JP2007116378A - 電力線通信セキュリティシステム - Google Patents
電力線通信セキュリティシステム Download PDFInfo
- Publication number
- JP2007116378A JP2007116378A JP2005304975A JP2005304975A JP2007116378A JP 2007116378 A JP2007116378 A JP 2007116378A JP 2005304975 A JP2005304975 A JP 2005304975A JP 2005304975 A JP2005304975 A JP 2005304975A JP 2007116378 A JP2007116378 A JP 2007116378A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- power line
- authentication
- authentication key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
- Selective Calling Equipment (AREA)
Abstract
【課題】 電力線通信システムで用いる家電機器や情報機器のセキュリティを強化した電力線通信セキュリティシステムを提供する。
【解決手段】 親機端末1、子機端末2を電力線Lpを介して接続し、親機端末1は、子機端末2との認証のための認証キーを設定する認証キー設定部15と、子機端末2が電力線Lpに接続されたことを検知した場合、認証キー設定部15で設定されている認証キーを子機端末2に電力線Lpを介して送信する通信部14とを備え、子機端末2は、本子機端末の機能を有する端末機能部20と、親機端末1との認証のための認証キーを記憶する認証キー記憶部25と、親機端末1からの認証キーを認証キー記憶部25に記憶している認証キーと照合して認証の可否を判断する認証処理部24と、該認証結果が不可の場合、端末機能部20への電源供給を制限する端末制御部26とを備える。
【選択図】図1
【解決手段】 親機端末1、子機端末2を電力線Lpを介して接続し、親機端末1は、子機端末2との認証のための認証キーを設定する認証キー設定部15と、子機端末2が電力線Lpに接続されたことを検知した場合、認証キー設定部15で設定されている認証キーを子機端末2に電力線Lpを介して送信する通信部14とを備え、子機端末2は、本子機端末の機能を有する端末機能部20と、親機端末1との認証のための認証キーを記憶する認証キー記憶部25と、親機端末1からの認証キーを認証キー記憶部25に記憶している認証キーと照合して認証の可否を判断する認証処理部24と、該認証結果が不可の場合、端末機能部20への電源供給を制限する端末制御部26とを備える。
【選択図】図1
Description
本発明は、電力線通信セキュリティシステムに関するものである。
従来、電力線通信機能を具備する家電機器や情報機器(例えばPC(Personal Computer))や設備機器等の子機端末と、電力線通信機能を具備する分電盤やブレーカやコンセント等の親機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムがある。
この電力線通信システムは、通常、既設の電力供給用の電力線を情報線として用いるため、専用の情報線を導入、施工することなく、親機端末、子機端末間のネットワーク化が可能となる。(例えば、特許文献1参照)
特開2002−44765号公報
しかしながら、家電機器や情報機器は盗難されやすく、他のシステムで使用されたり、転売されることがある。また、近年、盗難されたPC等の情報機器に格納されている個人情報等の機密情報が漏洩してしまうことがあり、社会的に問題となっている。
本発明は、上記事由に鑑みてなされたものであり、その目的は、電力線通信システムで用いる家電機器や情報機器のセキュリティを強化した電力線通信セキュリティシステムを提供することにある。
請求項1の発明は、電力線通信機能を具備する親機端末と、電力線通信機能を具備する子機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムの電力線通信セキュリティシステムにおいて、親機端末は、子機端末との認証のための認証キーを設定する認証キー設定部と、子機端末が電力線に接続されたことを検知して、該接続された子機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信する通信部とを備え、子機端末は、本子機端末の機能を有する端末機能部と、親機端末との認証のための認証キーを記憶する認証キー記憶部と、電力線を介して受信した親機端末からの認証キーを認証キー記憶部に記憶している認証キーと照合して認証の可否を判断する認証処理部と、該認証結果が不可の場合、端末機能部への電源供給を制限する端末制御部とを備えることを特徴とする。
請求項2の発明は、請求項1において、前記認証キー記憶部は、親機端末との認証のための認証キーを予め記憶していることを特徴とする。
請求項3の発明は、請求項1において、子機端末は、初めて電力線に接続されたときに電力線を介して受信した親機端末からの認証キーを、前記認証キー記憶部に記憶することを特徴とする。
請求項4の発明は、電力線通信機能を具備する親機端末と、電力線通信機能を具備する子機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムの電力線通信セキュリティシステムにおいて、親機端末は、子機端末との認証のための認証キーを記憶する認証キー記憶部と、子機端末との認証の可否を判断する認証処理部とを備え、子機端末は、本子機端末の機能を有する端末機能部と、親機端末との認証のための認証キーを設定する認証キー設定部と、親機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信する通信部と、端末機能部への電源供給を制御する端末制御部とを備え、認証処理部は、電力線を介して受信した子機端末からの認証キーを認証キー記憶部に記憶している認証キーと照合して認証の可否を判断し、該認証結果に基づく電源制御信号を子機端末に電力線を介して送信し、端末制御部は、電力線を介して受信した親機端末からの電源制御信号に基づいて、前記認証結果が不可の場合、端末機能部への電源供給を制限することを特徴とする。
請求項5の発明は、請求項4において、前記認証処理部は、認証キーの送信要求を子機端末に送信し、送信要求を受信した前記通信部は、親機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信することを特徴とする。
請求項6の発明は、請求項4において、子機端末が初めて電力線に接続されたとき、該子機端末の前記通信部は、親機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信することを特徴とする。
請求項7の発明は、請求項1乃至6いずれかにおいて、子機端末は、複数の機能を有するものであり、各機能を動作させる複数の前記端末機能部と、前記認証処理部での認証結果が認証不可の場合に前記端末制御部が電源を供給して動作させる端末機能部を設定する特定機能設定部とを備えることを特徴とする。
請求項8の発明は、請求項1乃至7いずれかにおいて、電力線通信機能を具備して、子機端末と電力線との接続状態を親機端末に監視させるセキュリティモードの設定・解除を行うとともに、電力線から子機端末が外れたことを報知するセキュリティ設定端末を備え、親機端末は、セキュリティモード時に子機端末が電力線から外れたことを検出する子機端末接続監視手段を備え、子機端末が電力線から外れたことを子機端末接続監視手段が検出すると、セキュリティ設定端末に端末離脱通知を電力線を介して送信し、端末離脱通知を受信したセキュリティ設定端末は、電力線から子機端末が外れたことを報知することを特徴とする。
以上説明したように、本発明では、盗難された家電機器や情報機器等の子機端末を他のシステムで用いようとしても、認証結果が不可となって子機端末の機能が動作しないので、電力線通信システムで用いる家電機器や情報機器のセキュリティの強化を図ることができるという効果がある。
以下、本発明の実施の形態を図面に基づいて説明する。なお、各図において、同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。
(実施形態1)
図2は、本実施形態の電力線通信セキュリティシステムを備える電力線通信システムの構成を示し、1台の親機端末1と、複数の子機端末2とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。
図2は、本実施形態の電力線通信セキュリティシステムを備える電力線通信システムの構成を示し、1台の親機端末1と、複数の子機端末2とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。
親機端末1は、図1(a)に示すように、端末機能部10と、インターフェース部11と、通信部14と、認証キー設定部15とを備え構成され、端末機能部10は、分電盤、またはブレーカ、またはコンセント自体の機能として動作する。
インターフェース部11は、電源部12と電力線通信処理部13とを備え、電源部12は、端末機能部10へ動作電源を供給する。電力線通信処理部13は、電力線Lpの電流に重畳された信号を受信して制御用の信号やデータに変換したり、他の端末に送信する信号を電力線Lpの電流に重畳させる。
認証キー設定部15は、子機端末2との認証のための認証キーを設定し、通信部14は、認証キー設定部15で設定された認証キーを送信用のデータに処理して、電力線通信処理部13から電力線Lpを介して送信する。通信部14は、さらに、子機端末2が自機と同系統の電力線Lpに接続されたことを検知する手段も有する。
次に、子機端末2は、図1(b)に示すように、端末機能部20と、インターフェース部21と、認証処理部24と、認証キー記憶部25と、端末制御部26とを備え構成され、端末機能部20は、家電機器または情報機器自体の機能として動作する。
インターフェース部21は、電源部22と電力線通信処理部23とを備え、電源部22は、端末機能部20へ動作電源を供給する。電力線通信処理部23は、電力線Lpの電流に重畳された信号を受信して制御用の信号やデータに変換したり、他の端末に送信する信号を電力線Lpの電流に重畳させる。
認証キー記憶部25は、親機端末1との認証キーを予め記憶しており、認証処理部24は、電力線Lpを介して受信した親機端末1からの認証キーを認証キー記憶部25に記憶している認証キーと照合して認証の可否を判断し、該認証結果に応じた電源制御信号を生成する。
端末制御部26は、認証処理部24からの電源制御信号に基づいて、電源部22から端末機能部20へ供給する動作電源を制御する。
以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1は固定的に設置され、且つ電力線Lpに常時接続される端末が望ましいため例えば分電盤とし、子機端末2をその分電盤の系統に接続されるテレビ等の家電機器、またはPC(Personal Computer)等の情報機器とする。本実施形態では、1つのシステムに設置される親機端末1は1台であり、子機端末2の認証キー記憶部25には、親機端末1の認証キー設定部15で設定している認証キーと同一の認証キーが予め記憶されている。
そして、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(家電機器または情報機器)が接続されると、本電力線通信セキュリティシステムは、図3のシーケンスで示される動作を行う。まず、親機端末1の通信部14は、自機と同系統の電力線Lpに接続されている全ての子機端末2に対して、認証キーあるいは接続監視信号を定期的にポーリングすることで、新たな子機端末2が自機と同系統の電力線Lpに接続されたか否かを監視しており、新たな子機端末2からの応答によって電力線Lpに子機端末2が接続されたことを検知すると、認証キー設定部15で設定された認証キーを送信用のデータに処理して、電力線通信処理部13から電力線Lpを介して新たに接続された子機端末2へ送信する。
そして、親機端末1から電力線Lpを介して認証キーを受信した子機端末2は、認証処理部24において、親機端末1からの認証キーと認証キー記憶部25に予め記憶している認証キーとが一致しているか否かを判定することで照合処理を行い、一致していれば認証可と判断し、一致しなければ認証不可と判断して、該認証結果に応じた電源制御信号を端末制御部26へ伝達する。あるいは、子機端末2は、上記ポーリング時に親機端末1から受信した認証キーと認証キー記憶部25に予め記憶している認証キーとが一致しているか否かを判定することで上記照合処理を行って、該認証結果に応じた電源制御信号を端末制御部26へ伝達してもよい。
端末制御部26は、認証処理部24から受けた電源制御信号に基づいて認証可であれば、電源部22から端末機能部20へ動作電源を供給し、端末機能部20はテレビ等の家電機器またはPC等の情報機器として起動する。上記認証結果が認証不可であれば、端末制御部26は、電源部22から端末機能部20への電源供給を制限し、端末機能部20はテレビ等の家電機器またはPC等の情報機器として動作することが不可能となる。すなわち、接続した子機端末2が認証されなければ、子機端末2が有する機能、例えばテレビまたはPCとしての機能が起動しない。
このように、子機端末2は、同一の認証キーを有する親機端末1と同系統の電力線Lpに接続されなければ、家電機器または情報機器として起動しないため、例えば家電機器または情報機器が盗難された場合、この盗難された機器を認証していたシステムとは異なるシステムに接続しようとしても、家電機器または情報機器として機能しないため、盗難を行う意味がなくなり、セキュリティの強化につながる。
また、電力線通信による認証処理において、認証キーの漏洩を防止するため、必要に応じて暗号化された形態で行ってもよく、この時用いる暗号化アルゴリズムは特に限定されない。また、家電機器や情報機器に親機端末1を組み込む構成であってもよい。
(実施形態2)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示される。実施形態1の子機端末2では、親機端末1との認証のための認証キーを認証キー記憶部25に予め記憶しているが、本実施形態において、子機端末2は、初めて電力線Lpに接続されたときに親機端末1から電力線Lpを介して受信した認証キーを認証キー記憶部25に記憶するものである(以降、初期認証と称する)。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示される。実施形態1の子機端末2では、親機端末1との認証のための認証キーを認証キー記憶部25に予め記憶しているが、本実施形態において、子機端末2は、初めて電力線Lpに接続されたときに親機端末1から電力線Lpを介して受信した認証キーを認証キー記憶部25に記憶するものである(以降、初期認証と称する)。
初期認証前は、認証キー記憶部25には何も登録されていない状態とし、この状態で子機端末2が親機端末1と同系統の電力線Lpに接続されると、図3のシーケンスにおいて親機端末1から送信された認証キーを受信したときに、この認証キーを認証キー記憶部25に格納する。以降は、実施形態1と同様の認証処理を行う。
したがって、子機端末2は、初期認証時に、元々ペアとなっている親機端末1以外の親機端末1を選択することが可能となり、システムの拡張性が向上する。
(実施形態3)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示される。実施形態1の子機端末2では、親機端末1との認証のための認証キーを認証キー記憶部25に予め記憶しているが、本実施形態では、親機端末1,子機端末2を認証モードに移行させて、この認証モード時に親機端末1から電力線Lpを介して受信した認証キーを認証キー記憶部25に記憶するものである(以降、初期認証と称する)。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示される。実施形態1の子機端末2では、親機端末1との認証のための認証キーを認証キー記憶部25に予め記憶しているが、本実施形態では、親機端末1,子機端末2を認証モードに移行させて、この認証モード時に親機端末1から電力線Lpを介して受信した認証キーを認証キー記憶部25に記憶するものである(以降、初期認証と称する)。
例えば、親機端末1,子機端末2に各々設けた認証モードボタン(不図示)を押下することで各端末が認証モードに移行し、この認証モード時に、初めて電力線Lpに接続され且つ認証モードで動作している子機端末2にのみ初期認証を行う。したがって、電力線Lpに複数の親機端末1が接続されている場合でも、認証を行う親機端末1を選択することができる。
(実施形態4)
図2は、本実施形態の電力線通信セキュリティシステムを備える電力線通信システムの構成を示し、1台の親機端末1と、複数の子機端末2とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。
図2は、本実施形態の電力線通信セキュリティシステムを備える電力線通信システムの構成を示し、1台の親機端末1と、複数の子機端末2とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。
親機端末1は、図4(a)に示すように、端末機能部10と、インターフェース部11と、認証処理部16と、認証キー記憶部17とを備え構成され、端末機能部10は、分電盤、またはブレーカ、またはコンセント自体の機能として動作する。
認証キー記憶部17は、子機端末2との認証キーを予め記憶しており、認証処理部16は、電力線Lpを介して受信した子機端末2からの認証キーを認証キー記憶部17に記憶している認証キーと照合して認証の可否を判断し、該認証結果に応じた電源制御信号を生成する。認証処理部16は、さらに、子機端末2が自機と同系統の電力線Lpに接続されたことを検知する手段も有する。
次に、子機端末2は、図4(b)に示すように、端末機能部20と、インターフェース部21と、端末制御部26と、通信部27と、認証キー設定部28とを備え構成され、端末機能部20は、家電機器または情報機器自体の機能として動作する。
認証キー設定部28は、親機端末1との認証のための認証キーを設定し、通信部27は、認証キー設定部28で設定された認証キーを送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して送信する。
端末制御部26は、親機1から電力線Lpを介して送信された電源制御信号に基づいて、電源部22から端末機能部20へ供給する動作電源を制御する。
以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1は例えば分電盤とし、子機端末2をテレビ等の家電機器、またはPC等の情報機器とする。本実施形態では、1つのシステムに設置される親機端末1は1台であり、親機端末1の認証キー記憶部17には、各子機端末1の認証キー設定部28で設定している認証キーと同一の認証キーが予め記憶されている。
そして、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(家電機器または情報機器)が接続されると、本電力線通信セキュリティシステムは、図5のシーケンスで示される動作を行う。まず、親機端末1の認証処理部16は、自機と同系統の電力線Lpに接続されている全ての子機端末2に対して、認証キー送信要求あるいは接続監視信号を定期的にポーリングすることで、新たな子機端末2が電力線Lpに接続されたことを検知する。電力線Lpに新たに接続されて認証キー送信要求あるいは接続監視信号を電力線Lpを介して受信した子機端末2は、認証キー設定部28で設定された認証キーを通信部27で送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して親機端末1へ送信する。
