機器認証システム、及び給電制御方法
【課題】安全な機器認証方法を提供すること。
【解決手段】電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得し、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成し、前記電子機器及び前記製造元サーバに送信する。また、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測し、その電流値を前記製造元サーバに送信し、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出して電流値を比較する方法が提供される。
【解決手段】電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得し、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成し、前記電子機器及び前記製造元サーバに送信する。また、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測し、その電流値を前記製造元サーバに送信し、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出して電流値を比較する方法が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器認証システム、及び給電制御方法に関する。
【背景技術】
【0002】
近年、スマートグリッドと呼ばれる技術に注目が集まっている。このスマートグリッドとは、送電網に通信路を併せ持つ新たな送電網を構築し、このインテリジェントな送電網を利用して効率的な電力利用を実現するための技術的な枠組みのことを言う。スマートグリッド構想の背景には、電力使用量の効率的な管理、事故発生時の迅速対応、使用電力量の遠隔制御、電力会社の管理外にある発電設備を用いた分散発電、電動移動体の充電管理等を実現したいという要望がある。特に、一般家庭や電力会社以外の事業者による再生可能エネルギーを用いた自家発電設備の有効利用、及び電気自動車に代表される種々の電動移動体の充電管理には大きな注目が集まっている。なお、再生可能エネルギーとは、化石燃料を用いずに生成されるエネルギーのことである。
【0003】
一般家庭や電力以外の事業者により発電された電力は、発電者自身が利用する。また、発電者自身が利用した後で余った電力は、現在、電力会社が買電している。しかし、電力会社にとって、管理外の発電設備から供給される電力を買電することは大きな負担となっている。例えば、太陽光発電設備から供給される電力量は天候に左右される。また、一般家庭の自家発電設備から供給される電力量は日毎に大きく変化する一般家庭の電力使用量に左右される。そのため、電力会社が管理外の発電設備から安定した電力供給を受けることは難しい。こうした理由から、将来、電力会社による買電が難しくなる可能性がある。
【0004】
そこで、最近は、電力会社の管理外にある発電設備で発電された電力を一旦バッテリに蓄電して利用するホームバッテリ構想に注目が集まっている。例えば、太陽光発電設備で発電した電力をバッテリに蓄電しておき、夜間や天候不良の際に不足分をバッテリから補うといった利用方法が考案されている。さらに、バッテリの蓄電量に応じて電力会社から給電を受ける電力量を制限したり、価格の安い夜間に電力会社から電力供給を受けてバッテリに蓄電し、価格の高い昼間にバッテリに蓄電した電力を利用する方法等が考案されている。また、バッテリは直流のまま電力を蓄えることができるため、送電の際に行われるDC/AC変換、AC/DC変換が不要になり、変換時のロスを削減できる。
【0005】
このように、スマートグリッド構想の中で電力管理に関する様々な思惑が交錯している。こうした電力管理を実現するため、スマートグリッド構想の中では送電網に通信路を併せ持つことが前提とされている。つまり、このインテリジェントな送電網を利用して電力管理に関する情報をやり取りすることが想定されているのである。但し、通信インフラが既に整備されている地域においては、送電網を通信路として用いず、既に敷設されている通信インフラで構築されたネットワークを利用して電力管理に関する情報のやり取りが行われてもよい。つまり、スマートグリッド構想において重要なのは、一元管理されていない発電設備及び蓄電設備を如何にして効率よく管理するかということである。
【0006】
例えば、下記の特許文献1には、複数の電子機器を対象に、各電子機器において消費される電流の電流波形等を特徴量として検出し、その特徴量をサーバに送信する技術が開示されている。さらに、特徴量を受信したサーバが、受信した特徴量と予めデータベースに登録しておいた特徴量を比較して、個々の電子機器を特定する技術が開示されている。但し、同文献に記載の特徴量は、消費電流の変化、平均値、ピーク値、実効値、波高率、波形率、電流変化の収束時間、通電時間、ピークの位置、電源電圧のピーク位置と消費電流のピーク位置との間の時間差、力率である。同文献に記載の技術を用いれば、認証に頼るよりも、より確実に個々の電子機器を特定することができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−109849号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、電子機器全体の消費電流に関する特徴量を照合するだけでは、必ずしも十分な安全性を確保することは難しい。また、上記文献に記載の特徴量は、個々の電子機器を確実に特徴付ける特徴量として十分ではない。そのため、十分な安全性を確保するには、より確実に個々の電子機器を特徴付ける特異な特徴量を利用するか、その特徴量が、対象となる電子機器に固有のものであることを確実に検証できる仕組みを設けることが必要である。そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、より確実に個々の電子機器を特定することが可能な、新規かつ改良された機器認証システム、及び給電制御方法を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のある観点によれば、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得部と、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成部と、前記暗号文生成部により生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信部と、を有する、電力管理装置と、前記暗号文送信部により送信された暗号文を復号して乱数を復元する第1復号部と、前記第1復号部により復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測部と、前記電流計測部により計測された電流値を前記製造元サーバに送信する第1送信部と、を有する、前記電子機器と、前記暗号文送信部により送信された暗号文を復号して乱数を復元する第2復号部と、前記第2復号部により復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレータと、前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、を比較する電流値比較部と、前記電流値比較部による比較結果を前記電力管理装置に送信する結果送信部と、を有する、前記製造元サーバと、を含む、機器認証システムが提供される。
【0010】
また、上記の機器認証システムは、前記電子機器を接続可能な接続端子と、前記接続端子に接続された電子機器に電力を供給する給電部と、前記接続端子に接続された電子機器の電流計測部が前記乱数に基づいて電気部品を動作させた際に前記給電部により供給された電流値を計測する供給電流計測部と、前記消費電流計測部により計測された第3の電流量を前記製造元サーバに送信する第2送信部と、を有する、給電端子をさらに含んでいてもよい。この場合、前記電流値比較部は、前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、前記第2送信部により送信された第3の電流値と、を比較する。
【0011】
また、前記電力管理装置は、前記結果送信部により送信された比較結果を参照し、前記第1の電流値と前記第2の電流値とが一致した場合には前記電子機器に対する電力の供給を許可し、不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有していてもよい。
【0012】
また、前記電力管理装置は、前記結果送信部により送信された比較結果を参照し、前記第1の電流値、前記第2の電流値、前記第3の電流値が全て一致した場合には前記電子機器に対する電力の供給を許可し、いずれかが不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有していてもよい。
【0013】
また、前記電流計測部は、前記第1復号部により復元された乱数を用いて、所定の電気部品を動作させるための動作命令を生成する第1命令生成部と、前記第1命令生成部により生成された動作命令を実行して、前記所定の電気部品を動作させる動作制御部と、前記動作制御部により動作させられた前記所定の電気部品を流れる電流値を計測する計測部と、を含んでいてもよい。この場合、前記電流シミュレータは、前記第2復号部により復元された乱数を用いて、前記所定の電気部品を動作させるための動作命令を生成する第2命令生成部と、前記所定の電気部品の設計図に基づき、前記第2命令生成部により生成された動作命令の実行工程をシミュレートして前記所定の電気部品を流れる電流値を算出する算出部と、を含む。
【0014】
また、前記電力管理装置は、前記電子機器を構成する複数の電気部品の中から、前記所定の電気部品に設定する電気部品をランダムに選択する部品選択部と、前記部品選択部により選択された電気部品の情報を前記電子機器及び前記製造元サーバに送信する部品情報送信部と、をさらに有していてもよい。
【0015】
また、上記課題を解決するために、本発明の別の観点によれば、電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得ステップと、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成ステップと、前記暗号文生成ステップにて生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信ステップと、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第1復号ステップと、前記第1復号ステップにて復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測ステップと、前記電流計測ステップにて計測された電流値を前記製造元サーバに送信する第1送信ステップと、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第2復号ステップと、前記第2復号ステップにて復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレーションステップと、前記第1送信ステップにて送信された第1の電流値と、前記電流シミュレーションステップにて算出された第2の電流値と、を比較する電流値比較ステップと、前記電流値比較ステップにより得られた比較結果を前記電力管理装置に送信する結果送信ステップと、前記電力管理装置が、前記結果送信ステップにて送信された比較結果に応じて前記電子機器に対する電力の供給を制御する給電制御ステップと、を含む、給電制御方法が提供される。
【発明の効果】
【0016】
以上説明したように本発明によれば、より確実に個々の電子機器を特定することが可能になる。
【図面の簡単な説明】
【0017】
【図1】電力管理システムの全体像を説明するための説明図である。
【図2】管理対象ブロックの全体構成を説明するための説明図である。
【図3】局所電力管理システム内の通信網について説明するための説明図である。
【図4】電力管理装置を中心としたシステム構成を説明するための説明図である。
【図5】外部サーバの具体例について説明するための説明図である。
【図6】システム管理サーバの一機能について説明するための説明図である。
【図7】電力管理装置の機能構成について説明するための説明図である。
【図8】情報管理部の詳細な機能構成について説明するための説明図である。
【図9】情報管理部の詳細な機能構成について説明するための説明図である。
【図10】端子拡張装置の機能構成について説明するための説明図である。
【図11】待機モードにおける動作フローを説明するための説明図である。
【図12】通常モードにおける動作フローを説明するための説明図である。
【図13】通常モードにおける動作フローを説明するための説明図である。
【図14】通常モードにおける動作フローを説明するための説明図である。
【図15】遮断モードにおける動作フローを説明するための説明図である。
【図16】異常時モードにおける動作フローを説明するための説明図である。
【図17】端子拡張装置の認証に係る動作フローを説明するための説明図である。
【図18】端子拡張装置の認証に係る動作フローを説明するための説明図である。
【図19】端子拡張装置の認証に係る動作フローを説明するための説明図である。
【図20】制御化機器の認証に係る動作フローを説明するための説明図である。
【図21】制御化機器の認証に係る動作フローを説明するための説明図である。
【図22】制御化機器の認証に係る動作フローを説明するための説明図である。
【図23】非制御化機器の代行認証に係る動作フローを説明するための説明図である。
【図24】非制御化機器の代行認証に係る動作フローを説明するための説明図である。
【図25】非制御化機器の代行認証に係る動作フローを説明するための説明図である。
【図26】情報管理部の詳細な機能構成について説明するための説明図である。
【図27】制御化機器等の詳細な機能構成について説明するための説明図である。
【図28】インピーダンス測定回路の回路構成例を説明するための説明図である。
【図29】制御化機器の登録に係る動作フローを説明するための説明図である。
【図30】制御化機器の登録に係る動作フローを説明するための説明図である。
【図31】制御化機器の登録に係る動作フローを説明するための説明図である。
【図32】制御化機器の登録に係る動作フローを説明するための説明図である。
【図33】制御化機器等の詳細な機能構成について説明するための説明図である。
【図34】制御部の制御動作について説明するための説明図である。
【図35】製造者サーバの機能構成について説明するための説明図である。
【図36】制御化機器の認証に係る動作フローを説明するための説明図である。
【図37】制御化機器の認証に係る動作フローを説明するための説明図である。
【図38】製造者サーバの認証に基づく課金フローを説明するための説明図である。
【図39】表示部に表示される内容と表示方法を説明するための説明図である。
【図40】表示部に表示される内容と表示方法を説明するための説明図である。
【図41】表示部に表示される内容と表示方法を説明するための説明図である。
【図42】表示部に表示される内容と表示方法を説明するための説明図である。
【図43】表示部に表示される内容と表示方法を説明するための説明図である。
【図44】表示部に表示される内容と表示方法を説明するための説明図である。
【図45】表示部に表示される内容と表示方法を説明するための説明図である。
【図46】表示部に表示される内容と表示方法を説明するための説明図である。
【図47】多重化された電力管理装置の動作フローを説明するための説明図である。
【図48】多重化された電力管理装置の動作フローを説明するための説明図である。
【図49】多重化された電力管理装置の動作フローを説明するための説明図である。
【図50】電力管理装置のハードウェア構成例を説明するための説明図である。
【発明を実施するための形態】
【0018】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0019】
[説明の流れについて]
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1〜図6を参照しながら、電力管理システムの全体像について説明する。次いで、図6〜図9を参照しながら、電力管理装置11の構成について説明する。次いで、図10〜図25を参照しながら、端子拡張装置127の構成について説明する。次いで、図26〜図32を参照しながら、制御化機器125等の認証・登録方法について説明する。
【0020】
次いで、図33〜図38を参照しながら、制御化機器125等の他の認証・登録方法について説明する。次いで、図39〜図46を参照しながら、表示部116の表示内容・表示方法について説明する。次いで、図47〜図49を参照しながら、電力管理装置11の多重化について説明する。次いで、図50を参照しながら、電力管理装置11の機能を実現することが可能なハードウェア構成例について説明する。最後に、同実施形態の技術的思想について纏め、当該技術的思想から得られる作用効果について簡単に説明する。
【0021】
(説明項目)
1:電力管理システムの全体像
1−1:全体構成(図1)
1−2:管理対象ブロック12の構成(図2〜図4)
1−3:外部サーバ3の構成(図5、図6)
2:電力管理装置11の構成(図7〜図9)
2−1:機能の概要
2−2:機能の詳細
3:端子拡張装置127の構成(図10〜図25)
3−1:機能
3−2:動作
3−2−1:待機モードの動作
3−2−2:通常モードの動作
3−2−3:遮断モードの動作
3−2−4:異常時モードの動作
3−2−5:認証時の動作
4:機器の認証・登録1(図26〜図32)
4−1:情報管理部112の機能構成
4−2:制御化機器125等の機能構成
4−3:認証・登録時の動作
5:機器の認証・登録2(図33〜図38)
5−1:制御化機器125等の機能構成
5−2:製造者サーバ36の機能構成
5−3:認証・登録時の動作
5−4:課金方法
6:表示部116の表示内容・表示方法(図39〜図46)
6−1:システム構成等の表示
6−2:消費電力量等の表示
7:電力管理装置11の多重化(図47〜図49)
7−1:制御動作
7−2:アップデート時の動作
8:電力管理装置11のハードウェア構成例(図47)
9:まとめ
【0022】
以下、本発明の一実施形態について詳細に説明する。
【0023】
<1:電力管理システムの全体像>
まず、本実施形態に係る電力管理システムの全体像について説明する。
【0024】
[1−1:全体構成(図1)]
図1は、本実施形態に係る電力管理システムの全体像を示している。
【0025】
図1に示すように、本実施形態に係る電力管理システムは、局所電力管理システム1、広域ネットワーク2、外部サーバ3、電力情報収集装置4、電力供給者システム5、端末装置6、電力取引システム7を含む。また、局所電力管理システム1、外部サーバ3、電力情報収集装置4、電力供給者システム5、端末装置6、電力取引システム7は、広域ネットワーク2に接続されているため、相互に情報をやり取りすることができる。
【0026】
なお、本稿において「局所」「広域」という表現を用いるが、「局所」とは、広域ネットワーク2を介さずに通信可能な要素で構成された小規模なグループを意味する。一方、「広域」とは、広域ネットワーク2を介して通信する要素を含んだ大規模なグループを意味する。また、局所電力管理システム1の内部に配置された要素で構成される小規模なグループのことを特に「局所」という表現で表すことがある。一方、図1に示した電力管理システムの全体を「広域」という表現で表すことがある。
【0027】
さて、上記の電力管理システムは、先に述べたスマートグリッド構想と同様に電力利用の効率化を企図し、電力を利用して動作する様々な機器、電力を蓄える蓄電手段、電力を発生させる発電手段、電源から電力を供給する給電手段等を適切に管理するものである。この電力管理システムにおける電力の管理対象は、局所電力管理システム1の内部に設けられた機器、蓄電手段、発電手段、給電手段等である。なお、スマートグリッド構想においてHEMS(Home Energy Management System)、或いは、BEMS(Building Energy Management System)と呼ばれるシステムは、局所電力管理システム1の一例である。
【0028】
図1に示すように、局所電力管理システム1は、電力管理装置11、及び管理対象ブロック12を含む。電力管理装置11は、局所電力管理システム1の内部に設けられた機器、蓄電手段、発電手段、給電手段等を管理する役割を担う。例えば、電力管理装置11は、各機器に対する電力の供給を許可したり、禁止したりする。また、電力管理装置11は、各機器を特定したり、各機器の正当性を確認したりするために各機器に対する認証を実施する。そして、電力管理装置11は、各機器から消費電力量等の情報を収集する。
【0029】
また、電力管理装置11は、蓄電手段から蓄電量等の情報を取得する。そして、電力管理装置11は、蓄電手段に対する充放電の制御を実施する。さらに、電力管理装置11は、発電手段から発電量等の情報を取得する。また、電力管理装置11は、外部から供給された電力量の情報を給電手段から取得する。このように、電力管理装置11は、局所電力管理システム1の内部に設けられた機器、蓄電手段、発電手段、給電手段から情報を取得したり、電力の入出力を制御したりする。もちろん、電力管理装置11は、機器、蓄電手段、発電手段、給電手段以外の構成要素に対しても必要に応じて同様の管理を実施する。
【0030】
図1に示した局所電力管理システム1において、電力管理の対象となる機器、蓄電手段、発電手段、給電手段等の構成要素は、管理対象ブロック12に含まれる。管理対象ブロック12に含まれる構成要素と電力管理装置11は、直接的又は間接的に情報をやり取りできる。また、電力管理装置11は、電力情報収集装置4と情報をやり取りできるように構成されていてもよい。電力情報収集装置4は、電力供給者が管理する電力供給者システム5から供給される電力の情報を管理するものである。なお、スマートグリッド構想においてスマートメータと呼ばれる装置は、電力情報収集装置4の一例である。
【0031】
電力供給者システム5は、個々の局所電力管理システム1に対して電力を供給する。そして、電力供給者システム5から供給された電力は、電力情報収集装置4を介して局所電力管理システム1内の管理対象ブロック12に供給される。このとき、電力情報収集装置4は、管理対象ブロック12に供給した電力量等の情報を取得する。そして、電力情報収集装置4は、取得した電力量等の情報を電力供給者システム5に送信する。このような仕組みを利用して、電力供給者システム5は、個々の局所電力管理システム1にある管理対象ブロック12の消費電力量等に関する情報を収集する。
【0032】
また、電力供給者システム5は、収集した消費電力量等の情報を参照し、電力情報収集装置4を制御して、個々の管理対象ブロック12、或いは、電力管理システム全体における電力利用が効率化されるように電力の供給量を制御する。このとき、電力情報収集装置4は、管理対象ブロック12に対して電力供給者システム5から供給される電力量を抑制したり、管理対象ブロック12の電力消費量に応じて電力量の抑制を解除したりする。なお、電力供給者としては、例えば、電力会社や、個人又は法人で発電施設を所有する発電管理者、或いは、個人又は法人で蓄電施設を所有する蓄電管理者等が考えられる。
【0033】
但し、現状では電力会社が電力供給者となる場合が多いため、本稿においては電力会社が電力供給者となる場合を想定して説明を進める。また、外部から供給される電力は、現状、電力供給者である電力会社から購入する場合が圧倒的に多い。しかし、今後、電力取引市場が活性化し、電力取引市場において購入した電力が、外部から供給される電力の主流を占めることになるかもしれない。このような場合、局所電力管理システム1は、図1に示すように、電力取引システム7から電力の供給を受けることになると考えられる。
【0034】
電力取引システム7は、電力取引市場における売り注文/買い注文の受付、注文確定後の価格算定、決済処理、給電の発注等、電力取引に関わる処理を実施するものである。また、図1の例では、電力取引市場において注文が確定した電力の受給も、電力取引システム7が実施する。そのため、図1の例では、確定した注文の種類に応じて、局所電力管理システム1に対して電力取引システム7から電力が供給されたり、局所電力管理システム1から電力取引システム7へと電力が供給されたりする。また、電力取引システム7に対する注文の申し入れは、電力管理装置11を利用して自動又は手動で行われる。
【0035】
また、図1に示した電力管理システムは、複数の局所電力管理システム1を含む。上記の通り、個々の局所電力管理システム1は、電力管理装置11を有する。そして、複数の電力管理装置11は、広域ネットワーク2、或いは、セキュアな通信路(非図示)を介して相互に情報をやり取りすることができる。また、一方の局所電力管理システム1から他方の局所電力管理システム1へと電力を供給する仕組みが設けられていてもよい。この場合、両システムの電力管理装置11は、互いに電力の受給に関する情報交換を実施し、この情報交換の中で適宜決定された電力量を一方から他方へと送信するように制御する。
【0036】
ところで、電力管理装置11は、広域ネットワーク2を介して接続された外部の端末装置6から操作できるように構成されていてもよい。例えば、ユーザは、端末装置6を利用して、自身が管理する局所電力管理システム1の電力状況を確認したい場合があるかもしれない。このような場合、電力管理装置11を端末装置6から操作できるように構成しておくと、ユーザは、端末装置6に自身が管理する局所電力管理システム1の電力状況を表示させ、その電力状況を確認することが可能になる。また、ユーザは、端末装置6を利用して電力管理装置11による電力取引を行うことができるようになる。
【0037】
なお、端末装置6は、局所電力管理システム1の内部に設けられていてもよい。この場合、端末装置6は、広域ネットワーク2を介さず、局所電力管理システム1の内部にある通信路を利用して電力管理装置11に接続する。端末装置6を利用する利点の1つは、電力管理装置11が設置された場所にユーザが足を運ばずに済む点にある。つまり、端末装置6が利用できれば、任意の場所から電力管理装置11を操作できるようになる。なお、端末装置6の具体的な形態としては、例えば、携帯電話、携帯情報端末、ノート型コンピュータ、携帯型ゲーム機、情報家電、ファクシミリ、固定電話機、音声・映像機器、カーナビゲーションシステム、電動移動体等が考えられる。
【0038】
ここまで、図1に示した電力管理システムにおける電力管理について、各構成要素の動作や機能を交えながら簡単に説明してきた。しかし、上記の電力管理装置11は、電力管理に関する機能の他、管理対象ブロック12等から収集される様々な情報を活用し、ユーザに様々なサービスを提供する機能を有している。
【0039】
電力管理装置11により収集可能な情報には、例えば、各機器の型番や機器ID(以下、機器情報)、ユーザのプロフィールに関する情報(以下、ユーザ情報)、ユーザの課金口座やクレジットカード等に関する情報(以下、課金情報)、利用するサービスに関する登録情報(以下、サービス情報)等がある。上記の機器情報は、各機器に予め設定されているか、或いは、ユーザにより手入力される。また、上記のユーザ情報、課金情報、サービス情報は、多くの場合、ユーザにより電力管理装置11に手入力される。なお、情報の入力方法はこれらの例に限定されず、任意の入力方法に変更可能である。また、以下の説明において、機器情報、ユーザ情報、課金情報、サービス情報を「初期情報」と呼ぶ。
【0040】
また、電力管理装置11により収集可能な情報には、初期情報の他にも、例えば、各機器に接続されたバッテリの仕様に関する情報(以下、機器バッテリ情報)、各機器等(蓄電手段、発電手段、給電手段等を含む。)の状態に関する情報(以下、機器状態情報)、広域ネットワーク2に接続された外部のシステムやサーバから取得可能な情報(以下、外部情報)等がある。上記の機器状態情報としては、例えば、情報の収集時点における蓄電手段の蓄電量や放電電圧、発電手段の発電量や発電電圧、各機器の消費電流量等がある。また、上記の外部情報としては、電力取引システム7から取得される電力の市場単価や、外部サーバ3から取得される利用可能なサービス一覧等がある。なお、以下の説明において、機器バッテリ情報、機器状態情報、外部情報を「一次情報」と呼ぶ。
【0041】
また、電力管理装置11は、自身で、或いは、外部サーバ3の機能を利用して、初期情報、一次情報を利用して二次的な情報(以下、「二次情報」)を算出することができる。例えば、電力管理装置11は、上記の一次情報を解析して、電力供給者システム5から供給される電力、発電手段により発電された電力、蓄電手段にて充放電される電力、管理対象ブロック12にて消費される電力のバランスを示す指標値(以下、バランス指標)を算出する。また、電力管理装置11は、消費電力量に基づくCO2の削減状況、課金状況を算出する。さらに、電力管理装置11は、初期情報に基づいて各機器の消耗度(耐用年数に対する使用期間の割合等)を算出したり、消費電力の時系列変化に基づいてユーザの生活パターンを解析したりする。
【0042】
また、電力管理装置11は、二次情報を利用して算出したり、広域ネットワーク2に接続されたシステムやサーバ、或いは、他の電力管理装置11と情報交換したりして様々な情報(以下、「三次情報」)を得る。例えば、電力管理装置11は、電力取引市場における売買注文の状況や価格に関する情報(以下、市場データ)、近隣地域における余剰電力量や不足電力量の情報(以下、地域電力情報)、効率的な電力利用を促進する上でユーザの生活パターンに適合した機器の情報(以下、機器推薦情報)、コンピュータウィルス等に関するセキュリティ情報、機器の不具合等に関する機器リスク情報等を得る。
【0043】
上記の初期情報、一次情報、二次情報、三次情報を適宜利用することにより、電力管理装置11は、ユーザに対して様々なサービスを提供することができる。一方で、電力管理装置11は、ユーザのプライバシーや局所電力管理システム1のセキュリティに関わる重要な情報を保持することになる。また、電力管理装置11は、管理対象ブロック12に対する電力供給の許可や禁止を司る立場にある。そのため、局所電力管理システム1の外部から受ける攻撃、或いは、局所電力管理システム1の内部で行われる不正行為に対抗できるよう、電力管理装置11には高いレベルのセキュリティが求められる。
【0044】
局所電力管理システム1の外部から電力管理装置11が受ける攻撃としては、例えば、DoS攻撃(Denial of Service attack)やコンピュータウィルス等が考えられる。もちろん、局所電力管理システム1と広域ネットワーク2の間にはファイアウォールが設けられるが、上記の理由から、より強固なセキュリティ対策が求められる。また、局所電力管理システム1の内部で行われる不正行為としては、例えば、機器や蓄電手段等の不正改造、情報の改竄、不正機器の接続等が考えられる。さらに、ユーザの生活パターンを反映した消費電力の情報が悪意ある第三者に利用されないようにする対策や、各機器及び電力管理装置11の故障(場合によっては発火等)を検出・回復できるようにすることも、セキュリティレベルを高める上で必要になると考えられる。
【0045】
後述するように、電力管理装置11は、上記のような高度なセキュリティレベルを実現する機能を有している。そして、電力管理装置11は、このセキュリティレベルを保持しつつ、管理対象ブロック12を対象とする電力管理、及び、管理対象ブロック12から収集した初期情報、一次情報、二次情報、三次情報に基づくサービスの提供等を実現する。なお、電力管理装置11による高度なセキュリティレベルの確保は、必ずしも電力管理装置11が単独で実現できるものではない。そのため、管理対象ブロック12に含まれる機器、蓄電手段、発電手段、給電手段等が電力管理装置11と協同でセキュリティレベルの確保に努めることになる。なお、そのような管理対象ブロック12の構成要素についても、後段において詳述する。
【0046】
[1−2:管理対象ブロック12の構成(図2〜図4)]
ここで、図2〜図4を参照しながら、管理対象ブロック12の構成について、より詳細に説明する。図2は、管理対象ブロック12の構成を示している。また、図3は、管理対象ブロック12の内部における通信網の構成を示している。そして、図4は、電力管理装置11と情報をやり取りする主な構成要素の具体的な構成を示している。
【0047】
まず、図2を参照する。図2に示すように、管理対象ブロック12は、分電装置121、AC/DC変換器122、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127、蓄電装置128、第1発電装置129、第2発電装置130、環境センサ131を含む。
【0048】
なお、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127は、上記機器の一例である。また、蓄電装置128は、上記蓄電手段の一例である。さらに、第1発電装置129、第2発電装置130は、上記発電手段の一例である。但し、制御化端子123、端子拡張装置127は、上記給電手段の一例でもある。また、非制御化機器126は、直接的に電力管理装置11の電力管理を受けられないため、単独では上記機器の一例に含まれない。しかし、後述するように、端子拡張装置127との組み合わせることで、電力管理装置11の管理を受けられるようになり、上記機器の一例となる。
【0049】
(電力の流れについて)
分電装置121には、電力供給者システム5、電力取引システム7、或いは、他の局所電力管理システム1から供給された電力(以下、外部電力)が入力される。図2の例では、分電装置121にACの外部電力を入力することが想定されているが、DCの外部電力が入力されるような構成にしてもよい。但し、説明の都合上、以下ではACの外部電力が分電装置121に入力されるものとする。分電装置121に入力された外部電力は、AC/DC変換器122によりACからDCへと変換され、制御化端子123、又は蓄電装置128に入力される。なお、分電装置121からACが直接入力される制御化端子123が設けられていてよい。この場合、ACで駆動する制御化機器125等を利用することが可能になる。
【0050】
また、分電装置121には、蓄電装置128から出力された電力(以下、放電電力)も入力される。蓄電装置128から出力された放電電力は、AC/DC変換器122によりDCからACへと変換され、分電装置121に入力される。そして、分電装置121に入力されたACの放電電力は、AC/DC変換器122によりACからDCへと変換され、制御化端子123に入力される。但し、AC/DC変換器122における放電電力のロスを避けるため、蓄電装置128から制御化端子123へとAC/DC変換器122を介さずに放電電力が供給されるような構成にしてもよい。
【0051】
蓄電装置128には、分電装置121を介して入力される外部電力の他に、第1発電装置129、第2発電装置130により発電された電力(以下、発電電力)が入力される。なお、図2の例では、第1発電装置129、第2発電装置130により発電された発電電力は、一旦、蓄電装置128に蓄えられる。しかし、第1発電装置129、第2発電装置130により発電された発電電力が、蓄電装置128を介さずにAC/DC変換器122や制御化端子123に入力されるような構成にしてもよい。但し、第1発電装置129から出力される発電電力は、天候や環境に左右されて供給が不安定になることが多い。そのため、第1発電装置129から出力される発電電力を利用する場合には、その発電電力を蓄電装置128に一旦蓄えてから利用する方が好ましい。
