网络11连接的多个设备的各个设备,对是否是具有预定功能的设备进行分类。预定功能例如是指在住宅内网络11中该设备支持(应对)预定的通信协议这一情况。在本实施方式中,分类部130将与住宅内网络11连接的多个设备各自分别分类为家电或家电以外。分类部130例如将能够利用用于对家电进行控制的协议(预定的通信协议的一例)来进行通信的设备分类为家电,将无法利用用于对家电进行控制的协议来进行通信的设备分类为家电以外。此外,多个设备例如包括至少1台家电。
此外,预定的通信协议是用于通过家庭网关20与终端50的通信进行近距离无线通信的通信协议,例如是ECHONET Lite(注册商标,以下同样)或ZigBEE(注册商标,以下同样),但不限定于此。分类部130例如在ECHONET Lite中,将对于家庭网关20发送的询问消息正确地进行了应答的设备登记为家电,将未进行应答的设备和未正确地进行应答的设备登记为家电以外。
家电消息判定部140判定接收部100所接收到的接收消息是否是与用于对家电进行控制的协议有关的消息(家电消息),在判定为所接收到的通信消息为家电消息的情况下,对转送判定部150请求是否向发送目的地发送(转送)消息的判定。家电消息判定部140也可以在判定所接收到的消息是否是家电消息时,例如在ECHONET Lite中,由于在标准书中记载了利用UDP(User Datagram Protocol(用户数据报协议))的端口编号3610的端口来进行通信等,所以在所接收到的消息的发送目的地端口编号为3610的情况下,判定为是家电消息。另外,家电消息判定部140也可以在ECHONET Lite中,由于通过标准书也记载了在通信数据的开头2字节(Byte)设定0x1081或0x1082,所以在所接收到的消息的数据部分的开头2字节为0x1081或0x1082的情况下,判定为所接收到的消息为家电消息。另外,家电消息判定部140既可以使上述进行组合来判定,也可以根据其他信息进行判定。
这样,家电消息判定部140根据通信消息的内容,判定是否是与家庭网关20设想的协议相符的通信消息。在家庭网关20持(应对)多个协议的情况下,家电消息判定部140判定通信消息是哪个协议的消息。在该情况下,家电消息判定部140在判定为通信消息与哪个协议都不相符时,判定为不是与用于对家电进行控制的协议有关的消息。家电消息判定部140是第一判定部的一例。
转送判定部150在将家电消息判定部140接收到的消息判定为是家电消息时,进一步判定是否将该消息发送(转送)给所接收到的消息所记载的发送目的地。关于判定处理,将在以后进行详细的说明。转送判定部150是第二判定部的一例。
发送部160在接收部100接收到的消息不是家电消息的情况下、或判定为通过转送判定部150进行转送的情况下,向发送目的地发送(转送)消息。
设备列表保持部200以列表形式将与连接于住宅内网络11的多个设备有关的信息作为设备列表进行保持。图3是表示本实施方式的设备列表的一例的图。
如图3所示,在设备列表中相关联地登记了标识符(例如MAC(Media AccessControl(介质访问控制))地址)和在分类部130中进行了分类的设备类别。此外,在设备列表中,既可以登记有MAC地址和设备类别以外的信息,也可以是MAC地址以外的信息作为标识符被进行登记。在设备列表中,例如既可以登记有IP地址,在家庭网关20为了连接通信线而具有多个通信端口的情况下,也可以登记有连接设备的通信端口。另外,在设备列表中,既可以登记有是仅发送、是仅接收、还是收发设备对家电进行控制的控制消息,也可以登记有家电是电子锁、是空调、是照明、还是控制器等详细类别。
此外,在上述中设为了分类部130将与住宅内网络11连接的多个设备分类为家电和家电以外,但并不限定于此,也可以分类为家庭网关20能够控制的设备和无法控制的设备。家庭网关20无法控制的设备例如包括控制方法未安装于家庭网关20的设备。家庭网关20能够控制的设备是具有能够通过安装于家庭网关20的控制方法进行控制的功能的设备,是具有预定功能的设备的一例。该设备也可以说是家庭网关20的被控制对象设备。另外,家庭网关20无法控制的设备是不具有能够通过安装于家庭网关20的控制方法进行控制的功能的设备,是不具有预定功能的设备的一例。
另外,分类部130不限定于分类为两种,也可以分类为三种以上。也可以是,分类部130例如在住宅内网络11中连接有支持(应对)用于控制设备的不同协议的多个设备、支持相同协议的设备彼此分别进行通信的情况下,按该协议的种类来进行分类。
此外,例如在多个设备仅包含1台家电的情况下,也可以不制作设备列表。
[1.3设备控制命令监视系统的工作]
设备控制命令监视系统的工作包括以下的处理。
(1)主处理
(2)分类处理
(3)判定处理
以下,对此使用图分别进行说明。此外,设备控制命令监视系统的工作至少包括(3)判定处理即可。
[1.3.1主处理时的工作]
图4是表示本实施方式的家庭网关20的主处理的一例的流程图。
如图4所示,首先,家庭网关20在启动时登记于设备列表保持部200的设备不存在的情况下,通过初始设备列表制作部110制作设备列表(初始设备列表)(S1001)。初始设备列表制作部110为了提取连接于住宅内网络11的设备,例如对同一子网络内的全部IP地址发送ARP(Address Resolution Protocol(地址解析协议))消息,将存在应答的设备登记于设备列表保持部200。
接着,初始设备列表制作部110对分类部130请求登记于设备列表保持部200的设备的分类,分类部130执行分类处理(S1002)。
步骤S1001和S1002也可以说是用于初始设定的处理。
在分类处理完成后,家庭网关20接收通信消息,执行判定处理(S1003)。家庭网关20每当接收一个通信消息时反复进行判定处理。
此外,在设备列表的制作中,设为了发送ARP消息、向设备列表保持部200登记进行了应答的设备,但不限于此,例如也可以发送ICMP(Internet Control Message Protocol(互联网控制消息协议))的Echo Message,根据该应答消息制作设备列表。
[1.3.2分类处理时的工作]
图5是表示本实施方式的分类部130的分类处理的一例的流程图。
如图5所示,首先,分类部130接受来自初始设备列表制作部110或未登记设备检测部120的请求,使用用于对家电进行控制的协议来连接于住宅内网络11,向多个设备各自分别发送用于判定是否能够与多个设备进行通信的消息(判定消息)(S2001)。在此,分类部130既可以将判定消息以与住宅内网络11连接的不特定设备能够接收的广播(broadcast)或多播(multicast)方式进行发送,也可以向登记于设备列表保持部200的设备个别地进行发送。
接着,分类部130判定接收到判定消息的设备是否返回来了应答消息(S2002)。分类部130在以广播或多播发送了判定消息的情况下,在发送判定消息后,等待应答消息直到经过一定时间,对发送来了应答消息的设备判定为“有应答”,对直到经过一定时间也未发送应答消息的设备判定为“无应答”。另外,分类部130在向设备个别地发送了判定消息的情况下,若接收到应答消息,则判定为“有应答”,若直到经过一定时间也未接收到应答消息,则判定为“无应答”。
分类部130对于在步骤S2002中判定为“无应答”(S2002:否)的设备判定为不是家电,在设备列表保持部200中登记为“家电以外”(S2003)。分类部130对于在步骤S2002中判定为“有应答”(S2002:是)的设备,判定为是家电,在设备列表保持部200中登记为“家电”(S2004)。分类部130在步骤S2003或步骤S2004中,在设备列表保持部200保持的设备列表的设备类别中登记为“家电”或“家电以外”时,在设备列表的设备类别以外的信息不存在的情况下,一并进行登记。
这样,分类部130将用于判定多个设备各自是否是家电的判定消息发送给该多个设备的每一个,基于对该判定消息的应答消息来制作设备列表。步骤S2001~S2004(S1002)是设备列表制作步骤的一例。另外,步骤S2002~S2004是对设备是否是具有预定功能的设备(例如是否是家电)进行分类的分类步骤的一例。
[1.3.3判定处理时的工作]
图6是表示本实施方式的家庭网关20的判定处理的一例的流程图。
如图6所示,首先,接收部100接收通信消息(S3001)。接收部100将从发送源的设备(第一设备的一例)向发送目的地的设备(第二设备的一例)发送的、将该发送目的地的设备作为发送目的地的通信消息从该发送源的设备接收。步骤S3001是第一接收步骤的一例。
接着,未登记设备检测部120根据所接收到的通信消息(接收消息)的发送源的设备的信息(MAC地址、IP地址、端口编号等),判定设备是否登记于设备列表保持部200的设备列表(S3002)。
未登记设备检测部120在步骤S3002中判定为“未登记”的情况下(S3002:否),对分类部130请求分类处理。并且,分类部130执行分类处理(S3003)。
在步骤S3002中判定为“已登记”的情况下(S3002:是)、或在判定为“未登记”而执行了分类处理(S3003)之后,家电消息判定部140判定接收消息是否是家电消息(S3004)。家电消息判定部140例如根据接收消息中存在的发送目的地端口编号是否是3610、或通信消息的数据部的开头2字节是否是0x1081或0x1082,执行步骤S3004的判定。
家电消息判定部140在步骤S3004中判定为接收消息“为家电消息”的情况下(S3004:是),对转送判定部150请求追加的判定。接收消息“为家电消息”意味着发送目的地的设备为家电、并且是包含对该家电进行控制的设备控制命令的消息。步骤S3004是第一判定步骤的一例。另外,家电消息判定部140在步骤S3004中判定为接收消息“不为家电消息”的情况下(S3004:否),对发送部160请求消息的发送。判定为“不为家电消息”的接收消息是通常消息,例如是在浏览器中用于通信的消息等,但不限定于此。
转送判定部150从设备列表保持部200取得接收消息的发送源的设备的设备类别信息,判定发送源的设备的机种类别是否是家电(S3005)。转送判定部150在步骤S3005中判定为发送源的设备为“家电”的情况下(S3005:是),对发送部160请求消息的发送。另外,转送判定部150在步骤S3005中判定为发送源的设备为“家电以外”的情况下(S3005:否),不对接收消息进行发送而结束判定处理。步骤S3005是基于预定条件判定是否将接收消息向发送目的地的设备发送的第二判定步骤的一例。发送源的设备是否是“家电”是预定条件的一例。例如对于发送源的设备是否是“家电”,能够根据在设备列表中是否登记为第一设备是具有预定功能的设备来进行判定。此外,在设备列表中登记为第一设备是具有预定功能的设备是第一条件的一例。另外,也可以说在步骤S3005中,在满足该第一条件的情况下,判定为对接收消息进行发送。
发送部160接受来自家电消息判定部140或转送判定部150的消息发送请求而发送消息(S3006),结束判定处理。发送部160例如在转送判定部150在步骤S3005中判定为“是”的情况下,将接收消息向发送目的地的设备发送。步骤S3006是第一发送步骤的一例。
此外,家庭网关20在执行了分类处理(S3003)之后,对家电消息判定部140请求了接收消息是否是家电的判定,但并不限定于此,家庭网关20既可以在分类处理后结束判定处理而等待接收接下来的消息,也可以向接收消息的发送源通知出错(error)。
此外,未登记设备检测部120根据接收消息的发送源的设备的信息,判定了设备是否登记于设备列表,但并不限定于此,也可以根据接收消息的发送目的地的设备信息判定设备是否登记于设备列表,还可以根据发送目的地和发送源这两方的设备信息来进行判定。
[1.4实施方式1的效果]
在本实施方式中,将与住宅内网络11连接的设备分类为“家电”和“家电以外”,在家庭网关20中仅转送家电所发送的“家电消息”。由此,能够对从“家电”和“家电以外”中容易先受到来自外部的网络攻击的“家电以外”的设备向“家电”设备发送的不正常的“家电消息”被发送给第二设备这一情况进行抑制。也即是,能够防止“家电以外”不正常地发送“家电消息”这一情况。另外,在家庭网关20启动时,初始设备列表制作部110制作设备列表,将设备分类为“家电”和“家电以外”。由此,即使设备受到某种攻击、从途中开始冒充为“家电”,家庭网关20也将该冒充设备判定为“家电以外”,因此,能够防止来自冒充设备的不正常的“家电消息”的发送。
(实施方式2)
在本公开的实施方式1中,住宅内网络11为一个网络,在该住宅内网络11连接有各种各样的设备,通过家庭网关20根据发送源的设备类别来判定是否转送设备控制命令。
在本实施方式中,对通过家庭网关20将住宅内网络11分为供PC30或终端50(例如智能手机等的便携终端)连接的IT设备用网络12和供家电连接的家电用网络13的构成进行说明。
以下,对本公开的实施方式2的设备控制命令监视系统进行说明。
[2.系统的构成]
在此,作为本公开的实施方式2,参照附图对本公开涉及的设备控制命令监视系统进行说明。此外,对具有与本公开的实施方式1同样的功能的构成要素使用相同的标号,省略详细的说明。
[2.1设备控制命令监视系统的整体构成]
图7是表示本实施方式的设备控制命令监视系统的整体构成的一例的图。
如图7所示,设备控制命令监视系统也可以具备互联网10、住宅内网络11a、IT设备用网络12、家电用网络13、家庭网关20a、PC30、电子锁40、空调41、照明42、控制器43、终端50以及路由器60。
家庭网关20a连接有电子锁40、空调41、照明42、控制器43以及路由器60,对所连接的设备间的通信进行中介。家庭网关20a具有连接IT设备用网络12的通信线的连接端口、和连接家电用网络13的通信线的连接端口这两种连接端口。在图7中,具有1个面向IT设备用网络12的连接端口(IT设备用连接端口),具有4个面向家电用网络13的连接端口(家电用连接端口),在IT设备用连接端口连接有路由器60,在家电用连接端口连接有电子锁40、空调41、照明42以及控制器43等家电。对于各个连接端口是IT设备用连接端口、还是家电用连接端口,既可以事先进行决定,也可以能够由利用者进行设定,还可以由家庭网关20a自动地进行判定。作为自动地进行判定的方法,例如,既可以将家庭网关20a的分类部130分类为“家电”的设备正连接着的连接端口判定为“家电用连接端口”,将分类部130分类为“家电以外”的设备正连接着的连接端口判定为“IT设备用连接端口”,也可以根据各个设备收发的通信消息,将正在收发家电消息的设备正连接着的连接端口判定为“家电用连接端口”,将除此以外的连接端口判定为“IT设备用连接端口”,还可以除此以外的方法。此外,“家电用连接端口”是第一连接端口的一例,“IT设备用连接端口”是第二连接端口的一例。
路由器60是用于将互联网10和住宅内网络11a连接的设备。家庭网关20a以及PC30连接于路由器60,在家庭网关20a或PC30与互联网10上的服务器进行通信时,经由路由器60进行通信。另外,终端50也可以与路由器60连接。
此外,本实施方式的设备控制命令监视系统的整体构成不限定于图7所示的构成。图8是表示本实施方式的设备控制命令监视系统的整体构成的另一例的图。
如图8所示,设备控制命令监视系统也可以具备互联网10、住宅内网络11b、IT设备用网络12、家电用网络13b、家庭网关20a、PC30、电子锁40、空调41、照明42、控制器43、终端50、路由器60以及集线器70。与图7具有各家电是直接连接于家庭网关20a、还是经由集线器70连接于家庭网关20a的差异。
在家庭网关20a连接有路由器60和集线器70。家庭网关20a具有1个IT设备用连接端口和1个家电用连接端口,在IT设备用连接端口连接有路由器60,在家电用连接端口连接有集线器70。对于各个连接端口是IT设备用连接端口、还是家电用连接端口,既可以事先进行决定,也可以是能够由利用者进行设定,还可以由家庭网关20a自动地进行判定。
集线器70连接有家庭网关20a、电子锁40、空调41、照明42以及控制器43,对通信进行中继。
[2.2家庭网关20a的构成]
图9是本实施方式的家庭网关20a的构成图。对具有与实施方式1同样的功能的构成要素赋予相同的标号,省略详细说明。家庭网关20a具有接收部100、初始设备列表制作部110、未登记设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160、通知部170以及设备列表保持部200。家庭网关20a在实施方式1的家庭网关20的基础上还具有通知部170。此外,以下将住宅内网络11a和11b也仅记载为住宅内网络11。
分类部130与实施方式1的分类部130同样地将连接于住宅内网络11的设备分类为家电或家电以外。进一步,本实施方式的分类部130判定分类结果的设备类别和所连接的连接端口的组合是否合适,在组合反常的情况下,经由通知部170对利用者进行通知。分类部130例如将设备被分类为“家电”且连接于“家电用连接端口”的组合和被分类为“家电以外”的设备连接于“IT设备用连接端口”的组合判定为正确的组合,将分类为“家电以外”的设备连接于“家电用连接端口”的组合和分类为“家电”的设备连接于“IT设备用连接端口”的组合判定为反常的组合。
转送判定部150在家电消息判定部140将所接收到的消息判定为是家电消息时,使用接收到通信消息的连接端口是IT设备用连接端口、还是家电用连接端口的信息,判定是否向接收到的通信消息所记载的发送目的地发送(转送)接收消息。
通知部170在分类结果和所连接的连接端口的组合不正确的情况下,对利用者进行通知。作为通知方法,既可以在终端50上显示消息,也可以向事先登记的邮件地址发送邮件,还可以向事先登记的电话号码打电话来通过语音进行通知,还可以用其他方法对其他装置进行通知。
设备列表保持部200以列表形式将与连接于住宅内网络11的设备有关的信息作为设备列表进行保持。参照图10和图11对本实施方式的设备列表进行说明。图10是表示本实施方式的设备列表的一例的图。图11是表示本实施方式的设备列表的另一例的图。
如图10所示,本实施方式的设备列表在实施方式1的设备列表所保持的信息的基础上还包含设备是连接于家庭网关20a的IT设备用连接端口、还是连接于家电用连接端口的信息。
另外,如图11所示,也可以在图10所示的设备列表的基础上,包含表示在设备类别和连接端口的组合反常的情况下是否允许通信的标志。该标志例如也可以预先从利用者取得。
[2.3设备控制命令监视系统的工作]
设备控制命令监视系统的工作包括以下的处理。
(1)主处理
(2)分类处理
(3)判定处理
(1)的处理与实施方式1是同样的,因此,省略在此的说明。
以下,使用图分别对(2)和(3)的处理进行说明。
[2.3.1分类处理时的工作]
图12是表示本实施方式的分类部130的分类处理的一例的流程图。
图12所示的步骤S2001~步骤S2004的处理与实施方式1的处理是同样的,因此,省略在此的说明。
分类部130在步骤S2003中将成为分类对象的设备(接收消息的发送源的设备)登记为家电以外之后,判定接收到通信消息的接收端口是IT设备用连接端口、还是家电用连接端口。例如,分类部130判定接收到通信消息的接收端口的连接类别是否是IT设备用连接端口(S2006)。
分类部130在步骤S2006中判定为是IT设备用连接端口的情况下(S2006:是),结束分类处理。
分类部130在步骤S2006中判定为是家电用连接端口的情况下(S2006:否),对利用者通知设备类别和连接端口的组合反常之意(S2007)。
分类部130在步骤S2004中将成为分类对象的设备(接收消息的发送源的设备)登记为家电之后,判定接收到通信消息的连接端口(接收端口)是IT设备用连接端口、还是家电用连接端口。例如,分类部130判定接收到通信消息的接收端口的连接类别是否是家电用连接端口(S2008)。
分类部130在步骤S2008中判定为是家电用连接端口的情况下(S2008:是),结束分类处理。
分类部130在步骤S2008中判定为是IT设备用连接端口的情况下(S2008:否),对利用者通知设备类别和连接端口的组合反常之意(S2007)。
这样,在分类步骤(S2002~S2007)中,在设备(例如第二设备)是具有预定功能的设备(例如是家电)且该设备连接于IT设备用连接端口、或该设备不是具有预定功能的设备(例如不是家电)且该设备连接于家电用连接端口的情况下,该情况被通知给终端50。
此外,分类部130也可以在步骤S2007中对利用者通知了组合反常这一情况时,当从利用者接受到允许通信这一指示时,向设备列表保持部200的设备列表设定通信允许的标志(参照图11)。
[2.3.2判定处理时的工作]
图13是表示本实施方式的家庭网关20a的判定处理的一例的流程图。
图13所示的步骤S3001~步骤S3004以及步骤S3006的处理与实施方式1的处理是同样的,因此,省略在此的说明。
如图13所示,在家电消息判定部140在步骤S3004中判定为接收消息“为家电消息”的情况下(S3004:是),转送判定部150判定接收到通信消息的连接端口(接收端口)是IT设备用连接端口、还是家电用连接端口。例如,转送判定部150在步骤S3004中为“是”的情况下,进一步判定接收端口的连接类别是否是IT设备用连接端口(S3008)。转送判定部150基于供发送源的设备连接的接收端口的连接类别来进行步骤S3008的判定。接收端口的连接类别为家电用连接端口、也即是接收端口的连接类别不为IT设备用连接是第三条件的一例。
转送判定部150在步骤S3008中判定为接收端口为家电用连接端口的情况下(S3008:否),对发送部160请求消息的发送。另外,转送判定部150在步骤S3008中判定为接收端口为IT设备用连接端口的情况下(S3008:是),不对接收消息进行发送而结束判定处理。
此外,在步骤S3008中为“否”这一情况、例如在供具有预定功能的设备连接的第一连接端口连接有第二设备是第四条件的一例。并且,转送判定部150也可以进一步在满足第四条件的情况下,判定为将接收消息(家电消息)向发送目的地的设备发送。
此外,转送判定部150的处理不限定于图13所示的处理。参照图14对转送判定部150的处理的其他例子进行说明。图14是表示本实施方式的家庭网关20a的判定处理的另一例的流程图。此外,图14所示的工作在图13所示的工作的基础上还执行步骤S3011。
如图14所示,转送判定部150也可以在步骤S3008中判定为接收端口为IT设备用连接端口之后(S3008:是),不是如图13所示那样结束处理,而是进一步从设备列表保持部200取得与所接收到的通信消息的发送源有关的信息,基于表示在设备类别和连接端口的组合反常的情况下是否允许通信的通信允许标志的可否(参照图11),判定发送源是否是被允许的终端(S3011)。此时,转送判定部150在步骤S3011中判定为对“通信允许标志”设定为“可”、发送源为被允许了的家电的情况下(S3011:是),对发送部160请求消息的发送。另外,转送判定部150在步骤S3011中判定为对“通信允许标志”设定为“否”、发送源为未被允许的家电的情况下(S3011:否),结束判定处理。
这样,转送判定部150也可以在步骤S3011中为“否”的情况下、也即是不满足第三条件的情况下,进一步进行发送源的设备是否是可以与发送目的地的设备进行通信的设备的判定(S3011),在发送源的设备为可以与发送目的地的设备进行通信的设备时(S3011:是),判定为向发送目的地的设备发送通信消息。
[2.4实施方式2的效果]
在本实施方式中,使用家庭网关20a,将住宅内网络11分离为IT设备用网络12和家电用网络13,在家庭网关20a设置了连接IT设备用网络12的通信线的连接端口和连接家电用网络13的通信线的连接端口这两种连接端口。
由此,家庭网关20a能够对家电连接于IT设备用网络12这一情况、或PC30等的家电以外连接于家电用网络13这一情况进行检测,并向利用者进行通知。利用者通过接受通知来进行用于向适当的网络连接设备的操作,能够向适当的网络连接设备。另外,在从连接于IT设备用网络12的家电以外的设备发送了不正常地对家电进行控制的设备控制命令的情况下,若接收到该接收消息的连接端口为IT设备用连接端口,则也能够判定为是不正常的设备控制命令。另外,即使在设置设备的场所是连接于IT设备用网络12为好的场所的情况下,即使该设备假设为家电,也能够通过利用者的判断来允许对于家电用网络13的家电的设备控制命令的发送,因此,能够实现灵活的网络构成。
(实施方式3)
在本公开的实施方式1中,通过家庭网关20,根据发送源的设备类别判定是否转送设备控制命令。
在此,作为本公开的实施方式3,对根据各家电的工作状态、在设置有家庭网关20的家中生活的居住者的状态等来判定是否转送设备控制命令的构成进行说明。
以下,对本实施方式的设备控制命令监视系统进行说明。
[3.系统的构成]
在此,参照附图对本实施方式的设备控制命令监视系统进行说明。此外,对具有与本公开的实施方式1或本公开的实施方式2同样的功能的构成要素使用相同的标号,省略详细的说明。
[3.1设备控制命令监视系统的整体构成]
本实施方式的设备控制命令监视系统的整体构成与本公开的实施方式1是同样的,因此,省略说明。
此外,本实施方式的设备控制命令监视系统的整体构成也可以适用于本公开的实施方式2的整体构成。在以后的说明中,只要没有特别地记载,就根据本公开的实施方式1的整体构成来进行说明。
[3.2家庭网关20的构成]
图15是本实施方式的家庭网关20b的构成图。对具有与实施方式1同样的功能的构成要素赋予相同的标号,省略详细的说明。家庭网关20b包括接收部100、初始设备列表制作部110、未登记设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160、设备列表保持部200以及状态保持部210。家庭网关20b在实施方式1的家庭网关20的基础上还具有状态保持部210。
如图15所示,转送判定部150在家电消息判定部140将所接收到的通信消息(接收消息)判定为是家电消息时,从接收消息取得与发送源的设备有关的信息,取得设备列表保持部200保持的设备列表的设备No.(编号)。转送判定部150从接收消息取得与发送了通信消息的设备的状态有关的信息,向“现在”行登记状态保持部210保持的状态列表(参照后述的图16)的状态No.。另外,根据通信消息所包含的传感器信息,推定在家中生活的居住者(利用者)的状态,向“现在”行登记状态列表的状态No.。
另外,家庭网关20在自身具有某种传感器(例如人感传感器)的情况下,根据其传感器信息,推定在家中生活的居住者的状态,向“现在”行登记状态列表的状态No.。此外,居住者的状态例如也可以是表示居住者所存在的居室的信息。
转送判定部150在接收消息包含设备控制命令的情况下,检查执行了该设备控制命令之后的状态是否包含于状态列表,在包含于状态列表的情况下,判定为转送通信消息。
状态保持部210以列表形式将与连接于住宅内网络11的家电的状态有关的信息作为状态列表进行保持。图16表示本实施方式的状态列表的一例。
如图16所示,在状态列表中登记有设备列表保持部200保持的设备列表中所登记的设备中的家电的设备No.和在家中生活的居住者的状态。作为设备的状态,在图16中例示了ON和OFF,但并不限定于此。例如,若家电为电子锁40,则也可以登记解锁/上锁的状态,若为空调41,则也可以除了ON/OFF以外登记设定温度、运转模式(制冷/供暖等)等。另外,例如若设备为照明42,则也可以除了ON/OFF以外登记调光的状态。另外,例如若设备为人感传感器(未图示),则也可以登记检测到人/未检测到人,若设备为温湿度传感器(未图示),则也可以登记温度、湿度的值本身。另外,作为居住者的状态,除了在/不在以外,还可以登记仅处于1F(1楼)/仅处于2f、仅处于卧室/仅处于起居室/处于饭厅或厨房等的位于家中哪里的信息,也可以登记只有孩子/只有祖父母等在家的人的属性,还可以登记就寝中等正在做什么。另外,在图16中,对各设备和居住者登记了一个状态,但也可以登记多个状态,还可以按状态分列来进行登记。
状态No.“现在”表示当前的设备和居住者的状态。当前的设备的状态也可以是通过设备控制命令进行控制之后的发送目的地的设备的工作状态和通过设备控制命令进行控制之前的发送目的地的设备的工作状态。状态No.“1”~“3”分别表示为了判定“现在”的状态是否是对接收消息进行发送的状态而预先设定的设备和居住者的状态。状态No.“现在”表示的状态与状态No.“1”~“3”中的任一个一致这一情况是第二条件的一例。
此外,状态列表包括设备和居住者的状态中的至少一方即可。例如,状态列表也可以至少包括设备的状态。该情况下,预定条件所包含的第二条件包括通过设备控制命令进行控制之后的发送目的地的设备的工作状态和通过设备控制命令进行控制之前的发送目的地的设备的工作状态为预先设定的工作状态。
此外,状态No.“1”~“3”表示的状态既可以是设想为在设备的使用中通常可能产生的工作状态,也可以是过去的设备的使用状态,还可以是由居住者设定的状态。
[3.3设备控制命令监视系统的工作]
设备控制命令监视系统的工作包括以下的处理。
(1)主处理
(2)分类处理
(3)判定处理
(1)和(2)的处理与实施方式1是同样的,因此,省略在此的说明。
以下,使用图对(3)的处理进行说明。
[3.3.1判定处理时的工作]
图17是表示本实施方式的家庭网关20的判定处理的一例的流程图。
图17所示的步骤S3001~步骤S3006的处理与实施方式1的处理是同样的,因此,省略在此的说明。此外,在图17中,对基于执行设备控制命令之后的设备和居住者的状态来判定是否对接收消息进行发送的情况进行说明。
如图17所示,转送判定部150在接收消息包含设备控制命令、且在步骤S3005中判定为发送源的设备为“家电”的情况下(S3004和S3005:是),判定执行了该设备控制命令之后的状态(设备和居住者的状态)是否包含于状态列表(S3012)。转送判定部150在执行了设备控制命令之后的状态包含于状态列表的情况下判定为“正常”,在不包含于状态列表的情况下判定为“异常”。
此外,家电消息中,也可以代替设备控制命令或与设备控制命令一起而包含表示设备的状态变更的消息(状态变更消息)。转送判定部150例如在家电消息包含设备控制命令和状态变更消息中的任一个的情况下,在步骤S3004中判定为是。另外,转送判定部150例如也可以在家电消息中至少包含状态变更消息的情况下,在步骤S3012中判定为是。也即是,对于步骤S3012的是否正常的判定,也可以根据是否从家电设备接收到状态变更消息(是否正常地变更了家电设备的状态)来进行判定。另外,转送判定部150也可以在家电消息中至少包含状态变更消息的情况下,在步骤S3012中,对登记于状态列表的信息反映了与状态有关的信息之后,进行正常/异常的判定。由此,转送判定部150能够在家电设备的状态被变更了的情况下,基于状态变更消息来将该变更登记于状态列表。
此外,在接收消息不仅包含设备控制命令、状态变更消息、也包含表示设备的状态的信息的情况下,转送判定部150也可以在步骤S3012中判定为是。另外,转送判定部150也可以在步骤S3012中,对登记于状态列表的信息反映了与状态有关的信息之后,进行正常/异常的判定。
转送判定部150在步骤S3012中判定为“正常”的情况下(S3012:是),在需要用接收消息所包含的信息来更新状态保持部210保持的状态列表的信息时,对状态进行登记(S3013)。转送判定部150也可以说在步骤S3012中判定为“正常”的情况下、也即是设备和居住者的状态满足第二条件的情况下,进一步将表示发送目的地的设备的工作状态的状态列表更新为通过设备控制命令进行控制之后的发送目的地的设备的工作状态。步骤S3013是更新步骤的一例。此外,步骤S3013不是必需的处理。
然后,转送判定部150向发送部160请求消息的发送。也即是,转送判定部150在满足第二条件的情况下,判定为将接收消息向发送目的地的设备发送。
转送判定部150在步骤S3012中判定为“异常”的情况下(S3012:否),结束判定处理。也即是,在设备和居住者的状态与状态列表不一致(设备和居住者的状态不存在于状态列表)的情况下,接收消息不被发送至发送目的地的设备。
[3.4实施方式3的效果]
在本实施方式中,根据家庭网关20接收到的家电消息,推定各设备的状态和居住者中的至少一方的状态,仅在该状态基于状态列表而为正确状态时,允许设备控制命令的转送。由此,在由于发送不正常的设备控制命令、由该不正常的控制命令控制设备而成为通常不会发生的状态时,能够检测设备控制命令不正常这一情况,即使由攻击者伪装了消息所包含的与设备有关的信息,也能够提高能够检测出不正常的设备控制命令的可能性。
[4.其他变形例]
本公开当然不限定于上述中说明的各实施方式,只要不脱离本公开的宗旨,对实施方式实施本领域技术人员能够想到的各种变形而得到的技术方案以及组合不同的实施方式中的构成要素而构建的技术方案也包含在本公开的范围内。例如如以下那样的变形例也包含在本公开中。
[4.1变形例1]
(1)在上述实施方式中,设为了在主处理时将连接于住宅内网络11的全部设备登记于初始设备列表,但并不限定于此,也可以例如如图18所示,家庭网关不进行初始设备列表的制作(S1001)处理,而仅进行分类处理(S1002)和判定处理(S1003)。图18是表示本变形例的家庭网关的主处理的一例的流程图。
另外,这样的家庭网关的构成例示于图19。图19是本变形例的家庭网关20c的构成图。
如图19所示,本变形例的家庭网关20c例如从实施方式1的家庭网关20的构成(参照图2)变为没有初始设备列表制作部110的构成。
此外,即使是图19所示的构成,例如也制作设备列表。例如,也可以每当接收到接收消息时制作以及更新设备列表。
另外,例如如图20所示,也可以不进行分类处理(S1002),而仅进行判定处理(S1003)。图20是表示本变形例的家庭网关20c的主处理另一例的流程图。该情况下的家庭网关20c的构成也可以是图19所示的构成。在其他实施方式和变形例中,也能够进行同样的构成变更、处理的变更。
由此,能够减少初次启动时的处理时间、总线负荷等,因此,能够从家庭网关20c刚启动后开始就保护与住宅内网络11连接的家电。
[4.2变形例2]
(2)在上述实施方式中,家庭网关20判定接收消息是否是家电消息,仅在接收消息为家电消息的情况下,进行通过转送判定部150实现的判定,但并不限定于此,也可以对全部通信进行通过转送判定部150实现的判定。参照图21对该情况下的家庭网关的构成进行说明。图21是本变形例的家庭网关20d的构成图。
如图21所示,本变形例的家庭网关20d从实施方式1的家庭网关20的构成(图2)变为没有家电消息判定部140的构成。另外,参照图22~图25对家庭网关20d的工作进行说明。图22~图25是表示本变形例的家庭网关20d的判定处理的各一例的流程图。
如图22~图25所示,本变形例的判定处理从实施方式1的判定处理(图6)变为没有判定所接收到的消息是否是家电消息的步骤(S3004)。在图22中,代替步骤S3004,例如转送判定部150根据接收消息的发送源和发送目的地的信息判定是否发送消息(S3005和S3007)。另外,在图23中,代替步骤S3004,例如根据接收到通信消息的连接端口(接收端口)和发送通信消息的发送目的地的连接端口(发送目的地端口)来判定是否发送通信消息(S3008和S3009)。
另外,在图24中,代替步骤S3004,例如根据接收端口和发送目的地的信息判定是否发送通信消息(S3008和S3010)。另外,在图25中,代替步骤S3004,例如根据接收端口、发送目的地是否是家电以及发送源的设备是否被允许,判定是否发送通信消息(S3008、S3010以及S3011)。在其他实施方式和变形例中,也能够进行同样的构成变更、处理的变更。
由此,即使是在难以根据所接收到的消息判定该消息是否是家电消息的情况下,也能够防止不正常的设备控制命令的发送。另外,通过使得仅对攻击的可能性高、从家电以外向家电(发送)的消息进行限制,对除此以外的通信不进行限制,从而能够有效地防止从家电以外向家电进行的攻击。
[4.3变形例3]
(3)在上述实施方式中,家庭网关20进行接收消息是否是家电消息的判定、和发送源的设备类别是否是家电的判定,但并不限定于此。如图26所示,家庭网关20的转送判定部150进一步判定发送目的地的设备类别是否是家电(S3007),在为家电的情况下(S3007:是),不发送通信消息,但在为家电以外的情况下(S3007:否)下,发送通信消息。转送判定部150也可以说在第二判定步骤中,在不满足第一条件的情况下(S3005:否),进一步进行发送目的地的设备是否是具有预定功能的设备(例如家电)的判定,在该发送目的地的设备不是具有预定功能的设备时(S3007:否),判定为向该发送目的地的设备发送通信消息。图26是表示本变形例的家庭网关20的判定处理的一例的流程图。
由此,能够将从家电以外发送至家电以外的家电消息设为并非通过转送判定部150进行的判定的对象(对象外),因此,能够减少带来恶劣影响的环境。也即是,能够抑制从家电以外发送至家电以外的家电消息被不必要地切断。
[4.4变形例4]
(4)在上述实施方式中,通过在分类处理时发送判定消息来对设备进行分类,但并不限定于此,例如如图27所示,也可以为分类部130判定接收消息是否是家电消息(S2005),在是家电消息的情况下,将发送源的设备登记为家电(S2004)。图27是表示本变形例的分类部130的分类处理的一例的流程图。
[4.5变形例5]
(5)在上述实施方式中设为了在家庭网关20初次启动时、或所接收到的通信消息的发送源未被登记于设备列表的情况下进行分类处理,但并不限定于此。家庭网关20也可以进一步进行更新分类(更新设备列表)的分类更新处理。图28是表示本变形例的分类部130的分类更新处理的一例的流程图。分类更新处理是设备列表更新步骤的一例。
如图28所示,在分类更新处理中,分类部130首先向网络发送判定消息(S4001)。分类部130使用用于对家电进行控制的协议来连接于住宅内网络11,向多个设备分别发送用于判定是否能够与该多个设备进行通信的消息(判定消息)。步骤S4001是第二发送步骤的一例。
接着,分类部130判定是否接收到对于判定消息的应答消息(S4002)。分类部130在步骤S4002中接收到应答消息的情况下(S4002:是),从应答消息提取发送源(S4003),判定所提取出的发送源是否登记于设备列表(S4004)。分类部130在步骤S4004中未登记于设备列表的情况下(S4004:否),由于意味着新连接了设备,所以登记(追加)到设备列表。此时,作为设备类别,分类部130登记为家电(S4005)。此外,在步骤S4002中为“是”这一情况是第二接收步骤的一例。
接着,分类部130在步骤S4002中经过一定时间也未接收到应答消息的情况下(S4002:否)、或在步骤S4004中发送源登记于设备列表的情况下(S4004:是),判定与设备列表的登记信息是否具有差异(S4006)。分类部130也可以说判定基于应答消息的是否是具有预定功能的设备的判定结果与设备列表的该设备的登记信息是否一致。步骤S4006是第三判定步骤的一例。
接着,分类部130在步骤S4006中与设备列表的登记信息具有差异的情况下(S4006:是),对该设备的设备列表的信息进行更新(S4007)。分类部130在步骤S4006中判定为是的情况下,基于步骤S4006的判定结果对设备列表的该设备的登记状态进行更新。步骤S4007是更新步骤的一例。
另外,分类部130在步骤S4006中与设备列表的登记信息相同的情况下(S4006:否),结束分类更新处理。
由此,在存在设备的追加或删除的情况下,也能够进行应对。此外,图28所示的分类更新处理既可以被定期地执行,也可以基于来自用户的指示而执行。
[4.6变形例6]
(6)在上述实施方式2中设为了在设备类别和连接端口的组合反常的情况下对利用者进行通知,但并不限定于此,既可以在对利用者进行了通知之后,进一步进行排除处理以使得设备类别和连接端口的组合反常的设备(不正常设备)无法进行通信,也可以不对利用者进行通知而立即进行排除处理。
[4.7变形例7]
(7)在上述实施方式2中设为了在设备类别和连接端口的组合反常的情况下对利用者进行通知、在利用者允许通信的情况下转送通信消息,但并不限定于此。图29是本变形例的家庭网关20e的构成图。
如图29所示,本变形例的家庭网关20e在实施方式1的家庭网关20的基础上还具备通信发送目的地变更部180。通信发送目的地变更部180对从设备向其他设备的通信消息的通信发送目的地进行变更。例如,通信发送目的地变更部180在被利用者允许了的情况下对通信发送目的地进行变更。通信发送目的地变更部180也可以说对从设备向其他设备的通信消息的通信路径进行变更。图30是表示本变形例的分类部130的分类处理的一例的流程图。此外,图30所示的S2001~S2004、S2006以及S2008与图12是同样的,省略说明。
如图30所示,分类部130在分类部130的分类处理时,在家电以外的设备连接于家电用连接端口的情况下(S2002和S2006:否)、或在家电连接于IT设备用连接端口的情况下(S2002:是以及S2008:否),进一步判定是否已被利用者允许(S2009)。分类部130既可以通过从用户受理是否允许发送源的设备与发送目的地的设备的通信来进行步骤S2009的判定,也可以基于允许通信的设备的列表来进行步骤S2009的判定。
接着,通信发送目的地变更部180在被利用者允许了的情况下(S2009:是),不进行通信发送目的地的变更。另外,通信发送目的地变更部180在未被利用者允许的情况下(S2009:否),既可以对家电的通信发送目的地进行变更(S2010),也可以对各设备向家电通信的通信发送目的地进行变更,还可以对家电以外的设备的通信发送目的地进行变更。作为通信发送目的地的变更方法,例如具有专利文献1所记载的利用了ARP消息的方法,但只要是通信发送目的地改变,则并不限定于此。
如上述的那样,在发送源的设备连接于家电用连接端口且是家电以外的不具有功能的设备,发送目的地的设备连接于家电用连接端口且是家电的情况下,在分类步骤中,当发送源的设备与发送目的地的设备进行通信未被允许时,经由连接有发送目的地的设备的家庭网关20e,从发送源的设备向发送目的地的设备发送通信消息。家庭网关20e能够通过转送判定部150执行第二判定。
例如设想如下情况:根据设备控制命令监视系统的整体构成图表示于图8的构成图,在集线器70连接有PC30。也可以说是家电以外的设备连接于家电用连接端口的情况。此时,例如在PC30向家电(例如空调41)发送通信消息的情况下,经由集线器70进行该通信消息的收发。也即是,在PC30向家电发送通信消息的情况下,不经由家庭网关20e而进行通信。这意味着不进行转送判定部150的判定处理。于是,如上述说明的那样,在从PC30(家电以外的设备的一例)向家电的通信未被用户允许的情况下(S2009:否),对来自PC30的通信消息的通信发送目的地进行变更,以使得该通信消息经由家庭网关20e而被发送至家电。另外,在连接于集线器70的控制器43是智能手机等的终端的情况下,也同样地进行处理。
由此,对于未被允许的设备的通信,能够通过转送判定部150判定是否进行转送,因此,能够对安全进行强化。
[4.8变形例8]
(8)在上述实施方式中设为了未登记设备检测部120判定所接收到的通信消息的发送源是否登记于设备列表,在未登记的情况下,通过追加进行登记,但并不限定于此。图31是本变形例的家庭网关20f的构成图。
如图31所示,家庭网关20f也可以是与实施方式1的家庭网关20相比不具备未登记设备检测部120的构成。图32是表示本变形例的家庭网关20f的判定处理的一例的流程图。
如图32所示,能够对图6所示的流程图省略步骤S3002和S3003的处理。在这样的构成中,家庭网关20f也能够在住宅内网络11新追加不正常的家电的情况下使得无法进行通信。
[4.9变形例9]
(9)在上述实施方式中设为了在设备类别和连接端口的组合反常的情况下等对利用者进行通知,但也可以显示于终端50的画面,接受来自利用者的输入。此时,利用者既可以对设备类别和连接端口的组合反常的家电输入通信的允许/不允许,对连接于家电用连接端口的计算机输入加以排除或允许通信,也可以在对连接于家电用连接端口的计算机(例如PC30)允许通信的情况下,输入是否也允许向家电的通信。也可以在对连接于家电用连接端口的计算机不允许通信的情况下,对通信发送目的地进行变更,通过转送判定部150进行检查。
图33~图38是表示本变形例的画面显示的各一例的图。
图33例如表示在图12中在步骤S2008中判定为否时的画面显示的一例。该画面显示例如包括表示类别(设备类别)为家电控制器、且是连接于IT设备用连接端口的设备的显示500和用于受理来自利用者的输入的显示501(所谓的图标)。
图34例如表示在图12中在步骤S2008中判定为否、且该设备未连接于家电侧的网络的情况下的画面显示的一例。该画面显示例如包括上述的显示500和用于从利用者受理是否允许从家电控制器对家电的控制的输入的显示510,所述显示510包括对于家电控制器控制家电表示“允许”的显示511和表示“不允许”的显示512。
图35例如表示在图12中在步骤S2008中判定为否时的画面显示的一例。该画面显示例如包括表示类别(设备类别)为照明、且是连接于IT设备用连接端口的设备的显示502和用于受理来自利用者的输入的显示503(所谓的图标)。
图36例如表示在图12中在步骤S2008中判定为否、且该设备未连接于家电侧的网络的情况下的画面显示的一例。该画面显示例如包括上述的显示502和用于从利用者受理是否允许从其他设备对照明的控制的输入的显示513,所述显示513包括对于照明受理来自其他设备的控制这一情况表示“允许”的显示514和表示“不允许”的显示515。
图37例如表示在图12中在步骤S2006中判定为否时的画面显示的一例。该画面显示例如包括表示类别(设备类别)为计算机且是连接于家电用连接端口的设备这一情况的显示504、以及表示将计算机排除这一情况的显示505以及表示允许通信这一情况的显示506。
图38例如表示在图12中在步骤S2006中判定为否、且该设备未连接于IT侧的网络的情况下的画面显示的一例。该画面显示例如包括上述的显示504和用于从利用者受理是否允许从计算机对家电的控制的输入的显示516,所述显示516包括对于计算机控制家电这一情况表示“允许”的显示517和表示“不允许”的显示518。
另外,如图39所示,终端50也可以具备显示连接于家庭网关20的设备一览520的功能,显示利用者对哪个设备允许了通信。
[4.10上述以外的变形例]
(10)在上述实施方式中,作为设备类别,登记了家电和家电以外,但并不限定于此,也可以在住宅内网络11的内部存在多个对家电进行控制的通信协议的情况下,例如将设备类别登记为协议1的设备、协议2的设备、那以外的设备。并且,转送判定部150也可以在发送源的设备类别和发送目的地的设备类别相同时判定为进行发送(转送),在发送源的设备类别和发送目的地的设备类别不同时判定为不进行发送。
(11)在上述实施方式中,对在住宅内网络11连接有家电、PC的构成进行了说明,但并不限定于此,既可以是在工厂网络连接有控制设备或PC的构成,也可以是在大楼网络连接有大楼机器设备、管理装置或PC的构成,还可以是在车载网络连接有各种电子控制单元的构成。只要是在被限制为一定空间的网络连接多个设备、进行用于对那些设备进行控制的通信的构成即可。
(12)在上述实施方式中仅设为住宅内网络11、IT设备用网络12或家电用网络13,但这些既可以通过Ethernet(注册商标)、CAN、其他有线通信进行连接,也可以通过Bluetooth(注册商标)、Wi-Fi(注册商标)、ZigBEE、Z-Wave(注册商标)、其他无线通信进行连接,不依赖于通信方式。
(13)具体而言,上述的实施方式中的各装置是由微处理器、ROM(Read OnlyMemory(只读存储器))、RAM(Random Access Memory(随机访问存储器))、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在RAM或硬盘单元中记录有计算机程序。通过微处理器按照计算机程序来进行工作,各装置实现其功能。在此,计算机程序是为了实现预定功能而将表示对于计算机的指令的多个命令代码组合而构成的。
(14)构成上述实施方式中的各装置的构成要素的一部分或全部也可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是在1个芯片上集成多个构成部来制造的超多功能LSI,具体而言,是包括微处理器、ROM、RAM等而构成的计算机系统。在RAM中记录有计算机程序。通过微处理器按照该计算机程序进行工作,从而系统LSI实现其功能。
另外,对于构成上述的各装置的构成要素的各部,既可以个别地进行单芯片化,也可以单芯片化为包括一部分或全部。
另外,在此设为系统LSI,但根据集成度的差异,有时也称为IC(IntegratedCircuit,集成电路)、LSI、超大LSI、甚大LSI。另外,集成电路化的方法并不限于LSI,也可以由专用电路或通用处理器来实现。也可以利用能够在LSI制造后进行编程的FPGA(FieldProgrammable Gate Array,现场可编程门阵列)、能够对LSI内部的电路单元的连接、设定进行重构的可重构处理器。
进一步,若由于半导体技术的进步或派生的其他技术而出现代替LSI的集成电路化的技术,当然也可以使用该技术来进行功能块的集成化。生物技术的应用等成为可能。
(15)构成上述的各装置的构成要素的一部分或全部也可以为由能够拆装于各装置的IC卡或单体的模块来构成。该IC卡或模块是由微处理器、ROM、RAM等构成的计算机系统。该IC卡或模块也可以为包括上述的超多功能LSI。通过微处理器按照计算机程序进行动作,该IC卡或模块实现其功能。该IC卡或该模块也可以为具有耐篡改性。
(16)本公开也可以是上述所示的方法。另外,既可以是通过计算机实现这些方法的计算机程序,也可以由计算机程序构成的数字信号。
另外,本公开也可以是将该计算机程序或数字信号记录于计算机可读取的记录介质、例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(注册商标)盘)、半导体存储器等的发明。另外,也可以是记录于这些记录介质的数字信号。
另外,本公开也可以是经由电通信线路、无线或有线通信线路、以互联网为代表的网络、数据广播等来传输计算机程序或数字信号的发明。
另外,本公开也可以是具备微处理器和存储器的计算机系统,存储器存储上述计算机程序,微处理器按照计算机程序来进行工作。
另外,也可以为通过将程序或数字信号记录于记录介质来进行移送、或通过经由网络等对程序或数字信号进行移送,从而由独立的其他计算机系统进行实施。
(17)也可以为分别组合上述实施方式和上述变形例。
另外,该技术也可以在上述各实施方式或其变形例中作为包括各构成要素执行的处理的步骤的一部分或全部的方法、或作为由设备控制命令监视系统的处理器执行、用于设备控制命令监视系统实施该方法的程序来实现。另外,在上述实施方式或其变形例中,也可以代替特定的构成要素而由其他构成要素执行特定的构成要素所执行的处理。另外,既可以变更多个处理的顺序,也可以并行地执行多个处理。
产业上的可利用性
本公开例如在连接有家电和家电以外的设备的网络中是有用的。

Claims (18)

1.一种设备监视方法,是具备多个设备的网络系统中的设备监视方法,所述多个设备包括连接于通信网络的第一设备和第二设备,所述设备监视方法包括:
第一接收步骤,从所述第一设备接收从所述第一设备向所述第二设备发送的、将所述第二设备作为发送目的地的消息;
第一判定步骤,判定从所述第一设备接收到的所述消息是否是包含对所述第二设备进行控制的设备控制命令的消息;
第二判定步骤,在所述消息是包含所述设备控制命令的消息的情况下,进一步基于预定条件判定是否向所述第二设备发送所述消息;以及
第一发送步骤,在所述第二判定步骤判定为向所述第二设备发送所述消息的情况下,向所述第二设备发送所述消息,
所述预定条件包括第一条件,所述第一条件是在包含对于所述多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为所述第一设备是具有所述预定功能的设备的条件,
在所述第二判定步骤中,在满足所述预定条件的情况下,判定为向所述第二设备发送所述消息。
2.根据权利要求1所述的设备监视方法,
所述预定条件还包括第二条件,所述第二条件是通过所述设备控制命令进行了控制之后的所述第二设备的工作状态和通过所述设备控制命令进行控制之前的所述第二设备的工作状态中的一方为预先设定的工作状态的条件,
在所述第二判定步骤中,进一步在满足所述第二条件的情况下,判定为向所述第二设备发送所述消息。
3.根据权利要求2所述的设备监视方法,包括:
更新步骤,在满足所述第二条件的情况下,进一步将表示所述第二设备的工作状态的状态列表更新为通过所述设备控制命令进行了控制之后的所述第二设备的工作状态。
4.根据权利要求2或3所述的设备监视方法,
所述多个设备设置于室内,
所述第二条件还包括:在所述第二判定步骤的时间点,用户处于所述室内的多个居室中的预定居室。
5.根据权利要求1~4中任一项所述的设备监视方法,
在所述第二判定步骤中,在不满足所述第一条件的情况下,进一步进行所述第二设备是否是具有所述预定功能的设备的判定,在所述第二设备不是具有所述预定功能的设备时,判定为向所述第二设备发送所述消息。
6.根据权利要求1~5中任一项所述的设备监视方法,
所述预定条件还包括第三条件,所述第三条件是所述第一设备连接于第一连接端口的条件,所述第一连接端口是供具有所述预定功能的设备连接的连接端口,
在所述第二判定步骤中,进一步在满足所述第三条件的情况下,判定为向所述第二设备发送所述消息。
7.根据权利要求6所述的设备监视方法,
在所述第二判定步骤中,在不满足所述第三条件的情况下,进一步进行所述第一设备是否是能够与所述第二设备进行通信的设备的判定,在所述第一设备是能够与所述第二设备进行通信的设备时,判定为向所述第二设备发送所述消息。
8.根据权利要求6或7所述的设备监视方法,还包括:
分类步骤,对所述多个设备各自是否是具有所述预定功能的设备进行分类,
在所述分类步骤中,在所述第二设备是具有所述预定功能的设备且所述第二设备连接于与所述第一连接端口不同的第二连接端口,或所述第二设备不是具有所述预定功能的设备且所述第二设备连接于所述第一连接端口的情况下,对预定终端进行通知。
9.根据权利要求6或7所述的设备监视方法,还包括:
分类步骤,对所述多个设备各自是否是具有所述预定功能的设备进行分类,
所述第一设备是连接于所述第一连接端口、且不具有所述预定功能的设备,
所述第二设备是连接于所述第一连接端口、且具有所述预定功能的设备,
在所述分类步骤中,在未允许所述第一设备与所述第二设备进行通信的情况下,经由连接所述第二设备、且能够执行所述第二判定步骤的处理的网关,从所述第一设备向所述第二设备发送所述消息。
10.根据权利要求1~9中任一项所述的设备监视方法,还包括:
设备列表制作步骤,向所述多个设备分别发送用于判定所述多个设备各自是否具有预定功能的判定消息,基于对该判定消息的应答消息来制作所述设备列表。
11.根据权利要求10所述的设备监视方法,还包括:
设备列表更新步骤,对在所述设备列表制作步骤制作而成的所述设备列表进行更新,
所述设备列表更新步骤包括:
第二发送步骤,向所述多个设备分别发送所述判定消息;
第二接收步骤,接收对所述判定消息的所述应答消息;
第三判定步骤,判定基于所述应答消息的是否是具有预定功能的设备的判定结果与所述设备列表的该设备的登记信息是否一致;以及
更新步骤,在所述第三判定步骤判定为不一致的情况下,基于所述判定结果对所述设备列表的该设备的登记状态进行更新。
12.根据权利要求1~11中任一项所述的设备监视方法,
所述预定功能包括:在所述通信网络中支持预定通信协议。
13.根据权利要求12所述的设备监视方法,
所述预定通信协议为ECHONET Lite或ZigBEE,所述ECHONET Lite或ZigBEE均为注册商标。
14.根据权利要求1~13中任一项所述的设备监视方法,
所述第一发送步骤中,在所述消息不是包含所述设备控制命令的消息的情况下,向所述第二设备发送该消息。
15.根据权利要求1~13中任一项所述的设备监视方法,
所述第二设备是家电设备,
所述设备控制命令是用于对所述家电设备进行控制的命令。
16.根据权利要求1~14中任一项所述的设备监视方法,
所述多个设备各自配置于住宅内。
17.一种设备监视装置,是具备多个设备的网络系统中的设备监视装置,所述多个设备包括连接于通信网络的第一设备和第二设备,所述设备监视装置具备:
接收部,其从所述第一设备接收从所述第一设备向所述第二设备发送的、将所述第二设备作为发送目的地的消息;
第一判定部,其判定从所述第一设备接收到的所述消息是否是包含对所述第二设备进行控制的设备控制命令的消息;
第二判定部,其在所述消息是包含所述设备控制命令的消息的情况下,进一步基于预定条件判定是否向所述第二设备发送所述消息;以及
发送部,其在所述第二判定部判定为向所述第二设备发送所述消息的情况下,向所述第二设备发送所述消息,
所述预定条件包括第一条件,所述第一条件是在包含对于所述多个设备的各个设备的、该设备是否是具有预定功能的设备的信息的设备列表中登记为所述第一设备是具有所述预定功能的设备的条件,
所述第二判定部在满足所述预定条件的情况下,判定为向所述第二设备发送所述消息。
18.一种程序,用于使计算机执行权利要求1~16中任一项所述的设备监视方法。
CN202080030697.0A 2019-10-09 2020-10-08 设备监视方法、设备监视装置以及程序 Pending CN113767595A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2019-186260 2019-10-09
JP2019186260 2019-10-09
PCT/JP2020/038186 WO2021070914A1 (ja) 2019-10-09 2020-10-08 機器監視方法、機器監視装置、及びプログラム

Publications (1)

Publication Number Publication Date
CN113767595A true CN113767595A (zh) 2021-12-07

Family

ID=75437273

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080030697.0A Pending CN113767595A (zh) 2019-10-09 2020-10-08 设备监视方法、设备监视装置以及程序

Country Status (5)

Country Link
US (1) US11962653B2 (zh)
EP (1) EP4044521A4 (zh)
JP (1) JP7474554B2 (zh)
CN (1) CN113767595A (zh)
WO (1) WO2021070914A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103380594A (zh) * 2010-11-04 2013-10-30 松下电器产业株式会社 网关装置、通信装置、设备协作网络系统、以及设备协作方法
US20140111689A1 (en) * 2012-10-19 2014-04-24 Samsung Electronics Co., Ltd. Display device, method of controlling the display device, and information processor to control the display device
US20140244827A1 (en) * 2013-02-25 2014-08-28 Sony Network Entertainment International Llc Method and apparatus for monitoring activity of an electronic device
KR20160126537A (ko) * 2015-04-24 2016-11-02 주식회사 엘지유플러스 전자장치, 그의 제어 방법, 프로그램, 기록매체 및 iptv 시스템
CN106464989A (zh) * 2015-05-27 2017-02-22 松下知识产权经营株式会社 设备管理方法和设备管理装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003209552A (ja) * 2002-01-11 2003-07-25 Canon Inc 電子機器
JP4082613B2 (ja) * 2004-09-06 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信サービスを制限するための装置
KR100636380B1 (ko) * 2004-12-17 2006-10-19 한국전자통신연구원 이종의 홈네트워크 미들웨어상에 접속해 있는 홈디바이스들간의 상호 연동을 위한 홈네트워크 범용미들웨어 브릿지 시스템 및 그 방법
KR100693348B1 (ko) * 2005-01-10 2007-03-09 삼성전자주식회사 전자메일송수신 기능을 지원하는 화상형성장치 및 그 방법
US20100121906A1 (en) * 2008-11-11 2010-05-13 Electronics And Telecommunications Research Institute Device management apparatus and method for home network system
US8544003B1 (en) * 2008-12-11 2013-09-24 Mcafee, Inc. System and method for managing virtual machine configurations
JP2012022576A (ja) * 2010-07-15 2012-02-02 Brother Ind Ltd 情報処理プログラム
US8762528B2 (en) * 2011-05-31 2014-06-24 General Electric Company Systems and methods for write protecting foundation fieldbus linking devices
JP6577442B2 (ja) * 2016-11-01 2019-09-18 日本電信電話株式会社 不正侵入防止装置、不正侵入防止方法および不正侵入防止プログラム
WO2019021403A1 (ja) * 2017-07-26 2019-01-31 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御ネットワークシステム、車両遠隔制御システム及び車載中継装置
KR102076276B1 (ko) * 2018-05-31 2020-02-12 (주)그립 근거리 통신기술을 이용하여 사용자 단말과 직접 연동 가능한 독립형 IoT 게이트웨이
EP4117238A4 (en) * 2020-03-04 2023-08-23 Panasonic Intellectual Property Corporation of America IMPROPER COMMUNICATION DETECTION METHOD, IMPROPER COMMUNICATION DETECTION DEVICE AND PROGRAM

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103380594A (zh) * 2010-11-04 2013-10-30 松下电器产业株式会社 网关装置、通信装置、设备协作网络系统、以及设备协作方法
US20140111689A1 (en) * 2012-10-19 2014-04-24 Samsung Electronics Co., Ltd. Display device, method of controlling the display device, and information processor to control the display device
US20140244827A1 (en) * 2013-02-25 2014-08-28 Sony Network Entertainment International Llc Method and apparatus for monitoring activity of an electronic device
KR20160126537A (ko) * 2015-04-24 2016-11-02 주식회사 엘지유플러스 전자장치, 그의 제어 방법, 프로그램, 기록매체 및 iptv 시스템
CN106464989A (zh) * 2015-05-27 2017-02-22 松下知识产权经营株式会社 设备管理方法和设备管理装置

Also Published As

Publication number Publication date
EP4044521A4 (en) 2022-11-30
JP7474554B2 (ja) 2024-04-25
US11962653B2 (en) 2024-04-16
JPWO2021070914A1 (zh) 2021-04-15
EP4044521A1 (en) 2022-08-17
US20220053055A1 (en) 2022-02-17
WO2021070914A1 (ja) 2021-04-15

Similar Documents

Publication Publication Date Title
CN108259226B (zh) 网络接口设备管理方法与装置
CN114629861B (zh) 增强的智能过程控制交换机端口锁定
US11722508B2 (en) Methods, systems, and media for dynamically separating internet of things devices in a network
JP5062967B2 (ja) ネットワークアクセス制御方法、およびシステム
JP6536251B2 (ja) 通信中継装置、通信ネットワーク、通信中継プログラム及び通信中継方法
US11316861B2 (en) Automatic device selection for private network security
US20100280636A1 (en) Building automation system controller including network management features
US20230179619A1 (en) System and Method for Device Context and Device Security
US20210112093A1 (en) Measuring address resolution protocol spoofing success
KR20160006915A (ko) 사물인터넷 관리 방법 및 장치
US10893058B1 (en) Malware detection and alerting for network connected devices based on traffic flow analysis on local network
CN112787911A (zh) 一种物联网设备集成网关及系统
EP4117238A1 (en) Improper communication detection method, improper communication detection device, and program
KR101881061B1 (ko) 모드 변경이 가능한 양방향 통신 장치 및 방법
US10972464B2 (en) Network system
CN113767595A (zh) 设备监视方法、设备监视装置以及程序
GB2568145A (en) Poisoning protection for process control switches
JP2005136629A (ja) ネットワークシステム
KR102555773B1 (ko) 네트워크 터널링 기반 동일 네트워크 내 장비 별 통신 제어 시스템
JP2007150617A (ja) ネットワーク装置
Braun et al. Self-descriptive device message
GB2567556A (en) Enhanced smart process control switch port lockdown
CN115941307A (zh) 用于发现ddos攻击的方法、装置、及计算机可读存储介质
JP2005295409A (ja) 通信システム、通信方法および通信プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination