CN114424499A - 不正当通信检测方法、不正当通信检测装置及程序 - Google Patents

不正当通信检测方法、不正当通信检测装置及程序 Download PDF

Info

Publication number
CN114424499A
CN114424499A CN202180005389.7A CN202180005389A CN114424499A CN 114424499 A CN114424499 A CN 114424499A CN 202180005389 A CN202180005389 A CN 202180005389A CN 114424499 A CN114424499 A CN 114424499A
Authority
CN
China
Prior art keywords
mode
determination
control command
determined
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180005389.7A
Other languages
English (en)
Inventor
前田学
芳贺智之
海上勇二
西田直央
久井雅史
田原整
原田健司
藏野隆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Corp of America
Original Assignee
Panasonic Intellectual Property Corp of America
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Corp of America filed Critical Panasonic Intellectual Property Corp of America
Publication of CN114424499A publication Critical patent/CN114424499A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2838Distribution of signals within a home automation network, e.g. involving splitting/multiplexing signals to/from different paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/282Controlling appliance services of a home automation network by calling their functionalities based on user interaction within the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2832Interconnection of the control functionalities between home networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/285Generic home appliances, e.g. refrigerators

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

不正当通信检测方法,检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息的不正当通信检测方法,从第一设备接收待从第一设备向第二设备发送的通信消息(S3001);在从第一设备接收到通信消息的情况下,取得表示处于设施中的人及2个以上的设备中的至少1个的状态的第一信息,并且,在从第一设备接收到的通信消息是包含控制第二设备的设备控制命令的通信消息的情况下,基于第一信息,判定是否执行关于设备控制命令的处理(S3006);在判定为执行关于设备控制命令的处理的情况下,执行处理(S3008)。

Description

不正当通信检测方法、不正当通信检测装置及程序
技术领域
本发明涉及不正当通信检测方法、不正当通信检测装置及程序。
背景技术
近年来,车内的电子控制单元、家庭内的家电、楼宇内的设备、店铺内的设备、工厂内的制造装置等的设备开始与车辆或建筑物内的本地网络连接,并经由路由器等与因特网相连。通过将这些设备连接到因特网,实现从远程的控制、状态的监视、建筑物内的设备的协同等的功能。另一方面,也发生瞄准这些被连接的设备的网络攻击。由于当前的网络攻击,路由器、个人计算机、智能电话等被劫持而参加到向因特网上的其他服务器的攻击中。此外,路由器、个人计算机、智能电话等被劫持,意味着攻击者也能够攻击车或建筑物的中的设备。
作为对于向连接到车或建筑物的中等的被限制在一定的空间中的网络(LAN:局域网,LocalArea Network等)的设备的攻击的安全对策,有例如在专利文献1中公开的方法。根据专利文献1的方法,对于在车或建筑物中的网络内完结的通信,对策设备判定包的穿过或丢弃,从而能够在任意的时点限制设备间的通信。由此,例如能够限制网络内的特定的通信服务。
现有技术文献
专利文献
专利文献1:日本特许第4082613号公报
发明内容
发明要解决的课题
但是,在专利文献1所公开的方法中,需要管理者向对策设备输入作为判定包的穿过或丢弃的基准的数据(限制基准),在不存在管理者的网络中,有因为不能输入作为判定基准的数据而不能保护网络的情况。此外,即使存在管理者,也有在由管理者输入作为判定基准的数据之前不能保护网络的情况。即,对于向设备的攻击的安全对策有改善的余地。
本发明为了解决上述问题,目的是提供一种改善了安全对策的不正当通信检测方法、不正当通信检测装置及程序。
用来解决课题的手段
有关本发明的一技术方案的不正当通信检测方法,是检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息的不正当通信检测方法,包括:接收步骤,从上述第一设备接收待从上述第一设备向上述第二设备发送的通信消息;取得步骤,在从上述第一设备接收到上述通信消息的情况下,取得表示处于设有上述设施内网络的设施中的人及上述2个以上的设备中的至少1个的状态的第一信息;第一判定步骤,在从上述第一设备接收到的上述通信消息是包含控制上述第二设备的设备控制命令的通信消息的情况下,基于上述第一信息,判定是否执行关于上述设备控制命令的处理;以及执行步骤,在上述第一判定步骤中判定为执行关于上述设备控制命令的上述处理的情况下,执行上述处理。
有关本发明的一技术方案的不正当通信检测装置,是检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息的不正当通信检测装置,具备:接收部,从上述第一设备接收待从上述第一设备向上述第二设备发送的通信消息;取得部,在从上述第一设备接收到上述通信消息的情况下,取得表示处于设有上述设施内网络的设施中的人及上述2个以上的设备中的至少1个的状态的第一信息;判定部,在从上述第一设备接收到的上述通信消息是包含控制上述第二设备的设备控制命令的通信消息的情况下,基于上述第一信息,判定是否执行关于上述设备控制命令的处理;以及执行部,在上述第一判定部中判定为执行关于上述设备控制命令的上述处理的情况下,执行上述处理。
有关本发明的一技术方案的程序是用来使计算机执行上述的不正当通信检测方法的程序。
发明效果
根据本发明的一技术方案,能够实现改善了安全对策的不正当通信检测方法等。
附图说明
图1是有关实施方式1的不正当通信检测系统的整体构成图。
图2是有关实施方式1的家庭网关的构成图。
图3是表示有关实施方式1的状态列表的一例的图。
图4是表示有关实施方式1的判定列表的一例的图。
图5是表示有关实施方式1的设备列表的一例的图。
图6是表示有关实施方式1的家庭网关的主处理的一例的流程图。
图7是表示有关实施方式1的分类部的分类处理的一例的流程图。
图8是表示有关实施方式1的家庭网关的判定处理的一例的流程图。
图9是有关实施方式2的家庭网关的构成图。
图10是表示有关实施方式2的判定列表的一例的图。
图11是表示有关实施方式2的模式判定列表的一例的图。
图12是表示有关实施方式2的判定列表的另一例的图。
图13是表示有关实施方式2的模式判定列表的另一例的图。
图14是表示有关实施方式2的家庭网关的判定处理的一例的流程图。
图15是表示有关变形例1的不正当通信检测系统的整体构成的一例的图。
图16是表示有关变形例1的不正当通信检测系统的整体构成的另一例的图。
图17是有关变形例2的家庭网关的构成图。
图18是表示有关变形例2的家庭网关的主处理的一例的流程图。
图19是表示有关变形例2的家庭网关的主处理的另一例的流程图。
图20是有关变形例3的家庭网关的构成图。
图21是表示有关变形例3的家庭网关的判定处理的一例的流程图。
图22是有关变形例4的家庭网关的构成图。
图23是表示有关变形例4的家庭网关的判定处理的一例的流程图。
图24是表示有关变形例5的分类处理的一例的流程图。
图25是表示有关变形例6的分类更新处理的一例的流程图。
图26是表示有关变形例7的判定列表的一例的图。
图27是表示有关变形例8的判定列表的另一例的图。
图28是表示有关变形例9的模式判定列表的一例的图。
图29是表示有关变形例9的判定列表的再另一例的图。
图30是表示有关变形例10的模式变迁的一例的图。
图31是有关变形例10的家庭网关的构成图。
图32是表示有关变形例11的家庭网关的判定处理的一例的流程图。
图33是有关变形例11的家庭网关的构成图。
图34是表示有关变形例11的家庭网关的判定处理的一例的流程图。
图35是表示有关变形例12的电子锁的构成的一例的图。
图36是表示有关变形例12的电子锁的判定处理的一例的流程图。
图37是表示有关变形例12的电子锁的构成的另一例的图。
图38是表示有关变形例12的电子锁的判定处理的另一例的流程图。
具体实施方式
有关本发明的一技术方案的不正当通信检测方法,是检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息的不正当通信检测方法,包括:接收步骤,从上述第一设备接收待从上述第一设备向上述第二设备发送的通信消息;取得步骤,在从上述第一设备接收到上述通信消息的情况下,取得表示处于设有上述设施内网络的设施中的人及上述2个以上的设备中的至少1个的状态的第一信息;第一判定步骤,在从上述第一设备接收到的上述通信消息是包含控制上述第二设备的设备控制命令的通信消息的情况下,基于上述第一信息,判定是否执行关于上述设备控制命令的处理;以及执行步骤,在上述第一判定步骤中判定为执行关于上述设备控制命令的上述处理的情况下,执行上述处理。
由此,能够基于处于设置有设施内网络的设施中的人及、2个以上的设备中的至少1个的状态,抑制关于在该状态下难以被发送的关于设备控制命令的处理被执行。例如,能够检测出在基于包含设备控制命令的通信消息判定处理的执行的情况下不能检测出的不正当的通信消息。由此,根据本发明的一技术方案,改善了安全对策。
此外,例如也可以是,上述设施内网络还具备中继装置,该中继装置是对在上述2个以上的设备间收发的上述通信消息进行中继的中继装置,执行上述不正当通信检测方法;关于上述设备控制命令的上述处理,是将包含上述设备控制命令的上述通信消息向上述第二设备发送的处理;在上述第一判定步骤中,作为是否执行关于上述设备控制命令的上述处理的上述判定,判定是否将包含上述设备控制命令的上述通信消息向上述第二设备发送;在上述执行步骤中,作为上述处理的执行,将上述通信消息向上述第二设备发送。
由此,能够抑制不正当的通信消息被向第二设备发送。即,在第二设备中,能够抑制进行不正当的控制。
此外,例如也可以是,上述第一信息包含处于上述设施中的人的状态;在上述第一判定步骤中,在根据上述第一信息能够判定为在上述设施中有人的情况下,判定为将包含上述设备控制命令的上述通信消息向上述第二设备发送,在根据上述第一信息能够判定为在上述设施中没有人的情况下,判定为不将包含上述设备控制命令的上述通信消息向上述第二设备发送。
由此,能够抑制包含根据人的状态而通常不会发生的设备控制命令的通信消息被向第二设备发送。此外,仅通过取得人的状态,就能够判定是否将通信消息向第二设备发送。
此外,例如也可以是,上述第二设备被设置在上述设施的玄关处;在上述第一判定步骤中,还在根据上述第一信息能够判定为在上述设施的玄关附近有人的情况下,判定为将包含上述设备控制命令的上述通信消息向上述第二设备发送。
由此,当人处于玄关附近时,能够抑制向玄关以外的设备发送通信消息。例如,在人外出时,能够抑制作为设施内的照明被设为ON这样的是不正当的通信消息的可能性较高的通信消息被向第二设备发送。
此外,例如也可以是,还包括基于上述第一信息判定上述中继装置的转送判定模式的第二判定步骤;在上述第一判定步骤中,基于由上述第二判定步骤判定的上述中继装置的上述转送判定模式,判定是否将包含上述设备控制命令的上述通信消息向上述第二设备发送。
由此,在第一判定步骤中,通过使用在第二判定步骤中判定的转送判定模式,能够减少第一判定步骤中的处理量。由此,能够迅速地进行第一判定步骤,所以有助于安全对策的改善。
此外,例如也可以是,在上述第二判定步骤中,在根据上述第一信息能够判定为在上述设施中有人的情况下,将上述转送判定模式判定为活动模式,在根据上述第一信息能够判定为在上述设施中没有人的情况下,将上述转送判定模式判定为不在模式;在上述第一判定步骤中,在上述转送判定模式为活动模式的情况下,判定为将上述设备控制命令向上述第二设备发送,在上述转送判定模式为不在模式的情况下,判定为不将上述设备控制命令向上述第二设备发送。
由此,在第一判定步骤中,能够基于转送判定模式是活动模式或不在模式的哪个,进行是否将通信消息向第二设备发送的判定。即,能够容易地进行该判定。
此外,例如也可以是,上述转送判定模式还包括非活动模式;在上述第二判定步骤中,在根据上述第一信息得到在上述设施中有人并且该人正在活动的情况下,将上述转送判定模式判定为上述活动模式,在根据上述第一信息得到在上述设施中有人并且该人不活动的情况下,将上述转送判定模式判定为上述非活动模式。
由此,由于有3个转送判定模式,所以与转送判定模式为两个的情况相比能够将第一判定步骤中的判定细分化。由此,能够根据接收到通信消息的时点的设施内的状态,更适当地进行是否向第二设备发送的判定。
此外,例如也可以是,上述第二设备是电子锁;上述设备控制命令包括用来将上述电子锁开锁的开锁命令以及上述开锁命令以外的其他命令的某个;在上述第一判定步骤中,在上述转送判定模式为上述活动模式的情况下,判定为将上述开锁命令及上述其他命令分别向上述第二设备发送,在上述转送判定模式为上述非活动模式的情况下,判定为仅将上述开锁命令及上述其他命令中的上述其他命令向上述第二设备发送,在上述转送判定模式为上述不在模式的情况下,判定为不将上述开锁命令及上述其他命令分别向上述第二设备发送。
由此,能够适当地判定开锁命令等的重要的命令的发送可否,并抑制将其他命令不必要地判定为不发送。
此外,例如也可以是,在上述第二判定步骤中,还在根据上述第一信息能够判定为仅在上述设施的玄关附近有人的情况下,将上述转送判定模式判定为玄关模式;在上述第一判定步骤中,在上述转送判定模式为上述玄关模式、并且上述第一设备是不在上述玄关附近的设备的情况下,判定为不发送上述开锁命令。
由此,在全员外出中而居住者的某人回家时,仅来自回家的人持有的终端(例如智能电话等)的开锁命令被许可(被发送),所以能够在中继装置为“不在模式”的原状下,消除来自室外的开锁命令不被许可而不能将玄关门打开这样的不便。此外,中继装置能够防止将在外出时难以从玄关确认的房间中设置的设备(例如空调或照明)不正当地设为ON等的攻击。
此外,例如也可以是,在上述第二判定步骤中,还在根据上述第一信息得到在上述设施中有人、并且该人仅是不被许可经由上述设施内网络控制上述2个以上的设备的人的情况下,将上述转送判定模式判定为留守模式;在上述第一判定步骤中,在上述转送判定模式为上述留守模式的情况下,判定为仅将上述开锁命令及上述其他命令中的上述其他命令发送。
由此,能够防止向电子锁发送不正当的开锁命令。例如,在仅儿童等处于住宅内时,能够抑制被可疑者侵入。
此外,例如也可以是,上述不正当通信检测方法由上述第二设备执行;关于上述设备控制命令的上述处理,是执行上述通信消息中包含的上述设备控制命令的处理;在上述第一判定步骤中,作为是否执行关于上述设备控制命令的上述处理的上述判定,判定上述第二设备是否执行上述设备控制命令;在上述执行步骤中,作为上述处理的执行,基于上述设备控制命令控制上述第二设备的动作。
由此,能够在第二设备自身中检测不正当通信。由此,能够进一步改善设施内网络的安全对策。
此外,例如也可以是,上述第二设备是电子锁;上述设备控制命令是用来将上述电子锁开锁的开锁命令。
由此,能够有效地抑制可疑者侵入到设施内。即,能够有效地进行设施中的安全对策。
此外,例如也可以是,在上述第一判定步骤与上述执行步骤之间还包括更新步骤,在所述更新步骤中,在判定为执行关于上述设备控制命令的上述处理的情况下,基于执行上述处理后的处于上述设施中的人及上述2个以上的设备的至少1个的状态,将上述第一信息更新。
由此,能够在接着进行第一判定步骤之前将第一信息更新,所以能够减少接着进行的第一判定步骤中的处理量。由此,能够更迅速地进行第一判定步骤。
此外,例如也可以是,在上述第一判定步骤中,在上述通信消息是包含上述设备控制命令的消息的情况下,还基于规定的条件判定是否执行关于上述设备控制命令的上述处理;上述规定的条件为,上述第一设备是具有规定的功能的设备。
由此,在设施内网络中,能够抑制来自不具有规定的功能的设备的包含设备控制命令的消息被发送给第二设备。例如,在不具有规定的功能的设备是容易比具有规定的功能的设备先受到来自外部的网络攻击的设备的情况下,能够抑制从不具有规定的功能的第一设备向第二设备发送消息。此外,例如即使在不具有规定的功能的设备受到某种攻击而从途中伪装成“具有规定的功能的设备”,也能够通过设备列表将该伪装设备判定为“不具有规定的功能的设备”。由此,能够实现安全对策被进一步改善的不正当通信检测方法。
此外,例如也可以是,上述设施是住宅。
由此,能够改善住宅内网络的安全对策。
有关本发明的一技术方案的不正当通信检测装置,是检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息的不正当通信检测装置,具备:接收部,从上述第一设备接收待从上述第一设备向上述第二设备发送的通信消息;取得部,在从上述第一设备接收到上述通信消息的情况下,取得表示处于设有上述设施内网络的设施中的人及上述2个以上的设备中的至少1个的状态的第一信息;判定部,在从上述第一设备接收到的上述通信消息是包含控制上述第二设备的设备控制命令的通信消息的情况下,基于上述第一信息,判定是否执行关于上述设备控制命令的处理;以及执行部,在上述判定部中判定为执行关于上述设备控制命令的上述处理的情况下,执行上述处理。
由此,起到与上述的不正当通信检测方法同样的效果。
有关本发明的一技术方案的程序,是用来使计算机执行上述的不正当通信检测方法的程序。
由此,起到与上述的不正当通信检测方法同样的效果。
以下,一边参照附图一边对有关本发明的实施方式的不正当通信检测系统等进行说明。另外,以下说明的实施方式都表示本发明的优选的一具体例。即,在以下的实施方式中表示的数值、形状、材料、构成要素、构成要素的配置及连接形态、步骤、步骤的顺序等是本发明的一例,不是限定本发明的意思。本发明基于权利要求书的记载来确定。因而,以下的实施方式的构成要素中的在表示本发明的最上位概念的独立权利要求中没有记载的构成要素,虽然不是为了达成本发明的目的而必定需要的,但作为构成更优选的形态的构成要素而进行说明。
此外,各图是示意图,并不一定严密地图示。在各图中,对于实质上相同的结构赋予相同的标号,有将重复的说明省略或简略化的情况。
此外,在本说明书中,相同等的表示要素间的关系性的用语、数值及数值范围不是仅表示严格的意义的表现,而是意味着实质上同等的范围、例如也包含几个百分点左右的差异的表现。
(实施方式1)
有关本发明的实施方式1的不正当通信检测系统等例如根据各家电的动作状态、基于由各传感器及各家电的至少1个得到的信息推断的家中生活的居住者的状态,判定是否是不正当的设备控制命令。以下,对有关本发明的实施方式1的不正当通信检测系统的构成进行说明。
[1.实施方式1的详细]
这里,作为本发明的实施方式,一边参照附图一边对有关本发明的不正当通信检测系统进行说明。另外,在本实施方式中,表示在家庭内(住宅内)的网络(住宅内网络11)连接着家电(家电设备)及PC(个人计算机)的情况。即,在本实施方式中,不正当通信检测系统是检测住宅内的不正当通信的系统。另外,不正当通信检测系统的应用并不限定于住宅,也可以是工厂、楼宇、医院、车辆等。住宅是应用不正当通信检测系统的设施的一例。
[1.1不正当通信检测系统的整体构成]
图1是表示有关本实施方式的不正当通信检测系统的整体构成的图。
如图1所示,不正当通信检测系统具备因特网10、住宅内网络11、家庭网关20、PC30、电子锁40、空调41、照明42、控制器43及终端50。因特网10是通常的因特网,PC30是通常的个人计算机。家庭网关20、PC30、电子锁40、空调41、照明42及控制器43被用住宅内网络11连接,在PC30、电子锁40、空调41、照明42及控制器43与宅外的服务器或终端50通信的情况下,经由家庭网关20进行通信。住宅内网络11是将2个以上的设备(例如,电子锁40、空调41、照明42及控制器43)可相互通信地连接的通信网络。住宅内网络11是设施内网络的一例。
家庭网关20连接着PC30以及电子锁40、空调41、照明42及控制器43,具有对所连接的设备间的通信或所连接的设备与因特网10的通信进行中介的功能。此外,家庭网关20对PC30以及电子锁40、空调41、照明42及控制器43为了通信而需要的IP(网络协议,InternetProtocol)地址等的信息进行管理,根据来自各设备的请求,进行IP地址的分配、通信所需要的信息的通知等。此外,家庭网关20监视是否向电子锁40、空调41及照明42发送了不正当的设备控制命令,根据需要而将不正当的设备控制命令阻断。家庭网关20是对在2个以上的设备间收发的通信消息进行中继的中继装置,是执行后述的不正当通信检测方法的中继装置的一例,也是不正当通信检测装置的一例。
电子锁40、空调41及照明42是接收设备控制命令、对接收到的设备控制命令的内容进行解释而动作的设备(家电)。此外,电子锁40、空调41及照明42将各设备的动作状况或各设备搭载的传感器检测到的信息(传感器信息)向其他设备通知。例如,电子锁40如果被进行上锁(Lock)动作,则在该动作完成后向其他设备发送通知是被上锁的状态的消息。电子锁40在进行了开锁(Unlock)动作时也与上锁动作同样,向其他设备发送通知是被开锁的状态的消息。此外,例如空调41将是正在动作的(启动,ON)状态还是没有动作的(关闭,OFF)状态等的动作状态、空调41的动作模式(自动/制冷/制暖/除湿/加湿/送风等)、对空调41设定的设定温度、搭载在空调41中的传感器的信息(室温/湿度/外部气温)、风向/风量等的空调41的设定值等向其他设备通知。此外,例如照明42将是ON还是OFF的动作状态、在有调光功能的情况下将其设定值等向其他设备通知。这些通知既可以定期地进行,也可以在状态或值变化时进行,也可以在从其他设备有询问时进行。
电子锁40、空调41及照明42是连接在住宅内网络11上的设备的一例。此外,电子锁40是第二设备的一例。另外,不正当通信检测系统只要具备2个以上的设备即可。
控制器43是用来对电子锁40、空调41及照明42进行控制的设备,通过向电子锁40、空调41及照明42发送设备控制命令,对这些设备进行控制。控制器43有根据来自使用者(也记作用户)的输入而发送设备控制命令的情况、和根据事前设定的条件而自动地发送设备控制命令的情况。控制器43既可以是住宅内网络11专用的装置,也可以是智能电话等的便携终端。
终端50是经由移动电话网(无线)与因特网10连接的设备,从宅外阅览电子锁40、空调41及照明42的状态,或接受来自家庭网关20的通知。另外,也可以有与因特网10连接的服务器(未图示),家庭网关20及终端50通过经由因特网10与服务器通信,家庭网关20和终端50交换信息。终端50也可以是智能电话等的便携终端。
另外,在本实施方式中,作为接收设备控制命令的设备,将电子锁40、空调41及照明42这3个设为设备控制命令监视系统的构成要素,但并不一定需要是该3个设备,也可以是其以外的设备,此外,也可以不是3个。进而,这些设备也可以不仅接收设备控制命令,还对其他设备发送设备控制命令,也可以进行设备控制命令以外的通信。此外,这些设备也可以经由因特网10与因特网10上的终端50或服务器(未图示)进行通信。
另外,终端50设为与因特网10连接,但并不限定于此,也可以与家庭网关20直接连接,进行电子锁40、空调41及照明42的状态的阅览、设备的控制,或接受来自家庭网关20的通知。
以下,设空调41为第一设备,设电子锁40为第二设备而进行说明,但并不限定于此。第一设备只要是能够经由家庭网关20向第二设备发送设备控制命令的设备即可,也可以说是设备控制命令的发送源的设备。第一设备例如也可以是终端50等的可挪动的便携终端。第二设备只要是配置在住宅内的设备即可。第二设备也可以说是设备控制命令的发送目标的设备。
[1.2家庭网关20的构成]
图2是有关本实施方式的家庭网关20的构成图。
如图2所示,家庭网关20具有接收部100、初始设备列表制作部110、未注册设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160、设备列表保持部200及状态保持部210。
另外,这些构成是表示功能的构成,通过在家庭网关20中由处理部将保持在存储部中的程序读出、执行,向存储部保持规定的数据,或经由输入输出部执行数据的收发来实现,或者通过它们的组合来实现。
接收部100从因特网10或住宅内网络11接收通信消息。接收部100不仅将以家庭网关20为目的地的通信消息接收,而是将在连接着家庭网关20的通信线路中流动的全部的通信消息接收。
初始设备列表制作部110通过家庭网关20与住宅内网络11连接。初始设备列表制作部110在最初被启动时、在被使用者指示了保持在设备列表保持部200中的设备列表的初始化时等在设备列表保持部200中不存在设备列表的情况或设备列表被删除的情况下,进行制作设备列表的处理。初始设备列表制作部110搜索连接在住宅内网络11上的设备,将找到的设备注册到设备列表中。此外,初始设备列表制作部110对于分类部130委托,以使其将初始设备列表制作部110注册的设备分类。详细情况后述,但设备列表包含关于连接在住宅内网络11上的2个以上的设备的信息。在本实施方式中,设备列表包含关于PC30、电子锁40、空调41及照明42及控制器43的信息。此外,设备列表也可以还包含关于与家庭网关20连接的终端50的信息。
未注册设备检测部120将接收部100接收到的关于通信消息的发送源及发送目标中的至少一方的信息与注册在设备列表保持部200中的信息比较,检查是否通信消息的发送源及发送目标中的至少一方的设备是注册在设备列表保持部200中的设备。在通信消息的发送源及发送目标中的至少一方的设备没有注册在设备列表保持部200中的情况下,未注册设备检测部120向分类部130委托该设备的分类和向设备列表保持部200的注册。
分类部130对于连接在住宅内网络11上的2个以上的设备中的各个设备,关于是否是具有规定的功能的设备进行分类。规定的功能例如是在住宅内网络11中该设备对应于规定的通信协议。在本实施方式中,分类部130将连接在住宅内网络11上的2个以上的设备中的各个设备分类为家电(包括住宅设备)或家电以外。分类部130例如将能够使用用来控制家电的协议(规定的通信协议的一例)进行通信的设备分类为家电,将不能使用用来控制家电的协议进行通信的设备分类为家电以外。分类部130例如在ECHONET Lite(注册商标,以下同样)中,将对于家庭网关20发送的询问消息正确地应答的设备注册为家电,将没有应答的设备及没有正确地应答的设备注册为家电以外。
另外,2个以上的设备例如也可以包括至少1台家电。此外,规定的通信协议是用来进行比家庭网关20与终端50的通信更近距离无线通信的通信协议,例如是ECHONET Lite或ZigBEE(注册商标,以下同样),但并不限定于此。
家电消息判定部140判定接收部100接收到的接收消息是否是关于用来控制家电的协议的消息(家电消息),在判定为接收到的通信消息是家电消息的情况下,对转送判定部150委托是否向发送目标发送(转送)消息的判定。家电消息判定部140在判定接收到的消息是否是家电消息时,例如在ECHONET Lite中,由于在规格书中记载有利用UDP(用户数据包协议,User Datagram Protocol)的端口号3610的端口进行通信等,所以在接收到的消息的发送目标端口号是3610的情况下,也可以判定为是家电消息。此外,家电消息判定部140在ECHONET Lite中,由于在规格书中还记载有在通信数据的开头2Byte设定0x1081或0x1082,所以在接收到的消息的数据部分的开头2Byte为0x1081或0x1082的情况下,也可以判定为接收到的消息是家电消息。此外,家电消息判定部140也可以将上述组合来判定,也可以通过其他信息来判定。
这样,家电消息判定部140根据通信消息的内容,判定是否是符合家庭网关20设想的协议的通信消息。在家庭网关20对应于多个协议的情况下,家电消息判定部140判定通信消息是哪个协议的消息。在此情况下,家电消息判定部140在判定为通信消息对于哪个协议都不符合时,判定为不是与用来控制家电的协议有关的消息。
转送判定部150在将家电消息判定部140接收到的通信消息(接收消息)判定为是家电消息时,再判定是否将该接收消息向接收到的消息中记载的发送目标发送(转送)。转送判定部150是判定部的一例。此外,将接收到的消息(包括设备控制命令的通信消息)发送(转送)的处理是关于设备控制命令的处理的一例。
转送判定部150从接收消息中取得关于发送源的设备的信息,取得后述的设备列表保持部200保持的设备列表的设备No.。转送判定部150在接收消息包含关于发送了消息的设备的状态的信息的情况下,取得关于该状态的信息,向状态保持部210(后述)保持的状态列表注册。进而,转送判定部150在接收消息中包含关于发送了消息的设备的状态的信息的情况或包含传感器信息的情况下,根据这些信息,或根据这些信息和注册在状态列表中的信息,推断家中生活的居住者的状态,向状态列表注册。在状态注册后,向发送部160委托接收消息的转送。
此外,家庭网关20在自身具备某种传感器的情况下,既可以将该传感器的传感器信息向状态列表注册,也可以根据其传感器信息或根据其传感器信息和注册在状态列表中的信息,推断家中生活的居住者的状态,向状态列表注册。
转送判定部150在接收消息中包含设备控制命令的情况下,从状态保持部210取得保持有该时点的各设备的状态的状态列表、和关于由设备控制命令控制的设备的各控制命令的判定列表(规则),判定是否也可以将该设备控制命令转送。
图3是表示有关本实施方式的状态列表的一例的图。图4是表示有关本实施方式的判定列表的一例的图。图4是关于电子锁40的开锁命令的判定列表的一例。另外,图3所示的状态列表是第一信息的一例。第一信息表示处于设有住宅内网络11的住宅内的人以及2个以上的设备的至少1个的状态。另外,2个以上的设备分别既可以固定设置在设有住宅内网络11的住宅内,也可以可挪动地设置。
如图4所示,在判定列表中,也可以以列表形式保持表示是否也可以将电子锁40的开锁命令转送的信息(OK(可以)/NG(不可))(图4所示的“电子锁的开锁判定”)、和关于各设备及居住者(处于设有设施内网络的设施中的人的一例)中的至少1个的状态的信息。转送判定部150判定当前的状态(图3所示的状态)与判定列表中表示的各状态的哪个状态一致,将与一致的状态对应的是否可以将开锁命令转送的信息(OK/NG)作为该当前的状态下的判定结果。
例如,在各设备或居住者的状态是在图3中表示的状态列表的状态的情况下,转送判定部150识别为在图4的判定列表中各设备及居住者中的至少1个状态为最后的行的状态,判定为电子锁40的开锁命令的转送是“NG”,不将接收消息转送。进而,根据图4的判定列表,转送判定部150在图3所示的状态列表的状态以外的情况下,在居住者为全员不在、空调41和照明42为OFF时,也判定电子锁40的开锁命令的转送为“NG”,在空调41和照明42为“ON”的情况下,在居住者全员居住在二层的情况下,也判定为电子锁40的开锁命令的转送为“NG”。此外,转送判定部150在空调41为ON且照明42为OFF的情况下,在居住者处于一层的情况下,判定为电子锁40的开锁命令的转送为“OK”。除此以外,转送判定部150不论空调41、照明42等的状态如何,在居住者为全员不在的情况下,也可以都判定为电子锁40的开锁命令的转送为“NG”,在空调41和照明42两者为“ON”、居住者的至少1人处于一层的情况下,也可以判定为电子锁40的开锁命令的转送为“OK”。进而,在住宅内网络11中设置有Wi-Fi的接入点(Wi-Fi AP),该Wi-Fi AP与居住者携带的智能电话正在通信的情况下,也可以判定从该智能电话发送的电子锁40的开锁命令的转送为“OK”。
另外,图3所示的状态列表只要包含处于住宅内的人及2个以上的设备中的至少1个的状态即可。在本实施方式中,状态列表包括处于住宅内的人及2个以上的设备的两者的状态。此外,在状态列表中,也可以包括2个以上的设备中的至少1个设备的状态。
发送部160在接收部100接收到的消息不是家电消息的情况下,或在判定为通过转送判定部150转送的情况下,将消息向发送目标发送(转送)。在本实施方式中,发送部160作为关于设备控制命令的处理的执行,向第二设备发送来自第一设备的通信消息。发送部160是执行部的一例。
设备列表保持部200将关于连接到住宅内网络11的2个以上的设备的信息作为设备列表以列表形式保持。图5是表示有关本实施方式的设备列表的一例的图。
如图5所示,在设备列表中,将作为识别符的一例的MAC(媒体访问控制,MediaAccess Control)地址与在分类部130中被分类的设备类别建立对应而注册。
状态保持部210将关于连接到住宅内网络11的家电的状态的信息作为状态列表(参照图3)保持。在图3所示的状态列表中,注册有在设备列表保持部200保持的设备列表中注册的设备中的家电的设备No.和家中生活的居住者的状态。此外,状态保持部210保持作为判定转送判定部150是否转送的基准的判定列表(参照图4)。在图4所示的判定列表中,保持有作为判定对象的设备控制命令(在图4的情况下,为电子锁40的开锁判定)的信息(在图4的情况下为“OK”和“NG”),并且作为判定该设备控制命令的信息的条件,保持有注册在设备列表保持部200保持的设备列表中的设备中的家电的设备No.和其状态、家中生活的居住者的状态。此时,也可以有设备及居住者的至少1个状态是怎样的状态都可以的情况,在此情况下也可以使用“-”等的符号等来表示条件。
设备列表保持部200及状态保持部210例如由HDD(硬盘驱动器,Hard Disk Drive)或半导体存储器等实现,但并不限定于此。
另外,在上述中,分类部130将连接到住宅内网络11的2个以上的设备分类为家电和家电以外,但并不限定于此,也可以分类为家庭网关20能够控制的设备和不能控制的设备。家庭网关20不能控制的设备例如包括在家庭网关20中没有安装控制方法的设备。家庭网关20能够控制的设备,是具有能够通过安装在家庭网关20中的控制方法控制的功能的设备,是具有规定的功能的设备的一例。该设备也可以说是家庭网关20的被控制对象设备。此外,家庭网关20不能控制的设备,是不具有能够通过安装在家庭网关20中的控制方法控制的功能的设备,是不具有规定的功能的设备的一例。
此外,分类部130也可以不是两种分类,而分类为3种以上。分类部130例如在住宅内网络11中连接着与用来控制设备的不同的协议对应的多个设备、与相同的协议对应的设备彼此分别通信的情况下,也可以按照该协议的种类将设备分类。此外,分类部130例如也可以分类为被控制的家电、进行控制的家电及家电以外,也可以分类为被控制的家电、进行控制的家电、进行控制/被控制的家电、仅通知传感器信息等的信息的家电及家电以外中的至少3个以上,也可以是仅它们的一部分的分类、将它们组合的分类。
另外,在图5所示的设备列表中,也可以注册MAC地址和设备类别以外的信息,也可以将MAC地址以外的信息作为识别符利用。例如,也可以注册IP地址,在家庭网关20为了连接通信线路而具备多个通信端口的情况下,也可以注册连接着设备的通信端口。此外,也可以对设备是仅发送、仅接收还是收发控制家电的控制消息进行注册,也可以注册家电是电子锁、空调、照明还是控制器等的详细类别。
另外,作为设备的状态,在图3中仅记载了ON及OFF,但并不限定于此,例如,如果是电子锁40,则也可以注册开锁/上锁的状态;如果是空调41,则也可以除了ON/OFF以外还注册设定温度、运转模式(制冷/制暖等)等;如果是照明42,则也可以除了ON/OFF以外还注册调光的状态;如果是人感传感器(未图示),则也可以注册检测到人/没有检测到人;如果是温湿度传感器(未图示),则也可以注册温度或湿度的值自身;如果是窗或门的开闭传感器,则也可以注册开/闭、以何种程度打开的数值、锁的状态(上锁/开锁)等的信息。
此外,作为居住者的状态,除了在/不在以外,也可以注册仅处于1F/仅处于2F、仅处于卧室/仅处于起居室/处于餐厅和厨房中等处于家中的何处的信息,也可以注册仅儿童在/仅祖父母在等在家的人的属性,也可以注册就寝中等正在做什么、是否正在活动。此外,在图3中,对于各设备及居住者注册了1个状态,但也可以注册多个状态,也可以按照每个状态分为列而注册,也可以将父母和儿童分开注册到不同的列中,也可以将一个个居住者分开注册到单独的列中,也可以有来客用的列。
另外,对各设备的使用状况或各种传感器的信息进行解析而注册居住者的状态。居住者的状态例如既可以根据设置在住宅内的人感传感器的信息来判定,也可以根据对设置在住宅内的相机的图像或影像进行了解析的信息来判定。此外,也可以使居住者全员携带RF标签等的发信器,通过设置在住宅内的RF接收机等的接收机,根据发信器处于住宅内的哪里、发信器是否正在运动、接收来自搭载在发信器上的传感器的信息而发信器是否正在运动的信息来判定居住者的状态。此外,也可以使居住者全员携带接收机,在住宅内设置发信器,通过将接收机接收到的信号向服务器或家庭网关20等的住宅内的控制器通知来判定居住者的状态,也可以根据利用室内位置测位系统掌握居住者的动向的信息来判定居住者的状态,也可以根据其以外的信息来判定居住者的状态。
此外,居住者的状态也可以根据基于从各家电等得到的传感器信息(例如,冰箱的开闭传感器的信息、窗及门的开闭传感器的信息、厨房及洗手间的水的使用量、室温、湿度、二氧化碳浓度等的化学物质浓度或其变化量等)而能够判定人实际处于家中的信息、或能够判定人正在运动的信息来判定。
另外,图4所示的判定列表是一例,也可以包含其他设备,也可以不是以设备单独地定义状态,而是以设备的种类、设置有设备的房间等汇总。此外,设备及居住者的状态可以不仅是ON/OFF,而与状态列表同样包括各种各样的状态、信息等。例如,作为状态,也可以注册设备的运转模式、调光的状态、温度或湿度的值自身等,也可以注册多个状态,也可以注册到不同的列中。进而,在能够不取决于设备的特定的状态而判定的情况下,也可以在判定列表中注册不考虑该设备的状态。此外,作为在状态列表中包含的信息,也可以作为许可的发送源及不许可的发送源的信息而包含设备No.、识别符、设备类别等的信息。或者,作为状态列表中包含的信息,也可以作为关于家电消息以外的通信消息的信息而包含关于紧接着之前访问的因特网10上的站点的信息、使用怎样的通信协议、以所使用的协议进行交换的信息等。在图4中,仅表示了1个判定列表,但除此以外也可以单独有用于电子锁的上锁判定的判定列表、用于判定空调ON及空调OFF的判定列表、用于判定空调的运转模式变更或设定温度变更的判定列表、用于判定照明的ON/OFF、调光设定的判定列表等,与各设备的各设备控制命令对应的判定列表,也可以分为将设备控制命令判定为OK的判定列表、判定为NG的判定列表等。
另外,转送判定部150在接收消息包含关于发送了消息的设备的状态的信息的情况下,将其状态向状态保持部210的状态列表注册,将接收到的消息转送,但并不限定于此,与设备控制命令同样,也可以仅在判定为接收到的消息中包含的关于设备的状态的信息是正确的状态的情况下注册关于状态的信息,将接收消息转送。或者,转送判定部150也可以仅在判定为是正确的状态的情况下进行关于状态的信息的注册,将接收消息不论判定结果如何都转送。进而,转送判定部150在判定为不是正确的状态的情况下,既可以向使用者通知,也可以使使用者做出是否转送的判断。转送判定部150例如也可以在温度或湿度的值成为通常的值的范围外、或在判定列表中注册有预先决定的变化量而成为该注册的值的范围外的情况下、或与注册的变化量相比更急剧地变化的情况下,判断为不是正确的状态,进而,也可以按照窗及门的状态(开/闭、以何种程度打开)将判定是正确的状态的变化量注册到判定列表中,在与该注册的值相比更急剧地变化的情况下,判断为不是正确的状态。
另外,转送判定部150根据判定列表,判定是否可转送设备控制命令,但并不限定于此。转送判定部150例如也可以判定控制对象的设备是否可以执行设备控制命令。
通过向状态列表及判定列表更详细地注册各设备及居住者的状态,能够进行更详细的判定,能够使家庭网关20的检测性能提高。此外,通过将设备以种类或设置场所汇集,能够使判定列表简略化、将通过设备的替换进行的再设定省略。
[1.3设备控制命令监视系统的动作]
设备控制命令监视系统的动作包括(1)主处理、(2)分类处理、(3)判定处理。
以下,使用附图对其分别进行说明。另外,设备控制命令监视系统的动作只要至少包括(3)判定处理即可。
[1.3.1主处理时的动作]
图6是表示有关本实施方式的家庭网关20的主处理的一例的流程图。
如图6所示,首先,家庭网关20在启动时在设备列表保持部200中没有注册的设备的情况下,通过初始设备列表制作部110制作设备列表(初始设备列表)(S1001)。初始设备列表制作部110为了提取连接到住宅内网络11的设备,例如对于相同子网内的全部IP地址发送ARP(地址解析协议,Address ResolutionProtocol)消息,将有应答的设备向设备列表保持部200注册。
接着,初始设备列表制作部110向分类部130委托注册在设备列表保持部200中的设备的分类,分类部130执行分类处理(S1002)。
步骤S1001及S1002是用于初始设定的处理。
