WO2022044178A1

WO2022044178A1 - 機器保守管理システム

Info

Publication number: WO2022044178A1
Application number: PCT/JP2020/032286
Authority: WO
Inventors: 駿加藤; 裕信矢野; 成憲中田
Original assignee: 三菱電機株式会社
Priority date: 2020-08-27
Filing date: 2020-08-27
Publication date: 2022-03-03
Also published as: CN115867911A; US20230247448A1; JP7345668B2; JPWO2022044178A1; DE112020007536T5

Abstract

機器保守管理システムは、自己の運転及び異常の有無に関する情報を送信する複数の機器と、複数の機器のそれぞれの情報を取得して記憶する遠隔処理装置と、を備える。遠隔処理装置は、主従関係を有する少なくとも一種類の認証鍵を用いて通信を制限するものであり、複数の機器の少なくとも一部の機器について主となる認証鍵が予め付与された第一の通信機器、及び、第一の通信機器の従となる認証鍵が予め付与された第二の通信機器のそれぞれを通信相手として通信を行う。遠隔処理装置は、通信を行う際、通信相手が有する認証鍵の種類及び主従関係に応じて、提供する情報の範囲を決定する。

Description

機器保守管理システム

　本開示は、複数の機器の情報を集積する遠隔処理装置を備えた機器保守管理システムに関する。

　従来、機器保守管理システムは、複数の機器（例えば、空調機器）の情報を、管理センタで一元管理し、機器の故障が発生する前に修理又は交換を行う。このような機器保守管理システムにおいて、クラウドサービスを提供するサーバにより、複数の建物に設置された複数の機器の消費電力又は電力波形のデータを取得するものがある（例えば、特許文献１参照）。特許文献１に開示される機器保守管理システムのサーバは、取得した機器毎のデータから機器の劣化状況を評価し、修理又は交換の優先度を設定する構成とされる。

国際公開第２０１７／０４７７２１号

　特許文献１に開示される機器保守管理システムでは、複数の機器の情報は管理センタで一括管理されている。このため、機器の使用者又は保守業者といった特定の機器の情報を使用する者が、他の機器の情報を閲覧できてしまう場合があり、情報セキュリティを担保できないという課題があった。

　本開示は、上記のような課題を解決するためになされたもので、情報セキュリティを担保しつつ、特定の機器の情報使用者に必要な情報を提供できる機器保守管理システムを提供することを目的とする。

　本開示に係る機器保守管理システムは、自己の運転及び異常の有無に関する情報を送信する複数の機器と、複数の前記機器のそれぞれの前記情報を取得して記憶する遠隔処理装置と、を備え、前記遠隔処理装置は、主従関係を有する少なくとも一種類の認証鍵を用いて通信を制限するものであり、複数の前記機器の少なくとも一部の機器について主となる前記認証鍵が予め付与された第一の通信機器、及び、前記第一の通信機器の従となる前記認証鍵が予め付与された第二の通信機器のそれぞれを通信相手として通信を行い、通信を行う際、前記通信相手が有する前記認証鍵の種類及び前記主従関係に応じて、提供する前記情報の範囲を決定する。

　本開示によれば、遠隔処理装置の通信相手が有する認証鍵の種類、特定の認証鍵の有無、及び認証鍵の主従関係に応じて、通信相手に情報を提供する対象機器、及び情報の開示レベルを違えることができる。したがって、情報セキュリティを担保しつつ、通信相手に必要な情報を提供できる。

実施の形態１に係る機器保守管理システムを示す概略構成図である。実施の形態１に係る機器保守管理システムの一例を示す図である。実施の形態１に係る機器保守管理システムの遠隔処理装置の機能を示す機能ブロック図である。図２の例において所有者及び使用者が有する認証鍵と機器との関係を示す図である。図２の例において認証鍵で取得可能な情報の範囲を示す図である。実施の形態２に係る機器保守管理システムの一例を示す図である。図６の例において使用者と提供先と管理者がそれぞれ有する認証鍵の関係を示す図である。図６の例において認証鍵で取得可能な情報の範囲を示す図である。実施の形態３に係る機器保守管理システムにおける認証鍵交換の様子を示す図である。図９に示す認証鍵交換の前及び後における所有者及び使用者が有する認証鍵と機器との関係を示す図である。実施の形態３に係る機器保守管理システムにおける認証鍵置換の様子を示す図である。図１１に示す認証鍵置換の前及び後における所有者及び使用者が有する認証鍵と機器との関係を示す図である。実施の形態３に係る交換要求の処理を示すフローチャートである。実施の形態３に係る置換要求の処理を示すフローチャートである。実施の形態４に係る機器保守管理システムにおける変更認否設定を説明する図である。実施の形態５に係る機器保守管理システムの一例を示す図である。図１６の機器保守管理システムにおける視覚化手段の一例を示す図である。図１６の機器保守管理システムにおいて検索符号と認証鍵と各種情報との関係を示す図である。

実施の形態１．
　図１は、実施の形態１に係る機器保守管理システムを示す概略構成図である。機器保守管理システム１００は、例えば複数の店舗を有するコンビニエンスチェーン、又は多様な施設を含む商業ビル等に設置された複数の機器１の情報を収集し、収集した情報を、一定の条件のもとで提供するものである。図１に示されるように、機器保守管理システム１００は、複数の機器１と、クラウド等の遠隔処理装置２とを備える。図１を参照して、機器保守管理システム１００の概略構成について説明する。

　機器１は、例えば、ルームエアコン、給湯器、テレビ、及び冷蔵庫といった家庭用家電、又は、業務用空調機及びチラーといった業務用機器である。図１に示される例では、機器保守管理システム１００には、ルームエアコン及び給湯器といった複数の種類の機器１が含まれる。なお、機器保守管理システム１００は、単一の種類の機器を複数台備える構成であってもよい。

　機器１は、通信手段を備え、予め決められた時間ごとに遠隔処理装置２にデータを送信する定期通信を行う。また機器１は、遠隔処理装置２及び通信機器２０ｂ（例えば、スマートフォン）といった外部からの要求に応じて通信を実施する。具体的には、機器１は、遠隔処理装置２に対して、自己の運転及び異常の有無に関する情報を送信する。機器１の通信手段は、例えば、Ｗｉ－Ｆｉ、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）、５Ｇ、又はＢｌｕｅｔｏｏｔｈ（登録商標）といった規格に従って無線通信を行う通信インターフェース等で構成される。なお、機器１の通信手段は上記のものに限定されず、例えば、ＡＤＳＬといった電話回線、有線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）又はＰＬＣ（Ｐｒｏｇｒａｍｍａｂｌｅ　Ｌｏｇｉｃ　Ｃｏｎｔｒｏｌｌｅｒ）等でもよい。

　遠隔処理装置２は、機器１の情報を収集し、収集した情報の分析及び提供を行うものである。遠隔処理装置２は、例えば、クラウドサービスを提供するクラウドサーバ等で構成される。より具体的には、遠隔処理装置２は、一台又は複数台のコンピュータで構成される。遠隔処理装置２を構成するコンピュータの台数は、必要とされる演算処理及び通信負荷等に応じて決定されるとよい。

　遠隔処理装置２は、複数の機器１と通信し、各機器１の情報を収集する。機器１の情報には、例えば、機器１の運転情報、及び機器１の異常の有無といった情報が含まれる。また遠隔処理装置２は、遠隔処理装置２の管理者６が所有する通信機器２０ａ（図６）と通信し、複数の機器１の情報を送信する。また遠隔処理装置２は、機器１の所有者３及び機器１の使用者４がそれぞれ所有する通信機器２０ｂと通信し、収集した複数の機器１に関する情報を、例えば保守業者又はサービス業者といった提供先５に、一定の制限のもとで開示する。

　遠隔処理装置２は、認証機能を有し、複数の機器１から収集した情報を、遠隔処理装置２の管理者６、機器１の使用者４、及び機器１の所有者３、及び提供先５といった通信相手がそれぞれ有する認証鍵３０に応じて開示する。遠隔処理装置２による認証には、主従関係を有する認証鍵３０が使用される。情報開示の対象となる機器１、及び、情報の開示レベルといった提供する情報の範囲は、遠隔処理装置２の通信相手に予め付与されている認証鍵３０の種類及び主従関係に基づいて決定される。遠隔処理装置２には、遠隔処理装置２の管理者６、機器１の使用者４、及び機器１の所有者３、及び提供先５の情報が記憶されている。遠隔処理装置２は、遠隔処理装置２の管理者６、機器１の使用者４、及び機器１の所有者３、及び提供先５の情報を記憶する際に、これらの者に対して認証鍵３０を付与する。

　遠隔処理装置２は、収集した各機器１の情報を分析し、分析結果に応じて、その機器１に運転の中断、再開又は非常停止等を行わせる指令を送信する。例えば、特定の機器１の情報を分析して、不良又は故障が生じていると判定された場合には、遠隔処理装置２は、その機器１に対して運転の中断の指令を送信する。

　所有者３は、機器１の所有者であって、機器１が設置された場所にいなくてもよい。所有者３は、複数の機器１の所有者となり得る。図１に示される例では、所有者３は、４台の機器１の所有者とされている。

　使用者４は、機器１の使用者であって、所有者３と同一人物でもよい。また、使用者４は、複数の所有者３が所有する複数の機器１の所有者となり得る。

　提供先５は、遠隔処理装置２から機器１に関する情報を取得して活用する、例えば、保守業者又はサービス業者である。保守業者とは、機器１の保守及び点検等を実施する業者である。サービス業者とは、機器１に関する情報を元に、機器１とサービス業者のサービス（例えば、消費電力のマネージメントサービス、又は、健康に関するライフサポートサービス）とを連携させるものである。保守業者及びサービス業者はそれぞれ、ギグワークのような個人事業主でも構わない。

　本開示において、機器１について主となる認証鍵３０が予め付与された通信機器２０ａ又は２０ｂを第一の通信機器と称し、第一の通信機器の従となる認証鍵３０が予め付与された通信機器２０ａ又は２０ｂを第二の通信機器と称する。すなわち、同じ種類の認証鍵３０が割り当てられた第一の通信機器及び第二の通信機器のうち、第一の通信機器は、第二の通信機器よりも強い権限を有する。

　一般的には、遠隔処理装置２の管理者６及び機器１の所有者３に対して、機器１の使用者４及び情報の提供先５よりも上位の権限が与えられる。この場合、管理者６が有する通信機器２０ａ及び所有者３が有する通信機器２０ｂ等を第一の通信機器とし、使用者４が有する通信機器２０ｂ及び提供先５が有する通信機器２０ｂ等を第二の通信機器とすることができる。

　ところで、機器１の使用者４が長期に渡って機器１を使用する場合、機器１の情報から使用者４の生活リズム又は消費動向等が特定される懸念があり、一部の情報については、機器１の所有者３及び遠隔処理装置２の管理者６に開示することが好まれない場合がある。この場合においても、提供先５に対しては、保守等のために情報の開示が必要とされることがある。本開示では、主従関係を有する認証鍵３０を用いて通信を行うことで提供される情報の範囲が決定されるので、認証鍵３０の主従関係により、機器１の使用者４に対して所有者３よりも強い権限を割り当てることも可能である。

　認証鍵３０は、主従関係を有しており、通信に認証鍵３０が用いられることで、認証鍵３０の種類及び主従関係に応じて通信が制限される。具体的には、機器１と遠隔処理装置２との通信、遠隔処理装置２と、提供先５、所有者３又は使用者４が所有する通信機器２０ｂとの通信、遠隔処理装置２と、管理者６が所有する通信機器２０ａとの通信に対し、認証鍵３０に応じて制限が設けられる。なお、通信機器２０ａ、２０ｂ同士、あるいは通信機器２０ａ、２０ｂと機器１とが直接通信しても構わない。

　主従関係とは、主となる認証鍵３０で得られる権限には、従となる認証鍵３０で得られる権限が全て含まれる、という関係である。主従関係を有する認証鍵３０は、認証鍵３０において開示レベルと権限に差がある主と従とを構成する。以下の説明において、主となる認証鍵３０を主鍵と称し、従となる認証鍵を従鍵と称する場合がある。また、主となる認証鍵３０を有する者を主鍵所有者と称し、従となる認証鍵３０を有する者を従鍵所有者と称する場合がある。

　図２は、実施の形態１に係る機器保守管理システムの一例を示す図である。図２に示される例では、２つの機器１ａから成る機器群Ｇａを所有者３ａが所有し、２つの機器１ｂから成る機器群Ｇｂを所有者３ｂが所有し、機器群Ｇａ及び機器群Ｇｂから成る機器群Ｇｔの４つの機器１ａ、１ｂを使用者４が使用する。図２に示されるように、所有者３ａ及び使用者４に、主従関係を有する認証鍵３０ａが予め付与され、所有者３ｂ及び使用者４に、主従関係を有する認証鍵３０ｂが予め付与されている。

　図３は、実施の形態１に係る機器保守管理システムの遠隔処理装置の機能を示す機能ブロック図である。図３に示されるように、遠隔処理装置２は、通信部２１と、情報取得部２２と、通信設定部２３と、情報管理部２４と、制御部２５と、記憶部２６とを備えている。

　遠隔処理装置２は、専用のハードウェア、又はメモリに格納されるプログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）で構成されている。なお、ＣＰＵは、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、又はプロセッサともいう。

　遠隔処理装置２が専用のハードウェアである場合、遠隔処理装置２は、例えば、単一回路、複合回路、ＡＳＩＣ（ａｐｐｌｉｃａｔｉｏｎ　ｓｐｅｃｉｆｉｃ　ｉｎｔｅｇｒａｔｅｄ　ｃｉｒｃｕｉｔ）、ＦＰＧＡ（ｆｉｅｌｄ－ｐｒｏｇｒａｍｍａｂｌｅ　ｇａｔｅ　ａｒｒａｙ）、又はこれらを組み合わせたものが該当する。遠隔処理装置２が実現する各機能部のそれぞれを、個別のハードウェアで実現してもよいし、各機能部を一つのハードウェアで実現してもよい。

　遠隔処理装置２がＣＰＵの場合、遠隔処理装置２が実行する各機能は、ソフトウェア、ファームウェア、又はソフトウェアとファームウェアとの組み合わせにより実現される。ソフトウェア及びファームウェアはプログラムとして記述され、メモリに格納される。ＣＰＵは、メモリに格納されたプログラムを読み出して実行することにより、遠隔処理装置２の各機能を実現する。ここで、メモリは、例えば、ＲＡＭ、ＲＯＭ、フラッシュメモリ、ＥＰＲＯＭ、又はＥＥＰＲＯＭ等の、不揮発性又は揮発性の半導体メモリである。

　遠隔処理装置２の機能の一部を専用のハードウェアで実現し、一部をソフトウェア又はファームウェアで実現するようにしてもよい。

　図３に基づいて、遠隔処理装置２の機能部を構成する通信部２１と、情報取得部２２と、通信設定部２３と、情報管理部２４と、制御部２５と、記憶部２６とについて説明する。制御部２５は、情報取得部２２、通信設定部２３、及び情報管理部２４の動作を制御する。また制御部２５は、複数の機器１の情報を分析し、分析結果に応じて機器１に指令を送信する。

　通信部２１は、複数の機器１それぞれと、インターネット等のネットワーク１０を介して接続され、データの送受信をする。通信部２１は、同様に、機器群Ｇａ（図２）の所有者３ａ及び機器群Ｇｂ（図２）の所有者３ｂそれぞれの通信機器２０ｂ（不図示）と、ネットワーク１０を介して接続され、データの送受信をする。また通信部２１は、機器群Ｇｔ（図２）の使用者４が保有する通信機器２０ｂ（図１）と、ネットワーク１０を介して接続され、データの送受信を行う。また通信部２１は、遠隔処理装置２の管理者６が所有する通信機器２０ａ（図６）と、ネットワーク１０を介して接続され、データの送受信をする。なお、図３では、説明のために通信機器２０ａ、２０ｂを省略し、遠隔処理装置２の通信相手を、それらを保有する所有者３ａ、所有者３ｂ、使用者４、提供先５、又は管理者６と表している。

　情報取得部２２は、複数の機器１の情報を取得する。情報取得部２２は、各機器１から予め決められたタイミングで送信される機器１の情報を、通信部２１を介して受信する。なお、情報取得部２２は、予め決められたタイミングで、機器１の情報を送信するように通信部２１を介して各機器１に要求を送信し、要求に応じて機器１から送信される情報を受信する構成とされてもよい。情報取得部２２が受信した複数の機器１の情報は、記憶部２６に記憶される。

　通信設定部２３は、外部から受信した設定要求に基づいて、通信に対する制限を設定及び変更する。記憶部２６には、通信相手ごとに、通信に対する制限が記憶されている。

　情報管理部２４は、外部との通信で送受信するデータを管理する。例えば、通信相手から情報開示の要求を受信した場合に、情報管理部２４は、通信相手の認証鍵３０ａ、３０ｂ（図２）に基づいて、開示する情報の範囲を決定する。情報管理部２４は、開示する情報の範囲を認証鍵３０ａ、３０ｂ（図２）に基づいて決定する際、予め記憶部２６に記憶された設定を参照する。情報管理部２４は、決定した範囲の情報を記憶部２６から抽出し、通信部２１を介して通信相手に送信する。

　記憶部２６には、情報取得部２２が取得した複数の機器１の情報が、機器１ごとに記憶されている。また、記憶部２６には、制限について規定した第一の制限テーブル８１及び第二の制限テーブル８２が記憶されている。

　図４は、図２の例において所有者及び使用者が有する認証鍵と機器との関係を示す図である。所有者３ａは、対象を機器１ａとする認証鍵３０ａ（図２）の主鍵所有者であり、機器１ａの主とされている。所有者３ｂは、対象を機器１ｂとする認証鍵３０ｂ（図２）の主鍵所有者であり、機器１ｂの主とされている。使用者４は、２つの認証鍵３０ａ、３０ｂ（図２）の従鍵所有者であり、機器１ａについて所有者３ａよりも下位の権限を有し、機器１ｂについて所有者３ｂよりも下位の権限を有する。このような主鍵所有者及び従鍵所有者と、情報開示される機器１との関係は、第一の制限テーブル８１に規定されている。

　図５は、図２の例において認証鍵で取得可能な情報の範囲を示す図である。以下、機器１の情報には、複数の情報Ａ～情報Ｃが含まれるものとして説明する。認証鍵３０ａ（図２）の主鍵に対しては、機器１ａに関する情報Ａ～情報Ｃの全てが取得可能とされ、認証鍵３０ａ（図２）の従鍵に対しては、機器１ａに関する情報Ａ～Ｃのうち情報Ｃのみが取得可能とされている。また、認証鍵３０ｂ（図２）の主鍵に対しては、機器１ｂに関する情報Ａ～Ｃの全てが取得可能とされ、認証鍵３０ｂ（図２）の従鍵に対しては、機器１ｂに関する情報Ａ～Ｃのうち情報Ｃのみが取得可能とされている。このような主鍵及び従鍵と、情報の開示レベルとの関係は、第二の制限テーブル８２に規定されている。

　次に、図２～３を参照して、機器保守管理システム１００の動作について説明する。図３に示されるように、機器１は、自己の運転及び異常の有無といった情報を、遠隔処理装置２に、定期的に送信する。また、機器１は定期通信の他、遠隔処理装置２、所有者３ａ、３ｂ、使用者４、提供先５、又は管理者６からの要求に基づき自己の情報を送信する。また機器１は、自己の情報又は遠隔処理装置２から受信した指令に基づき、運転の中断、再開又は非常停止を実施する。

　遠隔処理装置２は、ネットワークを介して接続された複数の機器１の情報を収集する。また遠隔処理装置２は、図２に示されるように、収集した複数の機器１の情報を、認証鍵３０ａ、３０ｂに基づき、所有者３ａ、３ｂ及び使用者４に送信する。

　遠隔処理装置２は、認証鍵３０ａの主鍵を有する所有者３ａに、機器１ａの情報Ａ～情報Ｃ全てを送信する。なお、認証鍵３０ａを有していない所有者３ｂには、機器１ａの情報が送信されない。また遠隔処理装置２は、認証鍵３０ｂの主鍵を有する所有者３ｂに、機器１ｂの情報Ａ～情報Ｃ全てを送信する。なお、認証鍵３０ｂを有していない所有者３ａには、機器１ｂの情報が送信されない。また遠隔処理装置２は、認証鍵３０ａ及び認証鍵３０ｂの従鍵を有する使用者４に、機器１ａ及び機器１ｂの情報Ｃのみを送信する。

　なお、図１のように、提供先５に認証鍵３０が付与されている場合には、提供先５もまた、自己が有する認証鍵３０に応じて機器１の情報を取得することができ、取得した情報に基づき保守等のサービスを提供することができる。また、図５に示す第二の制限テーブル８２は一例であって、開示が制限される情報（例えば、情報Ａ～情報Ｃ）の種類及び数は制限されず、図１に示される機器１の使用者４又は所有者３に関する個人情報も、制限の対象とできる。

　図２に基づき、所有者３ａ、３ｂが主鍵所有者であり、使用者４が従鍵所有者である場合について説明したが、主鍵所有者及び従鍵所有者の組み合わせは特にこれに限定されない。図１に示されるように、機器１の種類又は使用者４の希望等に応じて、付与する認証鍵３０の種類及び従属関係が決定されるとよい。図２において、例えば、使用者４を主鍵所有者とし、所有者３ａ、３ｂを従鍵所有者とすることができる。また例えば、所有者３ａが所有する機器群Ｇａについて、所有者３ａを認証鍵３０ａの主鍵所有者とし、提供先５を認証鍵３０ａの従鍵所有者とすることができる。また例えば、使用者４が使用する機器群Ｇｔについて、使用者４を認証鍵３０ａ、３０ｂの主鍵所有者とし、提供先５を認証鍵３０ａ、３０ｂの従鍵所有者とすることができる。また例えば、管理者６が管理する遠隔処理装置２によって情報が収集される機器群Ｇｔについて、所有者３、使用者４、又は提供先５を認証鍵３０ａ、３０ｂの従鍵所有者とすることができる。

　以上のように、実施の形態１に係る機器保守管理システム１００は、自己の運転及び異常の有無に関する情報を送信する複数の機器１と、複数の機器１のそれぞれの情報を取得して記憶する遠隔処理装置２と、を備える。遠隔処理装置２は、主従関係を有する少なくとも一種類の認証鍵３０を用いて通信を制限するものである。遠隔処理装置２は、複数の機器１の少なくとも一部の機器１ａについて主となる認証鍵３０ａが予め付与された第一の通信機器、及び、第一の通信機器の従となる認証鍵３０ａが予め付与された第二の通信機器のそれぞれを通信相手として通信を行う。遠隔処理装置２は、通信を行う際、通信相手が有する認証鍵３０の種類及び主従関係に応じて、提供する情報の範囲を決定する。

　これにより、遠隔処理装置２の通信相手が有する認証鍵３０の種類、特定の認証鍵３０の有無、及び認証鍵３０の主従関係に応じて、通信相手に情報を提供する対象機器、及び情報の開示レベルを違えることができる。したがって、情報セキュリティを担保しつつ、通信相手に必要な情報を提供できる。

　また、第一の通信機器及び第二の通信機器には、管理者６が有する通信機器２０ａ、一部の機器１の所有者３、使用者４又は保守業者（提供先５）が有する通信機器２０ｂの少なくとも二つが含まれる。

　これにより、通信相手により個別設定がされない従来の構成と比べ、二以上の通信相手に対して認証鍵３０を付与することで、より柔軟に、通信相手に適した情報を提供する設定とできる。例えば、１つの建物内に複数の施設が設けられた商業ビルでは、建物内に、互いに異なる機器群を所有する複数の所有者が存在し、機器群ごとに定期点検が行われるが、この場合においても、所有者ごとに対象機器を制限でき、管理が容易となる。

　また、一以上の第一の通信機器（例えば、所有者３ａ及び所有者３ｂそれぞれの通信機器２０ｂ）に対し、異なる種類の認証鍵３０ａ、３０ｂであって、複数の機器１ａ、１ｂのうち異なる機器群Ｇａ、Ｇｂの主となる認証鍵が予め付与されている。また、一以上の第二の通信機器（例えば、使用者４の通信機器２０ｂ）に対し、異なる種類の認証鍵３０ａ、３０ｂであって、複数の機器１ａ、１ｂのうち異なる機器群Ｇａ、Ｇｂの従となる認証鍵が予め付与されている。また、機器１の情報には、第一の情報（例えば、情報Ｃ）及び第二の情報（例えば、情報Ａ及び情報Ｂ）が含まれる。遠隔処理装置２は、第一の機器群（機器群Ｇａ）の主となる認証鍵３０ａが付与された第一の通信機器（例えば、所有者３ａの通信機器２０ｂ）に対しては、第一の機器群（機器群Ｇａ）に関する第一の情報及び前記第二の情報を開示する。また遠隔処理装置２は、第一の機器群（機器群Ｇａ）の従となる認証鍵３０ａが付与された第二の通信機器（例えば、使用者４の通信機器２０ｂ）に対しては、第一の機器群（機器群Ｇａ）に関する第一の情報を開示し、第二の情報を開示しない。また遠隔処理装置２は、第二の機器群（機器群Ｇｂ）の主となる認証鍵３０ｂが付与された第一の通信機器（例えば、所有者３ｂの通信機器２０ｂ）に対しては、第二の機器群（機器群Ｇｂ）の第一の情報及び第二の情報を開示する。また遠隔処理装置２は、第二の機器群（機器群Ｇｂ）の従となる認証鍵３０ｂが付与された第二の通信機器（例えば、使用者４の通信機器２０ｂ）に対しては、第二の機器群（機器群Ｇｂ）の第一の情報を開示し、第二の情報を開示しない。

実施の形態２．
　図６は、実施の形態２に係る機器保守管理システムの一例を示す図である。図７は、図６の例において使用者と提供先と管理者がそれぞれ有する認証鍵の関係を示す図である。図８は、図６の例において認証鍵で取得可能な情報の範囲を示す図である。図６～図８に基づいて実施の形態２に係る機器保守管理システム１００について説明する。