そして、子機端末2から電力線Lpを介して認証キーを受信した親機端末1は、認証処理部16において、子機端末2からの認証キーと認証キー記憶部17に予め記憶しているいずれかの認証キーとが一致しているか否かを判定することで照合処理を行い、一致していれば認証可と判断し、一致しなければ認証不可と判断して、該認証結果に応じた電源制御信号を電力線通信処理部13から電力線Lpを介して子機端末2へ送信する。
子機端末2の通信部27は親機端末1から受信した電源制御信号を端末制御部26へ伝達し、端末制御部26は、この電源制御信号に基づいて認証可であれば、電源部22から端末機能部20へ動作電源を供給し、端末機能部20はテレビ等の家電機器またはPC(Personal Computer)等の情報機器として起動する。上記認証結果が認証不可であれば、端末制御部26は、電源部22から端末機能部20への電源供給を制限し、端末機能部20はテレビ等の家電機器またはPC等の情報機器として動作することが不可能となる。すなわち、接続した子機端末2が認証されなければ、子機端末2が有する機能、例えばテレビまたはPCとしての機能が起動しない。
このように、子機端末2は、同一の認証キーを有する親機端末1と同系統の電力線Lpに接続されなければ、家電機器または情報機器として起動しないため、例えば家電機器または情報機器が盗難された場合、この盗難された機器を認証していたシステムとは異なるシステムに接続しようとしても、家電機器または情報機器として機能しないため、盗難を行う意味がなくなり、セキュリティの強化につながる。
また、認証処理を親機端末1で行うので、子機端末2での認証処理が不要となって、実施形態1〜3に比べて子機端末2での処理を減らすことができ、さらには、親機端末1で複数の子機端末2の各認証キーを一括管理することができる。
また、電力線通信による認証処理において、認証キーの漏洩を防止するため、必要に応じて暗号化された形態で行ってもよく、この時用いる暗号化アルゴリズムは特に限定されない。また、家電機器や情報機器に親機端末1を組み込む構成であってもよい。
(実施形態5)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4と同様に図2,図4(a)(b)に示される。実施形態4の子機端末2は、親機端末1からの認証キー送信要求を受信したときに認証キーを親機端末1へ送信したが、本実施形態の子機端末2は、初めて電力線Lpに接続されたときに自発的に認証キーを親機端末1へ送信するものである。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4と同様に図2,図4(a)(b)に示される。実施形態4の子機端末2は、親機端末1からの認証キー送信要求を受信したときに認証キーを親機端末1へ送信したが、本実施形態の子機端末2は、初めて電力線Lpに接続されたときに自発的に認証キーを親機端末1へ送信するものである。
そして、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(家電機器または情報機器)が接続されると、本電力線通信セキュリティシステムは、図6のシーケンスで示される動作を行う。まず、電力線Lpに接続した子機端末2は、認証キー設定部28で設定された認証キーを通信部27で送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して親機端末1へ自発的に送信する。そして、親機端末1は、子機端末2から電力線Lpを介して認証キーを受信し、以降は、実施形態4と同様の認証処理を行う。このように、親機端末1は、電力線Lpに子機端末2が接続されたか否かを常に監視する必要がなく、子機端末2側で発生したイベントとして通信処理することで、電力線通信における通信量を減らすことができる。
(実施形態6)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4,5と同様に図2,図4(a)(b)に示される。実施形態4,5の親機端末1では、子機端末2との認証のための認証キーを認証キー記憶部17に予め記憶しているが、本実施形態において、親機端末1は、電力線Lpを介して受信した各子機端末1からの認証キーを認証キー記憶部17に記憶するものである(以降、初期認証と称する)。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4,5と同様に図2,図4(a)(b)に示される。実施形態4,5の親機端末1では、子機端末2との認証のための認証キーを認証キー記憶部17に予め記憶しているが、本実施形態において、親機端末1は、電力線Lpを介して受信した各子機端末1からの認証キーを認証キー記憶部17に記憶するものである(以降、初期認証と称する)。
初期認証前は、認証キー記憶部17には何も登録されていない状態とし、この状態で子機端末2が親機端末1と同系統の電力線Lpに接続されると、図5または図6のシーケンスにおいて子機端末2から送信された認証キーを受信したときに、この認証キーを認証キー記憶部17に格納する。以降は、実施形態4または実施形態5と同様の認証処理を行う。
したがって、親機端末1は、初期認証時に、元々ペアとなっている子機端末2以外の子機端末2を選択することが可能となり、システムの拡張性が向上する。
(実施形態7)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4,5と同様に図2,図4(a)(b)に示される。実施形態4,5の子機端末2では認証キー設定部28で認証キーを設定しているが、本実施形態の子機端末2では、親機端末1へ認証キー取得要求を送信することで、親機端末1の認証キー記憶部17に記憶されている認証キーを取得し、この認証キーを子機端末2に設定して、以降は、実施形態4または実施形態5と同様の認証処理を行う。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4,5と同様に図2,図4(a)(b)に示される。実施形態4,5の子機端末2では認証キー設定部28で認証キーを設定しているが、本実施形態の子機端末2では、親機端末1へ認証キー取得要求を送信することで、親機端末1の認証キー記憶部17に記憶されている認証キーを取得し、この認証キーを子機端末2に設定して、以降は、実施形態4または実施形態5と同様の認証処理を行う。
(実施形態8)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示され、実施形態1の構成に付加して、子機端末2が図1中に破線で示した端末機能部20’、特定機能設定部29を備えるものである(図1(b)参照)。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態1と同様に図1(a)(b),図2に示され、実施形態1の構成に付加して、子機端末2が図1中に破線で示した端末機能部20’、特定機能設定部29を備えるものである(図1(b)参照)。
本実施形態の子機端末2は例えばPCであり、端末機能部20は、複数のユーザが共通に使用できるハードディスクドライブであり、端末機能部20’は、個人情報等の機密情報が格納されたハードディスクドライブであって、2つの端末機能部20,20’を備える。そして、特定機能設定部29に設けたディップスイッチ等の設定手段(不図示)によって、認証不可時にも起動できる端末機能部として端末機能部20を設定し、認証不可時に起動できない端末機能部として端末機能部20’を設定しておく。
以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(PC)が接続されると、実施形態1の親機端末1の動作に対して、子機端末2は図7(a)のフローチャートで示される動作を行う。まず、子機端末2を電力線Lpに接続すると(ステップS1)、子機端末2は親機端末1から電力線Lpを介して送信された認証キーを受信する(ステップS2)。そして、子機端末2は、認証処理部24において、親機端末1からの認証キーと認証キー記憶部25に予め記憶している認証キーとが一致しているか否かを判定することで照合処理を行い(ステップS3)、一致していれば認証可と判断し、一致しなければ認証不可と判断して(ステップS4)、該認証結果に応じた電源制御信号を端末制御部26へ伝達する。
端末制御部26は、認証処理部24から受けた電源制御信号に基づいて認証可であれば、電源部22から端末機能部20,20’へ動作電源を供給し、両方のハードディスクドライブを起動させる(ステップS5)。上記認証結果が認証不可であれば、端末制御部26は、特定機能設定部29の設定に基づいて(ステップS6)、電源部22から端末機能部20へは動作電源を供給するが、端末機能部20’への電源供給は制限する(ステップS7)。すなわち、認証不可時においては、共通に使用できるハードディスクドライブは起動するが、個人情報等の機密情報が格納されたハードディスクドライブは起動しないので、PCとしての基本的な機能は確保しながら、機密情報の漏洩を防止することができる。
このように、子機端末2(PC)が複数の場所で使用される場合、子機端末2のPCとしての基本的な機能はどこでも使用できる一方、機密性の高い情報は正規の場所のみで使用を許可しているので、機密情報等の特定の情報を保護することができる。また、本電力線通信セキュリティシステムにおいて、本実施形態の子機端末2と実施形態1の子機端末2とが混在していてもよい。また、特定機能設定部29は、ディップスイッチによる設定に限定されるものではなく、外部の設定手段、例えば赤外線通信による設定や、PCツールによる設定であってもよい。また、1つのハードディスクドライブ内の特定の領域(パーティション、フォルダ、ファイル)へのアクセスを制限するように特定機能設定部29の設定を行ってもよい。
(実施形態9)
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4と同様に図2,図4(a)(b)に示され、実施形態4の構成に付加して、子機端末2が図1中に破線で示した端末機能部20’、特定機能設定部29を備えるものである(図4(b)参照)。
本実施形態の電力線通信セキュリティシステムの構成は、実施形態4と同様に図2,図4(a)(b)に示され、実施形態4の構成に付加して、子機端末2が図1中に破線で示した端末機能部20’、特定機能設定部29を備えるものである(図4(b)参照)。
本実施形態の子機端末2は例えばPCであり、端末機能部20は、複数のユーザが共通に使用できるハードディスクドライブであり、端末機能部20’は、個人情報等の機密情報が格納されたハードディスクドライブであって、複数の端末機能部20,20’を備える。そして、特定機能設定部29に設けたディップスイッチ等の設定手段(不図示)によって、認証不可時にも起動できる端末機能部として端末機能部20を設定し、認証不可時に起動できない端末機能部として端末機能部20’を設定しておく。
以下、本実施形態の電力線通信セキュリティシステムの動作について説明する。まず、親機端末1(分電盤)と同系統の電力線Lpに接続されたコンセント(不図示)に子機端末2(PC)が接続されると、子機端末2は図7(b)のフローチャートで示される動作を行う。まず、子機端末2を電力線Lpに接続すると(ステップS11)、子機端末2は親機端末1から電力線Lpを介して送信された認証キー送信要求を受信し(ステップS12)、認証キー設定部28で設定された認証キーを通信部27で送信用のデータに処理して、電力線通信処理部23から電力線Lpを介して親機端末1へ送信する(ステップS13)。次に、子機端末2は、親機端末1での認証結果に応じて親機端末1から電力線Lpを介して送信された電源制御信号を受信すると(ステップS14)、端末制御部26が電源制御信号に基づいて認証結果を判定し(ステップS15)、認証結果が認証可であれば、電源部22から端末機能部20,20’へ動作電源を供給し、両方のハードディスクドライブを起動させる(ステップS16)。認証結果が認証不可であれば、端末制御部26は、特定機能設定部29の設定に基づいて(ステップS17)、電源部22から端末機能部20へは動作電源を供給するが、端末機能部20’への電源供給は制限する(ステップS18)。すなわち、認証不可時においては、共通に使用できるハードディスクドライブは起動するが、個人情報等の機密情報が格納されたハードディスクドライブは起動しないので、PCとしての基本的な機能は確保しながら、機密情報の漏洩を防止することができる。
このように、子機端末2(PC)が複数の場所で使用される場合、子機端末2のPCとしての基本的な機能はどこでも使用できる一方、機密性の高い情報は正規の場所のみで使用を許可しているので、機密情報等の特定の情報を保護することができる。また、本電力線通信セキュリティシステムにおいて、本実施形態の子機端末2と実施形態4の子機端末2とが混在していてもよい。また、特定機能設定部29は、ディップスイッチによる設定に限定されるものではなく、外部の設定手段、例えば赤外線通信による設定や、PCツールによる設定であってもよい。また、1つのハードディスクドライブ内の特定の領域(パーティション、フォルダ、ファイル)へのアクセスを制限するように特定機能設定部29の設定を行ってもよい。
(実施形態10)
本実施形態の電力線通信セキュリティシステムの構成は、図2に示すように、1台の親機端末1と、複数の子機端末2と、破線で示す1台のセキュリティ設定端末3とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。なお、親機端末1、子機端末2の各構成、およびその認証処理は、実施形態1〜9いずれかと同様であり、説明は省略する。
本実施形態の電力線通信セキュリティシステムの構成は、図2に示すように、1台の親機端末1と、複数の子機端末2と、破線で示す1台のセキュリティ設定端末3とが同系統の電力線Lpに接続されており、各端末間で電力線Lpを介して通信を行う。なお、親機端末1、子機端末2の各構成、およびその認証処理は、実施形態1〜9いずれかと同様であり、説明は省略する。
セキュリティ設定端末3は、子機端末2と電力線Lpとの接続状態を親機端末1に監視させるセキュリティモードの設定・解除を行うとともに、電力線Lpから子機端末2が外れたことを報知する報知手段(不図示)を備えるもので、セキュリティモード時に、本電力線通信セキュリティシステムは図8のシーケンスで示される動作を行う。
まず、セキュリティ設定端末3でセキュリティモードに設定すると、セキュリティ設定端末3は電力線Lpを介してセキュリティモード設定要求を親機端末1へ送信し、セキュリティモード設定要求を受信した親機端末1はセキュリティモードに移行する。セキュリティモード時の親機端末1は、機器監視要求として自機の認証キーを、同系統の電力線Lpに接続されている子機端末2にユニキャストあるいはブロードキャストによって定期的に電力線Lpを介して送信する。このとき、機器監視要求として認証キーを受信した子機端末2は、実施形態1〜9いずれかと同様の認証処理を行うとともに、電力線Lpを介して親機端末1へ機器監視応答を返信する。機器監視応答を受信した親機端末1は、該子機端末2が電力線Lpに接続されていると認識する。
そして、子機端末2が電力線Lpから取り外され、機器監視要求を送信してから一定時間経過しても該子機端末2からの機器監視応答がなくタイムアウトすると、親機端末1は該子機端末2が取り外されたことを検知し、端末離脱通知をセキュリティ設定端末3へ電力線Lpを介して送信する。端末離脱通知を受信したセキュリティ設定端末3は、該子機端末2が電力線Lpから離脱した旨の警報を発報する。
このように、セキュリティモード中に盗難等による子機端末2の離脱を親機端末1で検知すると、セキュリティ設定端末3が警報を発報して、ユーザーに子機端末2の離脱を報知することができ、一層のセキュリティ強化につながる。
また、セキュリティ設定端末3の機能を親機端末1に組み込んでもよい。また、複数の子機端末2が同系統の電力線Lpに接続されている場合、親機端末1、セキュリティ設定端末3は管理する各子機端末2の情報を、ユーザ設定あるいは電力線通信によるデータ通信等の手段を用いて予め取得、管理しておき、いずれかの子機端末2が電力線Lpから取り外されたとき、どの子機端末2が外されたかをユーザに報知する構成としてもよい。
(実施形態11)
本実施形態の電力線通信セキュリティシステムの構成は、図2に示すように、実施形態10のセキュリティ設定端末3に図2中に破線で示した外部の通信ネットワーク5とのゲートウェイ機能を設けて、図2中に破線で示したセンターサーバ4を通信ネットワーク5を介してセキュリティ設定端末3に接続したものである。
本実施形態の電力線通信セキュリティシステムの構成は、図2に示すように、実施形態10のセキュリティ設定端末3に図2中に破線で示した外部の通信ネットワーク5とのゲートウェイ機能を設けて、図2中に破線で示したセンターサーバ4を通信ネットワーク5を介してセキュリティ設定端末3に接続したものである。
セキュリティモード中に盗難等による子機端末2の離脱を親機端末1で検知した場合、セキュリティ設定端末3は警報を発報するとともに、通信ネットワーク5を介してセンターサーバ4へ警報信号を送信し、センターサーバ4は、本システムのユーザの携帯電話や警備会社等に子機端末2の離脱を通知する。
また、セキュリティ設定端末3とは別に、ゲートウェイ機能を具備するゲートウェイ端末(不図示)を設け、セキュリティ設定端末3はこのゲートウェイ端末を介して通信ネットワーク5に接続してもよい。
ところで、エミット(EMIT(Embedded Micro Internetworking Technology))と称する機器組み込み型ネットワーク技術(機器に簡単にミドルウェアを組み込んでネットワークに接続できる機能を備えるネットワーク技術、以降、EMIT技術と称する。)を用いることで、携帯電話、PC(Personal Computer)、PDA(Personal Digital Assistant)、PHS(Personal Handy phone System)等の外部端末(図示せず)から様々な設備機器(照明装置、空調装置、動力装置、センサ、電気錠、Webカメラ等、以降、EMIT端末と称する。)<図示せず>にアクセスして、EMIT端末を遠隔監視・制御することができるシステムがある。
尚、EMIT端末は、マイコン搭載の組み込み機器であり、機器組み込み型のネット接続用ミドルウェアでありEMIT技術を実現するEMITソフトウェアが搭載されている。
上述のEMIT技術を応用したシステム(以降、EMITシステムと称する。)としては、外部端末がインターネット上に設けられたセンタサーバ(図示せず)経由でEMIT端末を遠隔監視・制御する構成のものや、センタサーバを介することなく、例えばEMITソフトウェアが搭載された外部端末から、直接各EMIT端末にアクセスしてEMIT端末を遠隔監視・制御する構成のものを挙げることができる。
そしてEMITシステムによって、例えば、建物(戸建住宅、マンション、ビル、工場用等)<図示せず>内に上述のEMIT端末を分散配置させて、外部端末からEMIT端末の状態を遠隔から監視することで、建物全体のエネルギ管理や、建物内のガス、水道、電気の遠隔検針を行うことも可能となる。
そこで上述の本発明の実施形態1〜11に係る電力線通信セキュリティシステムにおいて、電力線通信による上記認証処理および認証キー取得、および通信ネットワーク5での通信は、特定の通信プロトコルに依らないものであるが、例えば、上述のEMITシステムを用いて電力線Lpに信号を重畳してデータ通信を行う形態でもよい。
1 親機端末
2 子機端末
10 端末機能部
11 インターフェース部
14 通信部
15 認証キー設定部。
2 子機端末
10 端末機能部
11 インターフェース部
14 通信部
15 認証キー設定部。
20 端末機能部
21 インターフェース部
24 認証処理部
25 認証キー記憶部
26 端末制御部
Lp 電力線
21 インターフェース部
24 認証処理部
25 認証キー記憶部
26 端末制御部
Lp 電力線
Claims (8)
- 電力線通信機能を具備する親機端末と、電力線通信機能を具備する子機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムの電力線通信セキュリティシステムにおいて、
親機端末は、子機端末との認証のための認証キーを設定する認証キー設定部と、子機端末が電力線に接続されたことを検知して、該接続された子機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信する通信部とを備え、
子機端末は、本子機端末の機能を有する端末機能部と、親機端末との認証のための認証キーを記憶する認証キー記憶部と、電力線を介して受信した親機端末からの認証キーを認証キー記憶部に記憶している認証キーと照合して認証の可否を判断する認証処理部と、該認証結果が不可の場合、端末機能部への電源供給を制限する端末制御部とを備える
ことを特徴とする電力線通信セキュリティシステム。 - 前記認証キー記憶部は、親機端末との認証のための認証キーを予め記憶していることを特徴とする請求項1記載の電力線通信セキュリティシステム。
- 子機端末は、初めて電力線に接続されたときに電力線を介して受信した親機端末からの認証キーを、前記認証キー記憶部に記憶することを特徴とする請求項1記載の電力線通信セキュリティシステム。
- 電力線通信機能を具備する親機端末と、電力線通信機能を具備する子機端末とを電力線を介して接続し、各端末間で電力線を介して通信を行う電力線通信システムの電力線通信セキュリティシステムにおいて、
親機端末は、子機端末との認証のための認証キーを記憶する認証キー記憶部と、子機端末との認証の可否を判断する認証処理部とを備え、
子機端末は、本子機端末の機能を有する端末機能部と、親機端末との認証のための認証キーを設定する認証キー設定部と、親機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信する通信部と、端末機能部への電源供給を制御する端末制御部とを備え、
認証処理部は、電力線を介して受信した子機端末からの認証キーを認証キー記憶部に記憶している認証キーと照合して認証の可否を判断し、該認証結果に基づく電源制御信号を子機端末に電力線を介して送信し、端末制御部は、電力線を介して受信した親機端末からの電源制御信号に基づいて、前記認証結果が不可の場合、端末機能部への電源供給を制限する
ことを特徴とする電力線通信セキュリティシステム。 - 前記認証処理部は、認証キーの送信要求を子機端末に送信し、送信要求を受信した前記通信部は、親機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信することを特徴とする請求項4記載の電力線通信セキュリティシステム。
- 子機端末が初めて電力線に接続されたとき、該子機端末の前記通信部は、親機端末に前記認証キー設定部で設定されている認証キーを電力線を介して送信することを特徴とする請求項4記載の電力線通信セキュリティシステム。
- 子機端末は、複数の機能を有するものであり、各機能を動作させる複数の前記端末機能部と、前記認証処理部での認証結果が認証不可の場合に前記端末制御部が電源を供給して動作させる端末機能部を設定する特定機能設定部とを備えることを特徴とする請求項1乃至6いずれか記載の電力線通信セキュリティシステム。
- 電力線通信機能を具備して、子機端末と電力線との接続状態を親機端末に監視させるセキュリティモードの設定・解除を行うとともに、電力線から子機端末が外れたことを報知するセキュリティ設定端末を備え、
親機端末は、セキュリティモード時に子機端末が電力線から外れたことを検出する子機端末接続監視手段を備え、子機端末が電力線から外れたことを子機端末接続監視手段が検出すると、セキュリティ設定端末に端末離脱通知を電力線を介して送信し、端末離脱通知を受信したセキュリティ設定端末は、電力線から子機端末が外れたことを報知することを特徴とする請求項1乃至7いずれか記載の電力線通信セキュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005304975A JP4792912B2 (ja) | 2005-10-19 | 2005-10-19 | 電力線通信セキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005304975A JP4792912B2 (ja) | 2005-10-19 | 2005-10-19 | 電力線通信セキュリティシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007116378A true JP2007116378A (ja) | 2007-05-10 |
| JP4792912B2 JP4792912B2 (ja) | 2011-10-12 |
Family
ID=38098178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005304975A Expired - Fee Related JP4792912B2 (ja) | 2005-10-19 | 2005-10-19 | 電力線通信セキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4792912B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008147927A (ja) * | 2006-12-08 | 2008-06-26 | Sumitomo Electric Ind Ltd | 電力線通信の機器登録方法及び電力線通信装置 |
| JP2008154133A (ja) * | 2006-12-20 | 2008-07-03 | Sumitomo Electric Ind Ltd | 電力線通信の機器登録方法及び電力線通信装置 |
| WO2012147178A1 (ja) * | 2011-04-27 | 2012-11-01 | 三菱電機株式会社 | 数値制御装置システム |
| WO2016143130A1 (ja) * | 2015-03-12 | 2016-09-15 | 三菱電機株式会社 | 空気調和機接続システム |
| JP2016218791A (ja) * | 2015-05-21 | 2016-12-22 | 京セラドキュメントソリューションズ株式会社 | セキュリティーシステム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005004529A1 (ja) * | 2003-07-07 | 2005-01-13 | Fujitsu Limited | 制御装置、対応機器、対応機器の電源制御方法、及びプログラム |
| JP2005304975A (ja) * | 2004-04-23 | 2005-11-04 | Sankyo Kk | 遊技機 |
-
2005
- 2005-10-19 JP JP2005304975A patent/JP4792912B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005004529A1 (ja) * | 2003-07-07 | 2005-01-13 | Fujitsu Limited | 制御装置、対応機器、対応機器の電源制御方法、及びプログラム |
| JP2005304975A (ja) * | 2004-04-23 | 2005-11-04 | Sankyo Kk | 遊技機 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008147927A (ja) * | 2006-12-08 | 2008-06-26 | Sumitomo Electric Ind Ltd | 電力線通信の機器登録方法及び電力線通信装置 |
| JP2008154133A (ja) * | 2006-12-20 | 2008-07-03 | Sumitomo Electric Ind Ltd | 電力線通信の機器登録方法及び電力線通信装置 |
| WO2012147178A1 (ja) * | 2011-04-27 | 2012-11-01 | 三菱電機株式会社 | 数値制御装置システム |
| WO2016143130A1 (ja) * | 2015-03-12 | 2016-09-15 | 三菱電機株式会社 | 空気調和機接続システム |
| JPWO2016143130A1 (ja) * | 2015-03-12 | 2017-07-27 | 三菱電機株式会社 | 空気調和機接続システム |
| CN107250681A (zh) * | 2015-03-12 | 2017-10-13 | 三菱电机株式会社 | 空调机连接系统 |
| CN107250681B (zh) * | 2015-03-12 | 2019-09-24 | 三菱电机株式会社 | 空调机连接系统 |
| US10628564B2 (en) | 2015-03-12 | 2020-04-21 | Mitsubishi Electric Corporation | Air conditioner connection system |
| JP2016218791A (ja) * | 2015-05-21 | 2016-12-22 | 京セラドキュメントソリューションズ株式会社 | セキュリティーシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4792912B2 (ja) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2894584B1 (en) | Screen unlocking method, device and terminal | |
| US20150168930A1 (en) | Device control method, device control system | |
| JP3923860B2 (ja) | 電気管理サービス方法 | |
| CN103488920B (zh) | 一种无线信息安全设备的实现方法及系统 | |
| JP4792912B2 (ja) | 電力線通信セキュリティシステム | |
| JP2012080392A (ja) | 通信制御装置、および通信システム | |
| JP4624322B2 (ja) | 端末認証システムおよびサーバ | |
| JP2013255353A (ja) | 電気移動体用充電システム並びにそれに含まれる電気移動体用充電装置、携帯通信端末及びサーバ装置並びに電気移動体用充電方法 | |
| JP4951877B2 (ja) | 電池パック認証システム及び方法、電子機器 | |
| JP4402135B2 (ja) | 機器制御システム、携帯端末及び制御装置 | |
| JP4588373B2 (ja) | 電源装置、電源認証システム | |
| CN105122832A (zh) | 为移动终端提供楼宇对讲系统访问服务的方法和设备及楼宇对讲系统 | |
| JP2014153741A (ja) | 情報管理装置、携帯端末装置及びプログラム | |
| JP6071109B2 (ja) | 携帯端末装置及びプログラム | |
| JP4423258B2 (ja) | 制御装置 | |
| JP5147494B2 (ja) | 認証システム | |
| US20060125634A1 (en) | Method of safeguarding electronic devices | |
| JP4853870B2 (ja) | 中継器、無線通信端末、通信システム、通信方法およびプログラム | |
| JP2007114889A (ja) | 盗難対策システム、および盗難対策方法 | |
| JP2008035213A (ja) | 基地局及び基地局制御方法 | |
| JP2003289307A (ja) | 機器間通信システム及び機器間通信方法、電子機器及び電子機器の制御方法、機器グループ設定装置及び方法、並びにコンピュータ・プログラム | |
| JP2011028647A (ja) | 携帯型情報端末 | |
| JP6311804B2 (ja) | 端末装置及びプログラム | |
| JP2009278265A (ja) | 移動体通信システム | |
| JP2005322106A (ja) | 電源装置、電気機器、電源認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080703 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100715 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110606 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110711 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |