WO2021234820A1

WO2021234820A1 - 機器、ネットワーク機器及びコマンド実行方法

Info

Publication number: WO2021234820A1
Application number: PCT/JP2020/019794
Authority: WO
Inventors: 弘明遠藤
Original assignee: 三菱電機株式会社
Priority date: 2020-05-19
Filing date: 2020-05-19
Publication date: 2021-11-25
Also published as: EP4155951A4; JPWO2021234820A1; EP4155951A1; JP7267505B2; US20230261875A1

Abstract

機器（２）は、機能認証情報復号部（２０１）と、コマンド実行部（２０２）とを備える。機能認証情報復号部（２０１）は、シリアルインタフェースを介して接続される通信アダプタから受信した、通信アダプタによって保持される前に暗号化された機能認証情報を復号する。コマンド実行部（２０２）は、通信アダプタからコマンドを受信した場合、機能認証情報復号部（２０１）によって復号された機能認証情報に基づいて、受信したコマンドに対応する機能が許可されているか否かを判定し、許可されている場合に限り、受信したコマンドに従った処理を実行する。

Description

機器、ネットワーク機器及びコマンド実行方法

　本開示は、機器、ネットワーク機器及びコマンド実行方法に関する。

　近年、ＩｏＴ（Internet of Things）家電、情報家電、ネット家電、スマート家電等と称されるインターネットに接続される家電が増加している。

　しかし、上記のような家電であっても、実際にはネットワークに接続しないで使用するユーザも少なくない。そこで、メーカでは、コスト低減の観点から、家電自体に通信機能を設けずに、ＵＡＲＴ等の安価なシリアル通信用のインタフェースを設けた仕様で製造し、販売するケースも多い。

　上記の場合、家電をネットワークに接続したいユーザは、ネットワーク接続機能を有する通信アダプタを別途購入し、上記のインタフェースを介して家電と接続する。これにより当該家電は、通信アダプタを介してインターネット等のネットワークに接続することが可能となる（例えば、特許文献１）。

特開２００５－１８４４８７号公報

　ところで、家電の拡販等のメリットがあることから、家電メーカにおいては、サードパーティによる上記のような通信アダプタの製造及び販売を認めていることも多い。この場合、家電メーカは、サードパーティに、通信アダプタと家電との間で通信されるフレームフォーマット、コマンド仕様等の情報を公開する。しかし、家電メーカが製造する純正品の通信アダプタと差別化を図るため、サードパーティに対して必要最小限の情報を公開するのが一般的である。

　しかし、従来、サードパーティに公開した情報から未公開の情報を当該サードパーティ推測されてしまう可能性があり、当該サードパーティの通信アダプタよって、家電に対して、メーカが許可していない機能まで不正に実行されてしまうという懸念があった。このため、サードパーティの通信アダプタによる機器の不正使用を防止するための新たな技術の提案が望まれているのが実情である。

　本開示は、上記実情に鑑みてなされたものであり、通信アダプタによる機器の不正使用を防止することを目的とする。

　上記目的を達成するため、本開示に係る機器は、
　シリアルインタフェースを介して接続される通信アダプタから受信した、前記通信アダプタによって保持される前に暗号化された機能認証情報を復号する復号手段と、
　前記復号された機能認証情報を記憶する記憶手段と、
　前記通信アダプタからコマンドを受信した場合、前記記憶手段に記憶される前記機能認証情報に基づいて、前記コマンドに対応する機能が許可されているか否かを判定し、許可されている場合に限り、前記コマンドに従った処理を実行するコマンド実行手段と、を備える。

　本開示によれば、通信アダプタによる機器の不正使用を防止することが可能となる。

実施形態１における機器制御システムの構成を示すブロック図実施形態１における機器及び通信アダプタのハードウェア構成を示すブロック図実施形態１における通信アダプタの機能構成を示す図実施形態１において、純正の通信アダプタで実行可能な機能を示す図実施形態１において、サードパーティの通信アダプタで実行可能な機能を示す図図５に示す内容をデータ化した例を示す図実施形態１において、サードパーティの通信アダプタで実行可能な機能を示す図図７に示す内容をデータ化した例を示す図実施形態１における機器の機能構成を示す図実施形態１における機器が実行するコマンド実行処理の手順を示すフローチャート実施形態２における機器制御システムの構成を示すブロック図実施形態２における端末装置のハードウェア構成を示すブロック図実施形態２における端末装置の機能構成を示す図実施形態２における通信アダプタの機能構成を示す図

　以下、本開示の実施形態について図面を参照して詳細に説明する。

（実施形態１）
　図１は、実施形態１における機器制御システム１の全体構成を示す図である。機器制御システム１は、例えば、一戸建て住宅、集合住宅等の住宅に設置される機器２を制御するシステムであり、機器２と、通信アダプタ３と、制御装置４とを備える。機器２と通信アダプタ３は、ネットワーク機器５を構成する。

　機器２は、例えば、エアコン、照明機器、テレビ、冷蔵庫、ＩＨ（Induction Heating）調理器、給湯機等の家電であり、図２に示すように、通信インタフェース２０と、メインユニット２１と、セキュリティチップ２２と、補助記憶装置２３と、制御回路２４とを備える。

　通信インタフェース２０は、通信アダプタ３と通信可能に電気的に接続するためのハードウェアである。本実施形態では、通信インタフェース２０は、シリアルインタフェースであり、機器２と通信アダプタ３との間の通信は、例えば、ＵＡＲＴ等の標準化されたシリアル通信規格に則って行われる。

　メインユニット２１は、当該機器２の本来的な機能を実現するための構成部である。例えば、当該機器２が、エアコン（具体的には、室内機）である場合、メインユニット２１には、ファン、熱交換器、温度センサ等が含まれ、当該機器２が、照明機器である場合、メインユニット２１には、ＬＥＤが含まれる。

　セキュリティチップ２２は、詳細は後述するが、通信アダプタ３から受信した、機能認証情報を復号するための鍵（以下、第１鍵という。）と、通信アダプタ３との間でやり取りする通信フレームに格納されるデータの暗号及び復号で使用する共通鍵（以下、第２鍵という。）とが記憶される集積回路である。

　補助記憶装置２３は、記憶手段の一例であり、ＥＥＰＲＯＭ（Electrically Erasable Programmable Read-Only Memory）、フラッシュメモリ等の読み書き可能な不揮発性の半導体メモリ、ＨＤＤ（Hard Disk Drive）等で構成される。補助記憶装置２３は、通信アダプタ３と通信するためのプログラム（以下、通信プログラムという。）と、メインユニット２１の動作を制御するためのプログラムと、これらのプログラムの実行時に使用されるデータとを記憶する。

　制御回路２４は、何れも図示しないが、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等を含んで構成され、機器２を統括的に制御する。制御回路２４によって実現される機器２の機能の詳細については後述する。

　通信アダプタ３は、ネットワーク機器５を、例えば、インターネット、Ｗｉ－Ｆｉ（登録商標）、Ｍｏｄｂｕｓ（登録商標）等のオープンネットワーク、あるいは、空調ネットワーク、照明ネットワーク等のクローズドネットワーク等のネットワークＮに通信接続させるための機器である。

　図２に示すように、通信アダプタ３は、第１通信インタフェース３０と、第２通信インタフェース３１と、セキュリティチップ３２と、補助記憶装置３３と、制御回路３４とを備える。第１通信インタフェース３０は、機器２と通信可能に電気的に接続するためのハードウェアである。本実施形態では、第１通信インタフェース３０は、シリアルインタフェースであり、上記のように、通信アダプタ３と機器２との間の通信は、例えば、ＵＡＲＴ等の標準化されたシリアル通信規格に則って行われる。

　第２通信インタフェース３１は、ネットワークＮに接続して、制御装置４と通信するためのハードウェアである。ここで、制御装置４は、機器２を制御するコンピュータ機器であり、例えば、当該住宅内の適切な場所に設置されるＨＥＭＳ（Home Energy Management System）を構成するコントローラ、あるいは、インターネットに接続されるクラウドサーバである。

　セキュリティチップ３２は、機能認証情報（詳細は後述する。）と、上記の第２鍵とが記憶される集積回路である。

　補助記憶装置３３は、ＥＥＰＲＯＭ、フラッシュメモリ等の読み書き可能な不揮発性の半導体メモリ等を含んで構成される。補助記憶装置３３には、制御装置４と通信するためのプログラムと、機器２と通信するためのプログラムと、これらのプログラムの実行時に使用されるデータとが記憶される。

　制御回路３４は、何れも図示しないが、ＣＰＵ、ＲＯＭ、ＲＡＭ等を含んで構成され、通信アダプタ３を統括的に制御する。

　続いて、通信アダプタ３の機能について詳細に説明する。図３に示すように、通信アダプタ３は、本開示の特徴的な機能として、機能認証情報送信部３００と、コマンド送信部３０１とを備える。これらの機能部は、制御回路３４のＣＰＵが補助記憶装置３３に記憶されている上記のプログラムを実行することで実現される。

　機能認証情報送信部３００は、機能認証情報送信手段の一例である。機能認証情報送信部３００は、セキュリティチップ３２に記憶されている機能認証情報を機器２に送信する。より詳細には、機能認証情報送信部３００は、通信アダプタ３が起動し、機器２との間で、通信速度、バージョン等を交換するネゴシエーションが終了すると、セキュリティチップ３２から、機能認証情報と、第２鍵とを読み出し、機能認証情報を第２鍵で暗号化したデータを生成する。ここでの暗号化は、例えば、ＡＥＳ（Advanced Encryption Standard）１２８－ＣＴＲ方式を用いる。そして、機能認証情報送信部３００は、生成したデータが格納された通信フレームを機器２に送信する。

　以下、機能認証情報について具体例を挙げて詳細に説明する。なお、この例では、機器２はエアコンであり、機器２のメーカをＡ社、通信アダプタ３のメーカをサードパーティであるＢ社とする。

　機器２に対して、Ａ社の純正品の通信アダプタでは、図４に示す機能の実行が可能である。一方、Ａ社は、Ｂ社に対して、図４に示す機能種別の一部及び当該一部の機能種別における一部の内容のみを公開し、その使用を許可する。Ｂ社に許可される機能種別及びその内容を図５に示す。図５から判るように、Ｂ社に対し、機能３及び機能５は許可されていない。

　また、Ｂ社に対し、機能１として、機種、型名及び型番の取得は許可されているが、シリアル番号の取得は許可されていない。また、Ｂ社に対し、機能２として、電源状態（ＯＮ又はＯＦＦ）及び運転モード（冷房又は暖房）の取得は許可されているが、運転モード（自動）の取得は許可されていない。また、Ｂ社に対し、機能４として、電源状態（ＯＮ又はＯＦＦ）及び運転モード（冷房又は暖房）の設定は許可されているが、運転モード（自動）の設定は許可されていない。

　Ａ社は、図５に示す内容、即ち、Ｂ社に対して使用を許可した機能に関する情報をデータ化する。例えば、Ａ社は、図６に示すようにＪＳＯＮ（JavaScript Object Notation）形式で図５に示す内容をデータ化する。なお、一般に、家電の機能はプロパティ、値の組合せで表せるため（図７参照）、Ａ社は、図８に示すように、プロパティごとに取得、設定ができる否かを記述したデータを生成してもよい。

　Ａ社は、上記のように生成したデータをＡＥＳ方式等の予め定めた暗号化方式で暗号化することで機能認証情報を生成する。この暗号化で使用した鍵は、Ｂ社には公開されず、Ａ社は、当該鍵を第１鍵として、機器２の製造時にセキュリティチップ２２に書き込む。

　Ａ社は、生成した機能認証情報をＢ社に提供する。なお、Ｂ社に使用を許可した機能に関する情報は、別途書面等によってもＢ社に提供されるものとする。Ｂ社は、Ａ社から提供された機能認証情報を通信アダプタ３の製造時にセキュリティチップ３２に書き込む。

　図３に戻り、コマンド送信部３０１は、制御装置４から受信した機器２を制御するためのコマンドを機器２に転送する。より詳細には、コマンド送信部３０１は、当該コマンドをセキュリティチップ３２から読み出した第２鍵で暗号化したデータを生成し、生成したデータが格納された通信フレームを機器２に送信する。

　続いて、機器２の機能について詳細に説明する。図９に示すように、機器２は、本開示の特徴的な機能として、受信データ復号部２００と、機能認証情報復号部２０１と、コマンド実行部２０２とを備える。これらの機能部は、制御回路２４のＣＰＵが補助記憶装置２３に記憶されている上述した通信プログラムを実行することで実現される。

　受信データ復号部２００は、通信アダプタ３から受信した通信フレームに格納されているデータを、セキュリティチップ２２から読み出した第２鍵で復号する。受信データ復号部２００は、復号したデータが機能認証情報及びコマンドの内の何れであるかを判別する。復号したデータが機能認証情報である場合、受信データ復号部２００は、当該機能認証情報を機能認証情報復号部２０１に供給する。一方、復号したデータがコマンドである場合、受信データ復号部２００は、当該コマンドをコマンド実行部２０２に供給する。

　機能認証情報復号部２０１は、復号手段の一例である。機能認証情報復号部２０１は、受信データ復号部２００から供給された機能認証情報を、セキュリティチップ２２から読み出した第１鍵で復号する。機能認証情報復号部２０１は、復号した機能認証情報を補助記憶装置２３に保存する。なお、機能認証情報の復号化に失敗した場合、制御回路２４は、当該通信アダプタ３を不正な通信アダプタであるとみなし、以後、当該通信アダプタ３との通信を停止する。

　コマンド実行部２０２は、コマンド実行手段の一例である。コマンド実行部２０２は、補助記憶装置２３に保存されている復号された機能認証情報に基づいて、受信データ復号部２００から供給されたコマンドに対応する機能（機能種別又はプロパティ識別子）が許可されているか否かを判定する。例えば、当該コマンドが、機能１、機能２又は機能４に対応する場合、コマンド実行部２０２は、当該コマンドに対応する機能が許可されていると判定する。

　一方、当該コマンドが、機能３又は機能５に対応する場合、コマンド実行部２０２は、当該コマンドに対応する機能が許可されていないと判定する。この場合、コマンド実行部２０２は、当該コマンドに従った処理を実行することなく、当該コマンドを破棄する。

　コマンド実行部２０２は、当該コマンドに対応する機能が許可されていると判定した場合に限り、当該コマンドに従った処理を実行する。但し、コマンド実行部２０２は、復号された機能認証情報を参照して、当該機能において許可されている内容に基づいた処理を実行する。

　例えば、当該コマンドが機能１に対応する場合、コマンド実行部２０２は、補助記憶装置２３に記憶されている図示しない機器情報テーブルから当該機器２の機種、型名及び型番を取得し、取得した機種、型名及び型番が格納された応答データを通信アダプタ３に送信する。

　また、当該コマンドが機能２に対応する場合、コマンド実行部２０２は、機器２の電源状態（ＯＮ又はＯＦＦ）と、運転モード（冷房又は暖房）とが格納された応答データを通信アダプタ３に送信する。なお、現在の運転モードが自動の場合は、コマンド実行部２０２は、機器２の電源状態（ＯＮ又はＯＦＦ）のみが格納された応答データを通信アダプタ３に送信する。

　また、当該コマンドが機能４に対応し、電源状態のＯＮ設定及び冷房の設定を示す場合、コマンド実行部２０２は、機器２の電源状態をＯＮに設定し、運転モードを冷房に設定する。そして、コマンド実行部２０２は、設定完了を示す応答データを通信アダプタ３に送信する。また、当該コマンドが機能４に対応し、電源状態のＯＮ設定及び自動の設定を示す場合、コマンド実行部２０２は、機器２の電源状態をＯＮに設定するものの、自動の設定は許可されていないため、運転モードを自動に設定することはない。

　図１０は、機器２が実行するコマンド実行処理の手順を示すフローチャートである。機器２は、接続された通信アダプタ３とのネゴシエーションが完了すると、コマンド実行処理を開始する。

　通信アダプタ３から通信フレームを受信すると（ステップＳ１０１；ＹＥＳ）、機器２は、受信した通信フレームに含まれているデータを第２鍵で復号する（ステップＳ１０２）。機器２は、復号したデータが機能認証情報及びコマンドの内の何れであるかを判別する（ステップＳ１０３）。

　復号したデータが機能認証情報である場合（ステップＳ１０４；ＹＥＳ）、機器２は、機能認証情報を第１鍵で復号する（ステップＳ１０５）。機能認証情報の復号に成功した場合（ステップＳ１０６；ＹＥＳ）、機器２は、復号した機能認証情報を補助記憶装置２３に保存する（ステップＳ１０７）。一方、機能認証情報の復号に失敗した場合（ステップＳ１０６；ＮＯ）、機器２は、コマンド実行処理を終了する。これにより、以後、機器２と通信アダプタ３との通信は停止される。

　復号したデータがコマンドである場合（ステップＳ１０４；ＮＯ）、機器２は、補助記憶装置２３に保存している、復号した機能認証情報を参照して、当該コマンドに対応する機能が許可されているか否かを判定する（ステップＳ１０８）。当該コマンドに対応する機能が許可されている場合（ステップＳ１０８；ＹＥＳ）、機器２は、当該コマンドに従った処理を、復号した機能認証情報で示された許可内容に基づいて実行する（ステップＳ１０９）。その後、機器２の処理は、ステップＳ１０１に移行する。

　当該コマンドに対応する機能が許可されていない場合（ステップＳ１０８；ＮＯ）、機器２は、当該コマンドに従った処理を実行することなく、当該コマンドを破棄する（ステップＳ１１０）。その後、機器２の処理は、ステップＳ１０１に移行する。

　以上説明したように、実施形態１の機器制御システム１におけるネットワーク機器５によれば、通信アダプタ３は、予め機器２のメーカから提供された、使用が許可される機能に関する情報が記述されたデータを暗号化した機能認証情報を保持する。通信アダプタ３は、機器２と接続されると機能認証情報を機器２に送信し、機器２は、通信アダプタ３から受信した機能認証情報を復号し、復号した機能認証情報を保持する。以後、機器２は、通信アダプタ３からコマンドを受信すると、保持している機能認証情報に基づいて、当該コマンドに対応する機能が許可されているか否かを判定する。機器２は、当該コマンドに対応する機能が許可されている場合に限り、当該コマンドに従った処理を、保持している機能認証情報で示される許可内容に基づいて実行する。

　これにより、通信アダプタ３は、機器２に対して、許可されていない機能を使用することができず、また、許可されている機能であっても許可されていない内容を使用することができない。したがって、通信アダプタ３による機器２の不正使用を防止することが可能となる。

（実施形態２）
　続いて、本開示の実施形態２について説明する。なお、以下の説明において、実施形態１と共通する構成要素等については、同一の符号を付し、その説明を省略する。

　図１１は、実施形態２における機器制御システム１’の全体構成を示す図である。機器制御システム１’は、例えば、一戸建て住宅、集合住宅等の住宅に設置される機器２を制御するシステムであり、機器２と、通信アダプタ３’と、制御装置４と、端末装置６とを備える。機器２と通信アダプタ３’は、ネットワーク機器５’を構成する。

　本実施形態の機器２のハードウェア構成及び機能構成は、実施形態１の機器２と同様である（図２、図９参照）。

　通信アダプタ３’は、ネットワーク機器５’を、例えば、インターネット、Ｗｉ－Ｆｉ（登録商標）、Ｍｏｄｂｕｓ（登録商標）等のオープンネットワーク、あるいは、空調ネットワーク、照明ネットワーク等のクローズドネットワーク等のネットワークＮに通信接続させるための機器である。

　通信アダプタ３’のハードウェア構成は、実施形態１の通信アダプタ３（図２参照）と同様である。但し、通信アダプタ３’のセキュリティチップ３２には、機器２のメーカから提供された機能認証情報が書き込まれていない。本実施形態では、通信アダプタ３’は、機器２と接続した後に、端末装置６との通信により機能認証情報を取得し、取得した機能認証情報を補助記憶装置３３に保存する。

　端末装置６は、当該住宅の住人、機器制御システム１’の施工業者等のユーザによって所持されるスマートフォン、タブレット端末等の携帯可能な電子機器である。端末装置６は、図１２に示すように、ディスプレイ６０と、操作受付部６１と、通信インタフェース６２と、ＣＰＵ６３と、ＲＯＭ６４と、ＲＡＭ６５と、補助記憶装置６６とを備える。これらの構成部は、バス６７を介して相互に接続される。

　ディスプレイ６０は、液晶ディスプレイ、有機ＥＬディスプレイ等の表示デバイスを含んで構成される。ディスプレイ６０は、ＣＰＵ６３の制御の下、ユーザ操作に応じた各種の画面等を表示する。

　操作受付部６１は、押しボタン、タッチパネル、タッチパッド等の１つ以上の入力デバイスを含んで構成され、ユーザからの操作入力を受け付け、受け付けた操作に係る信号をＣＰＵ６３に送出する。

　通信インタフェース６２は、ネットワークＮに接続して、通信アダプタ３’と通信するためのハードウェアを少なくとも備える。

　ＣＰＵ６３は、端末装置６を統括的に制御する。ＣＰＵ６３によって実現される端末装置６の機能の詳細については後述する。ＲＯＭ６４は、複数のファームウェア及びこれらのファームウェアの実行時に使用されるデータを記憶する。ＲＡＭ６５は、ＣＰＵ６３の作業領域として使用される。

　補助記憶装置６６は、ＥＥＰＲＯＭ、フラッシュメモリ等の読み書き可能な不揮発性の半導体メモリ等を含んで構成される。補助記憶装置６６には、機能認証情報を通信アダプタ３’に設定するためのアプリケーションプログラム（以下、機能認証情報設定アプリという。）を含む各種のプログラムと、これらのプログラムの実行時に使用されるデータとが記憶される。機能認証情報設定アプリは、機器２のメーカ、販売会社等によって運用される図示しないサーバ等からインターネットを介して端末装置６にダウンロードすることができる。

　図１３に示すように、端末装置６は、本開示の特徴的な機能として、機能認証情報取得部６００と、機能認証情報設定部６０１とを備える。これらの機能部は、ユーザの操作に応答して、ＣＰＵ６３が補助記憶装置６６に記憶されている上記の機能認証情報設定アプリを実行することで実現される。

　機能認証情報取得部６００は、図示しない外部機器から、機器２のメーカによって生成された実施形態１と同様の機能認証情報を取得する。例えば、機能認証情報取得部６００は、インターネットを介した通信により当該外部機器から機能認証情報を取得する。この場合の外部機器は、例えば、機器２のメーカ、販売会社等が運用するサーバである。

　あるいは、機能認証情報取得部６００は、端末装置６が備える図示しない外部入力インタフェースを介して接続された外部機器から機能認証情報を取得してもよい。この場合の外部機器は、例えば、ＳＤメモリカード、ＵＳＢ（Universal Serial Bus）メモリ等である。

　機能認証情報設定部６０１は、機能認証情報取得部６００によって機能認証情報が取得されると、ネットワークＮを介して通信アダプタ３’と通信し、通信アダプタ３’に対して機能認証情報の設定を要求する。

　続いて、通信アダプタ３’の機能について詳細に説明する。図１４に示すように、通信アダプタ３’は、本開示の特徴的な機能として、機能認証情報送信部３００’と、コマンド送信部３０１と、機能認証情報設定受付部３０２とを備える。これらの機能部は、通信アダプタ３’の制御回路３４のＣＰＵが補助記憶装置３３に記憶されている、制御装置４と通信するためのプログラム、機器２と通信するためのプログラム及び端末装置６と通信するためのプログラムを実行することで実現される。

　機能認証情報設定受付部３０２は、機能認証情報設定受付手段の一例である。機能認証情報設定受付部３０２は、端末装置６による機能認証情報の設定を受け付ける。より詳細には、機能認証情報設定受付部３０２は、端末装置６からネットワークＮを介して上記の要求を受けると、端末装置６から送信された機能認証情報を受信し、受信した機能認証情報を補助記憶装置３３に保存する。

　機能認証情報送信部３００’は、補助記憶装置３３に保存されている機能認証情報を機器２に送信する。より詳細には、機能認証情報送信部３００’は、機能認証情報設定受付部３０２によって新たな機能認証情報の設定が受け付けられると、又は、既に機能認証情報が補助記憶装置３３に保存されている状態で通信アダプタ３’が起動し、機器２との間で、通信速度、バージョン等を交換するネゴシエーションが終了すると、補助記憶装置３３から機能認証情報を読み出し、また、セキュリティチップ３２から第２鍵を読み出す。そして、機能認証情報送信部３００’は、機能認証情報を第２鍵で暗号化したデータを生成し、生成したデータが格納された通信フレームを機器２に送信する。

　通信アダプタ３’のコマンド送信部３０１は、実施形態１の通信アダプタ３のコマンド送信部３０１と同様の処理を行う。

　以上説明したように、実施形態２の機器制御システム１’におけるネットワーク機器５’によれば、通信アダプタ３’は、予め機器２のメーカから提供された、使用が許可される機能に関する情報が記述されたデータを暗号化した機能認証情報を保持する。通信アダプタ３’は、適宜、機能認証情報を機器２に送信し、機器２は、通信アダプタ３’から受信した機能認証情報を復号し、復号した機能認証情報を保持する。以後、機器２は、通信アダプタ３’からコマンドを受信すると、保持している機能認証情報に基づいて、当該コマンドに対応する機能が許可されているか否かを判定する。機器２は、当該コマンドに対応する機能が許可されている場合に限り、当該コマンドに従った処理を、保持している機能認証情報で示される許可内容に基づいて実行する。

　これにより、通信アダプタ３’は、機器２に対して、許可されていない機能を使用することができず、また、許可されている機能であっても許可されていない内容を使用することができない。したがって、通信アダプタ３’による機器２の不正使用を防止することが可能となる。

　また、機能認証情報は、端末装置６によって通信アダプタ３’に設定されるため、通信アダプタ３’の製造段階で接続対象となる機器を特定する必要がない。したがって、通信アダプタ３’の製造後においても、様々な機器が接続対象となり得る。

　また、機能認証情報を適宜更新できるため、通信アダプタ３’に最新の機能認証情報を保持させることが可能となる。

　本開示は、上記の各実施形態に限定されず、本開示の要旨を逸脱しない範囲での種々の変更は勿論可能である。

　例えば、通信アダプタ３，３’は、機器２との接続時に第２鍵を機器２から取得してもよい。

　また、実施形態２において、端末装置６は、ネットワークＮの通信方式とは異なる、例えば、無線ＰＡＮ（Personal Area Network）等の他の通信方式で通信アダプタ３’と通信する仕様であってもよい。この場合、通信アダプタ３’は当該他の通信方式に対応した第３通信インタフェースを別途備えるものとする。

　また、実施形態２において、通信アダプタ３’は、インターネットを介して、通信アダプタ３’又は機器２のメーカ、販売会社等が運用するサーバと通信し、当該サーバから機能認証情報を取得し、保持するようにしてもよい。

　また、機器２の機能部（図９参照）の全部又は一部が、専用のハードウェアで実現されるようにしてもよいし、通信アダプタ３，３’の機能部（図３、図１４参照）の全部又は一部が、専用のハードウェアで実現されるようにしてもよい。専用のハードウェアとは、例えば、単一回路、復号回路、プログラム化されたプロセッサ、ＡＳＩＣ（Application Specific Integrated Circuit）、ＦＰＧＡ（Field-Programmable Gate Array）又はこれらの組み合わせである。

　また、上記各実施形態において、機器２が実行する通信プログラム、通信アダプタ３，３’が実行するプログラム、端末装置６が実行する機能認証情報設定アプリは、ＣＤ－ＲＯＭ（Compact Disc Read Only Memory）、ＤＶＤ（Digital Versatile Disc）、光磁気ディスク（Magneto-Optical Disc）、ＵＳＢメモリ、メモリカード、ＨＤＤ等のコンピュータ読み取り可能な記録媒体に格納して配布することも可能である。

　本開示は、広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能である。また、上述した実施形態は、本開示を説明するためのものであり、本開示の範囲を限定するものではない。つまり、本開示の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、本開示の範囲内とみなされる。

　本開示は、通信アダプタを介してネットワークに接続される家電等の機器に好適に採用され得る。

　１，１’　機器制御システム、２　機器、３，３’　通信アダプタ、４　制御装置、５，５’　ネットワーク機器、６　端末装置、２０　通信インタフェース、２１　メインユニット、２２，３２　セキュリティチップ、２３，３３　補助記憶装置、２４，３４　制御回路、３０　第１通信インタフェース、３１　第２通信インタフェース、２００　受信データ復号部、２０１　機能認証情報復号部、２０２　コマンド実行部、３００，３００’　機能認証情報送信部、３０１　コマンド送信部、３０２　機能認証情報設定受付部、６００　機能認証情報取得部、６０１　機能認証情報設定部

Claims

　シリアルインタフェースを介して接続される通信アダプタから受信した、前記通信アダプタによって保持される前に暗号化された機能認証情報を復号する復号手段と、
　前記復号された機能認証情報を記憶する記憶手段と、
　前記通信アダプタからコマンドを受信した場合、前記記憶手段に記憶される前記機能認証情報に基づいて、前記コマンドに対応する機能が許可されているか否かを判定し、許可されている場合に限り、前記コマンドに従った処理を実行するコマンド実行手段と、を備える、機器。
　前記記憶手段に記憶される前記機能認証情報には、許可されている１又は複数の機能毎に、許可されている内容が記述されており、
　前記コマンド実行手段は、前記コマンドに従った処理を、前記コマンドに対応する機能において許可されている内容に基づいて実行する、請求項１に記載の機器。
　通信アダプタと、前記通信アダプタとシリアルインタフェースを介して接続される機器と、を備え、
　前記通信アダプタは、前記通信アダプタによって保持される前に暗号化された機能認証情報を前記機器に送信する機能認証情報送信手段を備え、
　前記機器は、
　前記通信アダプタから受信した前記機能認証情報を復号する復号手段と、
　前記復号された機能認証情報を記憶する記憶手段と、
　前記通信アダプタからコマンドを受信した場合、前記記憶手段に記憶される前記機能認証情報に基づいて、前記コマンドに対応する機能が許可されているか否かを判定し、許可されている場合に限り、前記コマンドに従った処理を実行するコマンド実行手段と、を備える、ネットワーク機器。
　前記通信アダプタは、前記機能認証情報が記憶された集積回路をさらに備える、請求項３に記載のネットワーク機器。
　前記通信アダプタは、端末装置による前記機能認証情報の設定を受け付ける機能認証情報設定受付手段をさらに備える、請求項３又は４に記載のネットワーク機器。
　前記機器において、
　前記記憶手段に記憶される前記機能認証情報には、許可されている１又は複数の機能毎に、許可されている内容が記述されており、
　前記コマンド実行手段は、前記コマンドに従った処理を、前記コマンドに対応する機能において許可されている内容に基づいて実行する、請求項３から５の何れか１項に記載のネットワーク機器。
　シリアルインタフェースを介して接続される通信アダプタから受信した、前記通信アダプタによって保持される前に暗号化された機能認証情報を復号し、
　前記復号された機能認証情報を記憶手段に保存し、
　前記通信アダプタからコマンドを受信した場合、前記記憶手段に保存される前記機能認証情報に基づいて、前記コマンドに対応する機能が許可されているか否かを判定し、
　前記機能が許可されている場合に限り、前記コマンドに従った処理を実行する、コマンド実行方法。