　実施の形態２の機器保守管理システム１００は、主従関係を有する認証鍵３０（３０ａ、３０ｂ、３０ｃ）が階層構造を有する点が、実施の形態１の場合とは異なる。その他の構成及び動作については、実施の形態１と同様であるため、ここでは詳細な説明を省略する。

　図６及び図７に示されるように、同一の機器１に対して、管理者６が主となる認証鍵３０ａを有し、使用者４が管理者６の従となる認証鍵３０ｂを有し、提供先５が使用者４の従となる認証鍵３０ｃを有する。すなわち、実施の形態２では、主従関係を有する２組の認証鍵の組み合わせにより、認証鍵３０ａ、３０ｂ及び３０ｃに、３階層の階層構造が構築されている。なお、３組以上の認証鍵を組み合わせて４階層以上の階層構造を形成してもよい。

　ここで、最上位の認証鍵３０ａの開示レベルを０とし、その配下のレベルを１、２・・・と定義し、レベルが大きくなるにつれ、情報の取得制限が厳しくなるものとする。図８に示されるように、第二の制限テーブル８２には、各開示レベルに対し、開示される情報の範囲が規定されている。レベルが０の認証鍵３０ａに対して情報Ａ～情報Ｃ全てが取得可とされ、レベルが１の認証鍵３０ｂに対して情報Ｂ～情報Ｃが取得可とされ、レベルが２の認証鍵３０ｃに対して情報Ｃのみが取得可と設定されている。

　なお、図８に示される第二の制限テーブル８２は一例であって、開示が制限される情報（図８では、情報Ａ～情報Ｃ）の種類及び数は、これに限定されない。また、図６において、階層構造を有する認証鍵３０ａ、３０ｂ及び３０ｃが、管理者６、使用者４及び提供先５に付与されている場合について説明したが、所有者３に対しても同様に扱うことができる。

　以上のように、実施の形態２に係る機器保守管理システム１００において、主従関係を有する認証鍵３０ａ、３０ｂ及び３０ｃは、一部の機器１に関する情報について開示レベルの異なる３階層以上の階層構造を構成する。

　これにより、同一の機器１の情報について従来よりも細分化して通信相手ごとに開示範囲を設定することができるので、不要な情報の開示を低減でき、情報セキュリティの機密性を高めることができる。

実施の形態３．
　図９は、実施の形態３に係る機器保守管理システムにおける認証鍵交換の様子を示す図である。図１０は、図９に示す認証鍵交換の前及び後における所有者及び使用者が有する認証鍵と機器との関係を示す図である。図１１は、実施の形態３に係る機器保守管理システムにおける認証鍵置換の様子を示す図である。図１２は、図１１に示す認証鍵置換の前及び後における所有者及び使用者が有する認証鍵と機器との関係を示す図である。図９～図１２に基づいて実施の形態３に係る機器保守管理システム１００について説明する。

　実施の形態３の機器保守管理システム１００は、主となる認証鍵３０ａ、３０ｂを有する者すなわち主鍵所有者の許可を得ることで、その認証鍵３０ａ、３０ｂの主鍵所有者及び従鍵所有者の少なくとも一方を変更できる点が、実施の形態１の場合とは異なる。その他の構成については、実施の形態１と同様であるため、ここでは詳細な説明を省略する。

　所有者３、使用者４、提供先５、及び管理者６間において（図１）、認証鍵３０ａ、３０ｂの主従関係を交換することができる。ここで、認証鍵３０ａの主従関係を交換するとは、図９に示されるように、その認証鍵３０ａについて予め設定された主鍵所有者と従鍵所有者とを入れ替えることをいう。図９に示される例では、認証鍵３０ａの主従関係が交換されている。具体的には、図１０に示されるように、遠隔処理装置２の記憶部２６（図３）に記憶された第一の制限テーブル８１において、交換前には機器１ａの主であった所有者３ａと従であった使用者４との間で主従関係が入れ替えられる。交換後には、機器１ａの主が使用者４とされ、従が所有者３ａとされる。認証鍵３０ａの主従関係が交換される際、遠隔処理装置２の通信設定部２３により、記憶部２６に記憶された第一の制限テーブル８１が更新されるとともに（図３）、設定が変更された者に対し、変更後の主従関係に応じて認証鍵３０ａが付与される。

　また、主となる認証鍵３０ａ、３０ｂを有する者すなわち主鍵所有者、又は従となる認証鍵３０ａ、３０ｂを有する者すなわち従鍵所有者を置換することができる。ここで、主鍵所有者を置換するとは、予め設定された主鍵所有者を別の者にすることをいい、従鍵所有者を置換するとは、予め設定された従鍵所有者を別の者にすることをいう。図１１に示される例では、認証鍵３０ｂの主鍵所有者が置換されている。具体的には、図１２に示されるように、遠隔処理装置２の記憶部２６（図３）に記憶された第一の制限テーブル８１において、機器１ｂの主が、所有者３ｂから別の所有者３ｃに置き換えられる。機器１ｂの従は、置換の前後で変更されない。認証鍵３０ｂの主鍵所有者の置換後には、機器１ｂの主は所有者３ｃとされ、機器１ｂの従は使用者４とされる。認証鍵３０ｂの主鍵所有者又は従鍵所有者が別の者と置換される際、遠隔処理装置２の通信設定部２３により、記憶部２６に記憶された第一の制限テーブル８１が更新されるとともに（図３）、変更後の主従関係に応じて認証鍵３０ｂが付与される。

　次に、上記のような通信設定の変更が外部から要求された場合に遠隔処理装置２が行うステップについて説明する。その他の基本的な動作については、実施の形態１と同じであるため、ここでは詳細な説明を省略する。

　図１３は、実施の形態３に係る交換要求の処理を示すフローチャートである。図１１を参照しつつ、図１３に基づき、認証鍵３０ａの交換要求を受信した場合に遠隔処理装置２が行うステップについて説明する。

　遠隔処理装置２は、外部（例えば、従となる者又はそれ以外の者）から、機器１ａの主従関係の交換要求を受信すると（ステップＳ１）、その機器１ａの主となる者（所有者３ａ）により交換が許可されたか否かを判定する（ステップＳ２）。遠隔処理装置２は、ステップＳ２の判定に際し、交換要求がされた機器１ａの主となる者に対して交換要求を送信し、主となる者から交換を許可する旨を受信した場合に、交換要求が許可されたと判定する（ステップＳ２：ＹＥＳ）。遠隔処理装置２は、交換が許可されたと判定した場合には（ステップＳ２：ＹＥＳ）、その機器１ａに対する認証鍵３０ａについて主従関係の交換を行う（ステップＳ３）。このとき、遠隔処理装置２は、上述したように、記憶部２６（図３）に記憶された第一の制限テーブル８１を更新するとともに（図１０）、交換要求に従って認証鍵３０ａを付与する。一方、ステップＳ２の判定において、交換が許可されなかったと遠隔処理装置２が判定した場合には（ステップＳ２：ＮＯ）、要求された交換を行わず、終了する。遠隔処理装置２は、交換要求を送信した者に対し、許可判定の結果、すなわち交換要求が許可されたか拒否されたか、を通知する構成とされてもよい。

　図１４は、実施の形態３に係る置換要求の処理を示すフローチャートである。図１１を参照しつつ、図１４に基づき、認証鍵の置換要求を受信した場合に遠隔処理装置２が行うステップについて説明する。

　遠隔処理装置２は、機器１ｂの主又は従を置換する置換要求を受信すると（ステップＳ１１）、その機器１ｂの主となる者により置換が許可されたか否かを判定する（ステップＳ２）。遠隔処理装置２は、ステップＳ２の判定に際し、置換要求の送信元がその機器１ｂの主となる者（所有者３ｂ）である場合には、主となる者により交換要求が許可されたと判定する（ステップＳ２：ＹＥＳ）。また遠隔処理装置２は、置換要求の送信元がその機器１の主となる者でない場合には、その機器１の主となる者に対して置換要求を送信し、置換を許可する旨を受信した場合に、置換要求が許可されたと判定する（ステップＳ２：ＹＥＳ）。遠隔処理装置２は、主となる者により置換が許可されたと判定した場合には（ステップＳ２：ＹＥＳ）、その機器１について主又は従を置換する（ステップＳ３）。このとき、遠隔処理装置２は、上述したように、記憶部２６に記憶された第一の制限テーブル８１を更新するとともに、置換要求に従って認証鍵３０ｂを付与する。一方、遠隔処理装置２は、置換要求の送信元がその機器１の主となる者でない場合に、主となる者により置換が許可されなかったと判定した場合には（ステップＳ２：ＮＯ）、要求された置換を行わず、終了する。遠隔処理装置２は、置換要求を送信した者に対し、許可判定の結果、すなわち置換要求が許可されたか拒否されたか、を通知する構成とされてもよい。

　図９及び図１１に示されるように、認証鍵３０ａ、３０ｂが変更された後では、遠隔処理装置２の情報管理部２４（図３）は、変更後の認証鍵３０ａ、３０ｂに基づいて、通信相手に対する情報の開示範囲を決定する。そして、遠隔処理装置２の記憶部２６（図３）に記憶された複数の機器１の情報が、決定した開示範囲で、通信相手に提供される。

　以上のように、実施の形態３に係る保守システムにおいて、遠隔処理装置２は、認証鍵３０ｂについて予め設定された主鍵所有者又は従鍵所有者を置換する置換要求が、主鍵所有者により許可された場合に、置換要求に従って認証鍵３０ｂを付与する。また遠隔処理装置２は、認証鍵３０ａについて予め設定された主鍵所有者と従鍵所有者とを交換する交換要求が、主鍵所有者により許可された場合に、交換要求に従って認証鍵３０ａを付与する。

　これにより、例えば機器１が故障した場合等のように、通常よりも情報の開示が必要とされるときに、機器１に対する認証鍵３０の主鍵所有者に対し、通信機器２０ａ、２０ｂ上で置換要求又は交換要求を送信し、簡単な作業で開示範囲を広げることができる。また、通常時には下位の権限に戻し、不要な情報の流出を防ぐことができる。

実施の形態４．
　図１５は、実施の形態４に係る機器保守管理システムにおける変更認否設定を説明する図である。図１５に基づいて実施の形態４に係る機器保守管理システム１００について説明する。

　実施の形態４の機器保守管理システム１００は、変更要求に対する可否を、予め決められた認否設定に基づいて自動で実行する点が、実施の形態３の場合とは異なる。その他の構成及び動作については、実施の形態３と同様であるため、ここでは詳細な説明を省略する。

　遠隔処理装置２の記憶部２６には（図３）、図１５に示されるように、各機器１ａ、１ｂについて交換及び置換といった変更の認否を規定した第三の制限テーブル８３が記憶されている。図１５に示される例では、機器１ａについての交換要求及び置換要求はいずれも拒否される設定とされ、一方、機器１ｂについての交換要求及び置換要求はいずれも許可される設定とされている。

　実施の形態４の遠隔処理装置２は、図１３に示されるステップＳ２、及び図１４に示されるステップＳ１２の判定を行う際、予め決められた認否設定に基づき自動で判定を行う。

　以上のように、実施の形態４に係る機器保守管理システム１００において、遠隔処理装置２には、認証鍵３０の主鍵所有者又は従鍵所有者を置換する置換要求、及び、主鍵所有者と従鍵所有者とを交換する交換要求に対する認否が機器１毎に予め設定されている。遠隔処理装置２は、置換要求が許可されている機器１ｂについて主又は従の置換要求があった場合に、置換要求に従って認証鍵３０を付与する。また遠隔処理装置２は、交換要求が許可されている機器１ｂについて主従関係の交換要求があった場合に、交換要求に従って認証鍵３０を付与する。これにより、遠隔処理装置２は、機器１の主となる者に対して変更要求の認否を問い合わせる必要が無く、また、機器１の主となる者は、変更要求の都度、応答する必要が無い。したがって、通信負荷及び作業負荷を軽減できる。

実施の形態５．
　図１６は、実施の形態５に係る機器保守管理システムの一例を示す図である。図１７は、図１６の機器保守管理システムにおける視覚化手段の一例を示す図である。図１８は、図１６の機器保守管理システムにおいて検索符号と認証鍵と各種情報との関係を示す図である。図１６～図１８に基づいて実施の形態５に係る機器保守管理システム１００について説明する。

　実施の形態５の機器保守管理システム１００は、認証鍵に対し１つ以上の検索符号ＳＳ１、ＳＳ２を割り当て可能である点、及び、検索符号ＳＳ１、ＳＳ２と関連する情報群を管理者６に対して報知する報知手段を備える点が、実施の形態１の場合とは異なる。その他の構成及び動作は、実施の形態１と同様であるため、ここでは詳細な説明を省略する。

　図１６に示されるように、機器保守管理システム１００は、検索結果を管理者６に対して報知する報知手段として、遠隔処理装置２の管理者６が所有する通信機器２０ａ（例えば、スマートフォン）を備える。以下、管理者６が所有する通信機器２０ａを、使用者４等の通信機器２０ｂと区別して、管理用通信機器と称する場合がある。通信機器２０ａは、遠隔処理装置２に集積された複数の機器１の情報を通信により取得して報知する。図１７に示されるように、通信機器２０ａは、情報を表示する表示画面２０１を備える。なお、通信機器２０ａは、上記のスマートフォンに限定されず、遠隔処理装置２から取得した情報を、管理者６に対して聴覚的に又は視覚的に報知する機能を有していればよい。

　図１６に示される例では、管理者６が主となる認証鍵３０ａ～３０ｅを有し、また、使用者４ａが主となる認証鍵３０ａ～３０ｃを有し、使用者４ｂが主となる認証鍵３０ｄ～３０ｅを有する。なお、説明の都合上、管理者６と使用者４ａ、４ｂとの主従関係は無いものとし、管理者６は、使用者４ａの認証鍵３０ａ～３０ｃと同一の認証鍵と、使用者４ｂの認証鍵３０ｄ～３０ｅと同一の認証鍵とを有する構成とする。また、使用者４ａが使用する３つの機器１はそれぞれ、所有者３ａ１、３ａ２、３ａ３が１台ずつ所有している。また、使用者４ｂが使用する２つの機器１はそれぞれ、所有者３ｂ１、３ｂ２が１台ずつ所有している。所有者３（３ａ１、３ａ２、３ａ３、３ｂ１及び３ｂ）は、自己が所有する機器１について従となる認証鍵３０（３０ａ、３０ｂ、３０ｃ、３０ｄ又は３０ｅ）を有している。したがって、図１６に示される例では、各認証鍵３０ａ～３０ｅに、所有者３ａ１、３ａ２、３ａ３、３ｂ１及び３ｂが、１対１で対応する。

　遠隔処理装置２の記憶部２６（図３）には、認証鍵３０ａ～３０ｅと、各認証鍵３０ａ～３０ｅに対応づけられた一種以上の検索符号ＳＳ１、ＳＳ２と、所有者３と、所有者３が所有する機器１に関する複数の情報Ｄ１、Ｄ２とを含む対応テーブル８４が記憶される。図１８に示される例では、２つの検索符号ＳＳ１、ＳＳ２が使用され、検索符号ＳＳ１は使用者４ごとに設定されている。具体的には、使用者４ａが有する３つの認証鍵３０ａ～３０ｃに対して同一の検索符号ＳＳ１（例えば、３３ａ）が割り当てられ、使用者４ｂが有する２つの認証鍵３０ｄ～３０ｅに対しては同一の検索符号ＳＳ１（例えば、３３ｂ）が割り当てられている。また、検索符号ＳＳ２は、所有者３ごとに設定されている。

　検索符号ＳＳ１、ＳＳ２は、上記のように英数文字列、又は記号を含む英数字文字列で構成される。なお、検索符号ＳＳ１、ＳＳ２を、認証鍵３０自体、又は認証鍵３０の所有者３の情報とすることも可能である。また、認証鍵３０と関連する機器１の複数の情報Ｄ１、Ｄ２として、データが無い場合には検索結果は空白でも構わない。

　次に、認証鍵３０ａ～３０ｅを有する管理者６が、自己の通信機器２０ａで検索符号ＳＳ１として３３ｂを使用して検索した場合に、通信機器２０ａの表示画面２０１（図１７）に表示される情報について説明する。管理者６が通信機器２０ａにおいて検索符号ＳＳ１を選択又は入力し、検索ボタン２０１ａを押すと、選択された検索符号ＳＳ１（図１７では、３３ｂ）と関連する情報の送信を求める検索要求が、遠隔処理装置２へ送信される（図１６）。遠隔処理装置２は、検索要求に含まれる検索符号ＳＳ１、及び通信相手（管理者６）が有する認証鍵３０ａ～３０ｅに基づいて記憶部２６（図３）から検索結果となる情報を抽出し送信する。通信機器２０ａは、遠隔処理装置２から検索結果を受信し、図１７に示されるように、通信機器２０ａの表示画面２０１に検索結果を表示する。具体的には、通信機器２０ａの表示画面２０１に、選択された検索符号ＳＳ１（図１７では、３３ｂ）と、検索符号ＳＳ１に対応する認証鍵３０と、その認証鍵３０と関連する所有者３の情報及び機器１の情報Ｄ１、Ｄ２が表示される。

　なお、検索符号ＳＳ１、Ｓ２は完全一致の他、部分検索でも構わない。管理者６が、３３ｂの検索符号ＳＳ１を元に検索した結果、図１７に示されるように、管理者６が有する認証鍵３０ａ～３０ｅと対応した５台の機器１のうち、使用者４ｂが有する認証鍵３０ｄ～３０ｅと対応した２台の機器１の情報が表示画面２０１に表示される。つまり、認証鍵３０ｄに対応する機器１の所有者３ｂ１、並びに、その機器１の情報Ｄ１（１００ａ（４））及び情報Ｄ２（１００ｂ（４））が表示される。また、認証鍵３０ｅに対応する機器１の所有者３ｂ２、並びに、その機器１の情報Ｄ１（１００ａ（５））及び情報Ｄ２（１００ｂ（５））が表示される。

　なお、表示項目及び項目数は、図１７の一例に限定されない。また、検索欄２０１ｂへの入力は、検索可能な項目を一覧表示して選択させることで入力してもよく、あるいは、手動での入力でもよい。

　なお、音声等により報知する報知手段を用いる場合には、検索項目を音声認識により入力する構成とできる。また、検索結果を、表示画面２０１に表示する代わりに読み上げにより報知する構成とできる。この場合において、使用する言語は日本語に限定されない。

　また、図１６に示されるように、使用者４ａは、主となる認証鍵３０ａ～３０ｃを用いて自己の通信機器２０ｂ（不図示）により遠隔処理装置２と通信を行い、認証鍵３０ａ～３０ｃと関連する情報を取得することができる。具体的には、使用者４ａは、使用する３台の機器１について、情報Ｄ１（１００ａ（１）、１００ａ（２）及び１００ａ（３））、情報Ｄ２（１００ｂ（１）、１００ｂ（２）及び１００ｂ（３））、及び所有者３（３ａ１、３ａ２及び３ａ３）の情報を取得できる。

　使用者４ｂは、主となる認証鍵３０ｄ～３０ｅを用いて自己の通信機器２０ｂ（不図示）により遠隔処理装置２と通信を行い、認証鍵３０ｄ～３０ｅと関連する情報を取得することができる。具体的には、使用者４ｂは、使用する２台の機器１について、情報Ｄ１（１００ａ（４）及び１００ａ（５））、情報Ｄ２（１００ｂ（４）及び１００ｂ（５））、及び所有者３（３ｂ１及び３ｂ２）の情報を取得できる。

　また使用者４ａ、４ｂは、自己の通信機器２０ｂ（不図示）により検索符号ＳＳ２を用いて検索し、自己が所有する認証鍵３０ａ～３０ｃのうち特定の認証鍵（例えば認証鍵３０ａ）と関連する情報のみを自己の通信機器２０ｂ（不図示）に表示させることができる。

　所有者３（３ａ１、３ａ２、３ａ３、３ｂ１及び３ｂ）は、従となる認証鍵３０（３０ａ、３０ｂ、３０ｃ、３０ｄ又は３０ｅ）を用いて自己の通信機器２０ｂ（不図示）により遠隔処理装置２と通信を行い、認証鍵３０と関連する情報を取得することができる。例えば、所有者３ａ１は、所有する１台の機器１について、情報Ｄ１（１００ａ（１））及び情報Ｄ２（１００ｂ（１））の情報を取得できる。

　以上のように、実施の形態５に係る機器保守管理システム１００は、遠隔処理装置２から情報を取得して報知する管理用通信機器（通信機器２０ａ）を備える。遠隔処理装置２には、認証鍵３０ａ～３０ｂに対して一種以上の検索符号ＳＳ１、Ｓ２が対応づけて記憶されている。通信機器２０ａは、検索符号ＳＳ１、Ｓ２が入力された場合に、検索符号ＳＳ１、Ｓ２とともに、検索符号ＳＳ１、Ｓ２に対応する認証鍵３０、及び認証鍵３０と関連する情報を含む情報群（例えば、情報Ｄ１及び情報Ｄ２）を報知する。

　これにより、膨大なデータ群から検索した情報が報知されるので、作業負荷を回避しつつ、簡単に必要な情報を入手でき、機器１の管理及び保守等における利便性を向上させることができる。

　なお、各実施の形態を組み合わせたり、各実施の形態を適宜、変形、又は省略したりすることが可能である。

　１　機器、２　遠隔処理装置、３　所有者、４　使用者、５　提供先、６　管理者、１０　ネットワーク、２０ａ、２０ｂ　通信機器、２１　通信部、２２　情報取得部、２３　通信設定部、２４　情報管理部、２５　制御部、２６　記憶部、３０　認証鍵、８１　第一の制限テーブル、８２　第二の制限テーブル、８３　第三の制限テーブル、８４　対応テーブル、１００　機器保守管理システム、２０１　表示画面、２０１ａ　検索ボタン、２０１ｂ　検索欄、Ａ、Ｂ、Ｃ、Ｄ１、Ｄ２　情報、Ｇａ、Ｇｂ、Ｇｔ　機器群、ＳＳ１、ＳＳ２　検索符号。

Claims

　自己の運転及び異常の有無に関する情報を送信する複数の機器と、
　複数の前記機器のそれぞれの前記情報を取得して記憶する遠隔処理装置と、を備え、
　前記遠隔処理装置は、
　主従関係を有する少なくとも一種類の認証鍵を用いて通信を制限するものであり、
　複数の前記機器の少なくとも一部の機器について主となる前記認証鍵が予め付与された第一の通信機器、及び、前記第一の通信機器の従となる前記認証鍵が予め付与された第二の通信機器のそれぞれを通信相手として通信を行い、
　通信を行う際、前記通信相手が有する前記認証鍵の種類及び前記主従関係に応じて、提供する前記情報の範囲を決定する
　機器保守管理システム。
　前記第一の通信機器及び前記第二の通信機器には、前記遠隔処理装置の管理者が有する通信機器、前記一部の機器の所有者が有する通信機器、前記一部の機器の使用者が有する通信機器、及び前記一部の機器の保守業者が有する通信機器の少なくとも二つが含まれる
　請求項１に記載の機器保守管理システム。
　主従関係を有する前記認証鍵は、前記一部の機器に関する前記情報について開示レベルの異なる３階層以上の階層構造を構成する
　請求項１又は２に記載の機器保守管理システム。
　前記遠隔処理装置は、
　前記認証鍵について予め設定された主鍵所有者又は従鍵所有者を置換する置換要求が、前記主鍵所有者により許可された場合に、前記置換要求に従って前記認証鍵を付与し、
　前記認証鍵について予め設定された前記主鍵所有者と前記従鍵所有者とを交換する交換要求が、前記主鍵所有者により許可された場合に、前記交換要求に従って前記認証鍵を付与する
　請求項１～３のいずれか一項に記載の機器保守管理システム。
　前記遠隔処理装置には、
　前記認証鍵の主鍵所有者又は従鍵所有者を置換する置換要求、及び、前記主鍵所有者と前記従鍵所有者とを交換する交換要求に対する認否が前記機器毎に予め設定され、
　前記遠隔処理装置は、
　前記置換要求が許可されている前記機器について前記置換要求があった場合に、前記置換要求に従って前記認証鍵を付与し、
　前記交換要求が許可されている前記機器について前記交換要求があった場合に、前記交換要求に従って前記認証鍵を付与する
　請求項１～３のいずれか一項に記載の機器保守管理システム。
　前記遠隔処理装置から前記情報を取得して報知する管理用通信機器を備え、
　前記遠隔処理装置には、前記認証鍵に対して一種以上の検索符号が対応づけて記憶されており、
　前記管理用通信機器は、前記検索符号が入力された場合に、前記検索符号とともに、前記検索符号に対応する前記認証鍵、及び前記認証鍵と関連する前記情報を含む情報群を報知する
　請求項１～５のいずれか一項に記載の機器保守管理システム。
　一以上の前記第一の通信機器に対し、異なる種類の前記認証鍵であって、複数の前記機器のうち異なる機器群の主となる前記認証鍵が予め付与され、
　一以上の前記第二の通信機器に対し、異なる種類の前記認証鍵であって、複数の前記機器のうち異なる前記機器群の従となる前記認証鍵が予め付与され、
　前記機器の前記情報には、第一の情報及び第二の情報が含まれ、
　前記遠隔処理装置は、一以上の前記第一の通信機器及び一以上の前記第二の通信機器それぞれと通信する際、
　第一の機器群の主となる前記認証鍵が付与された前記第一の通信機器に対しては、前記第一の機器群に関する前記第一の情報及び前記第二の情報を開示し、
　前記第一の機器群の従となる前記認証鍵が付与された前記第二の通信機器に対しては、前記第一の機器群に関する前記第一の情報を開示し、前記第二の情報を開示せず、
　第二の機器群の主となる前記認証鍵が付与された前記第一の通信機器に対しては、前記第二の機器群の前記第一の情報及び前記第二の情報を開示し、
　前記第二の機器群の従となる前記認証鍵が付与された前記第二の通信機器に対しては、前記第二の機器群の前記第一の情報を開示し、前記第二の情報を開示しない
　請求項１～６のいずれか一項に記載の機器保守管理システム。