JP2015232788A - 通信システム及び通信方法 - Google Patents

通信システム及び通信方法 Download PDF

Info

Publication number
JP2015232788A
JP2015232788A JP2014119233A JP2014119233A JP2015232788A JP 2015232788 A JP2015232788 A JP 2015232788A JP 2014119233 A JP2014119233 A JP 2014119233A JP 2014119233 A JP2014119233 A JP 2014119233A JP 2015232788 A JP2015232788 A JP 2015232788A
Authority
JP
Japan
Prior art keywords
management device
registration
management
response
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014119233A
Other languages
English (en)
Other versions
JP6153031B2 (ja
Inventor
健司 安
Kenji Yasu
健司 安
智樹 高添
Tomoki Takazoe
智樹 高添
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2014119233A priority Critical patent/JP6153031B2/ja
Priority to PCT/JP2015/002546 priority patent/WO2015190041A1/ja
Publication of JP2015232788A publication Critical patent/JP2015232788A/ja
Application granted granted Critical
Publication of JP6153031B2 publication Critical patent/JP6153031B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】対象を管理装置に登録する際の利便性を向上する通信システムを提供する。【解決手段】機器D4は、ユーザの操作に応じて、NW管理装置C1に登録されていることを通知する登録状態通知を機器D5送信し、機器D5は、ユーザの操作及び登録状態通知に応じて、NW管理装置C1に登録モードになることを要求する移行要求を送信することを機器D4に要求する送信要求を機器D4に送信し、機器D4は、送信要求に応じて、NW管理装置C1に移行要求を送信し、NW管理装置C1は、移行要求に応じて、登録モードになり、機器D5は、NW管理装置C1が登録モードになっているタイミングで、NW管理装置C1に認証開始要求を送信する。【選択図】図1

Description

本発明は、管理装置が対象と通信する通信システム及び通信方法に関する。
家電機器などの最適運転、発電状況や電気使用状況をリアルタイムで表示する等、宅内におけるエネルギー管理をコントローラ(ネットワーク管理装置)により支援するホームエネルギーマネジメントシステム(HEMS)が知られている。
一方、通信ネットワークにおいて、管理装置が暗号鍵、公開鍵証明書及びサーバ情報を用いて機器と相互認証を行うことにより、機器を登録し、暗号化通信を行う技術が知られている(特許文献1参照)。このようなネットワークにおいて、機器は、自身の情報を管理装置に送信することにより管理装置に登録される。
特開2004−135195号公報
HEMSにおいて盗聴や不正アクセスなどを防止するために暗号化通信を行う場合、管理装置は、機器に対して所定の認証し、共通の暗号鍵の配布等を行った後、機器を登録して管理することにより、保護されたネットワークを構成する。一般に、管理装置に新たな対象を認証、登録する場合、管理装置及び対象の各ボタン等を操作する必要がある。しかしながら、管理装置の場所を特定できなかったり、管理装置が操作の困難な場所に設置されていたり、外観により管理装置と他の機器との判別が困難であったり場合等、新たな対象を認証、登録することが困難な場合がある。
本発明は、上記問題点を鑑み、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することを目的とする。
上記目的を達成するために、本発明の第1の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第1機器と、管理装置及び第1機器とそれぞれ通信可能な第2機器とを備える通信システムであることを要旨とし、第1機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第2機器に送信し、第2機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第1機器に要求する送信要求を第1機器に送信し、第1機器は、送信要求に応じて、管理装置に移行要求を送信し、管理装置は、移行要求に応じて、登録モードになり、第2機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することを特徴とする。
本発明の第2の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第1機器と、管理装置及び第1機器とそれぞれ通信可能な第2機器とを備える通信システムにおける通信方法であることを要旨とし、第1機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第2機器に送信することと、第2機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第1機器に要求する送信要求を第1機器に送信することと、第1機器は、送信要求に応じて、管理装置に移行要求を送信することと、管理装置は、移行要求に応じて、登録モードになることと、第2機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することとを含むことを特徴とする。
本発明によれば、管理装置の操作を削減することにより、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することができる。
本発明の第1実施形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。 本発明の第1実施形態に係る通信システムが備えるNW管理装置の基本的な構成を説明するブロック図である。 本発明の第1実施形態に係る通信システムが備える機器の基本的な構成を説明するブロック図である。 本発明の第1実施形態に係る通信システムの動作例を説明するシーケンス図である。 本発明の第1実施形態に係る通信システムの動作例を説明するシーケンス図である。 本発明の第1実施形態に係る通信システムの動作例を説明するシーケンス図である。 本発明の第2実施形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。 本発明の第2実施形態に係る通信システムの動作例を説明するシーケンス図である。
次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付し、重複する説明を省略している。
(第1実施形態)
本発明の第1実施形態に係る通信システムは、図1に示すように、NW(ネットワーク)管理装置C1と、NW管理装置C1に既に登録されている複数の機器D1〜D4と、NW管理装置C1及び複数の機器D1〜D4とそれぞれ通信可能な機器D5とを備える。
図1に示す例において、NW管理装置(管理装置)C1は、HEMSにおけるコントローラをなす制御機能と、他の対象(例えば機器D1〜D5)を認証、登録することによりセキュリティグループを構成する管理機能とを有する。NW管理装置C1は、制御機能により、例えば、複数の機器D1〜D4の使用電力量、発電余剰電力量等のエネルギーの監視、表示及び制御等を行う。複数の機器D1〜D5は、例えば、エアコン、冷蔵庫、照明装置等の家電機器、太陽電池、蓄電池等の電源機器からそれぞれ構成される。機器D1〜D5は、制御機能、管理機能の少なくともいずれかを有するNW管理装置C1と同等の機器であってもよい。なお、管理機能を有する機器が同一ネットワークにおいて複数存在する場合、先に接続される機器のみが管理機能を発現し、後に接続される機器は管理機能を発現しない。
NW管理装置C1は、複数の機器D1〜D4と相互認証した後、相機器D1〜D4を登録することにより、機器D1〜D4と共に保護されたセキュリティグループSG1を構成する。NW管理装置C1は、セキュリティグループSG1において、複数の機器D1〜D4とそれぞれ暗号化通信を行う。
NW管理装置C1は、図2に示すように、処理部10と、処理部10の制御により他と通信する通信部15と、ユーザの操作を受け付ける入力部16とを備える。通信部15が行う通信は、無線通信であっても有線通信であってもよい。入力部16は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部10に入力する。
処理部10は、登録処理部11と、通知処理部12と、認証処理部13とを論理構造として有する。登録処理部11は、ユーザの入力部16に対する操作に応じて、機器D1〜D5を登録するための処理を行う。また、登録処理部11は、他のNW管理装置Cが存在する場合、登録されるための処理も行う。登録処理部11は、ユーザの入力部16に対する操作に応じて、自身(NW管理装置C1)が認証処理の開始を要求する認証開始要求をマルチキャストするよう通信部15を制御する。すなわち、登録処理部11は、認証開始要求をセキュリティグループSG1に所属する他の機器D1〜D5に送信する。
通知処理部12は、機器D1〜D5から送信されるリダイレクト通知(登録状態通知)に応じて、登録状態通知を送信した機器D1〜D5にリダイレクト応答(送信要求)を送信するよう通信部15を制御する。認証処理部13は、機器D1〜D5との相互認証のための処理を行う。
機器D1〜D5(以下、総称する場合において単に「機器D」という)は、図3に示すように、それぞれ、処理部20と、処理部20の制御により他と通信する通信部25と、ユーザの操作を受け付ける入力部26とを備える。通信部25が行う通信は、無線通信であっても有線通信であってもよい。入力部26は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部20に入力する。
処理部20は、登録処理部21と、通知処理部22と、リダイレクト処理部23と、認証処理部24とを論理構造として有する。登録処理部21は、ユーザの入力部26に対する操作に応じて、NW管理装置C1に登録されるための処理を行う。機器DがNW管理装置C1と同等の機器である場合、登録処理部21、通知処理部22及び認証処理部24は、それぞれ、登録処理部11、通知処理部12及び認証処理部13と同等の処理を行う。
通知処理部22は、自身(各機器D)の登録状態及び登録先のNW管理装置C1を識別する識別子を含むリダイレクト通知(登録状態通知)を生成し、生成したリダイレクト通知をマルチキャストするよう通信部15を制御する。すなわち、通知処理部22は、リダイレクト通知をセキュリティグループSG1に所属する他の機器D及びNW管理装置C1に送信する。認証処理部13は、他の機器D及びNW管理装置C1との相互認証のための処理を行う。
―機器D5の登録―
以下、第1実施形態に係る通信システムにおいて、機器D5がセキュリティグループSG1に新たに加入するために、機器D5をNW管理装置C1に登録する際の動作を説明する。
先ず、図4のシーケンス図を参照して、NW管理装置C1の設置箇所がユーザから認識され、且つ、ユーザが操作可能な位置である場合の動作の一例を説明する。
ステップS1において、NW管理装置C1の入力部16は、ユーザに操作されることにより、操作に応じた信号をNW管理装置C1の登録処理部11に入力する。NW管理装置C1の登録処理部11は、ユーザの入力部16に対する操作に応じて、所定時間T1の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS2において、機器D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS3において、機器D5の登録処理部21は、ステップS2において入力部26が操作されてから所定時間経過後、通信部25を介して認証開始要求をマルチキャストする。認証開始要求は、機器D5を識別する識別子を含む。機器D5は、NW管理装置C1と同等の機能を有する場合、他の機器Dの認証開始要求を受け付けることを主目的とされている。この場合、機器D5は、入力部26が操作と同時に認証開始要求をマルチキャストせずに、他から認証開始要求が送信されないと判断する所定時間経過後に、認証開始要求をマルチキャストする。
NW管理装置C1の登録処理部11は、登録モードになっている所定時間T1の間に、ステップS3においてマルチキャストされた認証開始要求を受信したことに応じて、ステップS4に処理を進める。
ステップS4において、NW管理装置C1の認証処理部13は、機器D5と相互認証するための認証通信を行う。認証通信において、NW管理装置C1の認証処理部13及び機器D5の認証処理部24は、互いに正規品であるか等の信頼性を評価したり、暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器D5は、NW管理装置C1に登録されることにより、NW管理装置C1により管理されるセキュリティグループSG1に加入し、NW管理装置C1と暗号化通信を行うことができる。
次に、図5のシーケンス図を参照して、ユーザが機器D5を操作した後、NW管理装置C1の代わりに、いずれかの機器Dを操作することにより、機器D5をNW管理装置C1に登録する際の動作の一例を説明する。
ステップS11において、機器(第2機器)D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS12において、機器(第1機器)D4の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D4の登録処理部21に入力する。機器D4の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T3の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS13において、機器D4の通知処理部22は、ステップS12のユーザの入力部26に対する操作に応じて、操作と同時に、機器D4の登録状態及び登録先であるNW管理装置C1を識別する識別子を含むリダイレクト通知をマルチキャストする。すなわち、機器D4は、既にNW管理装置C1に登録されており、NW管理装置C1との認証を行うための信号をリダイレクト可能であることを通知するリダイレクト通知をマルチキャストする。
リダイレクト通知(登録状態通知)は、例えば、機器D4が認証処理の開始を要求する認証開始要求に含まれることができる。すなわち、機器D4の通知処理部22は、ステップS13において、リダイレクト通知を含む認証開始要求をマルチキャストするようにしてもよい。これにより、リダイレクト通知は、一般的な認証開始要求として送信されることができ、既存機器への拡張が容易である。
ステップS14において、機器D5の通知処理部22は、NW管理装置C2が登録モードになっている所定時間T2の間に、ステップS13のリダイレクト通知を受信したことに応じて、リダイレクト応答(送信要求)を機器D4に送信する。リダイレクト応答は、リダイレクト通知に含まれる識別子により識別されるNW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信することを機器D5が機器D4に要求するメッセージである。
ステップS15において、機器D4のリダイレクト処理部23は、ステップS14において送信されたリダイレクト応答に応じて、NW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信する。リダイレクト認証開始要求は、リダイレクト応答を送信した機器D5を識別する識別子を含む。NW管理装置C1の登録処理部11は、ステップS15において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間T1の間、登録モードになる。
ステップS16において、機器D5の登録処理部21は、NW管理装置C1が登録モードになっていると予測されるタイミングで、NW管理装置C1に認証開始要求を送信する。機器D5の登録処理部21は、例えば、ステップS14のリダイレクト応答の送信から所定時間経過後に認証開始要求を送信するようにすればよい。また、NW管理装置C1がステップS15のリダイレクト認証開始要求に応じて、登録モードに移行したことを通知する移行通知を機器D4に送信し、機器D4が受信した移行通知を機器D5に送信するようにしてもよい。この場合、機器D5の登録処理部21は、移行通知の受信から所定時間経過後に認証開始要求を送信するようにしてもよい。
NW管理装置C1の登録処理部11は、登録モードになっている所定時間T1の間に、ステップS16において送信された認証開始要求を受信したことに応じて、ステップS17に処理を進める。
ステップS17において、NW管理装置C1の認証処理部13は、機器D5と相互認証するための認証通信を行う。以降の動作の説明は、図4のステップS4の説明と実質的に同様であり、重複するため省略する。
次に、図6のシーケンス図を参照して、ユーザがNW管理装置C1の代わりに、いずれかの機器Dを操作した後、機器D5を操作することにより、機器D5をNW管理装置C1に登録する際の動作の一例を説明する。
ステップS201において、機器D4の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D4の登録処理部21に入力する。機器D4の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T3の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS202において、機器D4の通知処理部22は、ステップS12におけるユーザの入力部26に対する操作と同時に、機器D4の登録状態及び登録先であるNW管理装置C1を識別する識別子を含むリダイレクト通知をマルチキャストする。
ステップS203において、機器D5は、ステップS202において送信されたリダイレクト通知を受信するが、登録モードでないため、リダイレクト通知を破棄する。
ステップS204において、機器D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS205において、機器D5の登録処理部21は、ステップS204において入力部26が操作されてから所定時間毎に、通信部25を介して認証開始要求をマルチキャストする。
ステップS206において、機器D4の登録処理部21は、登録モードになっている所定時間T3の間に、ステップS205においてマルチキャストされた認証開始要求を受信したことに応じて、認証開始要求を送信した機器D5にリダイレクト通知を送信する。
ステップS207において、機器D5の通知処理部22は、ステップS206のリダイレクト通知を受信したことに応じて、リダイレクト通知を送信した機器D4にリダイレクト応答(送信要求)を送信する。
ステップS208において、機器D4のリダイレクト処理部23は、ステップS207において送信されたリダイレクト応答に応じて、NW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信する。NW管理装置C1の登録処理部11は、ステップS208において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間T1の間、登録モードになる。
ステップS209〜ステップS210の動作の説明は、図5のステップS16〜ステップS17の説明と実質的に同様であり、重複するため省略する。
本発明の第1実施形態に係る通信システムによれば、ユーザがNW管理装置C1の場所を特定できなかったり、NW管理装置C1が操作の困難な場所に設置されていたりする場合であっても、簡単に機器D5をNW管理装置C1に登録することができる。本発明の第1実施形態に係る通信システムは、NW管理装置C1の操作を省略して機器D5の認証及び登録行うことができるので、対象をNW管理装置C1に登録する際の利便性を向上することができる。
(第2実施形態)
第1実施形態の機器D5が、NW管理装置C1と同等の機器であるNW管理装置C2であり、NW管理装置C2がセキュリティグループSG1に加入した後、更に新たな機器を、NW管理装置C1と通信ができない環境に設置する場合について説明する。すなわち、本発明の第2実施形態に係る通信システムは、図7に示すように、複数の機器D1〜D4及びNW管理装置C2がNW管理装置C1に既に認証されている点等で第1実施形態と異なる。NW管理装置C2の各部の構成は、NW管理装置C1と同様である。第2実施形態において説明しない他の構成、作用及び効果は、第1実施形態と実質的に同様であり、重複するため省略する。
第2実施形態において、NW管理装置C1は、複数の機器D1〜D4及びNW管理装置C2と相互認証した後に登録することにより、複数の機器D1〜D4及びNW管理装置C2と共に保護されたセキュリティグループSG2を構成する。
第2実施形態に係る通信システムは、セキュリティグループSG2を構成するNW管理装置C1,C2及び機器D1〜D4と通信不能な環境に位置する機器D6を更に備える。機器D6は、他の機器D1〜D4と同様の構成である。
―機器D5の登録―
以下、図8のシーケンス図を参照して、第2実施形態に係る通信システムにおいて、機器D6がセキュリティグループSG2に加入するために、機器D6をNW管理装置C1に登録する際の動作を説明する。
例えば、新築やリフォーム時の住居等において、既に構築されたセキュリティグループSG2の他の階等、NW管理装置C1から離れた位置に機器D6が設置される必要があり、機器D6のための通信回線が未だ準備されていない場合が考えられる。この場合、機器D6の設置時に登録を済ませることができれば、通信回線の開通と共に機器D6をセキュリティグループSG2に加入させることができ、ユーザの手間を低減することができる。
ステップS301において、NW管理装置C2が、NW管理装置C1との接続を切断し、機器D6と通信可能な状態にされる。NW管理装置C2は、例えば、機器D6の近くに移動されること、機器D6と通信ケーブルで接続されること等により、機器D6と通信可能に接続される。
ステップS302において、NW管理装置C2の入力部16は、ユーザに操作されることにより、操作に応じた信号をNW管理装置C2の登録処理部11に入力する。NW管理装置C2の登録処理部11は、ユーザの入力部16に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS303において、機器D6の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D6の登録処理部21に入力する。機器D6の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T4の間、他からの認証開始要求を待ち受ける登録モードになる。
ステップS304において、機器D6の登録処理部21は、ステップS303にけるユーザの入力部26に対する操作に応じて、操作と同時に、通信部25を介して認証開始要求をマルチキャストする。認証開始要求は、機器D6を識別する識別子を含む。
NW管理装置C2の登録処理部11は、登録モードになっている所定時間T2の間に、ステップS304においてマルチキャストされた認証開始要求を受信したことに応じて、ステップS305に処理を進める。
ステップS305において、NW管理装置C2の認証処理部13は、機器D6と相互認証するための認証通信を行う。認証通信において、機器D6の認証処理部24及びNW管理装置C2の認証処理部13は、互いに正規品であるか等の信頼性を評価したり、NW管理装置C1と共通の暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器D6は、一時的にNW管理装置C2により管理されるグループに加入する。
ステップS306において、NW管理装置C2は、機器D6との接続が切断され、再びNW管理装置C1と通信可能に接続される。
ステップS307において、NW管理装置C2の登録処理部11は、NW管理装置C1と通信可能に接続されたことに応じて、NW管理装置C2に登録された機器D6の仮登録を要求する仮登録要求をNW管理装置C1に送信する。
ステップS308において、NW管理装置C1の登録処理部11は、ステップS307において送信された仮登録要求に含まれる識別子により識別される機器D6を仮登録する。ステップS308の後、NW管理装置C1の登録処理部11は、機器D6との間の通信回線が準備され、機器D6から接続通知が送信されるまでの間、機器D6の仮登録を維持する。
ステップS309において、NW管理装置C1の登録処理部11は、機器D6の仮登録が完了したことを通知する仮登録応答をNW管理装置C2に送信する。
ステップS310において、機器D6がNW管理装置C1と通信可能に接続されると、ステップS311において、機器D6の登録処理部21は、NW管理装置C1と通信可能に接続されたことを通知する接続通知をマルチキャストする。接続通知は、機器D6を識別する識別子を含む。
NW管理装置C1の登録処理部11は、ステップS311においてマルチキャストされた接続通知を受信したことに応じて、仮登録されている機器D6の識別子と、接続通知に含まれる識別子とが合致するか否かを判定する。
識別子が合致する場合、NW管理装置C1の認証処理部13は、接続通知を送信した機器D6を登録し、ステップS312において、機器D5を登録したことを示す通知応答を機器D6に送信する。識別子が合致しない場合、NW管理装置C1の登録処理部11は、接続通知を破棄する。
通知応答を受信したことに応じて、機器D6は、NW管理装置C1により管理されるセキュリティグループSG2に加入し、NW管理装置C1と暗号化通信を行うことができる。
本発明の第2実施形態に係る通信システムによれば、未だ通信回線が準備されていない環境に機器D6が設置される場合であっても、NW管理装置C2を介して、機器D6をNW管理装置C1に仮登録することができる。これにより、機器D6の通信環境が整った場合において、NW管理装置C1の操作を省略して機器D6を登録することができるので、対象をNW管理装置C1に登録する際の利便性を向上することができる。
(その他の実施形態)
上記のように、本発明を第1及び第2実施形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
例えば、既に述べた第1実施形態において、機器D5は、図6のステップS203において、リダイレクト通知を破棄せず、所定時間保持するようにしてもよい。この場合、機器D5は、ステップS204において入力部26が操作されたことに応じて、保持しているリダイレクト通知を登録モードの間に受信したとみなして後の処理を行うことができる。これにより、ユーザは、機器D5及び機器D4の順序を意識せずに操作を行うことができる。
また、既に述べた第1及び第2実施形態において、NW管理装置C及び機器Dは、登録モードの間であることを音声、光等によりユーザに報知する報知部を備えるようにしてもよい。これにより、ユーザは、NW管理装置C及び機器Dの操作が困難な場合であっても、NW管理装置C及び機器Dが登録モードであることを認識することができる。
上記のように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
C1 NW管理装置(管理装置)
C2 NW管理装置
D1〜D3 機器
D4 機器(第1機器)
D5 機器(第2機器)
D6 機器(新たな機器)

Claims (7)

  1. ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に他から認証開始要求を受信することにより、前記認証開始要求を送信した対象を認証し、認証した前記対象を登録することにより前記対象と暗号化通信を行う管理装置と、
    前記管理装置に登録された第1機器と、
    前記管理装置及び前記第1機器とそれぞれ通信可能な第2機器とを備える通信システムであって、
    前記第1機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第2機器に送信し、
    前記第2機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第1機器に要求する送信要求を前記第1機器に送信し、
    前記第1機器は、前記送信要求に応じて、前記管理装置に前記移行要求を送信し、
    前記管理装置は、前記移行要求に応じて、前記登録モードになり、
    前記第2機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することを特徴とする通信システム。
  2. 前記第1機器は、ユーザの操作に応じて、前記登録状態通知を含む前記認証開始要求を送信することを特徴とする請求項1に記載の通信システム。
  3. 前記第2機器は、ユーザの操作に応じて、前記認証開始要求を前記第1機器に送信し、
    前記第1機器は、前記認証開始要求を前記第2機器から受信したことに応じて、前記登録状態通知を第2機器に送信することを特徴とする請求項1又は2に記載の通信システム。
  4. 前記第2機器は、ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に前記登録状態通知を前記第1機器から受信した場合において、前記送信要求を前記第1機器に送信することを特徴とする請求項1又は2に記載の通信システム。
  5. 前記第2機器は、ユーザの操作に応じて、所定時間登録モードになり、前記登録モードになる所定時間前に前記登録状態通知を受信している場合において、前記登録モードとなった後に前記送信要求を前記第1機器に送信することを特徴とする請求項1又は2に記載の通信システム。
  6. 前記管理装置は、前記第2機器を認証し、前記第2機器に認証された新たな機器を識別する識別子を前記第2機器から受信し、前記管理装置と通信可能に接続されたことを通知する接続通知を前記新たな機器から受信した場合において、前記新たな機器を登録することを特徴とする請求項1〜5のいずれか1項に記載の通信システム。
  7. ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に他から認証開始要求を受信することにより、前記認証開始要求を送信した対象を認証し、認証した前記対象を登録することにより前記対象と暗号化通信を行う管理装置と、前記管理装置に登録された第1機器と、前記管理装置及び前記第1機器とそれぞれ通信可能な第2機器とを備える通信システムにおける通信方法であって、
    前記第1機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第2機器に送信することと、
    前記第2機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第1機器に要求する送信要求を前記第1機器に送信することと、
    前記第1機器は、前記送信要求に応じて、前記管理装置に前記移行要求を送信することと、
    前記管理装置は、前記移行要求に応じて、前記登録モードになることと、
    前記第2機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することと
    を含むことを特徴とする通信方法。
JP2014119233A 2014-06-10 2014-06-10 通信システム及び通信方法 Active JP6153031B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014119233A JP6153031B2 (ja) 2014-06-10 2014-06-10 通信システム及び通信方法
PCT/JP2015/002546 WO2015190041A1 (ja) 2014-06-10 2015-05-20 通信システム及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014119233A JP6153031B2 (ja) 2014-06-10 2014-06-10 通信システム及び通信方法

Publications (2)

Publication Number Publication Date
JP2015232788A true JP2015232788A (ja) 2015-12-24
JP6153031B2 JP6153031B2 (ja) 2017-06-28

Family

ID=54833159

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014119233A Active JP6153031B2 (ja) 2014-06-10 2014-06-10 通信システム及び通信方法

Country Status (2)

Country Link
JP (1) JP6153031B2 (ja)
WO (1) WO2015190041A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018173778A (ja) * 2017-03-31 2018-11-08 ブラザー工業株式会社 通信装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002159053A (ja) * 2000-11-17 2002-05-31 Toshiba Corp 無線通信システムで用いられる登録・認証方法
JP2013062764A (ja) * 2011-09-15 2013-04-04 Toshiba Corp 通信装置及びプログラム
WO2013168326A1 (ja) * 2012-05-11 2013-11-14 パナソニック株式会社 暗号鍵設定システム、端末装置
US20140157373A1 (en) * 2012-11-30 2014-06-05 Kabushiki Kaisha Toshiba Authentication apparatus and method thereof, and computer program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002159053A (ja) * 2000-11-17 2002-05-31 Toshiba Corp 無線通信システムで用いられる登録・認証方法
JP2013062764A (ja) * 2011-09-15 2013-04-04 Toshiba Corp 通信装置及びプログラム
WO2013168326A1 (ja) * 2012-05-11 2013-11-14 パナソニック株式会社 暗号鍵設定システム、端末装置
US20140157373A1 (en) * 2012-11-30 2014-06-05 Kabushiki Kaisha Toshiba Authentication apparatus and method thereof, and computer program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018173778A (ja) * 2017-03-31 2018-11-08 ブラザー工業株式会社 通信装置

Also Published As

Publication number Publication date
JP6153031B2 (ja) 2017-06-28
WO2015190041A1 (ja) 2015-12-17

Similar Documents

Publication Publication Date Title
CN107079058B (zh) 区块链节点的业务执行方法、装置及节点设备
CA2896474C (en) Method and apparatus for receiving a data stream during an incident
JP4621200B2 (ja) 通信装置、通信システム及び認証方法
JP6555258B2 (ja) 移動通信システム、ProSe Function、UE及び方法
US20220006593A1 (en) METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP
CN105099985A (zh) 多应用程序登录实现方法和装置
CN104080086B (zh) 无线连接建立方法及无线连接建立装置
CN105453671A (zh) 在无线通信系统中注册无线设备的方法和装置
JP2007104310A (ja) ネットワーク装置、ネットワークシステム及び鍵更新方法
RU2008115492A (ru) Способ и устройство для использования подвижных узлов для передачи состояния
US20200004227A1 (en) Devices and methods for requesting and/or supplying information
JP2017169190A (ja) コンピュータテストツールとクラウドベースのサーバとの間の安全な通信のためのシステム及び方法
US20200187001A1 (en) Simplified wi-fi and/or cloud enrollment for wi-fi devices
WO2023001082A1 (zh) 一种配网方法及装置
KR20130111807A (ko) 모바일 단말을 이용한 원격 피엘시 관리 시스템
JP5929890B2 (ja) 無線中継装置、無線通信システム、及び情報設定方法
CN103888940B (zh) 多级加密与认证的wia‑pa网络手持设备的通讯方法
JP6453351B2 (ja) 通信ネットワークにおけるネットワーク要素の認証
JP6153031B2 (ja) 通信システム及び通信方法
JP6299264B2 (ja) 制限エリア内で認証を行うモバイル装置、システム及び方法
JP6415865B2 (ja) ネットワークシステム、通信制御装置及び通信装置
EP2985950B1 (en) Recovery method and apparatus for safety controller
JP6443717B2 (ja) 通信システム、及び通信方法
CN105357670A (zh) 一种路由器
WO2023078214A1 (zh) 一种通信系统、网络修复方法及设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170519

R151 Written notification of patent or utility model registration

Ref document number: 6153031

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151