JP2016039564A - Communication system and equipment - Google Patents
Communication system and equipment Download PDFInfo
- Publication number
- JP2016039564A JP2016039564A JP2014162990A JP2014162990A JP2016039564A JP 2016039564 A JP2016039564 A JP 2016039564A JP 2014162990 A JP2014162990 A JP 2014162990A JP 2014162990 A JP2014162990 A JP 2014162990A JP 2016039564 A JP2016039564 A JP 2016039564A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- control device
- smart meter
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、通信システムに関し、特にスマートメータとの間で認証処理を行う機器を含んで構成される通信システムに関する。 The present invention relates to a communication system, and more particularly, to a communication system including a device that performs authentication processing with a smart meter.
従来、家庭内のエネルギー管理をするHEMS(Home Energy Management System)が知られている。HEMSでは、エネルギー消費の抑制等のために、家庭内の1台以上のHEMS機器をHAN(Home Area Network)を介してHEMSコントローラが制御する。 Conventionally, HEMS (Home Energy Management System) which performs energy management in a home is known. In HEMS, a HEMS controller controls one or more HEMS devices in a home via a HAN (Home Area Network) in order to suppress energy consumption.
また、従来、ガス、電気、水等の使用量を測定するメータ(スマートメータ)に予め登録された情報と一致する情報を送信する認証処理を経てメータから使用量のデータを読み出す端末が知られている(特許文献1参照)。 Conventionally, there has been known a terminal that reads usage data from a meter through an authentication process for transmitting information that matches information registered in advance in a meter (smart meter) that measures the usage of gas, electricity, water, and the like. (See Patent Document 1).
ところで、HEMSで家庭での電力使用量等を利用するために、HEMSコントローラがスマートメータから電力使用量等の測定結果を無線通信で取得しようとしても、取得できない場合もある。例えばスマートメータからの電波の到達範囲を超えて離れた位置にHEMSコントローラが設置されているような場合には、無線通信ができないためHEMSコントローラがスマートメータに認証されないからである。 By the way, in order to use the power usage amount at home in HEMS, there are cases where the HEMS controller cannot acquire the measurement result such as the power usage amount from the smart meter by wireless communication. For example, when the HEMS controller is installed at a position far beyond the reach of the radio wave from the smart meter, the HEMS controller is not authenticated by the smart meter because wireless communication is not possible.
そこで、本発明は、通信システム(例えばHEMS)において制御装置(例えばHEMSコントローラ)がスマートメータと無線通信できない場合でも、スマートメータとの間でデータの授受のための認証処理を可能にする通信システムを提供する。また、本発明は、この通信システムに用いられる機器を提供する。 Therefore, the present invention provides a communication system that enables an authentication process for data exchange with a smart meter even when a control device (for example, a HEMS controller) cannot wirelessly communicate with the smart meter in the communication system (for example, HEMS). I will provide a. Moreover, this invention provides the apparatus used for this communication system.
上記課題を解決するために本発明の一態様に係る機器は、認証に成功した機器との間で情報の授受を行う制御装置と共に一施設で用いられる機器であって、前記制御装置に対して認証を要求するために当該制御装置との間で特定認証プロトコルに従って通信を行う第1認証要求部と、前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータに対して一定条件下で認証を要求するために、当該スマートメータとの間で前記特定認証プロトコルに従って無線通信を行う第2認証要求部とを備える機器である。 In order to solve the above problems, a device according to one aspect of the present invention is a device used in one facility together with a control device that exchanges information with a device that has been successfully authenticated. A first authentication request unit that communicates with the control device according to a specific authentication protocol to request authentication, and information based on the measurement result on the condition that the amount of energy used in the facility is measured and authentication is successful In order to request authentication of a smart meter to be transmitted under certain conditions, the device includes a second authentication request unit that performs wireless communication with the smart meter according to the specific authentication protocol.
また、上記課題を解決するために本発明の一態様に係る通信システムは、上記機器と上記制御装置とを備える通信システムであって、前記制御装置は、前記スマートメータに対して認証を要求するために、当該スマートメータとの間で前記特定認証プロトコルに従って無線通信を行う第3認証要求部を備え、前記第2認証要求部は、前記第3認証要求部による前記スマートメータとの間での通信が失敗した場合に当該スマートメータとの間で前記特定認証プロトコルに従った無線通信を行う通信システムである。 In order to solve the above problem, a communication system according to an aspect of the present invention is a communication system including the device and the control device, and the control device requests authentication from the smart meter. Therefore, a third authentication request unit that performs wireless communication with the smart meter according to the specific authentication protocol is provided, and the second authentication request unit is connected to the smart meter by the third authentication request unit. The communication system performs wireless communication according to the specific authentication protocol with the smart meter when communication fails.
本発明の通信システム及び機器は、制御装置がスマートメータと無線通信できない場合でもスマートメータとの間での認証処理を可能にする。また、本発明の通信システム及び機器は、認証処理に必要な構成を抑制している。 The communication system and device of the present invention enables authentication processing with a smart meter even when the control device cannot communicate wirelessly with the smart meter. Moreover, the communication system and apparatus of this invention are suppressing the structure required for an authentication process.
(実施の形態1)
以下、実施の形態について、図面を参照しながら説明する。ここで示す実施の形態は、いずれも本発明の一具体例を示すものである。従って、以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置及び接続形態、並びに、ステップ(工程)及びステップの順序等は、一例であって本発明を限定するものではない。以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意に付加可能な構成要素である。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。
(Embodiment 1)
Hereinafter, embodiments will be described with reference to the drawings. Each of the embodiments shown here shows a specific example of the present invention. Accordingly, the numerical values, shapes, materials, components, component arrangement and connection forms, steps (steps) and order of steps, and the like shown in the following embodiments are examples and limit the present invention. is not. Among the constituent elements in the following embodiments, constituent elements that are not described in the independent claims can be arbitrarily added. Each figure is a mimetic diagram and is not necessarily illustrated strictly.
以下、本発明の一実施形態に係る通信システムについて説明する。 Hereinafter, a communication system according to an embodiment of the present invention will be described.
(構成)
図1は、実施形態に係る通信システム10、スマートメータ300及び管理装置40の関係を示すシステム概略図である。同図に示すシステムは、所謂次世代電力通信網(スマートグリッド)であり、電力の管理のために、各需要家(需要家11、需要家11a等)に設置されたスマートメータ300と電力会社41に設置された管理装置40とをネットワークで通信可能にしている。ここで、需要家は、電力会社から電力の供給を受けている者であり、ここではその者の施設(例えば家屋)をも指す。
(Constitution)
FIG. 1 is a system schematic diagram illustrating a relationship between the
各需要家に設置されたスマートメータ300は、需要家における電力使用量を測定する機能を有する。各需要家のスマートメータ300からのデータ(電力使用量の測定結果等)は、コンセントレータ31に集約され管理装置40に伝送される。このスマートメータ300から管理装置40までの通信経路はAルートと称される。コンセントレータ31は、例えば配電線用の電柱上に設置され、複数台のスマートメータ300からのデータを集約する集線装置である。管理装置40は、データを収集し、例えば収集したデータに基づいて課金処理、分析、制御等の処理を行うMDMS(Meter Data Management System)サーバ、認証サーバ等である。
The
スマートメータ300からのデータ(電力使用量の測定結果)を需要家における通信システム10(例えばHEMS)側に伝送して、需要家において測定結果を活用できるようにする通信経路を、Bルートと称する。例えばHEMSがこのBルートによりスマートメータ300から電力使用量の測定結果を受信して、タブレット等の表示部を有するHEMS機器により表示することにより、需要家で電力使用量が見えるようになり、所謂「エネルギーの見える化」が実現される。また、例えばHEMSコントローラは、スマートメータ300から取得した電力使用量の測定結果に基づいて電力使用を抑制させる等のためにHEMS機器を制御することが可能となる。
A communication path that transmits data (measurement result of power consumption) from the
通信システム10は、相互に通信可能な制御装置100及び1台以上(例えば10台)の機器(機器200、機器200x、機器200y等)により構成される。制御装置100は、各機器とデータの授受を行うことで、例えば各機器を制御する装置であり、また、需要家外部のインターネット等のWAN(Wide Area Network)42に接続可能である。
The
以下、需要家11における通信システム10とスマートメータ300との間のBルートに注目して詳しく説明する。
Hereinafter, the B route between the
図2は、制御装置100、機器200及びスマートメータ300の主要な構成(ハードウェア構成)を示す構成図である。
FIG. 2 is a configuration diagram illustrating main configurations (hardware configurations) of the
制御装置100は、通信システム10がHEMSの場合はHEMS機器とデータの授受を行うHEMSコントローラであり、例えば需要家11の家屋(住宅)に設置された分電盤等に収容される。制御装置100は、図2に示すように、電源部101、メモリ102、無線回路103、通信回路104及びCPU(Central Processing Unit)105を備える。また、制御装置100は、図示しないキーボード等の入力手段を備え、出力部(例えばディスプレイ)を備えてもよい。
The
電源部101は、制御装置100の各部に電力を供給する電源回路であり、例えば電力系統から供給された交流電力を入力として各部に必要な電力に変換する電源回路である。
The
メモリ102は、プログラム及びデータを予め保持しているROM、プログラムの実行に際してデータ等の記憶に利用するためのRAM等であり、例えば不揮発性メモリを含んでいてもよい。
The
無線回路103は、アンテナと接続された通信回路であり、例えばIEEE802.15.4g規格に従って920MHz帯で無線通信を行うための通信回路である。
The
通信回路104は、WANと接続する通信回路である。
The
CPU105は、メモリ102に格納されたプログラムを実行することにより無線回路103及び通信回路104の制御等の処理を行う。
The
機器200は、通信システム10がHEMSの場合はHEMS機器であり、例えばタブレット、照明器具、空調設備(エアコン)、電磁調理器、給湯機器、テレビ受像機、太陽電池、パワーコンディショナ、蓄電池等といった各種電気機器のいずれかである。また、機器200は、HEMSコントローラと他の装置との間の通信を中継する中継器であってもよい。
The
機器200は、図2に示すように、電源部201、メモリ202、無線回路203、機能部204及びCPU205を備える。
As illustrated in FIG. 2, the
電源部201は、機器200の各部に電力を供給する電源回路であり、例えば電力系統から供給された交流電力を入力として各部に必要な電力に変換する電源回路である。
The
メモリ202は、プログラム及びデータを予め保持しているROM、プログラムの実行に際してデータ等の記憶に利用するためのRAM等であり、例えば不揮発性メモリを含んでいてもよい。
The
無線回路203は、アンテナと接続された通信回路であり、例えばIEEE802.15.4g規格に従って920MHz帯で無線通信を行うための通信回路である。
The
機能部204は、機器200の主たる機能を実現するための回路、機構等であり、機器200が例えば照明器具であれば光源、点灯制御回路等であり、例えばタブレットであればディスプレイを含むタッチパネル、制御回路等である。
The
CPU205は、メモリ202に格納されたプログラムを実行することにより無線回路203及び機能部204の制御等の処理を行う。
The
なお、機器200と共に通信システムを構成する他の機器200x及び機器200yも、機器200と同様の構成を備えるが、機能部204は各機器の主たる機能に応じた回路、機構等となる。
The
スマートメータ300は、図2に示すように、電源部301、電力測定部302、CPU303、メモリ304、無線回路305及びCPU306を備える。
As shown in FIG. 2, the
電源部301は、電力系統から電源線を通じて供給された電力を各部に必要な電力に変換する電源回路である。
The
電力測定部302は、電力系統から需要家の施設へ電源線を通じて供給された電力についての使用量を測定する回路(電子式電力量計)である。
The
CPU303は、メモリ304に格納されたプログラムを実行することにより、電力測定部302に電力の使用量を逐次測定させ、その測定結果を取得してメモリ304に格納する処理等を行う。
The
メモリ304は、プログラム及びデータを予め保持しているROM、プログラムの実行に際してデータ等の記憶に利用するためのRAM等であり、例えば不揮発性メモリを含んでいてもよい。
The
無線回路305は、アンテナと接続された通信回路であり、例えばIEEE802.15.4g規格に従って920MHz帯で無線通信を行うための通信回路である。
The
CPU306は、メモリ304に格納されたプログラムを実行することにより無線回路305の制御等の処理を行う。
The
図3は、上述のハードウェア構成を備える制御装置100、機器200及びスマートメータ300の機能面での主な構成要素を示す機能ブロック図である。なお、制御装置100及び機器200は通信システム10(HEMS等)の構成要素である。
FIG. 3 is a functional block diagram showing main components in terms of functions of the
制御装置100は、図3に示すように機能面では受付部110及び通信制御部120を備える。
As shown in FIG. 3, the
受付部110は、キーボード等の入力手段で実現され、需要家つまりユーザからBルート認証用情報の入力を受け付けて通信制御部120に伝達する機能を有する。Bルート認証用情報は、ユーザによるスマートメータ300についてのBルートの利用にあたり電力会社等においてユーザの識別を行うためのBルート認証IDとパスワードとから構成される情報である。Bルート認証ID及びBルート認証用情報は、電力会社等において管理され、スマートメータ300にアクセスする機器等を認証するために用いられる。なお、Bルート認証用情報は、少なくともBルート認証IDの一部を含む情報であれば、例えば32桁16進数のBルート認証IDの一部(8桁)だけであってもよい。ユーザは、電力使用量の測定結果を需要家の通信システム10で利用するためには、例えばスマートメータ300を設置した電力会社等からBルート認証用情報を記載した書類(葉書等)を受け取り、そのBルート認証用情報を制御装置100に入力する。
The accepting
なお、受付部110は、キーボード等の入力手段の代わりに、他の機器(機器200等)としてのスマートフォン、タブレット、PC(Personal Computer)等から入力されて送信されたデータを受信して受け付けるものであってもよいし、また制御装置100に直接有線で接続されたPC等からの入力を受け付けるものであってもよい。
The receiving
通信制御部120は、認証要求部121、認証部122、送信部123、受信部124及び記録部125を有する。
The communication control unit 120 includes an
認証要求部121は、プログラムを実行するCPU105及び無線回路103により実現され、受付部110から伝達されたBルート認証用情報を用いて、スマートメータ300に対し無線通信により認証を要求する機能を有する。この認証は、Bルートでのデータ授受の前提となるものであり、認証に成功すればデータの暗号化処理及び復号処理に必要な鍵の交換がなされ、データを適切に授受できるようになる。なお、鍵の交換により、例えば秘密鍵暗号方式における秘密鍵(共通鍵)の共有が行える。但し、暗号化処理及び復号処理に用いる暗号方式は、いかなる方式であってもよい。
The
認証部122は、プログラムを実行するCPU105及び無線回路103により実現され、通信システム10(HEMS等)に加わった機器から認証要求を受けた場合に機器を認証する機能を有する。この認証は、通信システム10におけるネットワークアクセスつまりデータ授受の前提となるものであり、認証に成功すればデータの暗号化処理及び復号処理に必要な鍵の交換がなされ、制御装置100と機器との間でデータを適切に授受できるようになる。通信システム10において機器の認証のために用いる機器認証用情報は予め制御装置100及び機器200に設定されている。この設定はユーザの入力、操作等を介してなされる。例えば制御装置100が予め保持する機器認証用情報を制御装置100の筐体に貼付された紙等に印刷されたQRコード(登録商標)で表示し、機器のカメラ等で撮影することで機器はQRコード(登録商標)を読み取って機器認証用情報の設定が可能となる。また、機器がカメラ等の撮影手段を有さない場合には制御装置100において紙等に印刷された数値をユーザが機器に入力する等によって機器認証用情報の設定がなされてもよい。上述した機器の認証により、需要家11における通信システム10のネットワークに、需要家11aにおける機器等がアクセスすることが防止され、セキュリティが確保される。なお、認証した機器についての情報(アドレス等)は通信制御部120において保持され必要に応じて利用される。
The
送信部123は、プログラムを実行するCPU105及び無線回路103により実現され、受付部110から伝達されたBルート認証用情報を機器に対して送信する機能を有する。
The
受信部124は、プログラムを実行するCPU105及び無線回路103により実現され、機器からスマートメータによる認証が成功した旨を示す成功情報を受信する機能を有する。
The receiving
記録部125は、メモリ102の一領域及びCPU105により実現され、受信部124により機器から成功情報が受信された場合にその機器を示す機器情報をメモリ102に記録する機能を有する。この機器情報は制御装置100においてスマートメータ300とデータの授受を行う必要が生じた場合に参照され、制御装置100は例えば機器情報が示す機器を制御して、スマートメータ300での電力使用量の測定結果を取得させる。
The
機器200は、図3に示すように機能面では記憶部210、通信制御部220及び機能部230を備える。
As shown in FIG. 3, the
記憶部210は、メモリ202の一領域により実現され、機器200に固有な固有情報を記憶する機能を有する。この固有情報は、例えば機器200のMAC(Media Access Control )アドレスである。
The
通信制御部220は、認証要求部221、受信部222、検知部223、認証要求部224及び送信部225を有する。
The communication control unit 220 includes an authentication request unit 221, a
認証要求部221は、プログラムを実行するCPU205及び無線回路203により実現され、予め設定された機器認証用情報を用いて、制御装置100に対し無線通信により認証を要求する機能を有する。この認証は、通信システム10のネットワーク(HAN等)におけるデータ授受の前提となるものである。制御装置100による認証が成功すればデータの暗号化処理及び復号処理に必要な鍵の交換がなされ、機器200が制御装置100との間でデータを適切に授受できるようになる。
The authentication request unit 221 is realized by the
受信部222は、プログラムを実行するCPU205及び無線回路203により実現され、制御装置100から情報を受信する機能を有する。受信する情報は、Bルート認証用情報、スマートメータ300による認証が成功した旨の成功通知等である。
The receiving
検知部223は、プログラムを実行するCPU205及び無線回路203により実現され、制御装置100がスマートメータ300に対して認証を要求する無線送信を行ったことを所定の電磁波の受信により検知する機能を有する。検知部223は、更に、制御装置100が認証を要求する無線送信を行った場合にスマートメータ300がその要求に応答するための無線送信を行わなかったことを、所定時間に所定の電磁波の受信がなされないことにより検知する機能を有する。所定の電磁波は、例えば、IEEE802.15.4gに従って920MHz帯で送信される電磁波である。
The
認証要求部224は、プログラムを実行するCPU205及び無線回路203により実現される。認証要求部224は、検知部223により、制御装置100が認証を要求したがスマートメータ300が応答の無線送信を行わなかったことを検知した場合に、制御装置100に代わってスマートメータ300に認証を要求する機能を有する。この認証の要求は、受信部222により受信されたBルート認証用情報を用いたスマートメータ300への無線送信により行われる。
The
送信部225は、プログラムを実行するCPU205及び無線回路203により実現され、認証要求部224による無線送信に基づきスマートメータ300による認証が成功した場合にその成功の旨を示す成功情報を制御装置100に送信する機能を有する。
The
機能部230は、機器200の主たる機能を担い、機器200がタブレットであれば例えば通信制御部220を介してスマートメータ300から測定結果を取得してユーザ操作等に応じてディスプレイに測定結果を表示する機能を有する。この機能部230は、機能部204、CPU205等により実現される。
The
スマートメータ300は、図3に示すように機能面では測定部310及び通信制御部320を備える。
As shown in FIG. 3, the
測定部310は、電力測定部302及びCPU303により実現され、需要家における電力使用量を逐次測定する機能を有する。
The
通信制御部320は、無線回路305及びCPU306により実現され、認証部321を有する。通信制御部320は、測定部310により測定された電力使用量の測定結果に所定の鍵を用いた暗号化処理を施して無線送信する機能を有する。認証部321により認証に成功した機器類(制御装置100、機器200等)であれば認証に際して復号するための鍵を与えられるので、送信された測定結果を適切に利用することができる。
The
認証部321は、機器類(制御装置100、機器200等)から認証要求を受けた場合に機器類から受信したBルート認証用情報が、正当なものであるか否かを検証し正当なものであった場合には認証に成功したと扱う機能を有する。なお、機器類から受信したBルート認証用情報が正当なものであるかを検証するために、認証部321は、例えばスマートメータ300に予め設定された検証用の情報を利用する。或いは認証部321は、Aルートを介して予め検証用の情報を有する管理装置40内の認証サーバに検証を依頼してその結果を得ることとしてもよい。認証部321は、認証に成功した機器類に対しては、データの暗号化処理及び復号処理に必要な鍵の交換を行う。
The
なお、スマートメータ300は、Aルートを介して、電力使用量の測定結果を管理装置40へ送信する機能、管理装置40の制御を受けて需要家への電源線の開閉制御(接続及び切断の制御)をする機能等を有してもよい。
The
以上の構成を備える制御装置100、機器200及びスマートメータ300が通信(データの授受)に用いるプロトコルスタック(プロトコル群)は、通信システム10がHEMSであれば例えば図4に示すものとなる。
A protocol stack (protocol group) used for communication (data transmission / reception) by the
即ち、例えば物理層はIEEE802.15.4g、データリンク層におけるMAC層はIEEE802.15.4、アダプテーション層(ネットワーク層の一部)は6LoWPAN(IPv6 over Low power Wireless Personal Area Networks)、ネットワーク層はIPv6(Internet Protocol version 6)、トランスポート層はUDP(User Datagram Protocol)、アプリケーション層はECHONET Lite(登録商標)及びPANA(Protocol for carrying Authentication for Network Access)である。PANAは、IETF(Internet Engineering Task Force)でRFC5191として標準化された、UDP/IP上でEAP(Extensible Authentication Protocol)メッセージの送受を行うための認証プロトコル(ネットワークアクセス認証プロトコル)である。なお、EAPは、各種の認証方式(例えばパスワードによる認証、証明書による認証等)に対応する認証プロトコルである。通信システム10がHEMSでない場合、例えば、BEMS(Building Energy Management System)、FEMS(Factory Energy Management System)等の場合において、アプリケーション層のECHONET Lite(登録商標)をそのシステムに適した他のプロトコルに変更してもよい。
That is, for example, the physical layer is IEEE 802.15.4g, the MAC layer in the data link layer is IEEE 802.15.4, the adaptation layer (part of the network layer) is 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks), and the network layer is IPv6 (Internet Protocol version 6), the transport layer is UDP (User Datagram Protocol), and the application layer is ECHONET Lite (registered trademark) and PANA (Protocol for carrying Authentication for Network Access). PANA is an authentication protocol (network access authentication protocol) for sending and receiving EAP (Extensible Authentication Protocol) messages over UDP / IP, standardized as RFC 5191 by IETF (Internet Engineering Task Force). EAP is an authentication protocol corresponding to various authentication methods (for example, authentication by password, authentication by certificate, etc.). When the
通信システム10においては、制御装置100がスマートメータ300から認証を受けるために用いる認証プロトコルがPANAであり、これに合わせて機器200が制御装置100から認証を受けるための認証プロトコルとしてもPANAを用いている。なお、機器200が制御装置100の代わりにスマートメータ300から認証を受けるために用いる認証プロトコルもPANAとなる。このため、機器200は制御装置100から認証を受ける場合のためにPANAを用いる認証モジュールを有しており、これをスマートメータ300から認証を受ける場合にも活用することができる。なお、機器200が、制御装置100から認証を受けるために送信する機器認証用情報と、スマートメータ300から認証を受けるために送信するBルート認証用情報との内容は異なるが、両者から認証を受けるために利用する認証プロトコルは共通である。このように通信システム10における機器認証とBルートでの認証とに同一の認証プロトコル(特定認証プロトコルと称する)を用いることにより、認証に必要な認証モジュールのサイズ(必要なメモリのサイズを含む)が抑制される。
In the
(動作)
以下、上述の構成を備える通信システム10における制御装置100の認証に関わる動作について図5に即して説明する。
(Operation)
Hereinafter, an operation related to authentication of the
図5は、制御装置100の動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。
FIG. 5 is a flowchart showing the operation of the
制御装置100は、機器認証用情報の設定(機器認証用情報設定)を行う(ステップS11)。これは、例えばユーザによる制御装置100への機器認証用情報の入力に基づく。また、予め機器認証用情報が不揮発性メモリ等に記憶されていることであってもよい。この機器認証用情報は機器が認証要求をした場合に機器から取得した機器認証用情報を検証するために用いることのできる情報であればよい。
The
制御装置100の認証部122は、機器200が通信システム10に加わる際において、特定認証プロトコルに従って機器認証要求の受信(つまり機器認証用情報の受信)を行う(ステップS12)。そして、認証部122は、受信した機器認証用情報をステップS11で設定している機器認証用情報と比較して一致したことをもって機器200の認証に成功したと扱い、認証に成功した場合に鍵交換を行う(ステップS13)。この鍵交換がなされた後においては、通信システム10において制御装置100と機器200との間で暗号化したデータの授受が可能となる。従って、通信システム10がHEMSであれば、HANを通じてHEMSコントローラである制御装置100はHEMS機器である機器200の制御等を行うようになる。なお、制御装置100は認証した機器とのデータの授受を暗号化して行う。従って、制御装置100は、セキュリティを確保して、機器200との間でECHONET Liteフレームの授受を行って、例えば機器200の制御、状態監視等ができるようになる。なお、制御装置100は、例えばECHONET Lite(登録商標)におけるコントローラクラスの機器オブジェクトである。機器200以外の他の機器(機器200x、機器200y等)が通信システム10に加わる場合にも、その機器の認証のためにステップS11〜S13における動作が実行される。
When the
この通信システム10が稼動している間において、例えば、需要家11においてスマートメータ300が設置された後においてユーザが入力したBルート認証用情報を、需要家11における制御装置100の受付部110が受け付ける(ステップS14)。
While the
続いて、受付部110に受け付けられたBルート認証用情報を、送信部123は、通信システム10を構成する各機器(機器200等の認証された機器)に対してブロードキャスト(送信)する(ステップS15)。なお、Bルート認証用情報は、機器認証がなされた機器に対してセキュリティを確保した状態で送信されることになる。
Subsequently, the
また、制御装置100の認証要求部121は、受付部110に受け付けられたBルート認証用情報を需要家11に設置されたスマートメータ300に送信することで、特定認証プロトコルに従ってスマートメータ300に認証要求を行う(ステップS16)。
Further, the
認証要求に応じて応答がなされて鍵交換が行われることにより、認証要求部121が鍵を取得した場合には(ステップS17)、スマートメータ300による認証が成功した旨の成功通知を各機器にブロードキャスト(送信)する(ステップS19)。認証要求に応じて応答がなされず鍵を取得しなかった場合においていずれかの機器からスマートメータ300による認証に成功した旨を示す成功情報を受信したときにも(ステップS18)、成功通知を各機器にブロードキャスト(送信)する(ステップS19)。この成功情報は、通信システム10におけるいずれかの機器が制御装置100の代わりにスマートメータ300と通信して認証に成功した場合に受信される。また、成功通知の送信により、その後に各機器がスマートメータ300に認証を要求する必要がなくなったことを各機器に伝達することができる。なお、ステップS18において受信部124により機器から成功情報が受信された場合に記録部125により、その機器を示す機器情報がメモリ102に記録される。
If the
また、スマートメータ300による通信システム10のいずれかの機器類が認証された場合においても、再認証を実行すべき条件(例えば予め定めた一定期間の経過)が成立すれば(ステップS20)、認証要求部121は認証要求を行う(ステップS16)。
Even when any device of the
次に、通信システム10における機器200の認証に関わる動作について図6に即して説明する。
Next, operations related to authentication of the
図6は、機器200の動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。なお、通信システム10における他の機器200x、機器200y等も図6に示す動作を行う。
FIG. 6 is a flowchart showing the operation of the
機器200は、機器認証用情報設定を行う(ステップS31)。これは、例えば上述したように制御装置100の筐体に貼付された紙等に印刷されたQRコード(登録商標)を機器200で撮影する、或いは制御装置100において印刷された数値をユーザが機器200に入力する等によってなされる。これにより、機器200の不揮発性メモリ等に機器認証用情報が格納される。
The
次に機器200の認証要求部221は、特定認証プロトコルに従って制御装置100に機器認証用情報を送信することにより認証要求を行う(ステップS32)。その後、制御装置100により認証され鍵交換がなされることにより、通信制御部220は鍵を取得する(ステップS33)。この鍵の取得により、機器200は制御装置100と暗号化したデータの授受が可能となる。従って、セキュリティを確保して、制御装置100との間でECHONET Liteフレームの授受を行って、例えば制御装置100が収集した情報(例えばスマートメータ300から取得した電力使用量の測定結果)の取得等ができるようになる。
Next, the authentication request unit 221 of the
その後、機器200の受信部222が制御装置100からBルート認証用情報を受信した場合には(ステップS34)、この受信されたBルート認証用情報をメモリ202等に保持する。
Thereafter, when the receiving
続いて、認証要求部224は一定条件下(ステップS35〜S38)で、制御装置100に代替して、スマートメータ300にBルート認証用情報を送信することにより特定認証プロトコルに従って認証要求を行う(ステップS39)。即ち、検知部223が、制御装置100がスマートメータ300に対して認証を要求する無線送信を行ったが所定時間内にスマートメータ300が応答する無線送信を行わなかったことを検知した場合(ステップS35〜ステップS37)は、受信部222が制御装置100から成功通知を受信していない限り(ステップS38)、認証要求部224は認証要求を行う(ステップS39)。
Subsequently, under a certain condition (steps S35 to S38), the
例えば制御装置100がスマートメータ300の無線通信可能な範囲の外に存在するような場合には、スマートメータ300は制御装置100からの認証要求を受信できないため応答しない。この場合において、機器200の検知部では制御装置100からスマートメータ300に認証要求をしたことは検知できるがスマートメータ300からの応答は検知しない。そして、機器200がスマートメータ300の無線通信可能な範囲内に存在する場合には、機器200が制御装置100の代わりにスマートメータ300から認証を受けることが可能になる。
For example, when the
なお、ステップS39において認証要求がなされるタイミングは、記憶部210に記憶されている固有情報に応じて所定の演算により算出される待機時間の経過後である。これは、通信システム10において制御装置100に認証されている機器が複数存在する場合において、各機器が同時にスマートメータ300に対して認証要求を行うことを抑制する効果を有する。各機器の固有情報は相互に異なることを利用して機器毎に算出される待機時間を異なるものとする(例えば機器毎に数秒程度ずらす等)ことで、各機器の認証要求のタイミングを同一にしない。機器200は、ステップS38において、成功通知を確認しているため、既に他の機器がスマートメータ300に認証された場合には、重複して認証要求を行わない。また、制御装置100がスマートメータ300の無線通信可能な範囲内に存在して機器200がその範囲内に存在しない場合において、制御装置100が認証を受けたときにも、機器200は成功通知の確認により重複して認証要求を行わない。
Note that the timing at which the authentication request is made in step S39 is after the elapse of the standby time calculated by a predetermined calculation in accordance with the unique information stored in the
機器200からの認証要求に対して、スマートメータ300が認証をして、鍵交換がなされた場合に、認証要求部224は鍵を取得し(ステップS40)、送信部225は認証成功の旨を示す成功情報を制御装置100に送信する(ステップS41)。なお、ステップS40で取得した鍵を用いることにより、通信システム10はスマートメータ300との間でセキュリティを確保して適切にデータの授受を行うことができる。なお、ステップS40において取得した鍵を、送信部225は制御装置100に送信することとしてもよい。また、成功情報は取得した鍵を含むこととしてもよい。
When the
次に、需要家11に設置された制御装置100、機器200及びスマートメータ300における認証に係る処理の流れについて通信のシーケンスを中心として説明する。
Next, the flow of processing related to authentication in the
図7は、制御装置100、機器200及びスマートメータ300における通信処理等の処理手順を、上から下へと進むように表している。なお、図7の処理手順は、制御装置100とスマートメータ300とが、相互に無線通信の可能な範囲内(ある程度近い距離等)に位置することを前提としている。
FIG. 7 illustrates processing procedures such as communication processing in the
まず制御装置100は機器認証用情報の設定を行う(シーケンスSEQ1)。また、機器200は機器認証用情報の設定を行う(シーケンスSEQ1a)。これらの機器認証用情報の設定はユーザの介在等によってなされ、この設定が、制御装置100と機器200とが同じ通信システム10(例えばHEMS)に属して相互に通信可能となるための条件となる。
First,
続いて機器200は特定認証プロトコルに従って自機に設定された機器認証用情報を送信することにより制御装置100に認証要求を行う(シーケンスSEQ2)。この認証要求に対して制御装置100は認証応答を行い(シーケンスSEQ3)、制御装置100と機器200との間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ4)。この後は、制御装置100と機器200との間はネットワーク接続された状態となり、認証要求以外のデータも相互に送受できるようになる。
Subsequently, the
スマートメータ300のBルートでの通信を可能にするために、ユーザがBルート認証用情報を制御装置100に入力し、制御装置100にはBルート認証用情報が設定される(シーケンスSEQ5)。制御装置100は入力されたBルート認証用情報を機器200を含む通信システム10の各機器にブロードキャスト(送信)する(シーケンスSEQ6)。
In order to enable communication on the B route of the
続いて制御装置100は、Bルート認証用情報を送信することによりスマートメータ300に認証要求を行う(シーケンスSEQ7)。この認証要求に対してスマートメータ300は認証応答を行い(シーケンスSEQ8)、スマートメータ300と制御装置100との間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ9)。この後は、スマートメータ300のBルートが開通し、スマートメータ300から電力使用量の測定結果(測定結果情報)が制御装置100に送信される(シーケンスSEQ10)。これにより、通信システム10において電力使用量の測定結果が利用でき、例えば通信システム10におけるディスプレイを備える機器で電力使用量を表示することが可能になる。
Subsequently,
次に、制御装置100とスマートメータ300とが相互に無線通信の可能な範囲外(ある程度遠い距離等)に位置する場合の制御装置100、機器200及びスマートメータ300における処理手順について説明する。
Next, a processing procedure in the
図8は、制御装置100とスマートメータ300とが相互に無線通信の可能な範囲外に位置することを前提とした場合の、制御装置100、機器200及びスマートメータ300における処理手順を示す図である。
FIG. 8 is a diagram illustrating a processing procedure in the
図8でも、シーケンスSEQ1〜シーケンスSEQ6は図7と同様である。但し制御装置100が、Bルート認証用情報を送信することによりスマートメータ300に認証要求を行った場合(SEQ7)、スマートメータ300はこの認証要求を受信できないため応答しない。このとき、機器200は、検知部223及び認証要求部224の働き(図6のステップS35〜S39)により、制御装置100に代替してBルート認証用情報を送信することによりスマートメータ300に認証要求を行う(SEQ7a)。この認証要求は、特定認証プロトコルに従って行う。このため、機器200では制御装置100に認証を受ける場合とスマートメータ300に認証を受ける場合とにおいて同一の認証モジュールを利用することが可能となる。なお、ここでは、機器200はスマートメータ300と相互に無線通信の可能な範囲内(ある程度近い距離等)に位置しているものとする。この場合、認証要求に対してスマートメータ300は認証応答を行い(シーケンスSEQ8a)、スマートメータ300と機器200との間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ9a)。この後は、スマートメータ300のBルートが開通する。続いて機器200は、認証成功の旨を示す成功情報を制御装置100に送信する(SEQ9b)。これにより、制御装置100は、機器200によりスマートメータ300との通信が可能となり、通信システム10において電力使用量の測定結果が利用できるようになったことを認識する。この後に、スマートメータから電力使用量の測定結果(測定結果情報)が機器200に送信され(シーケンスSEQ10a)、機器200はその測定結果情報を制御装置100に転送する(シーケンスSEQ11)。これにより制御装置100は電力使用量の測定結果を収集でき、例えば通信システム10におけるディスプレイを備える機器から表示するために測定結果を要求された場合等において、収集している測定結果を提供できるようになる。
Also in FIG. 8, the sequences SEQ1 to SEQ6 are the same as those in FIG. However, when the
(実施の形態2)
以下、実施の形態1で示した通信システム10を部分的に変形した通信システム10aについて説明する。
(Embodiment 2)
Hereinafter, a
(構成)
通信システム10a(例えばHEMS)は、需要家11に設置された制御装置と1台以上の機器から構成される。ここでは、通信システム10aと同じ需要家11に設置されたスマートメータ300との間のBルートに注目して説明を行う。
(Constitution)
The
図9は、通信システム10a及びスマートメータ300の機能面での主な構成要素を示す機能ブロック図である。スマートメータ300は実施の形態1で示したものと同じである。制御装置100a及び機器200aの構成(ハードウェア構成)については、図2に示した制御装置100及び機器200の構成と同一である。なお、通信システム10aの構成要素のうち通信システム10の構成要素と同じものについては同じ符号を付しており、説明を省略する。
FIG. 9 is a functional block diagram showing main components in terms of functions of the
実施の形態1の通信システム10では制御装置100がスマートメータ300の通信可能範囲外に存在して認証を受けられなかった場合に機器200がそのことを検知して主体的に制御装置100に代替してスマートメータ300への認証要求を行う。これに対して、通信システム10aでは、制御装置100aがスマートメータ300の通信可能範囲外に存在する場合において、制御装置100aがいずれかの機器を選択してスマートメータ300への認証要求を行わせるという特徴を有する。
In the
制御装置100aは、図9に示すように機能面では受付部110及び通信制御部120aを備える。
As shown in FIG. 9, the
通信制御部120aは、認証要求部121、認証部122、送信部123a、受信部124、記録部125及び選択部127を有する。特に説明しない点については、通信制御部120aは、通信制御部120と同一である。
The
送信部123aは、プログラムを実行するCPU105及び無線回路103により実現され、選択部127により選択された機器に対して代替認証指示を送信する機能を有する。代替認証指示は、制御装置100aの代わりにスマートメータ300に認証要求を行うべき旨の所定指示である。代替認証指示はBルート認証用情報を含む。なお、送信部123aがBルート認証用情報を各機器にブロードキャスト(送信)することとし代替認証指示にBルート認証用情報を含めないようにしてもよい。
The
選択部127は、プログラムを実行するCPU105により実現され、認証された各機器の情報に基づいて、制御装置100aに代替してスマートメータ300に認証要求を行うべき1台の機器を選択する機能を有する。なお、記録部125により既に機器情報が記録されている場合に、再認証を行う必要が生じたときにおいては、選択部127は、機器情報が示す機器をスマートメータ300に認証要求を行うべき機器として優先的に選択することとしてもよい。選択部127が選択した機器がスマートメータ300と無線通信できない等により認証を受けられなかった場合においては選択部127は別の1台の機器を新たに選択する。
The
機器200aは、図9に示すように機能面では記憶部210、通信制御部220a及び機能部230を備える。
As shown in FIG. 9, the device 200a includes a
通信制御部220aは、認証要求部221、受信部222、認証要求部224a及び送信部225を有する。通信制御部220aは、通信制御部220と異なり検知部223を含まない。特に説明しない点については、通信制御部220aは、通信制御部220と同一である。
The communication control unit 220a includes an authentication request unit 221, a
受信部222が制御装置100から受信する情報は、Bルート認証用情報、所定指示(認証要求を行うべき旨の指示)等である。
Information received by the receiving
認証要求部224aは、プログラムを実行するCPU205及び無線回路203により実現される。認証要求部224aは、受信部222により所定指示が受信された場合に、制御装置100に代わってスマートメータ300に認証を要求する機能を有する。この認証の要求は、受信部222により受信されたBルート認証用情報を用いたスマートメータ300への無線送信により行われる。なお、スマートメータ300の認証部321は、機器類(制御装置100a、機器200a等)から認証要求を受けた場合に機器類から受信したBルート認証用情報が、正当なものであるか否かを検証し正当であった場合には認証に成功したと扱う機能を有する。
The
(動作)
以下、上述の構成を備える通信システム10aにおける制御装置100aの認証に関わる動作について図10に即して説明する。
(Operation)
Hereinafter, an operation related to authentication of the
図10は、制御装置100aの動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。
FIG. 10 is a flowchart showing the operation of the
制御装置100aは、機器認証用情報設定を行う(ステップS51)。制御装置100aの認証部122は、機器200aが通信システム10aに加わる際において、特定認証プロトコルに従って機器認証要求の受信(つまり機器認証用情報の受信)を行う(ステップS52)。そして、認証部122は、受信した機器認証用情報をステップS51で設定している機器認証用情報と比較して一致したことをもって機器200の認証に成功したと扱い、認証に成功した場合に鍵交換を行う(ステップS53)。この鍵交換がなされた後においては、通信システム10aにおいて制御装置100aと機器200aとの間で暗号化したデータの授受が可能となる。従って、通信システム10aがHEMSであれば、HANを通じてHEMSコントローラである制御装置100aはHEMS機器である機器200aの制御等を行うようになる。なお、制御装置100aは認証した機器とのデータの授受を暗号化して行う。従って、制御装置100aは、セキュリティを確保して、機器200aとの間でECHONET Liteフレームの授受を行って、例えば機器200の制御、状態監視等ができるようになる。この制御装置100aのステップS51〜S53における動作は、実施の形態1で説明した制御装置100のステップS11〜S13における動作と同じである。他の機器が通信システム10aに加わる場合にも、その機器の認証のためにステップS51〜S53における動作が実行される。
The
この通信システム10aが稼動している間において、例えば、需要家11においてスマートメータ300が設置された後においてユーザが入力したBルート認証用情報を、需要家11における制御装置100aの受付部110が受け付ける(ステップS54)。
While the
続いて、制御装置100aの認証要求部121は、受付部110に受け付けられたBルート認証用情報を需要家11に設置されたスマートメータ300に送信することで、特定認証プロトコルに従ってスマートメータ300に認証要求を行う(ステップS55)。
Subsequently, the
認証要求に応じて応答がなされて鍵交換が行われることにより、認証要求部121が鍵を取得した場合には(ステップS56)、Bルートが開通したことになる。即ち、制御装置100aは、取得した鍵を用いてスマートメータ300との間で暗号化処理及び復号処理を行ってデータの授受を行うことができるようになる。
When the response is made in response to the authentication request and the key exchange is performed, when the
スマートメータ300の通信可能範囲外に制御装置100aが存在する等により認証要求部121が鍵を取得しなった場合には(ステップS56)、選択部127が、未選択の選択可能な機器が存在する場合において(ステップS57)、1台の機器を選択する。即ち、制御装置100aがスマートメータ300による認証に失敗した場合には、選択部127が、制御装置100aの代わりに認証要求を行うべき1台の機器を選択する。この選択には、例えば認証部122により認証した各機器からの電磁波を制御装置100aが受信してその受信電界強度の測定結果つまり受信信号の強さを示すRSSI(Received Signal Strength Indicator)の測定結果を用いてもよい。即ち、RSSIが小さい機器ほど制御装置100aから離れていると推定できるため、スマートメータ300との関係において制御装置100aとは異なる結果をもたらし得るところのRSSIの相対的に小さい機器を優先して選択してもよい。なお、再認証が必要な場合において記録部125に機器情報が記録されているときにはその機器情報が示す機器を優先的に選択する。そして選択部127が選択した機器に送信部123aが代替認証指示(Bルート認証用情報を含む所定指示)を送信する(ステップS58)。
If the
その後、受信部124が機器から成功情報を受信した場合には(ステップS59)、記録部125が成功情報を送信した機器を示す機器情報を記録する(ステップS60)。
Thereafter, when the receiving
代替認証指示を送信した機器が認証に失敗した場合には、選択部127は未選択の機器がまだ存在する限りにおいて1台の未選択の機器を新たに選択し(ステップS57)、送信部123aがその機器に代替認証指示を送信する(ステップS58)。なお、認証に失敗した場合とは、ステップS58において送信部123aが代替認証指示を送信してから所定時間内にステップS59において受信部124が機器から成功情報を受信しなかった場合のことである。
When the device that has transmitted the alternative authentication instruction fails in the authentication, the
通信システム10aにおけるいずれかの機器をスマートメータ300の通信可能範囲内に設置しておけば、制御装置100aは、いずれかの機器から成功情報を受信することになる(ステップS59)。スマートメータ300により通信システム10のいずれかの機器類が認証された場合において、再認証を実行すべき条件(例えば予め定めた一定期間の経過)が成立すれば(ステップS61)、制御装置100aはステップS55に戻って認証のための処理を行う。
If any device in the
次に、通信システム10aにおける機器200aの認証に関わる動作について図11に即して説明する。
Next, operations related to authentication of the device 200a in the
図11は、機器200aの動作を示すフローチャートである。同図では、便宜上、一部の異常処理に係る動作を省略している。なお、通信システム10aにおける他の機器も図11に示す動作を行う。
FIG. 11 is a flowchart showing the operation of the device 200a. In the figure, for the sake of convenience, some operations related to abnormality processing are omitted. Note that other devices in the
機器200aは、機器認証用情報設定を行う(ステップS71)。機器200aの認証要求部221は、特定認証プロトコルに従って制御装置100aに機器認証用情報を送信することにより認証要求を行う(ステップS72)。その後、制御装置100aにより認証され鍵交換がなされることにより、通信制御部220aは鍵を取得する(ステップS33)。この鍵の取得により、機器200aは制御装置100aと暗号化したデータの授受が可能となる。従って、セキュリティを確保して、制御装置100aとの間でECHONET Liteフレームの授受を行って、例えば制御装置100aが収集した情報(例えばスマートメータ300から取得した電力使用量の測定結果)の取得等ができるようになる。この機器200aのステップS71〜S73における動作は、実施の形態1で説明した機器200のステップS31〜S33における動作と同じである。
The device 200a performs device authentication information setting (step S71). The authentication request unit 221 of the device 200a makes an authentication request by transmitting device authentication information to the
その後、機器200aの受信部222が制御装置100aから代替認証指示(Bルート認証用情報を含む所定指示)を受信した場合には(ステップS74)、この受信されたBルート認証用情報をメモリ202等に保持する。
Thereafter, when the receiving
続いて、認証要求部224aは、制御装置100aに代替して、スマートメータ300にBルート認証用情報を送信することにより特定認証プロトコルに従って認証要求を行う(ステップS75)。
Subsequently, the
機器200aからの認証要求に対して、スマートメータ300が認証をして、鍵交換がなされた場合に、認証要求部224aは鍵を取得し(ステップS76)、送信部225は認証成功の旨を示す成功情報を制御装置100aに送信する(ステップS77)。なお、ステップS77で取得した鍵を用いることにより、通信システム10aはスマートメータ300との間でセキュリティを確保して適切にデータの授受を行うことができる。なお、ステップS77において取得した鍵を、送信部225は制御装置100aに送信することとしてもよい。
When the
次に、需要家11に設置された制御装置100a、機器200a及びスマートメータ300における認証に係る処理の流れについて通信のシーケンスを中心として説明する。
Next, the flow of processing related to authentication in the
図12は、制御装置100a、機器200a及びスマートメータ300における通信処理等の処理手順を、上から下へと進むように表している。なお、図12の処理手順は、制御装置100aとスマートメータ300とが、相互に無線通信の可能な範囲外(ある程度遠い距離等)に位置することを前提としている。また、機器200aはスマートメータ300と相互に無線通信の可能な範囲内(ある程度近い距離等)に位置しているものとする。各処理手順のうち図8に示した内容と同様なものには同じ符号を付している。
FIG. 12 illustrates a processing procedure such as communication processing in the
まず制御装置100aは機器認証用情報の設定を行う(シーケンスSEQ1)。また、機器200aは機器認証用情報の設定を行う(シーケンスSEQ1a)。これらの機器認証用情報の設定はユーザの介在等によってなされ、この設定が、制御装置100aと機器200aとが同じ通信システム10(例えばHEMS)に属して相互に通信可能となるための条件となる。
First, the
続いて機器200aは特定認証プロトコルに従って自機に設定された機器認証用情報を送信することにより制御装置100aに認証要求を行う(シーケンスSEQ2)。この認証要求に対して制御装置100aは認証応答を行い(シーケンスSEQ3)、制御装置100aと機器200aとの間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ4)。この後は、制御装置100と機器200との間はネットワーク接続された状態となり、認証要求以外のデータも相互に送受できるようになる。
Subsequently, the device 200a sends an authentication request to the
スマートメータ300のBルートでの通信を可能にするために、ユーザがBルート認証用情報を制御装置100aに入力し、制御装置100aにはBルート認証用情報が設定される(シーケンスSEQ5)。
In order to enable communication on the B route of
続いて制御装置100は、Bルート認証用情報を送信することによりスマートメータ300に認証要求を行う(シーケンスSEQ7)。スマートメータ300はこの認証要求を受信できないため応答しない。このとき、制御装置100aは機器の選択を行う(シーケンスSEQ71)。ここでは機器200aを選択したものとする。そして、制御装置100aの送信部123aは、機器200aに対して代替認証指示(Bルート認証用情報を含む所定指示)を送信する(シーケンスSEQ72)。
Subsequently,
この代替認証指示を受けると機器200aは、制御装置100に代替してBルート認証用情報を送信することによりスマートメータ300に認証要求を行う(SEQ7a)。この認証要求は、特定認証プロトコルに従って行う。このため、機器200aでは制御装置100aに認証を受ける場合とスマートメータ300に認証を受ける場合とにおいて同一の認証モジュールを利用することが可能となる。認証要求に対してスマートメータ300は認証応答を行い(シーケンスSEQ8a)、スマートメータ300と機器200aとの間で通信するデータの暗号化処理及び復号処理に必要な鍵の交換がなされる(シーケンスSEQ9a)。この後は、スマートメータ300のBルートが開通する。続いて機器200aは、認証成功の旨を示す成功情報を制御装置100aに送信する(SEQ9b)。これにより、制御装置100aは、機器200aによりスマートメータ300との通信が可能となり、通信システム10において電力使用量の測定結果が利用できるようになったことを認識する。そして、記録部125により機器200aを示す機器情報を記録する(SEQ9c)。この後に、スマートメータから電力使用量の測定結果(測定結果情報)が機器200aに送信され(シーケンスSEQ10a)、機器200aはその測定結果情報を制御装置100aに転送する(シーケンスSEQ11)。これにより制御装置100aは電力使用量の測定結果を収集でき、例えば通信システム10におけるディスプレイを備える機器から表示するために測定結果を要求された場合等において、収集している測定結果を提供できるようになる。
Upon receiving this alternative authentication instruction, the device 200a makes an authentication request to the
(他の実施の形態等)
以上、実施の形態1及び2により通信システム10及び通信システム10aについて説明したが、上述した実施形態は一例にすぎず、各種の変更、付加、省略等が可能であることは言うまでもない。
(Other embodiments, etc.)
As mentioned above, although the
上述の実施の形態で示したスマートメータ300は、電力使用量の測定を行うものとしたが、電気以外のガス、水道等のエネルギーの使用量を測定する機能を有するものであってもよい。同様に電力会社41は、ガス、水等の資源を供給する又はその管理をする会社等であってもよい。また、スマートメータ300と通信システム10又は通信システム10aとの間のBルートでエネルギーの使用量の測定結果が送受される他、他のデータの送受がなされることとしてもよい。
The
また、実施の形態1で示した機器200は、スマートメータ300に認証要求を行う前に制御装置100から成功通知を受けていないかを確認する(ステップS38)こととしたが、制御装置100に問い合わせて認証要求が必要かどうかを確認することとしてもよい。また、機器200からの認証要求に基づく認証処理が重複的になされる可能性はあるが、制御装置100から成功通知を受けていないかの確認を行わないこととしても差し支えない。
Further, the
また、実施の形態1では機器200が認証要求を行うタイミングを遅延させる待機時間について、固有情報に応じて所定の演算により算出することとし、固有情報は例えばMAC(Media Access Control )アドレスであるとした。しかし、固有情報は乱数であってもよく、待機時間が乱数により定まることとしてもよい。
In the first embodiment, the waiting time for delaying the timing at which the
また、実施の形態2で示した制御装置100aがスマートメータ300に無線通信で認証要求をしたときにスマートメータ300からの応答を得たが応答の受信電界強度(RSSI値)が所定基準(閾値)より低い場合にも機器を選択して認証要求を行わせてもよい。この所定基準(閾値)は、例えばマイナス100dBmである。これにより通信信頼の向上が期待できる。なお、制御装置100aは、選択した機器におけるスマートメータ300からの受信電界強度が所定基準より高い場合に限ってその機器に認証のための手順を代替させることとしてもよい。
The
また、上述の実施の形態ではスマートメータ300がBルートの認証プロトコルとしてPANAを用いることを示したが、他の認証プロトコルを使用してもよい。更に、通信システム10及び通信システム10aにおいて並びにBルートにおいて図4に示した以外の通信プロトコルを用いることとしてもよい。但し、スマートメータ300が用いるBルートの認証プロトコルと、通信システムにおいて制御装置が機器を認証するために用いる認証プロトコルとは同一にする必要がある。スマートメータ300が使用する認証プロトコルと、通信システムにおいて制御装置が各機器を認証するための認証プロトコルを同一のものとしておくと、機器において認証モジュールを共用できる。
In the above-described embodiment, the
また、上述の実施の形態では通信システムは、例えば家屋に設置されHANで接続されるHEMSであるとして説明した。しかし、通信システムは、HEMSに限られることはなく、例えばビルにおけるBEMS(Building Energy Management System)、工場におけるFEMS(Factory Energy Management System)等、いかなるシステムであってもよい。また、通信システムにおいて制御装置は複数台存在してもよい。 In the above-described embodiment, the communication system is described as being a HEMS installed in a house and connected by HAN, for example. However, the communication system is not limited to the HEMS, and may be any system such as a BEMS (Building Energy Management System) in a building or a FEMS (Factory Energy Management System) in a factory. Further, a plurality of control devices may exist in the communication system.
また、上述の実施の形態では各機器類がプログラム、データ等を格納するためのメモリを有することとしたが、プログラム、データ等を格納するためにメモリ以外にハードディスクその他の記憶媒体を有することとしてもよい。 In the above-described embodiment, each device has a memory for storing programs, data, and the like. However, in order to store programs, data, etc., it has a hard disk or other storage medium in addition to the memory. Also good.
また、上述の通信システムにおける制御装置と機器との間では無線通信がなされることとした。しかし、通信システム10における機器には例えばLAN(Local Area Network)ケーブル、PLC(Power Line Communication)等により有線で制御装置と通信するものがあってもよい。
In addition, wireless communication is performed between the control device and the device in the communication system described above. However, some devices in the
また、上述の制御装置及び機器における処理手順(図5、図6、図10及び図11に示す処理等)の実行順序は、必ずしも、上述の実施の形態に示した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたりその一部を省略したりすることができるものである。また、上述の制御装置及び機器における処理手順の全部又は一部は、各機器類のハードウェアにより実現されても、ソフトウェアを用いて実現されてもよい。なお、ソフトウェアによる処理は、各機器類に含まれるCPUがメモリに記憶された制御用のプログラムを実行することにより実現されるものである。また、そのプログラムを記録媒体に記録して頒布や流通させてもよい。例えば、頒布された制御プログラムを機器類にインストールして、機器類のCPUに実行させることで、機器類に各種処理(図5、図6、図10及び図11に示す処理等)を行わせることが可能となる。 Further, the execution order of the processing procedures (the processing shown in FIGS. 5, 6, 10 and 11 etc.) in the above-described control device and device is not necessarily limited to the order shown in the above-described embodiment. However, the execution order can be changed or a part thereof can be omitted without departing from the scope of the invention. In addition, all or part of the processing procedures in the above-described control device and device may be realized by hardware of each device or may be realized by using software. The processing by software is realized by a CPU included in each device executing a control program stored in a memory. Further, the program may be recorded on a recording medium and distributed or distributed. For example, the distributed control program is installed in the devices and is executed by the CPUs of the devices, thereby causing the devices to perform various processes (the processes shown in FIGS. 5, 6, 10, and 11). It becomes possible.
また、上述した実施の形態で示した構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。 In addition, embodiments realized by arbitrarily combining the constituent elements and functions described in the above-described embodiments are also included in the scope of the present invention.
なお、本発明の包括的又は具体的な各種態様には、装置、システム、方法、集積回路、コンピュータプログラム、コンピュータで読み取り可能な記録媒体等の1つ又は複数の組合せが含まれる。 Note that various general or specific aspects of the present invention include one or a plurality of combinations of an apparatus, a system, a method, an integrated circuit, a computer program, a computer-readable recording medium, and the like.
以下、本発明の一態様に係る通信システム、及び、この通信システムに用いられる機器の構成、変形態様及び効果について示す。 Hereinafter, a communication system according to one embodiment of the present invention and the structure, modification, and effects of devices used in the communication system will be described.
(1) 本発明の一態様に係る機器は、認証に成功した機器との間で情報の授受を行う制御装置(100、100a)と共に一施設で用いられる機器(200、200a)であって、制御装置(100、100a)に対して認証を要求するために制御装置(100、100a)との間で特定認証プロトコルに従って通信を行う認証要求部221と、前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータ300に対して一定条件下で認証を要求するために、スマートメータ300との間で前記特定認証プロトコルに従って無線通信を行う認証要求部(224、224a)とを備える機器である。なお、一施設は屋内、屋外を問わない。
(1) A device according to an aspect of the present invention is a device (200, 200a) used in one facility together with a control device (100, 100a) that exchanges information with a device that has been successfully authenticated. An authentication request unit 221 that communicates with the control device (100, 100a) in accordance with a specific authentication protocol to request authentication from the control device (100, 100a), and measures the amount of energy used in the facility. An authentication request for performing wireless communication with the
この構成により、制御装置(100、100a)がスマートメータ300と無線通信できない場合でも機器(200、200a)によりスマートメータ300との間での認証処理が可能となる。なお、機器200等により認証処理を行うため、単にスマートメータ300と制御装置100等との間に無線中継専用の中継器を設けるより効率が良い。更に、制御装置(100、100a)に対する認証手順とスマートメータ300に対する認証手順とが同一であるため、機器(200、200a)における認証に必要な構成つまり認証モジュールのサイズ(必要なメモリのサイズを含む)が抑制される。
With this configuration, even when the control device (100, 100a) cannot communicate wirelessly with the
(2) 本発明の一態様に係る通信システムは、上述の機器(200、200a)と制御装置(100、100a)とを備える通信システム(10、10a)であって、制御装置(100、100a)は、スマートメータ300に対して認証を要求するために、スマートメータ300との間で前記特定認証プロトコルに従って無線通信を行う認証要求部121を備え、認証要求部(224、224a)は、認証要求部121によるスマートメータ300との間での通信が失敗した場合にスマートメータ300との間で前記特定認証プロトコルに従った無線通信を行う、通信システムである。
(2) The communication system which concerns on 1 aspect of this invention is a communication system (10, 10a) provided with the above-mentioned apparatus (200, 200a) and a control apparatus (100, 100a), Comprising: Control apparatus (100, 100a) ) Includes an
これにより、通信システム(10、10a)において制御装置(100、100a)がスマートメータ300と無線通信できない場合でも機器(200、200a)によりスマートメータ300との間での認証処理が可能となる。
Accordingly, even when the control device (100, 100a) cannot wirelessly communicate with the
(3) 例えば、認証要求部221は、前記特定認証プロトコルに従って第1認証用情報(機器認証用情報)を制御装置(100、100a)に送信し、認証要求部121は、前記特定認証プロトコルに従って、前記第1認証用情報とは異なる第2認証用情報(Bルート認証用情報)をスマートメータ300に送信し、制御装置(100、100a)は、機器(200、200a)から前記特定認証プロトコルに従った通信により認証が要求されると機器(200、200a)の認証を行う認証部122と、認証部122により認証した機器(200、200a)に対して前記第2認証用情報を送信する送信部(123、123a)とを備え、認証要求部(224、224a)は、認証要求部121によるスマートメータ300との間での通信が失敗した場合に、前記特定認証プロトコルに従って、制御装置(100、100a)から受信した前記第2認証用情報をスマートメータ300に送信することとしてもよい。
(3) For example, the authentication request unit 221 transmits the first authentication information (device authentication information) to the control device (100, 100a) according to the specific authentication protocol, and the
これにより、認証手順に用いる認証モジュールを共通化しても、機器(200、200a)と制御装置(100、100a)との間での認証と、機器(200,200a)とスマートメータ300との間での認証との独立性を確保することができる。
Thereby, even if the authentication module used for the authentication procedure is made common, authentication between the device (200, 200a) and the control device (100, 100a) and between the device (200, 200a) and the
10、10a 通信システム
100、100a 制御装置
121 認証要求部(第3認証要求部)
122 認証部
123、123a 送信部
200、200a 機器
221 認証要求部(第1認証要求部)
224、224a 認証要求部(第2認証要求部)
300 スマートメータ
10,
122
224, 224a Authentication request unit (second authentication request unit)
300 smart meter
Claims (3)
前記制御装置に対して認証を要求するために当該制御装置との間で特定認証プロトコルに従って通信を行う第1認証要求部と、
前記施設におけるエネルギーの使用量を測定し認証の成功を条件として当該測定結果に基づく情報を送信するスマートメータに対して一定条件下で認証を要求するために、当該スマートメータとの間で前記特定認証プロトコルに従って無線通信を行う第2認証要求部とを備える
機器。 A device used in one facility together with a control device that exchanges information with a device that has been successfully authenticated,
A first authentication request unit that communicates with the control device according to a specific authentication protocol to request authentication from the control device;
In order to request authentication under a certain condition for a smart meter that measures the amount of energy used in the facility and transmits information based on the measurement result on the condition of successful authentication, the identification with the smart meter is performed. A device comprising: a second authentication request unit that performs wireless communication according to an authentication protocol.
前記制御装置は、前記スマートメータに対して認証を要求するために、当該スマートメータとの間で前記特定認証プロトコルに従って無線通信を行う第3認証要求部を備え、
前記第2認証要求部は、前記第3認証要求部による前記スマートメータとの間での通信が失敗した場合に当該スマートメータとの間で前記特定認証プロトコルに従った無線通信を行う
通信システム。 A communication system comprising the device according to claim 1 and the control device,
The control device includes a third authentication request unit that performs wireless communication with the smart meter in accordance with the specific authentication protocol in order to request authentication with respect to the smart meter.
The second authentication request unit performs wireless communication according to the specific authentication protocol with the smart meter when communication with the smart meter by the third authentication request unit fails.
前記第3認証要求部は、前記特定認証プロトコルに従って、前記第1認証用情報とは異なる第2認証用情報を前記スマートメータに送信し、
前記制御装置は、
前記機器から前記特定認証プロトコルに従った通信により認証が要求されると当該機器の認証を行う認証部と、
前記認証部により認証した機器に対して前記第2認証用情報を送信する送信部とを備え、
前記第2認証要求部は、前記第3認証要求部による前記スマートメータとの間での通信が失敗した場合に、前記特定認証プロトコルに従って、前記制御装置から受信した前記第2認証用情報を前記スマートメータに送信する
請求項2記載の通信システム。 The first authentication request unit transmits first authentication information to the control device according to the specific authentication protocol,
The third authentication request unit transmits second authentication information different from the first authentication information to the smart meter according to the specific authentication protocol;
The controller is
An authentication unit that authenticates the device when authentication is requested from the device by communication according to the specific authentication protocol;
A transmission unit that transmits the second authentication information to the device authenticated by the authentication unit;
The second authentication request unit, when communication with the smart meter by the third authentication request unit has failed, in accordance with the specific authentication protocol, the second authentication information received from the control device The communication system according to claim 2, which is transmitted to the smart meter.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014162990A JP6281749B2 (en) | 2014-08-08 | 2014-08-08 | Communication system and equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014162990A JP6281749B2 (en) | 2014-08-08 | 2014-08-08 | Communication system and equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016039564A true JP2016039564A (en) | 2016-03-22 |
JP6281749B2 JP6281749B2 (en) | 2018-02-21 |
Family
ID=55530302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014162990A Expired - Fee Related JP6281749B2 (en) | 2014-08-08 | 2014-08-08 | Communication system and equipment |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6281749B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10319219B2 (en) | 2016-12-15 | 2019-06-11 | Sharp Kabushiki Kaisha | Device, method, and system for managing device control |
JP2019092026A (en) * | 2017-11-14 | 2019-06-13 | 株式会社デンソー | Network system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007026341A (en) * | 2005-07-21 | 2007-02-01 | Nec Infrontia Corp | Method for avoiding failure in card utilization system and card reader/writer |
WO2013118511A1 (en) * | 2012-02-10 | 2013-08-15 | パナソニック株式会社 | Setting method, device authentication method, device authentication system, and controller |
JP2013176011A (en) * | 2012-02-27 | 2013-09-05 | Toshiba Corp | Communication device, communication method and communication program |
-
2014
- 2014-08-08 JP JP2014162990A patent/JP6281749B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007026341A (en) * | 2005-07-21 | 2007-02-01 | Nec Infrontia Corp | Method for avoiding failure in card utilization system and card reader/writer |
WO2013118511A1 (en) * | 2012-02-10 | 2013-08-15 | パナソニック株式会社 | Setting method, device authentication method, device authentication system, and controller |
JP2013176011A (en) * | 2012-02-27 | 2013-09-05 | Toshiba Corp | Communication device, communication method and communication program |
Non-Patent Citations (1)
Title |
---|
TR-1052 HEMS−スマートメーター(Bルート) 通信インタフェース 実装詳細ガイドライン, vol. 第1.0版, JPN6016006417, 17 March 2014 (2014-03-17), ISSN: 0003698818 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10319219B2 (en) | 2016-12-15 | 2019-06-11 | Sharp Kabushiki Kaisha | Device, method, and system for managing device control |
JP2019092026A (en) * | 2017-11-14 | 2019-06-13 | 株式会社デンソー | Network system |
Also Published As
Publication number | Publication date |
---|---|
JP6281749B2 (en) | 2018-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11665524B2 (en) | Apparatus and method for registering and associating internet of things (IoT) devices with anonymous IoT device accounts | |
US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
US20180248694A1 (en) | Assisted device provisioning in a network | |
CN106031085B (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
EP3051745B1 (en) | Security management method and security management device in home network system | |
US10873634B2 (en) | Apparatus and method for temporarily loaning internet of things (IOT) devices | |
CN110072236A (en) | Equipment connection method, equipment and system | |
JP2018517319A (en) | System and method for automatic wireless network authentication | |
WO2006101065A1 (en) | Connection parameter setting system, method thereof, access point, server, radio terminal, and parameter setting device | |
US9900296B2 (en) | Securing communication within a network endpoint | |
CN113347741A (en) | Online method and system of gateway equipment | |
JP2016039562A (en) | Communication system and equipment | |
US20130181819A1 (en) | Physical tag-based subscription services | |
CN103647788A (en) | Node safety authentication method in smart grid | |
KR20160084680A (en) | Method for authenticating iot device, method for executing iot device authentication, user device and authentication server | |
JP6408627B2 (en) | Remote device control system and remote device control method | |
JP6281749B2 (en) | Communication system and equipment | |
US10798572B2 (en) | System and method for secure appliance operation | |
JP6408523B2 (en) | Remote control system, remote control device, home appliance, remote control method, and program | |
JP2016038799A (en) | Communication system and apparatus | |
JP6893324B2 (en) | Information provision system, information display method and control program | |
JP6408522B2 (en) | COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
WO2023224766A1 (en) | System and method for machine learning (ml)-based iot device provisioning | |
JP2020047108A (en) | Power line communication system, master device, slave device, and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180110 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6281749 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |