WO2015190041A1

WO2015190041A1 - 通信システム及び通信方法

Info

Publication number: WO2015190041A1
Application number: PCT/JP2015/002546
Authority: WO
Inventors: 健司安; 智樹高添
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2014-06-10
Filing date: 2015-05-20
Publication date: 2015-12-17
Also published as: JP6153031B2; JP2015232788A

Abstract

　機器（Ｄ４）は、ユーザの操作に応じて、ＮＷ管理装置（Ｃ１）に登録されていることを通知する登録状態通知を機器（Ｄ５）送信し、機器（Ｄ５）は、ユーザの操作及び登録状態通知に応じて、ＮＷ管理装置（Ｃ１）に登録モードになることを要求する移行要求を送信することを機器（Ｄ４）に要求する送信要求を機器（Ｄ４）に送信し、機器（Ｄ４）は、送信要求に応じて、ＮＷ管理装置（Ｃ１）に移行要求を送信し、ＮＷ管理装置（Ｃ１）は、移行要求に応じて、登録モードになり、機器（Ｄ５）は、ＮＷ管理装置（Ｃ１）が登録モードになっているタイミングで、ＮＷ管理装置（Ｃ１）に認証開始要求を送信する。

Description

通信システム及び通信方法

　本発明は、管理装置が対象と通信する通信システム及び通信方法に関する。

　家電機器などの最適運転、発電状況や電気使用状況をリアルタイムで表示する等、宅内におけるエネルギー管理をコントローラ（ネットワーク管理装置）により支援するホームエネルギーマネジメントシステム（ＨＥＭＳ）が知られている。

　一方、通信ネットワークにおいて、管理装置が暗号鍵、公開鍵証明書及びサーバ情報を用いて機器と相互認証を行うことにより、機器を登録し、暗号化通信を行う技術が知られている（特許文献１参照）。このようなネットワークにおいて、機器は、自身の情報を管理装置に送信することにより管理装置に登録される。

特開２００４－１３５１９５号公報

　ＨＥＭＳにおいて盗聴や不正アクセスなどを防止するために暗号化通信を行う場合、管理装置は、機器に対して所定の認証をし、共通の暗号鍵の配布等を行った後、機器を登録して管理することにより、保護されたネットワークを構成する。一般に、管理装置に新たな対象を認証、登録する場合、管理装置及び対象の各ボタン等を操作する必要がある。しかしながら、管理装置の場所を特定できなかったり、管理装置が操作の困難な場所に設置されていたり、外観により管理装置と他の機器との判別が困難であったりする場合等、新たな対象を認証、登録することが困難な場合がある。

　本発明は、上記問題点を鑑み、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することを目的とする。

　上記目的を達成するために、本発明の第１の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第１機器と、管理装置及び第１機器とそれぞれ通信可能な第２機器とを備える通信システムであることを要旨とし、第１機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第２機器に送信し、第２機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第１機器に要求する送信要求を第１機器に送信し、第１機器は、送信要求に応じて、管理装置に移行要求を送信し、管理装置は、移行要求に応じて、登録モードになり、第２機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信する。

　本発明の第２の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第１機器と、管理装置及び第１機器とそれぞれ通信可能な第２機器とを備える通信システムにおける通信方法であることを要旨とし、第１機器が、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第２機器に送信することと、第２機器が、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第１機器に要求する送信要求を第１機器に送信することと、第１機器が、送信要求に応じて、管理装置に移行要求を送信することと、管理装置が、移行要求に応じて、登録モードになることと、第２機器が、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することとを含む。

　本発明によれば、管理装置の操作を削減することにより、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することができる。

図１は、本発明の第１実施形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。図２は、本発明の第１実施形態に係る通信システムが備えるＮＷ管理装置の基本的な構成を説明するブロック図である。図３は、本発明の第１実施形態に係る通信システムが備える機器の基本的な構成を説明するブロック図である。図４は、本発明の第１実施形態に係る通信システムの動作例を説明するシーケンス図である。図５は、本発明の第１実施形態に係る通信システムの動作例を説明するシーケンス図である。図６は、本発明の第１実施形態に係る通信システムの動作例を説明するシーケンス図である。図７は、本発明の第２実施形態に係る通信システムの基本的な構成を説明する模式的なブロック図である。図８は、本発明の第２実施形態に係る通信システムの動作例を説明するシーケンス図である。

　次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付し、重複する説明を省略している。

　（第１実施形態）
　本発明の第１実施形態に係る通信システムは、図１に示すように、ＮＷ（ネットワーク）管理装置Ｃ１と、ＮＷ管理装置Ｃ１に既に登録されている複数の機器Ｄ１～Ｄ４と、ＮＷ管理装置Ｃ１及び複数の機器Ｄ１～Ｄ４とそれぞれ通信可能な機器Ｄ５とを備える。

　図１に示す例において、ＮＷ管理装置（管理装置）Ｃ１は、ＨＥＭＳにおけるコントローラをなす制御機能と、他の対象（例えば機器Ｄ１～Ｄ５）を認証、登録することによりセキュリティグループを構成する管理機能とを有する。ＮＷ管理装置Ｃ１は、制御機能により、例えば、複数の機器Ｄ１～Ｄ４の使用電力量、発電余剰電力量等のエネルギーの監視、表示及び制御等を行う。複数の機器Ｄ１～Ｄ５は、例えば、エアコン、冷蔵庫、照明装置等の家電機器、太陽電池、蓄電池等の電源機器からそれぞれ構成される。機器Ｄ１～Ｄ５は、制御機能、管理機能の少なくともいずれかを有するＮＷ管理装置Ｃ１と同等の機器であってもよい。なお、管理機能を有する機器が同一ネットワークにおいて複数存在する場合、先に接続される機器のみが管理機能を発現し、後に接続される機器は管理機能を発現しない。

　ＮＷ管理装置Ｃ１は、複数の機器Ｄ１～Ｄ４と相互認証した後、機器Ｄ１～Ｄ４を登録することにより、機器Ｄ１～Ｄ４と共に保護されたセキュリティグループＳＧ１を構成する。ＮＷ管理装置Ｃ１は、セキュリティグループＳＧ１において、複数の機器Ｄ１～Ｄ４とそれぞれ暗号化通信を行う。

　ＮＷ管理装置Ｃ１は、図２に示すように、処理部１０と、処理部１０の制御により他と通信する通信部１５と、ユーザの操作を受け付ける入力部１６とを備える。通信部１５が行う通信は、無線通信であっても有線通信であってもよい。入力部１６は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部１０に入力する。

　処理部１０は、登録処理部１１と、通知処理部１２と、認証処理部１３とを論理構造として有する。処理部１０は、例えばマイクロコンピュータ等の演算処理装置から構成される。処理部１０は、プログラムや各データを記憶する記憶装置を備える。登録処理部１１は、ユーザの入力部１６に対する操作に応じて、機器Ｄ１～Ｄ５を登録するための処理を行う。また、登録処理部１１は、他のＮＷ管理装置Ｃが存在する場合、登録されるための処理も行う。登録処理部１１は、ユーザの入力部１６に対する操作に応じて、自身（ＮＷ管理装置Ｃ１）が認証処理の開始を要求する認証開始要求をマルチキャストするよう通信部１５を制御する。すなわち、登録処理部１１は、認証開始要求をセキュリティグループＳＧ１に所属する他の機器Ｄ１～Ｄ５に送信する。

　通知処理部１２は、機器Ｄ１～Ｄ５から送信されるリダイレクト通知（登録状態通知）に応じて、登録状態通知を送信した機器Ｄ１～Ｄ５にリダイレクト応答（送信要求）を送信するよう通信部１５を制御する。認証処理部１３は、機器Ｄ１～Ｄ５との相互認証のための処理を行う。

　機器Ｄ１～Ｄ５（以下、総称する場合において単に「機器Ｄ」という）は、図３に示すように、それぞれ、処理部２０と、処理部２０の制御により他と通信する通信部２５と、ユーザの操作を受け付ける入力部２６とを備える。通信部２５が行う通信は、無線通信であっても有線通信であってもよい。入力部２６は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部２０に入力する。

　処理部２０は、登録処理部２１と、通知処理部２２と、リダイレクト処理部２３と、認証処理部２４とを論理構造として有する。処理部２０は、例えばマイクロコンピュータ等の演算処理装置から構成される。処理部２０は、プログラムや各データを記憶する記憶装置を備える。登録処理部２１は、ユーザの入力部２６に対する操作に応じて、ＮＷ管理装置Ｃ１に登録されるための処理を行う。機器ＤがＮＷ管理装置Ｃ１と同等の機器である場合、登録処理部２１、通知処理部２２及び認証処理部２４は、それぞれ、登録処理部１１、通知処理部１２及び認証処理部１３と同等の処理を行う。

　通知処理部２２は、自身（各機器Ｄ）の登録状態及び登録先のＮＷ管理装置Ｃ１を識別する識別子を含むリダイレクト通知（登録状態通知）を生成し、生成したリダイレクト通知をマルチキャストするよう通信部１５を制御する。すなわち、通知処理部２２は、リダイレクト通知をセキュリティグループＳＧ１に所属する他の機器Ｄ及びＮＷ管理装置Ｃ１に送信する。リダイレクト処理部２３は、受信したリダイレクト応答に応じて、ＮＷ管理装置Ｃ１に登録モードになることを要求するリダイレクト認証開始要求（移行要求）を送信する。認証処理部２４は、他の機器Ｄ及びＮＷ管理装置Ｃ１との相互認証のための処理を行う。

　―機器Ｄ５の登録―
　以下、第１実施形態に係る通信システムにおいて、機器Ｄ５がセキュリティグループＳＧ１に新たに加入するために、機器Ｄ５をＮＷ管理装置Ｃ１に登録する際の動作を説明する。

　先ず、図４のシーケンス図を参照して、ＮＷ管理装置Ｃ１の設置箇所がユーザから認識され、且つ、ユーザが操作可能な位置である場合の動作の一例を説明する。

　ステップＳ１において、ＮＷ管理装置Ｃ１の入力部１６は、ユーザに操作されることにより、操作に応じた信号をＮＷ管理装置Ｃ１の登録処理部１１に入力する。ＮＷ管理装置Ｃ１の登録処理部１１は、ユーザの入力部１６に対する操作に応じて、所定時間Ｔ１の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ２において、機器Ｄ５の入力部２６は、ユーザに操作されることにより、操作に応じた信号を機器Ｄ５の登録処理部２１に入力する。機器Ｄ５の登録処理部２１は、ユーザの入力部２６に対する操作に応じて、所定時間Ｔ２の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ３において、機器Ｄ５の登録処理部２１は、ステップＳ２において入力部２６が操作されてから所定時間経過後、通信部２５を介して認証開始要求をマルチキャストする。認証開始要求は、機器Ｄ５を識別する識別子を含む。機器Ｄ５は、ＮＷ管理装置Ｃ１と同等の機能を有する場合、他の機器Ｄの認証開始要求を受け付けることを主目的とされている。この場合、機器Ｄ５は、入力部２６が操作と同時に認証開始要求をマルチキャストせずに、他から認証開始要求が送信されないと判断する所定時間経過後に、認証開始要求をマルチキャストする。

　ＮＷ管理装置Ｃ１の登録処理部１１は、登録モードになっている所定時間Ｔ１の間に、ステップＳ３においてマルチキャストされた認証開始要求を受信したことに応じて、ステップＳ４に処理を進める。

　ステップＳ４において、ＮＷ管理装置Ｃ１の認証処理部１３は、機器Ｄ５と相互認証するための認証通信を行う。認証通信において、ＮＷ管理装置Ｃ１の認証処理部１３及び機器Ｄ５の認証処理部２４は、互いに正規品であるか等の信頼性を評価したり、暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器Ｄ５は、ＮＷ管理装置Ｃ１に登録されることにより、ＮＷ管理装置Ｃ１により管理されるセキュリティグループＳＧ１に加入し、ＮＷ管理装置Ｃ１と暗号化通信を行うことができる。

　次に、図５のシーケンス図を参照して、ユーザが機器Ｄ５を操作した後、ＮＷ管理装置Ｃ１の代わりに、いずれかの機器Ｄを操作することにより、機器Ｄ５をＮＷ管理装置Ｃ１に登録する際の動作の一例を説明する。

　ステップＳ１１において、機器（第２機器）Ｄ５の入力部２６は、ユーザに操作されることにより、操作に応じた信号を機器Ｄ５の登録処理部２１に入力する。機器Ｄ５の登録処理部２１は、ユーザの入力部２６に対する操作に応じて、所定時間Ｔ２の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ１２において、機器（第１機器）Ｄ４の入力部２６は、ユーザに操作されることにより、操作に応じた信号を機器Ｄ４の登録処理部２１に入力する。機器Ｄ４の登録処理部２１は、ユーザの入力部２６に対する操作に応じて、所定時間Ｔ３の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ１３において、機器Ｄ４の通知処理部２２は、ステップＳ１２のユーザの入力部２６に対する操作に応じて、操作と同時に、機器Ｄ４の登録状態及び登録先であるＮＷ管理装置Ｃ１を識別する識別子を含むリダイレクト通知をマルチキャストする。すなわち、機器Ｄ４は、既にＮＷ管理装置Ｃ１に登録されており、ＮＷ管理装置Ｃ１との認証を行うための信号をリダイレクト可能であることを通知するリダイレクト通知をマルチキャストする。

　リダイレクト通知（登録状態通知）は、例えば、機器Ｄ４が認証処理の開始を要求する認証開始要求に含まれることができる。すなわち、機器Ｄ４の通知処理部２２は、ステップＳ１３において、リダイレクト通知を含む認証開始要求をマルチキャストするようにしてもよい。これにより、リダイレクト通知は、一般的な認証開始要求として送信されることができ、既存機器への拡張が容易である。

　ステップＳ１４において、機器Ｄ５の通知処理部２２は、ＮＷ管理装置Ｃ２が登録モードになっている所定時間Ｔ２の間に、ステップＳ１３のリダイレクト通知を受信したことに応じて、リダイレクト応答（送信要求）を機器Ｄ４に送信する。リダイレクト応答は、リダイレクト通知に含まれる識別子により識別されるＮＷ管理装置Ｃ１に登録モードになることを要求するリダイレクト認証開始要求（移行要求）を送信することを機器Ｄ５が機器Ｄ４に要求するメッセージである。

　ステップＳ１５において、機器Ｄ４のリダイレクト処理部２３は、ステップＳ１４において送信されたリダイレクト応答に応じて、ＮＷ管理装置Ｃ１に登録モードになることを要求するリダイレクト認証開始要求（移行要求）を送信する。リダイレクト認証開始要求は、リダイレクト応答を送信した機器Ｄ５を識別する識別子を含む。ＮＷ管理装置Ｃ１の登録処理部１１は、ステップＳ１５において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間Ｔ１の間、登録モードになる。

　ステップＳ１６において、機器Ｄ５の登録処理部２１は、ＮＷ管理装置Ｃ１が登録モードになっていると予測されるタイミングで、ＮＷ管理装置Ｃ１に認証開始要求を送信する。機器Ｄ５の登録処理部２１は、例えば、ステップＳ１４のリダイレクト応答の送信から所定時間経過後に認証開始要求を送信するようにすればよい。また、ＮＷ管理装置Ｃ１がステップＳ１５のリダイレクト認証開始要求に応じて、登録モードに移行したことを通知する移行通知を機器Ｄ４に送信し、機器Ｄ４が受信した移行通知を機器Ｄ５に送信するようにしてもよい。この場合、機器Ｄ５の登録処理部２１は、移行通知の受信から所定時間経過後に認証開始要求を送信するようにしてもよい。

　ＮＷ管理装置Ｃ１の登録処理部１１は、登録モードになっている所定時間Ｔ１の間に、ステップＳ１６において送信された認証開始要求を受信したことに応じて、ステップＳ１７に処理を進める。

　ステップＳ１７において、ＮＷ管理装置Ｃ１の認証処理部１３は、機器Ｄ５と相互認証するための認証通信を行う。以降の動作の説明は、図４のステップＳ４の説明と実質的に同様であり、重複するため省略する。

　次に、図６のシーケンス図を参照して、ユーザがＮＷ管理装置Ｃ１の代わりに、いずれかの機器Ｄを操作した後、機器Ｄ５を操作することにより、機器Ｄ５をＮＷ管理装置Ｃ１に登録する際の動作の一例を説明する。

　ステップＳ２０１において、機器Ｄ４の入力部２６は、ユーザに操作されることにより、操作に応じた信号を機器Ｄ４の登録処理部２１に入力する。機器Ｄ４の登録処理部２１は、ユーザの入力部２６に対する操作に応じて、所定時間Ｔ３の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ２０２において、機器Ｄ４の通知処理部２２は、ステップＳ１２におけるユーザの入力部２６に対する操作と同時に、機器Ｄ４の登録状態及び登録先であるＮＷ管理装置Ｃ１を識別する識別子を含むリダイレクト通知をマルチキャストする。

　ステップＳ２０３において、機器Ｄ５は、ステップＳ２０２において送信されたリダイレクト通知を受信するが、登録モードでないため、リダイレクト通知を破棄する。

　ステップＳ２０４において、機器Ｄ５の入力部２６は、ユーザに操作されることにより、操作に応じた信号を機器Ｄ５の登録処理部２１に入力する。機器Ｄ５の登録処理部２１は、ユーザの入力部２６に対する操作に応じて、所定時間Ｔ２の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ２０５において、機器Ｄ５の登録処理部２１は、ステップＳ２０４において入力部２６が操作されてから所定時間毎に、通信部２５を介して認証開始要求をマルチキャストする。

　ステップＳ２０６において、機器Ｄ４の登録処理部２１は、登録モードになっている所定時間Ｔ３の間に、ステップＳ２０５においてマルチキャストされた認証開始要求を受信したことに応じて、認証開始要求を送信した機器Ｄ５にリダイレクト通知を送信する。

　ステップＳ２０７において、機器Ｄ５の通知処理部２２は、ステップＳ２０６のリダイレクト通知を受信したことに応じて、リダイレクト通知を送信した機器Ｄ４にリダイレクト応答（送信要求）を送信する。

　ステップＳ２０８において、機器Ｄ４のリダイレクト処理部２３は、ステップＳ２０７において送信されたリダイレクト応答に応じて、ＮＷ管理装置Ｃ１に登録モードになることを要求するリダイレクト認証開始要求（移行要求）を送信する。ＮＷ管理装置Ｃ１の登録処理部１１は、ステップＳ２０８において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間Ｔ１の間、登録モードになる。

　ステップＳ２０９～ステップＳ２１０の動作の説明は、図５のステップＳ１６～ステップＳ１７の説明と実質的に同様であり、重複するため省略する。

　本発明の第１実施形態に係る通信システムによれば、ユーザがＮＷ管理装置Ｃ１の場所を特定できなかったり、ＮＷ管理装置Ｃ１が操作の困難な場所に設置されていたりする場合であっても、簡単に機器Ｄ５をＮＷ管理装置Ｃ１に登録することができる。本発明の第１実施形態に係る通信システムは、ＮＷ管理装置Ｃ１の操作を省略して機器Ｄ５の認証及び登録行うことができるので、対象をＮＷ管理装置Ｃ１に登録する際の利便性を向上することができる。

　（第２実施形態）
　第１実施形態の機器Ｄ５が、ＮＷ管理装置Ｃ１と同等の機器であるＮＷ管理装置Ｃ２であり、ＮＷ管理装置Ｃ２がセキュリティグループＳＧ１に加入した後、更に新たな機器を、ＮＷ管理装置Ｃ１と通信ができない環境に設置する場合について説明する。すなわち、本発明の第２実施形態に係る通信システムは、図７に示すように、複数の機器Ｄ１～Ｄ４及びＮＷ管理装置Ｃ２がＮＷ管理装置Ｃ１に既に認証されている点等で第１実施形態と異なる。ＮＷ管理装置Ｃ２の各部の構成は、ＮＷ管理装置Ｃ１と同様である。第２実施形態において説明しない他の構成、作用及び効果は、第１実施形態と実質的に同様であり、重複するため省略する。

　第２実施形態において、ＮＷ管理装置Ｃ１は、複数の機器Ｄ１～Ｄ４及びＮＷ管理装置Ｃ２と相互認証した後に登録することにより、複数の機器Ｄ１～Ｄ４及びＮＷ管理装置Ｃ２と共に保護されたセキュリティグループＳＧ２を構成する。

　第２実施形態に係る通信システムは、セキュリティグループＳＧ２を構成するＮＷ管理装置Ｃ１，Ｃ２及び機器Ｄ１～Ｄ４と通信不能な環境に位置する機器Ｄ６を更に備える。機器Ｄ６は、他の機器Ｄ１～Ｄ４と同様の構成である。

　―機器Ｄ６の登録―
　以下、図８のシーケンス図を参照して、第２実施形態に係る通信システムにおいて、機器Ｄ６がセキュリティグループＳＧ２に加入するために、機器Ｄ６をＮＷ管理装置Ｃ１に登録する際の動作を説明する。

　例えば、新築やリフォーム時の住居等において、既に構築されたセキュリティグループＳＧ２の他の階等、ＮＷ管理装置Ｃ１から離れた位置に機器Ｄ６が設置される必要があり、機器Ｄ６のための通信回線が未だ準備されていない場合が考えられる。この場合、機器Ｄ６の設置時に登録を済ませることができれば、通信回線の開通と共に機器Ｄ６をセキュリティグループＳＧ２に加入させることができ、ユーザの手間を低減することができる。

　ステップＳ３０１において、ＮＷ管理装置Ｃ２が、ＮＷ管理装置Ｃ１との接続を切断し、機器Ｄ６と通信可能な状態にされる。ＮＷ管理装置Ｃ２は、例えば、機器Ｄ６の近くに移動されること、機器Ｄ６と通信ケーブルで接続されること等により、機器Ｄ６と通信可能に接続される。

　ステップＳ３０２において、ＮＷ管理装置Ｃ２の入力部１６は、ユーザに操作されることにより、操作に応じた信号をＮＷ管理装置Ｃ２の登録処理部１１に入力する。ＮＷ管理装置Ｃ２の登録処理部１１は、ユーザの入力部１６に対する操作に応じて、所定時間Ｔ２の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ３０３において、機器Ｄ６の入力部２６は、ユーザに操作されることにより、操作に応じた信号を機器Ｄ６の登録処理部２１に入力する。機器Ｄ６の登録処理部２１は、ユーザの入力部２６に対する操作に応じて、所定時間Ｔ４の間、他からの認証開始要求を待ち受ける登録モードになる。

　ステップＳ３０４において、機器Ｄ６の登録処理部２１は、ステップＳ３０３にけるユーザの入力部２６に対する操作に応じて、操作と同時に、通信部２５を介して認証開始要求をマルチキャストする。認証開始要求は、機器Ｄ６を識別する識別子を含む。

　ＮＷ管理装置Ｃ２の登録処理部１１は、登録モードになっている所定時間Ｔ２の間に、ステップＳ３０４においてマルチキャストされた認証開始要求を受信したことに応じて、ステップＳ３０５に処理を進める。

　ステップＳ３０５において、ＮＷ管理装置Ｃ２の認証処理部１３は、機器Ｄ６と相互認証するための認証通信を行う。認証通信において、機器Ｄ６の認証処理部２４及びＮＷ管理装置Ｃ２の認証処理部１３は、互いに正規品であるか等の信頼性を評価したり、ＮＷ管理装置Ｃ１と共通の暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器Ｄ６は、一時的にＮＷ管理装置Ｃ２により管理されるグループに加入する。

　ステップＳ３０６において、ＮＷ管理装置Ｃ２は、機器Ｄ６との接続が切断され、再びＮＷ管理装置Ｃ１と通信可能に接続される。

　ステップＳ３０７において、ＮＷ管理装置Ｃ２の登録処理部１１は、ＮＷ管理装置Ｃ１と通信可能に接続されたことに応じて、ＮＷ管理装置Ｃ２に登録された機器Ｄ６の仮登録を要求する仮登録要求をＮＷ管理装置Ｃ１に送信する。

　ステップＳ３０８において、ＮＷ管理装置Ｃ１の登録処理部１１は、ステップＳ３０７において送信された仮登録要求に含まれる識別子により識別される機器Ｄ６を仮登録する。ステップＳ３０８の後、ＮＷ管理装置Ｃ１の登録処理部１１は、機器Ｄ６との間の通信回線が準備され、機器Ｄ６から接続通知が送信されるまでの間、機器Ｄ６の仮登録を維持する。

　ステップＳ３０９において、ＮＷ管理装置Ｃ１の登録処理部１１は、機器Ｄ６の仮登録が完了したことを通知する仮登録応答をＮＷ管理装置Ｃ２に送信する。

　ステップＳ３１０において、機器Ｄ６がＮＷ管理装置Ｃ１と通信可能に接続されると、ステップＳ３１１において、機器Ｄ６の登録処理部２１は、ＮＷ管理装置Ｃ１と通信可能に接続されたことを通知する接続通知をマルチキャストする。接続通知は、機器Ｄ６を識別する識別子を含む。

　ＮＷ管理装置Ｃ１の登録処理部１１は、ステップＳ３１１においてマルチキャストされた接続通知を受信したことに応じて、仮登録されている機器Ｄ６の識別子と、接続通知に含まれる識別子とが合致するか否かを判定する。

　識別子が合致する場合、ＮＷ管理装置Ｃ１の認証処理部１３は、接続通知を送信した機器Ｄ６を登録し、ステップＳ３１２において、機器Ｄ５を登録したことを示す通知応答を機器Ｄ６に送信する。識別子が合致しない場合、ＮＷ管理装置Ｃ１の登録処理部１１は、接続通知を破棄する。

　通知応答を受信したことに応じて、機器Ｄ６は、ＮＷ管理装置Ｃ１により管理されるセキュリティグループＳＧ２に加入し、ＮＷ管理装置Ｃ１と暗号化通信を行うことができる。

　本発明の第２実施形態に係る通信システムによれば、未だ通信回線が準備されていない環境に機器Ｄ６が設置される場合であっても、ＮＷ管理装置Ｃ２を介して、機器Ｄ６をＮＷ管理装置Ｃ１に仮登録することができる。これにより、機器Ｄ６の通信環境が整った場合において、ＮＷ管理装置Ｃ１の操作を省略して機器Ｄ６を登録することができるので、対象をＮＷ管理装置Ｃ１に登録する際の利便性を向上することができる。

　（その他の実施形態）
　上記のように、本発明を第１及び第２実施形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。

　例えば、既に述べた第１実施形態において、機器Ｄ５は、図６のステップＳ２０３において、リダイレクト通知を破棄せず、所定時間保持するようにしてもよい。この場合、機器Ｄ５は、ステップＳ２０４において入力部２６が操作されたことに応じて、保持しているリダイレクト通知を登録モードの間に受信したとみなして後の処理を行うことができる。これにより、ユーザは、機器Ｄ５及び機器Ｄ４の順序を意識せずに操作を行うことができる。

　また、既に述べた第１及び第２実施形態において、ＮＷ管理装置Ｃ及び機器Ｄは、登録モードの間であることを音声、光等によりユーザに報知する報知部を備えるようにしてもよい。これにより、ユーザは、ＮＷ管理装置Ｃ及び機器Ｄの操作が困難な場合であっても、ＮＷ管理装置Ｃ及び機器Ｄが登録モードであることを認識することができる。

　上記のように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な請求の範囲に係る発明特定事項によってのみ定められるものである。

　Ｃ１　ＮＷ管理装置（管理装置）
　Ｃ２　ＮＷ管理装置
　Ｄ１～Ｄ３　機器
　Ｄ４　機器（第１機器）
　Ｄ５　機器（第２機器）
　Ｄ６　機器（新たな機器）

Claims

　通信システムであって、
　ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に他から認証開始要求を受信することにより、前記認証開始要求を送信した対象を認証し、認証した前記対象を登録することにより前記対象と暗号化通信を行う管理装置と、
　前記管理装置に登録された第１機器と、
　前記管理装置及び前記第１機器とそれぞれ通信可能な第２機器とを備え、
　前記第１機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第２機器に送信し、
　前記第２機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第１機器に要求する送信要求を前記第１機器に送信し、
　前記第１機器は、前記送信要求に応じて、前記管理装置に前記移行要求を送信し、
　前記管理装置は、前記移行要求に応じて、前記登録モードになり、
　前記第２機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信する、通信システム。
　前記第１機器は、ユーザの操作に応じて、前記登録状態通知を含む前記認証開始要求を送信する、請求項１に記載の通信システム。
　前記第２機器は、ユーザの操作に応じて、前記認証開始要求を前記第１機器に送信し、
　前記第１機器は、前記認証開始要求を前記第２機器から受信したことに応じて、前記登録状態通知を第２機器に送信する、請求項１又は２に記載の通信システム。
　前記第２機器は、ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に前記登録状態通知を前記第１機器から受信した場合において、前記送信要求を前記第１機器に送信する、請求項１又は２に記載の通信システム。
　前記第２機器は、ユーザの操作に応じて、所定時間登録モードになり、前記登録モードになる所定時間前に前記登録状態通知を受信している場合において、前記登録モードとなった後に前記送信要求を前記第１機器に送信する、請求項１又は２に記載の通信システム。
　前記管理装置は、前記第２機器を認証し、前記第２機器に認証された新たな機器を識別する識別子を前記第２機器から受信し、前記管理装置と通信可能に接続されたことを通知する接続通知を前記新たな機器から受信した場合において、前記新たな機器を登録する、請求項１～５のいずれか１項に記載の通信システム。
　ユーザの操作に応じて、所定時間登録モードになり、前記登録モードの間に他から認証開始要求を受信することにより、前記認証開始要求を送信した対象を認証し、認証した前記対象を登録することにより前記対象と暗号化通信を行う管理装置と、前記管理装置に登録された第１機器と、前記管理装置及び前記第１機器とそれぞれ通信可能な第２機器とを備える通信システムにおける通信方法であって、
　前記第１機器が、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第２機器に送信することと、
　前記第２機器が、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第１機器に要求する送信要求を前記第１機器に送信することと、
　前記第１機器が、前記送信要求に応じて、前記管理装置に前記移行要求を送信することと、
　前記管理装置が、前記移行要求に応じて、前記登録モードになることと、
　前記第２機器が、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することと
　を含む、通信方法。