JP2016154272A - 通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法 - Google Patents

通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法 Download PDF

Info

Publication number
JP2016154272A
JP2016154272A JP2013133220A JP2013133220A JP2016154272A JP 2016154272 A JP2016154272 A JP 2016154272A JP 2013133220 A JP2013133220 A JP 2013133220A JP 2013133220 A JP2013133220 A JP 2013133220A JP 2016154272 A JP2016154272 A JP 2016154272A
Authority
JP
Japan
Prior art keywords
communication
control device
certificate authority
communication device
unique information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013133220A
Other languages
English (en)
Inventor
敬司 阪口
Takashi Sakaguchi
敬司 阪口
洋一 増田
Yoichi Masuda
洋一 増田
誠示 二村
Seiji Futamura
誠示 二村
篠宮 弘達
Hirotatsu Shinomiya
弘達 篠宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2013133220A priority Critical patent/JP2016154272A/ja
Priority to PCT/JP2014/003122 priority patent/WO2014208030A1/ja
Publication of JP2016154272A publication Critical patent/JP2016154272A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

【課題】固有情報の登録完了後に、無駄な処理を発生させることなく簡単にネットワークに参入することができる通信機器を提供する。
【解決手段】制御装置100を用いて、認証局400が管理する通信ネットワークへの参入処理を行う通信機器200bであって、制御装置100と通信する通信部と、通信機器200bを識別するための固有情報が記憶される記憶部と、通信部に固有情報を制御装置100へ送信させることによって制御装置100に固有情報の認証局400への登録を依頼する第1の処理S103と、固有情報を用いて認証局400に接続する第2の処理S121とを含む参入処理を実行する制御部とを備え、制御部は、第1の処理を実行した後に通信部が制御装置100から待機要求を受信した場合に、第2の処理S121を開始せずに参入処理を中断する。
【選択図】図3

Description

本発明は、スマートメータを含む通信ネットワークに接続される通信機器および制御装置等に関し、特にスマートメータと通信機器との間で事前共有鍵を簡単に共有できる通信機器および制御装置等に関するものである。
従来、代表的な無線ネットワークとして、IEEE(Institute of Electrical and Electronics Engineers)802.11標準や、ZigBee(登録商標)、SEP(Smart Energy Profile)などが知られている。このような無線通信ネットワークでは、一般的に、事前共有鍵(Pre−Shared Key、Pre−Configured Link Key等)を用いて、無線ネットワークに参入するための機器の認証を行う。
また、スマートグリッドを皮切りに、宅内に設置された家電のネットワーク化が進んでいる。このような家電は、必ずしもPC(Personal Computer)のように表示画面や入力インターフェースなどのリソースを十分に有しない。したがって、このような家電を通じて、無線ネットワーク参入のための認証に必要な情報を入力することは、一般ユーザにとって困難である。このため、一般的には、家電と通信モジュールとが分離して設計され、施工業者が予め事前設定を行った無線モジュールを一般ユーザに配布する等の対応がなされている。
しかしながら、家電が無線ネットワークに参入するための認証においては、一般ユーザが実施可能な認証方法であって、施工誤り、施工工数および施工時間の観点からより簡素化された認証方法が望ましい。
このような問題に対して、仲介サーバを介して家電などの新規登録機器の情報を認証局に通知する認証システムが開示されている(例えば、特許文献1参照)。このような技術では、仲介サーバが事前共有鍵を認証局と新規登録機器とのそれぞれに設定することで、施工時間の短縮・簡易化を図ることができる。
米国特許出願公開第2012/0083937号明細書
新規登録機器が最初に無線ネットワークに参入する場合、上述のように、新規登録機器の情報を認証局に登録する必要があるが、登録完了までにはある程度の時間がかかる。したがって、ユーザは、登録完了後に、再度、新規登録機器の無線ネットワークへの参入を試みる必要がある。また、新規登録機器が、当該新規登録機器の認証に必要な情報を送信後、当該情報の登録完了前に、自動的に無線ネットワークへの参入を試みることによって無駄なトラフィックが発生する場合がある。
そこで本発明は、認証に必要な情報の登録完了後に、無駄な処理を発生させることなく簡単に無線ネットワークに参入することができる通信機器等を提供する。
本発明の一態様に係る通信機器は、制御装置を用いて、認証局が管理する通信ネットワークへの参入処理を行う通信機器であって、前記制御装置と通信する通信部と、前記通信機器を識別するための固有情報が記憶される記憶部と、前記通信部に前記固有情報を前記制御装置へ送信させることによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む前記参入処理を実行する制御部とを備え、前記制御部は、前記第1の処理を実行した後に前記通信部が前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断する。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。
本発明によれば、新規登録機器は、認証に必要な情報の登録完了後に、無駄な処理を発生させることなく簡単に無線ネットワークに参入することができる。
図1は、実施の形態1に係る機器認証システムにおけるネットワークの構成を示す図である。 図2は、実施の形態1に係る制御装置および通信機器の機能ブロック図である。 図3は、実施の形態1に係る機器認証システムにおいて新規登録機器がHANへ参入する際の通信シーケンスの一例を示す図である。 図4は、実施の形態1に係る新規登録機器の第2の処理のシーケンスの一例を示す図である。 図5は、制御装置の動作のフローチャートである。 図6は、新規登録機器の動作(参入処理)のフローチャートである。 図7は、実施の形態2に係る機器認証システムにおけるネットワークの構成を示す図である。 図8は、実施の形態2に係る機器認証システムにおいて新規登録機器がHANへ参入する際の通信シーケンスの一例を示す図である。 図9は、実施の形態2に係る第2の処理のシーケンスの一例を示す図である。 図10は、実施の形態3に係る機器認証システムにおいて新規登録機器がHANへ参入する際の通信シーケンスの一例を示す図である。
本発明の一態様に係る通信機器は、制御装置を用いて、認証局が管理する通信ネットワークへの参入処理を行う通信機器であって、前記制御装置と通信する通信部と、前記通信機器を識別するための固有情報が記憶される記憶部と、前記通信部に前記固有情報を前記制御装置へ送信させることによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む前記参入処理を実行する制御部とを備え、前記制御部は、前記第1の処理を実行した後に前記通信部が前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断する。
また、例えば、前記制御部は、さらに、前記参入処理の中断中に、前記認証局への前記固有情報の登録が完了したことを示す再開要求を前記通信部が前記制御装置から受信した場合に前記第2の処理を開始してもよい。
また、例えば、前記制御部は、前記通信部が前記制御装置から応答信号を受信した場合に、前記第1の処理を行ってもよい。
また、例えば、前記応答信号は、(i)前記制御装置から定期的に送信される、または、(ii)前記通信部が前記制御装置に要求信号を送信した結果、前記制御装置から送信されてもよい。
また、例えば、さらに、前記第1処理中であること、または前記第2処理中であることをユーザに通知する通知部を備えてもよい。
また、例えば、前記通知部は、さらに、前記参入処理が中断中であることを前記ユーザに通知してもよい。
また、例えば、前記固有情報は、前記通信機器のMAC(Media Access Control)アドレスであってもよい。
また、例えば、前記記憶部には、さらに、前記通信機器が設けられる建物と当該建物に設けられた前記認証局とを示す家屋情報が記憶され、前記制御部は、前記第1の処理において、さらに、前記通信部に前記家屋情報を前記制御装置へ送信させてもよい。
また、例えば、前記認証局は、スマートメータであってもよい。
また、例えば、前記通信部は、前記通信ネットワークを用いて前記制御装置と通信してもよい。
また、例えば、前記認証局は、前記制御装置と同一の装置であり、前記通信機器は、前記制御装置が管理する通信ネットワークへの前記参入処理を行ってもよい。
また、例えば、前記通信機器は、通信機能を有する、家電機器、二次電池、電気自動車、燃料電池、およびヒートポンプのうちのいずれか1つであってもよい。
また、例えば、前記通信ネットワークは、Zigbee(登録商標)無線ネットワークであってもよい。
また、本発明の一態様に係る制御装置は、通信機器が行う、認証局が管理する通信ネットワークへの参入処理において、前記通信機器を識別するための固有情報の認証局への登録を管理サーバに依頼する制御装置であって、前記通信機器と通信する第1の通信部と、前記管理サーバと通信する第2の通信部と、前記通信機器が前記参入処理の一部として送信した前記固有情報を前記第1の通信部が受信した場合に、(i)受信された前記固有情報を前記第2の通信部に前記管理サーバへ送信させることによって前記管理サーバに前記固有情報の前記認証局への登録を依頼し、かつ、(ii)前記通信機器の前記参入処理を中断させるための待機要求を前記第1の通信部に前記通信機器へ送信させる制御部とを備える。
また、例えば、前記制御部は、さらに、前記認証局への前記固有情報の登録が完了したことを示す登録完了通知を前記第2の通信部が前記管理サーバから受信した場合、前記通信機器の前記参入処理を再開させるための再開要求を前記第1の通信部に前記通信機器へ送信させてもよい。
また、本発明の一態様に係る参入方法は、通信機器が制御装置を用いて行う、認証局が管理する通信ネットワークへの参入方法であって、前記通信機器を識別するための固有情報を前記制御装置へ送信することによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む参入処理を実行し、前記第1の処理を実行した後に前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断する。
また、本発明の一態様に係る登録依頼方法は、通信機器が行う、認証局が管理する通信ネットワークへの参入処理において、制御装置が管理サーバに対して行う、前記通信機器を識別するための固有情報の認証局への登録依頼方法であって、前記通信機器が前記参入処理の一部として送信した前記固有情報を受信した場合に、(i)受信した前記固有情報を前記管理サーバに送信することによって前記管理サーバに前記固有情報の前記認証局への登録を依頼し、かつ、(ii)前記通信機器の前記参入処理を中断させるための待機要求を前記通信機器へ送信する。
また、本発明の一態様に係る機器認証システムは、通信機器を識別するための固有情報を管理サーバを介して認証局へ登録する機器認証システムであって、前記通信機器と、制御装置とを備え、前記通信機器は、前記制御装置と通信する通信部と、前記通信機器を識別するための固有情報が記憶される記憶部と、前記通信部に前記固有情報を前記制御装置へ送信させることによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む参入処理を実行する第1の制御部とを備え、前記第1の制御部は、前記第1の処理を実行した後に前記通信部が前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断し、前記制御装置は、前記通信機器と通信する第1の通信部と、前記管理サーバと通信する第2の通信部と、前記通信部が前記参入処理の一部として送信した前記固有情報を前記第1の通信部が受信した場合に、(i)受信された前記固有情報を前記第2の通信部に前記管理サーバへ送信させることによって前記管理サーバに前記固有情報の前記認証局への登録を依頼し、かつ、(ii)前記待機要求を前記第1の通信部に前記通信部へ送信させる第2の制御部とを備える。
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD−ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。
以下、実施の形態について、図面を参照しながら具体的に説明する。
なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置および接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
(実施の形態1)
まず、実施の形態1に係る機器認証システムの概要について説明する。
図1は、実施の形態1に係る機器認証システムにおけるネットワークの構成を示す図である。
図1において、機器認証システム500は、認証局(スマートメータ、Smart Meter)400と、制御装置(HEMSコントローラ、HEMS−Controller)100と、通信機器200aと、通信機器200bとを備える。また、機器認証システム500は、さらに、管理サーバ300を備えてもよい。
図1に示されるHAN(Home Area Network)101は、ユーザ宅内のネットワークを意味する。HAN101は、認証局400が管理する通信ネットワークである。また、ユーティリティネットワーク(Utility Network)102は、例えば、電力会社、ガス会社、または水道会社などのインフラ事業者のネットワークを意味する。
図1では、制御装置100、通信機器200aは、認証局400が親機となる無線通信ネットワークであるHAN101内に存在する。すなわち、制御装置100、通信機器200aは、すでにHAN101に参入済みである。通信機器200bは、認証局400が親機のHAN101に新たに参入する新規登録機器である。なお、図1において、HAN101内に存在する通信機器の数は2台であるが、この台数は一例であり、HAN101内に存在する通信機器の数は特に限定されるものではない。
ここで、実施の形態1では、認証局400は、通信機能を有するいわゆるスマートメータであり、ユーザ宅内に設けられ、ユーザ宅の消費電力量、ガスの使用量、または水道の使用量などをそれぞれAMI(Advanced Metering Infrastructure)104を通じてインフラ事業者に送信する。なお、認証局400は、ユーティリティネットワーク102内のユーティリティヘッドエンド(Utility Head End)105によりコントロールされている。
管理サーバ300は、HAN101の情報、並びに通信機器200a、通信機器200b、および認証局400の事前共有鍵を管理する。ここでHAN101の情報とは、HAN101を特定するためのネットワークIDや、HAN101内に設けられた認証局400のMAC(Medhia Access Control)アドレスなどのHAN101を一意に識別できる情報を指す。管理サーバ300は、認証局400および制御装置100とインターネットによって接続されている。具体的には、管理サーバ300は、認証局400とはAMIネットワークによって接続され、制御装置100とは、インターネット103によって接続される。
制御装置100は、いわゆるHEMSコントローラであり、例えば、宅外ネットワークと宅内ネットワークとを接続するゲートウェイ装置や、ルータ装置、または宅内ネットワークに接続されている通信機器200aおよび200bを制御する装置等である。
通信機器200aおよび通信機器200b(新規登録機器)は、例えば、冷蔵庫、エアコンおよびテレビ等の家電機器、IHクッキングヒータ等の熱源機器、電気自動車等の電気駆動機器、燃料電池、ヒートポンプなどの機器であって、通信機能を有する機器である。また、通信機器200aおよび通信機器200bは、家庭内で使用されるものに限定されず、通信機器200aおよび通信機器200bには、コピー機などの事務用機器、医療用機器などの種々の電気機器も含まれる。
なお、管理サーバ300と認証局400との通信には、典型的には、専用のセキュアな通信ネットワークが用いられる。しかしながら、管理サーバ300と認証局400との通信には、インターネット網などの汎用のネットワークが用いられてもよい。この場合、固有情報は、暗号化等が行われてセキュアに送受信されることが望ましい。
また、制御装置100と、管理サーバ300との通信においても、固有情報は、暗号化等が行われてセキュアに送受信されることが望ましい。
次に、機器認証システム500の動作の概要について説明する。
機器認証システム500では、認証局400と、制御装置100並びに通信機器200aおよび200b(以下、通信機器200aおよび200bをまとめて通信機器200とも記載する)とを通信させることで、制御装置100および通信機器200において認証局400の電力の情報などを用いた様々なサービスを提供することができる。
ここで、認証局400と、制御装置100および通信機器200とをセキュアに通信させるためには、制御装置100および通信機器200を予め認証局400に登録し、認証局400と、制御装置100および通信機器200との間で事前共有鍵を共有しておく必要がある。
しかしながら、制御装置100および通信機器200を提供する事業者と、認証局400をユーザ宅内に設置したインフラ事業者とは通常異なる。このため、制御装置100および通信機器200を認証局400に登録するためには、通常インフラ事業者へ作業者の派遣を依頼し、当該作業者が制御装置100および通信機器200を認証局400に登録する作業(工事)が必要である。つまり新たな通信機器200がユーザ宅内に追加されるごとに当該機器の登録をインフラ事業者へ依頼する必要があり、利便性が低い。
そこで、機器認証システム500では、管理サーバ300がユーザ宅の通信機器200の情報を制御装置100を通じて取得して管理すると共に、当該情報を認証局400に登録する。つまり、管理サーバ300が機器の登録の仲介サービスを行う。なお、管理サーバ300による仲介サービスは、典型的には、制御装置100および通信機器200を提供する事業者が運営する。
これにより、ユーザは、簡単に認証局400に機器の登録をすることができる。また、十分な入力インターフェースを有しない通信機器200の情報を認証局400に簡単に登録することが可能となる。
このような機器認証システム500は、以下の点が優れている。
例えば、特許文献1に開示された技術では、新規登録機器であるHEMS(Home Energy Management Sysytem)が、新規登録機器の参入対象のネットワークとは別に宅外へのアクセスネットワークを予め保有している。
HEMS MANAGEMENT SERVERは、この宅外へのアクセスネットワークを利用して、HEMSに対して事前共有鍵を設定し、HEMSの認証先であるSMART METERに対して事前共有鍵とHEMS情報とを設定する。このため、宅外へのアクセスネットワークを保有しない新規登録機器の情報をSMART METERに設定することができない。
一方、機器認証システム500は、新規登録機器(通信機器200)の情報を、制御装置100を通じて管理サーバ300へ送信できるため、宅外へのアクセスネットワークを保有しない新規登録機器の情報を認証局400に登録することができる。
次に、制御装置100と、通信機器200との詳細な構成について説明する。
図2は、実施の形態1に係る制御装置100および通信機器200の機能ブロック図である。
まず、制御装置100について説明する。
制御装置100は、アンテナ110と、通信部120(第1の通信部)と、制御部130(第2の制御部)、管理サーバ通信部140(第2の通信部)とを備える。
制御装置100は、通信機器200の制御機能を有し、通信機器200を識別するための固有情報の認証局400への登録を依頼する。
アンテナ110は、無線通信を行うためのアンテナである。
通信部120は、通信機器200の通信部220と通信ネットワーク(HAN101)を用いて通信する。この通信ネットワークは、実施の形態1では、Zigbee(登録商標)無線ネットワークであるが、その他の無線ネットワークであってもよい。また、通信部120は、認証局400ともHAN101を用いて通信を行う。
管理サーバ通信部140は、管理サーバ300と通信ネットワークを介して通信する。この通信ネットワークは、インターネット103(パケットネットワーク)である。
制御部130は、通信機器200が参入処理の一部として送信した固有情報を通信部120が受信した場合に、受信された固有情報を管理サーバ通信部140に管理サーバ300へ送信させることによって管理サーバ300に固有情報の認証局400への登録を依頼する。また、制御部130は、固有情報の認証局400への登録の依頼とともに、通信機器200の参入処理を中断させるための待機要求を通信部120に通信機器200へ送信させる。
さらに、制御部130は、認証局400への固有情報の登録が完了したことを示す登録完了通知を管理サーバ通信部140が管理サーバ300から受信した場合、通信機器200の参入処理を再開させるための再開要求を通信部120に通信機器200へ送信させる。
なお、参入処理とは、ここでは、通信機器200が認証局400に接続するための処理をいう。言い換えれば、参入処理は、通信機器200が認証局400へ認証(登録)を依頼する認証依頼処理(登録依頼処理)である。
次に、通信機器200について説明する。
通信機器200は、アンテナ210と、通信部220と、制御部230(第2の制御部)と、通知部240とを備える。
アンテナ210は、無線通信を行うためのアンテナである。
通信機器200は、認証局400に接続するために制御装置100を用いて認証局400が管理する通信ネットワークへの参入処理を行う。
通信部220は、通信機器200の制御機能を有する制御装置100の通信部120と通信ネットワーク(HAN101)を用いて通信する。この通信ネットワークは、実施の形態1では、Zigbee(登録商標)無線ネットワークであるが、その他の無線ネットワークであってもよい。また、通信部220は、認証局400ともHAN101を用いて通信を行う。
記憶部250は、通信機器200を識別するための固有情報が記憶される。記憶部250は、例えば、FLASHメモリや、EEPROM(Electrically Erasable Programmable Read−Only Memory)などである。固有情報は、例えば、通信機器200のMACアドレスであるが、通信機器200を他の機器と識別できる情報であれば他の情報であってもよい。
制御部230は、固有情報を通信部220に制御装置100へ送信させることによって制御装置100に固有情報の認証局400への登録を依頼する第1の処理と、固有情報を用いて認証局400に接続する第2の処理とを含む参入処理を実行する。
制御部230は、具体的には、第1の処理を実行した後に通信部220が制御装置100から待機要求を受信した場合に第2の処理を開始せずに参入処理を中断し、参入処理の中断中に、認証局400への固有情報の登録が完了したことを示す再開要求を通信部220が受信した場合に第2の処理を実行する。制御部230の参入処理は、通信機器200の特徴的な処理であり、これについての詳細は後述する。なお、再開要求は、言い換えれば、通信機器200の参入処理を再開させるための情報である。
通知部240は、ユーザに通信機器200が参入処理中(第1の処理中または第2の処理中)であることを通知する。本実施の形態では、通知部240は、さらに、参入処理が中断中であることを、参入処理中であることと区別してユーザに通知する。これにより、ユーザは、通信機器200が、参入処理中であること、および、参入処理の中断中であることを認識することができる。
通知部240は、具体的には、通信機器200に設けられたLED(Light Emmitted Diode)であり、制御部230は、参入処理が中断中である場合と、参入処理中である場合とでLED(通知部240)の発光態様(輝度、色、点滅周期)を変化させる。なお、通知部240は、LEDに限定されるものではなく、通知部240は、液晶ディスプレイ等であってもよい。また、例えば、通知部240は、音声によってユーザに通知を行ってもよい。
以上、実施の形態1に係る機器認証システム500のネットワーク構成および制御装置100、通信機器200(通信機器200aおよび通信機器200b)の構成について説明した。
以下、実施の形態1に係る機器認証システム500の動作について説明する。なお以下では、通信機器200bを新規登録機器200bとも記載する。
図3は、実施の形態1に係る機器認証システム500において新規登録機器200bがHAN101へ参入する際の通信シーケンスの一例を示す図である。図3は、具体的には、機器ごとに事前共有鍵が異なる場合のシーケンスの一例を示す図である。
なお、図3では、制御装置100は、認証局400が親機となるHAN101に参入済みの状態であり、制御装置100は、無線ルータ(Zigbeeルータ)の機能を有するものとする。
新規登録機器200bが、HAN101に参入する場合、ユーザは、制御装置100を認証モードに切り替える(S101)。制御装置100は、制御装置100の本体に設けられたボタンの押下や、外部からの入力信号の受信等により、認証モードとなる。
新規登録機器200bは、まず、機器探索のため、各チャネルに対して、ビーコン要求(要求信号)を送信する、いわゆるアクティブスキャンを行う。ここで、新規登録機器200bが送信するビーコン要求には、新規登録機器200bのMACアドレス(固有情報)、および認証許可の情報が含まれる。この結果、新規登録機器200bは、制御装置100および認証局400からビーコン応答(応答信号)を受信する(S102)。
次に、新規登録機器200bは、認証許可モードの機器に対して、認証要求(Association Request)を送信する(S103)。また、新規登録機器200bは、認証許可モードの機器に対して、データ要求(Data Request)を送信する(S104)。ここでは、認証局400は、認証不許可モードである(S104)。一方、制御装置100は、上述のように認証許可モードであるため、新規登録機器200bは、制御装置100に認証要求およびデータ要求を送信する。
認証要求には、少なくとも新規登録機器200bのMACアドレスが含まれる。すなわち、言い換えれば、ステップS103では、新規登録機器200bは、MACアドレス(固有情報)を含む認証情報を制御装置100に送信することによって制御装置100にMACアドレスの認証局400への登録を依頼する第1の処理を行う。
制御装置100は、新規登録機器200bの認証要求を受信すると、認証要求電文から新規登録機器200bのMACアドレスを取得する(S106)。そして、制御装置100は、新規登録機器200bに認証応答(Association Response)を送信する(S107)。
制御装置100は、上述のように無線ルータの機能を有することから、新規デバイス通知をブロードキャストし(S108)、制御装置100自身は、認証不許可モードとなる(S109)。制御装置100は、複数の機器のMACアドレスを連続して認証局400に登録する場合は、認証不許可モードにならず、認証許可モードのままであってもよい。
新規デバイス通知を受け取った認証局400は、この時点では、新規登録機器200bのMACアドレスは、管理外のものであるため、共通鍵(Transport Key)の配信を行わない。すなわち、認証局400は、承認破棄を行う(S110)。
制御装置100は、管理サーバ300に対して、制御装置100が参入しているHAN101のネットワーク識別情報(HAN101を一意に識別する情報)と、新規登録機器200bのMACアドレスとを通知する(S111)。すなわち、制御装置100は、新規登録機器200bが参入処理の一部として送信したMACアドレスを受信した場合に、受信したMACアドレスを管理サーバ300に送信することによって管理サーバ300にMACアドレスの認証局400への登録を依頼する。
ネットワーク識別情報は、例えば、HAN101を一意に識別するIDや、認証局400のMACアドレス等であってもよい。また、ネットワーク識別情報は、HAN101が設けられる家屋(宅内)を示す家屋情報(ハウスコード)であってもよく、HAN101を一意に識別できればどのような情報であってもよい。なお、家屋情報は、言い換えれば、通信機器が設けられる建物と当該建物に設けられた認証局400とを示す情報である。
また、制御装置100は、新規登録機器200bに対して、待機要求を送信する(S112)。すなわち、制御装置100は、新規登録機器200bの参入処理を中断させるための待機要求を新規登録機器200bに送信する。
待機要求を受信した新規登録機器200bは、制御装置100から再開要求を受信するまで、認証処理を中断する(S113)。
管理サーバ300は、複数の家屋それぞれのHAN101の情報と、複数の家屋それぞれの認証局400の情報を管理するサーバである。また、機器ごとに事前共有鍵が異なる場合、管理サーバ300は、機器のMACアドレスおよび事前共有鍵も合わせて管理する。すなわち、管理サーバ300には、予め新規登録機器200bの事前共有鍵が新規登録機器200bのMACアドレスと対応付けられて記憶されている。
新規登録機器200bの事前共有鍵およびMACアドレスは、例えば、新規登録機器200bから無線接続により制御装置100に送信され、制御装置100がインターネット103を通じて管理サーバ300に送信することによって管理サーバ300に予め記憶される。また、MACアドレスは、一般的には、新規登録機器200bの製造時に割り当てられる。このため、新規登録機器200bの製造メーカと管理サーバ300の運用業者とが提携しているような場合は、新規登録機器200bのMACアドレスと事前共有鍵とを予め管理サーバ300に記憶しておくことも可能である。
したがって、管理サーバ300は、制御装置100から、ネットワーク識別情報と新規登録機器200bのMACアドレスとを受信すると、ネットワーク識別情報から、新規登録機器200bが参入するHAN101の認証局、すなわち認証局400を検索する(S114)。さらに、管理サーバ300は、認証局400に対して、新規登録機器200bの事前共有鍵およびMACアドレスを送信する(S115)。
認証局400は、管理サーバ300から、新規登録機器200bの事前共有鍵およびMACアドレスを受信し、これらを登録し(S116)、さらに、認証モードとなる(S117)。
制御装置100は、管理サーバ300経由で、登録完了通知を受信すると(S118、S119)、新規登録機器200bに再開要求を送信する(S120)。
新規登録機器200bは、再開要求を受信すると、認証処理を再開する(S121)。すなわち、以下の図4で示される第2の処理を実行する。
図4は、実施の形態1に係る新規登録機器の第2の処理のシーケンスの一例を示す図である。なお、以下の図4の説明では図3と同様の処理については同じ符号を付して説明を簡略化する場合がある。
認証局400へ新規登録機器200bのMACアドレスの登録が完了した後、新規登録機器200bは、機器探索のためのアクティブスキャンを行い、制御装置100および認証局400からビーコン応答を受信する(S201)。
そして、新規登録機器200bは、図3のステップS117において認証モードとなった認証局400に対して、認証要求を送信する(S202)。また、新規登録機器200bは、認証局400に対して、データ要求を送信する(S203)。
認証局400は、受信した認証要求に応じて、新規登録機器200bに認証応答を送信する(S204)。そして、認証局400は、図3のステップS116で登録した事前共有鍵を用いて暗号化した共通鍵を新規登録機器に送信する(S205)。これにより、認証局400と、新規登録機器との間で共通鍵がセキュアに共有される。
以降は、共通鍵を用いて通常のHAN101への参入処理が行われる。
新規登録機器200bは、記述照合要求(Match Descriptor Request)を認証局400に送信し(S206)、認証局400は、これに応じて記述照合応答(Match Descriptor Response)を新規登録機器200bに送信する(S207)。
次に、新規登録機器200bは、イニシャル鍵確立要求(Initiate Key Establishment Request)を認証局400に送信し、認証局400は、これに応じてイニシャル鍵確立応答(Initiate Key Establishment Response)を新規登録機器200bに送信する。
さらに、新規登録機器200bは、一時データ要求(Ephemeral Data Request)を認証局400に送信し(S210)、認証局400は、これに応じて一時データ応答(Ephemeral Data Response)を新規登録機器200bに送信する(S211)。
最後に、新規登録機器200bは、鍵確認要求(Confirm Key Request)を認証局400に送信し(S212)、認証局400は、これに応じて鍵確認応答(Ephemeral Data Response)を新規登録機器200bに送信する(S213)。
なお、上記ステップS206〜ステップS213の処理は、一例であり、第2の処理は、このような処理を含む処理に限定されるものではない。第2の処理は、MACアドレス(固有情報)を用いて認証局400に接続する処理であればよい。
以上のような、機器認証システム500の動作において、新規登録機器200bの特徴的な動作は、ステップS112において参入処理を中断することである。つまり、制御装置100の特徴的な動作は、ステップS111において待機要求を送信する動作である。
新規登録機器200bが最初にHAN101に参入する場合、上述のように、新規登録機器の情報(MACアドレスなどの固有情報)を認証局400に登録する必要がある。ここで、新規登録機器200bが、固有情報を制御装置100に送信してから、固有情報の認証局400への登録完了までにはある程度の時間がかかる。実証実験では、機器認証システム500のような構成において、少なくとも5分程度の時間がかかることが確かめられている。
このように固有情報の認証局400への登録完了までに時間がかかるために、従来は、新規登録機器200bが、固有情報の送信後新規登録機器が登録完了前に自動的に無線ネットワークへの参入を試みることによって無駄なトラフィックが発生していた。
しかしながら、機器認証システム500では、新規登録機器200bは、固有情報を制御装置100に送信してから、固有情報の認証局400への登録完了までの間、待機要求に基づいて参入処理を中断する。このため、上記無駄なトラフィックが発生しない。
また、機器認証システム500の動作において、新規登録機器200bのもう1つの特徴的な動作は、ステップS120において再開要求を受信した後、ステップS120において参入処理を再開することである。つまり、制御装置100のもう1つの特徴的な動作は、ステップS120において再開要求を送信する動作である。
固有情報の認証局400への登録完了までに時間がかかるために、従来ユーザは、登録完了後に、再度、新規登録機器200bのHAN101への参入を試みる必要があり、不便であった。
しかしながら、機器認証システム500では、新規登録機器200bは、再開要求を受信後、自動的に参入処理を再開する。このため、ユーザは、新規登録機器200bを簡単にHAN101に参入させることができる。
次に、機器認証システム500における制御装置100と新規登録機器200bとの動作の詳細についてフローチャートを用いて説明する。なお、以下のフローチャートを用いた説明では、図3および図4を用いて説明した動作のうち、主要でない動作の説明は省略される場合がある。
まず、機器認証システム500における制御装置100の動作の詳細について説明する。
図5は、制御装置100の動作のフローチャートである。
まず、制御装置100は、通信機器200bから認証要求を受信する(S301)。具体的には、制御装置100の通信部120は、通信機器200bが参入処理の一部として送信したMACアドレスなどの固有情報を受信する。そして、制御装置100の通信部120は、認証応答を送信し(S302)、制御装置100の制御部130は、通信機器200bが新規登録機器であるか否かを判定する(S303)。
通信機器200bが新規登録機器であった場合(S303でYes)、制御装置100は、管理サーバ300に対して、ネットワーク識別情報(HAN101を一意に識別する情報)および新規登録機器200bのMACアドレスを送信する(S304)。つまり、制御装置100の制御部130は、認証要求に含まれるMACアドレスなどの固有情報を管理サーバ通信部140に管理サーバ300へ送信させることによって管理サーバ300に固有情報の認証局400への登録を依頼する。
さらに、制御装置100は、新規登録機器200bに対して待機要求を送信する(S305)。つまり、制御装置100の制御部130は、新規登録機器200bの参入処理を中断させるための待機要求を通信部120に新規登録機器200bへ送信させる。
これにより、新規登録機器200bの参入処理を中断させることができる。
続いて制御装置100は、管理サーバ300から、認証局400へ固有情報の登録が完了したことを示す登録完了通知を受信すると(S306でYes)、新規登録機器200bに対して再開要求を送信する(S307)。つまり、制御装置100の制御部130は、認証局400への固有情報の登録が完了したことを示す登録完了通知を管理サーバ通信部140が管理サーバ300から受信した場合、新規登録機器200bの参入処理を再開させるための再開要求を通信部120に新規登録機器200bへ送信させる。
これにより、新規登録機器200bの参入処理を再開させることができる。
まず、機器認証システム500における通信機器200b(新規登録機器200b)の動作の詳細について説明する。
図6は、新規登録機器200bの動作(参入処理)のフローチャートである。
まず、新規登録機器200bは、機器探索を行う(S401)。機器探索は、実施の形態1では、各チャネルに対して、ビーコン要求を送信するいわゆるアクティブスキャンによって行われる。しかしながら、機器探索は、機器(制御装置100)が定期的に送信するビーコン応答を受信する、いわゆるパッシブスキャンによって行われてもよい。つまり、ビーコン応答(応答信号)は、制御装置100から定期的に送信される、または、ビーコン応答(応答信号)は、通信部220が制御装置100にビーコン要求(要求信号)を送信した結果、制御装置100から送信される。
なお、新規登録機器200bが、制御装置100のチャネル、MACアドレス、SSID(IEEE802.11の場合)等の認証に必要な情報を事前に把握している場合、新規登録機器200bは、機器探索をせず、認証要求の送信(S402)から開始してもよい。
機器探索が完了すると、新規登録機器200bは、制御装置100に対して、認証要求を送信し(S402)、データ要求を送信する(S403)。
つまり、ステップS401〜S403においては、制御部230は、通信部220が制御装置100からビーコン応答(応答信号)を受信した場合に、MACアドレス(固有情報)を通信部220に制御装置100へ送信させることによって制御装置100にMACアドレス(固有情報)の認証局への登録を依頼する第1の処理を行う。
新規登録機器200bは、制御装置100から認証応答を受信すると(S404でYes)、制御装置100からの共通鍵の配信待ちとなる(S405)。新規登録機器200bは、制御装置100から認証応答を受信できなかった場合は(S404でNo)、ステップS401の処理に戻る。
共通鍵の配信待ちの状態において(S405でNo)、待機要求を受信すると(S407でYes)、新規登録機器200bは、再開要求を受信するまで待機状態となる(S408)。つまり、制御部230は、第1の処理を実行した後に通信部220が制御装置100から待機要求を受信した場合に参入処理を中断する。
ここで、実施の形態1では、ステップS405とステップS407の間に、タイムアウト処理が設けられている(S406)。具体的には、待機要求を受信してから所定の時間内に通信部220が共通鍵を受信しなかった場合(S406でYes)、新規登録機器200b(制御部230)は、タイムアウト処理を行い、ステップS401の処理に戻る。
待機要求を受信してから所定の時間内に(S406でNo)、再開要求を受信した場合(S409でYes)、新規登録機器200bは、ステップS401〜ステップS404の動作を認証局400に対して行い、認証局400から共通鍵を受信する(S405でYes)。新規登録機器200bは、共通鍵を受信後、図4のステップS206以降の処理を行い、認証局400と通信を行う。つまり、制御部230は、さらに、参入処理の中断中に、認証局400へのMACアドレス(固有情報)の登録が完了したことを示す再開要求を通信部220が制御装置100から受信した場合に第2の処理を実行する。ここで、第2の処理とは、MACアドレス(固有情報)を用いて認証局400に接続する処理である。
また、実施の形態1では、再開要求の受信タイムアウトが設定される(S410)。すなわち、待機要求を受信してから所定の時間内に再開要求を受信できない場合は、新規登録機器200b(制御部230)は、タイムアウト処理を行い(S410でYes)、認証局400へのMACアドレスの登録が失敗したと判断する。
以上、説明したように、機器認証システム500では、ユーザは、新規登録機器200bに対して直接事前共有鍵を設定することなく、認証局400および新規登録機器200bに事前共有鍵を設定することができる。
また、新規登録機器200bは、待機要求により参入処理を中断するため、固有情報が認証局400へ登録される前に新規登録機器200bが認証局400へ接続を試みることにより生じる不要なトラフィックを軽減することができる。また、新規登録機器200bは、再開要求により参入処理を自動的に再開するため、ユーザは、固有情報が認証局400へ登録された後に再度、新規登録機器200bを認証局400へ接続させる操作を行う必要はない。すなわち、施工時における固有情報の設定工数が軽減される。
(実施の形態2)
実施の形態1では、制御装置100および通信機器200が、認証局400が親機となるHAN101内に存在したが、本発明が適用可能なネットワーク構成は、このようなネットワーク構成に限定されない。
以下、実施の形態2に係る機器認証システムについて説明する。なお、以下の実施の形態2の説明では、実施の形態1において説明したものと実質的に同一の装置、構成要素等については、その詳細な説明が省略される場合がある。
図7は、実施の形態2に係る機器認証システムにおけるネットワークの構成を示す図である。
図7において、HAN106は、制御装置100が管理する通信ネットワークであり、PAN(Personal Area Network)107は、認証局400が管理する通信ネットワークである。
図7に示されるように、機器認証システム500aでは、制御装置100は、認証局400が親機となるPAN107に存在する子機である。すなわち、制御装置100は、すでにPAN107に参入済みである。
制御装置100は、同時に、自身が親機となるHAN106を構成している。通信機器200aは、制御装置100が親機となるHAN106内に存在する。すなわち、通信機器200aは、すでにHAN106に参入済みである。
通信機器200bは、制御装置100が親機となるHAN106に新たに参入する新規登録機器である。
以上のように、HAN106内においては、通信機器200aおよび通信機器200bに対しては、制御装置100が認証局として機能する。
なお、図1において、HAN106内に存在する通信機器の数は2台であるが、この台数は一例であり、HAN106内に存在する通信機器の数は特に限定されるものではない。
以下、実施の形態2に係る機器認証システム500aの動作について説明する。なお、制御装置100、通信機器200の機能ブロック図は、図2と同様であり、各構成要素の機能も図2で説明した機能と実質的に同一であるものとする。
図8は、実施の形態2に係る機器認証システム500aにおいて新規登録機器200bがHAN106へ参入する際の通信シーケンスの一例を示す図である。
上述のように、新規登録機器200bが参入するネットワークは、制御装置100が認証局の役割を果たすHAN106である。したがって、図8のシーケンスは、新規登録機器200bのMACアドレスおよび事前共有鍵を制御装置100に登録する点が、図3のシーケンスと異なる。以下、このような異なる点を中心に説明する。
図8に示されるステップS101〜ステップS107の動作は、実施の形態1において図3を用いて説明した動作と同様である。
機器認証システム500aでは、制御装置100は、新規登録機器200bに認証応答を送信した後(S107)、制御装置100は、共通鍵の配信を行わず、承認破棄を行う(S110a)。
そして、制御装置100は、HAN106のネットワーク識別情報と、新規登録機器200bのMACアドレスとを管理サーバ300に通知し(S111)、新規登録機器200bに待機要求を送信する(S112)。
管理サーバ300は、ネットワーク識別情報および新規登録機器200bのMACアドレスの受信後、ネットワーク識別情報から、新規登録機器200bが参入するHAN106の認証局、すなわち制御装置100を検索する(S114a)。さらに、管理サーバ300は、制御装置100に対して、新規登録機器200bの事前共有鍵およびMACアドレスを送信する(S115a)。
制御装置100は、管理サーバ300から、新規登録機器200bの事前共有鍵およびMACアドレスを受信し、これらを登録し(S116a)、さらに、認証モードとなる(S117a)。
制御装置100は、登録完了通知を管理サーバ300に送信し(S118)、さらに管理サーバから登録完了通知を受信する(S119)。そして、制御装置100は、新規登録機器200bに再開要求を送信する(S120)。
新規登録機器200bは、再開要求を受信すると、参入処理を再開する(S121)。すなわち、以下の図9で示される第2の処理を実行する。
図9は、実施の形態2に係る第2の処理のシーケンスの一例を示す図である。
図9に示されるように、新規登録機器200bは、実施の形態1において認証局400に対して行った動作を、実施の形態2では、制御装置100に対して行う。すなわち、新規登録機器200bは、MACアドレスを用いて制御装置100に接続する第2の処理を実行する。
具体的には、図9に示されるステップS201a〜ステップS213aの動作が、それぞれ図4に示されるステップS201〜ステップS213の動作に相当する。各動作の詳細については、実施の形態1で説明したものと同様であるため、ここでは説明を省略する。
第2の処理の完了後、新規登録機器200bは、制御装置100を介して認証局400から電力情報などの受信を行う。
以上、説明したように実施の形態2に係る機器認証システム500aにおいても、実施の形態1と同様に、不要なトラフィックを軽減し、施工時における固有情報の設定工数を軽減することができる。
(実施の形態3)
実施の形態1では、通信機器200ごとに事前共有鍵が異なる場合について説明したが、本発明は、認証局400ごとに事前共有鍵が異なる場合にも適用可能である。
以下、実施の形態3に係る機器認証システムについて説明する。なお、機器認証システムのシステム構成およびネットワーク構成は、実施の形態1で説明したものと同様であり、ここでは説明を省略する。なお、認証局400の事前共有鍵は、例えば、専用のセキュアな通信ネットワークを通じて認証局400から管理サーバ300に送信され、管理サーバ300に予め記憶される。
図10は、実施の形態3に係る機器認証システム500において新規登録機器200bがHAN101へ参入する際の通信シーケンスの一例を示す図である。
図10に示されるステップS101〜ステップS114の動作は、実施の形態1において図3を用いて説明した動作と同様である。
ここで実施の形態3に係る機器認証システム500では、管理サーバ300は、新規登録機器200bが参入するHAN101の認証局、すなわち認証局400を検索した後(S114)、制御装置100に対して、新規登録機器200bのMACアドレスを送信する(S115b)。
制御装置100は、管理サーバ300から、新規登録機器200bのMACアドレスを受信し、これを登録し(S116b)、さらに、認証モードとなる(S117)。
制御装置100は、登録完了通知を管理サーバ300に送信し(S118)、さらに管理サーバ300から事前共有鍵を含む登録完了通知を受信する(S119b)。そして、制御装置100は、新規登録機器200bに事前共有鍵を含む再開要求を送信する(S120b)。
新規登録機器200bは、再開要求を受信すると、参入処理を再開する(S121)。すなわち、上述の図4で示される第2の処理を実行する。
以上、説明したように、実施の形態3に係る機器認証システム500においても、実施の形態1と同様に、不要なトラフィックを軽減し、施工時における固有情報の設定工数を軽減することができる。
(その他の実施の形態)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されない。
上記各実施の形態では、1つの宅内に1つの認証局400と1つの制御装置100が設けられる例について説明したが、1つの宅内に複数の認証局400が設けられてもよいし、1つの宅内に複数の制御装置100が設けられてもよい。また、1つの認証局400によって複数の世帯(ユーザ)が管理されていてもよいし、1つの制御装置100によって複数の世帯(ユーザ)の通信機器が管理されていてもよい。また、1つの認証局400に複数の制御装置100が接続されてもよい。
なお、上記各実施の形態では、制御装置100が各通信機器200を制御する例について説明したが、一の通信機器200が制御装置100の機能を有し、他の通信機器200を制御するような構成であってもよい。すなわち、制御装置100は、通信機器200の機能の一部として実現されてもよい。
また、上記各実施の形態では、固有情報は、MACアドレスであるとして説明したが、固有情報は、通信機器200の製造コード(Manufacturer Install Code)やZigBee(登録商標)固有の拡張メッセージ(Zigbee Manufacturer Specific Extension Code)であってもよい。この拡張メッセージは、制御装置100と通信機器200とがZigbee(登録商標)により無線接続される際に付与されるものである。
また、以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムで実現され得る。RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。ROMには、コンピュータプログラムが記憶されている。マイクロプロセッサが、ROMからRAMにコンピュータプログラムをロードし、ロードしたコンピュータプログラムにしたがって演算等の動作することにより、システムLSIは、その機能を達成する。
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されてもよい。ICカードまたはモジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。ICカードまたはモジュールには、上記の超多機能LSIが含まれてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ICカードまたはモジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有してもよい。
(4)本発明は、上記に示す方法で実現されてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムで実現してもよいし、コンピュータプログラムからなるデジタル信号で実現してもよい。
また、本発明は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray(登録商標) Disc)、半導体メモリなどに記録したもので実現してもよい。また、これらの記録媒体に記録されているデジタル信号で実現してもよい。
また、本発明は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送してもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、メモリは、コンピュータプログラムを記憶しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作してもよい。
また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
以上、一つまたは複数の態様に係る機器認証システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。
本発明は、事前共有鍵を用いる機器認証システムに適用可能であり、特に、スマートメータを含むHEMSにおける、HEMSコントローラ、および、これに制御される通信機能を有する家電機器に適用できる。
100 制御装置
101、106 HAN
102 ユーティリティネットワーク
103 インターネット
104 AMI
105 ユーティリティヘッドエンド
107 PAN
110、210 アンテナ
120 通信部(第1の通信部)
130 制御部(第2の制御部)
140 管理サーバ通信部(第2の通信部)
200、200a 通信機器
200b 通信機器(新規登録機器)
220 通信部
230 制御部(第1の制御部)
240 通知部
250 記憶部
300 管理サーバ
400 認証局
500、500a 機器認証システム

Claims (18)

  1. 制御装置を用いて、認証局が管理する通信ネットワークへの参入処理を行う通信機器であって、
    前記制御装置と通信する通信部と、
    前記通信機器を識別するための固有情報が記憶される記憶部と、
    前記通信部に前記固有情報を前記制御装置へ送信させることによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む前記参入処理を実行する制御部とを備え、
    前記制御部は、前記第1の処理を実行した後に前記通信部が前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断する
    通信機器。
  2. 前記制御部は、さらに、前記参入処理の中断中に、前記認証局への前記固有情報の登録が完了したことを示す再開要求を前記通信部が前記制御装置から受信した場合に前記第2の処理を開始する
    請求項1に記載の通信機器。
  3. 前記制御部は、前記通信部が前記制御装置から応答信号を受信した場合に、前記第1の処理を行う
    請求項1または2に記載の通信機器。
  4. 前記応答信号は、(i)前記制御装置から定期的に送信される、または、(ii)前記通信部が前記制御装置に要求信号を送信した結果、前記制御装置から送信される
    請求項3に記載の通信機器。
  5. さらに、前記第1処理中であること、または前記第2処理中であることをユーザに通知する通知部を備える
    請求項1〜4のいずれか1項に記載の通信機器。
  6. 前記通知部は、さらに、前記参入処理が中断中であることを前記ユーザに通知する
    請求項5に記載の通信機器。
  7. 前記固有情報は、前記通信機器のMAC(Media Access Control)アドレスである
    請求項1〜6のいずれか1項に記載の通信機器。
  8. 前記記憶部には、さらに、前記通信機器が設けられる建物と当該建物に設けられた前記認証局とを示す家屋情報が記憶され、
    前記制御部は、前記第1の処理において、さらに、前記通信部に前記家屋情報を前記制御装置へ送信させる
    請求項2〜7のいずれか1項に記載の通信機器。
  9. 前記認証局は、スマートメータである
    請求項1〜8のいずれか1項に記載の通信機器。
  10. 前記通信部は、前記通信ネットワークを用いて前記制御装置と通信する
    請求項1〜9のいずれか1項に記載の通信機器。
  11. 前記認証局は、前記制御装置と同一の装置であり、
    前記通信機器は、前記制御装置が管理する通信ネットワークへの前記参入処理を行う
    請求項1〜9のいずれか1項に記載の通信機器。
  12. 前記通信機器は、通信機能を有する、家電機器、二次電池、電気自動車、燃料電池、およびヒートポンプのうちのいずれか1つである
    請求項1〜10のいずれか1項に記載の通信機器。
  13. 前記通信ネットワークは、Zigbee(登録商標)無線ネットワークである
    請求項1〜12のいずれか1項に記載の通信機器。
  14. 通信機器が行う、認証局が管理する通信ネットワークへの参入処理において、前記通信機器を識別するための固有情報の認証局への登録を管理サーバに依頼する制御装置であって、
    前記通信機器と通信する第1の通信部と、
    前記管理サーバと通信する第2の通信部と、
    前記通信機器が前記参入処理の一部として送信した前記固有情報を前記第1の通信部が受信した場合に、(i)受信された前記固有情報を前記第2の通信部に前記管理サーバへ送信させることによって前記管理サーバに前記固有情報の前記認証局への登録を依頼し、かつ、(ii)前記通信機器の前記参入処理を中断させるための待機要求を前記第1の通信部に前記通信機器へ送信させる制御部とを備える
    制御装置。
  15. 前記制御部は、さらに、前記認証局への前記固有情報の登録が完了したことを示す登録完了通知を前記第2の通信部が前記管理サーバから受信した場合、前記通信機器の前記参入処理を再開させるための再開要求を前記第1の通信部に前記通信機器へ送信させる
    請求項14に記載の制御装置。
  16. 通信機器が制御装置を用いて行う、認証局が管理する通信ネットワークへの参入方法であって、
    前記通信機器を識別するための固有情報を前記制御装置へ送信することによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む参入処理を実行し、
    前記第1の処理を実行した後に前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断する
    参入方法。
  17. 通信機器が行う、認証局が管理する通信ネットワークへの参入処理において、制御装置が管理サーバに対して行う、前記通信機器を識別するための固有情報の認証局への登録依頼方法であって、
    前記通信機器が前記参入処理の一部として送信した前記固有情報を受信した場合に、(i)受信した前記固有情報を前記管理サーバに送信することによって前記管理サーバに前記固有情報の前記認証局への登録を依頼し、かつ、(ii)前記通信機器の前記参入処理を中断させるための待機要求を前記通信機器へ送信する
    登録依頼方法。
  18. 通信機器を識別するための固有情報を管理サーバを介して認証局へ登録する機器認証システムであって、
    前記通信機器と、制御装置とを備え、
    前記通信機器は、
    前記制御装置と通信する通信部と、
    前記通信機器を識別するための固有情報が記憶される記憶部と、
    前記通信部に前記固有情報を前記制御装置へ送信させることによって前記制御装置に前記固有情報の前記認証局への登録を依頼する第1の処理と、前記固有情報を用いて前記認証局に接続する第2の処理とを含む参入処理を実行する第1の制御部とを備え、
    前記第1の制御部は、前記第1の処理を実行した後に前記通信部が前記制御装置から待機要求を受信した場合に前記第2の処理を開始せずに前記参入処理を中断し、
    前記制御装置は、
    前記通信機器と通信する第1の通信部と、
    前記管理サーバと通信する第2の通信部と、
    前記通信部が前記参入処理の一部として送信した前記固有情報を前記第1の通信部が受信した場合に、(i)受信された前記固有情報を前記第2の通信部に前記管理サーバへ送信させることによって前記管理サーバに前記固有情報の前記認証局への登録を依頼し、かつ、(ii)前記待機要求を前記第1の通信部に前記通信部へ送信させる第2の制御部とを備える
    機器認証システム。
JP2013133220A 2013-06-25 2013-06-25 通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法 Pending JP2016154272A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013133220A JP2016154272A (ja) 2013-06-25 2013-06-25 通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法
PCT/JP2014/003122 WO2014208030A1 (ja) 2013-06-25 2014-06-12 通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013133220A JP2016154272A (ja) 2013-06-25 2013-06-25 通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法

Publications (1)

Publication Number Publication Date
JP2016154272A true JP2016154272A (ja) 2016-08-25

Family

ID=52141402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013133220A Pending JP2016154272A (ja) 2013-06-25 2013-06-25 通信機器、制御装置、機器認証システム、参入方法、および登録依頼方法

Country Status (2)

Country Link
JP (1) JP2016154272A (ja)
WO (1) WO2014208030A1 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3570310B2 (ja) * 1999-10-05 2004-09-29 日本電気株式会社 無線lanシステムにおける認証方法と認証装置
JP4626741B2 (ja) * 2003-12-05 2011-02-09 日本電気株式会社 ネットワークへの接続参加受付システム、ネットワークヘのノード接続方法およびノードの設定方法
JP4910517B2 (ja) * 2006-07-05 2012-04-04 富士通株式会社 無線接続装置及び無線通信装置
WO2009130998A1 (ja) * 2008-04-23 2009-10-29 日本電気株式会社 基地局及び端末、並びにこれらの制御方法
JP5651527B2 (ja) * 2011-05-02 2015-01-14 沖電気工業株式会社 無線端末装置、無線通信システム、プログラムおよび無線通信方法

Also Published As

Publication number Publication date
WO2014208030A1 (ja) 2014-12-31

Similar Documents

Publication Publication Date Title
US11546429B2 (en) Device management system and device management method
US11647548B2 (en) Network access method, device, and system
CN110740460B (zh) 一种设备的入网方法、装置、网络设备及存储介质
EP3358787B1 (en) A home appliance and network setup method of the home appliance
CN106375166B (zh) 家用电器的配网方法、装置、系统和智能路由器
US8880688B2 (en) Apparatus and method for providing profile of terminal in communication system
KR102210823B1 (ko) 스마트 홈 디바이스를 위한 연결 방법 및 그 장치
WO2015157949A1 (zh) 无线局域网络wlan的接入方法、终端及服务器
TWI651978B (zh) 通訊系統及通訊方法
JP6671527B2 (ja) 端末デバイスが別の端末デバイスを発見するための方法および装置
US9538375B2 (en) Method for configuring wireless connection settings, wireless communications apparatus, and display method
TWI660638B (zh) 網路管理器與使用授權資訊管理無線網路服務的方法
CN113316147B (zh) 配网方法、终端设备及可读存储介质
CN105636040A (zh) 设备入网的方法及系统
CN104869609A (zh) 信息提供方法和装置
CN110945876B (zh) 设备管理方法以及设备管理系统
CN112188488A (zh) 一种配网方法、装置及系统
CN105306320A (zh) 一种为智能设备绑定客户端的方法及装置
WO2022002244A1 (zh) 在线签约方法、装置及系统
US8989380B1 (en) Controlling communication of a wireless communication device
WO2023001082A1 (zh) 一种配网方法及装置
KR101795598B1 (ko) 네트워크 설정 방법, 그에 따른 서버 장치, 및 그에 따른 네트워크 시스템
CN105915416B (zh) 一种信息处理方法及终端设备
WO2017181678A1 (zh) 授权频谱的终端化小小区配置方法、相关设备及系统
JP6008412B1 (ja) 通信制御装置、通話制御方法及び通話制御プログラム