【0052】
なお、第1発電装置129は、再生可能エネルギーを利用して発電する発電手段である。第1発電装置129は、例えば、太陽光発電装置、風力発電装置、地熱発電装置、水力発電装置等である。一方、第2発電装置130は、ガソリンや石炭等を燃焼させ、その燃焼を利用して発電する火力発電等に比べて環境負荷の低い再生不可能エネルギーを利用して発電する発電手段である。第2発電装置130は、例えば、燃料電池、天然ガス発電装置、バイオマス発電装置等である。但し、燃料電池の発電用燃料である水素が再生可能エネルギー由来の電力を利用して生成された場合、燃料電池は、再生不可能エネルギーを利用しないで発電する発電手段となる。
【0053】
第1発電装置129、第2発電装置130により発電された発電電力、及び蓄電装置128に蓄えられた電力は、分電装置121、AC/DC変換器122を介して制御化端子123に入力される一方、電力供給者システム5や電力取引システム7等に買電されることもある。この場合、第1発電装置129、第2発電装置130により発電された発電電力、及び蓄電装置128から出力された放電電力は、AC/DC変換器122によりDCからACへと変換され、分電装置121を介して電力供給者システム5や電力取引システム7等へと送られる。
【0054】
以上、管理対象ブロック12における大まかな電力の流れについて説明した。特に、ここでは分電装置121を介して流れる電力の流通経路について説明した。上記の通り、分電装置121は、管理対象ブロック12の内部における電力の流通経路を分岐する役割を担っている。そのため、分電装置121が停止すると、管理対象ブロック12の内部における電力の流通が滞ってしまう。そこで、分電装置121は、無停電電源装置(UPS;Uninterruptible Power Supply)を搭載している。なお、図2の例では分電装置121を電力管理装置11と別体にしているが、分電装置121と電力管理装置11を同じ筐体内に設置してもよい。
【0055】
(電力供給時の認証について)
管理対象ブロック12において、分電装置121を介して制御化端子123や蓄電装置128に流れる電力は、電力管理装置11により管理される。例えば、電力管理装置11は、分電装置121を制御して制御化端子123へと電力を供給したり、制御化端子123に対する電力の供給を停止したりする。
【0056】
また、電力管理装置11は、制御化端子123に対する認証を実施する。そして、電力管理装置11は、認証が成功した制御化端子123に対して電力を供給し、認証が失敗した制御化端子123に対する電力の供給を停止する。このように、管理対象ブロック12における電力の供給可否は、電力管理装置11による認証の成否により決められる。電力管理装置11による認証は、制御化端子123だけでなく、電動移動体124、制御化機器125、端子拡張装置127に対しても実施される。但し、電力管理装置11との通信機能や認証に必要な演算機能を有しない非制御化機器126は、電力管理装置11による認証を受けることができない。
【0057】
そのため、認証を通った制御化端子123、電動移動体124、制御化機器125、端子拡張装置127は、電力管理装置11による制御に基づく電力の供給を受けることができる。しかし、単独では認証を受けられない非制御化機器126は、電力管理装置11による制御に基づく電力の供給を受けることができない。従って、非制御化機器126には、電力管理装置11による制御とは無関係に電力が供給され続けるか、一切電力が供給されなくなる。但し、端子拡張装置127に認証を代行させることで、非制御化機器126は、電力管理装置11の制御に基づく電力の供給を受けることができるようになる。
【0058】
(機器機能の整理)
ここで、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127の機能について簡単に整理する。
【0059】
(制御化端子123)
まず、制御化端子123の機能について整理する。制御化端子123は、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127の電源プラグを接続するための端子を有する。そして、制御化端子123は、分電装置121を介して供給された電力を端子に接続された電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127に供給する機能を有する。つまり、制御化端子123は、給電端子としての機能を有する。
【0060】
また、制御化端子123は、電力管理装置11による認証を受けるために必要な各種の機能を有する。例えば、制御化端子123は、電力管理装置11と情報をやり取りするための通信機能を有する。この通信機能は、電力線や信号線による有線通信、或いは、無線通信の通信モジュールを制御化端子123に設けることにより実現される。また、制御化端子123は、認証の際に必要な演算を実行するための演算機能を有する。さらに、制御化端子123は、認証に必要な鍵情報や機器ID等の識別情報を保持している。これらの機能及び情報を利用し、制御化端子123は、電力管理装置11による認証を受けることができる。なお、認証の種類は、共通鍵を利用した相互認証でもよいし、秘密鍵と公開鍵のペアを利用した公開鍵認証でもよい。
【0061】
また、制御化端子123は、電力管理装置11に対する認証の成否、認証中の状態(以下、認証状態)を表示するための状態表示手段を有していてもよい。この場合、制御化端子123に設けられた状態表示手段は、制御化端子123に接続された電動移動体124、制御化機器125、端子拡張装置127の認証状態を表示してもよい。さらに、この状態表示手段は、制御化端子123に接続された機器が非制御化機器126であるか否かを表示してもよい。なお、この状態表示手段は、例えば、LEDや小型電球等の表示ランプ、或いは、LCDやELD等の表示デバイスにより構成される。
【0062】
先に述べた通り、電力管理装置11による認証が成功した制御化端子123には、電力管理装置11の制御により分電装置121を介して電力が供給される。一方、認証が失敗した制御化端子123には、電力管理装置11の制御により電力の供給が停止される。このように、認証の成否に応じた給電制御が行われることにより、分電装置121に対して不正な給電端子が接続されるのを防止できる。さらに、分電装置121に対して不正に接続された給電端子を容易に検出することが可能になる。また、制御化端子123に状態表示手段を設けた場合、制御化端子123の認証状態が容易に把握できるようになり、認証失敗と制御化端子123の故障を容易に見分けることができるようになる。
【0063】
さて、制御化端子123の形状は、電源プラグを接続するためのコンセント形状に限らない。例えば、非接触ICカード用リーダ/ライタのように電磁誘導を利用して電力を供給するコイルを内蔵し、コンセント形状のない表面形状を持った制御化端子123を実現することも可能である。この場合、非接触ICカードと同様に、電動移動体124、制御化機器125、端子拡張装置127には、制御化端子123が発生する磁場から誘導起電力を発生させるためのコイルが搭載される。このような構成にすることで、電源プラグを利用せずに電力の授受が可能になる。なお、電磁誘導を利用する構成の場合、制御化端子123と、電動移動体124、制御化機器125又は端子拡張装置127との間で磁場の変調を利用した情報のやり取りができる。
【0064】
また、制御化端子123は、端子に接続された電動移動体124、制御化機器125、端子拡張装置127に供給した電力量を測定する機能を有する。さらに、制御化端子123は、測定した電力量を電力管理装置11に送信する機能を有する。そして、制御化端子123は、端子に接続された電動移動体124、制御化機器125、端子拡張装置127から一次情報を取得し、取得した一次情報を電力管理装置11に送信する機能を有していてもよい。このように、制御化端子123により測定又は取得された情報が電力管理装置11に送られることで、電力管理装置11は、個々の制御化端子123を単位として電力状況を把握したり、電力の給電制御を行ったりすることが可能になる。
【0065】
(電動移動体124)
次に、電動移動体124の機能について整理する。電動移動体124は、電力を蓄えるバッテリを有する。また、電動移動体124は、バッテリから放電される電力を利用して駆動する駆動機構を有する。電動移動体124が電気自動車又はプラグインハイブリッド車両の場合、この駆動機構には、例えば、モータ、ギア、シャフト、ホイール、タイヤ等が含まれる。その他の電動移動体124の駆動機構には、少なくともモータが含まれる。また、電動移動体124は、バッテリを充電する際に利用する電源プラグを有する。この電源プラグを制御化端子123に接続することにより電力の供給を受けることができる。但し、制御化端子123が電磁誘導を利用して電力を供給する方式の場合、電動移動体124には、磁場を受けて誘導起電力を発生させるためのコイルが搭載される。
【0066】
また、電動移動体124は、電力管理装置11による認証を受けるために必要な各種の機能を有する。例えば、電動移動体124は、電力管理装置11と情報をやり取りするための通信機能を有する。この通信機能は、電力線や信号線による有線通信、或いは、無線通信の通信モジュールを電動移動体124に設けることにより実現される。また、電動移動体124は、認証の際に必要な演算を実行するための演算機能を有する。さらに、電動移動体124は、認証に必要な鍵情報や機器ID等の識別情報を保持している。これらの機能及び情報を利用し、電動移動体124は、電力管理装置11による認証を受けることができる。なお、認証の種類は、共通鍵を利用した相互認証でもよいし、秘密鍵と公開鍵のペアを利用した公開鍵認証でもよい。
【0067】
また、電動移動体124は、バッテリ残量、充電量、放電量等、搭載されたバッテリに関する機器バッテリ情報を電力管理装置11に送信する機能を有する。さらに、電動移動体124を所有するユーザに関するユーザ情報、電動移動体124の燃費や性能等に関する機器情報が電力管理装置11に送信される。このような情報が電動移動体124から電力管理装置11に送信されることにより、ユーザ情報を利用した課金、ユーザ情報と機器情報に基づく課税等の処理を電力管理装置11において実施することが可能になる。例えば、CO2排出量に基づいて算出される環境税の課税処理や、バッテリ残量に基づく走行可能距離の表示処理等を電力管理装置11において実施できるようになる。
【0068】
なお、電動移動体124のバッテリを蓄電装置128の代わりに利用する構想もある。例えば、蓄電装置128の故障時や交換時等、一時的に蓄電装置128が利用できない場合に、蓄電装置128に代えて電動移動体124のバッテリを利用してもよい。また、電動移動体124は、それ自体が移動可能であるため、外部の電力を物理的に運搬することができる。つまり、移動可能な蓄電装置128として利用することができる。このような利点があるため、災害時や緊急時のバックアップ電源として電動移動体124を利用する使い方も有用であるかもしれない。もちろん、こうした使い方も、本実施形態に係る局所電力管理システム1の枠組みの中で実現可能である。
【0069】
(制御化機器125)
次に、制御化機器125の機能について整理する。制御化機器125は、電力管理装置11による認証を受けるために必要な各種の機能を有する。例えば、制御化機器125は、電力管理装置11と情報をやり取りするための通信機能を有する。この通信機能は、電力線や信号線による有線通信、或いは、無線通信の通信モジュールを制御化機器125に設けることにより実現される。また、制御化機器125は、認証の際に必要な演算を実行するための演算機能を有する。さらに、制御化機器125は、認証に必要な鍵情報や機器ID等の識別情報を保持している。これらの機能及び情報を利用し、制御化機器125は、電力管理装置11による認証を受けることができる。なお、認証の種類は、共通鍵を利用した相互認証でもよいし、秘密鍵と公開鍵のペアを利用した公開鍵認証でもよい。
【0070】
また、制御化機器125は、バッテリ残量、充電量、放電量等、搭載されたバッテリに関する機器バッテリ情報を電力管理装置11に送信する機能を有する。さらに、制御化機器125を所有するユーザに関するユーザ情報、制御化機器125の種類や性能等に関する機器情報が電力管理装置11に送信される。このような情報が制御化機器125から電力管理装置11に送信されることにより、ユーザ情報を利用した課金、ユーザ情報と機器情報に基づく課税等の処理を電力管理装置11において実施することが可能になる。例えば、CO2排出量に基づいて算出される環境税の課税処理や、より環境性能の高い機器を推薦するための表示処理等を電力管理装置11において実施できるようになる。
【0071】
(非制御化機器126、端子拡張装置127)
次に、非制御化機器126及び端子拡張装置127の機能について整理する。非制御化機器126は、上記の制御化端子123、電動移動体124、制御化機器125とは異なり、電力管理装置11による認証を受けるために必要な機能を有していない。つまり、非制御化機器126は、現行の家電製品や映像機器等である。このように認証を通らない非制御化機器126は、電力管理装置11による電力管理を受けることができず、場合によっては電力の供給を受けることができない。そのため、局所電力管理システム1において非制御化機器126を利用できるようにするには、認証を代行する手段が必要になる。
【0072】
端子拡張装置127は、2つの役割を担う。1つの役割は、局所電力管理システム1において非制御化機器126を利用できるようにするために認証を代行する機能である。もう1つの役割は、制御化端子123に接続する機器の数を増加させる機能である。端子拡張装置127には、電動移動体124、制御化機器125、非制御化機器126の電源プラグを接続するための端子が1つ又は複数設けられている。複数の端子が設けられた端子拡張装置127を利用すれば、制御化端子123に接続可能な電動移動体124、制御化機器125、非制御化機器126の台数を増加させることができる。つまり、端子拡張装置127は、高度な機能を有する電源タップとして機能する。
【0073】
以上、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127の機能について簡単に整理した。但し、ここで述べた機能は、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127が有する機能の全てではない。これらの機能を基本とし、さらに後述する電力管理装置11による電力管理の動作に必要な機能が追加される。
【0074】
(通信機能について)
ここで、図3を参照しながら、局所電力管理システム1の内部における電力管理装置11、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等の通信機能について説明する。図3に示すように、局所電力管理システム1においては、例えば、近距離無線通信、無線LAN、電力線通信等が利用される。例えば、ZigBeeは、近距離無線通信の一例である。また、PLCは、電力線通信の一例である。
【0075】
図2に示したように、局所電力管理システム1においては、電力線により分電装置121と、制御化端子123及び制御化端子123に接続された機器が接続される。そのため、この電力線を利用して電力線通信による通信網が容易に構築できる。一方、近距離無線通信を利用する場合、図3に示すように、アドホックに個々の機器を接続する形で通信網を構築できる。また、無線LANを利用する場合、個々の機器が電力管理装置11に直接接続できるようになる。そのため、いずれの通信方法を利用しても、局所電力管理システム1の内部に、必要な通信網を構築することができる。
【0076】
但し、図3に示すように、非制御化機器126は、通信網を利用して電力管理装置11に接続できない場合がある。そのため、非制御化機器126を利用する場合、非制御化機器126を端子拡張装置127に接続する必要がある。なお、通信機能や認証機能を有しない非制御化端子を利用する場合でも、その非制御化端子に電動移動体124、制御化機器125、端子拡張装置127が接続されれば、電動移動体124、制御化機器125、端子拡張装置127の機能を利用して通信網を介した電力管理装置11への接続ができる。もちろん、非制御化端子に非制御化機器126を接続した場合には、通信網への接続ができないため、電力管理装置11による制御を受けられない。
【0077】
なお、図3に示すように、局所電力管理システム1の内部に構築された通信網には、電力情報収集装置4が接続先として含まれていてもよい。さらに、この通信網を利用して、電動移動体124や制御化機器125と電力情報収集装置4が情報をやり取りしてもよい。もちろん、この通信網を利用して電力管理装置11と電力情報収集装置4が情報をやり取りしてもよい。このように、局所電力管理システム1の内部に構築される通信網の構成は、実施の態様に応じて適宜設定されるべきものである。但し、この通信網は、十分にセキュアな通信路により構築されるべきである。そして、この通信路を流れる情報の安全性が確保されるような仕組みが設けられるべきである。
【0078】
(機器及び各種装置の具体例について)
ここで、図4を参照しながら、局所電力管理システム1の一部構成要素について、その具体例を紹介する。図4に示すように、電力管理装置11と情報をやり取りする可能性のある構成要素としては、例えば、電動移動体124、制御化機器125(スマート機器)、非制御化機器126(レガシー機器)、蓄電装置128、第1発電装置129、第2発電装置130等がある。
【0079】
電動移動体124としては、例えば、電気自動車やプラグインハイブリッド車等が具体例として挙げられる。また、制御化機器125、非制御化機器126としては、例えば、家電、パーソナルコンピュータ、携帯電話、映像機器等が具体例として挙げられる。蓄電装置128としては、例えば、Li−Ion蓄電池、NAS蓄電池、キャパシタ等が具体例として挙げられる。さらに、第1発電装置129としては、例えば、太陽光発電装置、風力発電装置、地熱発電装置等が具体例として挙げられる。そして、第2発電装置130としては、例えば、燃料電池、天然ガス発電装置、バイオマス発電装置等が具体例として挙げられる。このように、局所電力管理システム1の構成要素として、様々な装置や機器が用いられる。
【0080】
以上、管理対象ブロック12の構成について説明した。但し、管理対象ブロック12に含まれる各構成要素の機能は、ここで説明したものに限定されない。電力管理装置11による電力管理の中で、必要に応じて各構成要素の機能が追加される。なお、各構成要素に対する追加的な機能については、後段において説明する電力管理装置11の構成及びその他の構成要素に関する説明の中で詳細に説明する。
【0081】
[1−3:外部サーバ3の構成(図5、図6)]
次に、図5を参照しながら、外部サーバ3の構成について説明する。図5に示すように、外部サーバ3としては、例えば、サービス提供サーバ31、課金サーバ32、システム管理サーバ33、解析サーバ34、認証局サーバ35、製造者サーバ36、地図DBサーバ37等が利用される。
【0082】
サービス提供サーバ31は、電力管理装置11等の機能を利用したサービスを提供する機能を有する。課金サーバ32は、電力管理装置11が管理する電力量の情報に基づき、局所電力管理システム1において消費された電力に応じて電力管理装置11に課金情報を提供したり、ユーザに対して利用料金の決済を求めたりする機能を有する。また、課金サーバ32は、サービス提供サーバ31と連携し、ユーザが利用したサービスに対する課金処理を実施する。なお、課金処理は、電力を消費した電動移動体124や制御化機器125等の所有ユーザに対して実施してもよいし、消費された電力の情報を管理する電力管理装置11のユーザに対して実施してもよい。
【0083】
システム管理サーバ33は、図1に示した電力管理システム全体、又は、地域単位で電力管理システムを管理する機能を有する。例えば、図6に示すように、システム管理サーバ33は、ユーザ#1の局所電力管理システム1における利用状況、ユーザ#2の局所電力管理システム1における利用状況、ユーザ#3の局所電力管理システム1における利用状況を把握し、必要な情報を課金サーバ32等に提供する。
【0084】
図6の例では、ユーザ#1が、ユーザ#1自身、ユーザ#2、ユーザ#3の局所電力管理システム1において電力を利用したケースが想定されている。この場合、電力を消費したユーザ#1の機器ID、利用情報(消費電力量等)がシステム管理サーバ33により収集され、システム管理サーバ33から課金サーバ32へとユーザ#1のユーザ情報及び利用情報が送信される。また、システム管理サーバ33は、収集した利用情報に基づいて課金情報(課金額等)を算出してユーザ#1に提供する。一方、課金サーバ32は、ユーザ#1に対して課金情報に対応する料金の請求を実施する。
【0085】
このように、システム管理サーバ33が複数の局所電力管理システム1を統括することにより、他ユーザの局所電力管理システム1において電力を利用しても、利用したユーザに課金する仕組みが実現される。特に、電動移動体124に対する充電は、自身の管理する局所電力管理システム1の外部で行われることが多い。このような場合、システム管理サーバ33の上記機能を利用すると、電動移動体124のユーザに対して確実に課金が行えるようになる。
【0086】
解析サーバ34は、電力管理装置11が集取した情報、或いは、広域ネットワーク2に接続された他のサーバが保持する情報を解析する機能を有する。例えば、地域を単位とする給電制御の最適化を行う場合、個々の局所電力管理システム1から収集される情報は膨大であり、その情報を解析して個々の局所電力管理システム1に対する最適な制御方法を算出するには膨大な量の演算を処理する必要がある。このような演算は、電力管理装置11にとって負担が大きいため、解析サーバ34を利用して実施される。なお、解析サーバ34は、その他様々な演算処理に利用することも可能である。また、認証局サーバ35は、公開鍵に認証を与え、公開鍵証明書を発行するものである。
【0087】
製造者サーバ36は、機器の製造者が管理するものである。例えば、電動移動体124の製造者サーバ36には、その電動移動体124の設計に関する情報が保持されている。同様に、制御化機器125の製造者サーバ36には、その制御化機器125の設計に関する情報が保持されている。さらに、製造者サーバ36は、個々の電動移動体124や制御化機器125等、製造した機器を個々に特定するための情報を保持している。そして、製造者サーバ36は、これらの情報を利用し、電力管理装置11と協力して、個々の局所電力管理システム1の内部に設置された電動移動体124や制御化機器125を特定する機能を有する。この機能を利用して電力管理装置11は、電動移動体124や制御化機器125の認証を実施したり、不正な機器の接続を検知したりすることができる。
【0088】
地図DBサーバ37は、地図データベースを保持している。そのため、広域ネットワーク2に接続されたサーバや電力管理装置11は、地図DBサーバ37にアクセスして地図データベースを利用することができる。例えば、システム管理サーバ33は、ユーザが自身の局所電力管理システム1外で電力を利用した場合、その利用場所を地図データベースから検索し、課金情報と共に利用場所の情報をユーザに提供することができる。このように、外部サーバ3には様々な種類があり、ここに例示したサーバ構成以外にも、必要に応じて異なる種類の外部サーバ3を追加してもよい。
【0089】
<2:電力管理装置11の構成(図7〜図9)>
ここまで、本実施形態に係る電力管理システムの全体像について説明してきた。以下では、図7〜図9を参照しながら、この電力管理システムにおける電力管理を主に担う電力管理装置11の構成について説明する。
【0090】
[2−1:機能の概要]
まず、図7を参照しながら、電力管理装置11の全体的な機能構成について説明する。図7に示すように、電力管理装置11は、局所通信部111、情報管理部112、記憶部113、広域通信部114、制御部115、表示部116、及び入力部117を有する。
【0091】
局所通信部111は、局所電力管理システム1の内部に構築された通信網を介して通信するための通信手段である。情報管理部112は、局所電力管理システム1に含まれる各構成要素の機器情報や電力に関する情報を管理する手段である。また、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等に対する認証処理は、情報管理部112により実施される。記憶部113は、認証に利用する情報や電力管理に利用する情報を保持するための記憶手段である。広域通信部114は、広域ネットワーク2を介して外部のシステムやサーバと情報をやり取りするための通信手段である。
【0092】
制御部115は、局所電力管理システム1に含まれる各構成要素の動作を制御するための制御手段である。表示部116は、局所電力管理システム1内における消費電力に関する情報、ユーザ情報、課金情報、その他電力管理に関する情報、局所電力管理システム1外における電力管理に関する情報、電力取引に関する情報等を表示するための表示手段である。なお、表示手段としては、例えば、LCDやELD等が用いられる。入力部117は、ユーザが情報を入力するための入力手段である。なお、入力部117としては、例えば、キーボードやボタン等が用いられる。また、表示部116、入力部117を組み合わせてタッチパネルを構成することも可能である。
【0093】
このように、電力管理装置11は、局所電力管理システム1の内外にある機器、装置、システム、サーバ等と情報をやり取りするための通信手段(局所通信部111、広域通信部114)を有する。さらに、電力管理装置11は、局所電力管理システム1内の機器や装置を制御するための制御手段(制御部115)を有する。そして、電力管理装置11は、局所電力管理システム1の内外にある機器、装置、システム、サーバ等から情報を収集したり、その情報を利用してサービスを提供したり、局所電力管理システム1内の機器や装置を認証したりする情報管理手段(情報管理部112)を有する。また、電力管理装置11は、局所電力管理システム1内外の電力に関する情報を表示するための表示手段(表示部116)を有する。
【0094】
局所電力管理システム1内における安全で効率的な電力管理を行うためには、まず、局所電力管理システム1内の機器や装置等を正しく特定できるようにすることが求められる。また、局所電力管理システム1内における安全で効率的な電力管理を行うためには、局所電力管理システム1内外の電力に関する情報を解析して適切な電力制御を行うことも求められる。このような要求に応えるために行われる情報の管理には、情報管理部112の機能が利用される。そこで、情報管理部112の機能について、より詳細に説明する。なお、具体的な機器や装置等の制御には、制御部115の機能が利用される。
【0095】
[2−2:機能の詳細]
以下、図8、図9を参照しながら、情報管理部112の機能構成について、より詳細に説明する。図8は、情報管理部112の詳細な機能構成を示している。図9は、情報管理部112の各構成要素が持つ主な機能を示している。
【0096】
図8に示すように、情報管理部112は、機器管理部1121、電力取引部1122、情報分析部1123、表示情報生成部1124、及びシステム管理部1125を有する。
【0097】
(機器管理部1121)
図9に示すように、機器管理部1121は、局所電力管理システム1内にある機器や装置等を管理する手段である。例えば、機器管理部1121は、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等について、登録、認証、機器IDの管理、動作設定やサービス設定の管理、動作状況や使用状況の把握、環境情報の収集等を行う。なお、環境情報の収集は、管理対象ブロック12内に設置された環境センサ131を利用して実施する。但し、環境情報とは、温度、湿度、天候、風向き、風速、地形、地域、天気予報等に関する情報及びその解析により得られる情報である。
【0098】
(電力取引部1122)
図9に示すように、電力取引部1122は、電力市場における市場取引データや個別取引データの取得、取引を実行するタイミングの制御、取引の実行、売買ログの管理等を行う。なお、市場取引データとは、電力取引市場における取引価格や取引条件に関する情報である。また、個別取引データとは、電力供給者や近隣の電力需要者等との間で個別に電力取引を行う際に決められた取引価格や取引条件に関する情報である。そして、取引を実行するタイミングの制御とは、例えば、買電価格が所定値より低くなったタイミングで所定数量の買い注文を出したり、売電価格が所定値より高くなったタイミングで所定数量売り注文を出したりする自動制御のことである。
【0099】
(情報分析部1123)
図9に示すように、情報分析部1123は、発電データの分析、蓄電データの分析、生活パターンの学習、電力消費データの分析を行う。さらに、情報分析部1123は、これらの分析に基づいて電力消費パターンの予測、蓄電パターンの予測、放電パターンの予測、発電パターンの予測を行う。なお、情報分析部1123による分析や学習は、例えば、局所電力管理システム1内にある第1発電装置129、第2発電装置130における発電量の時系列データ、蓄電装置128における充放電量又は蓄電量の時系列データ、電力供給者システム5から供給される電力量の時系列データを利用して行われる。
【0100】
また、情報分析部1123による予測は、これらの時系列データ又は時系列データを分析して得られる分析結果を学習用のデータとして利用し、所定の機械学習アルゴリズムに基づいて得られる予測式を用いて行われる。例えば、遺伝的学習アルゴリズム(例えば、特開2009−48266号公報を参照)を利用することにより、予測式を自動構築することができる。そして、この予測式に過去の時系列データ又は分析結果を入力することで予測結果を得ることができる。また、算出された予測結果を逐次的に予測式へ入力することで時系列データを予測することもできる。
【0101】
また、情報分析部1123は、現在又は将来におけるCO2排出量の算出、電力消費量を低減するための電力供給パターン(省電力パターン)の算出、CO2の排出量を低減するための電力供給パターン(低CO2排出パターン)の算出、局所電力管理システム1における電力消費量及びCO2排出量を低減することが可能な機器構成や機器配置等の算出及び推薦を行う。CO2排出量は、全消費電力量、又は、発電方法毎に区別された消費電力量に基づいて算出される。
【0102】
全消費電力量を利用する場合、おおよその平均的なCO2排出量が算出される。一方、発電方法毎に区別された消費電力量を利用する場合、比較的正確なCO2排出量が算出される。なお、少なくとも外部から供給された電力、第1発電装置129により発電された電力、第2発電装置130により発電された電力を区別することで、全消費電力量を利用する場合に比べ、より正確なCO2排出量を算出することができる。炭素税等の税金や課金は、多くの場合、CO2排出量に応じて決められる。そのため、CO2排出量を正確に算出できるようにすることは、ユーザの公平感を高め、再生可能エネルギー由来の発電手段を普及させることに寄与するものと考えられる。
【0103】
(表示情報生成部1124)
図9に示すように、表示情報生成部1124は、局所電力管理システム1内にある機器や装置等に関する情報、電力に関する情報、環境に関する情報、電力取引に関する情報、情報分析部1123による分析結果や予測結果に関する情報等について、形式を整えて表示部116に表示するための表示情報を生成する。例えば、表示情報生成部1124は、電力量を示す情報をグラフ形式で表示するための表示情報を生成したり、市場データを表形式で表示するための表示情報を生成したりする。また、表示情報生成部1124は、各種情報の表示や情報の入力に用いるグラフィカルユーザインターフェース(GUI)を生成する。これら表示情報生成部1124により生成された表示情報は、表示部116に表示される。
【0104】
(システム管理部1125)
図9に示すように、システム管理部1125は、電力管理装置11の基本的な動作を制御するためのプログラムであるファームウェアのバージョン管理、アップデート、アクセス制限、ウィルス対策等を行う。また、局所電力管理システム1内に電力管理装置11が複数設置される場合、システム管理部1125は、他の電力管理装置11と情報のやり取りを行い、複数の電力管理装置11が協調動作するための制御を行う。例えば、システム管理部1125は、各電力管理装置11の属性(機器や装置等に対する制御処理の優先度等)を管理する。また、システム管理部1125は、協調動作への参加や協調動作からの脱退に関する各電力管理装置11の状態制御を行う。
【0105】
以上、電力管理装置11の機能構成について説明した。なお、ここで示した電力管理装置11の機能構成は一例であり、上記以外にも必要に応じて機能を追加できる。
【0106】
<3:端子拡張装置127の構成(図10〜図25)>
ここで、図10〜図25を参照しながら、端子拡張装置127の構成について説明する。図10は、端子拡張装置127の機能構成を示している。また、図11〜図25は、端子拡張装置127の動作フローを示している。
【0107】
[3−1:機能]
まず、図10を参照しながら、端子拡張装置127の機能構成について説明する。先に述べた通り、端子拡張装置127は、非制御化機器126の認証を代行する役割を担う。また、端子拡張装置127は、制御化端子123に接続可能な機器や装置等の台数を増やす役割を担う。そのため、端子拡張装置127は、次のような機能構成を有する。図10に示すように、端子拡張装置127は、給電端子1271、挿抜センサ1272、給電制御部1273、接続検知部1274、局所通信部1275、電流上限値設定部1276、登録・認証部1277、モード管理部1278、及び環境センサ1279を有する。
【0108】
給電端子1271には、電動移動体124、制御化機器125、又は非制御化機器126が接続される。そして、給電端子1271は、又は給電制御部1273の制御に応じて、接続された電動移動体124、制御化機器125、又は非制御化機器126へと電力を供給する。また、給電端子1271には、挿抜センサ1272が接続されており、電動移動体124、制御化機器125、又は非制御化機器126の物理的な挿抜を検出することができる。挿抜センサ1272により検出された電動移動体124、制御化機器125、又は非制御化機器126の物理的な挿抜は、給電制御部1273に通知される。
【0109】
給電制御部1273は、給電端子1271に接続された電動移動体124、制御化機器125、又は非制御化機器126に対する電力の供給を制御する制御手段である。また、給電制御部1273は、電流計を有する。そのため、給電制御部1273は、給電端子1271に供給された電流量を計測することができる。また、給電制御部1273が挿抜センサ1272から受信した通知内容、及び、給電制御部1273の電流計により計測された電流変化は、接続検知部1274に入力される。さらに、給電制御部1273の電流計により計測された電流量の情報は、局所通信部1275に入力される。
【0110】
給電制御部1273が挿抜センサ1272から受信した通知内容、及び、給電制御部1273の電流計により計測された電流変化が入力された場合、接続検知部1274は、これらの入力された情報に基づいて給電端子1271に対する電動移動体124、制御化機器125、又は非制御化機器126の接続状態(接続/非接続)を検知する。そして、接続検知部1274により検知された接続状態の情報は、局所通信部1275に入力される。接続状態の情報及び電流量の情報が入力された局所通信部1275は、局所電力管理システム1内の通信網を利用して、これらの入力された情報を直接又は制御化端子123を介して電力管理装置11へと送信する。
【0111】
給電端子1271に電動移動体124、制御化機器125、又は非制御化機器126が接続され、その接続状態の情報が電力管理装置11に送信されると、電力管理装置11は、給電端子1271から供給してもよい上限の電流量(以下、電流上限値)を示す情報を端子拡張装置127に送信する。電流上限値の情報は、局所通信部1275により受信され、電流上限値設定部1276に入力される。電流上限値設定部1276は、入力された電流上限値の情報に基づいて給電制御部1273に電流上限値を設定する。電流上限値が設定された給電制御部1273は、その電流上限値を上回らない電流量の範囲で給電端子1271への給電を制御する。
【0112】
なお、給電端子1271に接続された電動移動体124、制御化機器125が電力管理装置11に登録・認証されるか、給電端子1271に接続された非制御化機器126の代行認証が完了するまで、給電制御部1273は、給電端子1271に電力を供給しない。そこで、電流上限値が設定されると、登録・認証部1277により、給電端子1271に接続された電動移動体124、制御化機器125、又は非制御化機器126を対象とした登録・認証の処理が実施される。但し、給電端子1271に接続された電動移動体124、制御化機器125には、登録・認証の際、必要に応じて給電制御部1273から所定量の電力が供給される。
【0113】
電動移動体124、制御化機器125の登録・認証、及び非制御化機器126の代行認証は、登録・認証部1277により行われる。なお、登録・認証部1277の機能及び動作については、後述する動作フローの説明において詳細に述べる。電動移動体124、制御化機器125の登録・認証、又は非制御化機器126の代行認証が成功すると、登録・認証部1277は、登録・認証又は代行認証の成否を給電制御部1273に通知する。登録・認証又は代行認証の成功が通知された場合、給電制御部1273は、給電端子1271に対する電力の供給を開始する。一方、登録・認証又は代行認証の失敗が通知された場合、給電制御部1273は、給電端子1271に対する電力の供給を停止する。
【0114】
このように、給電制御部1273は、電力管理装置11により決められた電流上限値の制限、及び、登録・認証の成否に応じた給電制御を行う。特に、給電制御部1273は、給電端子1271が複数存在しても、個々の給電端子1271を単位として給電制御を行う。そのため、給電端子1271の数を任意に設定することができる。また、登録・認証部1277の機能により、非制御化機器126を電力管理装置11の電力管理に参加させることが可能になる。さらに、登録・認証部1277が個々の給電端子1271を単位として登録・認証を行うように構成されているため、電動移動体124や制御化機器125と非制御化機器126を同時に接続することができる。
【0115】
なお、端子拡張装置127には、さらにモード管理部1278、及び環境センサ1279が設けられている。モード管理部1278は、端子拡張装置127の動作モードを管理する手段である。また、環境センサ1279は、端子拡張装置127の設置場所における環境情報(機器温度、周辺温度、湿度、気圧等)を取得する手段である。なお、環境情報は、端子拡張装置127の異常検知等に利用される。
【0116】
動作モードの種類としては、例えば、待機モード、通常モード、遮断モード、異常時モードが考えられる。待機モードは、給電端子1271に対する機器等の接続を待機する動作モードである。通常モードは、給電端子1271に機器等が接続された状態にある場合の動作モードである。遮断モードは、給電端子1271から機器等が離脱された場合の動作を規定した動作モードである。そして、異常時モードは、異常が発生した場合の動作を規定した動作モードである。モード管理部1278は、適宜動作モードを設定し、設定した動作モードを給電制御部1273に通知する。
【0117】
以上、端子拡張装置127の機能構成について説明した。
【0118】
[3−2:動作]
次に、図11〜図25を参照しながら、端子拡張装置127の動作フローについて説明する。ここでは、端子拡張装置127による機器等の登録・認証や、各動作モードにおける端子拡張装置127の動作について、より詳細に説明する。
【0119】
(3−2−1:待機モードの動作)
まず、図11を参照しながら、待機モードにおける端子拡張装置127の動作フローについて説明する。図11は、待機モードにおける端子拡張装置127の動作フローを示している。
【0120】
図11に示すように、待機モードの動作を開始すると、端子拡張装置127は、挿抜センサ1272、給電制御部1273、接続検知部1274の機能を利用し、給電端子1271に電動移動体124、制御化機器125、非制御化機器126(以下、機器等)が接続されたか否かを判別する(S301)。給電端子1271に機器等が接続された場合、端子拡張装置127は、処理をステップS302に進める。一方、給電端子1271に機器等が接続されていない場合、端子拡張装置127は、再びステップS301の処理に戻る。
【0121】
ステップS302へと処理を進めた場合、端子拡張装置127は、登録・認証部1277、モード管理部1278の機能を利用して、図17〜図25に示す機器接続プロトコルを実行する(S302)。この機器接続プロトコルについては後述する。次いで、端子拡張装置127は、給電端子1271に接続された機器等が正常に接続されたか否かを判定する(S303)。機器等が正常に接続された場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを通常モードに設定する。一方、機器等が正常に接続されなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。なお、ここで言う「正常」とは、登録・認証が成功したことを意味する。
【0122】
(3−2−2:通常モードの動作)
次に、図12を参照しながら、通常モードにおける端子拡張装置127の動作フローについて説明する。図12は、通常モードにおける端子拡張装置127の動作フローを示している。
【0123】
図12に示すように、通常モードの動作を開始すると、端子拡張装置127は、給電制御部1273の機能を利用して、給電端子1271に電力を供給し、その電流値を測定する(S311)。次いで、端子拡張装置127は、給電制御部1273の機能を利用して、測定した電流値が、電流上限値設定部1276により設定された電流上限値を越えているか否かを判定する(S312)。測定した電流値が電流上限値を超えている場合、端子拡張装置127は、処理をステップS313に進める。一方、測定した電流値が電流上限値を超えていない場合、端子拡張装置127は、処理をステップS315に進める。
【0124】
ステップS312において処理をステップS313に進めた場合、端子拡張装置127は、その給電端子1271に対する電力の供給を遮断する(S313)。次いで、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、給電の遮断を電力管理装置11に通知する(S314)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0125】
一方、ステップS312において処理をステップS315に進めた場合、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、測定した電流値を電力管理装置11に通知する(S315)。次いで、端子拡張装置127は、局所通信部1275の機能を利用して、電力管理装置11からACK(測定した電流量の正常受信を示す確認情報)を受信したか否かを判定する(S316)。電力管理装置11からACKを受信した場合、端子拡張装置127は、処理をステップS311に戻す。一方、電力管理装置11からACKを受信しなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを異常時モードに設定する。
【0126】
(変形例)
なお、通常モードの動作フローは、図13、図14に示すような動作フローに変形することができる。以下、この変形例について説明する。
【0127】
図13に示すように、通常モードの動作を開始すると、端子拡張装置127は、給電制御部1273の機能を利用して、給電端子1271に電力を供給し、その電流値を測定する(S311)。次いで、端子拡張装置127は、給電制御部1273の機能を利用して、測定した電流値が、電流上限値設定部1276により設定された電流上限値を越えているか否かを判定する(S312)。測定した電流値が電流上限値を超えている場合、端子拡張装置127は、処理をステップS313に進める。一方、測定した電流値が電流上限値を超えていない場合、端子拡張装置127は、処理をステップS315に進める。
【0128】
ステップS312において処理をステップS313に進めた場合、端子拡張装置127は、その給電端子1271に対する電力の供給を遮断する(S313)。次いで、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、給電の遮断を電力管理装置11に通知する(S314)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0129】
一方、ステップS312において処理をステップS315に進めた場合、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、測定した電流値を電力管理装置11に通知する(S315)。次いで、端子拡張装置127は、局所通信部1275の機能を利用して、電力管理装置11からACK(測定した電流量の正常受信を示す確認情報)を受信したか否かを判定する(S316)。電力管理装置11からACKを受信した場合、端子拡張装置127は、処理をステップS317(図14)に進める。一方、電力管理装置11からACKを受信しなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを異常時モードに設定する。
【0130】
ステップS316において処理をステップS317(図14を参照)に進めた場合、端子拡張装置127は、環境センサ1279により環境情報の測定値を取得する(S317)。次いで、端子拡張装置127は、環境センサ1279により取得した測定値が異常か否かを判定する(S318)。例えば、所定値よりも温度(測定値)が高い場合、「異常」が検知される。測定値が異常である場合、端子拡張装置127は、処理をステップS319に進める。一方、測定値が異常でない場合、端子拡張装置127は、処理をステップS321に進める。
【0131】
ステップS318において処理をステップS319に進めた場合、端子拡張装置127は、給電端子1271に対する電力の供給を遮断する(S319)。次いで、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、給電の遮断を電力管理装置11に通知する(S320)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0132】
一方、ステップS318において処理をステップS321に進めた場合、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、測定値を電力管理装置11に通知する(S321)。次いで、端子拡張装置127は、局所通信部1275の機能を利用して、電力管理装置11からACK(測定量の正常受信を示す確認情報)を受信したか否かを判定する(S322)。電力管理装置11からACKを受信した場合、端子拡張装置127は、処理をステップS311(図13)に戻す。一方、電力管理装置11からACKを受信しなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを異常時モードに設定する。
【0133】
(3−2−3:遮断モードの動作)
次に、図15を参照しながら、遮断モードにおける端子拡張装置127の動作フローについて説明する。図15は、遮断モードにおける端子拡張装置127の動作フローを示している。
【0134】
図15に示すように、遮断モードの動作を開始すると、端子拡張装置127は、接続検知部1274の機能を利用して、給電端子1271から機器等が外されたか否かを判定する(S331)。給電端子1271から機器等が外された場合、端子拡張装置127は、処理をステップS332に進める。一方、給電端子1271から機器等が外されていない場合、端子拡張装置127は、処理をステップS331に戻す。ステップS332に処理を進めた場合、端子拡張装置127は、機器の接続状態及び接続状態に関する情報をリセットし、局所通信部1275を介してリセットした旨を電力管理装置11に通知する(S332)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを待機モードに設定する。
【0135】
(3−2−4:異常時モードの動作)
次に、図16を参照しながら、異常時モードにおける端子拡張装置127の動作フローについて説明する。図16は、異常時モードにおける端子拡張装置127の動作フローを示している。
【0136】
図16に示すように、異常時モードの動作を開始すると、端子拡張装置127は、電力管理装置11(及びその通信に用いる構成要素)が正常な状態に復帰したか否かを判定する(S341)。この判定は、例えば、登録・認証部1277により認証を再試行し、その結果に基づいて行われる。電力管理装置11等が正常な状態に復帰した場合、端子拡張装置127は、処理をステップS342に進める。一方、電力管理装置11等が正常な状態に復帰していない場合、端子拡張装置127は、処理をステップS344に進める。
【0137】
ステップS341において処理をステップS342に進めた場合、端子拡張装置127は、登録・認証部1277、モード管理部1278の機能を利用して、図17〜図25に示す機器接続プロトコルを実行する(S342)。次いで、端子拡張装置127は、給電端子1271に接続された機器等が正常に接続されたか否かを判定する(S343)。機器等が正常に接続された場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを通常モードに設定する。一方、機器等が正常に接続されなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0138】
ステップS341において処理をステップS344に進めた場合、端子拡張装置127は、接続検知部1274の機能を利用して、給電端子1271から機器等が外されたか否かを判定する(S344)。給電端子1271から機器等が外された場合、端子拡張装置127は、処理をステップS345に進める。一方、給電端子1271から機器等が外されていない場合、端子拡張装置127は、処理をステップS341に戻す。ステップS345に処理を進めた場合、端子拡張装置127は、機器の接続状態及び接続状態に関する情報をリセットし、局所通信部1275を介してリセットした旨を電力管理装置11に通知する(S345)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを待機モードに設定する。
【0139】
(3−2−5:登録・認証の動作)
次に、図17〜図25を参照しながら、次の3つのケースに関する登録・認証に係る機器接続プロトコルについて説明する。
【0140】
(ケース1)図17〜図19は、制御化端子123に端子拡張装置127が接続され、端子拡張装置127と電力管理装置11の間で登録・認証が行われる場合の機器接続プロトコルを示している。(ケース2)図20〜図22は、端子拡張装置127に制御化機器125が接続され、制御化機器125と電力管理装置11の間で登録・認証が行われる場合の機器接続プロトコルを示している。(ケース3)図23〜図25は、端子拡張装置127に非制御化機器126が接続され、端子拡張装置127と電力管理装置11の間で登録・認証が行われる場合の機器接続プロトコルを示している。
【0141】
(ケース1)
まず、図17〜図19を参照しながら、上記のケース1に係る機器接続プロトコルについて説明する。
【0142】
図17に示すように、端子拡張装置127が制御化端子123に接続されると(S351)、制御化端子123は、端子拡張装置127の接続を検知する(S352)。接続を検知すると、制御化端子123は、端子拡張装置127の接続を検知した旨を電力管理装置11に通知する(S353)。この通知を受けた電力管理装置11は、登録・認証に利用する電流を端子拡張装置127に供給するよう、制御化端子123に指示を与える(S354)。電流供給の指示を受けた制御化端子123は、端子拡張装置127に対して認証用の電力を供給する(S355)。認証用の電力が端子拡張装置127に供給されると、端子拡張装置127と電力管理装置11の間で認証処理が実施される(S356)。
【0143】
ステップS356において認証処理が完了すると、処理は、図18のステップ(紐付け処理)に進行する。図18に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して乱数を生成する(S357)。次いで、電力管理装置11は、ステップS357にて生成した乱数を端子拡張装置127に送信する(S358)。電力管理装置11により送信された乱数を受信した端子拡張装置127は、受信した乱数に基づいて電力の消費パターンを算出する(S359)。次いで、端子拡張装置127は、算出した消費パターンに基づく電力の消費動作を実行する(S360)。
【0144】
端子拡張装置127により電力が消費されると、その消費パターンに対応する消費力量の時系列パターンが制御化端子123により検出され、その検出結果が制御化端子123から電力管理装置11に送信される(S361)。この検出結果を受信した電力管理装置11は、情報分析部1123の機能を利用して、受信した検出結果とステップS357にて生成した乱数が整合するか否かを検証する(S362)。検証が成功した場合、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127と制御化端子123を紐付ける。例えば、機器管理部1121は、端子拡張装置127の機器IDと制御化端子123の機器IDを紐付けて記憶部113に記録する。
【0145】
このようにして端子拡張装置127と制御化端子123の紐付けが完了すると、処理は、図19のステップ(動作モードや電流上限値の設定等)に進行する。図19に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127に異常時モードの設定を指示する(S363)。端子拡張装置127は、図16に示した異常時モードの動作を開始する。次いで、端子拡張装置127と電力管理装置11は、機器等の動作モード(例えば、フルパワーモード、省電力モード等)に関する情報のやり取りを実施する(S364)。そして、端子拡張装置127と電力管理装置11は、機器等の動作モードを決定する。
【0146】
機器等の動作モードを決定すると、電力管理装置11は、機器管理部1121の機能を利用して、機器等の動作モードに応じた電流上限値を端子拡張装置127に設定する(S365)。このとき、端子拡張装置127は、電流上限値設定部1276の機能を利用して、電力管理装置11との間で決定した電力上限値を給電制御部1273に設定する。電流上限値の設定を完了すると、電力管理装置11は、制御部115の機能を利用して、制御化端子123に対し、端子拡張装置127への電力供給を指示する(S366)。その後、制御化端子123から端子拡張装置127へと電力が供給され、端子拡張装置127により機器等に対する電力制御が開始される。
【0147】
(ケース2)
次に、図20〜図22を参照しながら、上記のケース2に係る機器接続プロトコルについて説明する。
【0148】
図20に示すように、端子拡張装置127に制御化機器125が接続されると(S371)、端子拡張装置127は、制御化機器125の接続を検知する(S372)。接続を検知すると、端子拡張装置127は、制御化機器125の接続を検知した旨を電力管理装置11に通知する(S373)。この通知を受けた電力管理装置11は、登録・認証に利用する電流を制御化機器125に供給するよう、端子拡張装置127に指示を与える(S374)。電流供給の指示を受けた端子拡張装置127は、制御化機器125に対して認証用の電力を供給する(S375)。認証用の電力が制御化機器125に供給されると、制御化機器125と電力管理装置11の間で認証処理が実施される(S376)。
【0149】
ステップS376において認証処理が完了すると、処理は、図21のステップ(紐付け処理)に進行する。図21に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して乱数を生成する(S377)。次いで、電力管理装置11は、ステップS377にて生成した乱数を制御化機器125に送信する(S378)。電力管理装置11により送信された乱数を受信した制御化機器125は、受信した乱数に基づいて電力の消費パターンを算出する(S379)。次いで、制御化機器125は、算出した消費パターンに基づく電力の消費動作を実行する(S380)。
【0150】
制御化機器125により電力が消費されると、その消費パターンに対応する消費力量の時系列パターンが端子拡張装置127により検出され、その検出結果が端子拡張装置127から電力管理装置11に送信される(S381)。この検出結果を受信した電力管理装置11は、情報分析部1123の機能を利用して、受信した検出結果とステップS377にて生成した乱数が整合するか否かを検証する(S382)。検証が成功した場合、電力管理装置11は、機器管理部1121の機能を利用して、制御化機器125と端子拡張装置127を紐付ける。例えば、機器管理部1121は、制御化機器125の機器IDと端子拡張装置127の機器IDを紐付けて記憶部113に記録する。
【0151】
このようにして制御化機器125と端子拡張装置127の紐付けが完了すると、処理は、図22のステップ(動作モードや電流上限値の設定等)に進行する。図22に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127に異常時モードの設定を指示する(S383)。端子拡張装置127は、図16に示した異常時モードの動作を開始する。次いで、制御化機器125と電力管理装置11は、機器等の動作モード(例えば、フルパワーモード、省電力モード等)に関する情報のやり取りを実施する(S384)。そして、制御化機器125と電力管理装置11は、機器等の動作モードを決定する。
【0152】
機器等の動作モードを決定すると、電力管理装置11は、機器管理部1121の機能を利用して、機器等の動作モードに応じた電流上限値を端子拡張装置127に設定する(S385)。このとき、端子拡張装置127は、電流上限値設定部1276の機能を利用して、電力管理装置11との間で決定した電力上限値を給電制御部1273に設定する。電流上限値の設定を完了すると、電力管理装置11は、制御部115の機能を利用して、端子拡張装置127に対し、制御化機器125への電力供給を指示する(S386)。その後、端子拡張装置127から制御化機器125へと電力が供給され、端子拡張装置127により制御化機器125に対する電力制御が開始される。
【0153】
(ケース3)
次に、図23〜図25を参照しながら、上記のケース3に係る機器接続プロトコルについて説明する。
【0154】
図23に示すように、端子拡張装置127に非制御化機器126が接続されると(S391)、端子拡張装置127は、非制御化機器126の接続を検知する(S392)。接続を検知すると、端子拡張装置127は、非制御化機器126の接続を検知した旨を電力管理装置11に通知する(S393)。この通知を受けた電力管理装置11は、登録・認証に利用する電流を非制御化機器126に供給するよう、端子拡張装置127に指示を与える(S394)。電流供給の指示を受けた端子拡張装置127は、非制御化機器126に対して認証用の電力を供給する(S395)。認証用の電力が非制御化機器126に供給されると、電力管理装置11は認証処理を試みる(S396)。しかし、非制御化機器126は認証機能を有しないため、ステップS396の認証は失敗する。
【0155】
認証が失敗すると、電力管理装置11は、端子拡張装置127に対し、非制御化機器126に対する電力供給を停止するように指示する(S397)。この指示を受けた端子拡張装置127は、非制御化機器126に対する電力供給を停止する(S398)。次いで、電力管理装置11は、ユーザに対して警告等を通知する(S399)。例えば、表示部116に警告等を表示する。
【0156】
警告等が表示された後、処理は、図24のステップ(認証代行)に進行する。図24に示すように、まず、電力管理装置11は、警告等を表示した後、ユーザに対して非制御化機器126を利用するか否か、非制御化機器126の機器情報や動作モード、ユーザ情報等の入力を求める(S400)。ユーザ入力が完了すると、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127に異常時モードの設定を指示する(S401)。
【0157】
次いで、電力管理装置11は、機器管理部1121の機能を利用して、非制御化機器126の動作モードに応じた電流上限値を端子拡張装置127に設定する(S402)。このとき、端子拡張装置127は、電流上限値設定部1276の機能を利用して、電力管理装置11により決定された電力上限値を給電制御部1273に設定する。電流上限値の設定を完了すると、電力管理装置11は、制御部115の機能を利用して、端子拡張装置127に対し、非制御化機器126への電力供給を指示する(S403)。その後、端子拡張装置127から非制御化機器126へと電力が供給され、非制御化機器126の動作が開始される。
【0158】
また、端子拡張装置127から非制御化機器126が離脱すると、処理は、図25のステップ(リセット処理)に進行する。図25に示すように、端子拡張装置127から非制御化機器126が外されると(S411)、端子拡張装置127は、接続検知部1274の機能を利用して、非制御化機器126が外されたことを検知する(S412)。次いで、端子拡張装置127は、非制御化機器126が外された旨を電力管理装置11に通知する(S413)。この通知を受けた電力管理装置11は、端子拡張装置127の動作モードをリセット(所定の動作モードに設定)する(S414)。次いで、端子拡張装置127と電力管理装置11は、それぞれリセット処理を実施する(S415、S416)。
【0159】
以上、端子拡張装置127の構成及び動作について説明した。ここでは端子拡張装置127を利用して機器等の接続数を増加させたり、非制御化機器126を利用できるようにしたりするための登録・認証処理について詳細に説明した。
【0160】
<4:機器の認証・登録1(図26〜図32)>
次に、図26〜図32を参照しながら、電力管理装置11による制御化機器125等の認証・登録の処理について説明する。以下で説明する認証・登録の処理は、機器等の不正改造や不正な機器等の接続をより確実に検出できるようにするものである。この認証・登録の処理は、主に、図26に示した電力管理装置11の構成要素、及び図27に示した制御化機器125の構成要素を利用して実施される。
【0161】
[4−1:情報管理部112の機能構成]
まず、図26を参照しながら、ここで説明する登録・認証に係る情報管理部112の機能構成について簡単に説明する。既に述べた通り、情報管理部112には、機器管理部1121が含まれる。機器管理部1121は、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等(以下、機器等)の動作を制御する手段である。そのため、機器管理部1211は、局所通信部111を介して機器等と情報をやり取りすることができる。また、機器管理部1121は、広域通信部114を介して広域ネットワーク2に接続されたシステムやサーバ等と情報をやり取りすることができる。さらに、機器管理部1121は、記憶部113に情報を記録したり、記憶部113に記録された情報を読み出したりすることができる。ここで説明する認証・登録の処理は、主に、この機器管理部1121の機能を利用して実施される。
【0162】
[4−2:制御化機器125等の機能構成]
次に、図27を参照しながら、ここで説明する登録・認証に係る制御化機器125の機能構成について簡単に説明する。但し、ここでは説明の都合上、制御化機器125のみを例示するが、制御化端子123、電動移動体124、端子拡張装置127も同様の構成を適用することで、同様の登録・認証処理を実現することが可能である。
【0163】
図27に示すように、制御化機器125は、局所通信部1251、制御部1252、インピーダンス測定回路1253、切替スイッチ1254、及び複数の電気部品(部品X、部品Y、部品Z)を含む。
【0164】
局所通信部1251は、局所電力管理システム1内の通信網を介して情報をやり取りするための通信手段である。また、制御部1252は、制御化機器125に含まれる各構成要素の動作を制御するための制御手段である。そして、インピーダンス測定回路1253は、部品X、部品Y、部品Zのインピーダンスを測定する回路(例えば、図28を参照)である。なお、部品X、部品Y、部品Zが半導体回路等の場合、インピーダンス測定回路1253に代えて、或いは、インピーダンス測定回路1253と共に、半導体回路のトランジスタ特性を測定するトランジスタ測定回路が組み込まれていてもよい。切替スイッチ1254は、インピーダンス測定回路1253によるインピーダンスの測定対象となる電気部品を切り替えるためのスイッチである。
【0165】
制御化機器125等に利用される電気部品の精度は、個体毎に数%程度のばらつきを持っている。そのため、十分な精度で電気部品の電気的な特性を検出できれば、個々の個体を特定することが可能になる。半導体回路の場合、トランジスタ特性に個体毎のばらつきが生じる。そのため、半導体回路のトランジスタ特性を十分な精度で検出できれば、個々の半導体回路を特定することができる。もちろん、製造時に自然に発生してしまう個体毎のばらつきを利用してもよいが、敢えて個体毎に固有のばらつきを与えてもよい。また、二次電池を搭載した制御化機器125の場合、その充電制御に関するパラメータ等も、その個体を特定するための情報として利用可能である。
【0166】
図27に示した制御化機器125は、電気部品が持つインピーダンス特性のばらつきを検出する機能を有する。この機能は、制御部1252、インピーダンス測定回路1253により実現される。また、この制御化機器125は、切替スイッチ1254を利用してインピーダンス特性の測定対象を切り替える機能を有する。そのため、複数の部品の中から任意又は所定のルールに基づいて選択された電気部品のインピーダンス特性を測定することができる。なお、切替スイッチ1254の制御は、制御部1252により行われる。また、インピーダンス測定回路1253によるインピーダンス特性の測定タイミングや測定時間等の制御も、制御部1252により行われる。
【0167】
[4−3:認証・登録時の動作]
情報管理部112及び制御化機器125の構成に関する上記説明を踏まえ、図29〜図32を参照しながら、認証・登録時における情報管理部112及び制御化機器125の動作について説明する。なお、機器等の一例として制御化機器125を挙げるが、制御化端子123、電動移動体124、端子拡張装置127の認証・登録動作も同様である。
【0168】
(未登録時の動作)
まず、図29を参照しながら、制御化機器125が未登録な場合における情報管理部112及び制御化機器125の動作について説明する。
【0169】
図29に示すように、認証・登録の動作が開始されると、機器管理部1121は、制御化機器125に対して認証動作の開始を指示する(S101)。この指示を受けた制御化機器125は、フィンガープリントを測定する(S102)。図27に例示した制御化機器125の場合、インピーダンス測定回路1253により所定の電気部品に対するインピーダンス特性が測定される。
【0170】
フィンガープリントを測定すると、制御化機器125は、自身の機器ID及び測定したフィンガープリントを機器管理部1121に送信する(S103)。機器ID及びフィンガープリントを受信した機器管理部1121は、受信したフィンガープリントと、記憶部113内に構築したフィンガープリントデータベースに登録されているフィンガープリントを照合する(S104)。なお、図29の例では制御化機器125が未登録であるから、フィンガープリントデータベースには、この制御化機器125のフィンガープリントは登録されていない。
【0171】
そのため、機器管理部1121により、制御化機器125が未登録の状態であることが検知される(S105)。未登録を検知すると、機器管理部1121は、この制御化機器125を登録するか否かをユーザに問い合わせる(S106、S107)。ユーザにより登録する旨の指示を受けた場合、機器管理部1121は、処理を制御化機器125の登録処理へと進める。一方、ユーザにより登録しない旨の指示を受けた場合、機器管理部1121は、認証処理を中止し、その制御化機器125を使用不可の状態にする。
【0172】
(登録時の動作)
次に、図30を参照しながら、制御化機器125を登録する際の機器管理部1121による登録処理について説明する。
【0173】
図30に示すように、まず、機器管理部1121は、登録対象の制御化機器125からフィンガープリントを取得するか、或いは、製造者サーバ36に問い合わせて登録対象の制御化機器125が持つフィンガープリントを取得する(S111)。このとき、通信路におけるフィンガープリントの改竄を検出できるようにするため、フィンガープリントには電子署名が付されて送られてくる。そこで、フィンガープリントを取得した後、機器管理部1121は、フィンガープリントと共に取得した電子署名を検証する(S112)。
【0174】
電子署名が真正なものである場合、機器管理部1121は、処理をステップS114に進める。一方、電子署名が不正なものである場合、機器管理部1121は、制御化機器125の登録及び認証に係る処理を中止し、その制御化機器125を使用不可の状態にする。ステップS114に処理を進めた場合、機器管理部1211は、取得したフィンガープリントをフィンガープリントデータベースに登録する(S114)。例えば、機器管理部1211は、制御化機器125の機器IDに紐付けてフィンガープリントをフィンガープリントデータベースに登録する。フィンガープリントを登録すると、機器管理部1121は、処理を認証処理へと進める。
【0175】
なお、制御化機器125を登録する際の機器管理部1211の動作は、登録対象の制御化機器125からフィンガープリントを取得する場合においては、図31に示すような簡略的な動作に変形してもよい。図31に例示した動作の場合、機器管理部1121は、既に、上記のステップS103において、制御化機器125から送信された機器IDとフィンガープリントを受信している場合には、その際に取得したフィンガープリントをフィンガープリントデータベースに登録し(S121)、処理を認証処理へと進めるか、或いは、認証を完了する。このように、登録が完了した時点で認証が完了したものとしてしまってもよい。
【0176】
(認証時の動作)
次に、図32を参照しながら、制御化機器125のフィンガープリントが登録済みの場合に行われる認証時の情報管理部112及び制御化機器125の動作について説明する。
【0177】
図32に示すように、認証の動作が開始されると、機器管理部1121は、制御化機器125に対して認証動作の開始を指示する(S131)。この指示を受けた制御化機器125は、フィンガープリントを測定する(S132)。図27に例示した制御化機器125の場合、インピーダンス測定回路1253により所定の電気部品に対するインピーダンス特性が測定される。
【0178】
フィンガープリントを測定すると、制御化機器125は、自身の機器ID及び測定したフィンガープリントを機器管理部1121に送信する(S133)。機器ID及びフィンガープリントを受信した機器管理部1121は、受信したフィンガープリントと、記憶部113内に構築したフィンガープリントデータベースに登録されているフィンガープリントを照合する(S134)。
【0179】
照合の結果、受信したフィンガープリントと、フィンガープリントデータベースに登録されているフィンガープリントが一致した場合、機器管理部1121は、認証が完了した旨の通知(認証完了通知)を制御化機器125に送信する(S135)。一方、照合の結果、受信したフィンガープリントと、フィンガープリントデータベースに登録されているフィンガープリントが一致しない場合、機器管理部1121は、再度ステップS131〜S134の認証処理を繰り返すか、制御化機器125に対する電源の遮断操作を行う。
【0180】
以上、制御化機器125の登録・認証動作について説明した。上記の通り、制御化機器125に搭載された電気部品の特性を利用して登録・認証が行われるため、制御化機器125の不正改造を容易に検知することが可能になる。また、図27に例示した制御化機器125の場合、複数の電気部品を切り替えつつ、その特性をフィンガープリントとして利用できるため、所定のタイミングで測定対象の電気部品を切り替えることにより、フィンガープリントの盗聴や改竄に対する耐性を高めることができる。もちろん、フィンガープリントの盗聴や改竄が検知された時点で、測定対象の電気部品を切り替えてもよい。
【0181】
<5:機器の認証・登録2(図33〜図38)>
次に、図33〜図38を参照しながら、電力管理装置11による制御化機器125等の認証処理について説明する。以下で説明する認証処理は、機器等の不正改造や不正な機器等の接続をより確実に検出できるようにするものである。この認証処理は、主に、図26に示した電力管理装置11の構成要素、図33に示した制御化機器125の構成要素、及び図35に示した製造者サーバ36の構成要素を利用して実施される。
【0182】
[5−1:制御化機器125等の機能構成]
まず、図33を参照しながら、ここで説明する認証に係る制御化機器125の機能構成について簡単に説明する。但し、ここでは説明の都合上、制御化機器125のみを例示するが、制御化端子123、電動移動体124、端子拡張装置127も同様の構成を適用することで、同様の認証処理を実現することが可能である。
【0183】
図33に示すように、制御化機器125は、局所通信部1251、制御部1252、複数の電気部品を含む部品群、及びこの部品群に含まれる各部品に設置された機器電流計1255を有する。局所通信部1251は、局所電力管理システム1内の通信網を介して情報をやり取りするための通信手段である。また、制御部1252は、制御化機器125に含まれる各構成要素の動作を制御するための制御手段である。そして、機器電流計1255は、個々の電気部品に流れる電流量を測定する電流計である。
【0184】
個々の機器電流計1255は、制御部1252の制御を受けて個々の部品に流れる電流を計測する。また、部品群に設けられた機器電流計1255による電流の測定値は、制御部1252に入力される。例えば、制御部1252は、ある部品Xに所定のパターンで電流を流し、その電流を機器電流計1255により測定する。制御化機器125等に利用される電気部品の精度は、個体毎に数%程度のばらつきを持っている。そのため、十分な精度で電気部品の電気的な特性を検出できれば、電流の測定値から部品Xを特定することが可能になる。
【0185】
なお、図34に示すように、制御部1252は、電流の測定に利用する機器電流計1255の組み合わせを変更することができる。そのため、電流を流すパターン(以下、電流パターン)、電気部品の組み合わせ、個々の電気部品の電流特性という、3つの要素を組み合わせたフィンガープリントを生成することができる。また、電流パターンと電気部品の組み合わせは、容易に変更することができる。そのため、フィンガープリントを頻繁に変更し、フィンガープリントの盗聴や改竄に対する耐性を高めることができる。
【0186】
[5−2:製造者サーバ36の機能構成]
次に、図35を参照しながら、製造者サーバ36の機能構成について説明する。以下で説明する認証処理においては、制御化機器125の設計図を保持する機器製造者(製造者サーバ36)の役割も大事である。そのため、製造者サーバ36の機能構成について、ここで詳細に説明する。
【0187】
図35に示すように、製造者サーバ36は、広域通信部361、機器管理部362、記憶部363、復号部364、動作命令生成部365、電流値シミュレータ366、電流値比較部367、及び課金処理部368を有する。
【0188】
広域通信部361は、広域ネットワーク2に接続されたシステム、サーバ、及び電力管理装置11等と情報をやり取りするための通信手段である。機器管理部362は、自身を管理する製造者が製造した制御化機器125に関する情報(機器IDや設計図等)を管理する手段である。記憶部363は、制御化機器125に関する情報、制御化機器125の動作命令を生成するためのプログラム、後述する電流値シミュレータの動作を規定するプログラム、及び通信時に利用する鍵情報等を保持するための記憶手段である。
【0189】
復号部364は、鍵情報を用いて暗号文を復号する手段である。動作命令生成部365は、復号部364により暗号文から復号された情報に基づいて制御化機器125の動作命令を生成する手段である。電流値シミュレータ366は、所定の動作命令に従って制御化機器125を動作させた場合に流れる電流値をシミュレートする手段である。電流値比較部367は、電力管理装置11を介して取得した制御化機器125の電流値と電流値シミュレータ366によりシミュレートされた電流値を比較する手段である。課金処理部368は、必要に応じて制御化機器125のユーザに対する課金処理を行う手段である。
【0190】
以上、製造者サーバ36の機能構成について簡単に説明した。
【0191】
[5−3:認証時の動作]
次に、図36、図37を参照しながら、認証時の制御化機器125、電力管理装置11、製造者サーバ36、制御化端子123の動作について説明する。
【0192】
図36に示すように、まず、制御化機器125が制御化端子123に接続されると(S501)、制御化端子123から制御化機器125に電力の供給が開始される(S502)。電力が供給された制御化機器125は、電力管理装置11に対して自身の機器IDを送信する(S503)。制御化機器125から送信された機器IDを受信した電力管理装置11は、製造者サーバ36に対して公開鍵を要求する(S504)。この要求を受けた製造者サーバ36は、機器管理部362の機能により、記憶部363に格納されていた自身の公開鍵を電力管理装置11に送信する(S505)。
【0193】
公開鍵を受信した電力管理装置11は、情報管理部112の機能により乱数を生成する(S506)。次いで、電力管理装置11は、情報管理部112の機能により、生成した乱数を暗号化して暗号文を生成する(S507)。次いで、電力管理装置11は、局所通信部111の機能により、制御化機器125に対して暗号文を送信する(S508)。暗号文を受信した制御化機器125は、製造時に与えられていた秘密鍵を利用して暗号文を復号し、乱数を復元する(S509)。乱数を復元した制御化機器125は、その乱数に基づいて動作命令を生成する(S510)。
【0194】
また、ステップS507で暗号文を生成した電力管理装置11は、広域通信部114の機能を利用して暗号文を製造者サーバ36に送信する(S511)。暗号文を受信した製造者サーバ36は、復号部364の機能により、秘密鍵を用いて暗号文を復号し、乱数を復元する(S512)。乱数を復元した製造者サーバ36は、復元した乱数に基づいて動作命令を生成する(S513)。ステップS510、S513の処理が完了した段階で、製造者サーバ36、制御化機器125が乱数に基づく動作命令を保持した状態になる。
【0195】
ステップS510、S513の処理が完了すると、処理は、図37のステップに進行する。図37に示すように、まず、制御化機器125は、生成した動作命令に従って動作し(S514)、機器電流計1255により電流値を測定する(S515)。このとき、制御化端子123は、制御化機器125の動作時に供給した電流量を測定する(S516)。また、製造者サーバ36は、電流値シミュレータ366の機能により、生成した動作命令に基づく制御化機器125の動作をシミュレートし(S517)、動作時に測定される電流値を算出する(S518)。
【0196】
制御化端子123は、ステップS516にて計測した電流値を製造者サーバ36に送信する(S519)。また、制御化機器125は、ステップS515にて計測した電流値を製造者サーバ36に送信する(S520)。制御化機器125及び制御化端子123から電流値を受信した製造者サーバ36は、電流値比較部367の機能を利用して、ステップS518にて算出した電流値と、制御化機器125及び制御化端子123により計測された電流値を比較して一致するか否かを判定する(S521)。
【0197】
上記の判定結果は、製造者サーバ36から電力管理装置11へ送信される(S522)。判定結果を受信した電力管理装置11は、その判定結果に応じて制御化機器125に対する給電の継続又は停止の指示を制御化端子123に送信する(S523)。給電停止の指示を受信した制御化端子123は、制御化機器125に対する給電を停止する(S524)。一方、給電継続の指示を受信した制御化端子123は、制御化機器125に対する給電を継続する(S524)。
【0198】
以上、認証処理に係る制御化機器125、制御化端子123、電力管理装置11、製造者サーバ36の動作について説明した。
【0199】
[5−4:課金方法]
ここで、図38を参照しながら、他ユーザが所有する機器等を自身の管理する局所電力管理システム1内で利用した場合の課金方法について説明する。既に図6を参照しながら簡単に説明した通り、他ユーザの局所電力管理システム1において自身の機器等を利用した場合でも、システム管理サーバ33により機器情報やユーザ情報が収集され、これらの情報を利用して適切な課金処理が実施される。但し、製造者サーバ36も機器ID等を管理しているため、システム管理サーバ33の機能を製造者サーバ36が担当してもよい。
【0200】
例えば、ユーザA所有の機器をユーザB所有の制御化端子123に接続して利用した場合、図38に示すように、ユーザB所有の制御化端子123を介して取得された機器IDが電力管理装置11から製造者サーバ36に送られ、課金対象のユーザAが特定される。製造者サーバ36におけるユーザAの特定は、機器管理部362の機能により行われる。また、課金処理は、課金処理部368により行われる。課金処理部368は、ユーザA所有の電力管理装置11に課金情報を送信すると共に、電力供給者システム5或いは課金サーバ32に対してユーザAに対する課金情報を送信する。このような仕組みを利用すれば、適切な課金対象者に利用料金の請求を行うことができるようになる。
【0201】
<6:表示部116の表示内容・表示方法(図39〜図46)>
ここで、図39〜図46を参照しながら、表示部116に表示される表示内容及び表示方法について説明する。上記の通り、電力管理装置11は、局所電力管理システム1の内外にあるシステム、サーバ、機器等に関する様々な情報を管理する。そのため、電力管理装置11に設けられた表示部116に情報を表示する際、ユーザが必要な情報を素早く確実に把握できるようにする表示方法が求められる。そこで、ここでは局所電力管理システム1の内部に設けられた機器等の構成や状態をユーザが容易に把握できるようにする表示方法、及び電力消費量をユーザが容易に把握できるようにする表示方法を提案する。
【0202】
[6−1:システム構成等の表示]
まず、図39〜図42を参照しながら、局所電力管理システム1の内部に設けられた機器等の構成や状態をユーザが容易に把握できるようにする表示方法について説明する。
【0203】
図39の表示構成は、制御化機器125が制御化端子123に対して物理的に接続され、制御化機器125の認証が済んでいる状態を示している。また、図40の表示構成は、制御化端子123に端子拡張装置127が物理的に接続され、端子拡張装置127の認証が済んでいる状態を示している。さらに、図40の例では、端子拡張装置127に2台の非制御化機器126と1台の制御化機器125を接続した様子が示されている。
【0204】
非制御化機器126は認証機能を有しないが、端子拡張装置127により代行して認証が行われている場合には、図40に示すように、非制御化機器126であっても表示部116に表示される。また、図41の表示構成は、部屋毎にグループ化して機器等の接続構成を示したものである。さらに、図42の表示構成は、各機器等の接続構成に加え、各機器等を表すオブジェクトの表示形式を工夫することで各機器等の認証状態が分かるように表示したものである。図42の例では、認証成功(認証OK)、機器等の接続待ち(待機)、認証失敗(認証NG)、不明、認証中という5通りの認証状態が表示されている。
【0205】
このように、認証状態が明示されることにより、不正な機器等を素早く検出することができるようになる。さらに、設置場所毎にグループ分けされているため、不正な機器等の設置場所を素早く認識可能になり、不正な機器等を素早く取り除くことができるようになる。さらに、ある機器等が利用不可の状態になっている場合、その機器等が故障しているのか、単に認証ができないだけなのかを容易に把握できるようになる。
【0206】
[6−2:消費電力量等の表示]
次に、図43〜図46を参照しながら、局所電力管理システム1の内部に設けられた機器等における電力消費量をユーザが容易に把握できるようにする表示方法について説明する。なお、ここでは消費電力量と共に認証状態を表示する表示構成についても説明する。
【0207】
図43の表示構成は、局所電力管理システム1内に設置された各機器等の消費電力量をグラフ表示するものである。図43の例では、個々の機器等について、機器ID、機器種別、消費電力量が示されている。但し、端子拡張装置127については、端子拡張装置127に関する情報が階層的に表示されている。上位の階層(メイン表示)には、端子拡張装置127に接続された全ての機器等に関する消費電力量が示されている。また、下位の階層(サブ表示)には、端子拡張装置127に接続された個々の機器等に関する消費電力量の情報が表示されている。このように、階層表示にすることで表示の煩雑化を防止し、ユーザが容易に消費電力量の多い又は少ない機器等を把握できるようになる。
【0208】
図44の表示構成は、消費電力量に加えて認証状態を表示したものである。なお、非認証の機器等に関する情報を非表示にしてもよい。図45の表示構成は、消費電力量に加え、利用場所と課金額を併せて表示したものである。図6を参照しながら説明した通り、システム管理サーバ33の機能により、他ユーザの局所電力管理システム1にて自身の機器等を利用した場合にも、自身の電力管理装置11に課金情報が送信される。また、地図DBサーバ37の機能を併せて利用することにより、利用場所の情報を取得することができる。そのため、図45に例示した表示構成のように、利用場所毎の消費電力量や課金額を表示することができる。また、図46に例示した表示構成のように、自身の局所電力管理システム1にて消費した電力と、他ユーザの局所電力管理システム1にて消費した電力が一目で分かるようにグラフ表示にしてもよい。
【0209】
<7:電力管理装置11の多重化(図47〜図49)>
ここで、図47〜図49を参照しながら、電力管理装置11の多重化について説明する。これまで述べてきた通り、電力管理装置11は、局所電力管理システム1の内部にある機器等の電力供給を統括的に管理している。そのため、電力管理装置11が故障したり、ソフトウェアをアップデートする際に停止したりすると、局所電力管理システム1の内部にある機器等が利用できなくなってしまう。こうした事態に備え、電力管理装置11を多重化する方が好ましい。しかしながら、電力管理装置11は、電力に関する情報を統括的に管理し、局所電力管理システム1内の各種機器等を制御している。そのため、複雑な管理及び制御を複数の電力管理装置11で安全かつ効率的に行うには工夫が求められる。そこで考案されたのが図47〜図49に示す方法である。
【0210】
[7−1:制御動作]
まず、図47を参照しながら、多重化された電力管理装置11による機器等の制御方法について説明する。なお、複数の電力管理装置11による協調動作は、情報管理部112に含まれるシステム管理部1125の機能により実現される。
【0211】
図47に示すように、まず、システム管理部1125は、2台以上の電力管理装置11が動作しているか否かを確認する(S201)。このとき、システム管理部1125は、局所通信部111の機能を利用し、他の電力管理装置11のシステム管理部1125に問い合わせて動作を確認する。2台以上の電力管理装置11が動作している場合、システム管理部1125は、処理をステップS202に進める。一方、他の電力管理装置11が動作していない場合、システム管理部1125は、処理をステップS206に進める。
【0212】
ステップS201においてステップS202に処理を進めた場合、システム管理部1125は、所定の電力管理装置11を親機に設定し、残りの電力管理装置11を子機に設定する(S202)。例えば、優先的に親機に設定される順番が予め決められており、最も優先順位の高い電力管理装置11が親機に設定される。なお、ここで言う「親機」「子機」は、電力管理装置11の属性を意味する。属性が設定されると、子機の属性を持つ電力管理装置11は、機器等を制御する場合に、親機の属性を持つ電力管理装置11に制御信号を送信する(S203)。
【0213】
複数の子機から親機へと制御信号が送信された場合、親機のシステム管理部1125は、多数決、又は親機の判断(所定の条件又はランダム)で、機器等に送信する制御信号を決定する(S204)。制御信号を決定すると、制御部115は、システム管理部1125により決定された制御信号を機器等に送信し、その機器等に制御信号の処理を実行させ(S205)、一連の処理を終了する。一方、ステップS201においてステップS206に処理を進めた場合、自身の制御信号を機器等に送信し、その機器等に制御信号の処理を実行させ(S206)、一連の処理を終了する。
【0214】
このように、システム管理部1125は、各電力管理装置11の属性を設定する機能、及び制御信号を選択する機能を有する。システム管理部1125がこのような機能を有することによって効率的な機器等の制御が可能になる。また、一部の電力管理装置11が故障やアップデートで停止しても、他の電力管理装置11により電力管理が継続され、機器等が利用不能になってしまう事態を回避することができる。
【0215】
[7−2:アップデート時の動作]
次に、図48、図49を参照しながら、電力管理装置11の基本的な動作を規定するソフトウェア(ファームウェア)のアップデート方法について説明する。なお、ファームウェアのアップデート処理は、システム管理部1125の機能により実現される。また、局所電力管理システム1内でN台の電力管理装置11が動作しているものとする。
【0216】
図48に示すように、まず、システム管理部1125は、2台以上の電力管理装置11が動作しているか否かを確認する(S211)。2台以上の電力管理装置11が動作している場合、システム管理部1125は、処理をステップS212に進める。一方、他の電力管理装置11が動作していない場合、システム管理部1125は、アップデートに係る一連の処理を終了する。
【0217】
ステップS212に処理を進めた場合、システム管理部1125は、第1番目にアップデートする電力管理装置11を協調動作から切り離し、アップデートを実行する(S212)。このとき、協調動作から切り離された電力管理装置11のシステム管理部1125は、システム管理サーバ33から最新のファームウェアを取得し、古いファームウェアを最新のファームウェアに更新する。ファームウェアの更新が完了した後、協調動作している残りの電力管理装置11は、アップデートが完了した電力管理装置11の動作を確認する(S213、S214)。
【0218】
アップデートした電力管理装置11が正常に動作している場合、処理は、ステップS215に進行する。一方、アップデートした電力管理装置11が正常に動作していない場合、処理は、ステップS217に進行する。処理がステップS215に進行した場合、アップデートした電力管理装置11を含む複数の電力管理装置11のシステム管理部1125は、アップデートした電力管理装置11を協調動作に復帰させ(S215)、アップデートの対象とする電力管理装置11を変更する。このとき、N台全ての電力管理装置11に対するアップデートが完了しているか確認し(S216)、N台のアップデートが完了している場合にはアップデートの処理を終了する。
【0219】
一方、N台全ての電力管理装置11に対するアップデートが完了していない場合には、処理がステップS212に戻り、第2番目にアップデートする電力管理装置11に対してアップデートの処理が実行される。このように、N台全ての電力管理装置11のアップデートが完了するまで、ステップS212〜S215の処理が繰り返し実行される。但し、ステップS214において処理がステップS217に進行した場合、アップデートの中止処理が実行され(S217)、アップデートに係る一連の処理が終了する。
【0220】
ここで、図49を参照しながら、アップデートの中止処理について説明する。
【0221】
図49に示すように、アップデートの中止処理が開始されると、アップデータした電力管理装置11のシステム管理部1125は、アップデートした電力管理装置11のファームウェアをアップデート前の状態に戻す(S221)。次いで、協調動作している残りの電力管理装置11のシステム管理部1125は、アップデート前に戻した電力管理装置11が正常に動作しているか否かを確認する(S222、S223)。
【0222】
アップデート前の状態に戻した電力管理装置11が正常に動作している場合、処理は、ステップS224に進む。一方、アップデート前の状態に戻した電力管理装置11が正常に動作していない場合、そのままアップデートの中止処理は終了する。処理がステップS224に進んだ場合、アップデート前に戻した電力管理装置11を含む複数の電力管理装置11のシステム管理部1125は、アップデート前に戻した電力管理装置11を協調動作に復帰させ(S224)、アップデートの中止処理を終了する。
【0223】
このように、アップデートする際には、アップデート対象の電力管理装置11を協調動作から切り離し、アップデート後の正常動作が確認された場合に協調動作に戻す処理が行われる。また、アップデートが失敗した場合にも、アップデート前の状態に戻した後で正常動作を確認し、正常動作が確認された場合に協調動作に戻す処理が行われる。このような構成にすることにより、協調動作をしている電力管理装置11にアップデートの影響が及ばずに済み、安全な電力管理装置11の運用が担保される。
【0224】
<8:電力管理装置11のハードウェア構成例(図50)>
上記の電力管理装置11が有する各構成要素の機能は、例えば、図50に示す情報処理装置のハードウェア構成を用いて実現することが可能である。つまり、当該各構成要素の機能は、コンピュータプログラムを用いて図50に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、PHS、PDA等の携帯情報端末、ゲーム機、又は種々の情報家電がこれに含まれる。但し、上記のPHSは、Personal Handy−phone Systemの略である。また、上記のPDAは、Personal Digital Assistantの略である。
【0225】
図50に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0226】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0227】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0228】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0229】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0230】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0231】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0232】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0233】
<9:まとめ>
最後に、本発明の実施形態に係る技術内容について簡単に纏める。
【0234】
上記の実施形態に係る機器認証システムは、次のように表現することができる。当該機器認証システムは、電力管理装置と、電子機器と、製造元サーバとにより構成される。
【0235】
上記の電力管理装置は、公開鍵取得部と、暗号文生成部と、暗号文送信部とを有する。当該公開鍵取得部は、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得するものである。上記の暗号文生成部は、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成するものである。上記の暗号文送信部は、前記暗号文生成部により生成された暗号文を前記電子機器及び前記製造元サーバに送信するものである。このように、上記の電力管理装置は、電子機器の製造元が管理する製造元サーバから公開鍵を取得し、その公開鍵を利用して自身が発生させた乱数を暗号化して製造元サーバ及び電子機器に送信する。なお、製造元サーバ及び電子機器は、この公開鍵を利用して暗号化された暗号文を復号可能な秘密鍵を保持している。
【0236】
また、上記の電子機器は、第1復号部と、電流計測部と、第1送信部とを有する。当該第1復号部は、前記暗号文送信部により送信された暗号文を復号して乱数を復元するものである。また、上記の電流計測部は、前記第1復号部により復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測するものである。そして、上記の第1送信部は、前記電流計測部により計測された電流値を前記製造元サーバに送信するものである。このように、上記の電子機器は、電力管理装置から取得した暗号文を秘密鍵で復号し、復元された乱数に基づく動作を行って電流値を計測する。そして、上記の電子機器委は、その計測値を製造元サーバに送信する。電力管理装置に送信された計測値が正しい場合、(1)秘密鍵が正しいこと、(2)電気部品が正しいこと、が確認できる。
【0237】
また、上記の製造元サーバは、第2復号部と、電流シミュレータと、電流値比較部と、結果送信部とを有する。上記の第2復号部は、前記暗号文送信部により送信された暗号文を復号して乱数を復元するものである。また、上記の電流シミュレータは、前記第2復号部により復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出するものである。そして、上記の電流比較部は、前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、を比較するものである。さらに、上記の結果送信部は、前記電流値比較部による比較結果を前記電力管理装置に送信するものである。このように、上記の製造元サーバは、電子機器において計測されるであろう電流の計測値を算出することができる。そのため、電子機器から取得した計測値と算出した計測値を照合することにより、上記の(1)(2)に係る電子機器の正当性を確認することができる。
【0238】
電力管理装置は、製造元サーバにより上記(1)(2)に係る電子機器の正当性が確認されると、その電子機器に対する電力の供給を開始する。このような構成にすることで、不正な電子機器が接続された場合、その電子機器を確実に検出することが可能になる。また、電子機器が不正に改造されたものであっても、不正に改造された電子機器を確実に検出することができる。その結果、システム内に不正改造された電子機器が混入する危険性を排除し、システムの安全性をより向上させることが可能になる。
【0239】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0240】
1 局所電力管理システム
11 電力管理装置
111 局所通信部
112 情報管理部
1121 機器管理部
1122 電力取引部
1123 情報分析部
1124 表示情報生成部
1125 システム管理部
113 記憶部
114 広域通信部
115 制御部
116 表示部
117 入力部
12 管理対象ブロック
121 分電装置
122 AC/DC変換器
123 制御化端子
124 電動移動体
125 制御化機器
1251 局所通信部
1252 制御部
1253 インピーダンス測定回路
1254 切替スイッチ
1255 機器電流計
126 非制御化機器
127 端子拡張装置
1271 給電端子
1272 挿抜センサ
1273 給電制御部
1274 接続検知部
1275 局所通信部
1276 電流上限値設定部
1277 登録・認証部
1278 モード管理部
1279 環境センサ
128 蓄電装置
129 第1発電装置
130 第2発電装置
131 環境センサ
2 広域ネットワーク
3 外部サーバ
31 サービス提供サーバ
32 課金サーバ
33 システム管理サーバ
34 解析サーバ
35 認証局サーバ
36 製造者サーバ
361 広域通信部
362 機器管理部
363 記憶部
364 復号部
365 動作命令生成部
366 電流値シミュレータ
367 電流値比較部
368 課金処理部
37 地図DBサーバ
4 電力情報収集装置
5 電力供給者システム
6 端末装置
7 電力取引システム
【技術分野】
【0001】
本発明は、機器認証システム、及び給電制御方法に関する。
【背景技術】
【0002】
近年、スマートグリッドと呼ばれる技術に注目が集まっている。このスマートグリッドとは、送電網に通信路を併せ持つ新たな送電網を構築し、このインテリジェントな送電網を利用して効率的な電力利用を実現するための技術的な枠組みのことを言う。スマートグリッド構想の背景には、電力使用量の効率的な管理、事故発生時の迅速対応、使用電力量の遠隔制御、電力会社の管理外にある発電設備を用いた分散発電、電動移動体の充電管理等を実現したいという要望がある。特に、一般家庭や電力会社以外の事業者による再生可能エネルギーを用いた自家発電設備の有効利用、及び電気自動車に代表される種々の電動移動体の充電管理には大きな注目が集まっている。なお、再生可能エネルギーとは、化石燃料を用いずに生成されるエネルギーのことである。
【0003】
一般家庭や電力以外の事業者により発電された電力は、発電者自身が利用する。また、発電者自身が利用した後で余った電力は、現在、電力会社が買電している。しかし、電力会社にとって、管理外の発電設備から供給される電力を買電することは大きな負担となっている。例えば、太陽光発電設備から供給される電力量は天候に左右される。また、一般家庭の自家発電設備から供給される電力量は日毎に大きく変化する一般家庭の電力使用量に左右される。そのため、電力会社が管理外の発電設備から安定した電力供給を受けることは難しい。こうした理由から、将来、電力会社による買電が難しくなる可能性がある。
【0004】
そこで、最近は、電力会社の管理外にある発電設備で発電された電力を一旦バッテリに蓄電して利用するホームバッテリ構想に注目が集まっている。例えば、太陽光発電設備で発電した電力をバッテリに蓄電しておき、夜間や天候不良の際に不足分をバッテリから補うといった利用方法が考案されている。さらに、バッテリの蓄電量に応じて電力会社から給電を受ける電力量を制限したり、価格の安い夜間に電力会社から電力供給を受けてバッテリに蓄電し、価格の高い昼間にバッテリに蓄電した電力を利用する方法等が考案されている。また、バッテリは直流のまま電力を蓄えることができるため、送電の際に行われるDC/AC変換、AC/DC変換が不要になり、変換時のロスを削減できる。
【0005】
このように、スマートグリッド構想の中で電力管理に関する様々な思惑が交錯している。こうした電力管理を実現するため、スマートグリッド構想の中では送電網に通信路を併せ持つことが前提とされている。つまり、このインテリジェントな送電網を利用して電力管理に関する情報をやり取りすることが想定されているのである。但し、通信インフラが既に整備されている地域においては、送電網を通信路として用いず、既に敷設されている通信インフラで構築されたネットワークを利用して電力管理に関する情報のやり取りが行われてもよい。つまり、スマートグリッド構想において重要なのは、一元管理されていない発電設備及び蓄電設備を如何にして効率よく管理するかということである。
【0006】
例えば、下記の特許文献1には、複数の電子機器を対象に、各電子機器において消費される電流の電流波形等を特徴量として検出し、その特徴量をサーバに送信する技術が開示されている。さらに、特徴量を受信したサーバが、受信した特徴量と予めデータベースに登録しておいた特徴量を比較して、個々の電子機器を特定する技術が開示されている。但し、同文献に記載の特徴量は、消費電流の変化、平均値、ピーク値、実効値、波高率、波形率、電流変化の収束時間、通電時間、ピークの位置、電源電圧のピーク位置と消費電流のピーク位置との間の時間差、力率である。同文献に記載の技術を用いれば、認証に頼るよりも、より確実に個々の電子機器を特定することができる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−109849号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、電子機器全体の消費電流に関する特徴量を照合するだけでは、必ずしも十分な安全性を確保することは難しい。また、上記文献に記載の特徴量は、個々の電子機器を確実に特徴付ける特徴量として十分ではない。そのため、十分な安全性を確保するには、より確実に個々の電子機器を特徴付ける特異な特徴量を利用するか、その特徴量が、対象となる電子機器に固有のものであることを確実に検証できる仕組みを設けることが必要である。そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、より確実に個々の電子機器を特定することが可能な、新規かつ改良された機器認証システム、及び給電制御方法を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明のある観点によれば、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得部と、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成部と、前記暗号文生成部により生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信部と、を有する、電力管理装置と、前記暗号文送信部により送信された暗号文を復号して乱数を復元する第1復号部と、前記第1復号部により復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測部と、前記電流計測部により計測された電流値を前記製造元サーバに送信する第1送信部と、を有する、前記電子機器と、前記暗号文送信部により送信された暗号文を復号して乱数を復元する第2復号部と、前記第2復号部により復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレータと、前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、を比較する電流値比較部と、前記電流値比較部による比較結果を前記電力管理装置に送信する結果送信部と、を有する、前記製造元サーバと、を含む、機器認証システムが提供される。
【0010】
また、上記の機器認証システムは、前記電子機器を接続可能な接続端子と、前記接続端子に接続された電子機器に電力を供給する給電部と、前記接続端子に接続された電子機器の電流計測部が前記乱数に基づいて電気部品を動作させた際に前記給電部により供給された電流値を計測する供給電流計測部と、前記消費電流計測部により計測された第3の電流量を前記製造元サーバに送信する第2送信部と、を有する、給電端子をさらに含んでいてもよい。この場合、前記電流値比較部は、前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、前記第2送信部により送信された第3の電流値と、を比較する。
【0011】
また、前記電力管理装置は、前記結果送信部により送信された比較結果を参照し、前記第1の電流値と前記第2の電流値とが一致した場合には前記電子機器に対する電力の供給を許可し、不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有していてもよい。
【0012】
また、前記電力管理装置は、前記結果送信部により送信された比較結果を参照し、前記第1の電流値、前記第2の電流値、前記第3の電流値が全て一致した場合には前記電子機器に対する電力の供給を許可し、いずれかが不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有していてもよい。
【0013】
また、前記電流計測部は、前記第1復号部により復元された乱数を用いて、所定の電気部品を動作させるための動作命令を生成する第1命令生成部と、前記第1命令生成部により生成された動作命令を実行して、前記所定の電気部品を動作させる動作制御部と、前記動作制御部により動作させられた前記所定の電気部品を流れる電流値を計測する計測部と、を含んでいてもよい。この場合、前記電流シミュレータは、前記第2復号部により復元された乱数を用いて、前記所定の電気部品を動作させるための動作命令を生成する第2命令生成部と、前記所定の電気部品の設計図に基づき、前記第2命令生成部により生成された動作命令の実行工程をシミュレートして前記所定の電気部品を流れる電流値を算出する算出部と、を含む。
【0014】
また、前記電力管理装置は、前記電子機器を構成する複数の電気部品の中から、前記所定の電気部品に設定する電気部品をランダムに選択する部品選択部と、前記部品選択部により選択された電気部品の情報を前記電子機器及び前記製造元サーバに送信する部品情報送信部と、をさらに有していてもよい。
【0015】
また、上記課題を解決するために、本発明の別の観点によれば、電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得ステップと、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成ステップと、前記暗号文生成ステップにて生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信ステップと、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第1復号ステップと、前記第1復号ステップにて復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測ステップと、前記電流計測ステップにて計測された電流値を前記製造元サーバに送信する第1送信ステップと、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第2復号ステップと、前記第2復号ステップにて復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレーションステップと、前記第1送信ステップにて送信された第1の電流値と、前記電流シミュレーションステップにて算出された第2の電流値と、を比較する電流値比較ステップと、前記電流値比較ステップにより得られた比較結果を前記電力管理装置に送信する結果送信ステップと、前記電力管理装置が、前記結果送信ステップにて送信された比較結果に応じて前記電子機器に対する電力の供給を制御する給電制御ステップと、を含む、給電制御方法が提供される。
【発明の効果】
【0016】
以上説明したように本発明によれば、より確実に個々の電子機器を特定することが可能になる。
【図面の簡単な説明】
【0017】
【図1】電力管理システムの全体像を説明するための説明図である。
【図2】管理対象ブロックの全体構成を説明するための説明図である。
【図3】局所電力管理システム内の通信網について説明するための説明図である。
【図4】電力管理装置を中心としたシステム構成を説明するための説明図である。
【図5】外部サーバの具体例について説明するための説明図である。
【図6】システム管理サーバの一機能について説明するための説明図である。
【図7】電力管理装置の機能構成について説明するための説明図である。
【図8】情報管理部の詳細な機能構成について説明するための説明図である。
【図9】情報管理部の詳細な機能構成について説明するための説明図である。
【図10】端子拡張装置の機能構成について説明するための説明図である。
【図11】待機モードにおける動作フローを説明するための説明図である。
【図12】通常モードにおける動作フローを説明するための説明図である。
【図13】通常モードにおける動作フローを説明するための説明図である。
【図14】通常モードにおける動作フローを説明するための説明図である。
【図15】遮断モードにおける動作フローを説明するための説明図である。
【図16】異常時モードにおける動作フローを説明するための説明図である。
【図17】端子拡張装置の認証に係る動作フローを説明するための説明図である。
【図18】端子拡張装置の認証に係る動作フローを説明するための説明図である。
【図19】端子拡張装置の認証に係る動作フローを説明するための説明図である。
【図20】制御化機器の認証に係る動作フローを説明するための説明図である。
【図21】制御化機器の認証に係る動作フローを説明するための説明図である。
【図22】制御化機器の認証に係る動作フローを説明するための説明図である。
【図23】非制御化機器の代行認証に係る動作フローを説明するための説明図である。
【図24】非制御化機器の代行認証に係る動作フローを説明するための説明図である。
【図25】非制御化機器の代行認証に係る動作フローを説明するための説明図である。
【図26】情報管理部の詳細な機能構成について説明するための説明図である。
【図27】制御化機器等の詳細な機能構成について説明するための説明図である。
【図28】インピーダンス測定回路の回路構成例を説明するための説明図である。
【図29】制御化機器の登録に係る動作フローを説明するための説明図である。
【図30】制御化機器の登録に係る動作フローを説明するための説明図である。
【図31】制御化機器の登録に係る動作フローを説明するための説明図である。
【図32】制御化機器の登録に係る動作フローを説明するための説明図である。
【図33】制御化機器等の詳細な機能構成について説明するための説明図である。
【図34】制御部の制御動作について説明するための説明図である。
【図35】製造者サーバの機能構成について説明するための説明図である。
【図36】制御化機器の認証に係る動作フローを説明するための説明図である。
【図37】制御化機器の認証に係る動作フローを説明するための説明図である。
【図38】製造者サーバの認証に基づく課金フローを説明するための説明図である。
【図39】表示部に表示される内容と表示方法を説明するための説明図である。
【図40】表示部に表示される内容と表示方法を説明するための説明図である。
【図41】表示部に表示される内容と表示方法を説明するための説明図である。
【図42】表示部に表示される内容と表示方法を説明するための説明図である。
【図43】表示部に表示される内容と表示方法を説明するための説明図である。
【図44】表示部に表示される内容と表示方法を説明するための説明図である。
【図45】表示部に表示される内容と表示方法を説明するための説明図である。
【図46】表示部に表示される内容と表示方法を説明するための説明図である。
【図47】多重化された電力管理装置の動作フローを説明するための説明図である。
【図48】多重化された電力管理装置の動作フローを説明するための説明図である。
【図49】多重化された電力管理装置の動作フローを説明するための説明図である。
【図50】電力管理装置のハードウェア構成例を説明するための説明図である。
【発明を実施するための形態】
【0018】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0019】
[説明の流れについて]
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1〜図6を参照しながら、電力管理システムの全体像について説明する。次いで、図6〜図9を参照しながら、電力管理装置11の構成について説明する。次いで、図10〜図25を参照しながら、端子拡張装置127の構成について説明する。次いで、図26〜図32を参照しながら、制御化機器125等の認証・登録方法について説明する。
【0020】
次いで、図33〜図38を参照しながら、制御化機器125等の他の認証・登録方法について説明する。次いで、図39〜図46を参照しながら、表示部116の表示内容・表示方法について説明する。次いで、図47〜図49を参照しながら、電力管理装置11の多重化について説明する。次いで、図50を参照しながら、電力管理装置11の機能を実現することが可能なハードウェア構成例について説明する。最後に、同実施形態の技術的思想について纏め、当該技術的思想から得られる作用効果について簡単に説明する。
【0021】
(説明項目)
1:電力管理システムの全体像
1−1:全体構成(図1)
1−2:管理対象ブロック12の構成(図2〜図4)
1−3:外部サーバ3の構成(図5、図6)
2:電力管理装置11の構成(図7〜図9)
2−1:機能の概要
2−2:機能の詳細
3:端子拡張装置127の構成(図10〜図25)
3−1:機能
3−2:動作
3−2−1:待機モードの動作
3−2−2:通常モードの動作
3−2−3:遮断モードの動作
3−2−4:異常時モードの動作
3−2−5:認証時の動作
4:機器の認証・登録1(図26〜図32)
4−1:情報管理部112の機能構成
4−2:制御化機器125等の機能構成
4−3:認証・登録時の動作
5:機器の認証・登録2(図33〜図38)
5−1:制御化機器125等の機能構成
5−2:製造者サーバ36の機能構成
5−3:認証・登録時の動作
5−4:課金方法
6:表示部116の表示内容・表示方法(図39〜図46)
6−1:システム構成等の表示
6−2:消費電力量等の表示
7:電力管理装置11の多重化(図47〜図49)
7−1:制御動作
7−2:アップデート時の動作
8:電力管理装置11のハードウェア構成例(図47)
9:まとめ
【0022】
以下、本発明の一実施形態について詳細に説明する。
【0023】
<1:電力管理システムの全体像>
まず、本実施形態に係る電力管理システムの全体像について説明する。
【0024】
[1−1:全体構成(図1)]
図1は、本実施形態に係る電力管理システムの全体像を示している。
【0025】
図1に示すように、本実施形態に係る電力管理システムは、局所電力管理システム1、広域ネットワーク2、外部サーバ3、電力情報収集装置4、電力供給者システム5、端末装置6、電力取引システム7を含む。また、局所電力管理システム1、外部サーバ3、電力情報収集装置4、電力供給者システム5、端末装置6、電力取引システム7は、広域ネットワーク2に接続されているため、相互に情報をやり取りすることができる。
【0026】
なお、本稿において「局所」「広域」という表現を用いるが、「局所」とは、広域ネットワーク2を介さずに通信可能な要素で構成された小規模なグループを意味する。一方、「広域」とは、広域ネットワーク2を介して通信する要素を含んだ大規模なグループを意味する。また、局所電力管理システム1の内部に配置された要素で構成される小規模なグループのことを特に「局所」という表現で表すことがある。一方、図1に示した電力管理システムの全体を「広域」という表現で表すことがある。
【0027】
さて、上記の電力管理システムは、先に述べたスマートグリッド構想と同様に電力利用の効率化を企図し、電力を利用して動作する様々な機器、電力を蓄える蓄電手段、電力を発生させる発電手段、電源から電力を供給する給電手段等を適切に管理するものである。この電力管理システムにおける電力の管理対象は、局所電力管理システム1の内部に設けられた機器、蓄電手段、発電手段、給電手段等である。なお、スマートグリッド構想においてHEMS(Home Energy Management System)、或いは、BEMS(Building Energy Management System)と呼ばれるシステムは、局所電力管理システム1の一例である。
【0028】
図1に示すように、局所電力管理システム1は、電力管理装置11、及び管理対象ブロック12を含む。電力管理装置11は、局所電力管理システム1の内部に設けられた機器、蓄電手段、発電手段、給電手段等を管理する役割を担う。例えば、電力管理装置11は、各機器に対する電力の供給を許可したり、禁止したりする。また、電力管理装置11は、各機器を特定したり、各機器の正当性を確認したりするために各機器に対する認証を実施する。そして、電力管理装置11は、各機器から消費電力量等の情報を収集する。
【0029】
また、電力管理装置11は、蓄電手段から蓄電量等の情報を取得する。そして、電力管理装置11は、蓄電手段に対する充放電の制御を実施する。さらに、電力管理装置11は、発電手段から発電量等の情報を取得する。また、電力管理装置11は、外部から供給された電力量の情報を給電手段から取得する。このように、電力管理装置11は、局所電力管理システム1の内部に設けられた機器、蓄電手段、発電手段、給電手段から情報を取得したり、電力の入出力を制御したりする。もちろん、電力管理装置11は、機器、蓄電手段、発電手段、給電手段以外の構成要素に対しても必要に応じて同様の管理を実施する。
【0030】
図1に示した局所電力管理システム1において、電力管理の対象となる機器、蓄電手段、発電手段、給電手段等の構成要素は、管理対象ブロック12に含まれる。管理対象ブロック12に含まれる構成要素と電力管理装置11は、直接的又は間接的に情報をやり取りできる。また、電力管理装置11は、電力情報収集装置4と情報をやり取りできるように構成されていてもよい。電力情報収集装置4は、電力供給者が管理する電力供給者システム5から供給される電力の情報を管理するものである。なお、スマートグリッド構想においてスマートメータと呼ばれる装置は、電力情報収集装置4の一例である。
【0031】
電力供給者システム5は、個々の局所電力管理システム1に対して電力を供給する。そして、電力供給者システム5から供給された電力は、電力情報収集装置4を介して局所電力管理システム1内の管理対象ブロック12に供給される。このとき、電力情報収集装置4は、管理対象ブロック12に供給した電力量等の情報を取得する。そして、電力情報収集装置4は、取得した電力量等の情報を電力供給者システム5に送信する。このような仕組みを利用して、電力供給者システム5は、個々の局所電力管理システム1にある管理対象ブロック12の消費電力量等に関する情報を収集する。
【0032】
また、電力供給者システム5は、収集した消費電力量等の情報を参照し、電力情報収集装置4を制御して、個々の管理対象ブロック12、或いは、電力管理システム全体における電力利用が効率化されるように電力の供給量を制御する。このとき、電力情報収集装置4は、管理対象ブロック12に対して電力供給者システム5から供給される電力量を抑制したり、管理対象ブロック12の電力消費量に応じて電力量の抑制を解除したりする。なお、電力供給者としては、例えば、電力会社や、個人又は法人で発電施設を所有する発電管理者、或いは、個人又は法人で蓄電施設を所有する蓄電管理者等が考えられる。
【0033】
但し、現状では電力会社が電力供給者となる場合が多いため、本稿においては電力会社が電力供給者となる場合を想定して説明を進める。また、外部から供給される電力は、現状、電力供給者である電力会社から購入する場合が圧倒的に多い。しかし、今後、電力取引市場が活性化し、電力取引市場において購入した電力が、外部から供給される電力の主流を占めることになるかもしれない。このような場合、局所電力管理システム1は、図1に示すように、電力取引システム7から電力の供給を受けることになると考えられる。
【0034】
電力取引システム7は、電力取引市場における売り注文/買い注文の受付、注文確定後の価格算定、決済処理、給電の発注等、電力取引に関わる処理を実施するものである。また、図1の例では、電力取引市場において注文が確定した電力の受給も、電力取引システム7が実施する。そのため、図1の例では、確定した注文の種類に応じて、局所電力管理システム1に対して電力取引システム7から電力が供給されたり、局所電力管理システム1から電力取引システム7へと電力が供給されたりする。また、電力取引システム7に対する注文の申し入れは、電力管理装置11を利用して自動又は手動で行われる。
【0035】
また、図1に示した電力管理システムは、複数の局所電力管理システム1を含む。上記の通り、個々の局所電力管理システム1は、電力管理装置11を有する。そして、複数の電力管理装置11は、広域ネットワーク2、或いは、セキュアな通信路(非図示)を介して相互に情報をやり取りすることができる。また、一方の局所電力管理システム1から他方の局所電力管理システム1へと電力を供給する仕組みが設けられていてもよい。この場合、両システムの電力管理装置11は、互いに電力の受給に関する情報交換を実施し、この情報交換の中で適宜決定された電力量を一方から他方へと送信するように制御する。
【0036】
ところで、電力管理装置11は、広域ネットワーク2を介して接続された外部の端末装置6から操作できるように構成されていてもよい。例えば、ユーザは、端末装置6を利用して、自身が管理する局所電力管理システム1の電力状況を確認したい場合があるかもしれない。このような場合、電力管理装置11を端末装置6から操作できるように構成しておくと、ユーザは、端末装置6に自身が管理する局所電力管理システム1の電力状況を表示させ、その電力状況を確認することが可能になる。また、ユーザは、端末装置6を利用して電力管理装置11による電力取引を行うことができるようになる。
【0037】
なお、端末装置6は、局所電力管理システム1の内部に設けられていてもよい。この場合、端末装置6は、広域ネットワーク2を介さず、局所電力管理システム1の内部にある通信路を利用して電力管理装置11に接続する。端末装置6を利用する利点の1つは、電力管理装置11が設置された場所にユーザが足を運ばずに済む点にある。つまり、端末装置6が利用できれば、任意の場所から電力管理装置11を操作できるようになる。なお、端末装置6の具体的な形態としては、例えば、携帯電話、携帯情報端末、ノート型コンピュータ、携帯型ゲーム機、情報家電、ファクシミリ、固定電話機、音声・映像機器、カーナビゲーションシステム、電動移動体等が考えられる。
【0038】
ここまで、図1に示した電力管理システムにおける電力管理について、各構成要素の動作や機能を交えながら簡単に説明してきた。しかし、上記の電力管理装置11は、電力管理に関する機能の他、管理対象ブロック12等から収集される様々な情報を活用し、ユーザに様々なサービスを提供する機能を有している。
【0039】
電力管理装置11により収集可能な情報には、例えば、各機器の型番や機器ID(以下、機器情報)、ユーザのプロフィールに関する情報(以下、ユーザ情報)、ユーザの課金口座やクレジットカード等に関する情報(以下、課金情報)、利用するサービスに関する登録情報(以下、サービス情報)等がある。上記の機器情報は、各機器に予め設定されているか、或いは、ユーザにより手入力される。また、上記のユーザ情報、課金情報、サービス情報は、多くの場合、ユーザにより電力管理装置11に手入力される。なお、情報の入力方法はこれらの例に限定されず、任意の入力方法に変更可能である。また、以下の説明において、機器情報、ユーザ情報、課金情報、サービス情報を「初期情報」と呼ぶ。
【0040】
また、電力管理装置11により収集可能な情報には、初期情報の他にも、例えば、各機器に接続されたバッテリの仕様に関する情報(以下、機器バッテリ情報)、各機器等(蓄電手段、発電手段、給電手段等を含む。)の状態に関する情報(以下、機器状態情報)、広域ネットワーク2に接続された外部のシステムやサーバから取得可能な情報(以下、外部情報)等がある。上記の機器状態情報としては、例えば、情報の収集時点における蓄電手段の蓄電量や放電電圧、発電手段の発電量や発電電圧、各機器の消費電流量等がある。また、上記の外部情報としては、電力取引システム7から取得される電力の市場単価や、外部サーバ3から取得される利用可能なサービス一覧等がある。なお、以下の説明において、機器バッテリ情報、機器状態情報、外部情報を「一次情報」と呼ぶ。
【0041】
また、電力管理装置11は、自身で、或いは、外部サーバ3の機能を利用して、初期情報、一次情報を利用して二次的な情報(以下、「二次情報」)を算出することができる。例えば、電力管理装置11は、上記の一次情報を解析して、電力供給者システム5から供給される電力、発電手段により発電された電力、蓄電手段にて充放電される電力、管理対象ブロック12にて消費される電力のバランスを示す指標値(以下、バランス指標)を算出する。また、電力管理装置11は、消費電力量に基づくCO2の削減状況、課金状況を算出する。さらに、電力管理装置11は、初期情報に基づいて各機器の消耗度(耐用年数に対する使用期間の割合等)を算出したり、消費電力の時系列変化に基づいてユーザの生活パターンを解析したりする。
【0042】
また、電力管理装置11は、二次情報を利用して算出したり、広域ネットワーク2に接続されたシステムやサーバ、或いは、他の電力管理装置11と情報交換したりして様々な情報(以下、「三次情報」)を得る。例えば、電力管理装置11は、電力取引市場における売買注文の状況や価格に関する情報(以下、市場データ)、近隣地域における余剰電力量や不足電力量の情報(以下、地域電力情報)、効率的な電力利用を促進する上でユーザの生活パターンに適合した機器の情報(以下、機器推薦情報)、コンピュータウィルス等に関するセキュリティ情報、機器の不具合等に関する機器リスク情報等を得る。
【0043】
上記の初期情報、一次情報、二次情報、三次情報を適宜利用することにより、電力管理装置11は、ユーザに対して様々なサービスを提供することができる。一方で、電力管理装置11は、ユーザのプライバシーや局所電力管理システム1のセキュリティに関わる重要な情報を保持することになる。また、電力管理装置11は、管理対象ブロック12に対する電力供給の許可や禁止を司る立場にある。そのため、局所電力管理システム1の外部から受ける攻撃、或いは、局所電力管理システム1の内部で行われる不正行為に対抗できるよう、電力管理装置11には高いレベルのセキュリティが求められる。
【0044】
局所電力管理システム1の外部から電力管理装置11が受ける攻撃としては、例えば、DoS攻撃(Denial of Service attack)やコンピュータウィルス等が考えられる。もちろん、局所電力管理システム1と広域ネットワーク2の間にはファイアウォールが設けられるが、上記の理由から、より強固なセキュリティ対策が求められる。また、局所電力管理システム1の内部で行われる不正行為としては、例えば、機器や蓄電手段等の不正改造、情報の改竄、不正機器の接続等が考えられる。さらに、ユーザの生活パターンを反映した消費電力の情報が悪意ある第三者に利用されないようにする対策や、各機器及び電力管理装置11の故障(場合によっては発火等)を検出・回復できるようにすることも、セキュリティレベルを高める上で必要になると考えられる。
【0045】
後述するように、電力管理装置11は、上記のような高度なセキュリティレベルを実現する機能を有している。そして、電力管理装置11は、このセキュリティレベルを保持しつつ、管理対象ブロック12を対象とする電力管理、及び、管理対象ブロック12から収集した初期情報、一次情報、二次情報、三次情報に基づくサービスの提供等を実現する。なお、電力管理装置11による高度なセキュリティレベルの確保は、必ずしも電力管理装置11が単独で実現できるものではない。そのため、管理対象ブロック12に含まれる機器、蓄電手段、発電手段、給電手段等が電力管理装置11と協同でセキュリティレベルの確保に努めることになる。なお、そのような管理対象ブロック12の構成要素についても、後段において詳述する。
【0046】
[1−2:管理対象ブロック12の構成(図2〜図4)]
ここで、図2〜図4を参照しながら、管理対象ブロック12の構成について、より詳細に説明する。図2は、管理対象ブロック12の構成を示している。また、図3は、管理対象ブロック12の内部における通信網の構成を示している。そして、図4は、電力管理装置11と情報をやり取りする主な構成要素の具体的な構成を示している。
【0047】
まず、図2を参照する。図2に示すように、管理対象ブロック12は、分電装置121、AC/DC変換器122、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127、蓄電装置128、第1発電装置129、第2発電装置130、環境センサ131を含む。
【0048】
なお、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127は、上記機器の一例である。また、蓄電装置128は、上記蓄電手段の一例である。さらに、第1発電装置129、第2発電装置130は、上記発電手段の一例である。但し、制御化端子123、端子拡張装置127は、上記給電手段の一例でもある。また、非制御化機器126は、直接的に電力管理装置11の電力管理を受けられないため、単独では上記機器の一例に含まれない。しかし、後述するように、端子拡張装置127との組み合わせることで、電力管理装置11の管理を受けられるようになり、上記機器の一例となる。
【0049】
(電力の流れについて)
分電装置121には、電力供給者システム5、電力取引システム7、或いは、他の局所電力管理システム1から供給された電力(以下、外部電力)が入力される。図2の例では、分電装置121にACの外部電力を入力することが想定されているが、DCの外部電力が入力されるような構成にしてもよい。但し、説明の都合上、以下ではACの外部電力が分電装置121に入力されるものとする。分電装置121に入力された外部電力は、AC/DC変換器122によりACからDCへと変換され、制御化端子123、又は蓄電装置128に入力される。なお、分電装置121からACが直接入力される制御化端子123が設けられていてよい。この場合、ACで駆動する制御化機器125等を利用することが可能になる。
【0050】
また、分電装置121には、蓄電装置128から出力された電力(以下、放電電力)も入力される。蓄電装置128から出力された放電電力は、AC/DC変換器122によりDCからACへと変換され、分電装置121に入力される。そして、分電装置121に入力されたACの放電電力は、AC/DC変換器122によりACからDCへと変換され、制御化端子123に入力される。但し、AC/DC変換器122における放電電力のロスを避けるため、蓄電装置128から制御化端子123へとAC/DC変換器122を介さずに放電電力が供給されるような構成にしてもよい。
【0051】
蓄電装置128には、分電装置121を介して入力される外部電力の他に、第1発電装置129、第2発電装置130により発電された電力(以下、発電電力)が入力される。なお、図2の例では、第1発電装置129、第2発電装置130により発電された発電電力は、一旦、蓄電装置128に蓄えられる。しかし、第1発電装置129、第2発電装置130により発電された発電電力が、蓄電装置128を介さずにAC/DC変換器122や制御化端子123に入力されるような構成にしてもよい。但し、第1発電装置129から出力される発電電力は、天候や環境に左右されて供給が不安定になることが多い。そのため、第1発電装置129から出力される発電電力を利用する場合には、その発電電力を蓄電装置128に一旦蓄えてから利用する方が好ましい。
【0052】
なお、第1発電装置129は、再生可能エネルギーを利用して発電する発電手段である。第1発電装置129は、例えば、太陽光発電装置、風力発電装置、地熱発電装置、水力発電装置等である。一方、第2発電装置130は、ガソリンや石炭等を燃焼させ、その燃焼を利用して発電する火力発電等に比べて環境負荷の低い再生不可能エネルギーを利用して発電する発電手段である。第2発電装置130は、例えば、燃料電池、天然ガス発電装置、バイオマス発電装置等である。但し、燃料電池の発電用燃料である水素が再生可能エネルギー由来の電力を利用して生成された場合、燃料電池は、再生不可能エネルギーを利用しないで発電する発電手段となる。
【0053】
第1発電装置129、第2発電装置130により発電された発電電力、及び蓄電装置128に蓄えられた電力は、分電装置121、AC/DC変換器122を介して制御化端子123に入力される一方、電力供給者システム5や電力取引システム7等に買電されることもある。この場合、第1発電装置129、第2発電装置130により発電された発電電力、及び蓄電装置128から出力された放電電力は、AC/DC変換器122によりDCからACへと変換され、分電装置121を介して電力供給者システム5や電力取引システム7等へと送られる。
【0054】
以上、管理対象ブロック12における大まかな電力の流れについて説明した。特に、ここでは分電装置121を介して流れる電力の流通経路について説明した。上記の通り、分電装置121は、管理対象ブロック12の内部における電力の流通経路を分岐する役割を担っている。そのため、分電装置121が停止すると、管理対象ブロック12の内部における電力の流通が滞ってしまう。そこで、分電装置121は、無停電電源装置(UPS;Uninterruptible Power Supply)を搭載している。なお、図2の例では分電装置121を電力管理装置11と別体にしているが、分電装置121と電力管理装置11を同じ筐体内に設置してもよい。
【0055】
(電力供給時の認証について)
管理対象ブロック12において、分電装置121を介して制御化端子123や蓄電装置128に流れる電力は、電力管理装置11により管理される。例えば、電力管理装置11は、分電装置121を制御して制御化端子123へと電力を供給したり、制御化端子123に対する電力の供給を停止したりする。
【0056】
また、電力管理装置11は、制御化端子123に対する認証を実施する。そして、電力管理装置11は、認証が成功した制御化端子123に対して電力を供給し、認証が失敗した制御化端子123に対する電力の供給を停止する。このように、管理対象ブロック12における電力の供給可否は、電力管理装置11による認証の成否により決められる。電力管理装置11による認証は、制御化端子123だけでなく、電動移動体124、制御化機器125、端子拡張装置127に対しても実施される。但し、電力管理装置11との通信機能や認証に必要な演算機能を有しない非制御化機器126は、電力管理装置11による認証を受けることができない。
【0057】
そのため、認証を通った制御化端子123、電動移動体124、制御化機器125、端子拡張装置127は、電力管理装置11による制御に基づく電力の供給を受けることができる。しかし、単独では認証を受けられない非制御化機器126は、電力管理装置11による制御に基づく電力の供給を受けることができない。従って、非制御化機器126には、電力管理装置11による制御とは無関係に電力が供給され続けるか、一切電力が供給されなくなる。但し、端子拡張装置127に認証を代行させることで、非制御化機器126は、電力管理装置11の制御に基づく電力の供給を受けることができるようになる。
【0058】
(機器機能の整理)
ここで、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127の機能について簡単に整理する。
【0059】
(制御化端子123)
まず、制御化端子123の機能について整理する。制御化端子123は、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127の電源プラグを接続するための端子を有する。そして、制御化端子123は、分電装置121を介して供給された電力を端子に接続された電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127に供給する機能を有する。つまり、制御化端子123は、給電端子としての機能を有する。
【0060】
また、制御化端子123は、電力管理装置11による認証を受けるために必要な各種の機能を有する。例えば、制御化端子123は、電力管理装置11と情報をやり取りするための通信機能を有する。この通信機能は、電力線や信号線による有線通信、或いは、無線通信の通信モジュールを制御化端子123に設けることにより実現される。また、制御化端子123は、認証の際に必要な演算を実行するための演算機能を有する。さらに、制御化端子123は、認証に必要な鍵情報や機器ID等の識別情報を保持している。これらの機能及び情報を利用し、制御化端子123は、電力管理装置11による認証を受けることができる。なお、認証の種類は、共通鍵を利用した相互認証でもよいし、秘密鍵と公開鍵のペアを利用した公開鍵認証でもよい。
【0061】
また、制御化端子123は、電力管理装置11に対する認証の成否、認証中の状態(以下、認証状態)を表示するための状態表示手段を有していてもよい。この場合、制御化端子123に設けられた状態表示手段は、制御化端子123に接続された電動移動体124、制御化機器125、端子拡張装置127の認証状態を表示してもよい。さらに、この状態表示手段は、制御化端子123に接続された機器が非制御化機器126であるか否かを表示してもよい。なお、この状態表示手段は、例えば、LEDや小型電球等の表示ランプ、或いは、LCDやELD等の表示デバイスにより構成される。
【0062】
先に述べた通り、電力管理装置11による認証が成功した制御化端子123には、電力管理装置11の制御により分電装置121を介して電力が供給される。一方、認証が失敗した制御化端子123には、電力管理装置11の制御により電力の供給が停止される。このように、認証の成否に応じた給電制御が行われることにより、分電装置121に対して不正な給電端子が接続されるのを防止できる。さらに、分電装置121に対して不正に接続された給電端子を容易に検出することが可能になる。また、制御化端子123に状態表示手段を設けた場合、制御化端子123の認証状態が容易に把握できるようになり、認証失敗と制御化端子123の故障を容易に見分けることができるようになる。
【0063】
さて、制御化端子123の形状は、電源プラグを接続するためのコンセント形状に限らない。例えば、非接触ICカード用リーダ/ライタのように電磁誘導を利用して電力を供給するコイルを内蔵し、コンセント形状のない表面形状を持った制御化端子123を実現することも可能である。この場合、非接触ICカードと同様に、電動移動体124、制御化機器125、端子拡張装置127には、制御化端子123が発生する磁場から誘導起電力を発生させるためのコイルが搭載される。このような構成にすることで、電源プラグを利用せずに電力の授受が可能になる。なお、電磁誘導を利用する構成の場合、制御化端子123と、電動移動体124、制御化機器125又は端子拡張装置127との間で磁場の変調を利用した情報のやり取りができる。
【0064】
また、制御化端子123は、端子に接続された電動移動体124、制御化機器125、端子拡張装置127に供給した電力量を測定する機能を有する。さらに、制御化端子123は、測定した電力量を電力管理装置11に送信する機能を有する。そして、制御化端子123は、端子に接続された電動移動体124、制御化機器125、端子拡張装置127から一次情報を取得し、取得した一次情報を電力管理装置11に送信する機能を有していてもよい。このように、制御化端子123により測定又は取得された情報が電力管理装置11に送られることで、電力管理装置11は、個々の制御化端子123を単位として電力状況を把握したり、電力の給電制御を行ったりすることが可能になる。
【0065】
(電動移動体124)
次に、電動移動体124の機能について整理する。電動移動体124は、電力を蓄えるバッテリを有する。また、電動移動体124は、バッテリから放電される電力を利用して駆動する駆動機構を有する。電動移動体124が電気自動車又はプラグインハイブリッド車両の場合、この駆動機構には、例えば、モータ、ギア、シャフト、ホイール、タイヤ等が含まれる。その他の電動移動体124の駆動機構には、少なくともモータが含まれる。また、電動移動体124は、バッテリを充電する際に利用する電源プラグを有する。この電源プラグを制御化端子123に接続することにより電力の供給を受けることができる。但し、制御化端子123が電磁誘導を利用して電力を供給する方式の場合、電動移動体124には、磁場を受けて誘導起電力を発生させるためのコイルが搭載される。
【0066】
また、電動移動体124は、電力管理装置11による認証を受けるために必要な各種の機能を有する。例えば、電動移動体124は、電力管理装置11と情報をやり取りするための通信機能を有する。この通信機能は、電力線や信号線による有線通信、或いは、無線通信の通信モジュールを電動移動体124に設けることにより実現される。また、電動移動体124は、認証の際に必要な演算を実行するための演算機能を有する。さらに、電動移動体124は、認証に必要な鍵情報や機器ID等の識別情報を保持している。これらの機能及び情報を利用し、電動移動体124は、電力管理装置11による認証を受けることができる。なお、認証の種類は、共通鍵を利用した相互認証でもよいし、秘密鍵と公開鍵のペアを利用した公開鍵認証でもよい。
【0067】
また、電動移動体124は、バッテリ残量、充電量、放電量等、搭載されたバッテリに関する機器バッテリ情報を電力管理装置11に送信する機能を有する。さらに、電動移動体124を所有するユーザに関するユーザ情報、電動移動体124の燃費や性能等に関する機器情報が電力管理装置11に送信される。このような情報が電動移動体124から電力管理装置11に送信されることにより、ユーザ情報を利用した課金、ユーザ情報と機器情報に基づく課税等の処理を電力管理装置11において実施することが可能になる。例えば、CO2排出量に基づいて算出される環境税の課税処理や、バッテリ残量に基づく走行可能距離の表示処理等を電力管理装置11において実施できるようになる。
【0068】
なお、電動移動体124のバッテリを蓄電装置128の代わりに利用する構想もある。例えば、蓄電装置128の故障時や交換時等、一時的に蓄電装置128が利用できない場合に、蓄電装置128に代えて電動移動体124のバッテリを利用してもよい。また、電動移動体124は、それ自体が移動可能であるため、外部の電力を物理的に運搬することができる。つまり、移動可能な蓄電装置128として利用することができる。このような利点があるため、災害時や緊急時のバックアップ電源として電動移動体124を利用する使い方も有用であるかもしれない。もちろん、こうした使い方も、本実施形態に係る局所電力管理システム1の枠組みの中で実現可能である。
【0069】
(制御化機器125)
次に、制御化機器125の機能について整理する。制御化機器125は、電力管理装置11による認証を受けるために必要な各種の機能を有する。例えば、制御化機器125は、電力管理装置11と情報をやり取りするための通信機能を有する。この通信機能は、電力線や信号線による有線通信、或いは、無線通信の通信モジュールを制御化機器125に設けることにより実現される。また、制御化機器125は、認証の際に必要な演算を実行するための演算機能を有する。さらに、制御化機器125は、認証に必要な鍵情報や機器ID等の識別情報を保持している。これらの機能及び情報を利用し、制御化機器125は、電力管理装置11による認証を受けることができる。なお、認証の種類は、共通鍵を利用した相互認証でもよいし、秘密鍵と公開鍵のペアを利用した公開鍵認証でもよい。
【0070】
また、制御化機器125は、バッテリ残量、充電量、放電量等、搭載されたバッテリに関する機器バッテリ情報を電力管理装置11に送信する機能を有する。さらに、制御化機器125を所有するユーザに関するユーザ情報、制御化機器125の種類や性能等に関する機器情報が電力管理装置11に送信される。このような情報が制御化機器125から電力管理装置11に送信されることにより、ユーザ情報を利用した課金、ユーザ情報と機器情報に基づく課税等の処理を電力管理装置11において実施することが可能になる。例えば、CO2排出量に基づいて算出される環境税の課税処理や、より環境性能の高い機器を推薦するための表示処理等を電力管理装置11において実施できるようになる。
【0071】
(非制御化機器126、端子拡張装置127)
次に、非制御化機器126及び端子拡張装置127の機能について整理する。非制御化機器126は、上記の制御化端子123、電動移動体124、制御化機器125とは異なり、電力管理装置11による認証を受けるために必要な機能を有していない。つまり、非制御化機器126は、現行の家電製品や映像機器等である。このように認証を通らない非制御化機器126は、電力管理装置11による電力管理を受けることができず、場合によっては電力の供給を受けることができない。そのため、局所電力管理システム1において非制御化機器126を利用できるようにするには、認証を代行する手段が必要になる。
【0072】
端子拡張装置127は、2つの役割を担う。1つの役割は、局所電力管理システム1において非制御化機器126を利用できるようにするために認証を代行する機能である。もう1つの役割は、制御化端子123に接続する機器の数を増加させる機能である。端子拡張装置127には、電動移動体124、制御化機器125、非制御化機器126の電源プラグを接続するための端子が1つ又は複数設けられている。複数の端子が設けられた端子拡張装置127を利用すれば、制御化端子123に接続可能な電動移動体124、制御化機器125、非制御化機器126の台数を増加させることができる。つまり、端子拡張装置127は、高度な機能を有する電源タップとして機能する。
【0073】
以上、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127の機能について簡単に整理した。但し、ここで述べた機能は、制御化端子123、電動移動体124、制御化機器125、非制御化機器126、端子拡張装置127が有する機能の全てではない。これらの機能を基本とし、さらに後述する電力管理装置11による電力管理の動作に必要な機能が追加される。
【0074】
(通信機能について)
ここで、図3を参照しながら、局所電力管理システム1の内部における電力管理装置11、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等の通信機能について説明する。図3に示すように、局所電力管理システム1においては、例えば、近距離無線通信、無線LAN、電力線通信等が利用される。例えば、ZigBeeは、近距離無線通信の一例である。また、PLCは、電力線通信の一例である。
【0075】
図2に示したように、局所電力管理システム1においては、電力線により分電装置121と、制御化端子123及び制御化端子123に接続された機器が接続される。そのため、この電力線を利用して電力線通信による通信網が容易に構築できる。一方、近距離無線通信を利用する場合、図3に示すように、アドホックに個々の機器を接続する形で通信網を構築できる。また、無線LANを利用する場合、個々の機器が電力管理装置11に直接接続できるようになる。そのため、いずれの通信方法を利用しても、局所電力管理システム1の内部に、必要な通信網を構築することができる。
【0076】
但し、図3に示すように、非制御化機器126は、通信網を利用して電力管理装置11に接続できない場合がある。そのため、非制御化機器126を利用する場合、非制御化機器126を端子拡張装置127に接続する必要がある。なお、通信機能や認証機能を有しない非制御化端子を利用する場合でも、その非制御化端子に電動移動体124、制御化機器125、端子拡張装置127が接続されれば、電動移動体124、制御化機器125、端子拡張装置127の機能を利用して通信網を介した電力管理装置11への接続ができる。もちろん、非制御化端子に非制御化機器126を接続した場合には、通信網への接続ができないため、電力管理装置11による制御を受けられない。
【0077】
なお、図3に示すように、局所電力管理システム1の内部に構築された通信網には、電力情報収集装置4が接続先として含まれていてもよい。さらに、この通信網を利用して、電動移動体124や制御化機器125と電力情報収集装置4が情報をやり取りしてもよい。もちろん、この通信網を利用して電力管理装置11と電力情報収集装置4が情報をやり取りしてもよい。このように、局所電力管理システム1の内部に構築される通信網の構成は、実施の態様に応じて適宜設定されるべきものである。但し、この通信網は、十分にセキュアな通信路により構築されるべきである。そして、この通信路を流れる情報の安全性が確保されるような仕組みが設けられるべきである。
【0078】
(機器及び各種装置の具体例について)
ここで、図4を参照しながら、局所電力管理システム1の一部構成要素について、その具体例を紹介する。図4に示すように、電力管理装置11と情報をやり取りする可能性のある構成要素としては、例えば、電動移動体124、制御化機器125(スマート機器)、非制御化機器126(レガシー機器)、蓄電装置128、第1発電装置129、第2発電装置130等がある。
【0079】
電動移動体124としては、例えば、電気自動車やプラグインハイブリッド車等が具体例として挙げられる。また、制御化機器125、非制御化機器126としては、例えば、家電、パーソナルコンピュータ、携帯電話、映像機器等が具体例として挙げられる。蓄電装置128としては、例えば、Li−Ion蓄電池、NAS蓄電池、キャパシタ等が具体例として挙げられる。さらに、第1発電装置129としては、例えば、太陽光発電装置、風力発電装置、地熱発電装置等が具体例として挙げられる。そして、第2発電装置130としては、例えば、燃料電池、天然ガス発電装置、バイオマス発電装置等が具体例として挙げられる。このように、局所電力管理システム1の構成要素として、様々な装置や機器が用いられる。
【0080】
以上、管理対象ブロック12の構成について説明した。但し、管理対象ブロック12に含まれる各構成要素の機能は、ここで説明したものに限定されない。電力管理装置11による電力管理の中で、必要に応じて各構成要素の機能が追加される。なお、各構成要素に対する追加的な機能については、後段において説明する電力管理装置11の構成及びその他の構成要素に関する説明の中で詳細に説明する。
【0081】
[1−3:外部サーバ3の構成(図5、図6)]
次に、図5を参照しながら、外部サーバ3の構成について説明する。図5に示すように、外部サーバ3としては、例えば、サービス提供サーバ31、課金サーバ32、システム管理サーバ33、解析サーバ34、認証局サーバ35、製造者サーバ36、地図DBサーバ37等が利用される。
【0082】
サービス提供サーバ31は、電力管理装置11等の機能を利用したサービスを提供する機能を有する。課金サーバ32は、電力管理装置11が管理する電力量の情報に基づき、局所電力管理システム1において消費された電力に応じて電力管理装置11に課金情報を提供したり、ユーザに対して利用料金の決済を求めたりする機能を有する。また、課金サーバ32は、サービス提供サーバ31と連携し、ユーザが利用したサービスに対する課金処理を実施する。なお、課金処理は、電力を消費した電動移動体124や制御化機器125等の所有ユーザに対して実施してもよいし、消費された電力の情報を管理する電力管理装置11のユーザに対して実施してもよい。
【0083】
システム管理サーバ33は、図1に示した電力管理システム全体、又は、地域単位で電力管理システムを管理する機能を有する。例えば、図6に示すように、システム管理サーバ33は、ユーザ#1の局所電力管理システム1における利用状況、ユーザ#2の局所電力管理システム1における利用状況、ユーザ#3の局所電力管理システム1における利用状況を把握し、必要な情報を課金サーバ32等に提供する。
【0084】
図6の例では、ユーザ#1が、ユーザ#1自身、ユーザ#2、ユーザ#3の局所電力管理システム1において電力を利用したケースが想定されている。この場合、電力を消費したユーザ#1の機器ID、利用情報(消費電力量等)がシステム管理サーバ33により収集され、システム管理サーバ33から課金サーバ32へとユーザ#1のユーザ情報及び利用情報が送信される。また、システム管理サーバ33は、収集した利用情報に基づいて課金情報(課金額等)を算出してユーザ#1に提供する。一方、課金サーバ32は、ユーザ#1に対して課金情報に対応する料金の請求を実施する。
【0085】
このように、システム管理サーバ33が複数の局所電力管理システム1を統括することにより、他ユーザの局所電力管理システム1において電力を利用しても、利用したユーザに課金する仕組みが実現される。特に、電動移動体124に対する充電は、自身の管理する局所電力管理システム1の外部で行われることが多い。このような場合、システム管理サーバ33の上記機能を利用すると、電動移動体124のユーザに対して確実に課金が行えるようになる。
【0086】
解析サーバ34は、電力管理装置11が集取した情報、或いは、広域ネットワーク2に接続された他のサーバが保持する情報を解析する機能を有する。例えば、地域を単位とする給電制御の最適化を行う場合、個々の局所電力管理システム1から収集される情報は膨大であり、その情報を解析して個々の局所電力管理システム1に対する最適な制御方法を算出するには膨大な量の演算を処理する必要がある。このような演算は、電力管理装置11にとって負担が大きいため、解析サーバ34を利用して実施される。なお、解析サーバ34は、その他様々な演算処理に利用することも可能である。また、認証局サーバ35は、公開鍵に認証を与え、公開鍵証明書を発行するものである。
【0087】
製造者サーバ36は、機器の製造者が管理するものである。例えば、電動移動体124の製造者サーバ36には、その電動移動体124の設計に関する情報が保持されている。同様に、制御化機器125の製造者サーバ36には、その制御化機器125の設計に関する情報が保持されている。さらに、製造者サーバ36は、個々の電動移動体124や制御化機器125等、製造した機器を個々に特定するための情報を保持している。そして、製造者サーバ36は、これらの情報を利用し、電力管理装置11と協力して、個々の局所電力管理システム1の内部に設置された電動移動体124や制御化機器125を特定する機能を有する。この機能を利用して電力管理装置11は、電動移動体124や制御化機器125の認証を実施したり、不正な機器の接続を検知したりすることができる。
【0088】
地図DBサーバ37は、地図データベースを保持している。そのため、広域ネットワーク2に接続されたサーバや電力管理装置11は、地図DBサーバ37にアクセスして地図データベースを利用することができる。例えば、システム管理サーバ33は、ユーザが自身の局所電力管理システム1外で電力を利用した場合、その利用場所を地図データベースから検索し、課金情報と共に利用場所の情報をユーザに提供することができる。このように、外部サーバ3には様々な種類があり、ここに例示したサーバ構成以外にも、必要に応じて異なる種類の外部サーバ3を追加してもよい。
【0089】
<2:電力管理装置11の構成(図7〜図9)>
ここまで、本実施形態に係る電力管理システムの全体像について説明してきた。以下では、図7〜図9を参照しながら、この電力管理システムにおける電力管理を主に担う電力管理装置11の構成について説明する。
【0090】
[2−1:機能の概要]
まず、図7を参照しながら、電力管理装置11の全体的な機能構成について説明する。図7に示すように、電力管理装置11は、局所通信部111、情報管理部112、記憶部113、広域通信部114、制御部115、表示部116、及び入力部117を有する。
【0091】
局所通信部111は、局所電力管理システム1の内部に構築された通信網を介して通信するための通信手段である。情報管理部112は、局所電力管理システム1に含まれる各構成要素の機器情報や電力に関する情報を管理する手段である。また、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等に対する認証処理は、情報管理部112により実施される。記憶部113は、認証に利用する情報や電力管理に利用する情報を保持するための記憶手段である。広域通信部114は、広域ネットワーク2を介して外部のシステムやサーバと情報をやり取りするための通信手段である。
【0092】
制御部115は、局所電力管理システム1に含まれる各構成要素の動作を制御するための制御手段である。表示部116は、局所電力管理システム1内における消費電力に関する情報、ユーザ情報、課金情報、その他電力管理に関する情報、局所電力管理システム1外における電力管理に関する情報、電力取引に関する情報等を表示するための表示手段である。なお、表示手段としては、例えば、LCDやELD等が用いられる。入力部117は、ユーザが情報を入力するための入力手段である。なお、入力部117としては、例えば、キーボードやボタン等が用いられる。また、表示部116、入力部117を組み合わせてタッチパネルを構成することも可能である。
【0093】
このように、電力管理装置11は、局所電力管理システム1の内外にある機器、装置、システム、サーバ等と情報をやり取りするための通信手段(局所通信部111、広域通信部114)を有する。さらに、電力管理装置11は、局所電力管理システム1内の機器や装置を制御するための制御手段(制御部115)を有する。そして、電力管理装置11は、局所電力管理システム1の内外にある機器、装置、システム、サーバ等から情報を収集したり、その情報を利用してサービスを提供したり、局所電力管理システム1内の機器や装置を認証したりする情報管理手段(情報管理部112)を有する。また、電力管理装置11は、局所電力管理システム1内外の電力に関する情報を表示するための表示手段(表示部116)を有する。
【0094】
局所電力管理システム1内における安全で効率的な電力管理を行うためには、まず、局所電力管理システム1内の機器や装置等を正しく特定できるようにすることが求められる。また、局所電力管理システム1内における安全で効率的な電力管理を行うためには、局所電力管理システム1内外の電力に関する情報を解析して適切な電力制御を行うことも求められる。このような要求に応えるために行われる情報の管理には、情報管理部112の機能が利用される。そこで、情報管理部112の機能について、より詳細に説明する。なお、具体的な機器や装置等の制御には、制御部115の機能が利用される。
【0095】
[2−2:機能の詳細]
以下、図8、図9を参照しながら、情報管理部112の機能構成について、より詳細に説明する。図8は、情報管理部112の詳細な機能構成を示している。図9は、情報管理部112の各構成要素が持つ主な機能を示している。
【0096】
図8に示すように、情報管理部112は、機器管理部1121、電力取引部1122、情報分析部1123、表示情報生成部1124、及びシステム管理部1125を有する。
【0097】
(機器管理部1121)
図9に示すように、機器管理部1121は、局所電力管理システム1内にある機器や装置等を管理する手段である。例えば、機器管理部1121は、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等について、登録、認証、機器IDの管理、動作設定やサービス設定の管理、動作状況や使用状況の把握、環境情報の収集等を行う。なお、環境情報の収集は、管理対象ブロック12内に設置された環境センサ131を利用して実施する。但し、環境情報とは、温度、湿度、天候、風向き、風速、地形、地域、天気予報等に関する情報及びその解析により得られる情報である。
【0098】
(電力取引部1122)
図9に示すように、電力取引部1122は、電力市場における市場取引データや個別取引データの取得、取引を実行するタイミングの制御、取引の実行、売買ログの管理等を行う。なお、市場取引データとは、電力取引市場における取引価格や取引条件に関する情報である。また、個別取引データとは、電力供給者や近隣の電力需要者等との間で個別に電力取引を行う際に決められた取引価格や取引条件に関する情報である。そして、取引を実行するタイミングの制御とは、例えば、買電価格が所定値より低くなったタイミングで所定数量の買い注文を出したり、売電価格が所定値より高くなったタイミングで所定数量売り注文を出したりする自動制御のことである。
【0099】
(情報分析部1123)
図9に示すように、情報分析部1123は、発電データの分析、蓄電データの分析、生活パターンの学習、電力消費データの分析を行う。さらに、情報分析部1123は、これらの分析に基づいて電力消費パターンの予測、蓄電パターンの予測、放電パターンの予測、発電パターンの予測を行う。なお、情報分析部1123による分析や学習は、例えば、局所電力管理システム1内にある第1発電装置129、第2発電装置130における発電量の時系列データ、蓄電装置128における充放電量又は蓄電量の時系列データ、電力供給者システム5から供給される電力量の時系列データを利用して行われる。
【0100】
また、情報分析部1123による予測は、これらの時系列データ又は時系列データを分析して得られる分析結果を学習用のデータとして利用し、所定の機械学習アルゴリズムに基づいて得られる予測式を用いて行われる。例えば、遺伝的学習アルゴリズム(例えば、特開2009−48266号公報を参照)を利用することにより、予測式を自動構築することができる。そして、この予測式に過去の時系列データ又は分析結果を入力することで予測結果を得ることができる。また、算出された予測結果を逐次的に予測式へ入力することで時系列データを予測することもできる。
【0101】
また、情報分析部1123は、現在又は将来におけるCO2排出量の算出、電力消費量を低減するための電力供給パターン(省電力パターン)の算出、CO2の排出量を低減するための電力供給パターン(低CO2排出パターン)の算出、局所電力管理システム1における電力消費量及びCO2排出量を低減することが可能な機器構成や機器配置等の算出及び推薦を行う。CO2排出量は、全消費電力量、又は、発電方法毎に区別された消費電力量に基づいて算出される。
【0102】
全消費電力量を利用する場合、おおよその平均的なCO2排出量が算出される。一方、発電方法毎に区別された消費電力量を利用する場合、比較的正確なCO2排出量が算出される。なお、少なくとも外部から供給された電力、第1発電装置129により発電された電力、第2発電装置130により発電された電力を区別することで、全消費電力量を利用する場合に比べ、より正確なCO2排出量を算出することができる。炭素税等の税金や課金は、多くの場合、CO2排出量に応じて決められる。そのため、CO2排出量を正確に算出できるようにすることは、ユーザの公平感を高め、再生可能エネルギー由来の発電手段を普及させることに寄与するものと考えられる。
【0103】
(表示情報生成部1124)
図9に示すように、表示情報生成部1124は、局所電力管理システム1内にある機器や装置等に関する情報、電力に関する情報、環境に関する情報、電力取引に関する情報、情報分析部1123による分析結果や予測結果に関する情報等について、形式を整えて表示部116に表示するための表示情報を生成する。例えば、表示情報生成部1124は、電力量を示す情報をグラフ形式で表示するための表示情報を生成したり、市場データを表形式で表示するための表示情報を生成したりする。また、表示情報生成部1124は、各種情報の表示や情報の入力に用いるグラフィカルユーザインターフェース(GUI)を生成する。これら表示情報生成部1124により生成された表示情報は、表示部116に表示される。
【0104】
(システム管理部1125)
図9に示すように、システム管理部1125は、電力管理装置11の基本的な動作を制御するためのプログラムであるファームウェアのバージョン管理、アップデート、アクセス制限、ウィルス対策等を行う。また、局所電力管理システム1内に電力管理装置11が複数設置される場合、システム管理部1125は、他の電力管理装置11と情報のやり取りを行い、複数の電力管理装置11が協調動作するための制御を行う。例えば、システム管理部1125は、各電力管理装置11の属性(機器や装置等に対する制御処理の優先度等)を管理する。また、システム管理部1125は、協調動作への参加や協調動作からの脱退に関する各電力管理装置11の状態制御を行う。
【0105】
以上、電力管理装置11の機能構成について説明した。なお、ここで示した電力管理装置11の機能構成は一例であり、上記以外にも必要に応じて機能を追加できる。
【0106】
<3:端子拡張装置127の構成(図10〜図25)>
ここで、図10〜図25を参照しながら、端子拡張装置127の構成について説明する。図10は、端子拡張装置127の機能構成を示している。また、図11〜図25は、端子拡張装置127の動作フローを示している。
【0107】
[3−1:機能]
まず、図10を参照しながら、端子拡張装置127の機能構成について説明する。先に述べた通り、端子拡張装置127は、非制御化機器126の認証を代行する役割を担う。また、端子拡張装置127は、制御化端子123に接続可能な機器や装置等の台数を増やす役割を担う。そのため、端子拡張装置127は、次のような機能構成を有する。図10に示すように、端子拡張装置127は、給電端子1271、挿抜センサ1272、給電制御部1273、接続検知部1274、局所通信部1275、電流上限値設定部1276、登録・認証部1277、モード管理部1278、及び環境センサ1279を有する。
【0108】
給電端子1271には、電動移動体124、制御化機器125、又は非制御化機器126が接続される。そして、給電端子1271は、又は給電制御部1273の制御に応じて、接続された電動移動体124、制御化機器125、又は非制御化機器126へと電力を供給する。また、給電端子1271には、挿抜センサ1272が接続されており、電動移動体124、制御化機器125、又は非制御化機器126の物理的な挿抜を検出することができる。挿抜センサ1272により検出された電動移動体124、制御化機器125、又は非制御化機器126の物理的な挿抜は、給電制御部1273に通知される。
【0109】
給電制御部1273は、給電端子1271に接続された電動移動体124、制御化機器125、又は非制御化機器126に対する電力の供給を制御する制御手段である。また、給電制御部1273は、電流計を有する。そのため、給電制御部1273は、給電端子1271に供給された電流量を計測することができる。また、給電制御部1273が挿抜センサ1272から受信した通知内容、及び、給電制御部1273の電流計により計測された電流変化は、接続検知部1274に入力される。さらに、給電制御部1273の電流計により計測された電流量の情報は、局所通信部1275に入力される。
【0110】
給電制御部1273が挿抜センサ1272から受信した通知内容、及び、給電制御部1273の電流計により計測された電流変化が入力された場合、接続検知部1274は、これらの入力された情報に基づいて給電端子1271に対する電動移動体124、制御化機器125、又は非制御化機器126の接続状態(接続/非接続)を検知する。そして、接続検知部1274により検知された接続状態の情報は、局所通信部1275に入力される。接続状態の情報及び電流量の情報が入力された局所通信部1275は、局所電力管理システム1内の通信網を利用して、これらの入力された情報を直接又は制御化端子123を介して電力管理装置11へと送信する。
【0111】
給電端子1271に電動移動体124、制御化機器125、又は非制御化機器126が接続され、その接続状態の情報が電力管理装置11に送信されると、電力管理装置11は、給電端子1271から供給してもよい上限の電流量(以下、電流上限値)を示す情報を端子拡張装置127に送信する。電流上限値の情報は、局所通信部1275により受信され、電流上限値設定部1276に入力される。電流上限値設定部1276は、入力された電流上限値の情報に基づいて給電制御部1273に電流上限値を設定する。電流上限値が設定された給電制御部1273は、その電流上限値を上回らない電流量の範囲で給電端子1271への給電を制御する。
【0112】
なお、給電端子1271に接続された電動移動体124、制御化機器125が電力管理装置11に登録・認証されるか、給電端子1271に接続された非制御化機器126の代行認証が完了するまで、給電制御部1273は、給電端子1271に電力を供給しない。そこで、電流上限値が設定されると、登録・認証部1277により、給電端子1271に接続された電動移動体124、制御化機器125、又は非制御化機器126を対象とした登録・認証の処理が実施される。但し、給電端子1271に接続された電動移動体124、制御化機器125には、登録・認証の際、必要に応じて給電制御部1273から所定量の電力が供給される。
【0113】
電動移動体124、制御化機器125の登録・認証、及び非制御化機器126の代行認証は、登録・認証部1277により行われる。なお、登録・認証部1277の機能及び動作については、後述する動作フローの説明において詳細に述べる。電動移動体124、制御化機器125の登録・認証、又は非制御化機器126の代行認証が成功すると、登録・認証部1277は、登録・認証又は代行認証の成否を給電制御部1273に通知する。登録・認証又は代行認証の成功が通知された場合、給電制御部1273は、給電端子1271に対する電力の供給を開始する。一方、登録・認証又は代行認証の失敗が通知された場合、給電制御部1273は、給電端子1271に対する電力の供給を停止する。
【0114】
このように、給電制御部1273は、電力管理装置11により決められた電流上限値の制限、及び、登録・認証の成否に応じた給電制御を行う。特に、給電制御部1273は、給電端子1271が複数存在しても、個々の給電端子1271を単位として給電制御を行う。そのため、給電端子1271の数を任意に設定することができる。また、登録・認証部1277の機能により、非制御化機器126を電力管理装置11の電力管理に参加させることが可能になる。さらに、登録・認証部1277が個々の給電端子1271を単位として登録・認証を行うように構成されているため、電動移動体124や制御化機器125と非制御化機器126を同時に接続することができる。
【0115】
なお、端子拡張装置127には、さらにモード管理部1278、及び環境センサ1279が設けられている。モード管理部1278は、端子拡張装置127の動作モードを管理する手段である。また、環境センサ1279は、端子拡張装置127の設置場所における環境情報(機器温度、周辺温度、湿度、気圧等)を取得する手段である。なお、環境情報は、端子拡張装置127の異常検知等に利用される。
【0116】
動作モードの種類としては、例えば、待機モード、通常モード、遮断モード、異常時モードが考えられる。待機モードは、給電端子1271に対する機器等の接続を待機する動作モードである。通常モードは、給電端子1271に機器等が接続された状態にある場合の動作モードである。遮断モードは、給電端子1271から機器等が離脱された場合の動作を規定した動作モードである。そして、異常時モードは、異常が発生した場合の動作を規定した動作モードである。モード管理部1278は、適宜動作モードを設定し、設定した動作モードを給電制御部1273に通知する。
【0117】
以上、端子拡張装置127の機能構成について説明した。
【0118】
[3−2:動作]
次に、図11〜図25を参照しながら、端子拡張装置127の動作フローについて説明する。ここでは、端子拡張装置127による機器等の登録・認証や、各動作モードにおける端子拡張装置127の動作について、より詳細に説明する。
【0119】
(3−2−1:待機モードの動作)
まず、図11を参照しながら、待機モードにおける端子拡張装置127の動作フローについて説明する。図11は、待機モードにおける端子拡張装置127の動作フローを示している。
【0120】
図11に示すように、待機モードの動作を開始すると、端子拡張装置127は、挿抜センサ1272、給電制御部1273、接続検知部1274の機能を利用し、給電端子1271に電動移動体124、制御化機器125、非制御化機器126(以下、機器等)が接続されたか否かを判別する(S301)。給電端子1271に機器等が接続された場合、端子拡張装置127は、処理をステップS302に進める。一方、給電端子1271に機器等が接続されていない場合、端子拡張装置127は、再びステップS301の処理に戻る。
【0121】
ステップS302へと処理を進めた場合、端子拡張装置127は、登録・認証部1277、モード管理部1278の機能を利用して、図17〜図25に示す機器接続プロトコルを実行する(S302)。この機器接続プロトコルについては後述する。次いで、端子拡張装置127は、給電端子1271に接続された機器等が正常に接続されたか否かを判定する(S303)。機器等が正常に接続された場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを通常モードに設定する。一方、機器等が正常に接続されなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。なお、ここで言う「正常」とは、登録・認証が成功したことを意味する。
【0122】
(3−2−2:通常モードの動作)
次に、図12を参照しながら、通常モードにおける端子拡張装置127の動作フローについて説明する。図12は、通常モードにおける端子拡張装置127の動作フローを示している。
【0123】
図12に示すように、通常モードの動作を開始すると、端子拡張装置127は、給電制御部1273の機能を利用して、給電端子1271に電力を供給し、その電流値を測定する(S311)。次いで、端子拡張装置127は、給電制御部1273の機能を利用して、測定した電流値が、電流上限値設定部1276により設定された電流上限値を越えているか否かを判定する(S312)。測定した電流値が電流上限値を超えている場合、端子拡張装置127は、処理をステップS313に進める。一方、測定した電流値が電流上限値を超えていない場合、端子拡張装置127は、処理をステップS315に進める。
【0124】
ステップS312において処理をステップS313に進めた場合、端子拡張装置127は、その給電端子1271に対する電力の供給を遮断する(S313)。次いで、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、給電の遮断を電力管理装置11に通知する(S314)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0125】
一方、ステップS312において処理をステップS315に進めた場合、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、測定した電流値を電力管理装置11に通知する(S315)。次いで、端子拡張装置127は、局所通信部1275の機能を利用して、電力管理装置11からACK(測定した電流量の正常受信を示す確認情報)を受信したか否かを判定する(S316)。電力管理装置11からACKを受信した場合、端子拡張装置127は、処理をステップS311に戻す。一方、電力管理装置11からACKを受信しなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを異常時モードに設定する。
【0126】
(変形例)
なお、通常モードの動作フローは、図13、図14に示すような動作フローに変形することができる。以下、この変形例について説明する。
【0127】
図13に示すように、通常モードの動作を開始すると、端子拡張装置127は、給電制御部1273の機能を利用して、給電端子1271に電力を供給し、その電流値を測定する(S311)。次いで、端子拡張装置127は、給電制御部1273の機能を利用して、測定した電流値が、電流上限値設定部1276により設定された電流上限値を越えているか否かを判定する(S312)。測定した電流値が電流上限値を超えている場合、端子拡張装置127は、処理をステップS313に進める。一方、測定した電流値が電流上限値を超えていない場合、端子拡張装置127は、処理をステップS315に進める。
【0128】
ステップS312において処理をステップS313に進めた場合、端子拡張装置127は、その給電端子1271に対する電力の供給を遮断する(S313)。次いで、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、給電の遮断を電力管理装置11に通知する(S314)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0129】
一方、ステップS312において処理をステップS315に進めた場合、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、測定した電流値を電力管理装置11に通知する(S315)。次いで、端子拡張装置127は、局所通信部1275の機能を利用して、電力管理装置11からACK(測定した電流量の正常受信を示す確認情報)を受信したか否かを判定する(S316)。電力管理装置11からACKを受信した場合、端子拡張装置127は、処理をステップS317(図14)に進める。一方、電力管理装置11からACKを受信しなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを異常時モードに設定する。
【0130】
ステップS316において処理をステップS317(図14を参照)に進めた場合、端子拡張装置127は、環境センサ1279により環境情報の測定値を取得する(S317)。次いで、端子拡張装置127は、環境センサ1279により取得した測定値が異常か否かを判定する(S318)。例えば、所定値よりも温度(測定値)が高い場合、「異常」が検知される。測定値が異常である場合、端子拡張装置127は、処理をステップS319に進める。一方、測定値が異常でない場合、端子拡張装置127は、処理をステップS321に進める。
【0131】
ステップS318において処理をステップS319に進めた場合、端子拡張装置127は、給電端子1271に対する電力の供給を遮断する(S319)。次いで、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、給電の遮断を電力管理装置11に通知する(S320)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0132】
一方、ステップS318において処理をステップS321に進めた場合、端子拡張装置127は、給電制御部1273、局所通信部1275の機能を利用して、測定値を電力管理装置11に通知する(S321)。次いで、端子拡張装置127は、局所通信部1275の機能を利用して、電力管理装置11からACK(測定量の正常受信を示す確認情報)を受信したか否かを判定する(S322)。電力管理装置11からACKを受信した場合、端子拡張装置127は、処理をステップS311(図13)に戻す。一方、電力管理装置11からACKを受信しなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを異常時モードに設定する。
【0133】
(3−2−3:遮断モードの動作)
次に、図15を参照しながら、遮断モードにおける端子拡張装置127の動作フローについて説明する。図15は、遮断モードにおける端子拡張装置127の動作フローを示している。
【0134】
図15に示すように、遮断モードの動作を開始すると、端子拡張装置127は、接続検知部1274の機能を利用して、給電端子1271から機器等が外されたか否かを判定する(S331)。給電端子1271から機器等が外された場合、端子拡張装置127は、処理をステップS332に進める。一方、給電端子1271から機器等が外されていない場合、端子拡張装置127は、処理をステップS331に戻す。ステップS332に処理を進めた場合、端子拡張装置127は、機器の接続状態及び接続状態に関する情報をリセットし、局所通信部1275を介してリセットした旨を電力管理装置11に通知する(S332)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを待機モードに設定する。
【0135】
(3−2−4:異常時モードの動作)
次に、図16を参照しながら、異常時モードにおける端子拡張装置127の動作フローについて説明する。図16は、異常時モードにおける端子拡張装置127の動作フローを示している。
【0136】
図16に示すように、異常時モードの動作を開始すると、端子拡張装置127は、電力管理装置11(及びその通信に用いる構成要素)が正常な状態に復帰したか否かを判定する(S341)。この判定は、例えば、登録・認証部1277により認証を再試行し、その結果に基づいて行われる。電力管理装置11等が正常な状態に復帰した場合、端子拡張装置127は、処理をステップS342に進める。一方、電力管理装置11等が正常な状態に復帰していない場合、端子拡張装置127は、処理をステップS344に進める。
【0137】
ステップS341において処理をステップS342に進めた場合、端子拡張装置127は、登録・認証部1277、モード管理部1278の機能を利用して、図17〜図25に示す機器接続プロトコルを実行する(S342)。次いで、端子拡張装置127は、給電端子1271に接続された機器等が正常に接続されたか否かを判定する(S343)。機器等が正常に接続された場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを通常モードに設定する。一方、機器等が正常に接続されなかった場合、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを遮断モードに設定する。
【0138】
ステップS341において処理をステップS344に進めた場合、端子拡張装置127は、接続検知部1274の機能を利用して、給電端子1271から機器等が外されたか否かを判定する(S344)。給電端子1271から機器等が外された場合、端子拡張装置127は、処理をステップS345に進める。一方、給電端子1271から機器等が外されていない場合、端子拡張装置127は、処理をステップS341に戻す。ステップS345に処理を進めた場合、端子拡張装置127は、機器の接続状態及び接続状態に関する情報をリセットし、局所通信部1275を介してリセットした旨を電力管理装置11に通知する(S345)。次いで、端子拡張装置127は、モード管理部1278の機能を利用して動作モードを待機モードに設定する。
【0139】
(3−2−5:登録・認証の動作)
次に、図17〜図25を参照しながら、次の3つのケースに関する登録・認証に係る機器接続プロトコルについて説明する。
【0140】
(ケース1)図17〜図19は、制御化端子123に端子拡張装置127が接続され、端子拡張装置127と電力管理装置11の間で登録・認証が行われる場合の機器接続プロトコルを示している。(ケース2)図20〜図22は、端子拡張装置127に制御化機器125が接続され、制御化機器125と電力管理装置11の間で登録・認証が行われる場合の機器接続プロトコルを示している。(ケース3)図23〜図25は、端子拡張装置127に非制御化機器126が接続され、端子拡張装置127と電力管理装置11の間で登録・認証が行われる場合の機器接続プロトコルを示している。
【0141】
(ケース1)
まず、図17〜図19を参照しながら、上記のケース1に係る機器接続プロトコルについて説明する。
【0142】
図17に示すように、端子拡張装置127が制御化端子123に接続されると(S351)、制御化端子123は、端子拡張装置127の接続を検知する(S352)。接続を検知すると、制御化端子123は、端子拡張装置127の接続を検知した旨を電力管理装置11に通知する(S353)。この通知を受けた電力管理装置11は、登録・認証に利用する電流を端子拡張装置127に供給するよう、制御化端子123に指示を与える(S354)。電流供給の指示を受けた制御化端子123は、端子拡張装置127に対して認証用の電力を供給する(S355)。認証用の電力が端子拡張装置127に供給されると、端子拡張装置127と電力管理装置11の間で認証処理が実施される(S356)。
【0143】
ステップS356において認証処理が完了すると、処理は、図18のステップ(紐付け処理)に進行する。図18に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して乱数を生成する(S357)。次いで、電力管理装置11は、ステップS357にて生成した乱数を端子拡張装置127に送信する(S358)。電力管理装置11により送信された乱数を受信した端子拡張装置127は、受信した乱数に基づいて電力の消費パターンを算出する(S359)。次いで、端子拡張装置127は、算出した消費パターンに基づく電力の消費動作を実行する(S360)。
【0144】
端子拡張装置127により電力が消費されると、その消費パターンに対応する消費力量の時系列パターンが制御化端子123により検出され、その検出結果が制御化端子123から電力管理装置11に送信される(S361)。この検出結果を受信した電力管理装置11は、情報分析部1123の機能を利用して、受信した検出結果とステップS357にて生成した乱数が整合するか否かを検証する(S362)。検証が成功した場合、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127と制御化端子123を紐付ける。例えば、機器管理部1121は、端子拡張装置127の機器IDと制御化端子123の機器IDを紐付けて記憶部113に記録する。
【0145】
このようにして端子拡張装置127と制御化端子123の紐付けが完了すると、処理は、図19のステップ(動作モードや電流上限値の設定等)に進行する。図19に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127に異常時モードの設定を指示する(S363)。端子拡張装置127は、図16に示した異常時モードの動作を開始する。次いで、端子拡張装置127と電力管理装置11は、機器等の動作モード(例えば、フルパワーモード、省電力モード等)に関する情報のやり取りを実施する(S364)。そして、端子拡張装置127と電力管理装置11は、機器等の動作モードを決定する。
【0146】
機器等の動作モードを決定すると、電力管理装置11は、機器管理部1121の機能を利用して、機器等の動作モードに応じた電流上限値を端子拡張装置127に設定する(S365)。このとき、端子拡張装置127は、電流上限値設定部1276の機能を利用して、電力管理装置11との間で決定した電力上限値を給電制御部1273に設定する。電流上限値の設定を完了すると、電力管理装置11は、制御部115の機能を利用して、制御化端子123に対し、端子拡張装置127への電力供給を指示する(S366)。その後、制御化端子123から端子拡張装置127へと電力が供給され、端子拡張装置127により機器等に対する電力制御が開始される。
【0147】
(ケース2)
次に、図20〜図22を参照しながら、上記のケース2に係る機器接続プロトコルについて説明する。
【0148】
図20に示すように、端子拡張装置127に制御化機器125が接続されると(S371)、端子拡張装置127は、制御化機器125の接続を検知する(S372)。接続を検知すると、端子拡張装置127は、制御化機器125の接続を検知した旨を電力管理装置11に通知する(S373)。この通知を受けた電力管理装置11は、登録・認証に利用する電流を制御化機器125に供給するよう、端子拡張装置127に指示を与える(S374)。電流供給の指示を受けた端子拡張装置127は、制御化機器125に対して認証用の電力を供給する(S375)。認証用の電力が制御化機器125に供給されると、制御化機器125と電力管理装置11の間で認証処理が実施される(S376)。
【0149】
ステップS376において認証処理が完了すると、処理は、図21のステップ(紐付け処理)に進行する。図21に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して乱数を生成する(S377)。次いで、電力管理装置11は、ステップS377にて生成した乱数を制御化機器125に送信する(S378)。電力管理装置11により送信された乱数を受信した制御化機器125は、受信した乱数に基づいて電力の消費パターンを算出する(S379)。次いで、制御化機器125は、算出した消費パターンに基づく電力の消費動作を実行する(S380)。
【0150】
制御化機器125により電力が消費されると、その消費パターンに対応する消費力量の時系列パターンが端子拡張装置127により検出され、その検出結果が端子拡張装置127から電力管理装置11に送信される(S381)。この検出結果を受信した電力管理装置11は、情報分析部1123の機能を利用して、受信した検出結果とステップS377にて生成した乱数が整合するか否かを検証する(S382)。検証が成功した場合、電力管理装置11は、機器管理部1121の機能を利用して、制御化機器125と端子拡張装置127を紐付ける。例えば、機器管理部1121は、制御化機器125の機器IDと端子拡張装置127の機器IDを紐付けて記憶部113に記録する。
【0151】
このようにして制御化機器125と端子拡張装置127の紐付けが完了すると、処理は、図22のステップ(動作モードや電流上限値の設定等)に進行する。図22に示すように、まず、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127に異常時モードの設定を指示する(S383)。端子拡張装置127は、図16に示した異常時モードの動作を開始する。次いで、制御化機器125と電力管理装置11は、機器等の動作モード(例えば、フルパワーモード、省電力モード等)に関する情報のやり取りを実施する(S384)。そして、制御化機器125と電力管理装置11は、機器等の動作モードを決定する。
【0152】
機器等の動作モードを決定すると、電力管理装置11は、機器管理部1121の機能を利用して、機器等の動作モードに応じた電流上限値を端子拡張装置127に設定する(S385)。このとき、端子拡張装置127は、電流上限値設定部1276の機能を利用して、電力管理装置11との間で決定した電力上限値を給電制御部1273に設定する。電流上限値の設定を完了すると、電力管理装置11は、制御部115の機能を利用して、端子拡張装置127に対し、制御化機器125への電力供給を指示する(S386)。その後、端子拡張装置127から制御化機器125へと電力が供給され、端子拡張装置127により制御化機器125に対する電力制御が開始される。
【0153】
(ケース3)
次に、図23〜図25を参照しながら、上記のケース3に係る機器接続プロトコルについて説明する。
【0154】
図23に示すように、端子拡張装置127に非制御化機器126が接続されると(S391)、端子拡張装置127は、非制御化機器126の接続を検知する(S392)。接続を検知すると、端子拡張装置127は、非制御化機器126の接続を検知した旨を電力管理装置11に通知する(S393)。この通知を受けた電力管理装置11は、登録・認証に利用する電流を非制御化機器126に供給するよう、端子拡張装置127に指示を与える(S394)。電流供給の指示を受けた端子拡張装置127は、非制御化機器126に対して認証用の電力を供給する(S395)。認証用の電力が非制御化機器126に供給されると、電力管理装置11は認証処理を試みる(S396)。しかし、非制御化機器126は認証機能を有しないため、ステップS396の認証は失敗する。
【0155】
認証が失敗すると、電力管理装置11は、端子拡張装置127に対し、非制御化機器126に対する電力供給を停止するように指示する(S397)。この指示を受けた端子拡張装置127は、非制御化機器126に対する電力供給を停止する(S398)。次いで、電力管理装置11は、ユーザに対して警告等を通知する(S399)。例えば、表示部116に警告等を表示する。
【0156】
警告等が表示された後、処理は、図24のステップ(認証代行)に進行する。図24に示すように、まず、電力管理装置11は、警告等を表示した後、ユーザに対して非制御化機器126を利用するか否か、非制御化機器126の機器情報や動作モード、ユーザ情報等の入力を求める(S400)。ユーザ入力が完了すると、電力管理装置11は、機器管理部1121の機能を利用して、端子拡張装置127に異常時モードの設定を指示する(S401)。
【0157】
次いで、電力管理装置11は、機器管理部1121の機能を利用して、非制御化機器126の動作モードに応じた電流上限値を端子拡張装置127に設定する(S402)。このとき、端子拡張装置127は、電流上限値設定部1276の機能を利用して、電力管理装置11により決定された電力上限値を給電制御部1273に設定する。電流上限値の設定を完了すると、電力管理装置11は、制御部115の機能を利用して、端子拡張装置127に対し、非制御化機器126への電力供給を指示する(S403)。その後、端子拡張装置127から非制御化機器126へと電力が供給され、非制御化機器126の動作が開始される。
【0158】
また、端子拡張装置127から非制御化機器126が離脱すると、処理は、図25のステップ(リセット処理)に進行する。図25に示すように、端子拡張装置127から非制御化機器126が外されると(S411)、端子拡張装置127は、接続検知部1274の機能を利用して、非制御化機器126が外されたことを検知する(S412)。次いで、端子拡張装置127は、非制御化機器126が外された旨を電力管理装置11に通知する(S413)。この通知を受けた電力管理装置11は、端子拡張装置127の動作モードをリセット(所定の動作モードに設定)する(S414)。次いで、端子拡張装置127と電力管理装置11は、それぞれリセット処理を実施する(S415、S416)。
【0159】
以上、端子拡張装置127の構成及び動作について説明した。ここでは端子拡張装置127を利用して機器等の接続数を増加させたり、非制御化機器126を利用できるようにしたりするための登録・認証処理について詳細に説明した。
【0160】
<4:機器の認証・登録1(図26〜図32)>
次に、図26〜図32を参照しながら、電力管理装置11による制御化機器125等の認証・登録の処理について説明する。以下で説明する認証・登録の処理は、機器等の不正改造や不正な機器等の接続をより確実に検出できるようにするものである。この認証・登録の処理は、主に、図26に示した電力管理装置11の構成要素、及び図27に示した制御化機器125の構成要素を利用して実施される。
【0161】
[4−1:情報管理部112の機能構成]
まず、図26を参照しながら、ここで説明する登録・認証に係る情報管理部112の機能構成について簡単に説明する。既に述べた通り、情報管理部112には、機器管理部1121が含まれる。機器管理部1121は、制御化端子123、電動移動体124、制御化機器125、端子拡張装置127等(以下、機器等)の動作を制御する手段である。そのため、機器管理部1211は、局所通信部111を介して機器等と情報をやり取りすることができる。また、機器管理部1121は、広域通信部114を介して広域ネットワーク2に接続されたシステムやサーバ等と情報をやり取りすることができる。さらに、機器管理部1121は、記憶部113に情報を記録したり、記憶部113に記録された情報を読み出したりすることができる。ここで説明する認証・登録の処理は、主に、この機器管理部1121の機能を利用して実施される。
【0162】
[4−2:制御化機器125等の機能構成]
次に、図27を参照しながら、ここで説明する登録・認証に係る制御化機器125の機能構成について簡単に説明する。但し、ここでは説明の都合上、制御化機器125のみを例示するが、制御化端子123、電動移動体124、端子拡張装置127も同様の構成を適用することで、同様の登録・認証処理を実現することが可能である。
【0163】
図27に示すように、制御化機器125は、局所通信部1251、制御部1252、インピーダンス測定回路1253、切替スイッチ1254、及び複数の電気部品(部品X、部品Y、部品Z)を含む。
【0164】
局所通信部1251は、局所電力管理システム1内の通信網を介して情報をやり取りするための通信手段である。また、制御部1252は、制御化機器125に含まれる各構成要素の動作を制御するための制御手段である。そして、インピーダンス測定回路1253は、部品X、部品Y、部品Zのインピーダンスを測定する回路(例えば、図28を参照)である。なお、部品X、部品Y、部品Zが半導体回路等の場合、インピーダンス測定回路1253に代えて、或いは、インピーダンス測定回路1253と共に、半導体回路のトランジスタ特性を測定するトランジスタ測定回路が組み込まれていてもよい。切替スイッチ1254は、インピーダンス測定回路1253によるインピーダンスの測定対象となる電気部品を切り替えるためのスイッチである。
【0165】
制御化機器125等に利用される電気部品の精度は、個体毎に数%程度のばらつきを持っている。そのため、十分な精度で電気部品の電気的な特性を検出できれば、個々の個体を特定することが可能になる。半導体回路の場合、トランジスタ特性に個体毎のばらつきが生じる。そのため、半導体回路のトランジスタ特性を十分な精度で検出できれば、個々の半導体回路を特定することができる。もちろん、製造時に自然に発生してしまう個体毎のばらつきを利用してもよいが、敢えて個体毎に固有のばらつきを与えてもよい。また、二次電池を搭載した制御化機器125の場合、その充電制御に関するパラメータ等も、その個体を特定するための情報として利用可能である。
【0166】
図27に示した制御化機器125は、電気部品が持つインピーダンス特性のばらつきを検出する機能を有する。この機能は、制御部1252、インピーダンス測定回路1253により実現される。また、この制御化機器125は、切替スイッチ1254を利用してインピーダンス特性の測定対象を切り替える機能を有する。そのため、複数の部品の中から任意又は所定のルールに基づいて選択された電気部品のインピーダンス特性を測定することができる。なお、切替スイッチ1254の制御は、制御部1252により行われる。また、インピーダンス測定回路1253によるインピーダンス特性の測定タイミングや測定時間等の制御も、制御部1252により行われる。
【0167】
[4−3:認証・登録時の動作]
情報管理部112及び制御化機器125の構成に関する上記説明を踏まえ、図29〜図32を参照しながら、認証・登録時における情報管理部112及び制御化機器125の動作について説明する。なお、機器等の一例として制御化機器125を挙げるが、制御化端子123、電動移動体124、端子拡張装置127の認証・登録動作も同様である。
【0168】
(未登録時の動作)
まず、図29を参照しながら、制御化機器125が未登録な場合における情報管理部112及び制御化機器125の動作について説明する。
【0169】
図29に示すように、認証・登録の動作が開始されると、機器管理部1121は、制御化機器125に対して認証動作の開始を指示する(S101)。この指示を受けた制御化機器125は、フィンガープリントを測定する(S102)。図27に例示した制御化機器125の場合、インピーダンス測定回路1253により所定の電気部品に対するインピーダンス特性が測定される。
【0170】
フィンガープリントを測定すると、制御化機器125は、自身の機器ID及び測定したフィンガープリントを機器管理部1121に送信する(S103)。機器ID及びフィンガープリントを受信した機器管理部1121は、受信したフィンガープリントと、記憶部113内に構築したフィンガープリントデータベースに登録されているフィンガープリントを照合する(S104)。なお、図29の例では制御化機器125が未登録であるから、フィンガープリントデータベースには、この制御化機器125のフィンガープリントは登録されていない。
【0171】
そのため、機器管理部1121により、制御化機器125が未登録の状態であることが検知される(S105)。未登録を検知すると、機器管理部1121は、この制御化機器125を登録するか否かをユーザに問い合わせる(S106、S107)。ユーザにより登録する旨の指示を受けた場合、機器管理部1121は、処理を制御化機器125の登録処理へと進める。一方、ユーザにより登録しない旨の指示を受けた場合、機器管理部1121は、認証処理を中止し、その制御化機器125を使用不可の状態にする。
【0172】
(登録時の動作)
次に、図30を参照しながら、制御化機器125を登録する際の機器管理部1121による登録処理について説明する。
【0173】
図30に示すように、まず、機器管理部1121は、登録対象の制御化機器125からフィンガープリントを取得するか、或いは、製造者サーバ36に問い合わせて登録対象の制御化機器125が持つフィンガープリントを取得する(S111)。このとき、通信路におけるフィンガープリントの改竄を検出できるようにするため、フィンガープリントには電子署名が付されて送られてくる。そこで、フィンガープリントを取得した後、機器管理部1121は、フィンガープリントと共に取得した電子署名を検証する(S112)。
【0174】
電子署名が真正なものである場合、機器管理部1121は、処理をステップS114に進める。一方、電子署名が不正なものである場合、機器管理部1121は、制御化機器125の登録及び認証に係る処理を中止し、その制御化機器125を使用不可の状態にする。ステップS114に処理を進めた場合、機器管理部1211は、取得したフィンガープリントをフィンガープリントデータベースに登録する(S114)。例えば、機器管理部1211は、制御化機器125の機器IDに紐付けてフィンガープリントをフィンガープリントデータベースに登録する。フィンガープリントを登録すると、機器管理部1121は、処理を認証処理へと進める。
【0175】
なお、制御化機器125を登録する際の機器管理部1211の動作は、登録対象の制御化機器125からフィンガープリントを取得する場合においては、図31に示すような簡略的な動作に変形してもよい。図31に例示した動作の場合、機器管理部1121は、既に、上記のステップS103において、制御化機器125から送信された機器IDとフィンガープリントを受信している場合には、その際に取得したフィンガープリントをフィンガープリントデータベースに登録し(S121)、処理を認証処理へと進めるか、或いは、認証を完了する。このように、登録が完了した時点で認証が完了したものとしてしまってもよい。
【0176】
(認証時の動作)
次に、図32を参照しながら、制御化機器125のフィンガープリントが登録済みの場合に行われる認証時の情報管理部112及び制御化機器125の動作について説明する。
【0177】
図32に示すように、認証の動作が開始されると、機器管理部1121は、制御化機器125に対して認証動作の開始を指示する(S131)。この指示を受けた制御化機器125は、フィンガープリントを測定する(S132)。図27に例示した制御化機器125の場合、インピーダンス測定回路1253により所定の電気部品に対するインピーダンス特性が測定される。
【0178】
フィンガープリントを測定すると、制御化機器125は、自身の機器ID及び測定したフィンガープリントを機器管理部1121に送信する(S133)。機器ID及びフィンガープリントを受信した機器管理部1121は、受信したフィンガープリントと、記憶部113内に構築したフィンガープリントデータベースに登録されているフィンガープリントを照合する(S134)。
【0179】
照合の結果、受信したフィンガープリントと、フィンガープリントデータベースに登録されているフィンガープリントが一致した場合、機器管理部1121は、認証が完了した旨の通知(認証完了通知)を制御化機器125に送信する(S135)。一方、照合の結果、受信したフィンガープリントと、フィンガープリントデータベースに登録されているフィンガープリントが一致しない場合、機器管理部1121は、再度ステップS131〜S134の認証処理を繰り返すか、制御化機器125に対する電源の遮断操作を行う。
【0180】
以上、制御化機器125の登録・認証動作について説明した。上記の通り、制御化機器125に搭載された電気部品の特性を利用して登録・認証が行われるため、制御化機器125の不正改造を容易に検知することが可能になる。また、図27に例示した制御化機器125の場合、複数の電気部品を切り替えつつ、その特性をフィンガープリントとして利用できるため、所定のタイミングで測定対象の電気部品を切り替えることにより、フィンガープリントの盗聴や改竄に対する耐性を高めることができる。もちろん、フィンガープリントの盗聴や改竄が検知された時点で、測定対象の電気部品を切り替えてもよい。
【0181】
<5:機器の認証・登録2(図33〜図38)>
次に、図33〜図38を参照しながら、電力管理装置11による制御化機器125等の認証処理について説明する。以下で説明する認証処理は、機器等の不正改造や不正な機器等の接続をより確実に検出できるようにするものである。この認証処理は、主に、図26に示した電力管理装置11の構成要素、図33に示した制御化機器125の構成要素、及び図35に示した製造者サーバ36の構成要素を利用して実施される。
【0182】
[5−1:制御化機器125等の機能構成]
まず、図33を参照しながら、ここで説明する認証に係る制御化機器125の機能構成について簡単に説明する。但し、ここでは説明の都合上、制御化機器125のみを例示するが、制御化端子123、電動移動体124、端子拡張装置127も同様の構成を適用することで、同様の認証処理を実現することが可能である。
【0183】
図33に示すように、制御化機器125は、局所通信部1251、制御部1252、複数の電気部品を含む部品群、及びこの部品群に含まれる各部品に設置された機器電流計1255を有する。局所通信部1251は、局所電力管理システム1内の通信網を介して情報をやり取りするための通信手段である。また、制御部1252は、制御化機器125に含まれる各構成要素の動作を制御するための制御手段である。そして、機器電流計1255は、個々の電気部品に流れる電流量を測定する電流計である。
【0184】
個々の機器電流計1255は、制御部1252の制御を受けて個々の部品に流れる電流を計測する。また、部品群に設けられた機器電流計1255による電流の測定値は、制御部1252に入力される。例えば、制御部1252は、ある部品Xに所定のパターンで電流を流し、その電流を機器電流計1255により測定する。制御化機器125等に利用される電気部品の精度は、個体毎に数%程度のばらつきを持っている。そのため、十分な精度で電気部品の電気的な特性を検出できれば、電流の測定値から部品Xを特定することが可能になる。
【0185】
なお、図34に示すように、制御部1252は、電流の測定に利用する機器電流計1255の組み合わせを変更することができる。そのため、電流を流すパターン(以下、電流パターン)、電気部品の組み合わせ、個々の電気部品の電流特性という、3つの要素を組み合わせたフィンガープリントを生成することができる。また、電流パターンと電気部品の組み合わせは、容易に変更することができる。そのため、フィンガープリントを頻繁に変更し、フィンガープリントの盗聴や改竄に対する耐性を高めることができる。
【0186】
[5−2:製造者サーバ36の機能構成]
次に、図35を参照しながら、製造者サーバ36の機能構成について説明する。以下で説明する認証処理においては、制御化機器125の設計図を保持する機器製造者(製造者サーバ36)の役割も大事である。そのため、製造者サーバ36の機能構成について、ここで詳細に説明する。
【0187】
図35に示すように、製造者サーバ36は、広域通信部361、機器管理部362、記憶部363、復号部364、動作命令生成部365、電流値シミュレータ366、電流値比較部367、及び課金処理部368を有する。
【0188】
広域通信部361は、広域ネットワーク2に接続されたシステム、サーバ、及び電力管理装置11等と情報をやり取りするための通信手段である。機器管理部362は、自身を管理する製造者が製造した制御化機器125に関する情報(機器IDや設計図等)を管理する手段である。記憶部363は、制御化機器125に関する情報、制御化機器125の動作命令を生成するためのプログラム、後述する電流値シミュレータの動作を規定するプログラム、及び通信時に利用する鍵情報等を保持するための記憶手段である。
【0189】
復号部364は、鍵情報を用いて暗号文を復号する手段である。動作命令生成部365は、復号部364により暗号文から復号された情報に基づいて制御化機器125の動作命令を生成する手段である。電流値シミュレータ366は、所定の動作命令に従って制御化機器125を動作させた場合に流れる電流値をシミュレートする手段である。電流値比較部367は、電力管理装置11を介して取得した制御化機器125の電流値と電流値シミュレータ366によりシミュレートされた電流値を比較する手段である。課金処理部368は、必要に応じて制御化機器125のユーザに対する課金処理を行う手段である。
【0190】
以上、製造者サーバ36の機能構成について簡単に説明した。
【0191】
[5−3:認証時の動作]
次に、図36、図37を参照しながら、認証時の制御化機器125、電力管理装置11、製造者サーバ36、制御化端子123の動作について説明する。
【0192】
図36に示すように、まず、制御化機器125が制御化端子123に接続されると(S501)、制御化端子123から制御化機器125に電力の供給が開始される(S502)。電力が供給された制御化機器125は、電力管理装置11に対して自身の機器IDを送信する(S503)。制御化機器125から送信された機器IDを受信した電力管理装置11は、製造者サーバ36に対して公開鍵を要求する(S504)。この要求を受けた製造者サーバ36は、機器管理部362の機能により、記憶部363に格納されていた自身の公開鍵を電力管理装置11に送信する(S505)。
【0193】
公開鍵を受信した電力管理装置11は、情報管理部112の機能により乱数を生成する(S506)。次いで、電力管理装置11は、情報管理部112の機能により、生成した乱数を暗号化して暗号文を生成する(S507)。次いで、電力管理装置11は、局所通信部111の機能により、制御化機器125に対して暗号文を送信する(S508)。暗号文を受信した制御化機器125は、製造時に与えられていた秘密鍵を利用して暗号文を復号し、乱数を復元する(S509)。乱数を復元した制御化機器125は、その乱数に基づいて動作命令を生成する(S510)。
【0194】
また、ステップS507で暗号文を生成した電力管理装置11は、広域通信部114の機能を利用して暗号文を製造者サーバ36に送信する(S511)。暗号文を受信した製造者サーバ36は、復号部364の機能により、秘密鍵を用いて暗号文を復号し、乱数を復元する(S512)。乱数を復元した製造者サーバ36は、復元した乱数に基づいて動作命令を生成する(S513)。ステップS510、S513の処理が完了した段階で、製造者サーバ36、制御化機器125が乱数に基づく動作命令を保持した状態になる。
【0195】
ステップS510、S513の処理が完了すると、処理は、図37のステップに進行する。図37に示すように、まず、制御化機器125は、生成した動作命令に従って動作し(S514)、機器電流計1255により電流値を測定する(S515)。このとき、制御化端子123は、制御化機器125の動作時に供給した電流量を測定する(S516)。また、製造者サーバ36は、電流値シミュレータ366の機能により、生成した動作命令に基づく制御化機器125の動作をシミュレートし(S517)、動作時に測定される電流値を算出する(S518)。
【0196】
制御化端子123は、ステップS516にて計測した電流値を製造者サーバ36に送信する(S519)。また、制御化機器125は、ステップS515にて計測した電流値を製造者サーバ36に送信する(S520)。制御化機器125及び制御化端子123から電流値を受信した製造者サーバ36は、電流値比較部367の機能を利用して、ステップS518にて算出した電流値と、制御化機器125及び制御化端子123により計測された電流値を比較して一致するか否かを判定する(S521)。
【0197】
上記の判定結果は、製造者サーバ36から電力管理装置11へ送信される(S522)。判定結果を受信した電力管理装置11は、その判定結果に応じて制御化機器125に対する給電の継続又は停止の指示を制御化端子123に送信する(S523)。給電停止の指示を受信した制御化端子123は、制御化機器125に対する給電を停止する(S524)。一方、給電継続の指示を受信した制御化端子123は、制御化機器125に対する給電を継続する(S524)。
【0198】
以上、認証処理に係る制御化機器125、制御化端子123、電力管理装置11、製造者サーバ36の動作について説明した。
【0199】
[5−4:課金方法]
ここで、図38を参照しながら、他ユーザが所有する機器等を自身の管理する局所電力管理システム1内で利用した場合の課金方法について説明する。既に図6を参照しながら簡単に説明した通り、他ユーザの局所電力管理システム1において自身の機器等を利用した場合でも、システム管理サーバ33により機器情報やユーザ情報が収集され、これらの情報を利用して適切な課金処理が実施される。但し、製造者サーバ36も機器ID等を管理しているため、システム管理サーバ33の機能を製造者サーバ36が担当してもよい。
【0200】
例えば、ユーザA所有の機器をユーザB所有の制御化端子123に接続して利用した場合、図38に示すように、ユーザB所有の制御化端子123を介して取得された機器IDが電力管理装置11から製造者サーバ36に送られ、課金対象のユーザAが特定される。製造者サーバ36におけるユーザAの特定は、機器管理部362の機能により行われる。また、課金処理は、課金処理部368により行われる。課金処理部368は、ユーザA所有の電力管理装置11に課金情報を送信すると共に、電力供給者システム5或いは課金サーバ32に対してユーザAに対する課金情報を送信する。このような仕組みを利用すれば、適切な課金対象者に利用料金の請求を行うことができるようになる。
【0201】
<6:表示部116の表示内容・表示方法(図39〜図46)>
ここで、図39〜図46を参照しながら、表示部116に表示される表示内容及び表示方法について説明する。上記の通り、電力管理装置11は、局所電力管理システム1の内外にあるシステム、サーバ、機器等に関する様々な情報を管理する。そのため、電力管理装置11に設けられた表示部116に情報を表示する際、ユーザが必要な情報を素早く確実に把握できるようにする表示方法が求められる。そこで、ここでは局所電力管理システム1の内部に設けられた機器等の構成や状態をユーザが容易に把握できるようにする表示方法、及び電力消費量をユーザが容易に把握できるようにする表示方法を提案する。
【0202】
[6−1:システム構成等の表示]
まず、図39〜図42を参照しながら、局所電力管理システム1の内部に設けられた機器等の構成や状態をユーザが容易に把握できるようにする表示方法について説明する。
【0203】
図39の表示構成は、制御化機器125が制御化端子123に対して物理的に接続され、制御化機器125の認証が済んでいる状態を示している。また、図40の表示構成は、制御化端子123に端子拡張装置127が物理的に接続され、端子拡張装置127の認証が済んでいる状態を示している。さらに、図40の例では、端子拡張装置127に2台の非制御化機器126と1台の制御化機器125を接続した様子が示されている。
【0204】
非制御化機器126は認証機能を有しないが、端子拡張装置127により代行して認証が行われている場合には、図40に示すように、非制御化機器126であっても表示部116に表示される。また、図41の表示構成は、部屋毎にグループ化して機器等の接続構成を示したものである。さらに、図42の表示構成は、各機器等の接続構成に加え、各機器等を表すオブジェクトの表示形式を工夫することで各機器等の認証状態が分かるように表示したものである。図42の例では、認証成功(認証OK)、機器等の接続待ち(待機)、認証失敗(認証NG)、不明、認証中という5通りの認証状態が表示されている。
【0205】
このように、認証状態が明示されることにより、不正な機器等を素早く検出することができるようになる。さらに、設置場所毎にグループ分けされているため、不正な機器等の設置場所を素早く認識可能になり、不正な機器等を素早く取り除くことができるようになる。さらに、ある機器等が利用不可の状態になっている場合、その機器等が故障しているのか、単に認証ができないだけなのかを容易に把握できるようになる。
【0206】
[6−2:消費電力量等の表示]
次に、図43〜図46を参照しながら、局所電力管理システム1の内部に設けられた機器等における電力消費量をユーザが容易に把握できるようにする表示方法について説明する。なお、ここでは消費電力量と共に認証状態を表示する表示構成についても説明する。
【0207】
図43の表示構成は、局所電力管理システム1内に設置された各機器等の消費電力量をグラフ表示するものである。図43の例では、個々の機器等について、機器ID、機器種別、消費電力量が示されている。但し、端子拡張装置127については、端子拡張装置127に関する情報が階層的に表示されている。上位の階層(メイン表示)には、端子拡張装置127に接続された全ての機器等に関する消費電力量が示されている。また、下位の階層(サブ表示)には、端子拡張装置127に接続された個々の機器等に関する消費電力量の情報が表示されている。このように、階層表示にすることで表示の煩雑化を防止し、ユーザが容易に消費電力量の多い又は少ない機器等を把握できるようになる。
【0208】
図44の表示構成は、消費電力量に加えて認証状態を表示したものである。なお、非認証の機器等に関する情報を非表示にしてもよい。図45の表示構成は、消費電力量に加え、利用場所と課金額を併せて表示したものである。図6を参照しながら説明した通り、システム管理サーバ33の機能により、他ユーザの局所電力管理システム1にて自身の機器等を利用した場合にも、自身の電力管理装置11に課金情報が送信される。また、地図DBサーバ37の機能を併せて利用することにより、利用場所の情報を取得することができる。そのため、図45に例示した表示構成のように、利用場所毎の消費電力量や課金額を表示することができる。また、図46に例示した表示構成のように、自身の局所電力管理システム1にて消費した電力と、他ユーザの局所電力管理システム1にて消費した電力が一目で分かるようにグラフ表示にしてもよい。
【0209】
<7:電力管理装置11の多重化(図47〜図49)>
ここで、図47〜図49を参照しながら、電力管理装置11の多重化について説明する。これまで述べてきた通り、電力管理装置11は、局所電力管理システム1の内部にある機器等の電力供給を統括的に管理している。そのため、電力管理装置11が故障したり、ソフトウェアをアップデートする際に停止したりすると、局所電力管理システム1の内部にある機器等が利用できなくなってしまう。こうした事態に備え、電力管理装置11を多重化する方が好ましい。しかしながら、電力管理装置11は、電力に関する情報を統括的に管理し、局所電力管理システム1内の各種機器等を制御している。そのため、複雑な管理及び制御を複数の電力管理装置11で安全かつ効率的に行うには工夫が求められる。そこで考案されたのが図47〜図49に示す方法である。
【0210】
[7−1:制御動作]
まず、図47を参照しながら、多重化された電力管理装置11による機器等の制御方法について説明する。なお、複数の電力管理装置11による協調動作は、情報管理部112に含まれるシステム管理部1125の機能により実現される。
【0211】
図47に示すように、まず、システム管理部1125は、2台以上の電力管理装置11が動作しているか否かを確認する(S201)。このとき、システム管理部1125は、局所通信部111の機能を利用し、他の電力管理装置11のシステム管理部1125に問い合わせて動作を確認する。2台以上の電力管理装置11が動作している場合、システム管理部1125は、処理をステップS202に進める。一方、他の電力管理装置11が動作していない場合、システム管理部1125は、処理をステップS206に進める。
【0212】
ステップS201においてステップS202に処理を進めた場合、システム管理部1125は、所定の電力管理装置11を親機に設定し、残りの電力管理装置11を子機に設定する(S202)。例えば、優先的に親機に設定される順番が予め決められており、最も優先順位の高い電力管理装置11が親機に設定される。なお、ここで言う「親機」「子機」は、電力管理装置11の属性を意味する。属性が設定されると、子機の属性を持つ電力管理装置11は、機器等を制御する場合に、親機の属性を持つ電力管理装置11に制御信号を送信する(S203)。
【0213】
複数の子機から親機へと制御信号が送信された場合、親機のシステム管理部1125は、多数決、又は親機の判断(所定の条件又はランダム)で、機器等に送信する制御信号を決定する(S204)。制御信号を決定すると、制御部115は、システム管理部1125により決定された制御信号を機器等に送信し、その機器等に制御信号の処理を実行させ(S205)、一連の処理を終了する。一方、ステップS201においてステップS206に処理を進めた場合、自身の制御信号を機器等に送信し、その機器等に制御信号の処理を実行させ(S206)、一連の処理を終了する。
【0214】
このように、システム管理部1125は、各電力管理装置11の属性を設定する機能、及び制御信号を選択する機能を有する。システム管理部1125がこのような機能を有することによって効率的な機器等の制御が可能になる。また、一部の電力管理装置11が故障やアップデートで停止しても、他の電力管理装置11により電力管理が継続され、機器等が利用不能になってしまう事態を回避することができる。
【0215】
[7−2:アップデート時の動作]
次に、図48、図49を参照しながら、電力管理装置11の基本的な動作を規定するソフトウェア(ファームウェア)のアップデート方法について説明する。なお、ファームウェアのアップデート処理は、システム管理部1125の機能により実現される。また、局所電力管理システム1内でN台の電力管理装置11が動作しているものとする。
【0216】
図48に示すように、まず、システム管理部1125は、2台以上の電力管理装置11が動作しているか否かを確認する(S211)。2台以上の電力管理装置11が動作している場合、システム管理部1125は、処理をステップS212に進める。一方、他の電力管理装置11が動作していない場合、システム管理部1125は、アップデートに係る一連の処理を終了する。
【0217】
ステップS212に処理を進めた場合、システム管理部1125は、第1番目にアップデートする電力管理装置11を協調動作から切り離し、アップデートを実行する(S212)。このとき、協調動作から切り離された電力管理装置11のシステム管理部1125は、システム管理サーバ33から最新のファームウェアを取得し、古いファームウェアを最新のファームウェアに更新する。ファームウェアの更新が完了した後、協調動作している残りの電力管理装置11は、アップデートが完了した電力管理装置11の動作を確認する(S213、S214)。
【0218】
アップデートした電力管理装置11が正常に動作している場合、処理は、ステップS215に進行する。一方、アップデートした電力管理装置11が正常に動作していない場合、処理は、ステップS217に進行する。処理がステップS215に進行した場合、アップデートした電力管理装置11を含む複数の電力管理装置11のシステム管理部1125は、アップデートした電力管理装置11を協調動作に復帰させ(S215)、アップデートの対象とする電力管理装置11を変更する。このとき、N台全ての電力管理装置11に対するアップデートが完了しているか確認し(S216)、N台のアップデートが完了している場合にはアップデートの処理を終了する。
【0219】
一方、N台全ての電力管理装置11に対するアップデートが完了していない場合には、処理がステップS212に戻り、第2番目にアップデートする電力管理装置11に対してアップデートの処理が実行される。このように、N台全ての電力管理装置11のアップデートが完了するまで、ステップS212〜S215の処理が繰り返し実行される。但し、ステップS214において処理がステップS217に進行した場合、アップデートの中止処理が実行され(S217)、アップデートに係る一連の処理が終了する。
【0220】
ここで、図49を参照しながら、アップデートの中止処理について説明する。
【0221】
図49に示すように、アップデートの中止処理が開始されると、アップデータした電力管理装置11のシステム管理部1125は、アップデートした電力管理装置11のファームウェアをアップデート前の状態に戻す(S221)。次いで、協調動作している残りの電力管理装置11のシステム管理部1125は、アップデート前に戻した電力管理装置11が正常に動作しているか否かを確認する(S222、S223)。
【0222】
アップデート前の状態に戻した電力管理装置11が正常に動作している場合、処理は、ステップS224に進む。一方、アップデート前の状態に戻した電力管理装置11が正常に動作していない場合、そのままアップデートの中止処理は終了する。処理がステップS224に進んだ場合、アップデート前に戻した電力管理装置11を含む複数の電力管理装置11のシステム管理部1125は、アップデート前に戻した電力管理装置11を協調動作に復帰させ(S224)、アップデートの中止処理を終了する。
【0223】
このように、アップデートする際には、アップデート対象の電力管理装置11を協調動作から切り離し、アップデート後の正常動作が確認された場合に協調動作に戻す処理が行われる。また、アップデートが失敗した場合にも、アップデート前の状態に戻した後で正常動作を確認し、正常動作が確認された場合に協調動作に戻す処理が行われる。このような構成にすることにより、協調動作をしている電力管理装置11にアップデートの影響が及ばずに済み、安全な電力管理装置11の運用が担保される。
【0224】
<8:電力管理装置11のハードウェア構成例(図50)>
上記の電力管理装置11が有する各構成要素の機能は、例えば、図50に示す情報処理装置のハードウェア構成を用いて実現することが可能である。つまり、当該各構成要素の機能は、コンピュータプログラムを用いて図50に示すハードウェアを制御することにより実現される。なお、このハードウェアの形態は任意であり、例えば、パーソナルコンピュータ、携帯電話、PHS、PDA等の携帯情報端末、ゲーム機、又は種々の情報家電がこれに含まれる。但し、上記のPHSは、Personal Handy−phone Systemの略である。また、上記のPDAは、Personal Digital Assistantの略である。
【0225】
図50に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0226】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0227】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0228】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0229】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0230】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0231】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0232】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0233】
<9:まとめ>
最後に、本発明の実施形態に係る技術内容について簡単に纏める。
【0234】
上記の実施形態に係る機器認証システムは、次のように表現することができる。当該機器認証システムは、電力管理装置と、電子機器と、製造元サーバとにより構成される。
【0235】
上記の電力管理装置は、公開鍵取得部と、暗号文生成部と、暗号文送信部とを有する。当該公開鍵取得部は、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得するものである。上記の暗号文生成部は、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成するものである。上記の暗号文送信部は、前記暗号文生成部により生成された暗号文を前記電子機器及び前記製造元サーバに送信するものである。このように、上記の電力管理装置は、電子機器の製造元が管理する製造元サーバから公開鍵を取得し、その公開鍵を利用して自身が発生させた乱数を暗号化して製造元サーバ及び電子機器に送信する。なお、製造元サーバ及び電子機器は、この公開鍵を利用して暗号化された暗号文を復号可能な秘密鍵を保持している。
【0236】
また、上記の電子機器は、第1復号部と、電流計測部と、第1送信部とを有する。当該第1復号部は、前記暗号文送信部により送信された暗号文を復号して乱数を復元するものである。また、上記の電流計測部は、前記第1復号部により復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測するものである。そして、上記の第1送信部は、前記電流計測部により計測された電流値を前記製造元サーバに送信するものである。このように、上記の電子機器は、電力管理装置から取得した暗号文を秘密鍵で復号し、復元された乱数に基づく動作を行って電流値を計測する。そして、上記の電子機器委は、その計測値を製造元サーバに送信する。電力管理装置に送信された計測値が正しい場合、(1)秘密鍵が正しいこと、(2)電気部品が正しいこと、が確認できる。
【0237】
また、上記の製造元サーバは、第2復号部と、電流シミュレータと、電流値比較部と、結果送信部とを有する。上記の第2復号部は、前記暗号文送信部により送信された暗号文を復号して乱数を復元するものである。また、上記の電流シミュレータは、前記第2復号部により復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出するものである。そして、上記の電流比較部は、前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、を比較するものである。さらに、上記の結果送信部は、前記電流値比較部による比較結果を前記電力管理装置に送信するものである。このように、上記の製造元サーバは、電子機器において計測されるであろう電流の計測値を算出することができる。そのため、電子機器から取得した計測値と算出した計測値を照合することにより、上記の(1)(2)に係る電子機器の正当性を確認することができる。
【0238】
電力管理装置は、製造元サーバにより上記(1)(2)に係る電子機器の正当性が確認されると、その電子機器に対する電力の供給を開始する。このような構成にすることで、不正な電子機器が接続された場合、その電子機器を確実に検出することが可能になる。また、電子機器が不正に改造されたものであっても、不正に改造された電子機器を確実に検出することができる。その結果、システム内に不正改造された電子機器が混入する危険性を排除し、システムの安全性をより向上させることが可能になる。
【0239】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0240】
1 局所電力管理システム
11 電力管理装置
111 局所通信部
112 情報管理部
1121 機器管理部
1122 電力取引部
1123 情報分析部
1124 表示情報生成部
1125 システム管理部
113 記憶部
114 広域通信部
115 制御部
116 表示部
117 入力部
12 管理対象ブロック
121 分電装置
122 AC/DC変換器
123 制御化端子
124 電動移動体
125 制御化機器
1251 局所通信部
1252 制御部
1253 インピーダンス測定回路
1254 切替スイッチ
1255 機器電流計
126 非制御化機器
127 端子拡張装置
1271 給電端子
1272 挿抜センサ
1273 給電制御部
1274 接続検知部
1275 局所通信部
1276 電流上限値設定部
1277 登録・認証部
1278 モード管理部
1279 環境センサ
128 蓄電装置
129 第1発電装置
130 第2発電装置
131 環境センサ
2 広域ネットワーク
3 外部サーバ
31 サービス提供サーバ
32 課金サーバ
33 システム管理サーバ
34 解析サーバ
35 認証局サーバ
36 製造者サーバ
361 広域通信部
362 機器管理部
363 記憶部
364 復号部
365 動作命令生成部
366 電流値シミュレータ
367 電流値比較部
368 課金処理部
37 地図DBサーバ
4 電力情報収集装置
5 電力供給者システム
6 端末装置
7 電力取引システム
【特許請求の範囲】
【請求項1】
認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得部と、
乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成部と、
前記暗号文生成部により生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信部と、
を有する、電力管理装置と、
前記暗号文送信部により送信された暗号文を復号して乱数を復元する第1復号部と、
前記第1復号部により復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測部と、
前記電流計測部により計測された電流値を前記製造元サーバに送信する第1送信部と、
を有する、前記電子機器と、
前記暗号文送信部により送信された暗号文を復号して乱数を復元する第2復号部と、
前記第2復号部により復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレータと、
前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、を比較する電流値比較部と、
前記電流値比較部による比較結果を前記電力管理装置に送信する結果送信部と、
を有する、前記製造元サーバと、
を含む、機器認証システム。
【請求項2】
前記電子機器を接続可能な接続端子と、
前記接続端子に接続された電子機器に電力を供給する給電部と、
前記接続端子に接続された電子機器の電流計測部が前記乱数に基づいて電気部品を動作させた際に前記給電部により供給された電流値を計測する供給電流計測部と、
前記消費電流計測部により計測された第3の電流量を前記製造元サーバに送信する第2送信部と、
を有する、給電端子をさらに含み、
前記電流値比較部は、
前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、前記第2送信部により送信された第3の電流値と、を比較する、
請求項1に記載の機器認証システム。
【請求項3】
前記電力管理装置は、
前記結果送信部により送信された比較結果を参照し、前記第1の電流値と前記第2の電流値とが一致した場合には前記電子機器に対する電力の供給を許可し、不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有する、
請求項1に記載の機器認証システム。
【請求項4】
前記電力管理装置は、
前記結果送信部により送信された比較結果を参照し、前記第1の電流値、前記第2の電流値、前記第3の電流値が全て一致した場合には前記電子機器に対する電力の供給を許可し、いずれかが不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有する、
請求項2に記載の機器認証システム。
【請求項5】
前記電流計測部は、
前記第1復号部により復元された乱数を用いて、所定の電気部品を動作させるための動作命令を生成する第1命令生成部と、
前記第1命令生成部により生成された動作命令を実行して、前記所定の電気部品を動作させる動作制御部と、
前記動作制御部により動作させられた前記所定の電気部品を流れる電流値を計測する計測部と、
を含み、
前記電流シミュレータは、
前記第2復号部により復元された乱数を用いて、前記所定の電気部品を動作させるための動作命令を生成する第2命令生成部と、
前記所定の電気部品の設計図に基づき、前記第2命令生成部により生成された動作命令の実行工程をシミュレートして前記所定の電気部品を流れる電流値を算出する算出部と、
を含む、
請求項4に記載の機器認証システム。
【請求項6】
前記電力管理装置は、
前記電子機器を構成する複数の電気部品の中から、前記所定の電気部品に設定する電気部品をランダムに選択する部品選択部と、
前記部品選択部により選択された電気部品の情報を前記電子機器及び前記製造元サーバに送信する部品情報送信部と、
をさらに有する、
請求項5に記載の機器認証システム。
【請求項7】
電力管理装置が、
認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得ステップと、
乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成ステップと、
前記暗号文生成ステップにて生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信ステップと、
前記電子機器が、
前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第1復号ステップと、
前記第1復号ステップにて復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測ステップと、
前記電流計測ステップにて計測された電流値を前記製造元サーバに送信する第1送信ステップと、
前記製造元サーバが、
前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第2復号ステップと、
前記第2復号ステップにて復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレーションステップと、
前記第1送信ステップにて送信された第1の電流値と、前記電流シミュレーションステップにて算出された第2の電流値と、を比較する電流値比較ステップと、
前記電流値比較ステップにより得られた比較結果を前記電力管理装置に送信する結果送信ステップと、
前記電力管理装置が、
前記結果送信ステップにて送信された比較結果に応じて前記電子機器に対する電力の供給を制御する給電制御ステップと、
を含む、
給電制御方法。
【請求項1】
認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得部と、
乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成部と、
前記暗号文生成部により生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信部と、
を有する、電力管理装置と、
前記暗号文送信部により送信された暗号文を復号して乱数を復元する第1復号部と、
前記第1復号部により復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測部と、
前記電流計測部により計測された電流値を前記製造元サーバに送信する第1送信部と、
を有する、前記電子機器と、
前記暗号文送信部により送信された暗号文を復号して乱数を復元する第2復号部と、
前記第2復号部により復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレータと、
前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、を比較する電流値比較部と、
前記電流値比較部による比較結果を前記電力管理装置に送信する結果送信部と、
を有する、前記製造元サーバと、
を含む、機器認証システム。
【請求項2】
前記電子機器を接続可能な接続端子と、
前記接続端子に接続された電子機器に電力を供給する給電部と、
前記接続端子に接続された電子機器の電流計測部が前記乱数に基づいて電気部品を動作させた際に前記給電部により供給された電流値を計測する供給電流計測部と、
前記消費電流計測部により計測された第3の電流量を前記製造元サーバに送信する第2送信部と、
を有する、給電端子をさらに含み、
前記電流値比較部は、
前記第1送信部により送信された第1の電流値と、前記電流シミュレータにより算出された第2の電流値と、前記第2送信部により送信された第3の電流値と、を比較する、
請求項1に記載の機器認証システム。
【請求項3】
前記電力管理装置は、
前記結果送信部により送信された比較結果を参照し、前記第1の電流値と前記第2の電流値とが一致した場合には前記電子機器に対する電力の供給を許可し、不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有する、
請求項1に記載の機器認証システム。
【請求項4】
前記電力管理装置は、
前記結果送信部により送信された比較結果を参照し、前記第1の電流値、前記第2の電流値、前記第3の電流値が全て一致した場合には前記電子機器に対する電力の供給を許可し、いずれかが不一致の場合には前記電子機器に対する電力の供給を禁止する給電制御部をさらに有する、
請求項2に記載の機器認証システム。
【請求項5】
前記電流計測部は、
前記第1復号部により復元された乱数を用いて、所定の電気部品を動作させるための動作命令を生成する第1命令生成部と、
前記第1命令生成部により生成された動作命令を実行して、前記所定の電気部品を動作させる動作制御部と、
前記動作制御部により動作させられた前記所定の電気部品を流れる電流値を計測する計測部と、
を含み、
前記電流シミュレータは、
前記第2復号部により復元された乱数を用いて、前記所定の電気部品を動作させるための動作命令を生成する第2命令生成部と、
前記所定の電気部品の設計図に基づき、前記第2命令生成部により生成された動作命令の実行工程をシミュレートして前記所定の電気部品を流れる電流値を算出する算出部と、
を含む、
請求項4に記載の機器認証システム。
【請求項6】
前記電力管理装置は、
前記電子機器を構成する複数の電気部品の中から、前記所定の電気部品に設定する電気部品をランダムに選択する部品選択部と、
前記部品選択部により選択された電気部品の情報を前記電子機器及び前記製造元サーバに送信する部品情報送信部と、
をさらに有する、
請求項5に記載の機器認証システム。
【請求項7】
電力管理装置が、
認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得する公開鍵取得ステップと、
乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成する暗号文生成ステップと、
前記暗号文生成ステップにて生成された暗号文を前記電子機器及び前記製造元サーバに送信する暗号文送信ステップと、
前記電子機器が、
前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第1復号ステップと、
前記第1復号ステップにて復元された乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測する電流計測ステップと、
前記電流計測ステップにて計測された電流値を前記製造元サーバに送信する第1送信ステップと、
前記製造元サーバが、
前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元する第2復号ステップと、
前記第2復号ステップにて復元された乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出する電流シミュレーションステップと、
前記第1送信ステップにて送信された第1の電流値と、前記電流シミュレーションステップにて算出された第2の電流値と、を比較する電流値比較ステップと、
前記電流値比較ステップにより得られた比較結果を前記電力管理装置に送信する結果送信ステップと、
前記電力管理装置が、
前記結果送信ステップにて送信された比較結果に応じて前記電子機器に対する電力の供給を制御する給電制御ステップと、
を含む、
給電制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【公開番号】特開2011−150662(P2011−150662A)
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願番号】特願2010−13583(P2010−13583)
【出願日】平成22年1月25日(2010.1.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願日】平成22年1月25日(2010.1.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]