在分类处理完成后,家庭网关20接收通信消息,执行判定处理(S1003)。家庭网关20按每接收到1个通信消息反复进行判定处理。
另外,在设备列表的制作中,发送ARP消息,将有应答的设备向设备列表保持部200注册,但并不限定于此,例如也可以发送ICMP(互联网控制消息协议,Internet ControlMessage Protocol)的回送消息(Echo Message),根据其应答消息制作设备列表,也可以使用其他方法。
[1.3.2分类处理时的动作]
图7是表示有关本实施方式的分类部130的分类处理的一例的流程图。
如图7所示,首先,分类部130接受来自初始设备列表制作部110或未注册设备检测部120的委托,使用用来控制家电的协议,向多个设备分别发送用来判定是否能够与连接在住宅内网络11上的多个设备通信的消息(判定消息)(S2001)。这里,分类部130既可以将判定消息通过连接在住宅内网络11上的不特定的设备能够接收到的广播或多播来发送,也可以向注册在设备列表保持部200中的设备单独地发送。
接着,分类部130判定接收到判定消息的设备是否返回来了应答消息(S2002)。分类部130在将判定消息以广播或多播发送的情况下,在判定消息的发送后,等待应答消息直到经过一定时间,对于发送来应答消息的设备判定为“有应答”,对于直到经过一定时间没有发送应答消息的设备判定为“无应答”。此外,分类部130在向设备单独地发送了判定消息的情况下,如果接收到应答消息则判定为“有应答”,如果直到经过一定时间没有接收到应答消息则判定为“无应答”。
分类部130对于在步骤S2002中判定为“无应答”(S2002中为“否”)的设备,判定为不是家电,在设备列表保持部200中注册为“家电以外”(S2003)。分类部130对于在步骤S2002中判定为“有应答”(S2002中为“是”)的设备,判定为是家电,在设备列表保持部200中注册为“家电”(S2004)。在步骤S2003或步骤S2004中,分类部130在对设备列表保持部200保持的设备列表的设备类别注册“家电”或“家电以外”时,在设备列表的设备类别以外的信息缺失的情况下一并注册。
[1.3.3判定处理时的动作]
图8是表示有关本实施方式的家庭网关20的判定处理的一例的流程图。图8所示的处理表示检测包括第一设备及第二设备的2个以上的设备相互可通信地连接的住宅内网络11中的不正当的通信消息的不正当通信检测方法。在本实施方式中,例如家庭网关20执行图8所示的处理。
如图8所示,首先,接收部100接收通信消息(S3001)。接收部100将从发送源的设备(第一设备的一例)向发送目标的设备(第二设备的一例)发送的以该发送目标的设备为目的地的通信消息从该发送源的设备接收。接收部100例如从空调41接收从空调41向电子锁40发送的通信消息。步骤S3001是接收步骤的一例。在此情况下,第二设备是电子锁40,设备控制命令是用来将电子锁40开锁的开锁命令。
接着,未注册设备检测部120根据接收到通信消息(接收消息)的发送源的设备的信息(MAC地址、IP地址、端口号等),判定设备是否注册在设备列表保持部200的设备列表中(S3002)。
未注册设备检测部120在步骤S3002中判定为“没有注册”的情况下(S3002中为“否”),向分类部130委托分类处理。接着,分类部130执行分类处理(S3003)。
在步骤S3002中判定为“已注册”的情况下(S3002中为“是”),或在判定为“没有注册”后执行分类处理(S3003)之后,家电消息判定部140判定接收消息是否是家电消息(S3004)。家电消息判定部140例如根据处于接收消息中的发送目标端口号是否是3610、或者通信消息的数据部的开头2Byte是否为0x1081或0x1082,进行步骤S3004的判定。
家电消息判定部140在步骤S3004中判定为接收消息“是家电消息”的情况下(S3004中为“是”),向转送判定部150委托追加的判定。接收消息“是家电消息”,是指发送目标的设备是家电、是包含控制该家电的设备控制命令的消息。此外,家电消息判定部140在步骤S3004中判定为接收消息“不是家电消息”的情况下(S3004中为“否”),向发送部160委托消息的发送。被判定为“不是家电消息”的接收消息是通常消息,例如是用于由浏览器进行通信的消息等,但并不限定于此。
转送判定部150从设备列表保持部200取得接收消息的发送源的设备的设备类别的信息,判定发送源的设备的机种类别是否是家电(S3005)。转送判定部150在通信消息是包含设备控制命令的消息的情况下(S3004中为“是”),也可以还基于规定的条件判定是否执行关于设备控制命令的处理。规定的条件包括发送源的设备(例如空调41)是具有规定的功能的设备。
接着,转送判定部150在步骤S3005中判定为发送源的设备是“家电”的情况下(S3005中为“是”),并且在接收消息中包含设备控制命令的情况下,从状态保持部210取得保持有该时点的各设备的状态的状态列表和关于被设备控制命令控制的设备的各控制命令的判定列表,判定是否可以将该设备控制命令转送(S3006)。步骤S3006包括以下所示的取得步骤及第一判定步骤。另外,第一判定步骤也可以包括基于上述的规定的条件判定是否执行关于设备控制命令的处理。
取得状态列表是取得步骤的一例。在取得步骤中,转送判定部150在从空调41接收到通信消息的情况下,取得表示处于住宅内的人及2个以上的设备中的至少1个的状态的状态列表。在取得步骤中取得的状态列表例如也可以包括在步骤S3001中接收到通信消息的时点的状态。
此外,判定是否可以将控制命令转送,是第一判定步骤的一例。在第一判定步骤中,转送判定部150在从空调41接收到的通信消息是包含控制电子锁40的设备控制命令的通信消息的情况下,基于状态列表,判定是否执行关于设备控制命令的处理。在本实施方式中,转送判定部150作为是否执行关于设备控制命令的处理的判定,判定是否将包含设备控制命令的通信消息向电子锁40发送。
另外,转送判定部150在接收消息中不仅包括设备控制命令、还包括表示设备的状态的信息的情况下,也可以在对于注册在状态列表中的信息反映关于状态的信息后,进行是否可以转送的判定。例如,在取得步骤中,通过从状态保持部210将状态列表读出来取得该状态列表,但也可以根据接收消息中包含的表示设备的状态的信息,取得处于住宅内的人及2个以上的设备中的至少1个的状态。在此情况下,接收消息中包含的表示设备的状态的信息是第一信息的一例。此外,转送判定部150作为取得第一信息的取得部发挥功能。
此外,转送判定部150在步骤S3005中判定为发送源的设备是“家电”的情况下,并且在接收消息中不包含设备控制命令的情况下,在步骤S3006中判定为可以将接收消息转送。
转送判定部150在步骤S3006中判定为“是”的情况下,在需要用接收消息中包含的信息进行状态保持部210保持的状态列表的信息的更新的情况下,将设备状态注册(S3007)。也可以说是转送判定部150将状态列表中的设备状态更新。此时,转送判定部150也可以将状态列表中的人的状态更新。这样,例如在判定为在步骤S3006与S3008之间执行关于设备控制命令的处理的情况下,转送判定部150也可以基于执行该处理后的处于住宅内的人及2个以上的设备中的至少1个的状态,将状态列表更新。步骤S3007是更新步骤的一例。另外,执行该处理后的处于住宅内的人及2个以上的设备中的至少1个的状态也可以基于设备控制命令来推断。此外,步骤S3007也可以在步骤S3008之后执行。
然后,转送判定部150向发送部160委托消息的发送。
转送判定部150在步骤S3005或S3006中判定为“否”的情况下,结束判定处理。在步骤S3006中判定为“否”,相当于检测到不正当的通信消息。
状态列表也可以至少包含人的状态。并且,转送判定部150也可以在第一判定步骤中能够根据状态列表判定为在住宅内有人的情况下,判定为将包含设备控制命令的通信消息向第二设备发送,在能够根据状态列表判定为在住宅内没有人的情况下,也可以判定为不将包含设备控制命令的通信消息向第二设备发送。
转送判定部150在步骤S3005中判定为发送源的设备是“家电以外”的情况下,不将接收消息发送而结束判定处理。
接着,发送部160接受来自家电消息判定部140或转送判定部150的消息发送委托并发送消息(S3008),结束判定处理。发送部160例如在转送判定部150在步骤S3006中判定为“是”的情况下,将接收消息向发送目标的设备发送。发送部160将接收消息向发送目标的设备发送,是执行步骤的一例。在执行步骤中,在步骤S3006中判定为执行关于设备控制命令的处理的情况下执行该处理。在本实施方式中,转送判定部150作为是否执行关于设备控制命令的处理的判定,判定是否将包含设备控制命令的通信消息向电子锁40发送。
另外,家庭网关20在执行分类处理(S3003)后,向家电消息判定部140委托接收消息是否是家电的判定,但并不限定于此,也可以在分类处理后结束判定处理并等待下个消息的接收,也可以向接收消息的发送源通知发生错误。
另外,未注册设备检测部120根据接收消息的发送源的设备的信息,判定设备是否注册在设备列表中,但并不限定于此,也可以根据接收消息的发送目标的设备信息,判定设备是否注册在设备列表中,也可以根据发送目标及发送源的两者的设备信息来判定。
另外,图8所示的步骤S3002~S3004的处理不是必须的。
[1.4实施方式1的效果]
在本实施方式中,如果家庭网关20接收到家电消息,则不仅使用该家电消息中包含的信息,还使用处于住宅内的人及2个以上的设备中的至少1个的状态,判定是否许可家电消息中包含的设备控制命令的转送。换言之,在本实施方式中,在是否许可设备控制命令的转送的判定时,不使用家电消息的信息(例如控制内容)。例如,根据家庭网关20接收到的家电消息推断各设备的状态及居住者的状态,仅在正确的状态时许可设备控制命令的转送。
由此,能够基于处于住宅内的人及2个以上的设备中的至少1个的状态,将通常不进行设备控制的状态、即不发送设备控制命令的状态时发送的设备控制命令,检测为是不正当的设备控制命令。由此,即使由攻击者将消息中包含的关于设备的信息伪装,能够检测出不正当的设备控制命令的可能性也变高。另外,各设备的状态及居住者的状态中的至少1个也可以基于传感器的感测结果来推断。
此外,由于仅通过将状态列表与判定列表比较就能够进行步骤S3006的判定,所以能够迅速地进行该判定。此外,对策设备(例如家庭网关20)能够自动地检测不正当的设备控制命令。
此外,根据家庭网关20,能够根据在家中动作的设备的状态及居住者的状态中的至少1个,灵活地判定对于向电子锁40、住宅设备、家电等的不正当控制。此外,家庭网关20除了家以外,还能够检测向连接在楼宇、店铺、工厂、车辆等经由路由器等的设备与因特网连接的本地网络中的设备的不正当的通信。
(实施方式2)
在本发明的实施方式1中,根据关于各家电的动作状态的信息(状态信息)、各传感器信息、或从各家电得到的信息(包括状态信息)、基于各传感器信息推断的家的居住者的状态信息等,判定是否是不正当的家电消息。
这里,作为本发明的实施方式2,对根据关于各家电的动作状态的信息、各传感器信息、从各家电得到的信息(包括状态信息)或基于各传感器信息推断的家中生活的居住者的状态,设定家庭网关20的检测模式,根据检测模式判定是否是不正当的家电消息的构成进行说明。
以下,对有关本发明的实施方式2的不正当通信检测系统进行说明。
[2.实施方式2的详细情况]
这里,作为本发明的实施方式2,一边参照附图一边对有关本发明的不正当通信检测系统进行说明。另外,对于具有与本发明的实施方式1同样的功能的构成要素使用相同的标号,省略详细的说明。
不正当通信检测系统的整体构成与本发明的实施方式1是同样的,所以省略详细的说明。
[2.1家庭网关20a的构成]
图9是有关本发明的实施方式2的家庭网关20的构成图。具有与实施方式1同样的功能的构成要素赋予相同的标号,将详细的说明省略或简略化。
如图9所示,家庭网关20a具有接收部100、初始设备列表制作部110、未注册设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160、模式判定部170、设备列表保持部200、状态保持部210及模式保持部220。有关本实施方式的不正当通信检测系统代替有关实施方式1的不正当通信检测系统的家庭网关20而具备家庭网关20a。此外,有关本实施方式的不正当通信检测系统的家庭网关20a在有关实施方式1的不正当通信检测系统的家庭网关20的基础上,还具有模式判定部170及模式保持部220。
转送判定部150在将家电消息判定部140接收到的通信消息(接收消息)判定为是家电消息时,判定是否将该接收消息向在接收到的消息中记载的发送目标发送(转送)。
转送判定部150从接收消息取得关于发送源的设备的信息,取得后述的设备列表保持部200保持的设备列表的设备No.。转送判定部150例如在接收消息包含关于发送了消息的设备的状态的信息的情况下,取得关于该状态的信息,向状态保持部210保持的状态列表注册。此外,转送判定部150在接收消息包含传感器信息的情况下,将该传感器信息向状态列表注册。进而,转送判定部150例如在接收消息中包含关于发送了消息的设备的状态的信息的情况下,或包含传感器信息的情况下,根据这些信息,或根据这些信息和注册在状态列表中的信息,推断家中生活的居住者的状态,向状态列表注册。
转送判定部150向模式判定部170委托家庭网关20a的模式的判定。
转送判定部150在接收消息包含关于设备控制的命令信息(设备控制命令)的情况下,从模式判定部170取得家庭网关20a的模式信息,再从状态保持部210取得判定列表,根据判定列表,判定在从模式判定部170取得的模式下是否可以将包含设备控制命令的接收消息转送。
图10是表示有关本实施方式的判定列表的一例的图。图10表示对于指示电子锁40的开锁的设备控制命令的判定列表。
转送判定部150如图10所示,在从模式判定部170取得的模式(转送判定模式)为“活动模式”的情况下判定为开锁“OK(可以转送)”,在“非活动模式”及“不在模式”的情况下判定为开锁“NG(不能转送)”。另外,判定列表只要至少包括“活动模式”及“不在模式”即可。在本实施方式中,判定列表还包括“非活动模式”。
模式判定部170接受来自转送判定部150的委托,根据状态保持部210保持的状态列表和模式保持部220(后述)保持的模式判定列表,进行家庭网关20a的模式的判定。模式判定部170将记作在状态列表中的各设备及住宅内的人中的至少1个的状态与记作在模式判定列表中的各设备及住宅内的人中的至少1个的状态核对,判定家庭网关20a的模式。
这里,对保持在模式保持部220中的模式判定列表是图11所示的模式判定列表的情况进行说明。图11是表示有关本实施方式的模式判定列表的一例的图。
例如,在保持在状态保持部210中的状态列表中,设备No.1为“ON”,设备No.2为“OFF”,设备No.3为“上锁”,居住者为“卧室”,并且模式保持部220保持有图11所示的模式判定列表的情况下,模式判定部170判定为家庭网关20a是“非活动模式”。
状态保持部210由于保持与实施方式1同样的状态列表,所以这里省略说明。除转送判定部150以外,状态保持部210也向模式判定部170提供状态列表的信息。
模式保持部220保持模式判定列表和模式判定部170判定的过去的结果。模式保持部220例如由HDD(硬盘驱动器,Hard Disk Drive)或半导体存储器等实现,但并不限定于此。
另外,转送判定部150根据判定列表,判定是否可以将设备控制命令转送,但并不限定于此。转送判定部150例如也可以判定控制对象的设备是否可以执行设备控制命令。
另外,作为判定列表及模式判定列表的模式,假设有“活动模式”“非活动模式”“不在模式”,但并不限定于此。例如也可以如“在家模式”那样是不同的名称,也可以单单是“模式1”“模式2”,或“No.1”“No.2”,或“1”“2”,或“A”“B”,只要能够识别模式即可。此外,模式的数量也可以不是3个,而是2个,也可以是4个以上。如果模式的数量较多,则在复杂的状况下也能够适当地进行判定。
另外,模式判定部170也可以根据模式保持部220保持的过去的模式和状态列表的信息来判定家庭网关20a的模式。由此,模式判定部170例如在尽管状态相同,但根据前一个或过去的模式而需要将当前的模式改变的情况下,也能够正确地进行模式判定。
另外,作为判定列表,表示了对于指示电子锁40的开锁的设备控制命令的判定列表,但并不限定于此。例如,也可以有对于指示电子锁40的上锁的设备控制命令的判定列表,也可以有对于指示空调的ON/OFF的设备控制命令的判定列表,也可以有对于指示空调的温度变更的设备控制命令的判定列表,具体的设备及设备控制命令的指示内容没有被指定。
此外,也可以对于这些设备控制命令分别有判定列表。图12是表示有关本实施方式的判定列表的另一例的图。
如图12所示,判定列表也可以是对于特定的设备控制命令(在图12中是指示电子锁40的开锁的开锁命令)和其以外的设备控制命令(开锁命令以外)的判定列表。
例如,设备控制命令包括用来将电子锁40开锁的开锁命令及开锁命令以外的其他命令的某个。在活动模式下,将开锁命令及其他命令各自向电子锁40发送。转送判定部150在模式判定部170将模式判定为活动模式的情况下,判定为将开锁命令及其他命令各自向电子锁40发送。此外,在非活动模式下,仅将开锁命令及其他命令中的其他命令向电子锁40发送。转送判定部150在模式判定部170将模式判定为非活动模式的情况下,判定为仅将开锁命令及其他命令中的其他命令向电子锁40发送。此外,在不在模式下,不向电子锁40发送开锁命令及其他命令中的各个命令。转送判定部150在模式判定部170将模式判定为不在模式的情况下,判定为不向电子锁40发送开锁命令及其他命令中的各个命令。
此外,也可以按照每个设备的种类有判定列表,也可以是它们的组合。此外,也可以是如“空调”或“电子锁”那样以设备的类别汇集的判定列表,也可以是如起居室的空调41及照明42那样按照每个房间汇集的判定列表,也可以如按照设备No.那样以设备单独有判定列表。
另外,模式判定列表保持着各个模式下的每个设备的状态,但并不限定于此。也可以是如“空调”或“电子锁”那样以设备的类别汇集的模式判定列表,也可以是如起居室的空调41及照明42那样按照房间汇集的模式判定列表,也可以根据基于每个设备的状态信息或基于传感器信息推断的居住者的状态来定义模式。
图13是表示有关本实施方式的模式判定列表的另一例的图。
如图13所示,也可以根据在住宅内是否有居住者(在/不在)及住宅内的居住者是正在动还是没有动(就寝等)(动/不动)来定义模式。模式判定部170也可以在根据第一信息而住宅内有人并且该人正在动的情况下,将家庭网关20a的模式判定为活动模式,在根据第一信息而在住宅内有人并且该人没有动的情况下,将家庭网关20a的模式判定为非活动模式。正在动是正在活动的一例,例如是指将身体的一部分或全部移动规定以上。没有动是没有活动的一例,例如是指身体的一部分或全部为规定以下的运动。没有动例如也可以是睡眠中。
另外,模式判定部170例如也可以根据设置在住宅内的人感传感器是否检测到人、是否检测到人的运动,来判定在住宅内有没有居住者(在/不在)以及住宅内的居住者是正在活动还是没有活动(就寝等)(动/不动),也可以通过对设置在住宅内的相机的图像或影像进行解析来判定。此外,模式判定部170对于上述,也可以使居住者全员携带RF标签等的发信器,通过设置在住宅内的RF接收机等的接收机,根据发信器是否处于住宅内、发信器是否正在动、接收来自搭载在发信器上的传感器的信息而对发信器是否正在动进行解析来判定。此外,对于上述判定,模式判定部170也可以使居住者全员携带接收机,在住宅内设置发信器,通过将接收机接收到的信号向服务器或家庭网关20等的住宅内的控制器通知来判定,也可以通过利用室内位置测位系统掌握居住者的动向来判定,也可以通过其以外的方法来判定。
此外,模式判定部170也可以根据基于从各家电等得到的传感器信息(例如,冰箱的开闭传感器的信息、窗及门的开闭传感器的信息、厨房及洗手间的水的使用量、室温、湿度、二氧化碳浓度等的化学物质浓度或其变化量等)而能够判定人实际处于家中的信息、或能够判定人正在动的信息,来判定在/不在以及动/不动。
[2.2设备控制命令监视系统的动作]
设备控制命令监视系统的动作包括(1)主处理、(2)分类处理、(3)判定处理。
(1)及(2)的处理与实施方式1是同样的,所以省略这里的说明。
以下,关于(3)的处理,使用附图分别进行说明。
[2.2.1判定处理时的动作]
图14是表示本发明的实施方式2的家庭网关20a的判定处理的一例的流程图。
步骤S3001到步骤S3008的处理与实施方式1的处理是同样的,所以省略这里的说明。另外,转送判定部150也可以在步骤S3005中判定为发送源的设备是“家电”的情况下(S3005中为“是”),并且在接收消息中包含设备控制命令的情况下,从模式判定部170取得该时点的家庭网关20a的模式和关于被设备控制命令控制的设备的各控制命令的判定列表(例如,参照图10),判定是否可以将该设备控制命令转送(S3006)。在步骤S3006中取得的模式,是在图14所示的处理上次被执行时在步骤S3009中判定的模式。有关本实施方式的转送判定部150在步骤S3006中,基于在上次的步骤S3009中判定出的家庭网关20a的模式,判定是否将设备控制命令向电子锁40发送。
转送判定部150也可以在家庭网关20a的模式为活动模式的情况下,判定为将设备控制命令向电子锁40发送(S3006中为“是”),在家庭网关20a的模式为不在模式的情况下,判定为不将设备控制命令向电子锁40发送。此外,转送判定部150也可以在家庭网关20a的模式为非活动模式的情况下也判定为不将设备控制命令向电子锁40发送。
另外,在从图14所示的处理上次被执行起经过了规定期间的情况下,也可以在当前的步骤S3005与S3006之间进行步骤S3009的处理。例如,转送判定部150也可以在步骤S3005中为“是”的情况下,基于从将图14所示的处理上次执行起是否经过了规定期间,判定是否在步骤S3006之前判定家庭网关20a的模式。
转送判定部150在步骤S3007中用接收消息中包含的信息将状态保持部210保持的状态列表的信息更新后,向模式判定部170委托家庭网关20a的模式的判定。模式判定部170将状态保持部210保持的状态列表与模式保持部220保持的模式判定列表核对,判定家庭网关20a当前是哪个模式(S3009),使模式保持部220保持。
模式判定部170在步骤S3009中,也可以说是基于状态列表来判定家庭网关20a的模式。模式判定部170也可以在根据状态列表能够判定为在住宅内有人的情况下将模式判定为活动模式,在根据状态列表能够判定为在住宅内没有人的情况下,将模式判定为不在模式。此外,模式判定部170也可以还基于状态列表,在住宅内有人并且该人正在活动的情况下将家庭网关20a的模式判定为活动模式,基于状态列表,在住宅内有人并且该人没有活动的情况下,将家庭网关20a的模式判定为非活动模式。步骤S3009是第二判定步骤的一例。
转送判定部150向发送部160委托消息的发送,在步骤S3008中,发送部160发送消息。
[2.3实施方式2的效果]
在本实施方式中,每当接收到包含需要将状态列表的信息更新的信息的消息,就进行状态列表的更新和模式的判定,当接收到包含设备控制命令的消息时,根据模式的信息,判定是否可以执行设备控制命令或是否可以转送。
由此,家庭网关20a在接收到包含设备控制命令的消息时,不需要参照状态列表中包含的较多的信息,仅通过参照模式的信息,就能够有效率地进行判定处理。此外,即使在状态列表的信息相同的情况下,家庭网关20a也能够根据此前的状态(模式)来改变模式,所以在复杂的条件下也能够有效率地进行判定处理。
[3.其他变形例]
本发明当然并不限定于在上述中说明的各实施方式,只要不脱离本发明的主旨,对实施方式施以本领域技术人员想到的各种变形后的形态、以及将不同实施方式的构成要素组合而构建的形态也包含在本发明的范围内。例如以下这样的变形例也包含在本发明中。
(1)在上述各实施方式中,作为不正当通信检测系统,假设以家庭网关20或家庭网关20a(以后也记作家庭网关20等)为中心而连接因特网及住宅内的各设备,但各设备的连接方法并不限定于此。例如,也可以是图15或图16的构成,也可以是其他的构成。
图15是表示有关上述各实施方式的变形例1的不正当通信检测系统的整体构成的一例的图。
如图15所示,不正当通信检测系统也可以具备因特网10、住宅内网络11、IT设备用网络12、家电用网络13、家庭网关20、PC30、电子锁40、空调41、照明42、控制器43、终端50及路由器60。与图1相比,有在家庭网关20上是直接连接着因特网10及PC30、还是在路由器60上连接着因特网10及PC30而路由器60与家庭网关20连接的差异。
在家庭网关20上,连接着电子锁40、空调41、照明42、控制器43及路由器60,对所连接的设备间的通信进行中介。家庭网关20拥有连接IT设备用网络12的通信线的连接端口和连接家电用网络13的通信线的连接端口的两种连接端口。在图15中,拥有1个面向IT设备用网络12的连接端口(IT设备用连接端口)、4个面向家电用网络13的连接端口(家电用连接端口),在IT设备用连接端口上连接路由器60,在家电用连接端口上连接电子锁40、空调41、照明42及控制器43等的家电。各个连接端口是IT设备用连接端口还是家电用连接端口,既可以事前决定,也可以使得使用者能够设定,也可以家庭网关20自动地判定。作为自动地判定的方法,例如既可以将由连接着家庭网关20的分类部130分类为“家电”的设备的连接端口判定为“家电用连接端口”,将连接着分类部130分类为“家电以外”的设备的连接端口判定为“IT设备用连接端口”,也可以根据各个设备收发的通信消息,将连接着收发家电消息的设备的连接端口判定为“家电用连接端口”,将其以外的连接端口判定为“IT设备用连接端口”,也可以是其以外的方法。
路由器60是用来将因特网10与住宅内网络11连接的设备。家庭网关20及PC30与路由器60连接,当家庭网关20及PC30想要与因特网10上的服务器通信时,经由路由器60进行通信。此外,终端50也可以连接在路由器60上。
图16是表示有关上述各实施方式的变形例1的不正当通信检测系统的整体构成的另一例的图。
如图16所示,不正当通信检测系统具备因特网10、住宅内网络11、家庭网关20、PC30、电子锁40、空调41、照明42、控制器43、终端50、路由器60及集线器70。与图15相比,有是在家庭网关20上直接连接着各家电、还是经由集线器70连接的差异。
在家庭网关20上连接路由器60和集线器70。家庭网关20拥有1个IT设备用连接端口、1个家电用连接端口,在IT设备用连接端口上连接路由器60,在家电用连接端口上连接集线器70。各个连接端口是IT设备用连接端口还是家电用连接端口,既可以事前决定,也可以使得使用者能够设定,也可以家庭网关20自动地判定。
集线器70连接着家庭网关20、电子锁40、空调41、照明42及控制器43,对通信进行中继。
在图15及图16所示的构成的情况下,在设备列表、状态列表、判定列表、模式判定列表等中也可以包含连接端口的信息。例如,通过在判定列表中包含接收设备控制命令的连接端口的信息,能够按照每个连接端口进行许可/不许可设备控制命令的转送的判定。此外,通过在状态列表、判定列表、模式判定列表等的各设备中包含连接端口的信息,在连接着设备的连接端口不同时,能够将状态或模式判定为其他的状态或其他的模式。
由此,能够根据连接设备的连接端口进行判定,能够进行更灵活的判定。此外,家庭网关20等能够检测家电被连接在IT设备用网络12上、或PC30等的家电以外的设备被连接在家电用网络13上,向使用者通知。使用者通过接受通知并进行用来将设备向适当的网络连接的操作,能够将设备向适当的网络连接。此外,在被从连接在IT设备用网络12上的家电以外的设备发送了将家电不正当地控制的设备控制命令的情况下,也只要接收到该接收消息的连接端口是IT设备用连接端口,就能够判定为是不正当的设备控制命令。此外,在设置设备的场所是最好与IT设备用网络12连接的场所的情况下,即使该设备假如是家电,通过使用者的判断,也能够许可对于家电用网络13的家电的设备控制命令的发送,所以能够实现灵活的网络构成。
(2)在上述实施方式中,假设在主处理时将连接在住宅内网络11上的全部的设备注册在初始设备列表中,但并不限定于此。例如也可以不进行初始设备列表的制作(S1001)处理,仅进行分类处理(S1002)和判定处理(S1003),也可以不进行初始设备列表的制作(S1001)和分类处理(S1002),仅进行判定处理(S1003)。
图17是有关上述各实施方式的变形例2的家庭网关20b的构成图。图18是表示有关上述各实施方式的变形例2的家庭网关20b的主处理的一例的流程图。图19是表示有关上述各实施方式的变形例2的家庭网关20b的主处理的另一例的流程图。
如图17所示,家庭网关20b的构成是从有关本发明的实施方式1的家庭网关20的构成(参照图2)去掉初始设备列表制作部110的构成。
根据这样的家庭网关20b,主处理成为图18或图19所示那样的流程图。在其他的实施方式及变形例中,也能够进行同样的构成变更、处理的变更。
由此,能够减小初次启动时的处理时间、总线负荷等,所以能够从家庭网关20b的刚启动后就保护连接在住宅内网络11上的家电。
(3)在上述各实施方式中,家庭网关20等判定接收消息是否是家电消息,仅在是家电消息的情况下进行由转送判定部150做的判定,但并不限定于此,也可以对全部的通信进行由转送判定部150做的判定。图20是有关上述各实施方式的变形例3的家庭网关20c的构成图。图21是表示有关上述各实施方式的变形例3的家庭网关20c的判定处理的一例的流程图。
如图20所示,家庭网关20c的构成成为从本发明的实施方式1的家庭网关20的构成(参照图2)中没有家电消息判定部140的构成。
此外,如图21所示,也可以是判定处理没有本发明的实施方式1的判定从判定处理(参照图6)接收到的消息是否是家电消息的步骤(S3004),而是代之例如转送判定部150根据接收消息的发送源和发送目标的信息来判定是否发送消息。在其他的实施方式及变形例中,也能够进行同样的构成变更、处理的变更。转送判定部150例如也可以根据接收到通信消息的连接端口(接收端口)、发送通信消息的目标的连接端口(发送目标端口)等判定是否发送通信消息,也可以根据接收端口和发送目标的信息判定是否发送通信消息,也可以根据接收端口及发送目标和发送源的设备是否被许可来判定是否发送通信消息。
由此,家庭网关20c在难以根据接收到的消息进行是否是家电消息的判定的情况下,也能够防止不正当的设备控制命令的发送。此外,家庭网关20c通过仅对攻击的可能性较高的从家电以外向家电的消息进行限制、不限制其以外的通信,能够有效地防止从家电以外向家电的攻击。进而,家庭网关20c由于能够也包括家电消息以外的消息而进行状态列表的制作、状态信息的更新等,所以在设备控制命令的判定中,能够设定更复杂的条件,能够进行灵活的应对。此外,家庭网关20c在模式的判定中也能得到同样的效果。
(4)在上述各实施方式中,未注册设备检测部120判定接收到的通信消息的发送源是否注册在设备列表中,在没有注册的情况下追加进行注册,但并不限定于此。图22是有关上述各实施方式的变形例4的家庭网关20d的构成图。图23是表示有关上述各实施方式的变形例4的家庭网关20d的判定处理的一例的流程图。
如图22所示,家庭网关20d也可以不具有未注册设备检测部120。如图23所示,根据这样的家庭网关20d,在判定处理中能够去除步骤S3002及S3003的处理。
由此,即使新有不正当的家电被追加到住宅内网络11,也不能通过家庭网关20d进行通信,所以住宅内网络11变得更安全。
(5)在上述实施方式中,在分类处理时通过发送判定消息将设备分类,但并不限定于此。图24是表示有关上述各实施方式的变形例5的分类处理的一例的流程图。
如图24所示,分类部130也可以判定接收消息是否是家电消息(S2005),在是家电消息的情况下(S2005中为“是”),将发送源的设备注册为家电(S2004)。
由此,家庭网关20等能够不发送判定消息而将设备分类,所以能够抑制网络负荷。
(6)在上述实施方式中,在家庭网关20等的初次启动时,在接收到的通信消息的发送源没有注册在设备列表中的情况下等进行分类处理,但并不限定于此。图25是表示有关上述各实施方式的变形例6的分类更新处理的一例的流程图。
如图25所示,家庭网关20等还可以进行将分类更新的分类更新处理。在分类更新处理中,分类部130首先将判定消息向网络发送(S4001)。接着,分类部130判定是否接收到对于判定消息的应答消息(S4002)。分类部130在步骤S4002中接收到应答消息的情况下(S4002中为“是”),从应答消息中提取发送源(S4003)。接着,分类部130判定提取出的发送源是否注册在设备列表中(S4004)。
分类部130在步骤S4004中没有注册在设备列表中的情况下(S4004中为“否”),由于新连接了设备,所以在设备列表中注册为家电(S4005)。此外,分类部130在步骤S4002中到经过一定时间为止没有接收到应答消息的情况下(S4002中为“否”)以及在步骤S4004中发送源没有注册在设备列表中的情况下(S4004中为“是”),判定与设备列表的注册信息是否有差异(S4006)。
分类部130在步骤S4006中与设备列表的注册信息不同的情况下(S4006中为“是”),将设备列表的信息更新(S4007)。此外,分类部130在步骤S4006中与设备列表的注册信息相同的情况下(S4006中为“否”),结束分类更新处理。这里,分类部130在步骤S4007中,也可以在将设备列表更新之前向用户询问,仅将用户许可的设备的注册信息更新。
由此,家庭网关20等即使有设备的追加或删除的情况下也能够灵活地对应。此外,家庭网关20等通过向用户询问,能够仅将用户许可的设备注册,能够构建更安全的环境。
(7)在上述实施方式中,假设在状态保持部210中分别保持状态列表和判定列表,但并不限定于此。图26是表示有关上述各实施方式的变形例7的判定列表的一例的图。
如图26所示,也可以将状态列表和判定列表作为1个列表保持。在此情况下,能够将图26所示的与状态No.“现在”对应的设备及人的至少1个的状态更新。
由此,家庭网关20等不需要管理多个列表,而能够将当前的状态和判定列表一维地管理,所以能够使家庭网关20等中的判定处理变得简单。
(8)在上述各实施方式中,假设有判定列表和模式判定列表,作为模式而有“活动模式”“非活动模式”及“不在模式”,但并不限定于此。图27是表示有关上述各实施方式的变形例8的判定列表的另一例的图。
如图27所示,判定列表和模式判定列表也可以为1个列表,模式也可以仅有“活动模式”及“不在模式”的两个。
由此,家庭网关20等不需要管理多个列表,而能够将当前的状态和判定列表一维地管理,所以能够使判定处理变得简单。此外,家庭网关20等通过将模式的数量简单化为两个,能够使判定高速化。
(9)在上述各实施方式中,假设作为判定列表及模式判定列表的模式有“活动模式”“非活动模式”及“不在模式”,但并不限定于此。图28是表示有关上述各实施方式的变形例9的模式判定列表的一例的图。图29是表示有关上述各实施方式的变形例9的判定列表的另一例的图。例如,如图28及图29所示,在家庭网关20等的模式中,也可以还包括“玄关模式”及“留守模式”。
这里,“玄关模式”是在住宅的玄关附近有人的状态,例如也可以是仅在住宅的玄关附近有人的状态。“玄关模式”也可以是原处于住宅内的居住者全员为了外出而处于玄关附近的状态,或全员为外出中而居住者的某人回家并处于玄关之外的状态。在哪种情况下,都是除了玄关周边以外在住宅内没有人的状态。此时,转送判定部150仅许可从存在于玄关附近的终端(例如终端50)的开锁命令,而将来自存在于玄关附近的终端的开锁命令以外的控制命令以及来自不存在于玄关附近的终端的包括开锁命令的控制命令设为不许可。玄关附近例如既可以是设有玄关门的空间,也可以是能够目视到玄关门的范围。此外,玄关附近也可以是距玄关门为规定的距离(例如几米)以内的范围。
另外,例如也可以在住宅内没有人而仅在玄关的外侧有人的情况下判定为玄关模式,也可以在住宅内仅在玄关的内侧有人的情况下判定为玄关模式。
模式判定部170例如也可以在图14所示的步骤S3009中,还在能够根据状态列表判定为仅在住宅的玄关附近有人的情况下,将家庭网关20等的模式判定为玄关模式。
并且,转送判定部150也可以在图14所示的步骤S3006中,在家庭网关20等的模式是玄关模式、并且第一设备是不在玄关附近的设备的情况下,判定为不发送开锁命令。
此外,第二设备设置在住宅的玄关处,转送判定部150也可以在步骤S3006中,还在根据状态列表能够判定为仅在住宅的玄关附近有人的情况下,判定为将包含设备控制命令的通信消息向电子锁40发送。
由此,家庭网关20等在全员为外出中而居住者的某人回家时,由于仅许可来自回家的人持有的终端(例如智能电话等)的开锁命令,所以在家庭网关20为“不在模式”的原状下,能够消除来自室外的开锁命令不被许可而不能将玄关门打开这样的不便。此外,在外出时家庭网关20等也能够防止将从玄关难以确认的房间的空调41或照明42不正当地设为ON等的攻击。
另外,模式判定部170对于是否是原处于住宅内的居住者全员为了外出而处于玄关附近的状态,例如也可以在设置在玄关以外的房间中的人感传感器没有检测到人、且仅设置在玄关处的人感传感器检测到人的情况下判定为“玄关模式”。此外,模式判定部170也可以通过对设置在玄关处的相机的影像进行解析,总是掌握谁外出了还是回家了,在如果由相机拍摄的人外出则成为全员外出时判定为是“玄关模式”。此外,模式判定部170也可以使居住者全员携带RF标签等的发信器,通过设置在玄关的内外及住宅内的RF接收机等的接收机,总是掌握谁外出了还是回家了,在如果携带着由接收机接收到信号的发信器的人外出而成为全员外出时,判定为是“玄关模式”。此外,模式判定部170也可以使居住者全员携带接收机,在玄关的内外及住宅内设置发信器,通过接收机将接收到的信号向服务器或家庭网关20等的住宅内的控制器通知,总是掌握谁外出了还是回家了,在如果携带着接收来自设置在玄关处的发信器的信号的接收机的人外出而成为全员外出时判定为是“玄关模式”。此外,模式判定部170也可以利用室内位置测位系统掌握居住者的位置,在在玄关附近以外没有人的情况下判定为“玄关模式”,也可以通过其以外的方法判定是否是原处于住宅内的居住者全员为了外出而处于玄关附近的状态。
此外,模式判定部170对于是否是全员为外出中而居住者的某人回家并处于玄关之外的状态的判定,只要通过与上述的判定是否是原处于住宅内的居住者全员为了外出而处于玄关附近的状态的方法同样的方法,判定是否谁都不在住宅内并且判定玄关附近之外有人即可。但是,通过使用人感传感器的方法,不能判定谁处于玄关附近之外,所以仅使用人感传感器进行该判定是困难的。作为判定是否是全员为外出中而居住者的某人回家并处于玄关之外的状态的其他方法,也有使用Wi-Fi(注册商标)的方法。例如,在住宅内网络11中设置有Wi-Fi的接入点(Wi-Fi AP),在该Wi-FiAP与居住者携带的智能电话能够通信的情况下,如果居住者的某人来到玄关之外,则Wi-FiAP与居住者携带的智能电话成为能够通信。这样,模式判定部170也可以在Wi-FiAP与居住者携带的智能电话成为能够通信时判定为是“玄关模式”,也可以与室外的位置测位系统(例如,GPS:全球定位系统,GlobalPositioning System等)协同,在居住者处于家的附近时判定为是“玄关模式”。此外,模式判定部170作为判定是否是原处于住宅内的居住者全员为了外出而处于玄关附近的状态的其他方法,也可以在居住者的鞋上安装传感器,当居住者全员穿上鞋时判定为是“玄关模式”。在此情况下,模式判定部170在1个人拥有多双鞋的情况下,在拥有的鞋中的1双鞋上的传感器反应为穿上了鞋时,判定为该居住者穿上了鞋。此外,也可以将上述的方法中的若干方法组合来进行判定。
另外,假设“玄关模式”是原处于住宅内的居住者全员为了外出而处于玄关附近的状态、或者全员为外出中而居住者的某人回家并处于玄关之外的状态,但并不限定于此,也可以将原处于住宅内的居住者全员为了外出而处于玄关附近的状态设为“活动模式”或“非活动模式”,仅在全员为外出中而居住者的某人回家并处于玄关之外的状态时设为“玄关模式”,也可以将原处于住宅内的居住者全员为了外出而处于玄关附近的状态设为“玄关模式”,将全员为外出中而居住者的某人回家并处于玄关之外的状态设为“不在模式”,在回家时不是经由住宅内网络11开锁,而是使用物理性的钥匙开锁,也可以使得能够切换这些模式。
由此,家庭网关20等能够匹配于居住者的时间表、持有品、住宅内的设备等而灵活地设定。
此外,“留守模式”是仅不可经由住宅内网络11将电子锁40开锁的儿童(不被许可经由住宅内网络11控制2个以上的设备的人的一例)等处于住宅内的状态。此时,仅开锁命令以外的控制命令被许可。
例如也可以在图14所示的步骤S3009中,模式判定部170还在根据状态列表得到在住宅内有人、并且仅有该人为不被许可经由住宅内网络11控制2个以上的设备的人(例如儿童)处于住宅内的情况下,将家庭网关20等的模式判定为留守模式。另外,关于不被许可经由住宅内网络11控制2个以上的设备的人的信息被预先设定,例如被保持在状态保持部210等中。
并且,转送判定部150也可以在图14所示的步骤S3006中,在家庭网关20等的模式是留守模式的情况下,判定为仅将开锁命令及开锁以外的其他命令之中的该其他命令发送。
由此,在电子锁40被不正当地开锁而被可疑者不正当地侵入的情况下,家庭网关20等能够防止不正当的开锁命令的发送。例如,在仅不能抵抗的儿童等处于住宅内时,能够抑制被可疑者侵入。
另外,模式判定部170对于是否是仅不可经由住宅内网络11将电子锁开锁的儿童等处于住宅内的状态的判定,例如也可以与“玄关模式”的判定同样,通过对设置在玄关处的相机的影像进行解析,总是掌握谁外出了还是回家了,当仅儿童回家而父母没有回家时判定为是“留守模式”。此外,模式判定部170也可以使居住者全员携带RF标签等的发信器,按照每个发信器预先注册是否是儿童,当仅被注册为儿童的发信器处于回家状态时,判定为是“留守模式”。此外,模式判定部170也可以使居住者全员携带接收机,在玄关的内外及住宅内设置发信器,按照每个接收机预先注册是否是儿童,当仅被注册为儿童的接收机处于回家状态时,判定为是“留守模式”。此外,模式判定部170也可以在住宅内网络11设置Wi-Fi的接入点(Wi-FiAP),在该Wi-Fi AP与居住者携带的智能电话能够通信的情况下,在仅被注册为儿童的智能电话能够与Wi-Fi AP通信的状态的情况下,判定为是“留守模式”。此外,模式判定部170也可以在儿童没有携带发信器、接收机或智能电话的情况下、在发信器、接收机或智能电话处于宅外的状态的情况下、在住宅内的人感传感器反应或玄关门的电子锁被使用物理性的钥匙打开时,判定为是“留守模式”。此外,也可以将上述的方法中的若干方法组合来进行判断。
由此,家庭网关20等能够匹配于由儿童等持有的持有品或住宅内的设备等而灵活地进行判定。
另外,将不被许可对设备进行控制的人设为儿童等,但并不限定于儿童,只要是在被可疑者不正当地侵入的情况下不能抵抗的人即可,也可以是年长者、病人、伤者等。
(10)在上述各实施方式中,设为根据状态保持部210保持的状态列表和模式保持部220保持的模式判定列表进行家庭网关20的模式的判定,但并不限定于此。
图30是表示有关上述各实施方式的变形例10的模式变迁的一例的图。
如图30所示,模式判定部170也可以定义从某个模式向其他模式变迁的条件,按照该条件来进行家庭网关20等的模式的判定。此时,也可以在关于设备的状态的信息、设备控制命令的信息等是不符合模式变迁的条件的信息的情况下,家庭网关20等将该消息判定为不正当的消息,判定为不转送。此外,作为模式变迁的条件,也可以不仅是关于设备的状态的信息或设备控制命令的信息,而包括从变迁为模式起的经过时间、从设备的状态变更起的经过时间、从接收到之前的设备控制命令起的经过时间等。
由此,家庭网关20等能够关于模式变迁设定详细的条件,能够实现不正当消息的检测率提高及误检测的抑制。
另外,图30是一例,模式、模式的数量、模式变迁的方式等并不限定于此。也可以有图30中记载的以外的模式,也可以没有若干模式,也可以进行不同的模式变迁。
另外,从非活动模式及不在模式中的一方向另一方的变迁在现实中不易发生,所以也可以将其禁止。转送判定部150也可以在从非活动模式及不在模式中的一方向另一方变迁的情况下,判定为不将接收消息向第二设备转送。
(11)在上述实施方式中,转送判定部150及模式判定部170根据保持着各设备的状态的状态列表和关于被设备控制命令控制的设备的各控制命令的判定列表,判定是否将接收到的消息转送。此外,转送判定部150及模式判定部170根据各设备的状态判定模式,根据是哪个模式而判定是否将接收到的消息转送。但是,并不限定于此。模式判定部170也可以不仅考虑各设备的状态,还考虑从成为某个状态起的经过时间,来进行是否将接收到的消息转送的判定、是哪个模式的判定、模式变迁的判定。模式判定部170例如也可以在以短时间进行设备的ON/OFF、电子锁的上锁/开锁等的情况较少的情况下,在接收到OFF的设备控制命令时,在从这之前设备成为ON的状态起的经过时间比一定时间短的情况下;在接收到ON的设备控制命令时,在从这之前设备成为OFF的状态起的经过时间比一定时间短的情况下,转送判定部150及模式判定部170判定为不将接收到的消息转送。或者,也可以在通常在玄关门的电子锁40被开锁后玄关的照明42立即成为ON的情况下,转送判定部150及模式判定部170在玄关门的电子锁40被开锁后经过一定时间玄关的照明42也没有成为ON的情况下,判定为成为了异常的状态。
(12)在上述各实施方式中,设为模式判定部170按照模式判定列表判定模式,但并不限定于此。例如,也可以有用来检测外出时的窗及门的开闭的防犯系统,在有检测窗及门的开闭的“不在设定”和不检测窗及门的开闭的“在宅设定”的情况下,与防犯系统的“不在设定”及“在宅设定”连动,来变更家庭网关20的模式;也可以有用于家居自动化的控制器,在有在外出时回家时、就寝时等将设备一起操作的命令的情况下,与该命令连动,如在进行了外出时的一起操作时变迁为“不在模式”、在进行了回家时的一起操作时变迁为“活动模式”、在进行了就寝时的一起操作时变迁为“非活动模式”等那样,变更家庭网关20等的模式。
由此,家庭网关20等在仅根据在住宅内网络11交换的通信消息不能判定模式的情况下,也能够通过与其他系统、其他设备的功能等连动,更正确地进行模式的变迁。
另外,家庭网关20等并不限定于防犯系统、家居自动化的控制器,也可以与其他系统、其他设备连动,也可以在家庭网关20等中具备居住者能够输入模式的输入部,让居住者直接输入。
(13)在上述各实施方式中,设为家庭网关20等具有接收部100、初始设备列表制作部110、未注册设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160、设备列表保持部200及状态保持部210,或者家庭网关20具有接收部100、初始设备列表制作部110、未注册设备检测部120、分类部130、家电消息判定部140、转送判定部150、发送部160、模式判定部170、设备列表保持部200、状态保持部210及模式保持部220,但并不限定于此。图31是表示有关上述各实施方式的变形例11的家庭网关20e的构成的一例的图。图32是表示有关上述各实施方式的变形例11的家庭网关20e的判定处理的一例的流程图。图33是表示有关上述各实施方式的变形例11的家庭网关20f的构成的另一例的图。图34是表示有关上述各实施方式的变形例11的家庭网关20f的判定处理的一例的流程图。
如图31所示,家庭网关20e只要至少具有接收部100、转送判定部150、发送部160及状态保持部210即可。
在此情况下,如图32所示,作为主处理,只要至少有判定处理(S1003)即可,判定处理只要至少接收消息(S3001),根据连接到住宅内网络11的各设备及处于住宅内的人中的至少1个的状态,判定是否可以将接收到的消息转送(S3006),在可以转送的情况下(S3006中为“是”),根据需要必要进行设备状态的注册(S3007)和消息的发送(S3008)的各处理即可。
此外,如图33所示,家庭网关20f也可以至少具有接收部100、转送判定部150、发送部160、模式判定部170、状态保持部210及模式保持部220。
在此情况下,如图34所示,判定处理只要至少接收消息(S3001),根据连接到住宅内网络11的各设备及处于住宅内的人的至少1个的状态,判定是否可以将接收到的消息转送(S3006),在可以转送的情况下(S3006中为“是”),根据需要必要进行设备状态的注册(S3007)、模式的判定(S3009)和消息的发送(S3008)的各处理即可。
(14)在上述实施方式中,设为由家庭网关20等检测不正当通信,但并不限定于此。也可以在电子锁40等的家电(包括住宅设备)中检测不正当通信,判定是否处理(执行)接收到的消息。例如,在电子锁40中,也可以在从其他设备接收到指示对于电子锁40的开锁的设备控制命令时,执行该设备控制命令,判定是否进行电子锁40的开锁处理。
图35是表示有关上述各实施方式的变形例12的电子锁40a的构成的一例的图。图36是表示有关上述各实施方式的变形例12的电子锁40a的判定处理的一例的流程图。另外,以下对电子锁40a具有图35所示的构成的例子进行说明,但也可以其他设备(例如,空调41、照明42等)具有图35所示的构成。例如,也可以2个以上的设备分别具有图35所示的构成。
检测不正当通信的家电(例如电子锁40a)的构成例如为图35所示那样。如图35所示,电子锁40具有接收部100、判定部180、处理执行部190及状态保持部210。这里,判定部180进行与转送判定部150判定是否进行转送的处理同样的处理,判定是否将接收到的消息基于状态列表(第一信息的一例)处理。判定部180作为是否执行关于设备控制命令的处理的判定,判定本装置(例如电子锁40a)是否执行设备控制命令。此外,处理执行部190将接收到的消息实际处理。例如,电子锁40a的处理执行部190实际进行开锁及上锁的处理。
有关本变形例的电子锁40a作为检测住宅内网络11中的不正当的通信消息的不正当通信检测装置发挥功能。此外,处理执行部190是执行部的一例。
本构成中的判定处理为图36所示那样。这里,设为在家庭网关20等中在步骤S3006中判定是否可以转送,而在本构成中,判定电子锁40a是否可以处理接收到的控制命令(S3006a)。具体的判定内容与上述实施方式及其他变形例是同样的,所以省略说明。在步骤S3006a的判定中,基于保持在状态保持部210中的状态列表,进行是否执行的判定。步骤S3006a是第一判定步骤的一例。在步骤S3006a中为“是”的情况下,执行对于接收消息的处理(S3011)。步骤S3011是执行步骤的一例。在执行步骤中,作为处理的执行,也可以基于设备控制命令对电子锁40a的动作进行控制。此外,在此情况下,执行通信消息中包含的设备控制命令的处理,是关于设备控制命令的处理的一例。
除此以外,电子锁也可以是图37所示的构成。图37是表示有关上述各实施方式的变形例12的电子锁40b的构成的另一例的图。图38是表示有关上述各实施方式的变形例12的电子锁40b的判定处理的另一例的流程图。
如图37所示,电子锁40b的构成除了图35所示的电子锁40a的构成以外,还追加有模式判定部170和模式保持部220。该构成中的判定处理是图38所示那样的。判定模式的处理(步骤S3009)与上述实施方式是同样的,所以省略说明。
由此,能够在家电或住宅设备自身中检测不正当通信。
另外,图35、图37的构成及图36、图38的判定处理是一例,也可以与在实施方式1、实施方式2及其他变形例中包含的构成要素或处理组合。
(15)在上述实施方式中,设为作为设备类别而注册家电和家电以外,但并不限定于此,在住宅内网络11的内部存在多个对家电进行控制的通信协议的情况下,例如也可以将设备类别设为协议1的设备、协议2的设备、其以外的设备,在转送判定部150中,在发送源的设备类别与发送目标的设备类别相同时判定为转送,在发送源的设备类别与发送目标的设备类别不同时判定为不发送。
(16)在上述实施方式中,对在住宅内网络11上连接家电及PC的构成进行了说明,但并不限定于此,也可以是在工厂网络上连接控制设备及PC的构成,也可以是在楼宇网络上连接楼宇设备设备管理装置及PC的构成,也可以是在车载网络上连接各种电子控制单元的构成。只要是在被限制在一定的空间中的网络上连接着多个设备、进行用来控制这些设备的通信的构成即可。
(17)在上述实施方式中,单设为住宅内网络11,但它们也可以通过以太网即Ethernet(注册商标)或控制器域网即CAN:ControllerAreaNetwork(注册商标)、其他的有线通信连接,也可以通过蓝牙即Bluetooth(注册商标)或Wi-Fi(注册商标)、ZigBee(注册商标)、Z-Wave(注册商标)、其他的无线通信连接,也可以是它们的组合,被取决于通信方式。此外,也可以在该通信方式自身中包含用来对家电(包括住宅设备)进行控制的协议,也可以如通信方式为Ethernet、协议为ECHONET Lite那样,为任意的通信方式与任意的协议的组合。此外,也可以将单独的通信方式或单独的协议与既有的通信方式或协议组合。
此外,住宅内网络11并不限定于住宅内。例如,也可以是楼宇内、工厂内、车辆、建筑物内的网络,只要是将多个设备经由网络连接、经由网络进行状态的通知及设备的控制的系统即可,能够对在各个网络中采用的任意的通信方式或任意的协议应用。
由此,不仅是家,还能够检测在楼宇、工厂、车辆、任意的建筑物中收发的消息的不正当。
(18)上述的实施方式的各装置具体而言,是由微处理器、ROM(只读存储器,ReadOnly Memory)、RAM(随机存取存储器,RandomAccess Memory)、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在RAM或硬盘单元中记录有计算机程序。通过微处理器按照计算机程序动作,各装置实现其功能。这里,计算机程序是为了实现规定的功能而将表示对于计算机的指令的命令代码组合多个而构成的。
(19)构成上述的实施方式的各装置的构成要素的一部分或全部也可以由1个系统LSI(Large Scale Integration:大规模集成电路)构成。系统LSI是将多个构成部集成到1个芯片上而制造的超多功能LSI,具体而言,是包括微处理器、ROM、RAM等而构成的计算机系统。在RAM中记录有计算机程序。通过微处理器按照计算机程序动作,系统LSI实现其功能。
此外,构成上述的各装置的构成要素的各部既可以单独地1芯片化,也可以以包括一部分或全部的方式1芯片化。
此外,这里设为系统LSI,但根据集成度的差异,也有称作IC(集成电路,Integrated Circuit)、LSI、超级LSI、超大规模LSI的情况。此外,集成电路化的方法并不限于LSI,也可以由专用电路或通用处理器实现。也可以利用在LSI制造后能够编程的FPGA(现场可编程门阵列,Field Programmable GateArray)、或能够再构成LSI内部的电路单元的连接或设定的可重构处理器。
进而,如果因半导体技术的进步或派生的其他技术而出现替代LSI的集成电路化的技术,则当然也可以使用其技术进行功能块的集成化。有可能是生物技术的应用等。
(20)构成上述各装置的构成要素的一部分或全部也可以由相对于各装置可拆装的IC卡或单体的模组构成。IC卡或模组是由微处理器、ROM、RAM等构成的计算机系统。IC卡或模组也可以包括上述的超多功能LSI。通过微处理器按照计算机程序动作,IC卡或上述模组实现其功能。该IC卡或该模组也可以具有耐篡改性。
(21)本发明也可以是上述所示的方法。此外,也可以是将这些方法通过计算机实现的计算机程序,也可以是由计算机程序构成的数字信号。
此外,本发明也可以将计算机程序或数字信号记录到计算机可读取的记录介质,例如软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray(注册商标)Disc)、半导体存储器等中。此外,也可以是记录在这些记录介质中的数字信号。
此外,本发明也可以将计算机程序或数字信号经由电气通信线路、无线或有线通信线路、以因特网为代表的网络、数据广播等传送。
此外,本发明也可以是具备微处理器和存储器的计算机系统,存储器记录有上述计算机程序,微处理器按照计算机程序动作。
此外,也可以通过将程序或数字信号记录在记录介质中移送,或通过将程序或数字信号经由网络等移送,由独立的其他计算机系统实施。
(22)此外,框图中的功能块的分割是一例,也可以将多个功能块作为一个功能块实现,或将一个功能块分割为多个,或将一部分的功能转移到其他的功能块中。此外,也可以由单一的硬件或软件将具有类似的功能的多个功能块的功能并行或时间划分地处理。
(23)此外,在上述各实施方式等的流程图中说明的处理的顺序是一例。也可以将多个处理的顺序变更,也可以将多个处理并行地执行。
(24)也可以将上述各实施方式及上述各变形例分别组合。
此外,该技术也可以作为在上述各实施方式或其变形例中包含各构成要素执行的处理的步骤的一部分或全部的方法,或作为使不正当通信检测系统的处理器执行、用于不正当通信检测系统实施该方法的程序实现。此外,也可以将在上述实施方式或其变形例中特定的构成要素执行的处理代替特定的构成要素而由其他的构成要素执行。此外,也可以将多个处理的顺序变更,也可以将多个处理并行地执行。
产业上的可利用性
本发明例如对于连接家电和其以外的设备的通信网络是有用的。
标号说明
10 因特网
11 住宅内网络
12 IT设备用网络
13 家电用网络
20、20a、20b、20c、20d、20e、20f 家庭网关
30 PC
40、40a、40b 电子锁
41 空调
42 照明
43 控制器
50 终端
60 路由器
70 集线器
100 接收部
110 初始设备列表制作部
120 未注册设备检测部
130 分类部
140 家电消息判定部
150 转送判定部
160 发送部
170 模式判定部
180 判定部
190 处理执行部
200 设备列表保持部
210 状态保持部
220 模式保持部

Claims (17)

1.一种不正当通信检测方法,检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息,
上述不正当通信检测方法包括:
接收步骤,从上述第一设备接收待从上述第一设备向上述第二设备发送的通信消息;
取得步骤,在从上述第一设备接收到上述通信消息的情况下,取得表示处于设有上述设施内网络的设施中的人及上述2个以上的设备中的至少1个的状态的第一信息;
第一判定步骤,在从上述第一设备接收到的上述通信消息是包含控制上述第二设备的设备控制命令的通信消息的情况下,基于上述第一信息,判定是否执行关于上述设备控制命令的处理;以及
执行步骤,在上述第一判定步骤中判定为执行关于上述设备控制命令的上述处理的情况下,执行上述处理。
2.如权利要求1所述的不正当通信检测方法,
上述设施内网络还具备中继装置,该中继装置是对在上述2个以上的设备间收发的上述通信消息进行中继的中继装置,执行上述不正当通信检测方法;
关于上述设备控制命令的上述处理,是将包含上述设备控制命令的上述通信消息向上述第二设备发送的处理;
在上述第一判定步骤中,作为是否执行关于上述设备控制命令的上述处理的上述判定,判定是否将包含上述设备控制命令的上述通信消息向上述第二设备发送;
在上述执行步骤中,作为上述处理的执行,将上述通信消息向上述第二设备发送。
3.如权利要求2所述的不正当通信检测方法,
上述第一信息包含处于上述设施中的人的状态;
在上述第一判定步骤中,在根据上述第一信息能够判定为在上述设施中有人的情况下,判定为将包含上述设备控制命令的上述通信消息向上述第二设备发送,在根据上述第一信息能够判定为在上述设施中没有人的情况下,判定为不将包含上述设备控制命令的上述通信消息向上述第二设备发送。
4.如权利要求2或3所述的不正当通信检测方法,
上述第二设备被设置在上述设施的玄关处;
在上述第一判定步骤中,还在根据上述第一信息能够判定为仅在上述设施的玄关附近有人的情况下,判定为将包含上述设备控制命令的上述通信消息向上述第二设备发送。
5.如权利要求2~4中任一项所述的不正当通信检测方法,
还包括基于上述第一信息判定上述中继装置的转送判定模式的第二判定步骤;
在上述第一判定步骤中,基于由上述第二判定步骤判定的上述中继装置的上述转送判定模式,判定是否将包含上述设备控制命令的上述通信消息向上述第二设备发送。
6.如权利要求5所述的不正当通信检测方法,
在上述第二判定步骤中,在根据上述第一信息能够判定为在上述设施中有人的情况下,将上述转送判定模式判定为活动模式,在根据上述第一信息能够判定为在上述设施中没有人的情况下,将上述转送判定模式判定为不在模式;
在上述第一判定步骤中,在上述转送判定模式为活动模式的情况下,判定为将上述设备控制命令向上述第二设备发送,在上述转送判定模式为不在模式的情况下,判定为不将上述设备控制命令向上述第二设备发送。
7.如权利要求6所述的不正当通信检测方法,
上述转送判定模式还包括非活动模式;
在上述第二判定步骤中,在根据上述第一信息得到在上述设施中有人并且该人正在活动的情况下,将上述转送判定模式判定为上述活动模式,在根据上述第一信息得到在上述设施中有人并且该人不活动的情况下,将上述转送判定模式判定为上述非活动模式。
8.如权利要求7所述的不正当通信检测方法,
上述第二设备是电子锁;
上述设备控制命令包括用来将上述电子锁开锁的开锁命令以及上述开锁命令以外的其他命令之中的某个;
在上述第一判定步骤中,在上述转送判定模式为上述活动模式的情况下,判定为将上述开锁命令及上述其他命令中的各个命令向上述第二设备发送,在上述转送判定模式为上述非活动模式的情况下,判定为仅将上述开锁命令及上述其他命令中的上述其他命令向上述第二设备发送,在上述转送判定模式为上述不在模式的情况下,判定为不将上述开锁命令及上述其他命令中的各个命令向上述第二设备发送。
9.如权利要求8所述的不正当通信检测方法,
在上述第二判定步骤中,还在根据上述第一信息能够判定为仅在上述设施的玄关附近有人的情况下,将上述转送判定模式判定为玄关模式;
在上述第一判定步骤中,在上述转送判定模式为上述玄关模式、并且上述第一设备是不在上述玄关附近的设备的情况下,判定为不发送上述开锁命令。
10.如权利要求8或9所述的不正当通信检测方法,
在上述第二判定步骤中,还在根据上述第一信息得到在上述设施中有人、并且该人仅是不被许可经由上述设施内网络控制上述2个以上的设备的人的情况下,将上述转送判定模式判定为留守模式;
在上述第一判定步骤中,在上述转送判定模式为上述留守模式的情况下,判定为仅将上述开锁命令及上述其他命令中的上述其他命令发送。
11.如权利要求1所述的不正当通信检测方法,
上述不正当通信检测方法由上述第二设备执行;
关于上述设备控制命令的上述处理,是执行上述通信消息中包含的上述设备控制命令的处理;
在上述第一判定步骤中,作为是否执行关于上述设备控制命令的上述处理的上述判定,判定上述第二设备是否执行上述设备控制命令;
在上述执行步骤中,作为上述处理的执行,基于上述设备控制命令控制上述第二设备的动作。
12.如权利要求1~7、11中任一项所述的不正当通信检测方法,
上述第二设备是电子锁;
上述设备控制命令是用来将上述电子锁开锁的开锁命令。
13.如权利要求1~12中任一项所述的不正当通信检测方法,
在上述第一判定步骤与上述执行步骤之间还包括更新步骤,在该更新步骤中,在判定为执行关于上述设备控制命令的上述处理的情况下,基于执行上述处理后的处于上述设施中的人及上述2个以上的设备中的至少1个的状态,将上述第一信息更新。
14.如权利要求1~13中任一项所述的不正当通信检测方法,
在上述第一判定步骤中,在上述通信消息是包含上述设备控制命令的消息的情况下,还基于规定的条件判定是否执行关于上述设备控制命令的上述处理;
上述规定的条件为,上述第一设备是具有规定的功能的设备。
15.如权利要求1~14中任一项所述的不正当通信检测方法,
上述设施是住宅。
16.一种不正当通信检测装置,检测将包括第一设备及第二设备的2个以上的设备能够相互通信地连接的设施内网络中的不正当的通信消息,
上述不正当通信检测装置具备:
接收部,从上述第一设备接收待从上述第一设备向上述第二设备发送的通信消息;
取得部,在从上述第一设备接收到上述通信消息的情况下,取得表示处于设有上述设施内网络的设施中的人及上述2个以上的设备中的至少1个的状态的第一信息;
判定部,在从上述第一设备接收到的上述通信消息是包含控制上述第二设备的设备控制命令的通信消息的情况下,基于上述第一信息,判定是否执行关于上述设备控制命令的处理;以及
执行部,在上述判定部中判定为执行关于上述设备控制命令的上述处理的情况下,执行上述处理。
17.一种程序,
用来使计算机执行权利要求1~16中任一项所述的不正当通信检测方法。
CN202180005389.7A 2020-03-04 2021-03-02 不正当通信检测方法、不正当通信检测装置及程序 Pending CN114424499A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020-036571 2020-03-04
JP2020036571 2020-03-04
PCT/JP2021/008006 WO2021177319A1 (ja) 2020-03-04 2021-03-02 不正通信検知方法、不正通信検知装置、及びプログラム

