ソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法、および機器管理装置
【課題】コントローラのソフトウェア更新において、更新装置側でパスワードを記憶および管理ならびに入力作業をする必要がなく、しかもパスワードが洩れる恐れがないようにする。
【解決手段】ソフトウェア更新装置3は、ソフトウェアによって空調機器を管理するコントローラに接続されている。ソフトウェア更新装置3は、固有情報取得部6aと、第1パスワード生成部9とを備えている。固有情報取得部6aは、コントローラ2が有する固有の情報である固有情報を取得する。第1パスワード生成部9は、パスワードを固有情報から求める。パスワードは、コントローラにおけるソフトウェアの更新を許容する。
【解決手段】ソフトウェア更新装置3は、ソフトウェアによって空調機器を管理するコントローラに接続されている。ソフトウェア更新装置3は、固有情報取得部6aと、第1パスワード生成部9とを備えている。固有情報取得部6aは、コントローラ2が有する固有の情報である固有情報を取得する。第1パスワード生成部9は、パスワードを固有情報から求める。パスワードは、コントローラにおけるソフトウェアの更新を許容する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法、および機器管理装置に関する。
【背景技術】
【0002】
従来より、更新対象の装置へソフトウェアを更新するための種々の方法が提案されている。
遠隔のソフトウェア更新装置からネットワーク経由で更新対象の装置へソフトウェアの更新を行う場合、遠隔の更新装置側で更新対象の装置の認証情報(ログイン・パスワードなど)を入力することにより、遠隔の更新装置を用いたソフトウェアの更新が許可される。
【0003】
また、特許文献1記載のソフトウェア更新方法では、更新対象の通信装置は、ワンタイムパスワードを生成し、外部のソフトウェア更新装置へワンタイムパスワードを送信する。そののち、ソフトウェア更新装置は、ワンタイムパスワードを用いて通信装置にアクセスし、その後、更新後のソフトウェアを通信装置へダウンロードする。
【特許文献1】特開2004−318839号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、遠隔の更新装置側において更新対象の装置のパスワードなどの認証情報を入力する場合に、更新対象の装置ごとに認証情報を遠隔の更新装置側で記憶および管理する必要がある。しかも、多数の更新対象の装置に対してソフトウェアの更新を行う場合には、多数の認識情報を入力する必要があり、多大な労力と時間を必要とする。
一方、特許文献1記載の更新方法では、更新対象の通信装置から外部のソフトウェア更新装置へワンタイムパスワードを自動送信するため、アクセス許可を受けていない外部の第三者へ洩れるおそれがある。
【0005】
本発明の課題は、更新装置側でパスワードを記憶および管理ならびに入力作業をする必要がなく、しかもパスワードが洩れるおそれがない、ソフトウェア更新装置、ソフトウェア更新方法、ソフトウェア更新システム、および機器管理装置を提供することにある。
【課題を解決するための手段】
【0006】
第1発明のソフトウェア更新装置は、機器管理装置に接続されている。機器管理装置は、ソフトウェアによって機器を管理する。ソフトウェア更新装置は、ソフトウェアを更新する。ソフトウェア更新装置は、固有情報取得部と、第1パスワード生成部とを備えている。固有情報取得部は、固有情報を取得する。固有情報は、機器管理装置が有する固有の情報である。第1パスワード生成部は、パスワードを固有情報から求める。パスワードは、機器管理装置におけるソフトウェアの更新を許容する。
【0007】
ここでは、第1パスワード生成部が機器管理装置の固有情報からソフトウェアの更新を許容するパスワードを求めるので、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。
【0008】
第2発明のソフトウェア更新装置は、第1発明のソフトウェア更新装置であって、固有情報は、機器管理装置のMACアドレスである。
ここでは、第1パスワード生成部は、MACアドレスに基づいてパスワードを求める。
第3発明のソフトウェア更新装置は、第1発明または第2発明のソフトウェア更新装置であって、送信部をさらに備えている。送信部は、パスワードを機器管理装置へ送信する。
ここでは、更新装置側で生成したパスワードは、送信部によって、機器管理装置へ送信される。
【0009】
第4発明のソフトウェア更新装置は、第3発明のソフトウェア更新装置であって、送信部は、ソフトウェアを機器管理装置へさらに送信する。
ここでは、ソフトウェアは、送信部によって更新装置から機器管理装置へ送信される。
第5発明のソフトウェア更新装置は、第3発明または第4発明のソフトウェア更新装置であって、送信部は、更新動作用プログラムを機器管理装置へさらに送信する。更新動作用プログラムは、ソフトウェアの更新動作を実行するためのプログラムである。
ここでは、更新動作用プログラムは、送信部によって、更新装置から機器管理装置へ送信される。
【0010】
第6発明のソフトウェア更新システムは、ソフトウェア更新装置と、機器管理装置とを備えている。ソフトウェア更新装置は、第1発明から第5発明のいずれかに記載されたものである。機器管理装置は、第1発明から第5発明のいずれかに記載されたものである。ソフトウェア更新装置と機器管理装置とは、通信網を介して通信可能に接続されている。
ここでは、ソフトウェア更新装置の第1パスワード生成部が機器管理装置の固有情報からソフトウェアの更新を許容するパスワードを求めるので、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。
【0011】
第7発明のソフトウェア更新システムは、第6発明のソフトウェア更新システムであって、機器管理装置は、第2パスワード生成部を有している。第2パスワード生成部は、固有情報からパスワードを求める
ここでは、機器管理装置が第2パスワード生成部を有しているので、パスワードは、機器管理装置の内部に記憶されない。したがって、セキュリティーの面で信頼性が高い。
【0012】
第8発明のソフトウェア更新システムは、第7発明のソフトウェア更新システムであって、送信部は、プログラムを機器管理装置へさらに送信する。プログラムは、パスワードを生成するアルゴリズムを含む。
ここでは、パスワードを生成するアルゴリズムを含むプログラムが機器管理装置へ送信されるので、機器管理装置のパスワード生成アルゴリズムはソフトウェア更新装置によって書き換えられる。
【0013】
第9発明のソフトウェア更新システムは、第6発明のソフトウェア更新システムであって、機器管理装置は、パスワードを記憶するパスワード記憶部を有している。
ここでは、機器管理装置がパスワード記憶部を有しているので、機器管理装置の構成が簡単であり、認証が迅速である。
【0014】
第10発明のソフトウェア更新システムは、第6発明から第9発明のいずれかのソフトウェア更新システムであって、機器管理装置は、記憶媒体読み取り部を有している。記憶媒体読み取り部は、更新後のソフトウェアを記憶する記憶媒体を読み取る。
ここでは、記憶媒体に記憶された更新後のソフトウェアが記憶媒体読み取り部によって読み取られるので、更新後のソフトウェアへ更新する更新動作が確実に行われる。
【0015】
第11発明のソフトウェア更新システムは、第10発明のソフトウェア更新システムであって、機器管理装置は、遠隔操作許可部をさらに有している。パスワードがソフトウェアの更新を許容する場合において記憶媒体が認識されたときにのみ、遠隔操作許可部は、更新動作を行うための遠隔操作を許可する。更新動作は、更新前のソフトウェアを更新後のソフトウェアへ更新する動作である。
ここでは、パスワードがソフトウェアの更新を許容する場合において記憶媒体を認識したときにのみ、外部からの遠隔操作は許可される。したがって、外部からの不正な遠隔操作が確実に防止される。
【0016】
第12発明のソフトウェア更新システムは、第10発明または第11発明のソフトウェア更新システムであって、機器管理装置は、禁止部をさらに有している。パスワードがソフトウェアの更新を許容する場合において記憶媒体が認識されたときに、禁止部は、記憶媒体読み取り部以外からのソフトウェアの読み取りを禁止する。
ここでは、パスワードがソフトウェアの更新を許容する場合において記憶媒体を認識したときに、記憶媒体読み取り部以外からのソフトウェアの読み取りが禁止される。
第13発明のソフトウェア更新システムは、第10発明から第12発明のいずれかのソフトウェア更新システムであって、記憶媒体は、PCカードである。
ここでは、記憶媒体は、PCカードであるので、機器管理装置と容易に接続される。しかも記憶媒体の運搬および保管が容易であり、かつ、信頼性が高い。
【0017】
第14発明のソフトウェア更新方法は、機器管理装置が機器を管理するソフトウェアを更新するソフトウェア更新方法である。ソフトウェア更新方法は、固有情報を取得するステップと、パスワードを固有情報から求めるステップとを含む。固有情報は、機器管理装置が有する固有の情報である。パスワードは、機器管理装置におけるソフトウェアの更新を許容する。
ここでは、機器管理装置の固有情報からソフトウェアの更新を許容するパスワードを求めるので、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。
【0018】
第15発明の機器管理装置は、ソフトウェアによって機器を管理する。機器管理装置は、第1発明から第5発明のいずれかのソフトウェア更新装置と接続されている。機器管理装置は、固有のMACアドレスを有する。
ここでは、機器管理装置は、固有のMACアドレスを有しているので、ソフトウェア更新装置は、MACアドレスを固有情報として、MACアドレスに基づいてパスワードを求める。
【0019】
第16発明の機器管理装置は、第15発明の機器管理装置であって、第2パスワード生成部を有している。第2パスワード生成部は、ソフトウェアの更新を許容するパスワードをMACアドレスから求める。
【0020】
ここでは、機器管理装置が第2パスワード生成部を有しているので、パスワードは、機器管理装置の内部に記憶されない。したがって、セキュリティーの面で信頼性が高い。
【発明の効果】
【0021】
第1発明によれば、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。また、パスワードの入力作業が不要であるので自動認証が可能である。さらに、パスワードが洩れるおそれがない。
第2発明によれば、MACアドレスに基づいてパスワードを求めることができる。
第3発明によれば、更新装置側で生成したパスワードを機器管理装置へ送信することができる。
【0022】
第4発明によれば、更新装置から機器管理装置へソフトウェアを送信することができる。
第5発明によれば、更新装置から機器管理装置へ更新動作用プログラムを送信することができる。
第6発明によれば、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。また、パスワードの入力作業が不要であるので自動認証が可能である。さらに、パスワードが洩れるおそれがない。
【0023】
第7発明によれば、機器管理装置の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
第8発明によれば、機器管理装置のパスワード生成アルゴリズムを外部のソフトウェア更新装置から書き換えることができる。
第9発明によれば、機器管理装置の構成が簡単であり、認証が迅速である。
【0024】
第10発明によれば、記憶媒体に記憶された更新後のソフトウェアへ更新する更新動作を確実に行うことができる。
第11発明によれば、外部からの不正な遠隔操作を確実に防止することができる。
第12発明によれば、記憶媒体読み取り部以外からのソフトウェアの読み取りを確実に禁止することができる。
【0025】
第13発明によれば、記憶媒体を機器管理装置と容易に接続することができ、しかも記憶媒体の運搬および保管も容易であり、かつ、信頼性が高い。
第14発明によれば、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。また、パスワードの入力作業が不要であるので自動認証が可能である。さらに、パスワードが洩れるおそれがない。
【0026】
第15発明によれば、ソフトウェア更新装置がMACアドレスに基づいてパスワードを求めることができる。
第16発明によれば、機器管理装置の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
【発明を実施するための最良の形態】
【0027】
〔第1実施形態〕
つぎに、本発明の第1実施形態に係わる機器管理装置、ソフトウェア更新方法、およびソフトウェア更新システムについて、図面を参照しながら詳細に説明する。
<ソフトウェア更新システム1の構成>
図1に示されるように、ソフトウェア更新システム1は、主要な構成として、機器管理装置である空調システム監視制御用コントローラ(以下、コントローラという)2と、ソフトウェア更新装置(以下、更新装置という)3とを備えている。
【0028】
コントローラ2は、複数の空調機器4の運転を制御および監視するコントローラである。コントローラ2は、機器管理用ソフトウェア(以下、ソフトウェアという)を用いて複数の空調機器4を管理する。コントローラ2は、複数の空調機器4に信号線20を介して通信可能に接続されている。空調機器4は、室内機および室外機の両方を含む。コントローラ2は、ソフトウェアを用いて、空調機器4の管理を行う。
コントローラ2と更新装置3とは、インターネット、イーサネット(登録商標)などの通信網5を介して通信可能に接続されている。
コントローラ2に存在する更新前のソフトウェアが更新後のソフトウェアへ更新されるときには、更新後のソフトウェアが更新装置3からコントローラ2へダウンロードされる。
【0029】
<更新装置3の構成>
図2に示されるように、更新装置3は、受信部6と、送信部7と、制御部8と、第1パスワード生成部(以下、第1PW生成部という)9と、表示部10と、遠隔操作部11と、記憶部12とを備えている。
【0030】
受信部6は、コントローラ2から送信される信号を受信する。コントローラ2から送信される信号は、ログインを許可(または拒絶)することを知らせるための認証結果信号、更新動作の状況を知らせるための更新動作状況報知信号、およびその他種々の信号を含む。
また、受信部6は、固有情報取得部6aを有している。固有情報取得部6aは、コントローラ2が有する固有の情報であるMACアドレスを取得する。MACアドレスは、イーサネットで取り決められている固有のIDであり、イーサネットでの通信を行う際にはやり取りが必須であるため、通信方式がイーサネットの場合に、固有情報として有効化する利点を有する。
【0031】
送信部7は、コントローラ2へ信号を送信する。コントローラ2へ送信される信号は、入力用パスワードに関するパスワード信号、更新動作の遠隔操作を行うための遠隔操作信号、およびその他種々の信号を含む。また、送信部7は、コントローラ2へ更新後のソフトウェアを送信する。
制御部8は、更新装置3の内部の各構成要素(受信部6、送信部7、第1PW生成部9、表示部10および遠隔操作部11)の動作を制御する。
【0032】
第1PW生成部9は、コントローラ2から取得したMACアドレスから、入力用パスワードを求める。
表示部10は、入力用パスワードの生成および送信に関する情報、更新動作に関する情報、およびその他種々の情報を表示する。
遠隔操作部11は、管理者等が更新動作の遠隔操作を行うための操作部である。
記憶部12は、コントローラ2へ送信される更新後のソフトウェアを記憶する。
【0033】
<コントローラ2の構成>
図3に示されるように、コントローラ2は、受信部13と、送信部14と、制御部15と、第2パスワード生成部(以下、第2PW生成部という)16と、再起動スイッチ17と、表示部18と、運転操作部19と、書き込み部20と、不揮発性メモリ21とを備えている。
【0034】
受信部13は、更新装置3から送信される信号(パスワード信号、遠隔操作信号、およびその他種々の信号)を受信する。また、受信部13は、更新装置3からダウンロードされた更新後のソフトウェアを受信する。
送信部14は、更新装置3へ、MACアドレスに関するMACアドレス信号、認証結果信号、更新動作状況報知信号、およびその他種々の信号を送信する。
【0035】
制御部15は、複数の空調機器4の運転を制御および監視する。また、制御部15は、コントローラ2の内部の各構成要素(受信部13、送信部14、第2PW生成部16、再起動スイッチ17、表示部18、運転操作部19、書き込み部20、および不揮発性メモリ21)の動作を制御する。
さらに、制御部15は、更新動作を行うときには、更新動作用プログラムを実行する。
【0036】
第2PW生成部16は、コントローラ2のMACアドレスから照合用パスワードを求める。第2PW生成部16は、入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで、照合用パスワードを求める。すなわち、第2PW生成部16は、入力用パスワードと同一になるように、照合用パスワードを生成する。
再起動スイッチ17は、コントローラ2を再起動させる。再起動は、制御部15が更新動作用プログラムまたは更新後のソフトウェアの実行を開始するときに行われる。
【0037】
表示部18は、コントローラ2による複数の空調機器4の制御に関する情報、および更新動作の状況に関する情報を表示する。
運転操作部19は、管理者等が複数の空調機器4の運転制御を行うための操作部である。
書き込み部20は、更新装置3から受信部13へ送信された更新後のソフトウェアを不揮発性メモリ21に書き込む。
不揮発性メモリ21は、制御部15が空調機器4の管理を行うためのソフトウェアを記憶する。更新動作前には、更新前のソフトウェアが不揮発性メモリ21に記憶される。更新後には、更新後のソフトウェアが不揮発性メモリ21に記憶される。また、不揮発性メモリ21には、制御部8が更新動作を実行するための更新動作用プログラムが記憶されている。更新動作用プログラムには、第2PW生成部16が照合用パスワードを生成するためのアルゴリズムが含まれている。
【0038】
<ソフトウェア更新方法の手順>
つぎに、本実施形態のコントローラ2におけるソフトウェアの更新の手順を、図4のシーケンス図を参照しながら説明する。ここで、コントローラ2のユーザが再起動スイッチ17の操作を行い、一方、管理者等が更新装置3を操作することにより通信網5を介して更新動作のための遠隔操作を行うものとする。
【0039】
まず、ステップS1において、ユーザがコントローラ2の再起動スイッチ17を操作すれば、再起動信号が制御部15に入力され、コントローラ2は再起動する。
ついで、ステップS2において、制御部15は、更新動作用プログラムの実行を開始する。
ついで、ユーザが管理者等へ更新動作を開始した旨を電話等で連絡すれば、管理者等は、更新装置3をコントローラ2へ接続するために更新装置3を操作する。すなわち、ステップS3において、更新装置3の送信部7は、コントローラ2に接続を要求するための接続要求信号を、コントローラ2に送信する。
【0040】
ついで、ステップS4において、コントローラ2の送信部14は、更新装置3へコントローラ2のMACアドレスに関するMACアドレス信号を送信する。
ついで、ステップS5において、更新装置3の第1PW生成部9は、コントローラ2のMACアドレスに基づいて、入力用パスワードを生成する。
ついで、ステップS6において、更新装置3の送信部7は、入力用パスワードに関するパスワード信号をコントローラ2へ送信する。
【0041】
ついで、ステップS7において、パスワード信号を受信したコントローラ2では、第2PW生成部16が、コントローラ2自体のMACアドレスに基づいて、照合用パスワードを生成する。
さらに、ステップS8において、制御部15は、入力用パスワードと照合用パスワードとを比較して、更新装置3の認証を行う。
【0042】
ついで、ステップS9において、送信部14は、認証結果に関する認証結果信号を更新装置3へ送信する。
ついで、ステップS10において、認証結果信号がソフトウェアの更新を許容する結果である場合には、更新装置3の送信部7は、FTP(ファイル転送プロトコル)によって、更新後のソフトウェアをコントローラ2へ送信する。
【0043】
つぎに、ステップS11において、制御部15は、更新動作用プログラムにしたがって更新動作を実行する。更新動作は、図5のフローチャートに示される手順で実行される。
更新動作が行われる間、管理者等は、更新装置3の遠隔操作部11を操作することにより、更新動作の遠隔操作を行う。このとき、更新装置3の送信部7は、遠隔操作信号をコントローラ2へ送信する。
【0044】
更新動作は、具体的には、まず、図5に示されるように、ステップS21において、制御部15は、不揮発性メモリ21に記憶されている更新前のソフトウェアを消去する。
ついで、ステップS22において、制御部15は、書き込み部20が更新後のソフトウェアを不揮発性メモリ21へ書き込むように制御する。
さらに、ステップS23において、制御部15は、更新後のソフトウェアにしたがって所定の機器管理動作を正常に行うことができるか否かをチェックする。
【0045】
以上の更新動作が終了したのち、ステップS12へ進む。
ステップS12において、ユーザが再起動スイッチ17を操作すれば、再起動信号が制御部15に入力され、コントローラ2は再起動する。
再起動後、ステップS13において、制御部15は、更新後のソフトウェアを実行し、複数の空調機器4の運転を制御および監視する。
その後、ステップS14において、コントローラ2の送信部14は、更新動作が終了したことに関する終了信号を、更新装置3へ送信する。終了信号を受信した更新装置3は、動作を終了する。
【0046】
<第1実施形態の特徴>
(1)
第1実施形態では、更新装置3の第1PW生成部9が、コントローラ2の固有の情報であるMACアドレスに基づいて、入力用パスワードを生成する。これによって、コントローラ2を複数台同時にソフトウェア更新する場合であっても、更新装置3側でコントローラ2ごとにパスワードを記憶したり、管理する必要がなくなる。しかも、パスワードの入力作業が不要であり、自動認証が可能である。
【0047】
さらに、第1PW生成部9がコントローラ2から更新装置3へ送信されるMACアドレスを用いて入力用パスワードを生成するので、パスワードが洩れるおそれがない。
(2)
第1実施形態では、更新装置3の送信部7は、入力用パスワードを遠隔のコントローラ2へ送信する。また、送信部7がソフトウェアを遠隔のコントローラ2へ送信することにより、コントローラ2へのソフトウェアのダウンロードが可能になる。
(3)
第1実施形態では、コントローラ2の第2PW生成部16は、コントローラ2自体のMACアドレスに基づいて入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで照合用パスワードを生成する。したがって、コントローラ2の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
(4)
第1実施形態では、コントローラ2は、再起動スイッチ17をさらに備えている。したがって、ユーザが再起動スイッチ17を操作することにより、更新動作の開始時、および更新後のソフトウェアを更新した後に、コントローラ2の再起動が行われる。
(5)
第1実施形態では、管理者等は、更新装置3を操作することによって、通信網5を介して更新動作のための遠隔操作を確実に行うことが可能である。
【0048】
<第1実施形態の変形例>
(A)
第1実施形態では、更新動作用プログラムは、コントローラ2の不揮発性メモリ21に記憶されているが、本発明はこれに限定されるものではなく、更新装置3の送信部7が更新動作用プログラムをコントローラ2へ送信するようにしてもよい。
この場合、更新装置3からコントローラ2へ最新の更新動作用プログラムをダウンロードすることが可能である。
それとともに、更新動作用プログラムに含まれる照合用パスワードを生成するためのアルゴリズムもコントローラ2へ送信されるので、照合用パスワードを生成するためのアルゴリズムも書き換えられる。したがって、照合用パスワードおよびそれを生成するためのアルゴリズムも更新動作ごとに新しく書き換えることができ、セキュリティーの面で信頼性が高い。
(B)
第1実施形態では、第2PW生成部16が照合用パスワードを生成するためのアルゴリズムは、更新動作用プログラムに含まれているが、本発明はこれに限定されるものではない。照合用パスワードを生成するアルゴリズムは、更新動作用プログラム以外の他のプログラムに含まれていてもよい。
【0049】
たとえば、コントローラ2の通常操作用のプログラムに含まれる、操作用ログイン・パスワードを生成するためのアルゴリズムを、照合用パスワードを生成するアルゴリズムとして利用してもよい。ただし、操作用ログイン・パスワードおよび照合用パスワードは、共通のアルゴリズムによって生成された場合であっても、互いに異なるパスワードになるように生成される。
(C)
第1実施形態では、第2PW生成部16が照合用パスワードを生成する例が示されているが、本発明の変形例として、図6に示されるように、上記の第2PW生成部16を設ける代わりに、照合用パスワードを記憶したパスワード記憶部(以下、PW記憶部という)22を設けてもよい。この場合、照合用パスワードがPW記憶部22に記憶されているので、更新装置3の構成が簡単になり、かつ認証動作が迅速になる。
【0050】
なお、PW記憶部22を設ける代わりに、他のメモリ(不揮発性メモリ21など)に照合用パスワードを記憶させてもよい。
(D)
第1実施形態では、コントローラ2の固有情報としてMACアドレスを例に挙げて説明したが、本発明はこれに限定されるものではなく、MACアドレス以外の他の固有情報に基づいて、入力用パスワードおよび照合用パスワードを生成するようにしてもよい。
〔第2実施形態〕
つぎに、本発明の第2実施形態に係わる機器管理装置、ソフトウェア更新方法、およびソフトウェア更新システムについて、図面を参照しながら詳細に説明する。
【0051】
第2実施形態のソフトウェア更新システム1は、図1に示される第1実施形態のソフトウェア更新システム1と同様に、主要な構成として、機器管理装置である空調システム監視制御用コントローラ(以下、コントローラという)32(図7参照)と、更新装置3(図1参照)とを備えている。
第2実施形態のソフトウェア更新システムは、更新装置3からコントローラ32へ更新後のソフトウェアをダウンロードする代わりに、図7に示されるように記憶媒体であるPCカード45からコントローラ32へダウンロードする点で、第1実施形態のソフトウェア更新システム1と異なっている。
なお、更新装置3の構成は、上記第1実施形態と共通しているので、ここでの説明を省略する。
【0052】
<コントローラ32の構成>
図7に示されるように、コントローラ32は、受信部33と、送信部34と、制御部35と、第2パスワード生成部(以下、第2PW生成部という)36と、再起動スイッチ37と、表示部38と、運転操作部39と、書き込み部40と、不揮発性メモリ41と、遠隔操作許可部42と、ダウンロード禁止部43と、読み取り部44と、接続端子48とを備えている。
【0053】
受信部33は、更新装置3から送信される信号(パスワード信号、遠隔操作信号、およびその他種々の信号)を受信する。
送信部34は、更新装置3へ、MACアドレス信号、認証結果信号、更新動作状況報知信号、およびその他種々の信号を送信する。
制御部35は、複数の空調機器4の運転を制御および監視する。また、制御部35は、コントローラ32の内部の各構成要素(受信部33、送信部34、第2PW生成部36、再起動スイッチ37、表示部38、運転操作部39、書き込み部40、不揮発性メモリ41、遠隔操作許可部42、ダウンロード禁止部43、および読み取り部44)の動作を制御する。
【0054】
さらに、制御部35は、更新動作を行うときには、更新動作用プログラムを実行する。
第2PW生成部36は、コントローラ32のMACアドレスに基づいて、入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで照合用パスワードを生成する。
再起動スイッチ37は、コントローラ32を再起動させる。再起動は、制御部35が更新動作用プログラムまたは更新後のソフトウェアの実行を開始するときに行われる。
【0055】
表示部38は、コントローラ32による複数の空調機器4の制御状態に関する情報、および更新動作の状況に関する情報を表示する。
運転操作部39は、管理者等が複数の空調機器4の運転制御を行うための操作部である。
書き込み部40は、PCカード45から読み取られた更新後のソフトウェアを不揮発性メモリ41に書き込む。
【0056】
不揮発性メモリ41は、制御部35が空調機器4の管理を行うためのソフトウェアを記憶する。更新動作前には、更新前のソフトウェアが不揮発性メモリ41に記憶される。更新後には、更新後のソフトウェアが不揮発性メモリ41に記憶される。また、不揮発性メモリ41には、制御部8が更新動作を実行するための更新動作用プログラムが記憶されている。更新動作用プログラムには、第2PW生成部36が照合用パスワードを生成するためのアルゴリズムが含まれている。
【0057】
遠隔操作許可部42は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したときにのみ、更新装置3に対して、更新動作を行うための遠隔操作を許可する。遠隔操作が許可されたときには、制御部35は、受信部33に対して更新装置3からの遠隔操作信号を受信するように制御する。一方、遠隔操作が許可されないときには、制御部35は、遠隔操作信号の受信を禁止するように制御する。
【0058】
ダウンロード禁止部43は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したときに、読み取り部44以外からのソフトウェアの読み取りを禁止する。読み取り部44以外からのソフトウェアの読み取りが禁止されたときには、制御部35は、受信部33が更新装置3からのソフトウェアの読み取りをできないように制御する。一方、ソフトウェアの読み取りが禁止されないときには、受信部33は、更新装置3からのソフトウェアの読み取りを禁止されない。
【0059】
読み取り部44は、PCカード45、さらに詳しくはPCカード45に格納される更新後のソフトウェアを読み取る。
接続端子48は、PCカード45と通信可能に接続する端子である。
【0060】
<PCカード45の構成>
図7に示されるように、PCカード45は、ROM46と、接続端子47とを備えている。
ROM46は、更新後のソフトウェアを記憶する記憶部である。
接続端子47は、コントローラ32の接続端子48と通信可能かつ着脱自在に接続される。
【0061】
<ソフトウェア更新方法の手順>
つぎに、本実施形態のコントローラ32におけるソフトウェアの更新の手順を、図8のシーケンス図を参照しながら説明する。ここで、コントローラ32のユーザがPCカード45の接続および取外しと再起動スイッチ37の操作を行い、一方、管理者等が更新装置3(図2参照)を操作することにより通信網5(図1参照)を介して更新動作のための遠隔操作を行うものとする。
まず、ユーザがコントローラ32にPCカード45を接続する。
このとき、ステップS31において、制御部35は、PCカード45の接続端子47がコントローラ32の接続端子48に接続されたか否かを判別する(すなわち、PCカード45を認識する動作を行う)。なお、PCカード45が認識されないときは、ステップS31を繰り返す。
【0062】
ついで、ステップS32において、ユーザが再起動スイッチ37を操作すれば、再起動信号が制御部35に入力され、コントローラ32は再起動する。
ついで、ステップS33において、制御部35は、不揮発性メモリ41から更新動作用プログラムを読み出して、更新動作用プログラムの実行を開始する。
ついで、ユーザが管理者等へ更新動作を開始した旨を電話等で連絡すれば、管理者等は、更新装置3をコントローラ32へ接続するために更新装置3を操作する。すなわち、ステップS34において、更新装置3の送信部7は、コントローラ32に接続を要求するための接続要求信号を、コントローラ32に送信する。
【0063】
ついで、ステップS35において、コントローラ32の送信部34は、更新装置3へコントローラ32のMACアドレスに関するMACアドレス信号を送信する。
ついで、ステップS36において、更新装置3の第1PW生成部9は、コントローラ32のMACアドレスに基づいて、入力用パスワードを生成する。
ついで、ステップS37において、更新装置3の送信部7は、入力用パスワードに関するパスワード信号をコントローラ32へ送信する。
【0064】
ついで、ステップS38において、パスワード信号を受信したコントローラ32では、第2PW生成部36が、コントローラ32自体のMACアドレスに基づいて、照合用パスワードを生成する。
さらに、ステップS39において、制御部35は、入力用パスワードと照合用パスワードとを比較して、更新装置3の認証を行う。
【0065】
ステップS40において、遠隔操作許可部42は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したとき(ステップS31)にのみ、更新装置3の遠隔操作を許可する。
さらに、ステップS41において、ダウンロード禁止部43は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したとき(ステップS31)に、読み取り部44以外からの読み取り、すなわち更新装置3およびその他の端末から通信網5を介してのソフトウェアをダウンロードすることを禁止する。
【0066】
ついで、ステップS42において、送信部34は、認証結果に関する認証結果信号を更新装置3へ送信する。
ついで、ステップS43において、認証結果信号がソフトウェアの更新を許容する結果である場合には、更新後のソフトウェアは、PCカード45からコントローラ32へダウンロードされる。
【0067】
つぎに、ステップS44において、制御部35は、更新動作用プログラムにしたがって更新動作を実行する。更新動作は、図5のフローチャートに示される手順で実行される。更新動作が行われる間、管理者等は、更新装置3の遠隔操作部11を操作することにより、更新動作の遠隔操作を行う。このとき、更新装置3の送信部7は、遠隔操作信号をコントローラ32へ送信する。
【0068】
更新動作は、具体的には、まず、図5に示されるように、ステップS21において、制御部35は、不揮発性メモリ41に記憶されている更新前のソフトウェアを消去する。
ついで、ステップS22において、制御部35は、書き込み部40が更新後のソフトウェアを不揮発性メモリ41へ書き込むように制御する。
さらに、ステップS23において、制御部35は、更新後のソフトウェアにしたがって所定の機器管理動作を正常に行うことができるか否かをソフトウェア上でチェックする。
【0069】
以上の更新動作が終了したのち、ステップS45へ進む。
ステップS45において、ユーザが再起動スイッチ37を操作すれば、再起動信号が制御部35に入力され、コントローラ32は再起動する。
再起動後、ステップS46において、制御部35は、更新後のソフトウェアを実行し、複数の空調機器4の運転を制御および監視する。
その後、ステップS47において、コントローラ32の送信部34は、更新動作が終了したことに関する終了信号を、更新装置3へ送信する。終了信号を受信した更新装置3は、動作を終了する。
【0070】
<第2実施形態の特徴>
(1)
第2実施形態では、第1実施形態と同様に、更新装置3の第1PW生成部9が、コントローラ32の固有の情報であるMACアドレスに基づいて、入力用パスワードを生成する。これによって、コントローラ32を複数台同時にソフトウェア更新する場合であっても、更新装置3側でコントローラ32ごとにパスワードを記憶したり、管理する必要がなくなる。しかも、パスワードの入力作業が不要であり、自動認証が可能である。
【0071】
さらに、第1PW生成部9がコントローラ32から更新装置3へ送信されるMACアドレスを用いて入力用パスワードを生成するので、パスワードが洩れるおそれがない。
(2)
第2実施形態では、第1実施形態と同様に、コントローラ32の第2PW生成部36は、コントローラ32自体のMACアドレスに基づいて入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで照合用パスワードを生成する。したがって、コントローラ32の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
(3)
第2実施形態では、PCカード45が更新後のソフトウェアを記憶する記憶部であるROM46を有するので、記憶媒体に記憶された更新後のソフトウェアがコントローラ32へ確実に更新される。また、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)においてPCカード45が認識されたときにのみ、更新動作を行うための遠隔操作、すなわち更新装置3による遠隔操作は、遠隔操作許可部42によって許可される。したがって、外部からの不正な遠隔操作は、確実に防止される。
(4)
第2実施形態では、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)においてPCカード45が認識されたときに、読み取り部44以外からのソフトウェアの読み取りは、ダウンロード禁止部43によって禁止される。したがって、読み取り部44以外からのソフトウェアの読み取りは、確実に禁止される。これによって、パスワードが洩れたり、または第三者が入力したパスワードが偶然に正しいパスワードと一致した場合でも、外部からのダウンロードは防止される。
【0072】
なお、入力用パスワードがソフトウェアの更新を許容しない場合(すなわち、入力用パスワードが照合用パスワードと一致しない場合)にも、読み取り部44以外からのソフトウェアの読み取りは、ダウンロード禁止部43によって禁止される。
(5)
第2実施形態では、管理者等は、更新装置3を操作することによって、通信網5を介して更新動作のための遠隔操作を確実に行うことが可能である。
(6)
第2実施形態では、記憶媒体として、PCカード45が採用されている。PCカード45は、コントローラ32との接続が容易である。しかも、PCカード45は、運搬および保管も容易であり、かつ、信頼性が高い。
【0073】
<変形例>
(A)
第2実施形態では、管理者等は、更新装置3を用いて、通信網5を介して更新動作のための遠隔操作を行っている。しかし、更新動作のための操作の他の例として、従来から行われているような操作方法も可能である。例えば、管理者等は、コントローラ32の設置場所へ出向き、更新装置3をコントローラ32に有線で接続し、そののち、更新装置3から更新動作のための操作を行ってもよい。この場合、PCカード45の接続および取り外し、ならびに再起動スイッチ37の操作も、管理者等によって行われる。
このような有線接続された更新装置3を用いて更新動作のための操作を行う場合であっても、PCカード45などの記憶媒体を認識したときに、遠隔操作許可部42などの操作許可部が、有線接続した操作用端末からの操作を許可するようにしてもよい。
(B)
第2実施形態では、制御部35がPCカード45の認識を行っているが、本発明はこれに限定されるものではなく、遠隔操作許可部42およびダウンロード禁止部43のそれぞれがPCカード45の認識を行うようにしてもよい。
【0074】
この場合、遠隔操作許可部42は、遠隔操作許可部42それ自体がPCカード45を認識したときに、更新装置3に対して、更新動作を行うための遠隔操作を許可する。また、ダウンロード禁止部43は、ダウンロード禁止部43それ自体がPCカード45を認識したときに、読み取り部44以外からのソフトウェアの読み取りを禁止する。
(C)
第2実施形態では、PCカード45の接続端子47がコントローラ32の接続端子48に接続されたか否かを判別することによって、PCカード45を認識しているが、本発明はこれに限定されるものではない。PCカード45などの記憶媒体を認識する他の方法(たとえば、光学式リレーなどを用いた記憶媒体の認識方法など)を採用することも可能である。
(D)
第2実施形態では、更新動作用プログラムが不揮発性メモリ41に記憶されているが、本発明はこれに限定されるものではなく、更新動作用プログラムがPCカード45のROM46に記憶されてもよい。この場合、制御部35は、PCカード45から更新動作用プログラムを読み取って更新動作を実行することが可能である。
(E)
第2実施形態では、第2PW生成部36が照合用パスワードを生成する例が示されているが、本発明はこれに限定されるものではなく、本発明の変形例として照合用パスワードを生成するための第2PW生成部36を設ける代わりに、PCカード45のROM46に、照合用パスワードを記憶させてもよい。この場合、照合用パスワードがPCカード45に記憶されているので、更新装置3の構成が簡単になり、かつ認証動作が迅速になる。また、照合用パスワードが更新装置3に存在しないので、セキュリティ上の信頼性が高い。
【0075】
なお、PCカード45のROM46に照合用パスワードを記憶させる代わりに、他のメモリ(不揮発性メモリ41など)に照合用パスワードを記憶させてもよい。
【産業上の利用可能性】
【0076】
本発明のソフトウェア更新装置、ソフトウェア更新システム、およびソフトウェア更新方法は、上記の実施形態のように、空調システム監視制御コントローラのソフトウェア更新のために採用され得るが、本発明はこれに限定されるものではない。さらに、本発明は、ソフトウェアによって機器を管理する種々のコントローラ等のソフトウェア更新のためにも採用され得る。
【図面の簡単な説明】
【0077】
【図1】本発明の第1実施形態に係わるソフトウェア更新システムの構成図。
【図2】図1のソフトウェア更新装置の構成を示すブロック図。
【図3】図1の空調システム監視制御用コントローラの構成を示すブロック図。
【図4】本発明の第1実施形態に係わるソフトウェア更新方法の手順を示すシーケンス図。
【図5】図4の更新動作の手順を示すフローチャート。
【図6】本発明の第1実施形態の変形例に係わるソフトウェア更新装置の構成を示すブロック図。
【図7】本発明の第2実施形態に係わる空調システム監視制御用コントローラおよびPCカードを示すブロック図。
【図8】本発明の第2実施形態に係わるソフトウェア更新方法の手順を示すシーケンス図。
【符号の説明】
【0078】
1 ソフトウェア更新システム
2、32 空調システム監視制御用コントローラ(コントローラ)
3 ソフトウェア更新装置(更新装置)
4 空調機器
5 通信網
9 第1パスワード生成部(第1PW生成部)
16、36 第2パスワード生成部(第2PW生成部)
42 遠隔操作許可部
43 ダウンロード禁止部
45 PCカード
【技術分野】
【0001】
本発明はソフトウェア更新装置、ソフトウェア更新システム、ソフトウェア更新方法、および機器管理装置に関する。
【背景技術】
【0002】
従来より、更新対象の装置へソフトウェアを更新するための種々の方法が提案されている。
遠隔のソフトウェア更新装置からネットワーク経由で更新対象の装置へソフトウェアの更新を行う場合、遠隔の更新装置側で更新対象の装置の認証情報(ログイン・パスワードなど)を入力することにより、遠隔の更新装置を用いたソフトウェアの更新が許可される。
【0003】
また、特許文献1記載のソフトウェア更新方法では、更新対象の通信装置は、ワンタイムパスワードを生成し、外部のソフトウェア更新装置へワンタイムパスワードを送信する。そののち、ソフトウェア更新装置は、ワンタイムパスワードを用いて通信装置にアクセスし、その後、更新後のソフトウェアを通信装置へダウンロードする。
【特許文献1】特開2004−318839号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、遠隔の更新装置側において更新対象の装置のパスワードなどの認証情報を入力する場合に、更新対象の装置ごとに認証情報を遠隔の更新装置側で記憶および管理する必要がある。しかも、多数の更新対象の装置に対してソフトウェアの更新を行う場合には、多数の認識情報を入力する必要があり、多大な労力と時間を必要とする。
一方、特許文献1記載の更新方法では、更新対象の通信装置から外部のソフトウェア更新装置へワンタイムパスワードを自動送信するため、アクセス許可を受けていない外部の第三者へ洩れるおそれがある。
【0005】
本発明の課題は、更新装置側でパスワードを記憶および管理ならびに入力作業をする必要がなく、しかもパスワードが洩れるおそれがない、ソフトウェア更新装置、ソフトウェア更新方法、ソフトウェア更新システム、および機器管理装置を提供することにある。
【課題を解決するための手段】
【0006】
第1発明のソフトウェア更新装置は、機器管理装置に接続されている。機器管理装置は、ソフトウェアによって機器を管理する。ソフトウェア更新装置は、ソフトウェアを更新する。ソフトウェア更新装置は、固有情報取得部と、第1パスワード生成部とを備えている。固有情報取得部は、固有情報を取得する。固有情報は、機器管理装置が有する固有の情報である。第1パスワード生成部は、パスワードを固有情報から求める。パスワードは、機器管理装置におけるソフトウェアの更新を許容する。
【0007】
ここでは、第1パスワード生成部が機器管理装置の固有情報からソフトウェアの更新を許容するパスワードを求めるので、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。
【0008】
第2発明のソフトウェア更新装置は、第1発明のソフトウェア更新装置であって、固有情報は、機器管理装置のMACアドレスである。
ここでは、第1パスワード生成部は、MACアドレスに基づいてパスワードを求める。
第3発明のソフトウェア更新装置は、第1発明または第2発明のソフトウェア更新装置であって、送信部をさらに備えている。送信部は、パスワードを機器管理装置へ送信する。
ここでは、更新装置側で生成したパスワードは、送信部によって、機器管理装置へ送信される。
【0009】
第4発明のソフトウェア更新装置は、第3発明のソフトウェア更新装置であって、送信部は、ソフトウェアを機器管理装置へさらに送信する。
ここでは、ソフトウェアは、送信部によって更新装置から機器管理装置へ送信される。
第5発明のソフトウェア更新装置は、第3発明または第4発明のソフトウェア更新装置であって、送信部は、更新動作用プログラムを機器管理装置へさらに送信する。更新動作用プログラムは、ソフトウェアの更新動作を実行するためのプログラムである。
ここでは、更新動作用プログラムは、送信部によって、更新装置から機器管理装置へ送信される。
【0010】
第6発明のソフトウェア更新システムは、ソフトウェア更新装置と、機器管理装置とを備えている。ソフトウェア更新装置は、第1発明から第5発明のいずれかに記載されたものである。機器管理装置は、第1発明から第5発明のいずれかに記載されたものである。ソフトウェア更新装置と機器管理装置とは、通信網を介して通信可能に接続されている。
ここでは、ソフトウェア更新装置の第1パスワード生成部が機器管理装置の固有情報からソフトウェアの更新を許容するパスワードを求めるので、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。
【0011】
第7発明のソフトウェア更新システムは、第6発明のソフトウェア更新システムであって、機器管理装置は、第2パスワード生成部を有している。第2パスワード生成部は、固有情報からパスワードを求める
ここでは、機器管理装置が第2パスワード生成部を有しているので、パスワードは、機器管理装置の内部に記憶されない。したがって、セキュリティーの面で信頼性が高い。
【0012】
第8発明のソフトウェア更新システムは、第7発明のソフトウェア更新システムであって、送信部は、プログラムを機器管理装置へさらに送信する。プログラムは、パスワードを生成するアルゴリズムを含む。
ここでは、パスワードを生成するアルゴリズムを含むプログラムが機器管理装置へ送信されるので、機器管理装置のパスワード生成アルゴリズムはソフトウェア更新装置によって書き換えられる。
【0013】
第9発明のソフトウェア更新システムは、第6発明のソフトウェア更新システムであって、機器管理装置は、パスワードを記憶するパスワード記憶部を有している。
ここでは、機器管理装置がパスワード記憶部を有しているので、機器管理装置の構成が簡単であり、認証が迅速である。
【0014】
第10発明のソフトウェア更新システムは、第6発明から第9発明のいずれかのソフトウェア更新システムであって、機器管理装置は、記憶媒体読み取り部を有している。記憶媒体読み取り部は、更新後のソフトウェアを記憶する記憶媒体を読み取る。
ここでは、記憶媒体に記憶された更新後のソフトウェアが記憶媒体読み取り部によって読み取られるので、更新後のソフトウェアへ更新する更新動作が確実に行われる。
【0015】
第11発明のソフトウェア更新システムは、第10発明のソフトウェア更新システムであって、機器管理装置は、遠隔操作許可部をさらに有している。パスワードがソフトウェアの更新を許容する場合において記憶媒体が認識されたときにのみ、遠隔操作許可部は、更新動作を行うための遠隔操作を許可する。更新動作は、更新前のソフトウェアを更新後のソフトウェアへ更新する動作である。
ここでは、パスワードがソフトウェアの更新を許容する場合において記憶媒体を認識したときにのみ、外部からの遠隔操作は許可される。したがって、外部からの不正な遠隔操作が確実に防止される。
【0016】
第12発明のソフトウェア更新システムは、第10発明または第11発明のソフトウェア更新システムであって、機器管理装置は、禁止部をさらに有している。パスワードがソフトウェアの更新を許容する場合において記憶媒体が認識されたときに、禁止部は、記憶媒体読み取り部以外からのソフトウェアの読み取りを禁止する。
ここでは、パスワードがソフトウェアの更新を許容する場合において記憶媒体を認識したときに、記憶媒体読み取り部以外からのソフトウェアの読み取りが禁止される。
第13発明のソフトウェア更新システムは、第10発明から第12発明のいずれかのソフトウェア更新システムであって、記憶媒体は、PCカードである。
ここでは、記憶媒体は、PCカードであるので、機器管理装置と容易に接続される。しかも記憶媒体の運搬および保管が容易であり、かつ、信頼性が高い。
【0017】
第14発明のソフトウェア更新方法は、機器管理装置が機器を管理するソフトウェアを更新するソフトウェア更新方法である。ソフトウェア更新方法は、固有情報を取得するステップと、パスワードを固有情報から求めるステップとを含む。固有情報は、機器管理装置が有する固有の情報である。パスワードは、機器管理装置におけるソフトウェアの更新を許容する。
ここでは、機器管理装置の固有情報からソフトウェアの更新を許容するパスワードを求めるので、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。
【0018】
第15発明の機器管理装置は、ソフトウェアによって機器を管理する。機器管理装置は、第1発明から第5発明のいずれかのソフトウェア更新装置と接続されている。機器管理装置は、固有のMACアドレスを有する。
ここでは、機器管理装置は、固有のMACアドレスを有しているので、ソフトウェア更新装置は、MACアドレスを固有情報として、MACアドレスに基づいてパスワードを求める。
【0019】
第16発明の機器管理装置は、第15発明の機器管理装置であって、第2パスワード生成部を有している。第2パスワード生成部は、ソフトウェアの更新を許容するパスワードをMACアドレスから求める。
【0020】
ここでは、機器管理装置が第2パスワード生成部を有しているので、パスワードは、機器管理装置の内部に記憶されない。したがって、セキュリティーの面で信頼性が高い。
【発明の効果】
【0021】
第1発明によれば、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。また、パスワードの入力作業が不要であるので自動認証が可能である。さらに、パスワードが洩れるおそれがない。
第2発明によれば、MACアドレスに基づいてパスワードを求めることができる。
第3発明によれば、更新装置側で生成したパスワードを機器管理装置へ送信することができる。
【0022】
第4発明によれば、更新装置から機器管理装置へソフトウェアを送信することができる。
第5発明によれば、更新装置から機器管理装置へ更新動作用プログラムを送信することができる。
第6発明によれば、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。また、パスワードの入力作業が不要であるので自動認証が可能である。さらに、パスワードが洩れるおそれがない。
【0023】
第7発明によれば、機器管理装置の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
第8発明によれば、機器管理装置のパスワード生成アルゴリズムを外部のソフトウェア更新装置から書き換えることができる。
第9発明によれば、機器管理装置の構成が簡単であり、認証が迅速である。
【0024】
第10発明によれば、記憶媒体に記憶された更新後のソフトウェアへ更新する更新動作を確実に行うことができる。
第11発明によれば、外部からの不正な遠隔操作を確実に防止することができる。
第12発明によれば、記憶媒体読み取り部以外からのソフトウェアの読み取りを確実に禁止することができる。
【0025】
第13発明によれば、記憶媒体を機器管理装置と容易に接続することができ、しかも記憶媒体の運搬および保管も容易であり、かつ、信頼性が高い。
第14発明によれば、更新装置側で機器管理装置ごとにパスワードを記憶したり、管理する必要がない。また、パスワードの入力作業が不要であるので自動認証が可能である。さらに、パスワードが洩れるおそれがない。
【0026】
第15発明によれば、ソフトウェア更新装置がMACアドレスに基づいてパスワードを求めることができる。
第16発明によれば、機器管理装置の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
【発明を実施するための最良の形態】
【0027】
〔第1実施形態〕
つぎに、本発明の第1実施形態に係わる機器管理装置、ソフトウェア更新方法、およびソフトウェア更新システムについて、図面を参照しながら詳細に説明する。
<ソフトウェア更新システム1の構成>
図1に示されるように、ソフトウェア更新システム1は、主要な構成として、機器管理装置である空調システム監視制御用コントローラ(以下、コントローラという)2と、ソフトウェア更新装置(以下、更新装置という)3とを備えている。
【0028】
コントローラ2は、複数の空調機器4の運転を制御および監視するコントローラである。コントローラ2は、機器管理用ソフトウェア(以下、ソフトウェアという)を用いて複数の空調機器4を管理する。コントローラ2は、複数の空調機器4に信号線20を介して通信可能に接続されている。空調機器4は、室内機および室外機の両方を含む。コントローラ2は、ソフトウェアを用いて、空調機器4の管理を行う。
コントローラ2と更新装置3とは、インターネット、イーサネット(登録商標)などの通信網5を介して通信可能に接続されている。
コントローラ2に存在する更新前のソフトウェアが更新後のソフトウェアへ更新されるときには、更新後のソフトウェアが更新装置3からコントローラ2へダウンロードされる。
【0029】
<更新装置3の構成>
図2に示されるように、更新装置3は、受信部6と、送信部7と、制御部8と、第1パスワード生成部(以下、第1PW生成部という)9と、表示部10と、遠隔操作部11と、記憶部12とを備えている。
【0030】
受信部6は、コントローラ2から送信される信号を受信する。コントローラ2から送信される信号は、ログインを許可(または拒絶)することを知らせるための認証結果信号、更新動作の状況を知らせるための更新動作状況報知信号、およびその他種々の信号を含む。
また、受信部6は、固有情報取得部6aを有している。固有情報取得部6aは、コントローラ2が有する固有の情報であるMACアドレスを取得する。MACアドレスは、イーサネットで取り決められている固有のIDであり、イーサネットでの通信を行う際にはやり取りが必須であるため、通信方式がイーサネットの場合に、固有情報として有効化する利点を有する。
【0031】
送信部7は、コントローラ2へ信号を送信する。コントローラ2へ送信される信号は、入力用パスワードに関するパスワード信号、更新動作の遠隔操作を行うための遠隔操作信号、およびその他種々の信号を含む。また、送信部7は、コントローラ2へ更新後のソフトウェアを送信する。
制御部8は、更新装置3の内部の各構成要素(受信部6、送信部7、第1PW生成部9、表示部10および遠隔操作部11)の動作を制御する。
【0032】
第1PW生成部9は、コントローラ2から取得したMACアドレスから、入力用パスワードを求める。
表示部10は、入力用パスワードの生成および送信に関する情報、更新動作に関する情報、およびその他種々の情報を表示する。
遠隔操作部11は、管理者等が更新動作の遠隔操作を行うための操作部である。
記憶部12は、コントローラ2へ送信される更新後のソフトウェアを記憶する。
【0033】
<コントローラ2の構成>
図3に示されるように、コントローラ2は、受信部13と、送信部14と、制御部15と、第2パスワード生成部(以下、第2PW生成部という)16と、再起動スイッチ17と、表示部18と、運転操作部19と、書き込み部20と、不揮発性メモリ21とを備えている。
【0034】
受信部13は、更新装置3から送信される信号(パスワード信号、遠隔操作信号、およびその他種々の信号)を受信する。また、受信部13は、更新装置3からダウンロードされた更新後のソフトウェアを受信する。
送信部14は、更新装置3へ、MACアドレスに関するMACアドレス信号、認証結果信号、更新動作状況報知信号、およびその他種々の信号を送信する。
【0035】
制御部15は、複数の空調機器4の運転を制御および監視する。また、制御部15は、コントローラ2の内部の各構成要素(受信部13、送信部14、第2PW生成部16、再起動スイッチ17、表示部18、運転操作部19、書き込み部20、および不揮発性メモリ21)の動作を制御する。
さらに、制御部15は、更新動作を行うときには、更新動作用プログラムを実行する。
【0036】
第2PW生成部16は、コントローラ2のMACアドレスから照合用パスワードを求める。第2PW生成部16は、入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで、照合用パスワードを求める。すなわち、第2PW生成部16は、入力用パスワードと同一になるように、照合用パスワードを生成する。
再起動スイッチ17は、コントローラ2を再起動させる。再起動は、制御部15が更新動作用プログラムまたは更新後のソフトウェアの実行を開始するときに行われる。
【0037】
表示部18は、コントローラ2による複数の空調機器4の制御に関する情報、および更新動作の状況に関する情報を表示する。
運転操作部19は、管理者等が複数の空調機器4の運転制御を行うための操作部である。
書き込み部20は、更新装置3から受信部13へ送信された更新後のソフトウェアを不揮発性メモリ21に書き込む。
不揮発性メモリ21は、制御部15が空調機器4の管理を行うためのソフトウェアを記憶する。更新動作前には、更新前のソフトウェアが不揮発性メモリ21に記憶される。更新後には、更新後のソフトウェアが不揮発性メモリ21に記憶される。また、不揮発性メモリ21には、制御部8が更新動作を実行するための更新動作用プログラムが記憶されている。更新動作用プログラムには、第2PW生成部16が照合用パスワードを生成するためのアルゴリズムが含まれている。
【0038】
<ソフトウェア更新方法の手順>
つぎに、本実施形態のコントローラ2におけるソフトウェアの更新の手順を、図4のシーケンス図を参照しながら説明する。ここで、コントローラ2のユーザが再起動スイッチ17の操作を行い、一方、管理者等が更新装置3を操作することにより通信網5を介して更新動作のための遠隔操作を行うものとする。
【0039】
まず、ステップS1において、ユーザがコントローラ2の再起動スイッチ17を操作すれば、再起動信号が制御部15に入力され、コントローラ2は再起動する。
ついで、ステップS2において、制御部15は、更新動作用プログラムの実行を開始する。
ついで、ユーザが管理者等へ更新動作を開始した旨を電話等で連絡すれば、管理者等は、更新装置3をコントローラ2へ接続するために更新装置3を操作する。すなわち、ステップS3において、更新装置3の送信部7は、コントローラ2に接続を要求するための接続要求信号を、コントローラ2に送信する。
【0040】
ついで、ステップS4において、コントローラ2の送信部14は、更新装置3へコントローラ2のMACアドレスに関するMACアドレス信号を送信する。
ついで、ステップS5において、更新装置3の第1PW生成部9は、コントローラ2のMACアドレスに基づいて、入力用パスワードを生成する。
ついで、ステップS6において、更新装置3の送信部7は、入力用パスワードに関するパスワード信号をコントローラ2へ送信する。
【0041】
ついで、ステップS7において、パスワード信号を受信したコントローラ2では、第2PW生成部16が、コントローラ2自体のMACアドレスに基づいて、照合用パスワードを生成する。
さらに、ステップS8において、制御部15は、入力用パスワードと照合用パスワードとを比較して、更新装置3の認証を行う。
【0042】
ついで、ステップS9において、送信部14は、認証結果に関する認証結果信号を更新装置3へ送信する。
ついで、ステップS10において、認証結果信号がソフトウェアの更新を許容する結果である場合には、更新装置3の送信部7は、FTP(ファイル転送プロトコル)によって、更新後のソフトウェアをコントローラ2へ送信する。
【0043】
つぎに、ステップS11において、制御部15は、更新動作用プログラムにしたがって更新動作を実行する。更新動作は、図5のフローチャートに示される手順で実行される。
更新動作が行われる間、管理者等は、更新装置3の遠隔操作部11を操作することにより、更新動作の遠隔操作を行う。このとき、更新装置3の送信部7は、遠隔操作信号をコントローラ2へ送信する。
【0044】
更新動作は、具体的には、まず、図5に示されるように、ステップS21において、制御部15は、不揮発性メモリ21に記憶されている更新前のソフトウェアを消去する。
ついで、ステップS22において、制御部15は、書き込み部20が更新後のソフトウェアを不揮発性メモリ21へ書き込むように制御する。
さらに、ステップS23において、制御部15は、更新後のソフトウェアにしたがって所定の機器管理動作を正常に行うことができるか否かをチェックする。
【0045】
以上の更新動作が終了したのち、ステップS12へ進む。
ステップS12において、ユーザが再起動スイッチ17を操作すれば、再起動信号が制御部15に入力され、コントローラ2は再起動する。
再起動後、ステップS13において、制御部15は、更新後のソフトウェアを実行し、複数の空調機器4の運転を制御および監視する。
その後、ステップS14において、コントローラ2の送信部14は、更新動作が終了したことに関する終了信号を、更新装置3へ送信する。終了信号を受信した更新装置3は、動作を終了する。
【0046】
<第1実施形態の特徴>
(1)
第1実施形態では、更新装置3の第1PW生成部9が、コントローラ2の固有の情報であるMACアドレスに基づいて、入力用パスワードを生成する。これによって、コントローラ2を複数台同時にソフトウェア更新する場合であっても、更新装置3側でコントローラ2ごとにパスワードを記憶したり、管理する必要がなくなる。しかも、パスワードの入力作業が不要であり、自動認証が可能である。
【0047】
さらに、第1PW生成部9がコントローラ2から更新装置3へ送信されるMACアドレスを用いて入力用パスワードを生成するので、パスワードが洩れるおそれがない。
(2)
第1実施形態では、更新装置3の送信部7は、入力用パスワードを遠隔のコントローラ2へ送信する。また、送信部7がソフトウェアを遠隔のコントローラ2へ送信することにより、コントローラ2へのソフトウェアのダウンロードが可能になる。
(3)
第1実施形態では、コントローラ2の第2PW生成部16は、コントローラ2自体のMACアドレスに基づいて入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで照合用パスワードを生成する。したがって、コントローラ2の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
(4)
第1実施形態では、コントローラ2は、再起動スイッチ17をさらに備えている。したがって、ユーザが再起動スイッチ17を操作することにより、更新動作の開始時、および更新後のソフトウェアを更新した後に、コントローラ2の再起動が行われる。
(5)
第1実施形態では、管理者等は、更新装置3を操作することによって、通信網5を介して更新動作のための遠隔操作を確実に行うことが可能である。
【0048】
<第1実施形態の変形例>
(A)
第1実施形態では、更新動作用プログラムは、コントローラ2の不揮発性メモリ21に記憶されているが、本発明はこれに限定されるものではなく、更新装置3の送信部7が更新動作用プログラムをコントローラ2へ送信するようにしてもよい。
この場合、更新装置3からコントローラ2へ最新の更新動作用プログラムをダウンロードすることが可能である。
それとともに、更新動作用プログラムに含まれる照合用パスワードを生成するためのアルゴリズムもコントローラ2へ送信されるので、照合用パスワードを生成するためのアルゴリズムも書き換えられる。したがって、照合用パスワードおよびそれを生成するためのアルゴリズムも更新動作ごとに新しく書き換えることができ、セキュリティーの面で信頼性が高い。
(B)
第1実施形態では、第2PW生成部16が照合用パスワードを生成するためのアルゴリズムは、更新動作用プログラムに含まれているが、本発明はこれに限定されるものではない。照合用パスワードを生成するアルゴリズムは、更新動作用プログラム以外の他のプログラムに含まれていてもよい。
【0049】
たとえば、コントローラ2の通常操作用のプログラムに含まれる、操作用ログイン・パスワードを生成するためのアルゴリズムを、照合用パスワードを生成するアルゴリズムとして利用してもよい。ただし、操作用ログイン・パスワードおよび照合用パスワードは、共通のアルゴリズムによって生成された場合であっても、互いに異なるパスワードになるように生成される。
(C)
第1実施形態では、第2PW生成部16が照合用パスワードを生成する例が示されているが、本発明の変形例として、図6に示されるように、上記の第2PW生成部16を設ける代わりに、照合用パスワードを記憶したパスワード記憶部(以下、PW記憶部という)22を設けてもよい。この場合、照合用パスワードがPW記憶部22に記憶されているので、更新装置3の構成が簡単になり、かつ認証動作が迅速になる。
【0050】
なお、PW記憶部22を設ける代わりに、他のメモリ(不揮発性メモリ21など)に照合用パスワードを記憶させてもよい。
(D)
第1実施形態では、コントローラ2の固有情報としてMACアドレスを例に挙げて説明したが、本発明はこれに限定されるものではなく、MACアドレス以外の他の固有情報に基づいて、入力用パスワードおよび照合用パスワードを生成するようにしてもよい。
〔第2実施形態〕
つぎに、本発明の第2実施形態に係わる機器管理装置、ソフトウェア更新方法、およびソフトウェア更新システムについて、図面を参照しながら詳細に説明する。
【0051】
第2実施形態のソフトウェア更新システム1は、図1に示される第1実施形態のソフトウェア更新システム1と同様に、主要な構成として、機器管理装置である空調システム監視制御用コントローラ(以下、コントローラという)32(図7参照)と、更新装置3(図1参照)とを備えている。
第2実施形態のソフトウェア更新システムは、更新装置3からコントローラ32へ更新後のソフトウェアをダウンロードする代わりに、図7に示されるように記憶媒体であるPCカード45からコントローラ32へダウンロードする点で、第1実施形態のソフトウェア更新システム1と異なっている。
なお、更新装置3の構成は、上記第1実施形態と共通しているので、ここでの説明を省略する。
【0052】
<コントローラ32の構成>
図7に示されるように、コントローラ32は、受信部33と、送信部34と、制御部35と、第2パスワード生成部(以下、第2PW生成部という)36と、再起動スイッチ37と、表示部38と、運転操作部39と、書き込み部40と、不揮発性メモリ41と、遠隔操作許可部42と、ダウンロード禁止部43と、読み取り部44と、接続端子48とを備えている。
【0053】
受信部33は、更新装置3から送信される信号(パスワード信号、遠隔操作信号、およびその他種々の信号)を受信する。
送信部34は、更新装置3へ、MACアドレス信号、認証結果信号、更新動作状況報知信号、およびその他種々の信号を送信する。
制御部35は、複数の空調機器4の運転を制御および監視する。また、制御部35は、コントローラ32の内部の各構成要素(受信部33、送信部34、第2PW生成部36、再起動スイッチ37、表示部38、運転操作部39、書き込み部40、不揮発性メモリ41、遠隔操作許可部42、ダウンロード禁止部43、および読み取り部44)の動作を制御する。
【0054】
さらに、制御部35は、更新動作を行うときには、更新動作用プログラムを実行する。
第2PW生成部36は、コントローラ32のMACアドレスに基づいて、入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで照合用パスワードを生成する。
再起動スイッチ37は、コントローラ32を再起動させる。再起動は、制御部35が更新動作用プログラムまたは更新後のソフトウェアの実行を開始するときに行われる。
【0055】
表示部38は、コントローラ32による複数の空調機器4の制御状態に関する情報、および更新動作の状況に関する情報を表示する。
運転操作部39は、管理者等が複数の空調機器4の運転制御を行うための操作部である。
書き込み部40は、PCカード45から読み取られた更新後のソフトウェアを不揮発性メモリ41に書き込む。
【0056】
不揮発性メモリ41は、制御部35が空調機器4の管理を行うためのソフトウェアを記憶する。更新動作前には、更新前のソフトウェアが不揮発性メモリ41に記憶される。更新後には、更新後のソフトウェアが不揮発性メモリ41に記憶される。また、不揮発性メモリ41には、制御部8が更新動作を実行するための更新動作用プログラムが記憶されている。更新動作用プログラムには、第2PW生成部36が照合用パスワードを生成するためのアルゴリズムが含まれている。
【0057】
遠隔操作許可部42は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したときにのみ、更新装置3に対して、更新動作を行うための遠隔操作を許可する。遠隔操作が許可されたときには、制御部35は、受信部33に対して更新装置3からの遠隔操作信号を受信するように制御する。一方、遠隔操作が許可されないときには、制御部35は、遠隔操作信号の受信を禁止するように制御する。
【0058】
ダウンロード禁止部43は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したときに、読み取り部44以外からのソフトウェアの読み取りを禁止する。読み取り部44以外からのソフトウェアの読み取りが禁止されたときには、制御部35は、受信部33が更新装置3からのソフトウェアの読み取りをできないように制御する。一方、ソフトウェアの読み取りが禁止されないときには、受信部33は、更新装置3からのソフトウェアの読み取りを禁止されない。
【0059】
読み取り部44は、PCカード45、さらに詳しくはPCカード45に格納される更新後のソフトウェアを読み取る。
接続端子48は、PCカード45と通信可能に接続する端子である。
【0060】
<PCカード45の構成>
図7に示されるように、PCカード45は、ROM46と、接続端子47とを備えている。
ROM46は、更新後のソフトウェアを記憶する記憶部である。
接続端子47は、コントローラ32の接続端子48と通信可能かつ着脱自在に接続される。
【0061】
<ソフトウェア更新方法の手順>
つぎに、本実施形態のコントローラ32におけるソフトウェアの更新の手順を、図8のシーケンス図を参照しながら説明する。ここで、コントローラ32のユーザがPCカード45の接続および取外しと再起動スイッチ37の操作を行い、一方、管理者等が更新装置3(図2参照)を操作することにより通信網5(図1参照)を介して更新動作のための遠隔操作を行うものとする。
まず、ユーザがコントローラ32にPCカード45を接続する。
このとき、ステップS31において、制御部35は、PCカード45の接続端子47がコントローラ32の接続端子48に接続されたか否かを判別する(すなわち、PCカード45を認識する動作を行う)。なお、PCカード45が認識されないときは、ステップS31を繰り返す。
【0062】
ついで、ステップS32において、ユーザが再起動スイッチ37を操作すれば、再起動信号が制御部35に入力され、コントローラ32は再起動する。
ついで、ステップS33において、制御部35は、不揮発性メモリ41から更新動作用プログラムを読み出して、更新動作用プログラムの実行を開始する。
ついで、ユーザが管理者等へ更新動作を開始した旨を電話等で連絡すれば、管理者等は、更新装置3をコントローラ32へ接続するために更新装置3を操作する。すなわち、ステップS34において、更新装置3の送信部7は、コントローラ32に接続を要求するための接続要求信号を、コントローラ32に送信する。
【0063】
ついで、ステップS35において、コントローラ32の送信部34は、更新装置3へコントローラ32のMACアドレスに関するMACアドレス信号を送信する。
ついで、ステップS36において、更新装置3の第1PW生成部9は、コントローラ32のMACアドレスに基づいて、入力用パスワードを生成する。
ついで、ステップS37において、更新装置3の送信部7は、入力用パスワードに関するパスワード信号をコントローラ32へ送信する。
【0064】
ついで、ステップS38において、パスワード信号を受信したコントローラ32では、第2PW生成部36が、コントローラ32自体のMACアドレスに基づいて、照合用パスワードを生成する。
さらに、ステップS39において、制御部35は、入力用パスワードと照合用パスワードとを比較して、更新装置3の認証を行う。
【0065】
ステップS40において、遠隔操作許可部42は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したとき(ステップS31)にのみ、更新装置3の遠隔操作を許可する。
さらに、ステップS41において、ダウンロード禁止部43は、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)において制御部35がPCカード45を認識したとき(ステップS31)に、読み取り部44以外からの読み取り、すなわち更新装置3およびその他の端末から通信網5を介してのソフトウェアをダウンロードすることを禁止する。
【0066】
ついで、ステップS42において、送信部34は、認証結果に関する認証結果信号を更新装置3へ送信する。
ついで、ステップS43において、認証結果信号がソフトウェアの更新を許容する結果である場合には、更新後のソフトウェアは、PCカード45からコントローラ32へダウンロードされる。
【0067】
つぎに、ステップS44において、制御部35は、更新動作用プログラムにしたがって更新動作を実行する。更新動作は、図5のフローチャートに示される手順で実行される。更新動作が行われる間、管理者等は、更新装置3の遠隔操作部11を操作することにより、更新動作の遠隔操作を行う。このとき、更新装置3の送信部7は、遠隔操作信号をコントローラ32へ送信する。
【0068】
更新動作は、具体的には、まず、図5に示されるように、ステップS21において、制御部35は、不揮発性メモリ41に記憶されている更新前のソフトウェアを消去する。
ついで、ステップS22において、制御部35は、書き込み部40が更新後のソフトウェアを不揮発性メモリ41へ書き込むように制御する。
さらに、ステップS23において、制御部35は、更新後のソフトウェアにしたがって所定の機器管理動作を正常に行うことができるか否かをソフトウェア上でチェックする。
【0069】
以上の更新動作が終了したのち、ステップS45へ進む。
ステップS45において、ユーザが再起動スイッチ37を操作すれば、再起動信号が制御部35に入力され、コントローラ32は再起動する。
再起動後、ステップS46において、制御部35は、更新後のソフトウェアを実行し、複数の空調機器4の運転を制御および監視する。
その後、ステップS47において、コントローラ32の送信部34は、更新動作が終了したことに関する終了信号を、更新装置3へ送信する。終了信号を受信した更新装置3は、動作を終了する。
【0070】
<第2実施形態の特徴>
(1)
第2実施形態では、第1実施形態と同様に、更新装置3の第1PW生成部9が、コントローラ32の固有の情報であるMACアドレスに基づいて、入力用パスワードを生成する。これによって、コントローラ32を複数台同時にソフトウェア更新する場合であっても、更新装置3側でコントローラ32ごとにパスワードを記憶したり、管理する必要がなくなる。しかも、パスワードの入力作業が不要であり、自動認証が可能である。
【0071】
さらに、第1PW生成部9がコントローラ32から更新装置3へ送信されるMACアドレスを用いて入力用パスワードを生成するので、パスワードが洩れるおそれがない。
(2)
第2実施形態では、第1実施形態と同様に、コントローラ32の第2PW生成部36は、コントローラ32自体のMACアドレスに基づいて入力用パスワードを生成するアルゴリズムと同一のアルゴリズムで照合用パスワードを生成する。したがって、コントローラ32の内部にパスワードを記憶させないので、セキュリティーの面で信頼性が高い。
(3)
第2実施形態では、PCカード45が更新後のソフトウェアを記憶する記憶部であるROM46を有するので、記憶媒体に記憶された更新後のソフトウェアがコントローラ32へ確実に更新される。また、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)においてPCカード45が認識されたときにのみ、更新動作を行うための遠隔操作、すなわち更新装置3による遠隔操作は、遠隔操作許可部42によって許可される。したがって、外部からの不正な遠隔操作は、確実に防止される。
(4)
第2実施形態では、入力用パスワードがソフトウェアの更新を許容する場合(すなわち、入力用パスワードが照合用パスワードと一致する場合)においてPCカード45が認識されたときに、読み取り部44以外からのソフトウェアの読み取りは、ダウンロード禁止部43によって禁止される。したがって、読み取り部44以外からのソフトウェアの読み取りは、確実に禁止される。これによって、パスワードが洩れたり、または第三者が入力したパスワードが偶然に正しいパスワードと一致した場合でも、外部からのダウンロードは防止される。
【0072】
なお、入力用パスワードがソフトウェアの更新を許容しない場合(すなわち、入力用パスワードが照合用パスワードと一致しない場合)にも、読み取り部44以外からのソフトウェアの読み取りは、ダウンロード禁止部43によって禁止される。
(5)
第2実施形態では、管理者等は、更新装置3を操作することによって、通信網5を介して更新動作のための遠隔操作を確実に行うことが可能である。
(6)
第2実施形態では、記憶媒体として、PCカード45が採用されている。PCカード45は、コントローラ32との接続が容易である。しかも、PCカード45は、運搬および保管も容易であり、かつ、信頼性が高い。
【0073】
<変形例>
(A)
第2実施形態では、管理者等は、更新装置3を用いて、通信網5を介して更新動作のための遠隔操作を行っている。しかし、更新動作のための操作の他の例として、従来から行われているような操作方法も可能である。例えば、管理者等は、コントローラ32の設置場所へ出向き、更新装置3をコントローラ32に有線で接続し、そののち、更新装置3から更新動作のための操作を行ってもよい。この場合、PCカード45の接続および取り外し、ならびに再起動スイッチ37の操作も、管理者等によって行われる。
このような有線接続された更新装置3を用いて更新動作のための操作を行う場合であっても、PCカード45などの記憶媒体を認識したときに、遠隔操作許可部42などの操作許可部が、有線接続した操作用端末からの操作を許可するようにしてもよい。
(B)
第2実施形態では、制御部35がPCカード45の認識を行っているが、本発明はこれに限定されるものではなく、遠隔操作許可部42およびダウンロード禁止部43のそれぞれがPCカード45の認識を行うようにしてもよい。
【0074】
この場合、遠隔操作許可部42は、遠隔操作許可部42それ自体がPCカード45を認識したときに、更新装置3に対して、更新動作を行うための遠隔操作を許可する。また、ダウンロード禁止部43は、ダウンロード禁止部43それ自体がPCカード45を認識したときに、読み取り部44以外からのソフトウェアの読み取りを禁止する。
(C)
第2実施形態では、PCカード45の接続端子47がコントローラ32の接続端子48に接続されたか否かを判別することによって、PCカード45を認識しているが、本発明はこれに限定されるものではない。PCカード45などの記憶媒体を認識する他の方法(たとえば、光学式リレーなどを用いた記憶媒体の認識方法など)を採用することも可能である。
(D)
第2実施形態では、更新動作用プログラムが不揮発性メモリ41に記憶されているが、本発明はこれに限定されるものではなく、更新動作用プログラムがPCカード45のROM46に記憶されてもよい。この場合、制御部35は、PCカード45から更新動作用プログラムを読み取って更新動作を実行することが可能である。
(E)
第2実施形態では、第2PW生成部36が照合用パスワードを生成する例が示されているが、本発明はこれに限定されるものではなく、本発明の変形例として照合用パスワードを生成するための第2PW生成部36を設ける代わりに、PCカード45のROM46に、照合用パスワードを記憶させてもよい。この場合、照合用パスワードがPCカード45に記憶されているので、更新装置3の構成が簡単になり、かつ認証動作が迅速になる。また、照合用パスワードが更新装置3に存在しないので、セキュリティ上の信頼性が高い。
【0075】
なお、PCカード45のROM46に照合用パスワードを記憶させる代わりに、他のメモリ(不揮発性メモリ41など)に照合用パスワードを記憶させてもよい。
【産業上の利用可能性】
【0076】
本発明のソフトウェア更新装置、ソフトウェア更新システム、およびソフトウェア更新方法は、上記の実施形態のように、空調システム監視制御コントローラのソフトウェア更新のために採用され得るが、本発明はこれに限定されるものではない。さらに、本発明は、ソフトウェアによって機器を管理する種々のコントローラ等のソフトウェア更新のためにも採用され得る。
【図面の簡単な説明】
【0077】
【図1】本発明の第1実施形態に係わるソフトウェア更新システムの構成図。
【図2】図1のソフトウェア更新装置の構成を示すブロック図。
【図3】図1の空調システム監視制御用コントローラの構成を示すブロック図。
【図4】本発明の第1実施形態に係わるソフトウェア更新方法の手順を示すシーケンス図。
【図5】図4の更新動作の手順を示すフローチャート。
【図6】本発明の第1実施形態の変形例に係わるソフトウェア更新装置の構成を示すブロック図。
【図7】本発明の第2実施形態に係わる空調システム監視制御用コントローラおよびPCカードを示すブロック図。
【図8】本発明の第2実施形態に係わるソフトウェア更新方法の手順を示すシーケンス図。
【符号の説明】
【0078】
1 ソフトウェア更新システム
2、32 空調システム監視制御用コントローラ(コントローラ)
3 ソフトウェア更新装置(更新装置)
4 空調機器
5 通信網
9 第1パスワード生成部(第1PW生成部)
16、36 第2パスワード生成部(第2PW生成部)
42 遠隔操作許可部
43 ダウンロード禁止部
45 PCカード
【特許請求の範囲】
【請求項1】
ソフトウェアによって機器(4)を管理する機器管理装置(2、32)に接続され、前記ソフトウェアを更新するソフトウェア更新装置(3)であって、
前記機器管理装置(2、32)が有する固有の情報である固有情報を取得する固有情報取得部(6a)と、
前記機器管理装置(2、32)における前記ソフトウェアの更新を許容するパスワードを前記固有情報から求める第1パスワード生成部(9)と
を備えている、ソフトウェア更新装置(3)。
【請求項2】
前記固有情報は、前記機器管理装置(2、32)のMACアドレスである、
請求項1に記載のソフトウェア更新装置(3)。
【請求項3】
前記パスワードを前記機器管理装置(2、32)へ送信する送信部(7)をさらに備えている、
請求項1または2に記載のソフトウェア更新装置(3)。
【請求項4】
前記送信部(7)は、前記ソフトウェアを前記機器管理装置(2)へさらに送信する、
請求項3に記載のソフトウェア更新装置(3)。
【請求項5】
前記送信部(7)は、前記ソフトウェアの更新動作を実行するための更新動作用プログラムを前記機器管理装置(2)へさらに送信する、
請求項3または4に記載のソフトウェア更新装置(3)。
【請求項6】
請求項1から5のいずれかに記載のソフトウェア更新装置(3)と、
請求項1から5のいずれかに記載の機器管理装置(2、32)と、
を備えており、
前記ソフトウェア更新装置(3)と前記機器管理装置(2、32)とは、通信網(5)を介して通信可能に接続されている、
ソフトウェア更新システム(1)。
【請求項7】
前記機器管理装置(2、32)は、前記固有情報から前記パスワードを求める第2パスワード生成部(16、36)を有している、
請求項6に記載のソフトウェア更新システム(1)。
【請求項8】
前記送信部(7)は、前記パスワードを生成するアルゴリズムを含むプログラムを前記機器管理装置(2)へさらに送信する、
請求項7に記載のソフトウェア更新システム(1)。
【請求項9】
前記機器管理装置(2)は、前記パスワードを記憶するパスワード記憶部(22)を有している、
請求項6に記載のソフトウェア更新システム(1)。
【請求項10】
前記機器管理装置(32)は、更新後のソフトウェアを記憶する記憶媒体(45)を読み取る記憶媒体読み取り部(44)を有している、
請求項6から9のいずれかに記載のソフトウェア更新システム(1)。
【請求項11】
前記機器管理装置(32)は、前記パスワードが前記ソフトウェアの更新を許容する場合において前記記憶媒体(45)が認識されたときにのみ、更新前のソフトウェアを前記更新後のソフトウェアへ更新する更新動作を行うための遠隔操作を許可する遠隔操作許可部(42)をさらに有している、
請求項10に記載のソフトウェア更新システム(1)。
【請求項12】
前記機器管理装置(32)は、前記パスワードが前記ソフトウェアの更新を許容する場合において前記記憶媒体(45)が認識されたときに、前記記憶媒体読み取り部(44)以外からのソフトウェアの読み取りを禁止する禁止部(43)をさらに有している、
請求項10または11に記載のソフトウェア更新システム(1)。
【請求項13】
前記記憶媒体(45)は、PCカードである、
請求項10から12のいずれかに記載のソフトウェア更新システム(1)。
【請求項14】
機器管理装置(2、32)が機器(4)を管理するソフトウェアを更新するソフトウェア更新方法であって、
前記機器管理装置(2、32)が有する固有の情報である固有情報を取得するステップと、
前記機器管理装置(2、32)における前記ソフトウェアの更新を許容するパスワードを前記固有情報から求めるステップと、
を含む、ソフトウェア更新方法。
【請求項15】
ソフトウェアによって機器(4)を管理する機器管理装置(2、32)であって、
請求項1から5のいずれかに記載のソフトウェア更新装置と接続され、固有のMACアドレスを有する、
機器管理装置(2、32)。
【請求項16】
前記ソフトウェアの更新を許容するパスワードを前記MACアドレスから求める第2パスワード生成部(16、36)を有している、
機器管理装置(2、32)。
【請求項1】
ソフトウェアによって機器(4)を管理する機器管理装置(2、32)に接続され、前記ソフトウェアを更新するソフトウェア更新装置(3)であって、
前記機器管理装置(2、32)が有する固有の情報である固有情報を取得する固有情報取得部(6a)と、
前記機器管理装置(2、32)における前記ソフトウェアの更新を許容するパスワードを前記固有情報から求める第1パスワード生成部(9)と
を備えている、ソフトウェア更新装置(3)。
【請求項2】
前記固有情報は、前記機器管理装置(2、32)のMACアドレスである、
請求項1に記載のソフトウェア更新装置(3)。
【請求項3】
前記パスワードを前記機器管理装置(2、32)へ送信する送信部(7)をさらに備えている、
請求項1または2に記載のソフトウェア更新装置(3)。
【請求項4】
前記送信部(7)は、前記ソフトウェアを前記機器管理装置(2)へさらに送信する、
請求項3に記載のソフトウェア更新装置(3)。
【請求項5】
前記送信部(7)は、前記ソフトウェアの更新動作を実行するための更新動作用プログラムを前記機器管理装置(2)へさらに送信する、
請求項3または4に記載のソフトウェア更新装置(3)。
【請求項6】
請求項1から5のいずれかに記載のソフトウェア更新装置(3)と、
請求項1から5のいずれかに記載の機器管理装置(2、32)と、
を備えており、
前記ソフトウェア更新装置(3)と前記機器管理装置(2、32)とは、通信網(5)を介して通信可能に接続されている、
ソフトウェア更新システム(1)。
【請求項7】
前記機器管理装置(2、32)は、前記固有情報から前記パスワードを求める第2パスワード生成部(16、36)を有している、
請求項6に記載のソフトウェア更新システム(1)。
【請求項8】
前記送信部(7)は、前記パスワードを生成するアルゴリズムを含むプログラムを前記機器管理装置(2)へさらに送信する、
請求項7に記載のソフトウェア更新システム(1)。
【請求項9】
前記機器管理装置(2)は、前記パスワードを記憶するパスワード記憶部(22)を有している、
請求項6に記載のソフトウェア更新システム(1)。
【請求項10】
前記機器管理装置(32)は、更新後のソフトウェアを記憶する記憶媒体(45)を読み取る記憶媒体読み取り部(44)を有している、
請求項6から9のいずれかに記載のソフトウェア更新システム(1)。
【請求項11】
前記機器管理装置(32)は、前記パスワードが前記ソフトウェアの更新を許容する場合において前記記憶媒体(45)が認識されたときにのみ、更新前のソフトウェアを前記更新後のソフトウェアへ更新する更新動作を行うための遠隔操作を許可する遠隔操作許可部(42)をさらに有している、
請求項10に記載のソフトウェア更新システム(1)。
【請求項12】
前記機器管理装置(32)は、前記パスワードが前記ソフトウェアの更新を許容する場合において前記記憶媒体(45)が認識されたときに、前記記憶媒体読み取り部(44)以外からのソフトウェアの読み取りを禁止する禁止部(43)をさらに有している、
請求項10または11に記載のソフトウェア更新システム(1)。
【請求項13】
前記記憶媒体(45)は、PCカードである、
請求項10から12のいずれかに記載のソフトウェア更新システム(1)。
【請求項14】
機器管理装置(2、32)が機器(4)を管理するソフトウェアを更新するソフトウェア更新方法であって、
前記機器管理装置(2、32)が有する固有の情報である固有情報を取得するステップと、
前記機器管理装置(2、32)における前記ソフトウェアの更新を許容するパスワードを前記固有情報から求めるステップと、
を含む、ソフトウェア更新方法。
【請求項15】
ソフトウェアによって機器(4)を管理する機器管理装置(2、32)であって、
請求項1から5のいずれかに記載のソフトウェア更新装置と接続され、固有のMACアドレスを有する、
機器管理装置(2、32)。
【請求項16】
前記ソフトウェアの更新を許容するパスワードを前記MACアドレスから求める第2パスワード生成部(16、36)を有している、
機器管理装置(2、32)。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−244164(P2006−244164A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−59300(P2005−59300)
【出願日】平成17年3月3日(2005.3.3)
【出願人】(000002853)ダイキン工業株式会社 (7,604)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年3月3日(2005.3.3)
【出願人】(000002853)ダイキン工業株式会社 (7,604)
【Fターム(参考)】
[ Back to top ]