WO2013118511A1

WO2013118511A1 - 設定方法、機器認証方法、機器認証システム、およびコントローラ

Info

Publication number: WO2013118511A1
Application number: PCT/JP2013/000691
Authority: WO
Inventors: ペキュータン; ティエンミンベンジャミンコウ; ナンデャクマーエラパン; 和史熊谷; 大吾妹尾; 多鹿　陽介
Original assignee: パナソニック株式会社
Priority date: 2012-02-10
Filing date: 2013-02-08
Publication date: 2013-08-15
Also published as: CN103597691A; US9246895B2; JPWO2013118511A1; US20130232556A1; JP5451950B2; CN103597691B; SG2014007785A; JP2014075970A

Abstract

　スマートメータ（１３０）から、スマートメータ（１３０）のＩＤを取得する第１取得ステップ（Ｓ１０４）と、ＨＥＭＳコントローラ（１１０）から、ＨＥＭＳコントローラ（１１０）のＩＤおよび証明書と、ＨＥＭＳコントローラ（１１０）が制御を行う家電機器（１４１、１４２）のＩＤおよび証明書とを取得する第２取得ステップ（Ｓ１０２）と、スマートメータ（１３０）のＩＤと、ＨＥＭＳコントローラ（１１０）のＩＤおよび証明書、並びに家電機器（１４１、１４２）のＩＤおよび証明書とを対応づけた管理情報を作成する管理ステップ（Ｓ１０６）と、管理情報に基づいて、スマートメータ（１３０）のＩＤに対応づけられたＨＥＭＳコントローラ（１１０）のＩＤおよび証明書と、家電機器（１４１、１４２）のＩＤおよび証明書とをスマートメータ（１３０）に送信する送信ステップ（Ｓ１０７）とを含む設定方法。

Description

設定方法、機器認証方法、機器認証システム、およびコントローラ

　本発明は、スマートメータへの機器のＩＤおよび証明書の設定方法、およびスマートメータを含む機器認証方法等に関する。

　スマートグリッド（次世代送電線網）の導入に伴い、通信・制御機能を備えるスマートメータが普及してきている。

　一方、家庭内で用いられるエアコンなどの家電機器においても、通信機能を備えるものが増えている。これらの家電機器の通信機能を利用し、家庭内の家電機器をＨＥＭＳ（Ｈｏｍｅ　Ｅｎｅｒｇｙ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ）コントローラによって制御するＨＥＭＳが注目されている。

　また、上記のような、スマートメータとＨＥＭＳコントローラおよび家電機器とを通信させることにより、スマートメータからＤＲ（Ｄｅｍａｎｄ　Ｒｅｓｐｏｎｓｅ）信号などの制御信号をＨＥＭＳコントローラおよび家電機器に送信するなどして、様々なサービスを提供することが検討されている。

米国特許出願公開第２０１１／００４７３７０号明細書米国特許第７９５００４４号明細書米国特許出願公開第２０１１／０３０２６３５号明細書

　スマートメータとＨＥＭＳコントローラおよび家電機器とを通信させるためには、ＨＥＭＳコントローラおよび家電機器のそれぞれのＩＤおよび証明書の情報を事前にスマートメータに設定（記憶）しておく必要がある。

　そこで、本発明は、スマートメータに機器のＩＤおよび証明書の情報を簡単に設定することができる設定方法等を提供する。

　本発明の一態様に係る設定方法は、スマートメータと複数の機器とのネットワーク接続の認証に用いられる、前記機器のＩＤおよび証明書を前記スマートメータに設定するための設定方法であって、第１の通信ネットワークを介して接続されるスマートメータから、前記スマートメータのユーザ情報に対応づけられた前記スマートメータのＩＤを取得する第１取得ステップと、第２の通信ネットワークを介して接続される前記複数の機器のうちの１つであるコントローラから、前記コントローラのユーザ情報に対応づけられた、前記コントローラのＩＤおよび証明書と、前記コントローラが制御を行う前記複数の機器のうちの１つである家電機器のＩＤおよび証明書とを取得する第２取得ステップと、前記スマートメータのユーザ情報および前記コントローラのユーザ情報に基づいて、前記スマートメータのＩＤと、前記コントローラのＩＤおよび証明書、並びに前記家電機器のＩＤおよび証明書とを対応づけた管理情報を作成する管理ステップと、前記管理情報に基づいて、前記スマートメータのＩＤに対応づけられた前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを当該スマートメータに送信する送信ステップとを含む。

　なお、これらの包括的または具体的な態様は、装置、システム、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、装置、システム、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　本発明によれば、スマートメータに機器のＩＤおよび証明書の情報を簡単に設定することができる。

図１Ａは、実施の形態１に係る機器認証システムのシステム構成図である。図１Ｂは、実施の形態１に係る機器認証システムの動作を示すフローチャートである。図２は、実施の形態１に係る、スマートメータ、ＨＥＭＳコントローラ、および、リモートサーバそれぞれの構成を示すブロック図である。図３は、実施の形態１に係るリモートサーバが備えるデータベースに保存される認証テーブルの構成例を示す図である。図４は、実施の形態１に係る各機器間のデータのやり取りを示すシーケンス図である。図５は、実施の形態２に係る機器認証システムのシステム構成図である。図６は、実施の形態２において、初期状態（図５）からユーティリティシステムが接続された状態のシステム構成図である。図７は、実施の形態３に係る機器認証システムのシステム構成図である。図８は、実施の形態３において、新たな家電機器がＨＥＭＳコントローラに接続されることによって、リモートサーバが備えるデータベースのデータが更新されるときの例を示す図である。

　このように、機器（ＨＥＭＳコントローラおよび家電機器）のＩＤおよび証明書を、より簡単にスマートメータに設定することができる。

　また、例えば、前記第２の通信ネットワークを介して、前記管理情報に含まれない前記コントローラのＩＤおよび証明書または前記管理情報に含まれない前記家電機器のＩＤおよび証明書である、新規機器情報を取得した場合、前記管理ステップでは、前記新規機器情報を前記スマートメータのＩＤと対応づけて前記管理情報に追加することによって、前記管理情報を更新し、前記送信ステップでは、前記新規機器情報を、当該新規機器情報に対応づけられたＩＤを有する前記スマートメータに送信してもよい。

　また、例えば、前記第１の通信ネットワークは、前記スマートメータとの通信専用のセキュアな通信ネットワークであってもよい。

　また、例えば、前記コントローラは、前記機器を制御するＨＥＭＳ（Ｈｏｍｅ　Ｅｎｅｒｇｙ　ＭａｎａｇｅｍｅｎｔＳｙｓｔｅｍ）コントローラであってもよい。

　また、例えば、前記機器のＩＤは、当該機器のＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスであってもよい。

　本発明の一態様に係る機器認証方法は、スマートメータと複数の機器とのネットワーク接続を、サーバを用いて認証する機器認証方法であって、前記複数の機器のうちの１つである家電機器を制御する、前記複数の機器のうちの１つであるコントローラが、前記家電機器のＩＤおよび証明書を取得する第１通信ステップと、前記コントローラが、前記第１通信ステップにおいて取得した前記家電機器のＩＤおよび証明書を前記サーバに送信する第２通信ステップと、前記サーバが、前記スマートメータのユーザ情報に対応づけられた前記スマートメータのＩＤを取得する第１取得ステップと、前記コントローラのユーザ情報に対応づけられた、前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを取得する第２取得ステップと、前記サーバが、前記スマートメータのユーザ情報および前記コントローラのユーザ情報に基づいて、前記第１取得ステップにおいて取得した前記スマートメータのＩＤと、前記第２取得ステップにおいて取得した前記コントローラのＩＤおよび証明書、並びに前記家電機器のＩＤおよび証明書とを対応づけた管理情報を作成する管理ステップと、前記サーバが、前記管理情報に基づいて、前記スマートメータのＩＤに対応づけられた前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを当該スマートメータに送信する送信ステップとを含む。

　このように、機器のＩＤおよび証明書を、機器認証システムにより簡単にスマートメータに設定することができる。

　また、例えば、前記スマートメータが、前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを前記サーバから取得する第３取得ステップと、前記スマートメータが、前記コントローラまたは前記家電機器から前記認証を要求する情報である認証要求を受信したときに、前記認証要求に含まれるＩＤおよび証明書と、前記第３取得ステップにおいて取得したＩＤおよび証明書とが一致しているかどうかを判断し、一致している場合は、前記認証要求を送信した前記コントローラまたは前記家電機器と前記スマートメータとのネットワーク接続を許可する認証ステップを含んでもよい。

　また、例えば、前記第１通信ステップにおいて、前記コントローラは、Ｚｉｇｂｅｅ（登録商標）規格に準拠した無線通信により前記家電機器と通信して前記家電機器のＩＤおよび証明書を取得してもよい。

　本発明の一態様に係る機器認証システムは、スマートメータと複数の機器とのネットワーク接続の認証に用いられる、前記機器のＩＤおよび証明書をサーバによって前記スマートメータに設定する機器認証システムであって、前記機器認証システムは、前記複数の機器のうちの１つである家電機器を制御する、前記複数の機器のうちの１つであるコントローラと、サーバとを備え、前記コントローラは、前記家電機器のＩＤおよび証明書を取得するための第１通信部と、前記第１通信部が取得した前記家電機器のＩＤおよび証明書を前記サーバに送信する第２通信部とを有し、前記サーバは、前記スマートメータのユーザ情報に対応づけられた前記スマートメータのＩＤを取得する第１取得部と、前記コントローラのユーザ情報に対応づけられた、前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを取得する第２取得部と、前記スマートメータのユーザ情報および前記コントローラのユーザ情報に基づいて、前記第１取得部が取得した前記スマートメータのＩＤと、前記第２取得部が取得した前記コントローラのＩＤおよび証明書、並びに前記家電機器のＩＤおよび証明書とを対応づけた管理情報を作成する管理部と、前記管理情報に基づいて、前記スマートメータのＩＤに対応づけられた前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを当該スマートメータに送信する送信部とを有する。

　本発明の一態様に係るコントローラは、サーバが機器の認証情報をスマートメータに送信した後に行われる、前記機器と前記スマートメータとの無線ネットワーク接続である第１ペアリングのための通信を行うコントローラであって、前記機器との無線ネットワーク接続である第２ペアリングを行って、前記機器の認証情報を取得する第１通信部と、前記第１通信部が取得した前記機器の認証情報を前記サーバに送信する第２通信部とを備える。

　このように、コントローラは、スマートメータと機器とを無線ネットワークにより接続する最終的なペアリング（第１ペアリング）の前に予備的にコントローラと家電機器とを接続する第２のペアリングを行う。これにより、コントローラは、家電機器のＩＤおよび証明書をまとめて取得し、一括してサーバに送信できるため、より簡単にＩＤおよび証明書をスマートメータに送信することができる。

　また、例えば、サーバが機器の認証情報をスマートメータに送信した後に行われる、前記機器と前記スマートメータとの無線ネットワーク接続である第１ペアリングのための通信を行うコントローラであって、前記機器との無線ネットワーク接続である第２ペアリングを行って、前記機器の認証情報を取得する第１通信部と、前記第１通信部が取得した前記機器の認証情報を前記サーバに送信する第２通信部とを備えてもよい。

　また、例えば、前記第１通信部は、前記機器の認証情報を取得した後、前記第１のペアリングが行われる前に前記第２のペアリングを解除してもよい。

　なお、これらの包括的または具体的な態様は、装置、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。

　以下、実施の形態について、図面を参照しながら具体的に説明する。

　なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置および接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。

　（実施の形態１）
　まず、本実施の形態に係る機器認証システムの概要について説明する。

　図１Ａは、実施の形態１に係る機器認証システムのシステム構成図である。

　図１Ａにおいて、機器認証システム１００は、スマートメータ（ＳＭ：Ｓｍａｒｔ　Ｍｅｔｅｒ）１３０と、ＨＥＭＳコントローラ（ＨＥＭＳ－Ｃ：ＨＥＭＳ－Ｃｏｎｔｒｏｌｌｅｒ）１１０と、リモートサーバ（Ｒｅｍｏｔｅ　Ｓｅｒｖｅｒ）１２０とを備える。また、機器認証システム１００は、さらに、家電機器（Ａｐｐｌｉａｎｃｅ）１４１および１４２を備えてもよい。

　図１Ａに示されるホームネットワーク（Ｈｏｍｅ　Ｎｅｔｗｏｒｋ）１０１は、ユーザ宅内のネットワークを意味する。また、ユーティリティネットワーク（Ｕｔｉｌｉｔｙ　Ｎｅｔｗｏｒｋ）１０２は、例えば、電力会社、ガス会社、または水道会社などのインフラ事業者のネットワークを意味する。

　ここで、スマートメータ１３０は、通信機能を有するメータであり、ユーザ宅内に設けられ、ユーザ宅の消費電力量、ガスの使用量、または水道の使用量などをそれぞれＡＭＩ（Ａｄｖａｎｃｅｄ　Ｍｅｔｅｒｉｎｇ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）１０４を通じてインフラ事業者に送信する。

　スマートメータ１３０と、ＨＥＭＳコントローラ１１０並びに家電機器１４１および１４２（以下まとめて家電機器１４０と記載する）とを通信させることで、ＨＥＭＳコントローラ１１０および家電機器１４０においてスマートメータ１３０の情報を用いた様々なサービスを提供することが考えられる。しかしながら、スマートメータ１３０と、ＨＥＭＳコントローラ１１０および家電機器１４０とをセキュアに通信させるためには、ＨＥＭＳコントローラ１１０および家電機器１４０のそれぞれの機器ＩＤおよび証明書（アカウントおよびパスワードなど通信のために用いられる認証情報）を予めスマートメータ１３０内に設定しておく必要がある。

　しかしながら、ＨＥＭＳコントローラ１１０および家電機器１４０を提供する事業者と、スマートメータ１３０をユーザ宅内に設置したインフラ事業者とは通常異なる。このため、上記機器ＩＤおよび証明書をスマートメータ１３０内に記憶するためには、通常インフラ事業者へ作業者の派遣を依頼し、当該作業者がスマートメータ１３０内に上記機器ＩＤおよび証明書を設定する作業（工事）が必要である。つまり新たな家電機器１４０がユーザ宅内に追加されるごとに機器ＩＤおよび証明書のスマートメータ１３０への登録（設定）をインフラ事業者へ依頼する必要があり、利便性が低いことが課題である。

　そこで、本実施の形態に係る機器認証システム１００では、リモートサーバ１２０がユーザ宅のＨＥＭＳコントローラ１１０、並びに家電機器１４０を、スマートメータ１３０の通信対象の機器として設定する。これにより、ユーザまたは家電機器１４０の事業者（メーカー）は、ＨＥＭＳコントローラ１１０から機器ＩＤおよび証明書を、パケットネットワーク１０３を通じて送信する簡易な手続きにより、家電機器の機器ＩＤおよび証明書をスマートメータ１３０内に記憶させることができる。

　この結果、スマートメータ１３０と、ＨＥＭＳコントローラ１１０および家電機器１４０とが、同一のネットワークによって接続されるので、これらの機器が相互に通信することができる。すなわち、上述のようなスマートメータ１３０の情報を用いた様々なサービスが実現される。

　以下、図１Ａを用いて機器認証システム１００の各構成について説明する。

　図１Ａにおいて、スマートメータ１３０は、ユーザ宅（図示しない）に設置されているものとする。スマートメータ１３０は、ＡＭＩ１０４として、ユーティリティネットワーク１０２に接続されている。スマートメータ１３０は、ユーティリティネットワーク１０２内のユーティリティヘッドエンド（Ｕｔｉｌｉｔｙ　Ｈｅａｄ　Ｅｎｄ）１０５によりコントロールされている。なお、ユーティリティネットワーク１０２内には、データベース１７０が設けられている。

　ユーティリティヘッドエンド１０５は、ＡＭＩを用いて、スマートメータ１３０からユーザ宅の消費電力量、ガスの使用量、または水道の使用量などを検針する。また、スマートメータ１３０は、通信対象のＨＥＭＳコントローラ１１０や各家電機器１４０に制御信号を送信することができる。

　ＨＥＭＳコントローラ１１０には、エアコン、冷蔵庫、洗濯機などの家電機器１４０が通信ネットワークを介して接続される。すなわち、ＨＥＭＳコントローラ１１０は、ＨＥＭＳコントローラ１１０に接続された各家電機器１４０を制御する。なお、ここでの家電機器１４０とは、家庭内で使用されるものに限定されず、コピー機などの事務用機器、医療用機器などの種々の電気機器を含む。すなわち、ここでの家電機器１４０とは、一般的な電気機器を意味する。

　図１Ａにおいて、スマートメータ１３０、ＡＭＩ１０４、およびユーティリティヘッドエンド１０５は、ユーティリティネットワーク１０２を構成している。

　また、ＨＥＭＳコントローラ１１０および家電機器１４０は、ユーザ宅のホームネットワーク１０１構成している。

　リモートサーバ１２０は、ＨＥＭＳコントローラ１１０に接続されている各家電機器１４０のＩＤおよび証明書を収集（取得）し、各家電機器１４０のＩＤおよび証明書に基づいて設定対象のスマートメータ１３０に対して認証要求を行う。なお、リモートサーバ１２０は、ユーザ宅外（スマートメータ１３０、ＨＥＭＳコントローラ１１０、および家電機器１４０が設けられる建物の外部）に設けられ、例えば、ＨＥＭＳコントローラ１１０または家電機器１４０のメーカーによって管理される。また、リモートサーバ１２０は、データベース１６０を備える。

　次に、機器認証システム１００の動作の概要について図１Ａおよび図１Ｂを参照しながら説明する。

　図１Ｂは、機器認証システム１００の動作を示すフローチャートである。

　まず、ＨＥＭＳコントローラ１１０は、各家電機器１４０のＩＤおよび証明書を取得する（Ｓ１０１）。家電機器１４０のＩＤは、具体的には、家電機器のＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスであるが、家電機器を識別できる他の情報であってもよい。後述するＨＥＭＳコントローラ１１０のＩＤおよびスマートメータ１３０のＩＤについても同様である。

　なお、このとき、ＨＥＭＳコントローラ１１０は、家電機器１４１および１４２と無線ネットワークにより接続される。この無線接続（第２ペアリング）の詳細については後述する。

　次に、ＨＥＭＳコントローラ１１０は、ＨＥＭＳコントローラ１１０のＩＤおよび証明書と、ステップＳ１０１において取得した家電機器１４０のＩＤおよび証明書とをリモートサーバ１２０に送信する（Ｓ１０２）。ＨＥＭＳコントローラ１１０とリモートサーバ１２０との通信には、パケットネットワーク１０３が用いられる。パケットネットワーク１０３は、具体的には、例えば、インターネット網である。

　次に、リモートサーバ１２０は、受信したＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とをＨＥＭＳ－Ｃ・家電の管理テーブルとしてデータベース１６０に保存する（Ｓ１０３）。

　次に、スマートメータ１３０は、スマートメータ１３０のＩＤをリモートサーバ１２０に送信する（Ｓ１０４）。

　リモートサーバ１２０は、受信したスマートメータ１３０のＩＤをスマートメータ１３０の管理テーブルとして、データベース１６０に保存する（Ｓ１０５）。

　さらに、リモートサーバ１２０は、スマートメータのＩＤと、ＨＥＭＳコントローラ１１０のＩＤおよび証明書、並びに家電機器１４０のＩＤおよび証明書とを対応づけた情報である認証テーブル（管理リスト、管理情報）を生成し、データベース１６０に保存する（Ｓ１０６）。

　最後に、リモートサーバ１２０は、ステップＳ１０６において生成した認証テーブルに基づいて、スマートメータ１３０のＩＤに対応づけられたＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とを当該スマートメータ１３０に送信する（Ｓ１０７）。リモートサーバ１２０とスマートメータ１３０との通信には、専用のセキュアな通信ネットワークが用いられる。セキュアなネットワークとは、スマートメータ１３０を提供しているインフラ事業者と、リモートサーバ１２０の事業者とだけが接続可能な専用のネットワークを意味する。

　次に、スマートメータ１３０、ＨＥＭＳコントローラ１１０、およびリモートサーバ１２０それぞれの具体的な構成について説明する。

　図２は、スマートメータ１３０、ＨＥＭＳコントローラ１１０、およびリモートサーバ１２０それぞれの構成を示すブロック図である。

　まず、スマートメータ１３０について説明する。

　図２に示されるように、スマートメータ１３０は、通信インターフェースとしてＡＭＩネットワークＩＦ１３４（第３取得部）とホームネットワークＩＦ１３５とを備える。

　スマートメータ１３０は、また、指令部（Ｃｏｍｍｉｓｓｉｏｎｉｎｇ　Ｍａｎａｇｅｒ）１３１と、認証部（Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ｍａｎａｇｅｒ）１３２と、メモリ１３６とを備える。

　指令部１３１は、ＡＭＩネットワークＩＦ１３４を用いてスマートメータ１３０のＩＤをリモートサーバ１２０に送信する。また、指令部１３１は、ＡＭＩネットワークＩＦ１３４を用いてリモートサーバ１２０からスマートメータ１３０に関連するＨＥＭＳコントローラ１１０の証明書および家電機器１４０の証明書を受信する。また、指令部１３１は、リモートサーバ１２０から受信したＨＥＭＳコントローラ１１０の証明書および家電機器１４０の証明書をメモリ１３６に保存する。

　認証部１３２は、スマートメータ１３０に接続されるＨＥＭＳコントローラ１１０や家電機器１４０を認証する。具体的には、認証部１３２は、スマートメータ１３０に認証要求をしてきたＨＥＭＳコントローラ１１０および家電機器１４０のＩＤおよび証明書と、メモリ１３６に記憶されたＩＤおよび証明書とを照合し、一致するか否かを判断する。一致している場合は、認証要求を送信したＨＥＭＳコントローラ１１０および家電機器１４０とのスマートメータ１３０とのネットワーク接続を許可する。

　このネットワーク接続は、本実施の形態では、Ｚｉｇｂｅｅ（登録商標）規格に準拠した無線通信ネットワーク接続である。しかしながら、上記ネットワーク接続は、その他の無線ＬＡＮ接続（Ｗｉ－Ｆｉ（登録商標）など）であってもよいし、有線接続であってもよい。

　メモリ１３６には、リモートサーバ１２０が送信した、ＨＥＭＳコントローラ１１０のＩＤおよび証明書並びに家電機器１４０のＩＤおよび証明書が保存（記憶）される。メモリ１３６は、例えば、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、または強誘電体メモリなどである。

　次に、ＨＥＭＳコントローラ１１０について説明する。

　ＨＥＭＳコントローラ１１０は、通信インターフェースとしてホームネットワークＩＦ１１４（第１通信部）とパケットネットワークＩＦ１１５（第２通信部）とを備える。

　また、ＨＥＭＳコントローラ１１０は、収集部（Ｇａｔｈｅｒｉｎｇ　Ｍａｎａｇｅｒ）１１３と、指令部（Ｃｏｍｍｉｓｓｉｏｎｉｎｇ　Ｍａｎａｇｅｒ）１１１と、認証部（Ｃｅｒｔｉｆｉｃａｔｉｏｎ　Ｍａｎａｇｅｒ）１１２と、メモリ１１６とを備える。

　収集部１１３は、家電機器１４０から家電機器１４０のＩＤおよび証明書を集める。家電機器１４０のＩＤおよび証明書は、収集部１１３によってネットワーク経由で集められてもよいし、ＨＥＭＳコントローラ１１０の管理者の手動によってメモリ１１６内に登録されてもよい。

　本実施の形態では、収集部１１３は、Ｚｉｇｂｅｅ規格に準拠した無線通信ネットワークを用いて家電機器１４０のＩＤおよび証明書を集める。しかしながら、上記ネットワーク接続は、その他の無線ＬＡＮ接続（Ｗｉ－Ｆｉなど）であってもよいし、有線接続であってもよい。

　指令部１１１は、指令部１１１自身のＩＤおよび証明書、並びに収集部１１３が集めた各家電機器１４０のＩＤおよび証明書をリモートサーバ１２０に送信する。このとき、指令部１１１は、ＨＥＭＳコントローラ１１０のユーザを示すユーザ情報も合わせてリモートサーバ１２０に送信する。

　認証部１１２は、スマートメータ１３０に認証要求を行う。

　メモリ１１６には、ＨＥＭＳコントローラ１１０自身のＩＤおよび証明書、並びにＨＥＭＳコントローラ１１０に接続されている各家電機器１４０のＩＤおよび証明書が保存される。メモリ１１６は、例えば、ＤＲＡＭ、または強誘電体メモリなどである。

　次に、リモートサーバ１２０について説明する。

　リモートサーバ１２０は、いわゆる情報処理装置であり、通信のインターフェースとしてパケットネットワークＩＦ１２５（第２取得部）とＡＭＩネットワークＩＦ１２４（第１取得部、送信部）とを備える。また、リモートサーバ１２０は、データベース１６０と、管理部（Ｓｙｓｔｅｍ　Ｍａｎａｇｅｒ）１２１とを備える。

　パケットネットワークＩＦ１２５は、ホームネットワーク１０１を介して接続されるＨＥＭＳコントローラ１１０から、当該ＨＥＭＳコントローラ１１０のＩＤおよび証明書と、ＨＥＭＳコントローラ１１０が制御を行う家電機器１４０のＩＤおよび証明書とを取得する。

　ＡＭＩネットワークＩＦ１２４は、ユーティリティネットワーク１０２を介して接続されるスマートメータ１３０から、当該スマートメータ１３０のＩＤとを取得する。

　また、ＡＭＩネットワークＩＦ１２４は、ＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とを当該スマートメータ１３０に送信する。ＨＥＭＳコントローラ１１０の証明書および家電機器１４０の証明書は、管理部１２１が認証テーブルに基づいて発行したものである。

　データベース１６０には、ＨＥＭＳコントローラ１１０の証明書および家電の証明書とスマートメータのＩＤとが保存される。データベース１６０は、例えば、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｃ　Ｄｒｉｖｅ）、ＤＲＡＭ、または強誘電体メモリなどで実現される。

　管理部１２１は、ユーザ情報に基づいて、ＡＭＩネットワークＩＦ１２４が取得したスマートメータ１３０のＩＤと、パケットネットワークＩＦ１２５が取得したＨＥＭＳコントローラ１１０のＩＤおよび証明書、並びに家電機器１４０のＩＤおよび証明書とを対応づけた認証テーブルを作成する。

　なお、ユーザ情報は、ユーザを識別可能な情報である。ユーザ情報は、ＩＤとともにＨＥＭＳコントローラ１１０およびスマートメータ１３０から送信されてもよいし、ＩＤ自体がユーザ情報を含むような情報であってもよい。また、リモートサーバ１２０内のデータベース１６０内において、取得したＩＤに対応するユーザ情報が予め記憶されることで、ＩＤとユーザ情報とが対応づけられていてもよい。

　また、管理部１２１は、データベース１６０に登録されている認証テーブル（管理情報）に基づき、スマートメータ１３０に当該スマートメータ１３０に対応づけられたＨＥＭＳコントローラ１１０の証明書および家電機器１４０の証明書を発行する。

　なお、上述のように、図１Ａにおいてホームネットワーク１０１の通信プロトコルは、Ｚｉｇｂｅｅを用いることができる。すなわちスマートメータ１３０およびＨＥＭＳコントローラ１１０、ＨＥＭＳコントローラ１１０および家電機器１４０、スマートメータ１３０および家電機器１４０のそれぞれの間における通信プロトコルとしてＺｉｇｂｅｅを用いることができる。

　次に、リモートサーバ１２０のデータベース１６０に保存される認証テーブルについて説明する。

　図３は、図２に示されるリモートサーバ１２０のデータベース１６０に保存される認証テーブルの構成例を示す図である。

　図３に示されるように、リモートサーバ１２０は、スマートメータ１３０のＩＤ情報とＨＥＭＳコントローラ１１０および家電機器１４０のＩＤおよび証明書とを紐付ける。

　まず、図３（ａ）に示されるように、リモートサーバ１２０のデータベース１６０には、ＨＥＭＳコントローラ１１０と各家電機器１４０とを対応づけたＨＥＭＳ－Ｃ・家電の管理テーブルが保存される。この管理テーブルでは、各ユーザＩＤ（Ｉｎｄｉｖｉｄｕａｌ　ＩＤ、ユーザ情報）と、ＨＥＭＳコントローラ１１０のＩＤおよび証明書と、各家電機器１４０のＩＤおよび証明書とが対応づけられて記憶される。

　例えば、図３（ａ）の場合、ユーザ「Ａさん」のＨＥＭＳコントローラ１１０である、「Ｐａｎａ１」および証明書「ＡＡＡ０」に対して、ＨＥＭＳコントローラ１１０に接続されている各家電機器１４０のＩＤ「ＡＯＵ１」、「ＡＩＵ１」、および「ＡＩＵ２」と、証明書「ＡＡＡ１」、「ＡＡＡ２」、および「ＡＡＡ３」とが、それぞれ対応づけられている。

　また、図３（ｂ）に示されるように、リモートサーバ１２０のデータベース１６０には、スマートメータ１３０の管理テーブルとして、各ユーザＩＤ（Ｉｎｄｉｖｉｄｕａｌ　ＩＤ）とスマートメータ１３０のＩＤ（ＳＭ　ＩＤ）とが対応づけられて記憶されている。

　例えば、図３（ｂ）の場合、ユーザ「Ａさん」、「Ｂさん」、および「Ｃさん」に対してそれぞれスマートメータ１３０である、「メータＡ」、「メータＢ」、および「メータＣ」が対応づけられている。

　さらに、リモートサーバ１２０は、ＨＥＭＳ－Ｃ・家電の管理テーブルおよびスマートメータ１３０の管理テーブルから認証テーブルを作成する。

　図３（ｃ）の認証テーブルは、例えば、ユーザ「Ａさん」宅には、「メータＡ」のスマートメータ１３０が接続され、「Ｐａｎａ１」のＨＥＭＳコントローラ１１０、および、ＩＤが「ＡＯＵ１」、「ＡＩＵ１」、「ＡＩＵ２」の家電機器１４０が設置されていることを示している。また、図３（ｃ）の認証テーブルは、「Ａさん」宅のスマートメータ１３０である「メータＡ」に対応するＨＥＭＳコントローラ１１０「Ｐａｎａ１」の証明書は「ＡＡＡ０」であり、家電「ＡＯＵ１」、「ＡＩＵ１」、および「ＡＩＵ２」の証明書は、それぞれ、「ＡＡＡ１」、「ＡＡＡ２」、および「ＡＡＡ３」であることを示している。

　スマートメータ１３０は、リモートサーバ１２０の認証テーブルに基づいてＨＥＭＳコントローラ１１０の証明書および家電機器１４０の証明書を入手し、証明書のある家電機器だけを認証する。これにより、家電機器のなりすましや不正接続を防ぐことができる。

　また、スマートメータ１３０は、接続を許可した通信対象のＨＥＭＳコントローラ１１０および各家電機器１４０に接続することにより、これらの機器に制御信号を送信することができる。すなわち、ＨＥＭＳコントローラ１１０および家電機器１４０と、スマートメータ１３０とを連携させた様々なサービスを提供することが可能となる。

　以下、以上のように構成された機器認証システム１００の動作の詳細について説明する。

　図４は、実施の形態１に係る各機器間のデータのやり取りを示すシーケンス図である。

　まず、スマートメータ１３０の指令部１３１は、自身のＩＤをＡＭＩネットワークＩＦ１３４を用いて、リモートサーバ１２０に送信する（Ｓ２０１）。

　次に、リモートサーバ１２０は、ＡＭＩネットワークＩＦ１２４を用いてステップＳ２０１において送信されたスマートメータ１３０のＩＤを受信した後、スマートメータ１３０のＩＤとユーザＩＤとを関連付けてデータベース１６０に保存する（Ｓ２０２）。

　一方、ＨＥＭＳコントローラ１１０は、まだ自身に接続されていない家電機器１４０から接続要求を受信すると（Ｓ２０３）、この家電機器１４０に接続応答を送信することによりこの家電機器１４０を自身に接続する（Ｓ２０４）。このとき、ＨＥＭＳコントローラ１１０は、接続要求を送信してきた家電機器１４０のＩＤを取得する。

　その後、ＨＥＭＳコントローラ１１０の収集部１１３は、この新たに接続された家電機器１４０に対して、ホームネットワークＩＦ１１４を用いて証明書要求を送信する（Ｓ２０５）。

　証明書要求を受信した家電機器１４０は、自身の証明書をＨＥＭＳコントローラ１１０に送信する（Ｓ２０６）。ＨＥＭＳコントローラ１１０の収集部１１３は、ホームネットワークＩＦ１１４を用いて証明書を受信し、メモリ１１６に保存する（Ｓ２０７）。

　ＨＥＭＳコントローラ１１０に複数の家電機器１４０が接続されている場合には、ＨＥＭＳコントローラ１１０は、複数の家電機器１４０の証明書を同様の方法で入手する。

　次に、ＨＥＭＳコントローラ１１０の指令部１１１は、パケットネットワークＩＦ１１５を用いて自身のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とをリモートサーバ１２０に送信する（Ｓ２０８）。

　リモートサーバ１２０は、パケットネットワークＩＦ１２５を用いて受信したＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とを関連付けてデータベース１６０に保存する（Ｓ２０９）。データベース１６０には、スマートメータ１３０のＩＤと、ＨＥＭＳコントローラ１１０、および家電機器１４０のそれぞれのＩＤおよび証明書の情報が紐付けられて保存される。

　リモートサーバ１２０の管理部１２１は、データベース１６０を参照し、スマートメータ１３０のＩＤに対応するＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器のＩＤおよび証明書とを当該スマートメータ１３０に送信する（Ｓ２１０）。

　スマートメータ１３０の指令部１３１は、ＡＭＩネットワークＩＦ１３４からＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とを受信する。スマートメータ１３０のメモリ１３６内には、これらのＩＤおよび証明書が保存される（Ｓ２１１）。

　ＨＥＭＳコントローラ１１０の認証部１１２は、ホームネットワークＩＦ１１４を用いて、スマートメータ１３０へ認証要求を送信する（Ｓ２１２）。この認証要求を送信するタイミングについては特に限定されるものではない。例えば、リモートサーバ１２０から、ＨＥＭＳコントローラのＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とをスマートメータ１３０に送信したことを通知されることにより、ＨＥＭＳコントローラ１１０は、認証要求をスマートメータ１３０に送信してもよい。また、ＨＥＭＳコントローラ１１０は、ＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とをリモートサーバ１２０に送信してから（Ｓ２０８）、所定の時間が経過した後にスマートメータ１３０に認証要求を送信してもよい。

　次に、スマートメータ１３０の認証部１３２は、ホームネットワークＩＦ１３５から認証要求を受信すると、スマートメータ１３０の認証部１３２は、メモリ１３６に保存されている、当該認証要求を送信してきたＨＥＭＳコントローラ１１０のＩＤに対応する証明書と、ホームネットワークＩＦ１３５から受信した証明書とを比較する（Ｓ２１３）。両者が同一である場合には、スマートメータ１３０は、ＨＥＭＳコントローラ１１０の接続許可（認証）を行う（Ｓ２１４）。

　ここで、認証要求の際には、証明書をそのまま用いても構わないし、証明書を用いて生成された認証キーを用いても構わない。例えば、証明書からハッシュ関数を用いて認証キーを生成して使用する方法がある。

　ＨＥＭＳコントローラ１１０は、ホームネットワークＩＦ１１４を用いてスマートメータ１３０から受信した接続許可によって、スマートメータ１３０と通信することが可能になる。

　なお、ＨＥＭＳコントローラ１１０に接続されている各家電機器１４０についても、ＨＥＭＳコントローラ１１０の認証処理（Ｓ２１２～Ｓ２１４）と同様の方法でスマートメータ１３０に認証され、スマートメータ１３０と通信することが可能になる（Ｓ２１５～Ｓ２１７）。

　ＨＥＭＳコントローラ１１０および家電機器１４０の証明書は、例えば、同一でも構わないし、また、同種類の家電機器１４０には、同一の証明書を設定しても構わない。また、ＨＥＭＳコントローラ１１０および家電機器１４０の証明書は、全て異なっていても構わない。

　ユーザＩＤは、任意のＩＤでも構わないし、ユーザ宅の住所や名前などの情報でも構わない。

　以上、本実施の形態に係る機器認証システム１００では、リモートサーバ１２０を介して、ユーザ宅のＨＥＭＳコントローラ１１０およびこれに接続されている各家電機器１４０を、スマートメータ１３０の通信対象の機器として人手を介さずに設定することができる。設定後は、ＨＥＭＳコントローラ１１０およびこれに接続されている各家電機器１４０をスマートメータ１３０に接続することができ、ＨＥＭＳコントローラ１１０および家電機器１４０と、スマートメータ１３０とを連携させた様々なサービスを提供することが可能となる。

　また、スマートメータ１３０は、リモートサーバ１２０の認証テーブルに基づいてＨＥＭＳコントローラ１１０の証明書および家電機器１４０の証明書を入手する。つまり、証明書のあるＨＥＭＳコントローラ１１０および家電機器１４０だけが接続許可を得られるので、通信対象の機器になりすました機器などの不正接続を防ぐことができる。

　なお、本実施の形態に係る機器認証システム１００では、特に、ＨＥＭＳコントローラ１１０の動作が特徴的である。

　ＨＥＭＳコントローラ１１０が行うステップＳ２０３およびステップＳ２０４の動作は、ＨＥＭＳコントローラ１１０と家電機器１４０とを無線ネットワークにより接続する、いわゆるペアリング動作（第２ペアリング）である。なお、この第２ペアリングは、例えば、ＨＥＭＳコントローラ１１０に設けられたボタンスイッチと家電機器１４０に設けられたボタンスイッチとを同時に押下することにより行われる。

　第２ペアリングは、ＨＥＭＳコントローラ１１０が家電機器１４０のＩＤおよび証明書を取得するために行われるものである。すなわち、第２ペアリングは、スマートメータ１３０と、ＨＥＭＳコントローラ１１０および家電機器１４０とを無線ネットワークにより接続する最終的なペアリング（第１ペアリング）の前に予備的に行われる、いわば仮のペアリングである。よって、家電機器１４０の認証情報を取得した後、第１のペアリングが行われる前に第２のペアリングは、通常、解除される。

　第２ペアリングは、本来的には、ＨＥＭＳコントローラ１１０が家電機器１４０のＩＤおよび証明書を取得するために行われるが、ＨＥＭＳコントローラ１１０と家電機器とが無線ネットワークにより接続可能であるかを事前に判断できるという効果もある。

　例えば、第２ペアリングにより、ＨＥＭＳコントローラ１１０および家電機器１４０の設置場所が、無線ネットワーク接続可能な範囲内であるかどうかを設置事業者（またはユーザ）は、事前に確認することができる。また、例えば、ＨＥＭＳコントローラ１１０および家電機器１４０の無線通信機能の故障の有無等も事前に確認可能である。

　（実施の形態２）
　図５は、実施の形態２に用いられる機器認証システムのシステム構成図を示す。図５に示される機器認証システム１００ａは、実施の形態１と異なり、スマートメータ１３０が存在していないシステム構成を示している。

　図５において、実施の形態１と同様にリモートサーバ１２０のデータベース１６０には、ＨＥＭＳコントローラ１１０のＩＤおよび証明書と、家電機器１４０のＩＤおよび証明書とが保存されている。例えば、図５の管理テーブルは、ユーザ「Ｃさん」には、ＩＤが「Ｐａｎａ３」のＨＥＭＳコントローラ１１０と、「ＡＯＵ２」、および「ＡＩＵ３」の家電機器とが設置されていることを示している。また、図５の管理テーブルは、ＨＥＭＳコントローラ１１０である、「Ｐａｎａ３」の証明書は、「ＣＣＣ０」であり、家電「ＡＯＵ２」および「ＡＩＵ３」」の証明書は、それぞれ、「ＣＣＣ１」および「ＣＣＣ２」であることを示している。

　図６は、本実施の形態の初期状態（図５）に、スマートメータ１３０を含むユーティリティシステム（ユーティリティネットワーク１０２）が機器認証システム１００ａに接続された状態のシステム構成図を示している。図６では、初期状態（図５）では存在していないスマートメータ１３０がＨＥＭＳコントローラ１１０に接続され、ユーティリティヘッドエンド１０５は、各ユーザに対してサービスを開始する。

　機器認証システム１００ａでは、図６に示されるようにユーティリティネットワーク１０２が機器認証システム１００ａに接続された後、実施の形態１と同様にスマートメータ１３０のＩＤ情報がリモートサーバ１２０のデータベース１６０に登録される。スマートメータ１３０のＩＤ情報がデータベース１６０に登録されると、リモートサーバ１２０によって認証テーブルが作成される。

　認証テーブルが作成された後のスマートメータ１３０への認証処理は、実施の形態１と同様である。

　本態様によると、スマートメータ１３０がリモートサーバ１２０に接続される前に、予めＨＥＭＳコントローラ１１０が自身に接続される家電機器１４０の設定を行い、リモートサーバ１２０にＨＥＭＳコントローラ１１０のＩＤおよび証明書と各家電機器１４０のＩＤおよび証明書とを送信する。

　これにより、スマートメータ１３０がリモートサーバ１２０に接続されたときには、リモートサーバ１２０のデータベース１６０にＨＥＭＳコントローラ１１０のＩＤおよび証明書と各家電機器１４０のＩＤおよび証明書とがすでに保存されている。よって、スマートメータ１３０が接続されてからＨＥＭＳコントローラ１１０および家電機器１４０がスマートメータ１３０の認証を受けるまでの時間である認証時間を短縮することができる。

　（実施の形態３）
　図７は、実施の形態３に用いられる機器認証システムのシステム構成図を示す。実施の形態３では、実施の形態１のようにネットワークが構成された後で、機器認証システム１００ｂにおいて新たな家電機器１４０がＨＥＭＳコントローラ１１０に接続されるときの例を示す。

　図７は、家電機器１４３がユーザ宅内に新たに設置される例を示す図である。

　図８は、実施の形態３において、新たな家電機器１４３がＨＥＭＳコントローラ１１０に接続されることによって、リモートサーバ１２０が備えるデータベース１６０のデータが更新されるときの例を示す図である。

　図８（ａ）は、家電機器１４３が設置される前のＨＥＭＳ－Ｃ・家電の管理テーブルである。新たな家電機器１４３が登録されると、実施の形態１と同様の方法でＨＥＭＳコントローラ１１０は、リモートサーバ１２０に新たな家電機器１４３のＩＤおよび証明書（図８（ｂ））を送信する。例として、図８では、新たに登録される家電機器１４３のＩＤが「ＡＩＵ４」、証明書が「ＣＣＣ３」であるとする。

　ＨＥＭＳ－Ｃ・家電の管理テーブルが更新されると、図８（ｃ）に示すように、認証テーブルも更新される。認証テーブルが更新されると、実施の形態１で示したように、リモートサーバ１２０は、スマートメータ１３０に新たな家電機器１４３の証明書を送信し、スマートメータ１３０は、新たな家電機器１４３の証明書によって、家電機器１４３の認証を行うことができる。

　（変形例）
　なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されない。

　例えば、上記各実施の形態１～３のそれぞれにおいては、家電機器１４０の数は、２または３台であったが、４台以上であってもよい。すなわち、家電機器１４０の台数によらず、スマートメータ１３０への認証処理は、実現可能である。

　また、上記各実施の形態では、１つの宅内に１つのスマートメータ１３０と１つのＨＥＭＳコントローラ１１０が設けられる例について説明したが、１つの宅内に複数のスマートメータ１３０が設けられてもよいし、１つの宅内に複数のＨＥＭＳコントローラ１１０が設けられてもよい。また、１つのスマートメータ１３０によって複数の世帯（ユーザ）が管理されていてもよいし、１つのＨＥＭＳコントローラ１１０によって複数の世帯（ユーザ）の家電機器が管理されていてもよい。また、１つのスマートメータ１３０に複数のＨＥＭＳコントローラ１１０が接続されてもよい。

　また、上記各実施の形態では、ＨＥＭＳコントローラ１１０および家電機器１４０のそれぞれがスマートメータ１３０に認証要求をするものとして説明したが、ＨＥＭＳコントローラ１１０が、当該ＨＥＭＳコントローラ１１０が制御する家電機器１４０の認証要求と自身の認証要求とを一括してスマートメータ１３０に送信してもよい。これにより、スマートメータ１３０への認証処理がより簡単となる。

　なお、上記各実施の形態では、ＨＥＭＳコントローラ１１０が各家電機器１４０を制御する例について説明したが、一の家電機器１４０がＨＥＭＳコントローラ１１０の機能を有し、他の家電機器１４０を制御するような構成であってもよい。すなわち、ＨＥＭＳコントローラ１１０は、家電機器１４０の機能の一部として実現されてもよい。

　また、上記各実施の形態では、リモートサーバ１２０とスマートメータ１３０との通信には、専用のセキュアな通信ネットワークが用いられるとしたが、リモートサーバ１２０とスマートメータ１３０との通信には、インターネット網などの汎用のネットワークが用いられてもよい。この場合、ＩＤおよび証明書は、暗号化等が行われてセキュアに送受信されることが望ましい。

　なお、リモートサーバ１２０とスマートメータ１３０との通信には、ＸＭＬ（Ｅｘｔｅｎｓｉｂｌｅ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ）や、ＳＯＡＰ（Ｓｉｍｐｌｅ　Ｏｂｊｅｃｔ　Ａｃｃｅｓｓ　Ｐｒｔｏｃｏｌ）が用いられてもよい。

　また、上記各実施の形態では、ＨＥＭＳコントローラ１１０は、家電機器１４０からＩＤおよび証明書を取得するとしたが、ＨＥＭＳコントローラ１１０は、家電機器１４０からＩＤのみを取得してもよい。

　この場合、ＨＥＭＳコントローラ１１０は、上記ＩＤとして、家電機器１４０の製造コード（Ｍａｎｕｆａｃｔｕｒｅｒ　Ｉｎｓｔａｌｌ　Ｃｏｄｅ）やその他の家電機器１４０を識別可能な番号を家電機器１４０から取得し、リモートサーバ１２０に送信する。このような製造コードは、家電機器１４０のメーカーが独自に家電機器１４０を識別することができるものである。具体的には、例えば、家電機器１４０のＭＡＣアドレスなどである。

　また、例えば、家電機器１４０のＩＤとして、ＺｉｇＢｅｅ固有の拡張メッセージ（Ｚｉｇｂｅｅ　Ｍａｎｕｆａｃｔｕｒｅｒ　Ｓｐｅｃｉｆｉｃ　Ｅｘｔｅｎｓｉｏｎ　Ｃｏｄｅ）を用いてもよい。この拡張メッセージは、ＨＥＭＳコントローラ１１０と家電機器１４０とがＺｉｇｂｅｅにより無線接続される際に付与されるものである。

　このように、ＨＥＭＳコントローラ１１０が家電機器１４０からＩＤのみを取得する場合、家電機器１４０のＩＤとこれに対応する証明書とを当該家電機器１４０のメーカーにおいてデータベース化しておく。さらに、リモートサーバ１２０は、このデータベースにアクセスする、またはこのデータベースを予め記憶しておく。これにより、リモートサーバ１２０は、ＨＥＭＳコントローラ１１０からＩＤのみを取得すれば、対応する証明書をスマートメータ１３０に送信することができる。

　このような構成においては、ＨＥＭＳコントローラ１１０とリモートサーバ１２０との間では、証明書の送受信が行われないため、より安全である。

　また、ＨＥＭＳコントローラ１１０が当該ＨＥＭＳコントローラ１１０に対応した正しいスマートメータ１３０を選択しているかどうかをリモートサーバ１２０に照会するような構成であってもよい。

　ＨＥＭＳコントローラ１１０は、無線接続可能なスマートメータ１３０が複数存在する場合、どのスマートメータ１３０が自身に対応した正しいスマートメータ１３０であるかを決定することができない場合がある。このような場合、ＨＥＭＳコントローラ１１０は、リモートサーバ１２０にスマートメータ１３０の照会要求を送信してもよい。このとき、ＨＥＭＳコントローラ１１０は、照会要求と合わせて、検出された近くのスマートメータ１３０の位置情報として、複数のスマートメータ１３０それぞれの、無線通信に用いられる信号の相対的な強度、スマートメータのＧＰＳ座標、または無線環境の指紋などを送信してもよい。

　ＨＥＭＳコントローラ１１０からの照会要求を受信した場合、リモートサーバ１２０は、さらに、ＨＥＭＳコントローラ１１０が設けられたユーザ宅の顧客宅内住所、顧客名や顧客の個人情報（例えば国民登録番号、運転免許証番号やパスポート番号など）などの関連情報を検索する。なお、これらの情報は、リモートサーバ１２０またはスマートメータ１３０を用いたサービスの顧客登録の際に取得済みであることもある。リモートサーバ１２０は、検索した情報に基づいて、ＨＥＭＳコントローラ１１０に、当該ＨＥＭＳコントローラ１１０に対応する正しいスマートメータ１３０を通知する。

　また、このとき、リモートサーバ１２０がＨＥＭＳコントローラ１１０に対応する正しいスマートメータ１３０がどのスマートメータ１３０であるのかをユーティリティネットワーク１０２（ユーティリティヘッドエンド１０５）に照会してもよい。

　このとき、上記個人情報の一部は、ユーティリティネットワーク１０２が正しいスマートメータ１３０を判断するための条件として利用することができる。

　また、以下のような場合も本発明に含まれる。

　（１）上記の各装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムで実現され得る。ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記憶されている。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（２）上記の各装置を構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。ＲＯＭには、コンピュータプログラムが記憶されている。マイクロプロセッサが、ＲＯＭからＲＡＭにコンピュータプログラムをロードし、ロードしたコンピュータプログラムにしたがって演算等の動作することにより、システムＬＳＩは、その機能を達成する。

　（３）上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されてもよい。ＩＣカードまたはモジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。ＩＣカードまたはモジュールには、上記の超多機能ＬＳＩが含まれてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、ＩＣカードまたはモジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有してもよい。

　（４）本発明は、上記に示す方法で実現されてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムで実現してもよいし、コンピュータプログラムからなるデジタル信号で実現してもよい。

　また、本発明は、コンピュータプログラムまたはデジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ）、半導体メモリなどに記録したもので実現してもよい。また、これらの記録媒体に記録されているデジタル信号で実現してもよい。

　また、本発明は、コンピュータプログラムまたはデジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送してもよい。

　また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、メモリは、コンピュータプログラムを記憶しており、マイクロプロセッサは、コンピュータプログラムにしたがって動作してもよい。

　また、プログラムまたはデジタル信号を記録媒体に記録して移送することにより、またはプログラムまたはデジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（５）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　以上、一つまたは複数の態様に係る機器認証システムについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。

　本発明は、ＨＥＭＳ等におけるスマートメータへの機器認証に用いられる、機器認証方法等として有用である。

　１００、１００ａ、１００ｂ　機器認証システム
　１０１　ホームネットワーク
　１０２　ユーティリティネットワーク
　１０３　パケットネットワーク
　１０４　ＡＭＩ
　１０５　ユーティリティヘッドエンド
　１１０　ＨＥＭＳコントローラ
　１１１、１３１　指令部
　１１２、１３２　認証部
　１１３　収集部
　１１４、１３５　ホームネットワークＩＦ
　１１５、１２５　パケットネットワークＩＦ
　１１６、１３６　メモリ
　１２０　リモートサーバ
　１２１　管理部
　１２４、１３４　ＡＭＩネットワークＩＦ
　１３０　スマートメータ
　１４０、１４１、１４２、１４３　家電機器
　１６０、１７０　データベース

Claims

　スマートメータと複数の機器とのネットワーク接続の認証に用いられる、前記機器のＩＤおよび証明書を前記スマートメータに設定するための設定方法であって、
　第１の通信ネットワークを介して接続されるスマートメータから、前記スマートメータのユーザ情報に対応づけられた前記スマートメータのＩＤを取得する第１取得ステップと、
　第２の通信ネットワークを介して接続される前記複数の機器のうちの１つであるコントローラから、前記コントローラのユーザ情報に対応づけられた、前記コントローラのＩＤおよび証明書と、前記コントローラが制御を行う前記複数の機器のうちの１つである家電機器のＩＤおよび証明書とを取得する第２取得ステップと、
　前記スマートメータのユーザ情報および前記コントローラのユーザ情報に基づいて、前記スマートメータのＩＤと、前記コントローラのＩＤおよび証明書、並びに前記家電機器のＩＤおよび証明書とを対応づけた管理情報を作成する管理ステップと、
　前記管理情報に基づいて、前記スマートメータのＩＤに対応づけられた前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを当該スマートメータに送信する送信ステップとを含む
　設定方法。
　前記第２の通信ネットワークを介して、前記管理情報に含まれない前記コントローラのＩＤおよび証明書または前記管理情報に含まれない前記家電機器のＩＤおよび証明書である、新規機器情報を取得した場合、
　前記管理ステップでは、前記新規機器情報を前記スマートメータのＩＤと対応づけて前記管理情報に追加することによって、前記管理情報を更新し、
　前記送信ステップでは、前記新規機器情報を、当該新規機器情報に対応づけられたＩＤを有する前記スマートメータに送信する
　請求項１に記載の設定方法。
　前記第１の通信ネットワークは、前記スマートメータとの通信専用のセキュアな通信ネットワークである
　請求項１または２に記載の設定方法。
　前記コントローラは、前記機器を制御するＨＥＭＳ（Ｈｏｍｅ　Ｅｎｅｒｇｙ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ）コントローラである
　請求項１～３のいずれか１項に記載の設定方法。
　前記機器のＩＤは、当該機器のＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスである
　請求項１～４のいずれか１項に記載の設定方法。
　スマートメータと複数の機器とのネットワーク接続を、サーバを用いて認証する機器認証方法であって、
　前記複数の機器のうちの１つである家電機器を制御する、前記複数の機器のうちの１つであるコントローラが、前記家電機器のＩＤおよび証明書を取得する第１通信ステップと、
　前記コントローラが、前記第１通信ステップにおいて取得した前記家電機器のＩＤおよび証明書を前記サーバに送信する第２通信ステップと、
　前記サーバが、前記スマートメータのユーザ情報に対応づけられた前記スマートメータのＩＤを取得する第１取得ステップと、
　前記コントローラのユーザ情報に対応づけられた、前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを取得する第２取得ステップと、
　前記サーバが、前記スマートメータのユーザ情報および前記コントローラのユーザ情報に基づいて、前記第１取得ステップにおいて取得した前記スマートメータのＩＤと、前記第２取得ステップにおいて取得した前記コントローラのＩＤおよび証明書、並びに前記家電機器のＩＤおよび証明書とを対応づけた管理情報を作成する管理ステップと、
　前記サーバが、前記管理情報に基づいて、前記スマートメータのＩＤに対応づけられた前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを当該スマートメータに送信する送信ステップとを含む
　機器認証方法。
　前記スマートメータが、前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを前記サーバから取得する第３取得ステップと、
　前記スマートメータが、前記コントローラまたは前記家電機器から前記認証を要求する情報である認証要求を受信したときに、前記認証要求に含まれるＩＤおよび証明書と、前記第３取得ステップにおいて取得したＩＤおよび証明書とが一致しているかどうかを判断し、一致している場合は、前記認証要求を送信した前記コントローラまたは前記家電機器と前記スマートメータとのネットワーク接続を許可する認証ステップを含む
　請求項６に記載の機器認証方法。
　前記第１通信ステップにおいて、前記コントローラは、Ｚｉｇｂｅｅ規格に準拠した無線通信により前記家電機器と通信して前記家電機器のＩＤおよび証明書を取得する
　請求項６または７に記載の機器認証方法。
　スマートメータと複数の機器とのネットワーク接続の認証に用いられる、前記機器のＩＤおよび証明書をサーバによって前記スマートメータに設定する機器認証システムであって、
　前記機器認証システムは、
　前記複数の機器のうちの１つである家電機器を制御する、前記複数の機器のうちの１つであるコントローラと、
　サーバとを備え、
　前記コントローラは、
　前記家電機器のＩＤおよび証明書を取得するための第１通信部と、
　前記第１通信部が取得した前記家電機器のＩＤおよび証明書を前記サーバに送信する第２通信部とを有し、
　前記サーバは、
　前記スマートメータのユーザ情報に対応づけられた前記スマートメータのＩＤを取得する第１取得部と、
　前記コントローラのユーザ情報に対応づけられた、前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを取得する第２取得部と、
　前記スマートメータのユーザ情報および前記コントローラのユーザ情報に基づいて、前記第１取得部が取得した前記スマートメータのＩＤと、前記第２取得部が取得した前記コントローラのＩＤおよび証明書、並びに前記家電機器のＩＤおよび証明書とを対応づけた管理情報を作成する管理部と、
　前記管理情報に基づいて、前記スマートメータのＩＤに対応づけられた前記コントローラのＩＤおよび証明書と、前記家電機器のＩＤおよび証明書とを当該スマートメータに送信する送信部とを有する
　機器認証システム。
　サーバが機器の認証情報をスマートメータに送信した後に行われる、前記機器と前記スマートメータとの無線ネットワーク接続である第１ペアリングのための通信を行うコントローラであって、
　前記機器との無線ネットワーク接続である第２ペアリングを行って、前記機器の認証情報を取得する第１通信部と、
　前記第１通信部が取得した前記機器の認証情報を前記サーバに送信する第２通信部とを備える
　コントローラ。
　前記第１通信部は、前記機器の認証情報を取得した後、前記第１のペアリングが行われる前に前記第２のペアリングを解除する
　請求項１０に記載のコントローラ。
　前記第１ペアリングおよび前記第２ペアリングは、Ｚｉｇｂｅｅ規格に準拠した無線ネットワーク接続である
　請求項１０または１１に記載のコントローラ。