JP7300053B2 - 冷凍サイクル装置および冷凍システム - Google Patents
冷凍サイクル装置および冷凍システム Download PDFInfo
- Publication number
- JP7300053B2 JP7300053B2 JP2022501466A JP2022501466A JP7300053B2 JP 7300053 B2 JP7300053 B2 JP 7300053B2 JP 2022501466 A JP2022501466 A JP 2022501466A JP 2022501466 A JP2022501466 A JP 2022501466A JP 7300053 B2 JP7300053 B2 JP 7300053B2
- Authority
- JP
- Japan
- Prior art keywords
- operation terminal
- password
- authentication
- refrigeration cycle
- authentication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/50—Control or safety arrangements characterised by user interfaces or communication
- F24F11/56—Remote control
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F24—HEATING; RANGES; VENTILATING
- F24F—AIR-CONDITIONING; AIR-HUMIDIFICATION; VENTILATION; USE OF AIR CURRENTS FOR SCREENING
- F24F11/00—Control or safety arrangements
- F24F11/50—Control or safety arrangements characterised by user interfaces or communication
- F24F11/56—Remote control
- F24F11/58—Remote control using Internet communication
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F25—REFRIGERATION OR COOLING; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS; MANUFACTURE OR STORAGE OF ICE; LIQUEFACTION SOLIDIFICATION OF GASES
- F25B—REFRIGERATION MACHINES, PLANTS OR SYSTEMS; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS
- F25B1/00—Compression machines, plants or systems with non-reversible cycle
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F25—REFRIGERATION OR COOLING; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS; MANUFACTURE OR STORAGE OF ICE; LIQUEFACTION SOLIDIFICATION OF GASES
- F25B—REFRIGERATION MACHINES, PLANTS OR SYSTEMS; COMBINED HEATING AND REFRIGERATION SYSTEMS; HEAT PUMP SYSTEMS
- F25B13/00—Compression machines, plants or systems, with reversible cycle
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Thermal Sciences (AREA)
- Human Computer Interaction (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Telephonic Communication Services (AREA)
- Air Conditioning Control Device (AREA)
- Selective Calling Equipment (AREA)
Description
本開示は、操作端末による操作をパスワードによって認証する冷凍サイクル装置、および当該操作端末および当該冷凍サイクル装置を備える冷凍システムに関する。
従来、操作端末による操作をパスワードによって認証する冷凍サイクル装置が知られている。たとえば、特開2018-44735号公報(特許文献1)には、利用者が有する携帯通信端末から近距離無線通信によって送信される近距離無線通信信号に基づき各種設定が行われる空調装置が開示されている。当該空調装置においては、パスワード入力部に入力されたパスワードが適切である場合に、近距離無線通信信号に基づく処理が実行される。当該空調装置によれば、セキュリティ性および信頼性の低下が抑制される。
近年、インターネット等の多数の中継地点を経由するネットワークが発達し、様々な分野の装置に対して、当該ネットワークを利用した遠隔操作が実現されている。冷凍サイクル装置に関しても、当該ネットワークを利用した遠隔操作が想定される。冷凍サイクル装置は、室内空間の空調、温水の供給、あるいは食品の保存温度の調節等に利用されることがあるため、ユーザの体調に直接的な影響を与え得る。したがって、第三者の介在が想定されるネットワークを利用した冷凍サイクル装置の遠隔操作においては、第三者による当該ネットワークからのパスワードの盗聴に対する高度のセキュリティが必要とされる。
一方、特許文献1における「近距離無線通信」は、いわゆるNFC(Near Field Communication)等の通信規格であり、予め定められた周波数(たとえば13.56MHz)を用いて数センチからおよそ1メートル程度の近距離における双方向通信を可能とする通信方式が想定されている。当該通信方式において、第三者が介在する可能性は比較的低い。そのため、特許文献1においては、近距離無線通信を行っている間におけるパスワードの盗聴に対するセキュリティ対策は考慮されていない。
本開示は、上述のような課題を解決するためになされたものであり、その目的は、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることである。
本開示の一局面に係る冷凍サイクル装置は、操作端末からの遠隔操作が可能である。冷凍サイクル装置は、制御部と、認証部とを備える。制御部は、冷凍サイクル装置を制御する。認証部は、冷凍サイクル装置の外部のネットワークを介して操作端末に接続される。認証部は、第1パスワードを操作端末に発行する。操作端末は、第2パスワードとともに冷凍サイクル装置に対する操作コマンドを認証部に送信する。認証部は、第1パスワードの発行タイミングから基準時間以内に第2パスワードを受信する場合であって、かつ第2パスワードが第1パスワードと一致する場合に、操作コマンドの実行を制御部に許可する。
本開示の他の局面に係る冷凍システムは、少なくとも1つの冷凍サイクル装置と、認証部と、操作端末とを備える。認証部は、少なくとも1つの冷凍サイクル装置の外部のネットワークを介して少なくとも1つの冷凍サイクル装置に接続されている。操作端末は、ネットワークを介して認証部に接続される。認証部は、第1パスワードを操作端末に発行する。操作端末は、第2パスワードとともに少なくとも1つの冷凍サイクル装置に対する操作コマンドを認証部に送信する。認証部は、第1パスワードの発行タイミングから基準時間以内に第2パスワードを受信する場合であって、かつ第2パスワードが第1パスワードと一致する場合に、操作コマンドの実行を少なくとも1つの冷凍サイクル装置に許可する。
本開示の他の局面に係る冷凍システムは、少なくとも1つの冷凍サイクル装置と、操作端末とを備える。操作端末は、少なくとも1つの冷凍サイクル装置の外部のネットワークを介して少なくとも1つの冷凍サイクル装置に接続される。操作端末は、第1パスワードを発行する認証部を含む。操作端末は、ユーザから第2パスワードとともに少なくとも1つの冷凍サイクル装置に対する操作コマンドを受ける。認証部は、第1パスワードの発行タイミングから基準時間以内に第2パスワードを受信する場合であって、かつ第2パスワードが第1パスワードと一致する場合に、操作コマンドの実行を少なくとも1つの冷凍サイクル装置に送信する。
本開示に係る冷凍サイクル装置および冷凍システムによれば、第1パスワードの発行タイミングから基準時間以内に第2パスワードが受信される場合であって、かつ第2パスワードが第1パスワードと一致する場合に操作端末からの操作コマンドが実行されることにより、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
以下、本開示の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一または相当部分には同一符号を付してその説明は原則として繰り返さない。
実施の形態1.
図1は、実施の形態1に係る冷凍システムの一例である空調システム1の機能構成を示すブロック図である。図1に示されるように、空調システム1は、システムコントローラ100(操作端末)と、複数の空調機200(冷凍サイクル装置)とを備える。システムコントローラ100は、空調機200の外部のネットワーク900を介して複数の空調機200の各々に接続されている。ネットワーク900は、たとえばインターネットおよびWAN(Wide Area Network)を含む。システムコントローラ100から複数の空調機200の各々の遠隔操作が可能である。システムコントローラ100は、ユーザからパスワードとともに空調機200に対する操作コマンドを受ける。ネットワーク900には、サードパーティの管理下にある不図示のシステム(たとえばクラウドサーバおよびメールサーバ)が接続されている。空調システム1は、たとえば業務用の冷凍システムである。なお、冷凍サイクル装置は空調機に限定されず、たとえば、冷凍機、除湿機、給湯器、チラー、またはショーケースであってもよい。
図1は、実施の形態1に係る冷凍システムの一例である空調システム1の機能構成を示すブロック図である。図1に示されるように、空調システム1は、システムコントローラ100(操作端末)と、複数の空調機200(冷凍サイクル装置)とを備える。システムコントローラ100は、空調機200の外部のネットワーク900を介して複数の空調機200の各々に接続されている。ネットワーク900は、たとえばインターネットおよびWAN(Wide Area Network)を含む。システムコントローラ100から複数の空調機200の各々の遠隔操作が可能である。システムコントローラ100は、ユーザからパスワードとともに空調機200に対する操作コマンドを受ける。ネットワーク900には、サードパーティの管理下にある不図示のシステム(たとえばクラウドサーバおよびメールサーバ)が接続されている。空調システム1は、たとえば業務用の冷凍システムである。なお、冷凍サイクル装置は空調機に限定されず、たとえば、冷凍機、除湿機、給湯器、チラー、またはショーケースであってもよい。
図2は、図1の空調機200の機能構成を示すブロック図である。図2に示されるように、空調機200は、室外機210と、複数の室内機300と、複数のリモートコントローラ400とを含む。室外機210は、たとえば圧縮機、熱交換器、および膨張弁(いずれも不図示)を含む。複数の室内機300の各々は、たとえば熱交換器および送風装置(いずれも不図示)を含む。室外機210と複数の室内機300との間を冷媒が循環する。複数のリモートコントローラ400は、複数の室内機300の各々に、ネットワーク900を介さずに直接接続されている。リモートコントローラ400は、対応する室内機300が空調する空間内、または当該空間の近傍に配置されている。ユーザは、リモートコントローラ400を操作して、たとえば、設定温度、運転モード、風量、および風向を変更することができる。
室外機210は、制御装置220を含む。制御装置220は、制御部221と、認証部230とを含む。制御部221は、室外機210および複数の室内機300の各々を制御する。制御部221は、たとえば、圧縮機の駆動周波数、および膨張弁の開度を制御する。制御装置220は、ネットワーク900に接続されている。
図3は、図2の制御装置220のハードウェア構成を示す機能ブロック図である。図2に示されるように、制御装置220は、処理回路21と、メモリ22と、入出力部23とを含む。処理回路21は、専用のハードウェアであってもよいし、メモリ22に格納されるプログラムを実行するCPU(Central Processing Unit)であってもよい。処理回路21が専用のハードウェアである場合、処理回路21には、たとえば、単一回路、複合回路、プログラム化されたプロセッサ、並列プログラム化されたプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)、あるいはこれらを組み合わせたものが該当する。処理回路21がCPUの場合、制御装置220の機能は、ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェアあるいはファームウェアは、プログラムとして記述され、メモリ22に格納される。処理回路21は、メモリ22に記憶されたプログラムを読み出して実行する。制御部221および認証部230の各々の機能は、メモリ22に格納された制御プログラムおよび認証プログラムを実行する処理回路21によって実現される。なお、CPUは、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサ、あるいはDSP(Digital Signal Processor)とも呼ばれる。
メモリ22には、不揮発性または揮発性の半導体メモリ(たとえばRAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ、EPROM(Erasable Programmable Read Only Memory)、あるいはEEPROM(Electrically Erasable Programmable Read Only Memory))、および磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、あるいはDVD(Digital Versatile Disc)が含まれる。
入出力部23は、ユーザからの操作を受けるとともに、処理結果をユーザに出力する。入出力部23は、たとえば、マウス、キーボード、タッチパネル、ディスプレイ、およびスピーカを含む。
図4は、認証部230の機能構成、および認証部230とシステムコントローラ100との間で行われる端末登録処理、パスワード発行処理、および認証処理の流れを併せて示す図である。以下ではステップを単にSと記載する。図4におけるS11~S23は、図4の後に説明する図5および図6のフローチャートのS11~S23にそれぞれ対応する。
図4に示されるように、認証部230は、端末登録部231と、認証判定部232と、パスワード生成部233と、パスワード照合部234とを含む。なお、端末登録部231、認証判定部232、パスワード生成部233、およびパスワード照合部234の各機能は、認証プログラムを実行する処理回路21によって実現される。
端末登録処理、パスワード発行処理、および認証処理の順に行われる。端末登録処理は、空調機200の施工時またはメンテナンス時に、制御装置220の基板に対して直接行われる。端末登録処理においては、システムコントローラ100の端末情報およびユーザレベルが関連付けられて端末登録部231に登録される。
端末情報は、システムコントローラ100に固有の識別情報であり、たとえば、システムコントローラ100の製造番号、またはIP(Internet Protocol)アドレスを含む。ユーザレベルは、システムコントローラ100に許可される少なくとも1つの特定操作コマンドを定める。ユーザレベルが高いほどシステムコントローラ100が可能な操作の種類が広く、範囲が広い。最も高いユーザレベルであるレベル1においては、たとえば、空調システムを制御するソフトウェアの初期化コマンドおよび更新コマンドが許可される。中間的なユーザレベルであるレベル2においては、たとえば温度設定コマンドおよび運転切替コマンドが許可される。最も低いユーザレベルであるレベル3においては、たとえば空調運転の開始コマンドおよび停止コマンドが許可される。なお、ユーザレベルは、3段階に設定される必要はなく、2段階に設定されてもよいし、4段階以上に設定されてもよい。
図5は、パスワード発行処理の流れを示すフローチャートである。図6は、認証処理の流れを示すフローチャートである。以下ではステップを単にSと記載する。なお、図5および図6における接続ノードN1,N2は、図5に示される処理および図6に示される処理の接続ノードである。
図4および図5を併せて参照しながら、S11において、システムコントローラ100は、認証判定部232へ操作申請コマンドを送信する。操作申請コマンドには、システムコントローラ100の端末情報およびユーザレベルが含まれる。S12において、認証判定部232は、システムコントローラ100の端末情報が端末登録部231に登録されている登録済み操作端末であるか否かを判定する。システムコントローラ100が登録済み操作端末ではない場合(S12においてNO)、認証判定部232は、パスワード発行処理および認証処理をスキップして処理を終了する。システムコントローラ100が登録済み操作端末である場合(S12においてYES)、認証判定部232は、S13においてパスワード生成部233からワンタイムパスワード(第1パスワード)を取得して、処理をS14に進める。認証判定部232は、S14において、システムコントローラ100にワンタイムパスワードを送信する。認証判定部232は、ワンタイムパスワード、当該ワンタイムパスワードの発行タイミング、およびシステムコントローラ100の端末情報を関連付けて保存する。システムコントローラ100は、認証判定部232から受けたワンタイムパスワードを不図示の表示部(たとえばディスプレイ)に表示する。
図6は、認証処理の流れを示すフローチャートである。図6におけるS13,S14は、図5のS13,S14とそれぞれ同じである。図6に示されるように、S15においてシステムコントローラ100は、ユーザによって入力されたワンタイムパスワード(第2パスワード)および空調機200に対する操作コマンドを認証判定部232へ送信する。認証判定部232は、S16において、システムコントローラ100に発行されたワンタイムパスワードの発行タイミングから基準時間(たとえば30分)が経過しているか否かを判定する。当該発行タイミングから基準時間が経過している場合(S16においてYES)、当該ワンタイムパスワードは無効であるとして、認証判定部232は、処理はS13に戻す。当該発行タイミングから基準時間が経過していない場合(S16においてNO)、当該ワンタイムパスワードは有効であるとして、パスワード照合部234は、S17においてシステムコントローラ100から受信したワンタイムパスワードとS13において発行されたワンタイムパスワードとを照合する。
システムコントローラ100から受信したワンタイムパスワードが正しくない場合(S17においてNO)、認証判定部232は、システムコントローラ100の認証に失敗したとして、S18において認証回数をインクリメントして、処理をS19に進める。認証判定部232は、S19において認証回数が基準回数(たとえば3回)より大きいか否かを判定する。認証回数が基準回数以下である場合(S19においてNO)、認証判定部232は、処理をS16に戻す。認証回数が基準回数より大きい場合(S19においてYES)、認証判定部232は、不審なアクセスがあったとしてS20においてアクセス遮断処理を行った後、処理を終了する。アクセス遮断処理には、たとえばシステムコントローラ100から不審なアクセスがあった旨を予め定められた連絡先への通知すること、システムコントローラ100からのアクセスを一定時間(たとえば1日)遮断すること、および当該一定時間後のワンタイムパスワードの再発行が含まれる。S20におけるアクセスの遮断時間は、制御装置220の基板設定において変更可能であってもよい。
システムコントローラ100から受信したワンタイムパスワードが正しい場合(S17においてYES)、認証判定部232は、S21において、ワンタイムパスワードとともにシステムコントローラ100から送信された操作コマンドがシステムコントローラ100のユーザレベルにおいて可能か否かを判定する。当該操作コマンドが当該ユーザレベルにおいて許可されていない場合(S21においてNO)、認証判定部232は、S22において、システムコントローラ100のユーザレベルでは今回の操作コマンドが許可されないことをシステムコントローラ100に通知して処理をS24に進める。当該操作コマンドが当該ユーザレベルにおいて許可されている場合(S21においてYES)、認証判定部232は、S23において、操作コマンドの実行を許可して処理をS24に進める。認証判定部232は、S24おいて認証回数を0にクリアして認証処理を終了する。
空調システム1によれば、ネットワーク900を介した空調機200の遠隔操作に必要なパスワードが一定期間のみ有効なワンタイムパスワードであることにより、当該一定期間経過後は当該ワンタイムパスワードが無効となる。そのため、ネットワーク900における盗聴に対するセキュリティを向上させることができる。
なお、端末登録部231にユーザレベルと関連付けられて登録される情報は、システムコントローラ100の端末情報に限定されない。たとえば、システム管理者によって予め端末登録部231に、システムID(Identification)または合言葉など空調システム1または空調機200にユニークな情報がユーザレベルと関連付けられて登録されてもよい。当該ユニークな情報は、空調システム1に対する操作が許容されるユーザごとに設定されてもよい。この場合、予め当該ユニークな情報をユーザに通知しておけば、当該ユーザは操作端末からユニークな情報を入力することにより、ワンタイムパスワードの発行を受けることができる。ただし、この場合、高いユーザレベル(基準レベルより高いレベル)においてもユニークな情報を入れることにより、認証が可能になり、空調システム1のセキュリティが低下し得る。そこで、ユーザレベルが基準レベルより高い場合、ユニークな情報が合致する場合でも、当該操作端末を操作するユーザを特定するための個人認証が別途設けられてもよい。当該個人認証に必要な情報は、たとえば、最初のワンタイムパスワードの発行を受けた際に、ユーザが操作端末から当該ユーザしか知らない個人情報を登録する。操作端末の有する読み取り機能により個人を特定する情報が読み取られる。操作端末の有する読み取り機能としては、たとえば、NFC(Near Field Communication)による従業員証の読み取り機能、または、バーコードリーダによるユーザ情報の読み取り機能を挙げることができる。
以上、実施の形態1に係る冷凍システムによれば、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
実施の形態2.
実施の形態1においては、ワンタイムパスワードによる認証機能を有する構成が、室外機に形成されている場合について説明した。当該構成は、室内機に形成されてもよい。
実施の形態1においては、ワンタイムパスワードによる認証機能を有する構成が、室外機に形成されている場合について説明した。当該構成は、室内機に形成されてもよい。
図7は、実施の形態2に係る冷凍システムが備える冷凍サイクル装置の一例である空調機200Bの機能構成を示す図である。空調機200Bの構成は、図2の制御装置220および室内機300が制御装置220Bおよび室内機300Bにそれぞれ置き換えられた構成である。制御装置220Bの構成は、図2の制御装置220から認証部230が除かれた構成である。室内機300Bの構成は、図2の室内機300に認証部230Bが追加された構成である。認証部230Bは、図2の認証部230と同様の機能を有する。これら以外は同様であるため、説明を繰り返さない。
以上、実施の形態2に係る冷凍システムによれば、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
実施の形態3.
実施の形態1ではワンタイムパスワードによる認証機能を有する構成が室外機に形成されている場合について説明し、実施の形態2においては当該構成が室内機に形成されている場合について説明した。当該構成は、リモートコントローラに形成されてもよい。
実施の形態1ではワンタイムパスワードによる認証機能を有する構成が室外機に形成されている場合について説明し、実施の形態2においては当該構成が室内機に形成されている場合について説明した。当該構成は、リモートコントローラに形成されてもよい。
図8は、実施の形態3に係る冷凍システムが備える冷凍サイクル装置の一例である空調機200Cの機能構成を示す図である。空調機200Cの構成は、図2の制御装置220およびリモートコントローラ400が制御装置220Cおよびリモートコントローラ400Cにそれぞれ置き換えられた構成である。制御装置220Cの構成は、図2の制御装置220から認証部230が除かれた構成である。リモートコントローラ400Cの構成は、図2のリモートコントローラ400に認証部230Cが追加された構成である。認証部230Cは、図2の認証部230と同様の機能を有する。これら以外は同様であるため、説明を繰り返さない。
リモートコントローラ400Cは、室内機300によって空調される空間内にいるユーザによる操作を頻繁に受け付けることが想定されるため、当該空間の内部または当該空間の近傍に配置されることが多い。一方、室外機210は、当該空間から離れて配置されることが多い。リモートコントローラ400Cに認証部230Cが形成されていることにより、当該空間内にいるユーザが室外機210より当該ユーザに近いリモートコントローラ400Cを用いて、空調機200Dを遠隔操作可能な操作端末を認証部230Cに登録することができる。そのため、空調機200Cのユーザの利便性を向上させることができる。
以上、実施の形態3に係る冷凍システムによれば、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
実施の形態4.
実施の形態1~3においては、ワンタイムパスワードによる認証機能を有する構成が冷凍サイクル装置に形成されている場合について説明した。当該構成は、操作端末に形成されていてもよい。
実施の形態1~3においては、ワンタイムパスワードによる認証機能を有する構成が冷凍サイクル装置に形成されている場合について説明した。当該構成は、操作端末に形成されていてもよい。
図9は、実施の形態4に係る冷凍システムの一例である空調システム4の機能構成を示すブロック図である。空調システム4の構成は、図1のシステムコントローラ100および空調機200が、システムコントローラ100Dおよび空調機200Dに置き換えられた構成である。空調機200Dの構成は、図1の空調機200から認証部230が除かれた構成である。システムコントローラ100Dは、図1のシステムコントローラ100に認証部230Dが加えられた構成である。認証部230Dは、図2の認証部230と同様の機能を有する。これら以外は同様であるため、説明を繰り返さない。
システムコントローラ100Dと空調機200Dとは、ネットワーク900を介して接続されているため、システムコントローラ100Dは空調機200Dから遠隔に配置されていることが想定される。システムコントローラ100Dに認証部230Dが形成されていることにより、システムコントローラ100Dのユーザが空調機200Dよりも当該ユーザに近いシステムコントローラ100Dを用いて、空調機200Dを遠隔操作可能な操作端末を認証部230Dに登録することができる。そのため、システムコントローラ100Dのユーザの利便性を向上させることができる。
以上、実施の形態4に係る冷凍システムによれば、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
実施の形態5.
実施の形態1~4においては、ワンタイムパスワードによる認証機能を有する構成が操作端末または空調機に形成されている場合について説明した。当該構成は、操作端末および空調機以外の、ネットワークに接続されている他の装置、サーバまたはシステムに形成されてもよい。
実施の形態1~4においては、ワンタイムパスワードによる認証機能を有する構成が操作端末または空調機に形成されている場合について説明した。当該構成は、操作端末および空調機以外の、ネットワークに接続されている他の装置、サーバまたはシステムに形成されてもよい。
図10は、実施の形態5に係る冷凍システムの一例である空調システム5の機能構成を示すブロック図である。空調システム5の構成は、図1の空調機200が200Eに置き換えられているとともに、クラウドサーバ500が追加された構成である。空調機200Eの構成は、図1の空調機200から認証部230が除かれた構成である。クラウドサーバ500は、ネットワーク900に接続されている。クラウドサーバ500には、認証部230Eが形成されている。認証部230Eは、図2の認証部230と同様の機能を有する。これら以外は同様であるため、説明を繰り返さない。
空調システム5においては、認証部230Eがシステムコントローラ100および空調機200Eの外部のクラウドサーバ500に形成されているため、認証ソフトウェアの実行による両者のメモリの消費量を削減することができる。また、認証部230Eのメンテナンスを、クラウドサーバ500にインストールされている認証ソフトウェアの更新によって行うことができる。認証部230Eのメンテナンスを空調機200Eおよびシステムコントローラ100の動作とは切り離して行うことができるため、当該メンテナンスコストを低減することができる。
以上、実施の形態5に係る冷凍システムによれば、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
実施の形態6.
実施の形態1~5においては、複数の冷凍サイクル装置を備える冷凍システムについて説明した。実施の形態6においては、1つの冷凍サイクル装置を備える冷凍システムについて説明する。
実施の形態1~5においては、複数の冷凍サイクル装置を備える冷凍システムについて説明した。実施の形態6においては、1つの冷凍サイクル装置を備える冷凍システムについて説明する。
図11は、実施の形態6に係る冷凍システムの一例である空調システム6の機能構成を示すブロック図である。空調システム6の構成は、図1の複数の空調機200が1つの空調機200Fに置き換えられているとともに、システムコントローラ100がスマートフォン100F(操作端末)に置き換えられた構成である。空調システム6は、たとえば家庭用の冷凍システムである。空調機200Fには、認証部230Fが形成されている。認証部230Fは、図2の認証部230と同様の機能を有する。これら以外は同様であるため、説明を繰り返さない。
スマートフォン100Fは、たとえばLTE(Long Term Evolution)または無線LAN(Local Area Network)のような無線通信方式に従ってネットワーク900に接続される。スマートフォン100Fの端末情報には、スマートフォン100Fの電話番号およびメールアドレスが含まれる。認証部230Fからのワンタイムパスワードは、SMS(Short Message Service)または電子メールによってスマートフォン100Fに通知されてもよい。なお、スマートフォン100Fに替えて、スタブレット端末またはノートパソコンのような他の携帯端末が用いられてもよい。また、認証部230Fは、スマートフォン100Fに形成されていてもよいし、ネットワーク900に接続されたクラウドシステムに形成されていてもよい。
操作端末がスマートフォンである場合、管理者が端末登録部に予め設定したIDまたは合言葉などの空調システムにユニークな情報とそれに関連付けられたユーザレベルをユーザごとに設定することになる。不正なユーザに当該ユニークな情報が取得されると、ワンタイムパスワードが発行されて、当該不正なユーザによって遠隔操作が可能となる。不正な操作による影響が大きい高いユーザレベルでは特に問題が生じ得るので、不正なユーザへのワンタイムパスワードの発行を防止するために、次のようなブロック処理が行われることが望ましい。スマートフォンによる無線接続が行われる場合、当該スマートフォンに最も近いリモートコントローラが当該ブロック処理を行う。高いユーザレベルによる操作に関してユニークな情報の入力があった場合、リモートコントローラは、リモートコントローラの表示画面に認証コードを表示し、スマートフォンのアプリケーションの入力画面に当該認証コードを入力するように当該ユーザに促す。当該認証コードの入力がない場合、当該無線接続は、不正接続と判断されてブロックされる。スマートフォンによる無線接続がブルートゥース(登録商標)によって行われる場合、スマートフォンからの電波強度が閾値以下の弱さでは不正接続と判断されてブロックされる。当該無線接続がWi-Fi(登録商標)の場合、スマートフォンの電波の中継ルートがあらかじめ定められたルート以外のときは不正接続と判断されてブロックされる。ただし、当該認証処理の結果、ユーザレベルが最高レベルのユーザ(たとえば正規のシステム管理者)でもワンタイムパスワードが発行されず、遠隔操作が不可能になる可能性がある。そこで、ユーザレベルが最高レベルである場合には、スマートフォンのアプリケーション上での特定操作を要する認証処理により本人が特定されることを条件に、上記ブロック処理が解除されて、遠隔操作が可能になることが望ましい。
以上、実施の形態6に係る冷凍システムによれば、操作端末による遠隔操作が可能な冷凍サイクル装置のセキュリティを向上させることができる。
今回開示された各実施の形態は、矛盾しない範囲で適宜組み合わせて実施することも予定されている。今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本開示の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1,4,5,6 空調システム、21 処理回路、22 メモリ、23 入出力部、100,100D システムコントローラ、100F スマートフォン、200,200B~200F 空調機、210 室外機、220,220B,220C 制御装置、221 制御部、230,230B~230F 認証部、231 端末登録部、232 認証判定部、233 パスワード生成部、234 パスワード照合部、300,300B 室内機、400,400C リモートコントローラ、500 クラウドサーバ、900 ネットワーク。
Claims (4)
- 操作端末からの遠隔操作が可能な冷凍サイクル装置であって、
前記冷凍サイクル装置を制御する制御部と、
前記冷凍サイクル装置の外部のネットワークを介して前記操作端末に接続される認証部とを備え、
前記認証部は、第1パスワードを前記操作端末に発行し、
前記操作端末は、第2パスワードとともに前記冷凍サイクル装置に対する操作コマンドを前記認証部に送信し、
前記認証部は、前記第1パスワードの発行タイミングから基準時間以内に前記第2パスワードを受信する場合であって、かつ前記第2パスワードが前記第1パスワードと一致する場合に、前記操作コマンドの実行を前記制御部に許可し、
前記認証部は、前記認証部に予め登録された少なくとも1つの登録済み操作端末の識別情報に前記操作端末の識別情報が含まれていない場合、前記第1パスワードを前記操作端末に発行せず、
前記認証部は、前記識別情報と、前記操作端末に許可される少なくとも1つの特定操作コマンドを定めるユーザレベルとを関連付けて登録し、前記操作コマンドが前記少なくとも1つの特定操作コマンドに含まれない場合、前記操作コマンドを実行せず、
前記冷凍サイクル装置は、
室外機と、
少なくとも1つの室内機と、
前記少なくとも1つの室内機に前記ネットワークを介さずにそれぞれ接続された少なくとも1つのリモートコントローラとをさらに備え、
前記認証部は、前記室外機、前記少なくとも1つの室内機、および前記少なくとも1つのリモートコントローラのいずれかに形成され、
前記認証部は、前記ユーザレベルと、前記冷凍サイクル装置にユニークな情報とを関連付けて登録し、前記操作端末から前記ユニークな情報を受けた場合、前記第1パスワードを前記操作端末に発行し、
前記ユーザレベルが基準レベルより高い場合、前記認証部は、当該操作端末を操作するユーザを特定するための個人認証を行い、
前記ユーザレベルが前記基準レベルより高く、かつ、前記操作端末から前記ユニークな情報を受けた場合、前記認証部は、前記操作端末に最も近い前記リモートコントローラに認証コードを表示し、前記操作端末から前記認証コードが入力されないとき、前記操作端末からの接続をブロックする、冷凍サイクル装置。 - 前記操作端末と、
請求項1に記載の少なくとも1つの冷凍サイクル装置とを備える、冷凍システム。 - 少なくとも1つの冷凍サイクル装置と、
前記少なくとも1つの冷凍サイクル装置の外部のネットワークを介して前記少なくとも1つの冷凍サイクル装置に接続された認証部と、
前記ネットワークを介して前記認証部に接続される操作端末とを備え、
前記認証部は、第1パスワードを前記操作端末に発行し、
前記操作端末は、第2パスワードとともに前記少なくとも1つの冷凍サイクル装置に対する操作コマンドを前記認証部に送信し、
前記認証部は、前記第1パスワードの発行タイミングから基準時間以内に前記第2パスワードを受信する場合であって、かつ前記第2パスワードが前記第1パスワードと一致する場合に、前記操作コマンドの実行を前記少なくとも1つの冷凍サイクル装置に許可し、
前記認証部は、前記認証部に予め登録された少なくとも1つの登録済み操作端末の識別情報に前記操作端末の識別情報が含まれていない場合、前記第1パスワードを前記操作端末に発行せず、
前記認証部は、前記識別情報と、前記操作端末に許可される少なくとも1つの特定操作コマンドを定めるユーザレベルとを関連付けて登録し、前記操作コマンドが前記少なくとも1つの特定操作コマンドに含まれない場合、前記操作コマンドを実行せず、
前記少なくとも1つの冷凍サイクル装置の各々は、
室外機と、
少なくとも1つの室内機と、
前記少なくとも1つの室内機に前記ネットワークを介さずにそれぞれ接続された少なくとも1つのリモートコントローラとをさらに備え、
前記認証部は、前記ユーザレベルと、前記冷凍サイクル装置にユニークな情報とを関連付けて登録し、前記操作端末から前記ユニークな情報を受けた場合、前記第1パスワードを前記操作端末に発行し、
前記ユーザレベルが基準レベルより高い場合、前記認証部は、当該操作端末を操作するユーザを特定するための個人認証を行い、
前記ユーザレベルが前記基準レベルより高く、かつ、前記操作端末から前記ユニークな情報を受けた場合、前記認証部は、前記操作端末に最も近い前記リモートコントローラに認証コードを表示し、前記操作端末から前記認証コードが入力されないとき、前記操作端末からの接続をブロックする、冷凍システム。 - 少なくとも1つの冷凍サイクル装置と、
前記少なくとも1つの冷凍サイクル装置の外部のネットワークを介して前記少なくとも1つの冷凍サイクル装置に接続される操作端末とを備え、
前記操作端末は、第1パスワードを発行する認証部を含み、ユーザから第2パスワードとともに前記少なくとも1つの冷凍サイクル装置に対する操作コマンドを受け、
前記認証部は、前記第1パスワードの発行タイミングから基準時間以内に前記第2パスワードを受信する場合であって、かつ前記第2パスワードが前記第1パスワードと一致する場合に、前記操作コマンドの実行を前記少なくとも1つの冷凍サイクル装置に許可し、
前記認証部は、前記認証部に予め登録された少なくとも1つの登録済み操作端末の識別情報に前記操作端末の識別情報が含まれていない場合、前記第1パスワードを前記操作端末に発行せず、
前記認証部は、前記識別情報と、前記操作端末に許可される少なくとも1つの特定操作コマンドを定めるユーザレベルとを関連付けて登録し、前記操作コマンドが前記少なくとも1つの特定操作コマンドに含まれない場合、前記操作コマンドを実行せず、
前記少なくとも1つの冷凍サイクル装置の各々は、
室外機と、
少なくとも1つの室内機と、
前記少なくとも1つの室内機に前記ネットワークを介さずにそれぞれ接続された少なくとも1つのリモートコントローラとをさらに備え、
前記認証部は、前記ユーザレベルと、前記冷凍サイクル装置にユニークな情報とを関連付けて登録し、前記操作端末から前記ユニークな情報を受けた場合、前記第1パスワードを前記操作端末に発行し、
前記ユーザレベルが基準レベルより高い場合、前記認証部は、当該操作端末を操作するユーザを特定するための個人認証を行い、
前記ユーザレベルが前記基準レベルより高く、かつ、前記操作端末から前記ユニークな情報を受けた場合、前記認証部は、前記操作端末に最も近い前記リモートコントローラに認証コードを表示し、前記操作端末から前記認証コードが入力されないとき、前記操作端末からの接続をブロックする、冷凍システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2020/006451 WO2021166105A1 (ja) | 2020-02-19 | 2020-02-19 | 冷凍サイクル装置および冷凍システム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2021166105A1 JPWO2021166105A1 (ja) | 2021-08-26 |
| JPWO2021166105A5 JPWO2021166105A5 (ja) | 2022-04-08 |
| JP7300053B2 true JP7300053B2 (ja) | 2023-06-28 |
Family
ID=77390760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022501466A Active JP7300053B2 (ja) | 2020-02-19 | 2020-02-19 | 冷凍サイクル装置および冷凍システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7300053B2 (ja) |
| WO (1) | WO2021166105A1 (ja) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196566A (ja) | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
| JP2006244164A (ja) | 2005-03-03 | 2006-09-14 | Daikin Ind Ltd | ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法、および機器管理装置 |
| JP2008171329A (ja) | 2007-01-15 | 2008-07-24 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置及びプログラム |
| JP2008215637A (ja) | 2007-02-28 | 2008-09-18 | Daikin Ind Ltd | 空調機の遠隔管理システムおよび空調機の初期設定装置 |
| JP2010165331A (ja) | 2008-12-16 | 2010-07-29 | Daikin Ind Ltd | 集中管理システム |
| JP2014021733A (ja) | 2012-07-18 | 2014-02-03 | Sharp Corp | 認証方法、認証システム、認証サーバ装置および認証プログラム |
| JP2014211833A (ja) | 2013-04-22 | 2014-11-13 | 日立アプライアンス株式会社 | 冷凍サイクル機器の遠隔制御システム |
| JP2017118411A (ja) | 2015-12-25 | 2017-06-29 | 株式会社アイ・オー・データ機器 | 記憶装置の遠隔破壊システムおよび遠隔破壊方法 |
| JP2018044735A (ja) | 2016-09-15 | 2018-03-22 | ダイキン工業株式会社 | 空調装置又は冷凍装置 |
| JP2018156182A (ja) | 2017-03-15 | 2018-10-04 | 大阪瓦斯株式会社 | 認証システム |
| WO2019216942A1 (en) | 2018-05-11 | 2019-11-14 | Johnson Controls Technology Company | Systems and methods of zone-based control via heterogeneous building automation systems |
-
2020
- 2020-02-19 WO PCT/JP2020/006451 patent/WO2021166105A1/ja active Application Filing
- 2020-02-19 JP JP2022501466A patent/JP7300053B2/ja active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003196566A (ja) | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
| JP2006244164A (ja) | 2005-03-03 | 2006-09-14 | Daikin Ind Ltd | ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法、および機器管理装置 |
| JP2008171329A (ja) | 2007-01-15 | 2008-07-24 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証装置及びプログラム |
| JP2008215637A (ja) | 2007-02-28 | 2008-09-18 | Daikin Ind Ltd | 空調機の遠隔管理システムおよび空調機の初期設定装置 |
| JP2010165331A (ja) | 2008-12-16 | 2010-07-29 | Daikin Ind Ltd | 集中管理システム |
| JP2014021733A (ja) | 2012-07-18 | 2014-02-03 | Sharp Corp | 認証方法、認証システム、認証サーバ装置および認証プログラム |
| JP2014211833A (ja) | 2013-04-22 | 2014-11-13 | 日立アプライアンス株式会社 | 冷凍サイクル機器の遠隔制御システム |
| JP2017118411A (ja) | 2015-12-25 | 2017-06-29 | 株式会社アイ・オー・データ機器 | 記憶装置の遠隔破壊システムおよび遠隔破壊方法 |
| JP2018044735A (ja) | 2016-09-15 | 2018-03-22 | ダイキン工業株式会社 | 空調装置又は冷凍装置 |
| JP2018156182A (ja) | 2017-03-15 | 2018-10-04 | 大阪瓦斯株式会社 | 認証システム |
| WO2019216942A1 (en) | 2018-05-11 | 2019-11-14 | Johnson Controls Technology Company | Systems and methods of zone-based control via heterogeneous building automation systems |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021166105A1 (ja) | 2021-08-26 |
| JPWO2021166105A1 (ja) | 2021-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11493224B2 (en) | Method of associating an HVAC controller with an external web service | |
| US11079127B2 (en) | Systems and methods for air ventilation | |
| US20190354220A1 (en) | Transparent display control device | |
| US10574475B2 (en) | Household appliance with bluetooth connection and authentication | |
| CN107426160B (zh) | 智能家居的控制方法、系统、终端、fido服务器及安全设备 | |
| CN101377330B (zh) | 空调系统 | |
| KR101963437B1 (ko) | 도어락 시스템 및 방법 | |
| EP3139299B1 (en) | Control program delivery system and method therefor | |
| JP2019523959A (ja) | 設置場所においてアクセス制御装置を構成するための方法および装置 | |
| US11038882B2 (en) | Remote control system, server device, terminal device, electrical apparatus registration method, and program | |
| KR20140044215A (ko) | 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치 | |
| JP7300053B2 (ja) | 冷凍サイクル装置および冷凍システム | |
| EP3961994B1 (en) | Provisioning and servicing mesh networks | |
| US11985114B2 (en) | Secure device coupling | |
| CN105450671B (zh) | 基于参数设定的密码设定方法系统及身份认证方法系统 | |
| JP2019008685A (ja) | 住宅設備機器のメンテナンスシステム及びメンテナンス方法 | |
| JP7321203B2 (ja) | 通信制御装置及び情報処理システム | |
| KR20130045473A (ko) | Se를 탑재한 모바일 단말기를 이용한 네트워크 제어방법 및 시스템 | |
| WO2019212411A1 (en) | Home automation system | |
| JP7463882B2 (ja) | 空調制御システム、及び装置と操作端末との認証プログラム | |
| CN110351095B (zh) | 一种控制多联式空调机组运行的方法和装置 | |
| JP6420908B2 (ja) | 室外機設定システム、室外機設定方法、及び室外機 | |
| KR20190060370A (ko) | 잠금장치 제어 시스템 및 방법 | |
| WO2016181486A1 (ja) | 宅内機器、通信アダプタ、制御方法、及び、プログラム | |
| US20240323179A1 (en) | Temporary two factor heating, ventilating, and air conditioning (hvac) appliance authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220119 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221213 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230411 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230529 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230606 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230613 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230616 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7300053 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |