JP6350652B2 - 通信装置、方法、およびプログラム - Google Patents

通信装置、方法、およびプログラム Download PDF

Info

Publication number
JP6350652B2
JP6350652B2 JP2016512157A JP2016512157A JP6350652B2 JP 6350652 B2 JP6350652 B2 JP 6350652B2 JP 2016512157 A JP2016512157 A JP 2016512157A JP 2016512157 A JP2016512157 A JP 2016512157A JP 6350652 B2 JP6350652 B2 JP 6350652B2
Authority
JP
Japan
Prior art keywords
communication
fraud
information
detected
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016512157A
Other languages
English (en)
Other versions
JPWO2016031384A1 (ja
Inventor
幹晴 石井
幹晴 石井
浩志 中石
浩志 中石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2016031384A1 publication Critical patent/JPWO2016031384A1/ja
Application granted granted Critical
Publication of JP6350652B2 publication Critical patent/JP6350652B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength

Description

本発明は、通信システム、管理装置、通信装置、方法、およびプログラムに関する。
妨害電波などのノイズの発生源の位置を特定する方法の一例が特許文献1に記載されている。この特許文献1の技術では、各基地局が、各アンテナを介して受信する信号強度を測定し、そのデータを携帯電話通信網を介して管理コンピュータに送信し、管理コンピュータが、信号強度に基づいて、妨害電波などのノイズの発生源の位置を推定している。
また、特許文献2には、車両において、アンテナを介して受信する電波の電界強度に基づいて、妨害電波の存在を検出し、妨害電波発生の旨の警報を発する妨害電波報知装置が記載されている。報知対象は、ユーザ、車両の周囲、または情報センタ等である。
また、特許文献3には、無線LAN(Local Area Network)アクセスポイント装置における不正マネジメントフレーム検出方法が記載されている。この文献記載のアクセスポイント装置は、不正端末および不正アクセスポイントを用いて、ネットワークへのアクセス権限のない第3者によって行われる、なりすまし攻撃を防御するために、不正フレームの検出処理を行う。また、特許文献4には、スマートメーターの一例が記載されている。また、特許文献5には、緊急通報装置の一例が記載されている。この文献記載の緊急通報装置は、ネットワークに接続される複数の通報装置の通報ボタンが押された時に、電話回線で監視員に通報する。
特開2005−142750号公報 特開2005−92418号公報 特開2010−273205号公報 特開2012−16272号公報 特開2004−193713号公報
上述した文献記載の技術においては、各通信装置が、自律的に、通信不正を検出し、検出した通信不正を管理装置に通知することが想定されていない。このような構成によれば、各通信装置の通信不正が集中的に管理できる。さらには、上述のような技術と比較して、通信トラフィックの削減や管理装置での処理負荷の低減が期待できる。
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、複数の通信経路を有する通信装置が、通信不正を検出し、検出した通信不正を確実に通知する技術を提供することにある。
本発明の各側面では、上述した課題を解決するために、それぞれ以下の構成を採用する。
第一の側面は、通信装置に関する。第一の側面に係る第1の通信装置は、
複数の通信経路での妨害波による通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、を有し、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知手段は、前記通信情報を前記管理装置に通知し、
前記不正検出手段は、測定された前記電界強度が閾値以上である場合に妨害波による前記通信不正であると判定し、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得する。
また、第2の通信装置は、
複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信されるフレームから不正フレームを検出する不正フレーム検出手段と、
を有し、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記通知手段は、前記通信情報を前記管理装置に通知し、
前記不正検出手段は、前記不正フレームの連続受信により、前記通信不正と判定し、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記不正フレームの送信元情報を前記通信情報として取得し、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
第二の側面は、管理装置に関する。第二の側面に係る管理装置は、
複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、を有する。
第三の側面は、少なくとも1つのコンピュータにより実行される通信装置の制御方法に関する。第三の側面に係る第1の通信装置の制御方法は、
通信装置が、
複数の通信経路での妨害波による通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
受信電波の電界強度を測定し、
前記通信情報を前記管理装置に通知し、
測定された前記電界強度が閾値以上である場合に妨害波による前記通信不正であると判定し、
前記通信不正と判定されると、前記電界強度を前記通信情報として取得する、ことを含み、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なる
また、第2の通信装置の制御方法は、
通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
受信されるフレームから不正フレームを検出し、
前記通信情報を前記管理装置に通知し、
前記不正フレームの連続受信により、前記通信不正であると判定し、
前記不正フレームの送信元情報を前記通信情報として取得する、
ことを含み、
前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである
(a1)所定のフォーマット以外の不正フォーマットのフレーム
(a2)当該装置に未登録の送信元から送信されたフレーム
(a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
第四の側面は、少なくとも1つのコンピュータにより実行される管理装置の制御方法に関する。第四の側面に係る管理装置の制御方法は、
管理装置が、
複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、ことを含む。
第五の側面は、通信システムに関する。第五の側面に係る通信システムは、
複数の通信装置と、
前記複数の通信装置を管理する管理装置と、
を有する通信システムであって、
前記通信装置は、
複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を前記管理装置に通知する通知手段と、を有し、
前記管理装置は、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、を有する。
第六の側面は、通信システムにおいて、少なくとも1つのコンピュータにより実行される情報処理方法に関する。第六の側面に係る情報処理方法は、
複数の通信装置と、前記複数の通信装置を管理する管理装置と、を有する通信システムにおいて、
前記通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記管理装置が、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、ことを含む。
なお、本発明の他の側面としては、上記第三の側面の方法を少なくとも1つのコンピュータに実行させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
このコンピュータプログラムは、コンピュータにより実行されたとき、コンピュータに、通信装置上で、その制御方法を実施させるコンピュータプログラムコードを含む。
なお、本発明の他の側面としては、上記第四の側面の方法を少なくとも2つのコンピュータに実行させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。
このコンピュータプログラムは、コンピュータにより実行されたとき、コンピュータに、管理装置上で、その制御方法を実施させるコンピュータプログラムコードを含む。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
また、本発明の方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明の方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障のない範囲で変更することができる。
さらに、本発明の方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。
上記各側面によれば、複数の通信経路を有する通信装置が、通信不正を検出し、検出した通信不正を確実に通知する技術を提供することができる。
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
本発明の実施の形態に係る通信装置の構成を論理的に示す機能ブロック図である。 本発明の実施の形態に係る通信装置を適用するスマートメーターの構成例を示すブロック図である。 本発明の実施の形態に係る通信装置の動作の一例を示すフローチャートである。 本発明の実施の形態に係る通信システムの構成を概念的に示す図である。 本発明の実施の形態に係る通信システムの管理装置の論理的な構成を示す機能ブロック図である。 本発明の実施の形態に係る管理装置を実現するコンピュータの構成を示すブロック図である。 本発明の実施の形態に係る管理装置の動作の一例を示すフローチャートである。 本発明の実施の形態に係る通信システムにおいて、通信不正検出手順を説明するための図である。 本発明の実施の形態に係る通信装置の論理的な構成を示す機能ブロック図である。 本発明の実施の形態に係る通信装置の動作の一例を示すフローチャートである。 本発明の実施の形態に係る通信装置の論理的な構成を示す機能ブロック図である。 本発明の実施の形態に係る通信装置の論理的な構成を示す機能ブロック図である。 本発明の実施の形態に係る通信装置の論理的な構成を示す機能ブロック図である。 本発明の実施の形態に係る通信装置の論理的な構成を示す機能ブロック図である。
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
(第1の実施の形態)
本発明の第1の実施の形態に係る通信装置、その制御方法およびプログラムについて、以下説明する。
まず、本発明の実施の形態に係る通信装置100の構成について説明する。
図1は、本発明の実施の形態に係る通信装置100の構成を論理的に示す機能ブロック図である。
本実施形態において、通信装置100は、複数の通信経路(図中、「Aルート」および「Bルート」)での通信に対する不正を検出する不正検出部106と、第一の通信経路において不正検出部106により通信不正が検出された場合、第一の通信経路とは異なる第二の通信経路を用いて、検出された通信不正に関する情報を管理装置(図1には図示されない)に通知する通知部108と、を備える。
さらに、通信装置100は、通信部102と、格納部104とを含んでもよい。
具体的には、通信部102は、各々独立した複数の通信経路(たとえば、AルートとBルート)で通信する。
ここで、各々独立した複数の通信経路とは、物理的な通信媒体(通信基板、アンテナ、ケーブル等)または通信プロトコルが異なる複数の通信経路、もしくは、通信媒体および通信プロトコルは同一であるが異なる複数の通信経路を意味する。但し、複数の通信経路が部分的に途中で互いに重なっている構成は排除されない。また、当該複数の通信経路には、バックアップのために冗長的に設けられた通信経路は含まれないことが望ましい。言い換えれば、当該複数の通信経路は、本発明の通信装置が搭載される装置が、通常利用している通信経路であることが望ましい。また、当該複数の通信経路における通信方式は、無線および有線のいずれでもよいし、組み合わせでもよい。
通信部102は、3G(3rd Generation)やLTE(Long Term Evolution)等の携帯電話方式を利用した無線通信、WiMAX(Worldwide Interoperability for Microwave Access)や、無線LAN(Local Area Network)(所謂「Wi−Fi(Wireless Fidelity)」)に準拠した無線通信、920MHz帯を使用する特定小電力無線方式を利用した無線通信等、様々な通信方式の少なくともいずれかで通信できる機能を有することができる。
本明細書において、後述するスマートメーターの例では、複数の通信経路は、3GまたはLTE等の携帯電話通信方式の無線通信による、管理装置との間の通信経路(「Aルート」と呼ぶ)と、920MHz帯方式の無線通信によるHEMS(Home Energy Management System:住宅向けエネルギー管理システム)との間の通信経路(「Bルート」と呼ぶ)と、を少なくとも含む。
格納部104は、通信装置自身の固有情報を格納する。
ここで、通信装置100自身の固有情報とは、通信装置100を識別できる情報であれば特に限定されないが、たとえば、MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、通信装置100の位置情報でもよいし、システムまたは装置で任意に付与される装置の識別情報、あるいは、システムまたは装置のユーザの識別情報であってもよい。
たとえば、通信装置100がスマートメーターに搭載されているような場合には、固有情報は、スマートメーターの識別情報や、スマートメーターの電力量計が検針する電気の供給を受ける需要家の識別情報であってもよい。あるいは、スマートメーターと接続されるHEMSのユーザ情報であってもよい。固有情報は、通信不正の対象となった通信装置100またはスマートメーター50、あるいは、それらの位置(範囲、エリア、地域等)が特定できる情報であればよい。いずれの情報を固有情報として採用するかは、システムまたは装置等に応じて決めることができる。この場合、通信装置100は、スマートメーター等から識別情報を取得する。
格納部104は、図2のROM44またはRAM46により実現できる。あるいは、固有情報は、所定のレジスタを格納部104として、そのレジスタに書き込まれていてもよい。あるいは、固有情報は、通信装置100がアクセス可能な外部の記録媒体に記録されていてもよい。
不正検出部106は、複数の通信経路での通信に対する不正を検出する。不正検出処理は、常時、または定期的に行ってもよいし、通信を行う前後、所定の処理を行う前後、または予め定められたタイミングや条件等で行うことができる。
この不正検出処理のタイミングや条件は、検出対象の通信不正の種類(事象)、通信装置300の種類や通信方式、不正の内容、不正による損害レベル、要求されるセキュリティレベル等によって、適宜システム毎または通信装置毎に決めることができる。
ここで、通信に対する不正とは、悪意のある者が、通信妨害やシステムの機能不全を目的として、妨害電波を発信したり、不正フレームを発信したりする、通信に対する不正な行為や、そのような不正な行為によって通信に引き起こされる事象を指す。不正検出部106の具体的な構成は、通信方式や検出対象等によって異なり、詳細な説明は後述する実施形態で行う。
通知部108は、第一の通信経路で不正検出部106により通信不正が検出された場合、第一の通信経路とは異なる第二の通信経路を用いて、少なくとも検出された通信不正に関する情報を管理装置に通知する。通知部108は、通信装置100を識別する固有情報をさらに管理装置に通知してもよい。
ここで、管理装置とは、本発明の通信装置または本発明の通信装置が搭載される何らかの装置を管理する装置である。通知先の管理装置は、通信経路毎に異なる装置であってもよいし、同じ装置であってもよい。本明細書では、通信装置100がAルートで通信するサーバ装置(本明細書では、たとえば、MDMS(Meter Data Management System))等と、通信装置100がBルートで通信するHEMSと、を含む。
なお、後述するように、通信装置100がスマートメーターに含まれる場合には、HEMSは、さらに、別の通信経路、所謂「Cルート」でMDMSにさらに接続される。そのような構成では、通信装置100からBルートでHEMSに伝達された情報は、さらにCルートでMDMSに伝達することができる。
図2は、通信装置100を適用するスマートメーター50の構成例を示すブロック図である。
スマートメーター50は、CPU(Central Processing Unit)42と、ROM(Read Only Memory)44と、RAM(Random Access Memory)46と、I/O(Input/Output)48とを含むコンピュータ40により実現される。
コンピュータ40は、CPU42、メモリ(RAM46)、メモリにロードされた、スマートメーター50の機能を実現するプログラム30、そのプログラム30を格納するストレージ(ROM44)、および、データおよび制御信号を入出力するI/O48を備える。
ROM44、RAM46、およびI/O48は、バス49を介して互いに接続され、CPU42により各要素とともにコンピュータ40全体が制御される。なお、本図のROM44およびRAM46は、フラッシュメモリやディスクドライブなどの不揮発性メモリ、プログラム30が動作するための設定データや一時保存データ、ユーザデータなどを記憶するための機能を有する他のメモリやストレージデバイスであってもよい。
スマートメーター50は、たとえば、住居内の家電製品等の負荷装置20の消費電力量を検針する電力量計52と、3G(3rd Generation)やLTE(Long Term Evolution)等の携帯電話通信方式を利用した携帯電話通信網3に基地局(不図示)を介して接続してアンテナ(不図示)を介して通信する第1通信部54と、920MHz帯を使用する特定小電力無線方式でアンテナ(不図示)を介して通信する第2通信部56と、を備える。
なお、図2において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
コンピュータ40のCPU42が、ROM44に記憶されるプログラム30をRAM46に読み出して実行することにより、図1の通信装置100の上記各ユニットの各機能を実現することができる。なお、本発明では、スマートメーター50の機能自体は本発明の本質に関わらないので、特に限定されず、本明細書で説明する機能は一例に過ぎない。
スマートメーター50は、電力量計52で検針された消費電力量の情報を第1通信部54により、MDMS80に30分毎に送信する機能を有する。また、スマートメーター50は、電力量計52で検針された消費電力量の情報を第2通信部56により、HEMS82に送信する機能をさらに有する。
第1通信部54および第2通信部56は、図1の通信部102に相当する。
経済産業省等により検討されているスマートメーターに関するガイドラインによれば、スマートメーター50がMDMS80と通信を行う通信経路は、Aルートと呼ばれている。また、スマートメーター50がHEMS82と通信を行う通信経路は、Bルートと呼ばれている。さらに、Cルートと呼ばれる通信経路も規定されている。各ルートでの通信媒体およびプロトコルは特に制限されていないが、ここでは、第1通信部54は、Aルートでの通信に携帯電話通信網3を介した無線通信を用い、第2通信部56は、Bルートでの通信に920MHzの無線通信を用いることが例示される。但し、スマートメーター50は、Aルートの通信として、第2通信部56により他のスマートメーター50と920MHzで通信を行い、マルチホップネットワークを形成し、コンセントレータ(不図示)を介してMDMS80に接続して通信を行うこともできる。
また、無線情報測定部58は、第1通信部54または第2通信部56における、受信電波の電界強度の測定や受信フレームの解析などの機能を有する。図1の不正検出部106は、無線情報測定部58が測定した情報に基づいて、通信不正を検出することができる。
無線情報測定部58による測定または解析処理は、常時、または定期的に行ってもよいし、通信を行う前後、所定の処理を行う前後、または予め定められたタイミングや条件等で行うことができる。
この測定または解析処理のタイミングや条件は、計測または解析された情報に基づく不正検出対象の通信不正の種類(事象)、通信装置300の種類や通信方式、不正の内容、不正による損害レベル、要求されるセキュリティレベル等によって、適宜システム毎または通信装置毎に決めることができる。
また、後述するように、無線情報測定部58によって測定または解析されて得られる情報は、不正検出に使用される情報以外に、検出された通信不正に関連するより詳細な情報を含んでもよい。これらの情報は、不正が検出された後に管理装置に通信情報として通知されてもよい。
本明細書では、スマートメーターに本発明の通信装置を適用する例を説明するが、本発明の通信装置の適用例はスマートメーターに限定されない。本発明は、各々独立した複数の通信経路で通信する機能と、各通信経路で管理装置に接続できる機能を有していれば、どのような装置にも適用可能である。また、本明細書では、スマートメーター50は、電力量を検針する機能を有しているが、ガス使用量、水道使用量等を検針する機能を有してもよい。
また、本発明の通信装置は、スマートメーター50に含まれる通信モジュールや、1つのチップとして実現されてもよく、さらに、他の装置に装着するような形態で実現されてもよい。通信モジュールの形態の場合、たとえば、通信モジュールは、図2のコンピュータ40と、第1通信部54と、第2通信部56と、無線情報測定部58と、を少なくとも備える。
図1の本実施形態の通信装置100の各構成要素は、図2のスマートメーター50(コンピュータ40)のハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各実施形態の通信装置を示す機能ブロック図は、ハードウェア単位の構成ではなく、論理的な機能単位のブロックを示している。
本実施の形態の通信装置100において、コンピュータプログラム30に対応する各種の処理動作をCPU42が実行することにより、図1のような各種ユニットが各種機能として実現される。
本実施形態のコンピュータプログラムは、通信装置100を実現させるためのコンピュータ40に、複数の通信経路(AルートおよびBルート)で通信する手順、通信装置100自身の固有情報を格納する手順、複数の通信経路での通信に対する不正を検出する手順、第一の通信経路において通信不正が検出された場合、第一の通信経路とは異なる第二の通信経路を用いて、検出された通信不正に関する情報および固有情報を管理装置(MDMS80またはHEMS82)に通知する手順、を実行させるように記述されている。
なお、本実施形態のコンピュータプログラムは、少なくとも、通信する手順、不正を検出する手順、通信する手順を含んでいればよく、固有情報を格納する手順は必ずしも必要ではない。また、通知する手順では、少なくとも検出された通信不正に関する情報を通知すればよく、固有情報は必ずしも通知しなくてもよい。
本実施形態のコンピュータプログラム30は、コンピュータ40で読み取り可能な記録媒体に記録されてもよい。記録媒体は特に限定されず、様々な形態のものが考えられる。また、プログラム30は、記録媒体からコンピュータ40のメモリにロードされてもよいし、ネットワークを通じてコンピュータ40にダウンロードされ、メモリにロードされてもよい。
コンピュータプログラム30を記録する記録媒体は、非一時的な有形のコンピュータ40が使用可能な媒体を含み、その媒体に、コンピュータ40が読み取り可能なプログラムコードが埋め込まれる。コンピュータプログラム30が、コンピュータ40上で実行されたとき、コンピュータ40に、通信装置100を実現する以下の制御方法を実行させる。
このように構成された本実施形態の通信装置100の制御方法について、以下説明する。
図3は、本実施形態の通信装置100の動作の一例を示すフローチャートである。
本発明の実施の形態に係る制御方法は、通信装置100の制御方法であり、通信装置100を実現するコンピュータ40により実行される制御方法である。
本実施形態の制御方法は、通信装置100が、複数の通信経路(AルートおよびBルート)で通信し(ステップS101)、通信装置100自身の固有情報を格納し(ステップS103)、複数の通信経路での通信に対する不正を検出し(ステップS105)、第一の通信経路において通信不正が検出された場合(ステップS107のYES)、第一の通信経路とは異なる第二の通信経路を用いて、検出された通信不正に関する情報および固有情報を管理装置(MDMS80またはHEMS82)に通知する(ステップS109)。
本実施形態の通信装置100の制御方法は、上記ステップS105と、ステップS107と、ステップS109を少なくとも含んでいればよく、ステップS101およびステップS103必ずしも含まなくてもよい。また、ステップS109において、少なくとも検出された通信不正に関する情報を通知すればよく、固有情報は必ずしも通知しなくてもよい。
より詳細には、各通信装置100において、通信部102が、各々独立した複数の通信経路(AルートおよびBルート)での通信を確立する(ステップS101)。図2のスマートメーター50の例では、第1通信部54が、携帯電話通信網3を介してAルートでMDMS80との通信を確立し、第2通信部56が、HEMS82とBルートで通信を確立する。なお、ステップS101の通信確立手順は、通信装置100が起動した時、または再接続時等に行われる。
また、格納部104が、通信装置100自身の固有情報を格納する(ステップS103)。ステップS103の情報格納手順は、たとえば、初期設定時、設定更新時、起動時、定期的、または随時行われる。
そして、不正検出部106が、複数の通信経路での通信に対する不正を監視する(ステップS105)。
不正検出部106により、第一の通信経路で通信不正が検出された場合(ステップS107のYES)、通知部108が、第一の通信経路とは異なる第二の通信経路を用いて、少なくとも検出された通信不正に関する情報を管理装置(MDMS80またはHEMS82)に通知する(ステップS109)。そして、ステップS105に戻り、不正検出部106による不正の監視を続行する。
なお、ステップS109において、通知部108は、さらに、固有情報を管理装置に通知してもよい。
通信不正が検出されない場合(ステップS107のNO)、不正検出部106は、不正の監視を続ける(ステップS105)。
なお、本フローの終了は、通信装置100の電源オフ時、ユーザまたは管理装置からプログラムの終了等の指示を受け付けた時、再起動時等が考えられるが、これに限定されない。
なお、ステップS109で通信装置100がBルートで通知した通信不正に関する情報を、HEMS82が通信装置100から受信した場合、たとえば、IHD(In-Home Display:宅内ディスプレイ)(不図示)に受信した通信不正に関する情報を提示してもよい。また。図2に示すように、HEMS82からさらに公衆回線網5を経由してCルートでMDMS80に通信不正に関する情報を転送してもよい。
なお、ステップS109で通信装置100がAルートで通知した通信不正に関する情報を、MDMS80が通信装置100から受信した場合については、後述する。
このように構成された本実施形態の通信装置100において、不正検出部106が通信不正を検出した第一の通信経路とは異なる第二の通信経路で、通知部108が通信不正に関する情報を管理装置に通知する。
これにより、本実施形態の通信装置100によれば、複数の通信経路を有する通信装置100が、自律的に、通信不正を検出することができるとともに、さらに、通信不正が検出されていない通信経路を用いて、検出した通信不正に関する情報を管理装置に確実に通知することができる。本実施形態によれば、管理装置において各通信装置の通信不正を集中的に管理できる。さらに、個々の通信装置が通信不正を検出するため、通信装置と管理装置との間の通信トラフィックを削減でき、かつ、管理装置における処理負荷を低減することができる。
(第2の実施の形態)
次に、本発明の第2の実施の形態に係る通信システム、管理装置、情報処理方法、およびプログラムについて、以下説明する。
図4は、本発明の実施の形態に係る通信システム1の構成を概念的に示す図である。
本実施形態の通信システム1は、複数の通信装置100(スマートメーターSM1〜SM7)と、スマートメーターSM1〜SM7から検針データを、携帯電話通信網3を介して受信する管理装置130と、を備える。
また、スマートメーターSM1〜SM7は、HEMS82と接続されてもよい。さらに、HEMS82は、公衆回線網5を介して管理装置130と接続されてもよい。スマートメーターSM1〜SM7、HEMS82、管理装置130の台数は例であり、これに限定されない。
また、本実施形態は、図1の通信装置100の構成との組み合わせを例に説明するが、他の実施形態の通信装置の構成と組み合わせることもできる。
上記実施形態でも説明したように、スマートメーターSM1〜SM7と携帯電話通信網3を介した管理装置130との間の通信経路をAルートと呼び、スマートメーターSM1〜SM7とHEMS82との間の通信経路をBルートと呼び、HEMS82と公衆回線網5を介した管理装置130との間の通信経路をCルートと呼ぶ。
また、本実施形態では、各スマートメーターSM1〜SM7と管理装置130の間は、スマートメーターSM1〜SM7の第1通信部54(図2)により3G通信方式で通信が行われる。スマートメーターSM1〜SM7とHEMS82の間は、スマートメーターSM1〜SM7の第2通信部56(図2)により920MHz帯通信方式で通信が行われる。
また、スマートメーター同士が、第2通信部56により920MHz帯通信方式で通信を行い、マルチホップネットワークを形成してもよい。マルチホップネットワークを介して複数のスマートメーターと管理装置130との間で情報交換を行うことができ、この通信経路もAルートと呼ぶ。
図5は、本発明の実施の形態に係る通信システム1の管理装置130の論理的な構成を示す機能ブロック図である。
本実施形態の通信システム1は、複数の図1の上記実施形態の通信装置100と、図5の本実施形態の管理装置130と、を含む。そして、本実施形態の管理装置130は、上記実施形態の通信装置100から通信不正に関する情報を取得し、通信不正の発生源の位置を推定する構成を有する。
本実施形態の管理装置130は、複数の通信装置100の少なくとも一部から、通信不正に関する情報および通信装置100を識別する固有情報を取得する不正情報取得部132と、不正に関する情報と固有情報とに基づいて複数の通信装置100の位置情報を抽出し、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する推定部134と、を備える。
より詳細には、不正情報取得部132は、複数の通信装置100の少なくとも一部から、通信不正に関する情報および固有情報の複数の組み合わせを、通信不正が検出された第一の通信経路とは異なる第二の通信経路を介して取得する。
また、推定部134は、複数の通信装置100に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置100の位置情報を抽出し、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する。
なお、通信装置100を識別する固有情報は、必ずしも通信装置100から取得しなくてもよい。たとえば、管理装置130は、管理対象の通信装置100のIPアドレス等の情報を予め取得して記憶しておき、通信不正に関する情報の通信時の送信元のIPアドレス等の情報から通信装置100を特定してもよい。また、要求される通信不正の発生源の位置の推定精度が、たとえば、管理装置130の管理範囲内か否か程度である場合には、通知元の通信装置100の固有情報は不要となる。管理装置130の管理対象内の通信装置100のいずれかから通知を受信することで、通信不正の発生範囲(=管理対象範囲)を特定できる。
なお、図5において、管理装置130が位置情報記憶部136を備える構成としているが、管理装置130が位置情報記憶部136にアクセスできる形態であればよく、管理装置130が位置情報記憶部136を備えなくてもよい。
上記実施形態では、管理装置130は通信装置100からの通信不正に関する情報を受信する機能を実現する、図2のMDMS80またはHEMS82等に相当した。しかし、本実施形態では、管理装置130は、複数の通信装置100から通信不正に関する情報を収集し、通信不正の発生源の位置を推定する機能を実現するため、複数の通信装置100と通信可能なMDMS等のサーバ装置に含まれるのが好ましい。MDMSは、本発明の管理装置130の機能を、その機能の少なくとも一部として実現する。
図6は、本実施形態の管理装置130を実現するコンピュータの構成を示すブロック図である。
上述した図5の管理装置130の各構成要素は、図6に示される、CPU62、メモリ64、メモリ64にロードされる図5の構成要素を実現するプログラム32、そのプログラム32を格納するストレージ66、通信I/F(インタフェース)70を備える任意のコンピュータのハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。図5の機能ブロック図は、ハードウェア単位の構成ではなく、論理的な機能単位のブロックを示している。
また、図6において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
本実施の形態の管理装置130において、コンピュータプログラム32に対応する各種の処理動作をCPU62が実行することにより、図5のような各種ユニットが各種機能として実現される。
本実施形態のコンピュータプログラムは、管理装置130を実現させるためのコンピュータ60に、複数の通信装置100の少なくとも一部から、通信不正に関する情報および通信装置100を識別する固有情報を取得する手順、不正に関する情報と固有情報とに基づいて複数の通信装置100の位置情報を抽出し、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する手順、を実行させるように記述されている。
本実施形態のコンピュータプログラム32は、コンピュータ60で読み取り可能な記録媒体に記録されてもよい。記録媒体は特に限定されず、様々な形態のものが考えられる。また、プログラム32は、記録媒体からコンピュータ60のメモリ64にロードされてもよいし、ネットワーク(不図示)を通じてコンピュータ60にダウンロードされ、メモリ64にロードされてもよい。
コンピュータプログラム32を記録する記録媒体は、非一時的な有形のコンピュータ60が使用可能な媒体を含み、その媒体に、コンピュータ60が読み取り可能なプログラムコードが埋め込まれる。コンピュータプログラム32が、コンピュータ60上で実行されたとき、コンピュータ60に、管理装置130を実現する以下の制御方法を実行させる。
このように構成された本実施形態の通信システム1における情報処理方法について、以下説明する。
図7は、本実施形態の管理装置130の動作の一例を示すフローチャートである。
本発明の実施の形態に係る情報処理方法は、図3の上記実施形態の通信装置100の制御方法と、図7の管理装置130の制御方法と、を含む。
管理装置130の制御方法は、管理装置130を実現するコンピュータ60により実行される制御方法である。
本実施形態の情報処理方法は、複数の通信装置100と、複数の通信装置100を管理する管理装置130と、を有する通信システム1において、通信装置100が、各々独立した複数の通信経路(AルートおよびBルート)で通信し(図3のステップS101)、通信装置100自身の固有情報を格納し(図3のステップS103)、複数の通信経路での通信に対する不正を検出し(図3のステップS105)、第一の通信経路において通信不正が検出された場合(図3のステップS107のYES)、第一の通信経路とは異なる第二の通信経路を用いて、検出された通信不正に関する情報を管理装置(MDMS80またはHEMS82)に通知し(図3のステップS109)、管理装置130(MDMS80)が、複数の通信装置100の少なくとも一部から、通信不正に関する情報および通信装置100を識別する固有情報を取得し(ステップS131)、不正に関する情報と固有情報とに基づいて複数の通信装置100の位置情報を抽出し(ステップS133)、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する(ステップS135)。
本実施形態の通信システムの制御方法は、上記ステップS105と、ステップS107と、ステップS131と、ステップS133と、ステップS135とを含んでいればよい。ステップS101とステップS103は含んでなくてもよい。また、上述したように、ステップS131で、固有情報は必ずしも通信装置100から取得しなくてもよい。
より詳細には、各通信装置100における処理手順は、図3の上記実施形態のフローチャートで説明したので、ここでは詳細説明は省略する。
そして、少なくとも一部の通信装置100から通信不正に関する情報を取得した時、図7のフローチャートは開始する。
まず、管理装置130において、不正情報取得部132が、複数の通信装置100の少なくとも一部から、通信不正に関する情報および固有情報の複数の組み合わせを、第二の通信経路を介して取得する(ステップS131)。
そして、推定部134が、複数の通信装置100に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置100の位置情報を抽出する(ステップS133)。
そして、推定部134が、抽出された複数の位置情報に基づいて、通信不正の発生源の位置を推定する(ステップS135)。
本実施形態において、通信装置100は、スマートメーターに含まれているため、広域にわたり、高密度で存在する。たとえば、図8に示すように、複数のスマートメーターSM1〜SM7が管理装置130と携帯電話通信網3を介した通信が可能であり、かつ、各スマートメーターがHEMSと接続されているとする。
たとえば、通信不正発生源7から妨害波等により、一部のスマートメーターSM2、SM3、およびSM4の第2通信部56における920MHz帯通信が妨害されたとする。すると、各スマートメーター(SM2、SM3、およびSM4)は、不正検出部106により通信不正を検出する(図3のステップS107のYES)。
そして、各スマートメーター(SM2、SM3、およびSM4)において、通知部108が、通信不正が検出されたBルートとは異なるAルートで、通信不正に関する情報と、各スマートメーターの固有情報、たとえば、MACアドレスを、管理装置130に送信する(ステップS109)。通信不正に関する情報には、たとえば、受信電波の電界強度の値等が含まれる。このとき、各スマートメーター(SM2、SM3、およびSM4)において、通信部102は、第2通信部56による、BルートでのHEMSとの通信を一時的に停止してもよい。
各スマートメーター(SM2、SM3、およびSM4)から送信された、通信不正に関する情報と各スマートメーターのMACアドレスを、管理装置130の不正情報取得部132が受信する(ステップS131)。
管理装置130の位置情報記憶部136には、予め管理装置130が管理している複数のスマートメーターの位置情報と固有情報が対応付けて記憶されている。
そこで、管理装置130の推定部134は、受信したスマートメーターの固有情報から、通信不正に関する情報を送信してきたスマートメーター(SM2、SM3、およびSM4)の位置情報を抽出する(ステップS133)。そして、推定部134は、スマートメーター(SM2、SM3、およびSM4)の位置情報と、通信不正に関する情報に基づいて、通信不正の発生源の位置を推定する。
たとえば、複数のスマートメーターの位置情報と電波強度の値の組み合わせに基づいて、各スマートメーターと通信不正発生源7との間の距離を推定し、通信不正の発生源を推定できる。推定部134による通信不正の発生源の位置の推定方法は、様々考えられるが、本発明の本質には関わらないので、詳細な説明は省略する。
このように構成された本実施形態の通信システム1では、複数の通信装置100で検出された通信不正に関する情報が管理装置130に通知され、管理装置130により、通信装置100の固有情報から通信装置100の位置情報が抽出され、抽出された各通信装置100の位置情報等に基づいて、通信不正発生源7の位置を推定できる。
これにより、本実施形態の通信システム1によれば、上記実施形態と同様な効果を奏するとともに、さらに、複数の通信装置100が検出した通信不正に関する情報から、通信不正発生源7を推定できるので、通信不正に対する対処を適切に行うことができ、セキュリティが向上する。
本実施形態の通信装置100が適用されるスマートメーター50は、広域にわたり、高密度で存在する。これは、通信不正を検出するセンサが広域にわたり、高密度で配置されていることを意味する。さらに、本実施形態の通信装置100が適用されるスマートメーター50は、Bルートでは920MHz帯通信方式で、近距離で通信が行われる。つまり、920帯通信方式の通信で使用している電波より電界強度が高ければ、比較的弱い電波で狭い範囲で局所的に発生している妨害波でも検出できる可能性が高くなる。
このように、本実施形態の通信装置100によれば、携帯電話通信網等の通信圏内のような広い範囲で検出される通信不正だけでなく、局所的に発生している通信不正も検出でき、複数の通信装置100からの不正検出情報に基づいて、通信不正発生源の位置を高い精度で推定することができる。
そして、本実施形態の通信装置100が適用されるスマートメーター50では、通信不正がBルートで検出された場合、検針データの送信に使用しているAルートで管理装置130にその旨を通知できる。
(第3の実施の形態)
次に、本発明の第3の実施の形態に係る通信装置およびその制御方法について、以下説明する。なお、本実施形態のプログラムは、上記実施形態と同様に、通信装置の制御方法を少なくとも1つのコンピュータに実行させるものであり、本実施形態での詳細な説明は省略する。
図9は、本発明の実施の形態に係る通信装置300の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置300は、図1の上記実施形態の通信装置100と同様な不正検出部106を備えるとともに、さらに、通信情報取得部302と、通知部304と、を備える。
なお、通知部304は、上記実施形態の通信装置100の通知部108と同様な機能を有するとともに、さらに、後述する本実施形態の機能も有する。
また、図9に示すように、通信装置300は、さらに、図1の上記実施形態の通信装置100と同様な通信部102と、格納部104を含んでもよい。
また、本実施形態の通信装置300は、図1の通信装置100の構成との組み合わせを例に説明するが、他の実施形態の通信装置の構成と組み合わせることもできる。さらに、本実施形態において、通信システムは、通信装置300と、図5の管理装置130とを含む。
本実施形態の通信装置300は、不正検出部106により通信不正が検出されると第一の通信経路での無線通信に関する通信情報を取得する通信情報取得部302を備える。
通知部304は、通信情報を管理装置に通知する。
また、通信情報取得部302は、通信不正が検出された検出時間情報を通知情報として取得してもよい。
通知部304は、検出時間情報を管理装置に通知してもよい。
通信情報とは、不正検出部106により通信不正が検出された第一の通信経路での無線通信に関する詳細な情報であり、たとえば、受信フレームの送信元情報(IPアドレス、またはMACアドレス等)、受信電波の電界強度、不正フレームの種類、または、通信方式等に関する情報を含む。
通信不正の検出時間情報とは、たとえば、不正検出部106により通信不正が検出された時刻(または期間)であってもよいし、不正検出部106が不正を検出した通信情報に関する時刻(または期間)、たとえば、電界強度が閾値以上の受信電波を受信した時刻(または期間)や、不正フレームが検出された受信フレームを通信装置300が受信した時刻(または期間)または受信フレームに含まれる時刻情報等、様々考えられる。通信情報取得部302がどの情報を取得するかは、検出対象の通信不正の種類(事象)、通信装置300の種類や通信方式、不正の内容、不正による損害レベル、要求されるセキュリティレベル等によって、適宜システム毎または通信装置毎に決めることができる。
なお、通信情報取得部302は、通信情報または通知情報として、不正検出部106により通信不正が検出された後に、無線情報測定部58が既に取得している情報を無線情報測定部58から取得できる。あるいは、通信情報取得部302は、通信情報または通知情報として、不正検出部106により通信不正が検出された後に、無線情報測定部58に不正検出された無線通信について、新たな情報を取得(受信電波の電界強度の測定や受信フレームの解析)させてもよい。
なお、通信装置300がスマートメーター50に含まれる場合、スマートメーター50は、検針データを所定期間分記憶する記憶部(たとえば、図2のRAM46)を有している。本実施形態では、通信情報(電界強度等)や検出時間情報を所定期間分、検出データとともに記憶部に記録することができる。
通信情報取得部302は、たとえば、受信電波の電界強度の値、受信フレームの送信元アドレス情報、または、受信フレームの内容などの通信情報を取得する。
通知部304は、第一の通信経路で検出された通信不正に関する情報として、通信情報取得部302が取得した通信情報と、通信不正の検出時間情報とを、通信装置300自身の固有情報とともに、通信不正が検出された第一の通信経路とは異なる第二の通信経路を用いて管理装置130(図5)に通知する。
図5の管理装置130において、不正情報取得部132は、複数の通信装置300の少なくとも一部から通知された、通信情報と、通信不正の検出時間情報と、通信装置300自身の固有情報の複数の組み合わせを、第二の通信経路を介して取得する。
そして、推定部134は、複数の通信装置300に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出し、抽出された位置情報と、電界強度等の通信情報の複数の組み合わせに基づいて、通信不正の発生源の位置を推定する。
ここで、推定部134は、通信不正発生源の位置の推定に、検出時間情報を使用してもよい。たとえば、推定部134は、場所が近い通信装置300同士で検出時間が近似する通信不正については、1つの発生源であると推定する。
また、推定部134は、通信不正発生源の位置の推定だけでなく、通信不正の検出時間情報を用いて、以下に例示するように、さらに、通信不正の発生源の個数や、周期的な通信不正の推定を行うことができる。
推定部134は、通信不正発生源の個数の推定において、複数の通信装置300により検出された通信不正の中で、検出時間が近似する不正どうしは1個の発生源と推定することができる。
また、推定部134は、継続的に通信不正が発生している訳ではなく、或る時間や或る時間周期で発生しているような通信不正を分析し、その位置を推定することができる。
このように構成された本実施形態の通信装置300の制御方法について、以下説明する。
図10は、本実施形態の通信装置300の動作の一例を示すフローチャートである。
本実施形態の制御方法は、通信装置300の制御方法であり、通信装置300を実現するコンピュータ40により実行される制御方法である。
本実施形態の制御方法は、図3の上記実施形態の通信装置300の制御方法と同様なステップS101〜ステップS107を含むとともに、さらに、ステップS301とステップS303を含む。
ステップS107で、不正検出部106により第一の通信経路で通信不正が検出された場合(ステップS107のYES)、通信情報取得部302が、通信不正が検出された第一の通信経路での無線通信に関する通信情報を取得する(ステップS301)。そして、通知部304が、ステップS301で取得された通信情報を、第二の通信経路を用いて管理装置130に通知する(ステップS303)。
なお、ステップS303において、通知部304が、さらに、通信装置300の固有情報と、通信不正の検出時間情報を管理装置130に通知してもよい。
また、管理装置130において、推定部134は、以下に例示される手順で通信不正発生源の位置推定を行うことができる。
管理装置130は、上記実施形態で説明した図7のフローチャートの処理手順に従って同様に動作する。
図7のステップS133で、推定部134は、通信不正の検出を通知した複数の通信装置300に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出する。
そして、以下に説明する本実施形態の通信不正発生源の位置推定手順は、上記実施形態の図7のフローチャートのステップS135の詳細な手順となる。
推定部134は、検出時間の近さおよび通信装置300どうしの距離の近さに基づいて、通信不正に関連する通信装置300をグルーピングする(ステップS331(不図示))。そして、推定部134は、グルーピングされた通信装置300の位置に基づいて、通信不正の位置(たとえば、中心位置、重心位置等)(または範囲)を推定する(ステップS333(不図示))。
このように構成された本実施形態の通信装置300では、通信情報取得部302が、通信不正が検出された第一の通信経路での無線通信に関する通信情報を取得し、通知部304が、その通信情報と、通信装置300の固有情報と(さらに、通信不正の検出時間情報)を、第二の通信経路を用いて管理装置130に通知する。
そして、管理装置130では、不正情報取得部132が通信不正が検出された第一の通信経路での無線通信に関する通信情報と、(検出時間情報と、)固有情報の複数の組み合わせを第二の通信経路を経由して取得し、推定部134が通信不正の発生源の位置を推定する。
これにより、本実施形態の通信システム1によれば、上記実施形態と同様な効果を奏するとともに、さらに、通信不正が検出された第一の通信経路での無線通信に関する通信情報を、固有情報(さらに、検出時間情報)とともに管理装置130に第二の通信経路を用いて通知でき、管理装置130における、通信不正の発生源の位置の推定において、不正が検出された通信装置300の位置情報(さらに通信不正の検出時間)を用いて通信不正発生源の位置(範囲)(および時間(期間))をより正確に推定可能になる。
(第3の実施の形態の変形態様1)
第3の実施の形態の変形態様1の通信装置について以下に説明する。
図11は、本実施形態の通信装置320の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置320は、図9の通信装置300とは、受信電波の電界強度を測定し、閾値以上の場合に通信不正を検出する構成を有する点で相違する。
本実施形態の通信装置320は、図9の通信装置300と同様な通信部102と、格納部104と、通知部304と、を備えるとともに、さらに、測定部322と、不正検出部324と、通信情報取得部326と、を備える。不正検出部324および通信情報取得部326は、通信装置300の不正検出部106および通信情報取得部302と同様な機能を有するとともに、さらに、以下の本実施形態の機能を有する。
通信装置320において、測定部322は、受信電波の電界強度を測定する。
また、不正検出部324は、測定された電界強度が閾値以上か否かの判定に基づいて通信不正の検出を行う。
不正検出部324により通信不正と判定されると、通信情報取得部326は、電界強度を通信情報として取得する。
この構成では、通信装置320の測定部322が受信電波の電界強度を常時、定期的、所定のタイミングで測定する。図2のスマートメーター50の無線情報測定部58が、測定部322に相当する。
不正検出部324は、測定部322が測定した電界強度が閾値以上か否かを判定し、閾値以上の場合、通信不正を検出し、閾値未満の場合、通信不正は検出しない。
測定部322および不正検出部324において、電界強度を測定する周波数範囲、感度、または精度、および閾値等の設定は、通信装置100の通信部102の通信方式、または使用チャネルの周波数等に応じて適宜決定することができる。
通信情報取得部326は、不正検出部324により通信不正と判定された電界強度を通信情報として取得する。
そして、通知部304は、第一の通信経路で検出された通信不正に関する情報として、通信情報取得部326が取得した通信情報(電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、通信不正が検出された第一の通信経路とは異なる第二の通信経路を用いて管理装置130に通知する。
また、管理装置130において、不正情報取得部132は、複数の通信装置320の少なくとも一部から、電界強度を含む通信情報および固有情報の複数の組み合わせを、第二の通信経路を介して取得してもよい。
推定部134は、複数の通信装置320に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出し、抽出された位置情報と、電界強度の複数の組み合わせに基づいて、通信不正の発生源の位置を推定する。
さらに、管理装置130において、不正情報取得部132は、複数の通信装置320の少なくとも一部から、電界強度を含む通信情報、固有情報および通信不正の検出時間情報の複数の組み合わせを、第二の通信経路を介して取得してもよい。
推定部134は、位置情報と電界強度と通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する。
たとえば、推定部134は、複数の通信装置320に関する固有情報および位置情報をそれぞれ記憶する位置情報記憶部136から、取得された複数の固有情報で特定される複数の通信装置320の位置情報を抽出し、抽出された位置情報と、電界強度と、通信不正の検出時間情報の複数の組み合わせに基づいて、通信不正の発生源の位置を推定する。
本実施形態の通信装置320の制御方法は、上記実施形態の通信装置300の制御方法と同じであり、図10のフローチャートの手順とは、以下の点で相違する。
まず、ステップS105で、不正検出部324は、測定部322により測定された電界強度に基づいて通信不正を監視する。ステップS107で、不正検出部324は、電界強度が閾値以上か否かを判定し、電界強度が閾値以上の場合、通信不正を検出し、電界強度が閾値未満の場合、通信不正を検出しない。
ステップS301で、通信情報取得部326が当該電界強度を通信情報として取得する。ステップS303で、通知部304が、通信情報(電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、第二の通信経路を用いて管理装置130に通知する。
このように構成された本実施形態の通信装置320では、測定部322が受信電波の電界強度を測定し、不正検出部324が測定された電界強度に基づいて通信不正を検出し、通信情報取得部326が、電界強度を通信情報として取得し、通知部304が通信情報、固有情報、および検出時間情報を管理装置130に通知する。
これにより、本実施形態の通信装置320によれば、上記実施形態と同様な効果を奏するとともに、さらに、受信電波の電界強度が閾値以上の場合に通信不正を検出するので、妨害波等の存在を検知することができる。
さらに、上記実施形態の管理装置130が、複数の通信装置320から、この電界強度を含む通信情報と、固有情報と、検出時間情報とを取得できることで、通信不正の発生源を高精度で推定することが可能になる。
(第3の実施の形態の変形態様2)
第3の実施の形態の変形態様2の通信装置について以下に説明する。
図12は、本実施形態の通信装置340の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置340は、図9の通信装置300とは、受信フレームから不正フレームを検出する構成を有する点で相違する。
本実施形態の通信装置340は、図9の通信装置300と同様な通信部102と、格納部104と、通知部304と、を備えるとともに、さらに、測定部322と、不正フレーム検出部342と、不正検出部344と、通信情報取得部346と、を備える。不正検出部344および通信情報取得部346は、通信装置300の不正検出部106および通信情報取得部302と同様な機能を有するとともに、さらに、以下の本実施形態の機能を有する。
通信装置340において、不正フレーム検出部342は、通信部102により受信されるフレームから不正フレームを検出する。測定部322は、受信電波の電界強度を測定する。測定部322は、上記実施形態と同様である。
不正検出部344は、不正フレームの連続受信により、通信不正を検出する。
通信情報取得部346は、不正検出部344により通信不正と判定されると、不正フレームの送信元情報および電界強度の少なくとも一方を通信情報として取得する。
不正検出部344は、通信部102が受信するフレームについて、不正フレームが連続して受信された場合に通信不正を検出する。検出対象の不正フレームは以下に例示されるが、これらに限定されない。
(a1)不正フォーマット:所定のフォーマット以外の不正フォーマットのフレーム
(a2)送信元が不詳:通信装置に登録されていない送信元から送信されたフレーム
(a3)セキュリティ総当たり:セキュリティ解除攻撃のために、パスワードや暗号キーを総当たりで生成し、連続送信されたフレーム
(a4)ブロードキャストリクエスト:通信装置が受信した際に所定の処理を実行する必要がある正規のフレームだが、連続して受信すると通信装置の負荷が高くなり機能停止(ビジー状態等)となる可能性があるフレーム
また、「連続受信」とは、不正フレームと不正フレームの連結を意味するものでなく、不正フレームと不正フレームの間に正規のフレームが含まれていてもよい。
「連続受信」とは、(a1)〜(a4)の少なくともいずれか、または組み合わせの不正フレームを、以下の条件で受信することを意味する。なお、以下は例示であり、これらに限定されない。不正検出部344は、以下(b1)〜(b3)の少なくともいずれか1つ、または組み合わせの条件で不正フレームが連続受信されたか否かを判定する。
(b1)所定時間以下の間隔で繰り返し不正フレームを受信した時、その受信回数が所定回数以上
(b2)所定時間以下の間隔で繰り返し不正フレームを受信した時、その期間が所定期間以上
(b3)所定期間内に所定回数以上、繰り返し不正フレームを受信
通信装置340においても、測定部322は受信電波の電界強度を常時、定期的、所定のタイミングで測定する。図2のスマートメーター50の無線情報測定部58が、測定部322に相当する。
また、通信情報取得部346は、不正検出部344により通信不正と判定された不正フレームの送信元情報および測定部322により測定される電界強度の少なくとも一方を通信情報として取得する。
なお、通信情報取得部346は、不正フレームに関する情報(不正フレームの種類、データ長、頻度等)を通信情報として取得してもよい。
本実施形態の通信装置340の制御方法は、上記実施形態の通信装置300の制御方法と同じであり、図10のフローチャートの手順とは、以下の点で相違する。
まず、ステップS105で、不正検出部344は、通信部102により受信されるフレームから不正フレームを監視する。ステップS107で、不正検出部344は、不正フレームが連続受信されたか否かを判定し、不正フレームが連続受信された場合、通信不正を検出し、不正フレームが連続受信されない場合、通信不正を検出しない。
ステップS301で、通信情報取得部346が当該不正フレームの送信元情報または電界強度の少なくとも一方を通信情報として取得する。ステップS303で、通知部304が、通信情報(送信元情報または電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、第二の通信経路を用いて管理装置130に通知する。
このように構成された本実施形態の通信装置340では、不正フレーム検出部342が受信フレームから不正フレームを検出し、測定部322が受信電波の電界強度を測定し、不正検出部344が、不正フレームの連続受信により通信不正を検出し、通信情報取得部346が不正フレームの送信元情報または電界強度を通信情報として取得し、通知部304が通信情報、固有情報、および検出時間情報を管理装置130に通知する。
これにより、本実施形態の通信装置340によれば、上記実施形態と同様な効果を奏するとともに、さらに、不正フレームの連続受信により通信不正を検出するので、外部からの不正な攻撃を検知することができる。
さらに、上記実施形態の管理装置130が、複数の通信装置340から、この不正フレームの送信元情報または電界強度を含む通信情報と、固有情報と、検出時間情報とを取得できることで、通信不正の発生源を高精度で推定することが可能になる。
(第3の実施の形態の変形態様3)
第3の実施の形態の変形態様3の通信装置について以下に説明する。
図13は、本実施形態の通信装置360の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置360は、上述した、図11の通信装置320の構成と、図12の通信装置340の構成を組み合わせた構成を有するものとする。本実施形態の通信装置は、図12の通信装置340と同様な、通信部102と、格納部104と、通知部304と、測定部322と、不正フレーム検出部342と、通信情報取得部346と、を備えるとともに、さらに、不正検出部364を備える。
不正検出部364は、図11の通信装置320の不正検出部324と同様な機能と、図12の通信装置340の不正検出部344と同様な機能を有する。
不正検出部364は、測定部322により測定された電界強度が閾値以上か否かを判定し、この判定結果に基づいて通信不正を検出するとともに、不正フレーム検出部342が通信部102により受信されるフレームから検出した不正フレームの連続受信により通信不正を検出する。
本実施形態の通信装置360の制御方法は、上記実施形態の通信装置300の制御方法と同じであり、図10のフローチャートの手順とは、以下の点で相違する。
まず、ステップS105で、不正検出部364が、測定部322により測定された電界強度に基づいて通信不正を監視するとともに、不正フレーム検出部342が、通信部102により受信されるフレームから不正フレームを監視する。ステップS107で、不正検出部364は、電界強度が閾値以上か否かの判定または不正フレームが連続受信されたか否かの判定を行う。そして、電界強度が閾値以上の場合、または、不正フレームが連続受信された場合、通信不正を検出し、電界強度が閾値未満の場合、または、不正フレームが連続受信されない場合、通信不正を検出しない。
ステップS301で、通信情報取得部346が当該不正フレームの送信元情報または電界強度の少なくとも一方を通信情報として取得する。ステップS303で、通知部304が、通信情報(送信元情報または電界強度)と、通信不正の検出時間情報と、通信装置320自身の固有情報とを、第二の通信経路を用いて管理装置130に通知する。
このように構成された本実施形態の通信装置360では、不正検出部364が、測定部322により測定された電界強度に基づいて通信不正を検出するか、または、不正フレーム検出部342により検出された不正フレームの連続受信により通信不正を検出し、通信情報取得部346が不正フレームの送信元情報または電界強度を通信情報として取得し、通知部304が通信情報、固有情報、および検出時間情報を管理装置130に通知する。
これにより、本実施形態の通信装置360によれば、上記実施形態と同様な効果を奏するとともに、さらに、受信電波の電界強度が閾値以上の場合または、不正フレームの連続受信により、通信不正を検出するので、妨害波等の存在や外部からの不正な攻撃を検知することができる。
さらに、上記実施形態の管理装置130が、複数の通信装置360から、この不正フレームの送信元情報または電界強度を含む通信情報と、固有情報と、検出時間情報とを取得できることで、通信不正の発生源を高精度で推定することが可能になる。
また、上記実施形態の管理装置130は、通信装置320、通信装置340、および通信装置360を複数組み合わせた構成においても、同様に機能し、同様な効果を奏する。
(第4の実施の形態)
次に、本発明の第4の実施の形態に係る通信装置およびその制御方法について、以下説明する。なお、本実施形態のプログラムは、上記実施形態と同様に、通信装置の制御方法を少なくとも1つのコンピュータに実行させるものであり、本実施形態での詳細な説明は省略する。
図14は、本発明の実施の形態に係る通信装置400の論理的な構成を示す機能ブロック図である。
本実施形態の通信装置400は、図1の上記実施形態の通信装置100と同様な通信部102と、格納部104と、不正検出部106と、通知部108と、を備えるとともに、さらに、指示受信部402と、制御部404と、を備える。
なお、本実施形態の通信装置400は、図1の通信装置100の構成との組み合わせを例に説明するが、他の実施形態の通信装置の構成と組み合わせることもできる。
通信装置400は、管理装置130からの指示情報を受信する指示受信部402と、指示情報に従い、通信不正が検出された第一の通信経路での通信の一時停止、もしくは、第一の通信経路および第二の通信経路の少なくとも一方の使用周波数を変更する制御部404と、をさらに備える。
指示受信部402は、管理装置130からの指示情報を通信不正に関する情報の通知に用いた第二の通信経路を介して受信する。
ここで、管理装置130は、通信装置400から通知部108により通信不正に関する情報が第二の通信経路で通知された時に、同じセッションで、通知の送信元の通信装置400に指示情報を送信してもよい。あるいは、通知部108により通信不正に関する情報が第二の通信経路で通知される際に、通信装置400から使用通信経路に関する情報を共に通知してもよい。管理装置130は、通知された通信経路を使用して指示情報を通信装置400に送信できる。
また、管理装置130から受信する指示情報は、以下に例示されるがこれらに限定されない。
(c1)通信不正が検出された通信経路での通信の一時停止
(c2)複数の通信経路の少なくともいずれか1つの使用周波数の変更
以下、本実施形態の通信装置400の制御方法について説明する。
図2の例では、2つの通信経路(AルートおよびBルート)がそれぞれ第1通信部54および第2通信部56で使用されていた。したがって、Aルートで通信不正が検出された場合、管理装置130からの指示情報に従い、制御部404は、第1通信部54での通信を一時停止する。さらに、通知部108は第2通信部56を使用してBルートおよびCルート経由で通信不正に関する情報を管理装置に通知する。
Bルートで通信不正が検出された場合、管理装置130からの指示情報に従い、制御部404は、第2通信部56での通信を一時停止する。さらに、通知部108は第1通信部54を使用してAルートで通信不正に関する情報を管理装置に通知する。
あるいは、制御部404は、管理装置130からの指示情報に従い、第一の通信経路および第二の通信経路のいずれか一方の使用周波数を変更してもよい。どの使用周波数をどの範囲で変更するかは、本発明の本質には関わらず、通信方式、用途、不正の内容等に応じて決まるので、詳細な説明は省略する。
また、他の例において、2つの通信経路(AルートおよびBルート)が共に第2通信部56を使用して行われている場合、第2通信部56では、通信経路毎に異なる周波数を使用して通信を確立する。そこで、Aルートで通信不正が検出された場合、管理装置130からの指示情報に従い、制御部404は、第2通信部56で少なくともAルートの通信に使用していた周波数を変更するとともに、第2通信部56を使用してBルートおよびCルート経由で通信不正に関する情報を管理装置に通知する。Bルートで通信不正が検出された場合、管理装置130からの指示情報に従い、制御部404は第2通信部56で少なくともBルートの通信に使用していた周波数を変更するとともに、第2通信部56を使用してAルートで通信不正に関する情報を管理装置に通知する。
また、制御部404は、通信不正検出後に管理装置130からの指示情報の受信を待たずに自発的に、予め定められた、または、管理装置130から予め受信した指示情報に従って、通信不正が検出された第一の通信経路での通信の一時停止、もしくは、第一の通信経路および第二の通信経路の少なくとも一方の使用周波数を変更してもよい。
このように構成された本実施形態の通信装置400では、指示受信部402が管理装置から指示情報を第二の通信経路を使用して受信し、制御部404が受信した指示情報に従って、通信不正が検出された第一の通信経路での通信を一時停止、もしくは、第一の通信経路および第二の通信経路のいずれか一方の使用周波数を変更する。
これにより、本実施形態の通信装置400によれば、上記実施形態と同様な効果を奏するとともに、さらに、管理装置からの指示情報に従って、通信不正が検出された通信経路での通信を一時停止したり、使用周波数を変更して通信を行うことができるので、不正による被害を抑えることができ、セキュリティを向上できる。
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
(検針データ制御)
たとえば、本発明の通信装置をスマートメーター50に適用した例において、通信不正を検出した場合に、検針データ収集に関する処理を制御してもよい。
管理装置130において、推定部134は通信不正発生源を推定した時、さらに、その位置(範囲)と時間(期間)に対応するスマートメーター50を特定する。この特定されたスマートメーター50からの検針データは、信頼できない情報である可能性がある。そこで、通信不正発生源が推定された位置(範囲)と時間(期間)に受信した検針データは、管理装置130で受信しない、または、採用しないようにしてもよい。あるいは、通信装置が、通信不正を検出した時に、検針データの送信を一時的に停止し、後で送信できるように、RAM46(図2)に記憶してもよい。
また、通信不正が検出されなくなった後、または、不正が検出されていない第二の通信経路を用いて、管理装置130は、再度、スマートメーター50に検針データの送信要求指示を上記実施形態の指示情報として送信してもよい。スマートメーター50は、指示情報に従って、所定期間記憶している検針データを管理装置130に再送してもよい。
この構成によれば、通信不正が発生している間の検針データを不採用にする、または、通信不正がなくなった後に再度収集する、ことができるので、検針データの信頼性を向上することができる。
以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
なお、本発明において利用者に関する情報を取得、利用する場合は、これを適法に行うものとする。
以下、参考形態の例を付記する。
1. 通信装置を実現するコンピュータに、
複数の通信経路での通信に対する不正を検出する手順、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する手順、
を実行させるためのプログラム。
2. 前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する手順をコンピュータに実行させるための1.に記載のプログラム。
3. 前記不正を検出する手順により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する手順、
前記通信情報を前記管理装置に通知する手順、をコンピュータに実行させるための1.または2.に記載のプログラム。
4. 通信不正が検出された検出時間情報を取得する手順、
前記検出時間情報を前記管理装置に通知する手順、をコンピュータに実行させるための3.に記載のプログラム。
5. 受信電波の電界強度を測定する手順、
測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行う手順、
前記不正を検出する手順により前記通信不正と判定されると、前記電界強度を前記通信情報として取得する手順、をコンピュータに実行させるための3.または4.に記載のプログラム。
6. 受信されるフレームから不正フレームを検出する手順、
前記不正を検出する手順において、前記不正フレームの連続受信により、前記通信不正と判定されると、前記不正フレームの送信元情報を前記通信情報として取得する手順、をコンピュータに実行させるための3.から5.のいずれか1つに記載のプログラム。
7. 前記管理装置からの指示情報を受信する手順、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する手順、をコンピュータに実行させるための1.から6.のいずれか1つに記載のプログラム。
8. 複数の通信経路で通信する通信装置を複数管理する管理装置を実現するコンピュータに、
複数の前記通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得する手順、
前記不正に関する情報と前記固有情報とに基づいて複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する手順、
を実行させるためのプログラム。
9. 前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得する手順、
前記位置情報と前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する手順、をコンピュータに実行させるための8.に記載のプログラム。
10. 前記複数の通信装置の少なくとも一部から、通信不正の検出時間情報を取得する手順、
前記位置情報と前記電界強度と前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する手順、をコンピュータに実行させるための9.に記載のプログラム。
11. 通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する、
通信装置の制御方法。
12. 前記通信装置が、
前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する11.に記載の通信装置の制御方法。
13. 前記通信装置が、
通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
前記通信情報を前記管理装置に通知する、
11.または12.に記載の通信装置の制御方法。
14. 前記通信装置が、
通信不正が検出された検出時間情報を取得し、
前記検出時間情報を前記管理装置に通知する、
13.に記載の通信装置の制御方法。
15. 前記通信装置が、
受信電波の電界強度を測定し、
測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行い、
前記通信不正と判定されると、前記電界強度を前記通信情報として取得する、
13.または14.に記載の通信装置の制御方法。
16. 前記通信装置が、
受信されるフレームから不正フレームを検出し、
前記不正フレームの連続受信により、前記通信不正と判定されると、
前記不正フレームの送信元情報を前記通信情報として取得する、
13.から15.のいずれか1つに記載の通信装置の制御方法。
17. 前記通信装置が、
前記管理装置からの指示情報を受信し、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する、
11.から16.のいずれか1つに記載の通信装置の制御方法。
18. 管理装置が、
複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、
管理装置の制御方法。
19. 前記管理装置が、
前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得し、
前記位置情報と前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する、
18.に記載の管理装置の制御方法。
20. 前記管理装置が、
前記複数の通信装置の少なくとも一部から、通信不正の検出時間情報を取得し、
前記位置情報と前記電界強度と前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する、
19.に記載の管理装置の制御方法。
21. 複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
を備える通信装置。
22. 前記通知手段は、前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する21.に記載の通信装置。
23. 前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段を備え、
前記通知手段は、前記通信情報を前記管理装置に通知する、
21.または22.に記載の通信装置。
24. 前記通信情報取得手段は、通信不正が検出された検出時間情報を取得し、
前記通知手段は、前記検出時間情報を前記管理装置に通知する、
23.に記載の通信装置。
25. 受信電波の電界強度を測定する測定手段を備え、
前記不正検出手段は、測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行い、
前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得する、
23.または24.に記載の通信装置。
26. 受信されるフレームから不正フレームを検出する不正フレーム検出手段を備え、
前記不正検出手段において、前記不正フレームの連続受信により、前記通信不正と判定されると、
前記通信情報取得手段は、前記不正フレームの送信元情報を前記通信情報として取得する、
23.から25.のいずれか1つに記載の通信装置。
27. 前記管理装置からの指示情報を受信する指示受信手段と、
前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する制御手段と、
を備える21.から26.のいずれか1つに記載の通信装置。
28. 複数の通信装置の少なくとも一部から、通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、
を備える管理装置。
29. 前記不正情報取得手段は、前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得し、
前記推定手段は、前記位置情報と前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する、
28.に記載の管理装置。
30. 前記不正情報取得手段は、前記複数の通信装置の少なくとも一部から、通信不正の検出時間情報を取得し、
前記推定手段は、前記位置情報と前記電界強度と前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する、
29.に記載の管理装置。
31. 複数の通信装置と、
前記複数の通信装置を管理する管理装置と、
を有する通信システムであって、
前記通信装置は、
複数の通信経路での通信に対する不正を検出する不正検出手段と、
第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を前記管理装置に通知する通知手段と、
を備え、
前記管理装置は、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得する不正情報取得手段と、
前記不正に関する情報と前記固有情報とに基づいて前記複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する推定手段と、
を備える、
通信システム。
32. 前記通信装置は、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、
を備え、
前記通信装置において、
前記不正検出手段は、測定された前記電界強度が閾値以上か否かの判定に基づいて前記通信不正の検出を行い、
前記不正検出手段により通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得し、
前記通知手段は、前記電界強度を含む前記通信情報を前記管理装置に通知し、
前記管理装置において、
前記不正情報取得手段は、
前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報を取得し、
前記推定手段は、
前記位置情報と、前記電界強度の複数の組み合わせに基づいて、前記通信不正の発生源の位置を推定する、
31.に記載の通信システム。
33. 前記通信装置は、
前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
受信電波の電界強度を測定する測定手段と、
を備え、
前記通信装置において、
前記通知手段は、前記電界強度を含む前記通信情報および通信不正の検出時間情報を前記管理装置に通知し、
前記管理装置において、
前記不正情報取得手段は、
前記複数の通信装置の少なくとも一部から、前記電界強度を含む前記通信情報および通信不正の検出時間情報の複数の組み合わせを取得し、
前記推定手段は、
前記位置情報と、前記電界強度と、前記通信不正の検出時間情報の複数の組み合わせに基づいて、少なくとも1つの不正事象およびその発生位置を推定する、
31.または32.に記載の通信システム。
34. 複数の通信装置と、前記複数の通信装置を管理する管理装置と、を有する通信システムにおいて、
前記通信装置が、
複数の通信経路での通信に対する不正を検出し、
第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
前記管理装置が、
前記複数の通信装置の少なくとも一部から、前記通信不正に関する情報および前記通信装置を識別する固有情報を取得し、
前記不正に関する情報と前記固有情報とに基づいて複数の通信装置の位置情報を抽出し、抽出された複数の位置情報に基づいて、前記通信不正の発生源の位置を推定する、
情報処理方法。
この出願は、2014年8月27日に出願された日本出願特願2014−172495号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (9)

  1. 複数の通信経路での妨害波による通信に対する不正を検出する不正検出手段と、
    第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
    前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
    受信電波の電界強度を測定する測定手段と、
    を備え、
    前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
    前記通知手段は、前記通信情報を前記管理装置に通知し、
    前記不正検出手段は、測定された前記電界強度が閾値以上である場合に前記妨害波による前記通信不正であると判定し、
    前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記電界強度を前記通信情報として取得する、通信装置。
  2. 複数の通信経路での通信に対する不正を検出する不正検出手段と、
    第一の通信経路において前記不正検出手段により通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する通知手段と、
    前記不正検出手段により通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する通信情報取得手段と、
    受信されるフレームから不正フレームを検出する不正フレーム検出手段と、
    を備え、
    前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
    前記通知手段は、前記通信情報を前記管理装置に通知し、
    前記不正検出手段は、前記不正フレームの連続受信により、前記通信不正と判定し、
    前記不正検出手段により前記通信不正と判定されると、前記通信情報取得手段は、前記不正フレームの送信元情報を前記通信情報として取得し、
    前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである、通信装置。
    (a1)所定のフォーマット以外の不正フォーマットのフレーム
    (a2)当該装置に未登録の送信元から送信されたフレーム
    (a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
  3. 前記通知手段は、前記通信不正に関する情報と前記通信装置を識別する固有情報とを通知する請求項1または2に記載の通信装置。
  4. 前記通信情報取得手段は、通信不正が検出された検出時間情報を取得し、
    前記通知手段は、前記検出時間情報を前記管理装置に通知する、
    請求項1から3いずれか1項に記載の通信装置。
  5. 前記管理装置からの指示情報を受信する指示受信手段と、
    前記指示情報に従い、前記通信不正が検出された前記第一の通信経路での通信の一時停止、もしくは、前記第一の通信経路および前記第二の通信経路の少なくとも一方の使用周波数を変更する制御手段と、
    を備える請求項1から4のいずれか1項に記載の通信装置。
  6. 通信装置を実現するコンピュータに、
    複数の通信経路での妨害波による通信に対する不正を検出する手順、
    第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する手順、
    前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する手順、
    受信電波の電界強度を測定する手順、を実行させ、
    前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
    前記通知する手順において、前記通信情報を前記管理装置に通知する手順、
    前記不正を検出する手順において、測定された前記電界強度が閾値以上である場合に前記妨害波による前記通信不正であると判定する手順、
    前記通信不正と判定されると、前記通信情報を取得する手順において、前記電界強度を前記通信情報として取得する手順を前記コンピュータに実行させるためのプログラム。
  7. 通信装置を実現するコンピュータに、
    複数の通信経路での通信に対する不正を検出する手順、
    第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知する手順、
    前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得する手順、
    受信されるフレームから不正フレームを検出する手順、を実行させ、
    前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
    前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つであり、
    (a1)所定のフォーマット以外の不正フォーマットのフレーム
    (a2)当該装置に未登録の送信元から送信されたフレーム
    (a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
    前記通知する手順において、前記通信情報を前記管理装置に通知する手順、
    前記不正を検出する手順において、前記不正フレームの連続受信により、前記通信不正であると判定する手順、
    前記通信不正と判定されると、前記通信情報を取得する手順において、前記不正フレームの送信元情報を前記通信情報として取得する手順を前記コンピュータに実行させるためのプログラム。
  8. 通信装置が、
    複数の通信経路での妨害波による通信に対する不正を検出し、
    第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
    前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
    受信電波の電界強度を測定し、
    前記通信情報を前記管理装置に通知し、
    測定された前記電界強度が閾値以上である場合に妨害波による前記通信不正であると判定し、
    前記通信不正と判定されると、前記電界強度を前記通信情報として取得し、
    前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なる、通信装置の制御方法。
  9. 通信装置が、
    複数の通信経路での通信に対する不正を検出し、
    第一の通信経路において通信不正が検出された場合、前記第一の通信経路とは異なる第二の通信経路を用いて、検出された前記通信不正に関する情報を管理装置に通知し、
    前記通信不正が検出されると前記第一の通信経路での無線通信に関する通信情報を取得し、
    受信されるフレームから不正フレームを検出し、
    前記通信情報を前記管理装置に通知し、
    前記不正フレームの連続受信により、前記通信不正であると判定し、
    前記不正フレームの送信元情報を前記通信情報として取得し、
    前記第一の通信経路および前記第二の通信経路は、物理的な通信媒体または通信プロトコルが異なり、
    前記不正フレームは、以下の(a1)〜(a3)のうちの少なくともいずれか一つである、通信装置の制御方法。
    (a1)所定のフォーマット以外の不正フォーマットのフレーム
    (a2)当該装置に未登録の送信元から送信されたフレーム
    (a3)セキュリティ解除攻撃のために生成されたパスワード又は暗号キーを含むフレーム
JP2016512157A 2014-08-27 2015-06-30 通信装置、方法、およびプログラム Active JP6350652B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014172495 2014-08-27
JP2014172495 2014-08-27
PCT/JP2015/068827 WO2016031384A1 (ja) 2014-08-27 2015-06-30 通信システム、管理装置、通信装置、方法、およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2016031384A1 JPWO2016031384A1 (ja) 2017-04-27
JP6350652B2 true JP6350652B2 (ja) 2018-07-04

Family

ID=55399288

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016512157A Active JP6350652B2 (ja) 2014-08-27 2015-06-30 通信装置、方法、およびプログラム

Country Status (2)

Country Link
JP (1) JP6350652B2 (ja)
WO (1) WO2016031384A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10143024B2 (en) 2006-10-20 2018-11-27 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6851008B2 (ja) * 2016-04-19 2021-03-31 パナソニックIpマネジメント株式会社 機器管理装置
JP6662267B2 (ja) * 2016-10-26 2020-03-11 トヨタ自動車株式会社 攻撃通知システムおよび攻撃通知方法
DE102016221233B3 (de) * 2016-10-27 2017-09-14 Volkswagen Aktiengesellschaft Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug
JP6973227B2 (ja) * 2018-03-23 2021-11-24 日本電信電話株式会社 異常トラヒック分析装置、異常トラヒック分析方法及び異常トラヒック分析プログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1041901A (ja) * 1996-07-24 1998-02-13 Nissin Electric Co Ltd 監視制御装置
JP4064032B2 (ja) * 2000-02-01 2008-03-19 株式会社東芝 通信システム
JP4211545B2 (ja) * 2003-09-16 2009-01-21 株式会社デンソー 妨害電波報知装置
JP2005142750A (ja) * 2003-11-05 2005-06-02 Motorola Inc 位置特定方法及び位置特定システム
JP4914468B2 (ja) * 2004-02-02 2012-04-11 株式会社サイバー・ソリューションズ 不正情報検知システム及び不正攻撃元探索システム
JP4193756B2 (ja) * 2004-06-07 2008-12-10 日本電信電話株式会社 二重化伝送路における警報転送システム、装置及び方法
CN101438541B (zh) * 2006-09-20 2011-12-07 松下电器产业株式会社 中继传输设备以及中继传输方法
US20110066896A1 (en) * 2008-05-16 2011-03-17 Akihiro Ebina Attack packet detecting apparatus, attack packet detecting method, video receiving apparatus, content recording apparatus, and ip communication apparatus
JP4763819B2 (ja) * 2009-05-22 2011-08-31 株式会社バッファロー 無線lanアクセスポイント装置、不正マネジメントフレーム検出方法
KR101079929B1 (ko) * 2010-07-02 2011-11-04 엘에스산전 주식회사 전기 기기의 에너지 관리 시스템, 전기 기기의 에너지 관리 장치, 전기 기기의 에너지 관리 방법
JP2013070325A (ja) * 2011-09-26 2013-04-18 Nec Corp 通信システム、通信装置、サーバ、通信方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10143024B2 (en) 2006-10-20 2018-11-27 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters
US10750555B2 (en) 2006-10-20 2020-08-18 Canon Kabushiki Kaisha Communication parameter setting method, communicating apparatus, and managing apparatus for managing communication parameters

Also Published As

Publication number Publication date
JPWO2016031384A1 (ja) 2017-04-27
WO2016031384A1 (ja) 2016-03-03

Similar Documents

Publication Publication Date Title
JP6350652B2 (ja) 通信装置、方法、およびプログラム
JP6431169B2 (ja) 信頼チェーンを介した無線メッシュネットワークのセキュア化
EP3729876B1 (en) Sensor provisioning in wireless sensor networks
PH12015501768A1 (en) Systems and methods for discovering devices in a neighborhood aware network
CN105471815A (zh) 一种基于安全认证的物联网数据安全方法及装置
US20160366162A1 (en) Methods circuits devices assemblies systems and functionally associated computer executable code for detecting a line condition
CN111901809A (zh) 一种定位信息的处理方法、装置及存储介质
EP2482521A3 (en) Method, system and device for detecting an attempted intrusion into a network
US20150228186A1 (en) Ulifecare management service method and device using adaptive control protocol for usn interface
SE539872C2 (en) Providing a service by a service terminal to a user of a mobile device
US20180242157A1 (en) Wireless communication apparatus, wireless communication system, evaluation method, and non-transitory computer readable medium storing program
JP5195496B2 (ja) 認証対象装置およびキー、並びに無線認証システム
KR20060118471A (ko) 네트워크에서 디바이스의 도난 방지를 위한 방법 및 장치
US20140115148A1 (en) Decommission of a Server in Wireless Environment
US10488489B2 (en) Method for determining the location of a mobile device within a building, and apparatuses for performing same
US9426838B2 (en) System and method of pairing wireless sensors with an access point control panel
KR101429178B1 (ko) 무선 네트워크 보안 시스템 및 방법
Ambassa et al. Secure and reliable power consumption monitoring in untrustworthy micro-grids
US11178524B2 (en) Data collection method using user terminal and data collection system
US20150222433A1 (en) Method and apparatus for disabling algorithms in a device
JP2019020170A (ja) 位置探索システム、サーバ、位置探索方法および位置探索プログラム
JP6218226B2 (ja) 端末装置、認証方法、及びプログラム
US20160327924A1 (en) Energy management systems and methods
KR20180035052A (ko) IoT 식별값을 이용한 보안 시스템 및 방법
US11798328B2 (en) System and method for monitoring access to a residential structure

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170912

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180521

R150 Certificate of patent or registration of utility model

Ref document number: 6350652

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150