Publications (1)

Publication Number Publication Date
CN114424499A true CN114424499A (zh) 2022-04-29

Family

ID=77612614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180005389.7A Pending CN114424499A (zh) 2020-03-04 2021-03-02 不正当通信检测方法、不正当通信检测装置及程序

Country Status (5)

Country Link
US (1) US20220338013A1 (zh)
EP (1) EP4117238A4 (zh)
JP (1) JPWO2021177319A1 (zh)
CN (1) CN114424499A (zh)
WO (1) WO2021177319A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7474554B2 (ja) * 2019-10-09 2024-04-25 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 機器監視方法、機器監視装置、及びプログラム
WO2023136111A1 (ja) * 2022-01-14 2023-07-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 異常検知装置及び異常検知方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4082613B2 (ja) 2004-09-06 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信サービスを制限するための装置
JP2006203516A (ja) * 2005-01-20 2006-08-03 Toshiba Corp 家電機器制御システム
WO2014024428A1 (ja) * 2012-08-07 2014-02-13 パナソニック株式会社 機器制御方法、機器制御システム及びサーバ装置
EP2955815A4 (en) * 2013-02-05 2016-11-09 Mitsubishi Electric Corp HOME USE POWER INSTRUCTION DEVICE AND HOME POWER CONTROL SYSTEM
US10962942B2 (en) * 2017-06-04 2021-03-30 Apple Inc. Presence triggered notifications and actions
WO2021110263A1 (en) * 2019-12-04 2021-06-10 Electrolux Appliances Aktiebolag Method of controlling a home appliance and control system
US11589227B2 (en) * 2020-02-11 2023-02-21 Kyndryl, Inc. Multilevel authentication using a mobile device

Also Published As

Publication number Publication date
EP4117238A1 (en) 2023-01-11
EP4117238A4 (en) 2023-08-23
US20220338013A1 (en) 2022-10-20
WO2021177319A1 (ja) 2021-09-10
JPWO2021177319A1 (zh) 2021-09-10

Similar Documents

Publication Publication Date Title
US10467887B2 (en) Systems and methods of integrating sensor output of a mobile device with a security system
US8907763B2 (en) System, station and method for mustering
US8941465B2 (en) System and method for secure entry using door tokens
EP3111429B1 (en) Correlation of sensory inputs to identify unauthorized persons
JP6786395B2 (ja) 人物認証及び追跡システム
US8854177B2 (en) System, method and database for managing permissions to use physical devices and logical assets
US20140002236A1 (en) Door Lock, System and Method for Remotely Controlled Access
KR20220058376A (ko) 스마트 빌딩 통합 및 디바이스 허브
US20130214902A1 (en) Systems and methods for networks using token based location
US20120297461A1 (en) System and method for reducing cyber crime in industrial control systems
US20220338013A1 (en) Unauthorized communication detection method, unauthorized communication detection device, and recording medium
US8271102B2 (en) Control of concept zones
JP2003069596A (ja) 管理システム及び管理方法
JP7271799B2 (ja) Wifi接続を用いたユーザの存在および不在の判断
KR101906880B1 (ko) 무선랜 파라미터 동요에 기초한 모션 감지 방법
US10715231B1 (en) Antenna switch diversity circuitry
WO2022137916A1 (ja) 閾値算出装置、異常検知装置、閾値算出方法および異常検知方法
JP2008306534A (ja) 機器制御システム、携帯端末及び制御装置
US11355004B2 (en) Systems and methods of security system access and sharing temporal event-based notifications and access to devices of designated persons
WO2021070914A1 (ja) 機器監視方法、機器監視装置、及びプログラム
CN101656758A (zh) 公寓管理系统
Qureshi et al. IoTFC: A Secure and Privacy Preserving Architecture for Smart Buildings
KR102041902B1 (ko) 와이파이 엑세스 포인트의 상태정보를 이용한 사용자 위치 정보 이용 시스템
US11861959B2 (en) Methods and systems for integrating autonomous devices with an access control system
JP7475267B2 (ja) 防犯システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination