通信機器システム及びカード型機器
【課題】着脱可能な通信機器で、制御、保守又は監視機能、及び認証機能を必要な場合のみ後付けできる通信機器システム及びカード型機器を提供すること。
【解決手段】通信機能と、制御対象機器の電気信号を他の通信手順に変換する機能107と、暗号化複合化の機能102とを1枚のカード401に集約し、必要な場合のみこのカード401を入手し、遠隔で制御、保守又は監視することができる。そして、カード401はしかるべき認証局や制御対象機器の製造メーカー等が作成し、必要な情報を設定することができる。
【解決手段】通信機能と、制御対象機器の電気信号を他の通信手順に変換する機能107と、暗号化複合化の機能102とを1枚のカード401に集約し、必要な場合のみこのカード401を入手し、遠隔で制御、保守又は監視することができる。そして、カード401はしかるべき認証局や制御対象機器の製造メーカー等が作成し、必要な情報を設定することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信機器システム及びカード型機器に係り、特に、遠隔制御、遠隔保守及び/又は遠隔監視する機器の認証機能を有した通信機器システム、及び、そのシステムに使用するカード型機器に関する。
【背景技術】
【0002】
従来からの技術では、遠隔制御、保守、監視する機器は、自ら認証機能を持っており、遠隔制御、保守、監視する必要の無い機器にも認証機能を搭載する必要があった。
例えば、特許文献1には、携帯端末からの所定の認証処理を経なければ車止めを解除できないこととしたので、駐車場でのセキュリティが向上し、車の盗難を有効に防止することが可能となることが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−141689号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
遠隔制御、遠隔保守、遠隔監視する必要のある機器は、一般的に自らその機器認証機能を保持しており、遠隔制御、保守、監視する必要の無い場合でも、余剰機能として搭載されるか、別機器を作成する必要がある。また対象機器毎に制御、保守、監視情報が異なり、対象機器と通信する側で、機器認証機能を専用に対処する必要がある。
また、家電品等の制御対象機器を遠隔保守制御や遠隔監視する場合、制御、保守、又は監視するための手順や暗号化、通信機能を制御対象機器に持たせる必要があった。
【0005】
このように、従来次のような課題がある。
(1)かならずしも遠隔制御を必要としない機器に対しても設定されるため、開発、製造コストのアップとなる。
(2)遠隔制御用の手順の作成や、一般的なプロトコルを利用しても、Echonet、UPnP、DLNA等多数の手順が考えられ、これに対応するHGW側機能が必要である。
(3)遠隔制御するサービスを提供する側にとって、保証している製品か否かを認証する事が難しい。
(4)暗号キーが、第三者によって作成、管理される事に不安がある。
【0006】
本発明は、以上の点に鑑み、着脱可能な通信機器で、制御、保守又は監視機能、及び認証機能を必要な場合のみ後付けできる通信機器システム及びカード型機器を提供することを目的とする。また、本発明は、本通信機器システムを接続する対象機器とID認証する事で機器認証を行い、機器IDと結びついた認証局のIDにより保証された機器である事をサービス提供側に示す事ができる通信機器システム及びカード型機器を提供することを目的とする。また、本発明は、機器毎の独自仕様の制御、保守、監視情報を標準仕様の制御、保守、監視情報に変換する機能を搭載する事で、対象機器と通信する側で基本的に共通処理する事ができる通信機器システム及びカード型機器を提供することを目的とする。
さらに、本発明は、制御、保守又は監視機能、及び認証機能を保有する着脱可能なカードを通信機器システムに利用する事で、家電品や各種制御対象機器に必要なときのみ接続できるようにし、対象機器の製造上の無駄を排除し、コスト削減することを目的とする。
【課題を解決するための手段】
【0007】
本発明では、特に、通信機能と、制御対象機器の電気信号を他の通信手順に変換する機能と、暗号化複合化の機能とを1枚のカードに集約し、必要な場合のみこのカードを入手し、遠隔で制御、保守又は監視することができる。そして、カードはしかるべき認証局や制御対象機器の製造メーカー等が作成し、必要な情報を設定することができる。
【0008】
本発明の第1の解決手段によると、
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムであって、
前記カード型機器は、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
前記カード型機器は、カードIDと認証局アドレスを、前記認証局により前記カード記憶部に記憶し、
前記カード型機器は、機器認証IDと機器IDと暗号鍵を、前記ゲートウェイにより前記カード記憶部に記憶し、情報変換モジュールを前記ゲートウェイにより前記情報変換部に設定し、
前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う、
前記通信機器システムが提供される。
【0009】
本発明の第2の解決手段によると、
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムにおけるカード型機器であって、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
カードIDと認証局アドレスが前記認証局により前記カード記憶部に記憶され、機器認証IDと機器IDと暗号鍵が前記ゲートウェイにより前記カード記憶部に記憶され、情報変換モジュールが前記ゲートウェイにより前記情報変換部に設定された、前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う
前記カード型機器が提供される。
【発明の効果】
【0010】
本発明によると、次のような効果を奏する。
(1)通信機能、暗号化/複合化機能、プロトコル変換機能を集約したカードを、遠隔制御の必要な機器のみに差し込み使用する事で、対象機器本体のコストは低減できる。
(2)プロトコル変換機能は後から追加し、対象機器毎に変更できる仕様としているため、HGW側等の事情に合わせ、作成し使用する事が可能となる。
(3)機器の製造メーカーあるいはそれを代表する認証局が、機器の型式、製造番号等をカードに設定し、制御対象機器との間でそれを確認する事でカードと機器の間の認証が可能となる。またカードに設定されている機器認証IDで、メーカーや認証局とカードの認証と機器の認証が可能となる。
(4)暗号キーは、各家庭や事務所に設定されているHGWの内部で、カード毎に乱数により作成されるため、外部に流出しにくい。また流出したとしても、被害を低減可能となる。
【図面の簡単な説明】
【0011】
【図1】カード型機器内部機能の構成図。
【図2】情報変換手段の構成図。
【図3】外部機器インタフェースの構成図。
【図4】カードの外観を示す図。
【図5】設定手段の構成図。
【図6】通信手段の構成図。
【図7】暗号/復号化手段の構成図。
【図8】カードIDの設定(認証局、製造メーカー等)についての説明図。
【図9】カード内の設定(利用者宅、オフィス等)についての説明図。
【図10】カードの設定(利用者宅、オフィス等)についての説明図。
【図11】機器の認証(利用者宅、オフィス等)についての説明図。
【図12】カードIDの設定シーケンス図(認証局、製造メーカー等)。
【図13】カード内の設定シーケンス図(利用者宅、オフィス等)。
【図14】機器認証シーケンス図(利用者宅、オフィス等)。
【図15】カードIDの設定フローチャート。
【図16】カードの設定フローチャート(1)。
【図17】カードの設定フローチャート(2)。
【発明を実施するための形態】
【0012】
1.カード型機器(ハードウェア)
図1に、カード型機器内部の機能の構成図を示す。
本カード型機器401は、例えば、通信手段101と、暗号/復号化手段102と、暗号鍵記憶部103と、機器認証ID記憶部105と、機器ID記憶部106と、情報変換手段107と、外部機器インタフェース108と、設定手段109と、カードID・認証局アドレス記憶部110と、電力需給部111と、HGW−ID記憶部112と、アンテナ部または固定網接続部402と、接続手段403を備える。なお、本発明において、カード型機器401には、いわゆるカード形状のものの他、チップ形状、ブロック形状、シート形状等の様々な形状のカードと同様に通信機器システムに着脱可能なカード型機器を含む(以下、「カード型機器」を、単に「カード」と呼ぶ場合がある)。
【0013】
通信手段101は、機器制御情報や機器稼働状況情報をZigbee、Bluetooth、無線LAN(Local Area Network)、有線LAN、PLC(Power Line Communications)に情報を乗せる、あるいはLAN側からの指示情報を受ける部分である。暗号/復号化手段102は、送受信データを、暗号鍵記憶部103に設定された共通鍵(暗号鍵)に基づき、暗号化あるいは復号化する機能である。情報変換手段107は、HGW(Home GateWay)が制御対象機器と情報授受するにあたり、HGWと制御対象機器間のプロトコル変換を行なう部分である。接続手段403は、外部機器信号ピン接続部、電力供給接続部を有する。外部機器インタフェース108は、接続手段403を通し、制御対象機器、HGWあるいは、認証局のサーバー機器等と、電気信号の授受を行う部分である。設定手段109は、認証局サーバーあるいはHGW等と接続した時に、カードID、機器ID、機器認証ID、情報変換モジュール(HGWと各制御対象機器等のプロトコル変換や情報変換等の変換処理プログラム等)、共通鍵(暗号鍵)、HGW−IDを受け取り、各設定領域に設定する部分である。電力需給部111は、接続手段403を通し、外部から電力を受ける部分である。
【0014】
2.動作概要
本実施の形態における通信機器システムの基本形は、図1に示すような機能を有するカード型機器に、制御対象の機器を保証する組織(図8参照)が、カードID・認証局アドレス記憶部110に記憶される「カードID」と称する制御対象の機器とカードを一意に結び付けるカード特有のユニークなコードと、当該組織の保証をネットワークを介して行なうシステムのアドレスを設定する。「カードID」が設定されたカードはカード利用者に送られ、利用者は当該カードを利用者宅のHGW等のホームサーバー901(図9−901参照)のスロットに挿入する。HGW等のホームサーバー901とカードの間で、情報の授受がなされ、結果としてカード上に、制御対象機器の製造番号等の機器ID、機器認証ID、HGWと制御対象機器の通信プロトコルを変換するための情報変換モジュール、各宅内HGW特有の共通鍵(暗号鍵)が設定される(図13参照)。その後カードを制御対象のエアコンのような機器に設定する事で、機器認証が行われ、遠隔制御できる状態となる(図10参照)。なお、共通鍵(暗号鍵)は、HGW毎、及び/又は、制御対象機器毎、及び/又は、カード毎等に、適宜設定することができる。
以下、各動作について、説明する。
【0015】
図8に、カードIDの設定(認証局、製造メーカー等)についての説明図を示す。この図は、認証局等によるカードIDと認証局アドレスの初期設定を示す。詳細は、図12及び図15で後述する。
製造直後の本カード401には、通常、暗号鍵記憶部103、機器認証ID記憶部105、機器ID記憶部106、情報変換手段107、カードID・認証局アドレス記憶部110、HGW−ID記憶部112の各情報は設定されていない。そこで、まず認証局あるいは制御対象機器の製造メーカー等、制御対象機器と本カード401を証明できる組織805により、カードID・認証局アドレス記憶部110にカードID、認証局アドレスが設定される(後述の図12参照)。また、通信手段101、暗号/復号化手段102、外部機器インタフェース108、設定手段109は、例えば、カード製造時に組み込まれるか、認証局あるいは機器製造メーカー805にてソフトウェア設定するものとする。
【0016】
図9に、カード内の各種情報の設定(利用者宅、オフィス等)についての説明図を示す。この図は、認証局等から送付されてきた「カードID」設定済みのカードに対して、各種情報を、利用者宅や工場、事務所等に設置したHGWで設定する例を示す。詳細は、図9、図16及び図17で後述する。
カードID等が設定されると、次に本カード401は、カード401を要求した要求者の元に送られる。要求者は制御対象機器とコミュニケーションを取るHGW901のカードソケットにこれを接続する。当該HGW901は、カードソケットに本カード401が接続された事を認識し、カード401上に設定されているカードID・認証局アドレス記憶部110の認証局アドレスに基づき、認証局(製造メーカー等)805に接続する。このとき同様にカードID・認証局アドレス記憶部110に設定されているカードID情報を認証局805に送付する。接続要求を受け付けた認証局(製造メーカー等)805は、カードID情報と結び付いている、機器ID、機器認証ID、情報変換モジュール(プログラム・データ等)を接続要求元803のHGW901へダウンロードさせる。例えば、HGW401は、記憶部902に、カードIDに対応して、機器ID、機器認証ID、情報変換モジュール、共通鍵(暗号鍵)HGW−IDを記憶する。当該HGW901は、これらの情報と、当該HGW901内で一意に作成した共通鍵(暗号鍵)と、HGW−IDとをカード401に送る。カード401は、これら情報を接続手段403、外部機器インタフェース108、設定手段109を通して受け、共通鍵記憶部103、機器認証ID記憶部105、機器ID記憶部106、情報変換手段107、HGW−ID記憶部112に設定する。
【0017】
以下に、各種情報が設定されたカードを制御対象機器に設定する例を示す。
図10に、カードの設定(利用者宅、オフィス等)についての説明図を示す。
設定が完了した時点でHGW901から本カード401を抜き、制御対象機器1001のカードスロットにカード401を接続する。接続されたカード401または制御対象機器1001のどちらかが主体となり、本カード401上の制御対象機器1001の製造番号等の機器IDと、カード401が接続された制御対象機器1001が持つ機器IDの付き合わせを行い、合致したならば、本カード401は機器認証ID記憶部105の機器認証IDを暗号/復号化手段102に送る。暗号/復号化手段102は送られてきた機器認証IDを、共通鍵記憶部103の共通鍵(暗号鍵)に基づき暗号化し、通信手段101により、アンテナ部または固定網接続部402を通してHGW901に送り、機器認証を行なう。これら機能の連続により、制御対象機器1001が製造メーカーまたは認証局805に認証された機器である事を証明する。
【0018】
図11に、機器の認証(利用者宅、オフィス等)についての説明図を示す。
HGW−ID記憶部112に記憶されたHGW−IDを用いて通信手段101、暗号/復号化手段102で通信パスが形成される。情報変換手段107では、HGW901と制御対象機器1001の各プロトコル変換等の情報変換モジュールが設定されており、HGW901側から無線で送られてきた情報は、アンテナ部402を通り、暗号/復号化手段102で情報を復号化した後、情報変換手段107に送られる。情報変換手段107で制御対象機器1001とのプロトコルに変換した後、外部機器インタフェース108、接続手段103を通して、制御対象機器1001に送られる。制御対象機器1001側からの情報は、この流れの逆を行なう事で、HGW901に情報を伝える。
このようにして、カード401により、暗号/復号化手段102による暗号/復号処理、及び、情報変換手段107によりプロトコル変換等の情報変換処理が実行され、HGW901又はHGW901に接続された装置から、制御対象機器1001の遠隔制御、保守、監視を行うことができる。
【0019】
3.動作詳細(シーケンス及びフローチャート)
図12は、認証局でのカードの設定例を示すシーケンス図である。
ここでは、例えば、認証局サーバー(HGW等)801は、それに接続された記憶部802に「カードID」と結びついた「個人情報(個人宅GW情報等)」「機器情報」「情報変換モジュール」「機器認証ID」「機器ID」「製造メーカー」等の各情報が格納されているものとする。
認証局サーバー801に情報が設定されていないカード401が挿入されると(1201)、認証局サーバー801はカード401が差し込まれた事を検出し、自動または手動で、カード401に該当するカードIDと認証局805のアドレスを設定する(1203、1205)。
【0020】
図15は、認証局でのカードID及び認証局アドレス設定処理を示すフローチャートである。
まず、認証局では、操作者により、サーバー801のカードスロットにカード401を差し込まれる(S1501)。
認証局サーバー801と操作者の間で、操作者の認証を行なう(S1503)。例えば、認証局サーバー801は、記憶部802等に予め登録された情報に基づき操作者のIDとパスワードを確認する。
認証局サーバー801は、確認結果が妥当でない場合(S1505:No)、処理を終了する。一方、確認結果が妥当であれば(S1505:Yes)、認証局サーバー801は、カード401の初期化を行い、カード401上の各設定情報を初期化する(S1507)。
認証局サーバー801は、カード要求者から連絡のあった機器認証IDが入力され、機器認証IDに基づき、認証局サーバー801の記憶部802に事前に記憶された機器認証IDを検索する(S1509)。検索結果が妥当でない(機器認証IDが未登録)の場合(S1511:No)、認証局サーバー801は、処理を終了する。
【0021】
一方、検索結果が妥当(機器認証IDが登録済み)であれば(S1511:Yes)、認証局サーバー801は、認証局805に事前に登録された当該機器認証IDに付属のカードIDと認証局アドレスをカード401に送付する(S1513)。なお、ここでカードIDは、予め記憶部802に記憶された機器認証IDに対応するデータを用いてもよいし、このとき予め定められた手順で、認証局サーバ801により発行され記憶部802に機器認証IDに対応して記憶するようにしてもよい。カード401は、受信したカードIDと認証局アドレスを接続手段403、外部機器インタフェース108、設定手段109を経由してカードID・認証局アドレス記憶部110に設定する(S1515)。
カード401をスロットから抜き、カード要求者に送る(S1517)。
【0022】
図13は、認証局等から送付されてきた「カードID」設定済みのカードに対して、各種情報を、利用者宅や工場、事務所に設置したHGWで設定する例を示すシーケンス図である。
利用者等により、送られてきたカード401がHGW901に差し込まれると(1301)、HGW901は、カード401が差し込まれた事を認識し、「カードID」及び「認証局アドレス」をカード401に要求する(1303)。カード401は、カードID・認証局アドレス記憶部110に設定されている「カードID」及び「認証局アドレス」をHGW901に送信する(1305)。HGW901は、受信した「認証局アドレス」に基づき、認証局805とセション設定を行ない(1307)、「カードID」を認証局805に送信する(S1309)。
認証局805は、カードIDから記憶部802を検索し、該当する「情報変換モジュール」、「機器認証ID」、「機器ID」等の各情報を求め、HGW901に送り、HGW901はこれら各情報を受け(ダウンロードし)、記憶部902に記憶する(1311)。HGW901は、このカードIDに設定する共通鍵(暗号鍵)を作り、記憶部902にカードIDに対応して記憶し、作成した共通鍵(暗号鍵)とHGW−IDとともに、認証局805から受信した機器ID、機器認証ID、情報変換モジュール等の情報をカード401に設定する(1313)。ここでは、例えば、HGW901に接続された記憶部902には、カードIDに対応して、機器ID、機器認証ID、情報変換モジュール、共通鍵(暗号鍵)、HGW−IDが記憶される。
【0023】
図16及び図17に、利用者宅内でのカード設定処理フローチャートを示す。
利用者宅803に送付されてきた当該カード401を、自宅のHGW901のカードスロットに挿入する(S1601)。HGW901は、カード401が挿入された事を認識し、認証局805でカード401に設定したカードIDと認証局アドレスの読み出し要求を行なう(S1602)。当該カード401はHGW901からの指示に従い、接続手段103、外部機器インタフェース部108、設定手段109を経由して、カードID・認証局アドレス記憶部110から当該情報をHGW901側に渡す(S1603)。
HGW901は認証局アドレスに従い、認証局サーバ801とセションを張り、カードIDを認証局サーバ801に送付する(S1605)。
【0024】
認証局サーバ801は、記憶部802を検索し、受信したカードIDに対応する情報の有無を確認する(S1607)。認証局サーバ801は、記憶部802に該当するカードIDが存在すれば(S1609:Yes)、カードIDに付属して(対応して)記憶している機器ID、機器認証ID、情報変換モジュールを要求元のHGW901に当該セションを使って送付する(S1611)。一方、該当するカードID情報が存在しない場合(S1609:No)、認証局サーバ801は、処理を終了する。
HGW901は、自身で当該カード401用のユニークな共通鍵(暗号鍵)を生成し、HGW−IDと、送られてきた機器ID、機器認証ID、情報変換モジュールと共に当該カード401に送付する(S1613)。このとき、当該カード401は、接続手段103、外部機器インタフェース部108を経由し、設定手段109に当該情報がおくられ(S1701)、機器IDは機器ID記憶部106に設定され(S1703)、機器認証IDは機器認証ID記憶部105に設定される(S1705)。また、情報変換モジュールは情報変換手段107に設定され(S1707)、共通鍵(暗号鍵)は共通鍵記憶部103に設定され、HGW−IDは、HGW−ID記憶部112に設定される。S1709)。こうして、カード401は、HGW901に対して完了を報告する(S1711)。
【0025】
図14は、各種情報が設定されたカードを制御対象機器に設定する例を示すシーケンス図である。
利用者等によりHGW901での設定の終わったカード401がエアコン等の制御対象機器1001に差し込まれると(1401)、カード401は、HGW−ID記憶部112に記憶されたHGW−IDに基づき、通信手段101及びアンテナ部または固定網接続部402を介してHGW901との間でセション確立を行う(1403)。そして、カード401と制御対象機器1001の間で、製造番号や機器の型名等の機器IDの比較を行なう。具体的には、カード401は、まず制御対象機器1001に機器IDの送信を要求し(1405)、制御対象機器1001より機器IDを取得する(1407)。
カード401は、制御対象機器1001から送られてきた機器IDと、カード401の機器ID記憶部106に設定されている機器IDとを比較し、機器IDが合致したならば、機器認証ID記憶部105の機器認証IDとカードIDを含むデータをHGW901に対し通信手段101により送信し(1409)、機器認証を完了する(1411)。例えばHGW901は、カード401からカードIDと機器認証IDを受信し、カードIDに基づき記憶部902を検索して機器認証IDを求め、受信した機器認証IDと一致したら認証できたと判断することができる。このとき、機器認証IDは、必要に応じて、情報変換手段107により変換され、及び/又は、暗号/復号化手段102により暗号化されて、通信手段101によりアンテナ部または固定網接続部402を介して送信される。
【0026】
以後、カード401及びHGW901は、確立されたセッションにより、稼働情報、制御情報、設定情報の授受を行う(1413)。
このようにして、カード401により、暗号/復号化手段102による暗号/復号処理及び情報変換手段107によりプロトコル変換等の情報変換処理が実行され、HGW901又はHGW901に接続された装置から、制御対象機器1001の遠隔制御、保守、監視を行うことができる。
【0027】
4.各手段詳細
図2に、情報変換手段の構成図を示す。
情報変換手段107は、例えば、変換モジュール取り込み機能部201と、情報変換モジュール設定及び稼働領域202を備える。
情報変換手段107は、設定手段109から送られてくる変換モジュール203の設定と、制御対象機器1001とHGW901側機器との間の各種情報のプロトコル変換を行なう。変換モジュール取り込み機能部201は、設定手段109から送られてくる、プロトコル変換のためのモジュールを受け取り、情報変換モジュール設定、稼働領域202に設定する機能がある。情報変換モジュール設定及び稼働領域202は、プロトコル変換を行なう情報変換モジュール203を設定、稼動するための領域部分である。
情報変換モジュール203は、暗号化/復号化手段102と外部機器インタフェース108との間の情報をそれぞれに合致したインタフェースに変換するモジュールである。内容としては、制御対象機器1001の電気信号に対し、JEM−A、Echonet、UPnP(Universal Plug and Play)、DLNA(Digital Living Network Alliance)、独自仕様等の情報家電用、遠隔保守制御用の各プロトコルと変換することで、HGW901と制御対象機器1001との情報仲介を行なう。またセション確立にあたり、制御対象機器1001から送られてくる機器IDと、カード401の機器ID記憶部106に設定されている「機器ID」を比較する事で対象制御対象機器1001を認証し、機器認証ID記憶部105の「機器認証ID」をHGW901に送る事で、対象機器1001とカード401の機器認証を行う。
【0028】
図3に、外部機器とのインタフェースの構成図を示す。
外部機器インタフェース108は、例えば、情報転送部301と、電気信号/デジタル情報変換部302と、外部接続機器判断部303を備える。
外部機器インタフェース108は、情報変換手段107や設定手段109と、接続手段103との情報仲介を行なう。カード401が認証局サーバー801またはHGW901と接続した場合は、外部接続機器判断部303によりこれを判断し、接続手段103から送られてきた電気信号を、電気信号、デジタル情報変換部302で受け取り、デジタル情報に変換して情報転送部301を経て設定手段109に送る。カード401が制御対象機器1001と接続した場合は、外部接続機器判断部303によりこれを判断し、接続手段103から送られてきた電気信号を、電気信号、デジタル情報変換部302で受け取り、デジタル情報に変換して情報転送部301を経て情報変換手段107に送る。逆に情報変換手段107から送られてきた情報は、情報転送部301を経て、電気信号、デジタル情報変換部302で受け取り、電気信号に変換して接続手段103に送る。
【0029】
図4は、本カードの外観を示す説明図である。
図示のカード型機器(カード本体)401は、カード本体の全体を示しており、アンテナ部または固定網接続部402は、無線や有線でHGW901と接続する部分である。接続手段403は、外部機器信号ピンで、認証局サーバー801、HGW901、制御対象機器1001と電気信号を授受する部分である。ラッチ用溝404は、制御対象機器1001等、対象となる機器の振動でカード401がずれる事を防ぐために、機器とラッチさせる部分である。
【0030】
図5に、設定手段(ID、変換手段)の構成図を示す。
設定手段109は、例えば、設定部501を備える。本体カード401が、認証局サーバー801またはHGW901に差し込まれ、情報設定機器インタフェース108から情報が送られて来た場合に、その情報の種類にしたがって設定部501で所定の動作を行なう。なお、動作内容は以下のとおりである。
(1)共通鍵(暗号鍵)を共通鍵(暗号鍵)記憶部103に設定する
(2)カードIDをカードID・認証局アドレス記憶部110に設定する
(3)機器認証IDを機器認証ID記憶部105に設定する
(4)機器IDを機器ID記憶部106に設定する
(5)情報変換モジュールを情報変換手段107に設定する
【0031】
図6に、通信手段の構成図を示す。
通信手段101は、例えば、無線信号送受信部601と、無線信号/デジタル情報変換部602を備える。
通信手段101は、アンテナ部または固定網接続部402と、暗号/復号化手段102との間で、情報を仲介するものである。
通信手段101は、外部網を経由して受け取ったHGW901側の情報を無線信号送受信部601で受け取り、無線信号、デジタル情報変換部602にてデジタル情報に変換した後、暗号/復号化手段102に送る。
また、通信手段101は、暗号/復号化手段102から送られてきた情報を、無線信号、デジタル情報変換部602にて無線信号に変換した後、無線信号送受信部601で受け取り、アンテナ部または固定網接続部402に送り出す。
なお、有線のネットワークに接続する場合は、無線信号の代わりにネットワーク用信号が用いられ、無線信号送受信部601はネットワーク信号用送受信部、無線信号/デジタル情報変換部602はネットワーク信号/デジタル情報変換部等の適宜の構成に置き換えられる。
【0032】
図7に、暗号/復号化手段の構成図を示す。
暗号/復号化手段102は、例えば、暗号/復号化部701を備える。
網側(HGW901側)に送出する場合は、暗号/復号化部701は、情報変換手段107から送られてきた情報を、暗号鍵記憶部103の「共通鍵(暗号鍵)」に基づき、暗号化して通信手段101に送り出す。
網側HGW901から送られてきた場合は、暗号/復号化部701は、暗号鍵記憶部103の「共通鍵(暗号鍵)」に基づき、復号化して情報変換手段107に送り出す。
【産業上の利用可能性】
【0033】
一般に、情報家電や遠隔保守、設定、制御を行なう機器は、急速に普及する訳では無く、必要に応じて通信機能や遠隔制御機能を備えてゆく事になる。したがって全ての機器に、遠隔保守、制御、監視の機能を追加すると、機器コストの上昇を招き、この機能をサポートしにくい。本発明によるカードで通信を行なえば、元の制御対象機器は電気信号による情報授受と、電力供給部分をサポートするのみで、必要に応じてカードを入手し、制御対象機器へ差し込む事で遠隔保守制御や遠隔監視機能をサポートできる。また制御対象機器毎に異なる信号が使用される場合も情報変換手段に外部からプロトコル変換ソフトウェア等の情報変換モジュールを設定する事により、制御対象機器毎のプロトコル変換ソフトウェア等の情報変換モジュールを自由に設定できる。遠隔保守制御や遠隔監視を使わないケースでは、そのまま使用する事で、無駄な認証、暗号、通信機能のコストを抑える事が可能である。
【符号の説明】
【0034】
101 通信手段
102 暗号/復号化手段
103 暗号鍵記憶部
105 機器認証ID記憶部
106 機器ID記憶部
107 情報変換手段
108 外部機器インタフェース
109 設定手段(各ID,情報変換モジュール)
110 カードID・認証局アドレス記憶部
111 電力需給部
112 HGW−ID記憶部
401 カード型機器の内部機能
402 アンテナ部または固定網接続部
403 接続手段(外部機器信号ピン接続部、電力供給接続部)
【技術分野】
【0001】
本発明は、通信機器システム及びカード型機器に係り、特に、遠隔制御、遠隔保守及び/又は遠隔監視する機器の認証機能を有した通信機器システム、及び、そのシステムに使用するカード型機器に関する。
【背景技術】
【0002】
従来からの技術では、遠隔制御、保守、監視する機器は、自ら認証機能を持っており、遠隔制御、保守、監視する必要の無い機器にも認証機能を搭載する必要があった。
例えば、特許文献1には、携帯端末からの所定の認証処理を経なければ車止めを解除できないこととしたので、駐車場でのセキュリティが向上し、車の盗難を有効に防止することが可能となることが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−141689号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
遠隔制御、遠隔保守、遠隔監視する必要のある機器は、一般的に自らその機器認証機能を保持しており、遠隔制御、保守、監視する必要の無い場合でも、余剰機能として搭載されるか、別機器を作成する必要がある。また対象機器毎に制御、保守、監視情報が異なり、対象機器と通信する側で、機器認証機能を専用に対処する必要がある。
また、家電品等の制御対象機器を遠隔保守制御や遠隔監視する場合、制御、保守、又は監視するための手順や暗号化、通信機能を制御対象機器に持たせる必要があった。
【0005】
このように、従来次のような課題がある。
(1)かならずしも遠隔制御を必要としない機器に対しても設定されるため、開発、製造コストのアップとなる。
(2)遠隔制御用の手順の作成や、一般的なプロトコルを利用しても、Echonet、UPnP、DLNA等多数の手順が考えられ、これに対応するHGW側機能が必要である。
(3)遠隔制御するサービスを提供する側にとって、保証している製品か否かを認証する事が難しい。
(4)暗号キーが、第三者によって作成、管理される事に不安がある。
【0006】
本発明は、以上の点に鑑み、着脱可能な通信機器で、制御、保守又は監視機能、及び認証機能を必要な場合のみ後付けできる通信機器システム及びカード型機器を提供することを目的とする。また、本発明は、本通信機器システムを接続する対象機器とID認証する事で機器認証を行い、機器IDと結びついた認証局のIDにより保証された機器である事をサービス提供側に示す事ができる通信機器システム及びカード型機器を提供することを目的とする。また、本発明は、機器毎の独自仕様の制御、保守、監視情報を標準仕様の制御、保守、監視情報に変換する機能を搭載する事で、対象機器と通信する側で基本的に共通処理する事ができる通信機器システム及びカード型機器を提供することを目的とする。
さらに、本発明は、制御、保守又は監視機能、及び認証機能を保有する着脱可能なカードを通信機器システムに利用する事で、家電品や各種制御対象機器に必要なときのみ接続できるようにし、対象機器の製造上の無駄を排除し、コスト削減することを目的とする。
【課題を解決するための手段】
【0007】
本発明では、特に、通信機能と、制御対象機器の電気信号を他の通信手順に変換する機能と、暗号化複合化の機能とを1枚のカードに集約し、必要な場合のみこのカードを入手し、遠隔で制御、保守又は監視することができる。そして、カードはしかるべき認証局や制御対象機器の製造メーカー等が作成し、必要な情報を設定することができる。
【0008】
本発明の第1の解決手段によると、
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムであって、
前記カード型機器は、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
前記カード型機器は、カードIDと認証局アドレスを、前記認証局により前記カード記憶部に記憶し、
前記カード型機器は、機器認証IDと機器IDと暗号鍵を、前記ゲートウェイにより前記カード記憶部に記憶し、情報変換モジュールを前記ゲートウェイにより前記情報変換部に設定し、
前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う、
前記通信機器システムが提供される。
【0009】
本発明の第2の解決手段によると、
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムにおけるカード型機器であって、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
カードIDと認証局アドレスが前記認証局により前記カード記憶部に記憶され、機器認証IDと機器IDと暗号鍵が前記ゲートウェイにより前記カード記憶部に記憶され、情報変換モジュールが前記ゲートウェイにより前記情報変換部に設定された、前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う
前記カード型機器が提供される。
【発明の効果】
【0010】
本発明によると、次のような効果を奏する。
(1)通信機能、暗号化/複合化機能、プロトコル変換機能を集約したカードを、遠隔制御の必要な機器のみに差し込み使用する事で、対象機器本体のコストは低減できる。
(2)プロトコル変換機能は後から追加し、対象機器毎に変更できる仕様としているため、HGW側等の事情に合わせ、作成し使用する事が可能となる。
(3)機器の製造メーカーあるいはそれを代表する認証局が、機器の型式、製造番号等をカードに設定し、制御対象機器との間でそれを確認する事でカードと機器の間の認証が可能となる。またカードに設定されている機器認証IDで、メーカーや認証局とカードの認証と機器の認証が可能となる。
(4)暗号キーは、各家庭や事務所に設定されているHGWの内部で、カード毎に乱数により作成されるため、外部に流出しにくい。また流出したとしても、被害を低減可能となる。
【図面の簡単な説明】
【0011】
【図1】カード型機器内部機能の構成図。
【図2】情報変換手段の構成図。
【図3】外部機器インタフェースの構成図。
【図4】カードの外観を示す図。
【図5】設定手段の構成図。
【図6】通信手段の構成図。
【図7】暗号/復号化手段の構成図。
【図8】カードIDの設定(認証局、製造メーカー等)についての説明図。
【図9】カード内の設定(利用者宅、オフィス等)についての説明図。
【図10】カードの設定(利用者宅、オフィス等)についての説明図。
【図11】機器の認証(利用者宅、オフィス等)についての説明図。
【図12】カードIDの設定シーケンス図(認証局、製造メーカー等)。
【図13】カード内の設定シーケンス図(利用者宅、オフィス等)。
【図14】機器認証シーケンス図(利用者宅、オフィス等)。
【図15】カードIDの設定フローチャート。
【図16】カードの設定フローチャート(1)。
【図17】カードの設定フローチャート(2)。
【発明を実施するための形態】
【0012】
1.カード型機器(ハードウェア)
図1に、カード型機器内部の機能の構成図を示す。
本カード型機器401は、例えば、通信手段101と、暗号/復号化手段102と、暗号鍵記憶部103と、機器認証ID記憶部105と、機器ID記憶部106と、情報変換手段107と、外部機器インタフェース108と、設定手段109と、カードID・認証局アドレス記憶部110と、電力需給部111と、HGW−ID記憶部112と、アンテナ部または固定網接続部402と、接続手段403を備える。なお、本発明において、カード型機器401には、いわゆるカード形状のものの他、チップ形状、ブロック形状、シート形状等の様々な形状のカードと同様に通信機器システムに着脱可能なカード型機器を含む(以下、「カード型機器」を、単に「カード」と呼ぶ場合がある)。
【0013】
通信手段101は、機器制御情報や機器稼働状況情報をZigbee、Bluetooth、無線LAN(Local Area Network)、有線LAN、PLC(Power Line Communications)に情報を乗せる、あるいはLAN側からの指示情報を受ける部分である。暗号/復号化手段102は、送受信データを、暗号鍵記憶部103に設定された共通鍵(暗号鍵)に基づき、暗号化あるいは復号化する機能である。情報変換手段107は、HGW(Home GateWay)が制御対象機器と情報授受するにあたり、HGWと制御対象機器間のプロトコル変換を行なう部分である。接続手段403は、外部機器信号ピン接続部、電力供給接続部を有する。外部機器インタフェース108は、接続手段403を通し、制御対象機器、HGWあるいは、認証局のサーバー機器等と、電気信号の授受を行う部分である。設定手段109は、認証局サーバーあるいはHGW等と接続した時に、カードID、機器ID、機器認証ID、情報変換モジュール(HGWと各制御対象機器等のプロトコル変換や情報変換等の変換処理プログラム等)、共通鍵(暗号鍵)、HGW−IDを受け取り、各設定領域に設定する部分である。電力需給部111は、接続手段403を通し、外部から電力を受ける部分である。
【0014】
2.動作概要
本実施の形態における通信機器システムの基本形は、図1に示すような機能を有するカード型機器に、制御対象の機器を保証する組織(図8参照)が、カードID・認証局アドレス記憶部110に記憶される「カードID」と称する制御対象の機器とカードを一意に結び付けるカード特有のユニークなコードと、当該組織の保証をネットワークを介して行なうシステムのアドレスを設定する。「カードID」が設定されたカードはカード利用者に送られ、利用者は当該カードを利用者宅のHGW等のホームサーバー901(図9−901参照)のスロットに挿入する。HGW等のホームサーバー901とカードの間で、情報の授受がなされ、結果としてカード上に、制御対象機器の製造番号等の機器ID、機器認証ID、HGWと制御対象機器の通信プロトコルを変換するための情報変換モジュール、各宅内HGW特有の共通鍵(暗号鍵)が設定される(図13参照)。その後カードを制御対象のエアコンのような機器に設定する事で、機器認証が行われ、遠隔制御できる状態となる(図10参照)。なお、共通鍵(暗号鍵)は、HGW毎、及び/又は、制御対象機器毎、及び/又は、カード毎等に、適宜設定することができる。
以下、各動作について、説明する。
【0015】
図8に、カードIDの設定(認証局、製造メーカー等)についての説明図を示す。この図は、認証局等によるカードIDと認証局アドレスの初期設定を示す。詳細は、図12及び図15で後述する。
製造直後の本カード401には、通常、暗号鍵記憶部103、機器認証ID記憶部105、機器ID記憶部106、情報変換手段107、カードID・認証局アドレス記憶部110、HGW−ID記憶部112の各情報は設定されていない。そこで、まず認証局あるいは制御対象機器の製造メーカー等、制御対象機器と本カード401を証明できる組織805により、カードID・認証局アドレス記憶部110にカードID、認証局アドレスが設定される(後述の図12参照)。また、通信手段101、暗号/復号化手段102、外部機器インタフェース108、設定手段109は、例えば、カード製造時に組み込まれるか、認証局あるいは機器製造メーカー805にてソフトウェア設定するものとする。
【0016】
図9に、カード内の各種情報の設定(利用者宅、オフィス等)についての説明図を示す。この図は、認証局等から送付されてきた「カードID」設定済みのカードに対して、各種情報を、利用者宅や工場、事務所等に設置したHGWで設定する例を示す。詳細は、図9、図16及び図17で後述する。
カードID等が設定されると、次に本カード401は、カード401を要求した要求者の元に送られる。要求者は制御対象機器とコミュニケーションを取るHGW901のカードソケットにこれを接続する。当該HGW901は、カードソケットに本カード401が接続された事を認識し、カード401上に設定されているカードID・認証局アドレス記憶部110の認証局アドレスに基づき、認証局(製造メーカー等)805に接続する。このとき同様にカードID・認証局アドレス記憶部110に設定されているカードID情報を認証局805に送付する。接続要求を受け付けた認証局(製造メーカー等)805は、カードID情報と結び付いている、機器ID、機器認証ID、情報変換モジュール(プログラム・データ等)を接続要求元803のHGW901へダウンロードさせる。例えば、HGW401は、記憶部902に、カードIDに対応して、機器ID、機器認証ID、情報変換モジュール、共通鍵(暗号鍵)HGW−IDを記憶する。当該HGW901は、これらの情報と、当該HGW901内で一意に作成した共通鍵(暗号鍵)と、HGW−IDとをカード401に送る。カード401は、これら情報を接続手段403、外部機器インタフェース108、設定手段109を通して受け、共通鍵記憶部103、機器認証ID記憶部105、機器ID記憶部106、情報変換手段107、HGW−ID記憶部112に設定する。
【0017】
以下に、各種情報が設定されたカードを制御対象機器に設定する例を示す。
図10に、カードの設定(利用者宅、オフィス等)についての説明図を示す。
設定が完了した時点でHGW901から本カード401を抜き、制御対象機器1001のカードスロットにカード401を接続する。接続されたカード401または制御対象機器1001のどちらかが主体となり、本カード401上の制御対象機器1001の製造番号等の機器IDと、カード401が接続された制御対象機器1001が持つ機器IDの付き合わせを行い、合致したならば、本カード401は機器認証ID記憶部105の機器認証IDを暗号/復号化手段102に送る。暗号/復号化手段102は送られてきた機器認証IDを、共通鍵記憶部103の共通鍵(暗号鍵)に基づき暗号化し、通信手段101により、アンテナ部または固定網接続部402を通してHGW901に送り、機器認証を行なう。これら機能の連続により、制御対象機器1001が製造メーカーまたは認証局805に認証された機器である事を証明する。
【0018】
図11に、機器の認証(利用者宅、オフィス等)についての説明図を示す。
HGW−ID記憶部112に記憶されたHGW−IDを用いて通信手段101、暗号/復号化手段102で通信パスが形成される。情報変換手段107では、HGW901と制御対象機器1001の各プロトコル変換等の情報変換モジュールが設定されており、HGW901側から無線で送られてきた情報は、アンテナ部402を通り、暗号/復号化手段102で情報を復号化した後、情報変換手段107に送られる。情報変換手段107で制御対象機器1001とのプロトコルに変換した後、外部機器インタフェース108、接続手段103を通して、制御対象機器1001に送られる。制御対象機器1001側からの情報は、この流れの逆を行なう事で、HGW901に情報を伝える。
このようにして、カード401により、暗号/復号化手段102による暗号/復号処理、及び、情報変換手段107によりプロトコル変換等の情報変換処理が実行され、HGW901又はHGW901に接続された装置から、制御対象機器1001の遠隔制御、保守、監視を行うことができる。
【0019】
3.動作詳細(シーケンス及びフローチャート)
図12は、認証局でのカードの設定例を示すシーケンス図である。
ここでは、例えば、認証局サーバー(HGW等)801は、それに接続された記憶部802に「カードID」と結びついた「個人情報(個人宅GW情報等)」「機器情報」「情報変換モジュール」「機器認証ID」「機器ID」「製造メーカー」等の各情報が格納されているものとする。
認証局サーバー801に情報が設定されていないカード401が挿入されると(1201)、認証局サーバー801はカード401が差し込まれた事を検出し、自動または手動で、カード401に該当するカードIDと認証局805のアドレスを設定する(1203、1205)。
【0020】
図15は、認証局でのカードID及び認証局アドレス設定処理を示すフローチャートである。
まず、認証局では、操作者により、サーバー801のカードスロットにカード401を差し込まれる(S1501)。
認証局サーバー801と操作者の間で、操作者の認証を行なう(S1503)。例えば、認証局サーバー801は、記憶部802等に予め登録された情報に基づき操作者のIDとパスワードを確認する。
認証局サーバー801は、確認結果が妥当でない場合(S1505:No)、処理を終了する。一方、確認結果が妥当であれば(S1505:Yes)、認証局サーバー801は、カード401の初期化を行い、カード401上の各設定情報を初期化する(S1507)。
認証局サーバー801は、カード要求者から連絡のあった機器認証IDが入力され、機器認証IDに基づき、認証局サーバー801の記憶部802に事前に記憶された機器認証IDを検索する(S1509)。検索結果が妥当でない(機器認証IDが未登録)の場合(S1511:No)、認証局サーバー801は、処理を終了する。
【0021】
一方、検索結果が妥当(機器認証IDが登録済み)であれば(S1511:Yes)、認証局サーバー801は、認証局805に事前に登録された当該機器認証IDに付属のカードIDと認証局アドレスをカード401に送付する(S1513)。なお、ここでカードIDは、予め記憶部802に記憶された機器認証IDに対応するデータを用いてもよいし、このとき予め定められた手順で、認証局サーバ801により発行され記憶部802に機器認証IDに対応して記憶するようにしてもよい。カード401は、受信したカードIDと認証局アドレスを接続手段403、外部機器インタフェース108、設定手段109を経由してカードID・認証局アドレス記憶部110に設定する(S1515)。
カード401をスロットから抜き、カード要求者に送る(S1517)。
【0022】
図13は、認証局等から送付されてきた「カードID」設定済みのカードに対して、各種情報を、利用者宅や工場、事務所に設置したHGWで設定する例を示すシーケンス図である。
利用者等により、送られてきたカード401がHGW901に差し込まれると(1301)、HGW901は、カード401が差し込まれた事を認識し、「カードID」及び「認証局アドレス」をカード401に要求する(1303)。カード401は、カードID・認証局アドレス記憶部110に設定されている「カードID」及び「認証局アドレス」をHGW901に送信する(1305)。HGW901は、受信した「認証局アドレス」に基づき、認証局805とセション設定を行ない(1307)、「カードID」を認証局805に送信する(S1309)。
認証局805は、カードIDから記憶部802を検索し、該当する「情報変換モジュール」、「機器認証ID」、「機器ID」等の各情報を求め、HGW901に送り、HGW901はこれら各情報を受け(ダウンロードし)、記憶部902に記憶する(1311)。HGW901は、このカードIDに設定する共通鍵(暗号鍵)を作り、記憶部902にカードIDに対応して記憶し、作成した共通鍵(暗号鍵)とHGW−IDとともに、認証局805から受信した機器ID、機器認証ID、情報変換モジュール等の情報をカード401に設定する(1313)。ここでは、例えば、HGW901に接続された記憶部902には、カードIDに対応して、機器ID、機器認証ID、情報変換モジュール、共通鍵(暗号鍵)、HGW−IDが記憶される。
【0023】
図16及び図17に、利用者宅内でのカード設定処理フローチャートを示す。
利用者宅803に送付されてきた当該カード401を、自宅のHGW901のカードスロットに挿入する(S1601)。HGW901は、カード401が挿入された事を認識し、認証局805でカード401に設定したカードIDと認証局アドレスの読み出し要求を行なう(S1602)。当該カード401はHGW901からの指示に従い、接続手段103、外部機器インタフェース部108、設定手段109を経由して、カードID・認証局アドレス記憶部110から当該情報をHGW901側に渡す(S1603)。
HGW901は認証局アドレスに従い、認証局サーバ801とセションを張り、カードIDを認証局サーバ801に送付する(S1605)。
【0024】
認証局サーバ801は、記憶部802を検索し、受信したカードIDに対応する情報の有無を確認する(S1607)。認証局サーバ801は、記憶部802に該当するカードIDが存在すれば(S1609:Yes)、カードIDに付属して(対応して)記憶している機器ID、機器認証ID、情報変換モジュールを要求元のHGW901に当該セションを使って送付する(S1611)。一方、該当するカードID情報が存在しない場合(S1609:No)、認証局サーバ801は、処理を終了する。
HGW901は、自身で当該カード401用のユニークな共通鍵(暗号鍵)を生成し、HGW−IDと、送られてきた機器ID、機器認証ID、情報変換モジュールと共に当該カード401に送付する(S1613)。このとき、当該カード401は、接続手段103、外部機器インタフェース部108を経由し、設定手段109に当該情報がおくられ(S1701)、機器IDは機器ID記憶部106に設定され(S1703)、機器認証IDは機器認証ID記憶部105に設定される(S1705)。また、情報変換モジュールは情報変換手段107に設定され(S1707)、共通鍵(暗号鍵)は共通鍵記憶部103に設定され、HGW−IDは、HGW−ID記憶部112に設定される。S1709)。こうして、カード401は、HGW901に対して完了を報告する(S1711)。
【0025】
図14は、各種情報が設定されたカードを制御対象機器に設定する例を示すシーケンス図である。
利用者等によりHGW901での設定の終わったカード401がエアコン等の制御対象機器1001に差し込まれると(1401)、カード401は、HGW−ID記憶部112に記憶されたHGW−IDに基づき、通信手段101及びアンテナ部または固定網接続部402を介してHGW901との間でセション確立を行う(1403)。そして、カード401と制御対象機器1001の間で、製造番号や機器の型名等の機器IDの比較を行なう。具体的には、カード401は、まず制御対象機器1001に機器IDの送信を要求し(1405)、制御対象機器1001より機器IDを取得する(1407)。
カード401は、制御対象機器1001から送られてきた機器IDと、カード401の機器ID記憶部106に設定されている機器IDとを比較し、機器IDが合致したならば、機器認証ID記憶部105の機器認証IDとカードIDを含むデータをHGW901に対し通信手段101により送信し(1409)、機器認証を完了する(1411)。例えばHGW901は、カード401からカードIDと機器認証IDを受信し、カードIDに基づき記憶部902を検索して機器認証IDを求め、受信した機器認証IDと一致したら認証できたと判断することができる。このとき、機器認証IDは、必要に応じて、情報変換手段107により変換され、及び/又は、暗号/復号化手段102により暗号化されて、通信手段101によりアンテナ部または固定網接続部402を介して送信される。
【0026】
以後、カード401及びHGW901は、確立されたセッションにより、稼働情報、制御情報、設定情報の授受を行う(1413)。
このようにして、カード401により、暗号/復号化手段102による暗号/復号処理及び情報変換手段107によりプロトコル変換等の情報変換処理が実行され、HGW901又はHGW901に接続された装置から、制御対象機器1001の遠隔制御、保守、監視を行うことができる。
【0027】
4.各手段詳細
図2に、情報変換手段の構成図を示す。
情報変換手段107は、例えば、変換モジュール取り込み機能部201と、情報変換モジュール設定及び稼働領域202を備える。
情報変換手段107は、設定手段109から送られてくる変換モジュール203の設定と、制御対象機器1001とHGW901側機器との間の各種情報のプロトコル変換を行なう。変換モジュール取り込み機能部201は、設定手段109から送られてくる、プロトコル変換のためのモジュールを受け取り、情報変換モジュール設定、稼働領域202に設定する機能がある。情報変換モジュール設定及び稼働領域202は、プロトコル変換を行なう情報変換モジュール203を設定、稼動するための領域部分である。
情報変換モジュール203は、暗号化/復号化手段102と外部機器インタフェース108との間の情報をそれぞれに合致したインタフェースに変換するモジュールである。内容としては、制御対象機器1001の電気信号に対し、JEM−A、Echonet、UPnP(Universal Plug and Play)、DLNA(Digital Living Network Alliance)、独自仕様等の情報家電用、遠隔保守制御用の各プロトコルと変換することで、HGW901と制御対象機器1001との情報仲介を行なう。またセション確立にあたり、制御対象機器1001から送られてくる機器IDと、カード401の機器ID記憶部106に設定されている「機器ID」を比較する事で対象制御対象機器1001を認証し、機器認証ID記憶部105の「機器認証ID」をHGW901に送る事で、対象機器1001とカード401の機器認証を行う。
【0028】
図3に、外部機器とのインタフェースの構成図を示す。
外部機器インタフェース108は、例えば、情報転送部301と、電気信号/デジタル情報変換部302と、外部接続機器判断部303を備える。
外部機器インタフェース108は、情報変換手段107や設定手段109と、接続手段103との情報仲介を行なう。カード401が認証局サーバー801またはHGW901と接続した場合は、外部接続機器判断部303によりこれを判断し、接続手段103から送られてきた電気信号を、電気信号、デジタル情報変換部302で受け取り、デジタル情報に変換して情報転送部301を経て設定手段109に送る。カード401が制御対象機器1001と接続した場合は、外部接続機器判断部303によりこれを判断し、接続手段103から送られてきた電気信号を、電気信号、デジタル情報変換部302で受け取り、デジタル情報に変換して情報転送部301を経て情報変換手段107に送る。逆に情報変換手段107から送られてきた情報は、情報転送部301を経て、電気信号、デジタル情報変換部302で受け取り、電気信号に変換して接続手段103に送る。
【0029】
図4は、本カードの外観を示す説明図である。
図示のカード型機器(カード本体)401は、カード本体の全体を示しており、アンテナ部または固定網接続部402は、無線や有線でHGW901と接続する部分である。接続手段403は、外部機器信号ピンで、認証局サーバー801、HGW901、制御対象機器1001と電気信号を授受する部分である。ラッチ用溝404は、制御対象機器1001等、対象となる機器の振動でカード401がずれる事を防ぐために、機器とラッチさせる部分である。
【0030】
図5に、設定手段(ID、変換手段)の構成図を示す。
設定手段109は、例えば、設定部501を備える。本体カード401が、認証局サーバー801またはHGW901に差し込まれ、情報設定機器インタフェース108から情報が送られて来た場合に、その情報の種類にしたがって設定部501で所定の動作を行なう。なお、動作内容は以下のとおりである。
(1)共通鍵(暗号鍵)を共通鍵(暗号鍵)記憶部103に設定する
(2)カードIDをカードID・認証局アドレス記憶部110に設定する
(3)機器認証IDを機器認証ID記憶部105に設定する
(4)機器IDを機器ID記憶部106に設定する
(5)情報変換モジュールを情報変換手段107に設定する
【0031】
図6に、通信手段の構成図を示す。
通信手段101は、例えば、無線信号送受信部601と、無線信号/デジタル情報変換部602を備える。
通信手段101は、アンテナ部または固定網接続部402と、暗号/復号化手段102との間で、情報を仲介するものである。
通信手段101は、外部網を経由して受け取ったHGW901側の情報を無線信号送受信部601で受け取り、無線信号、デジタル情報変換部602にてデジタル情報に変換した後、暗号/復号化手段102に送る。
また、通信手段101は、暗号/復号化手段102から送られてきた情報を、無線信号、デジタル情報変換部602にて無線信号に変換した後、無線信号送受信部601で受け取り、アンテナ部または固定網接続部402に送り出す。
なお、有線のネットワークに接続する場合は、無線信号の代わりにネットワーク用信号が用いられ、無線信号送受信部601はネットワーク信号用送受信部、無線信号/デジタル情報変換部602はネットワーク信号/デジタル情報変換部等の適宜の構成に置き換えられる。
【0032】
図7に、暗号/復号化手段の構成図を示す。
暗号/復号化手段102は、例えば、暗号/復号化部701を備える。
網側(HGW901側)に送出する場合は、暗号/復号化部701は、情報変換手段107から送られてきた情報を、暗号鍵記憶部103の「共通鍵(暗号鍵)」に基づき、暗号化して通信手段101に送り出す。
網側HGW901から送られてきた場合は、暗号/復号化部701は、暗号鍵記憶部103の「共通鍵(暗号鍵)」に基づき、復号化して情報変換手段107に送り出す。
【産業上の利用可能性】
【0033】
一般に、情報家電や遠隔保守、設定、制御を行なう機器は、急速に普及する訳では無く、必要に応じて通信機能や遠隔制御機能を備えてゆく事になる。したがって全ての機器に、遠隔保守、制御、監視の機能を追加すると、機器コストの上昇を招き、この機能をサポートしにくい。本発明によるカードで通信を行なえば、元の制御対象機器は電気信号による情報授受と、電力供給部分をサポートするのみで、必要に応じてカードを入手し、制御対象機器へ差し込む事で遠隔保守制御や遠隔監視機能をサポートできる。また制御対象機器毎に異なる信号が使用される場合も情報変換手段に外部からプロトコル変換ソフトウェア等の情報変換モジュールを設定する事により、制御対象機器毎のプロトコル変換ソフトウェア等の情報変換モジュールを自由に設定できる。遠隔保守制御や遠隔監視を使わないケースでは、そのまま使用する事で、無駄な認証、暗号、通信機能のコストを抑える事が可能である。
【符号の説明】
【0034】
101 通信手段
102 暗号/復号化手段
103 暗号鍵記憶部
105 機器認証ID記憶部
106 機器ID記憶部
107 情報変換手段
108 外部機器インタフェース
109 設定手段(各ID,情報変換モジュール)
110 カードID・認証局アドレス記憶部
111 電力需給部
112 HGW−ID記憶部
401 カード型機器の内部機能
402 アンテナ部または固定網接続部
403 接続手段(外部機器信号ピン接続部、電力供給接続部)
【特許請求の範囲】
【請求項1】
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムであって、
前記カード型機器は、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
前記カード型機器は、カードIDと認証局アドレスを、前記認証局により前記カード記憶部に記憶し、
前記カード型機器は、機器認証IDと機器IDと暗号鍵を、前記ゲートウェイにより前記カード記憶部に記憶し、情報変換モジュールを前記ゲートウェイにより前記情報変換部に設定し、
前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う、
前記通信機器システム。
【請求項2】
前記カード型機器は、認証局のカードスロットに挿入又は接続されたとき、前記認証局との認証確認後に、前記接続部を介して、カードIDと認証局アドレスを受信し、前記カード記憶部にカードIDと認証局アドレスを設定することを特徴とする請求項1に記載の通信機器システム。
【請求項3】
前記カードIDに対して情報変換モジュール、機器認証ID、機器IDを記憶する認証局記憶部と、
前記カード型機器と接続するための認証局カードスロットと、
を有する認証局
をさらに備え、
前記認証局のカードスロットに前記カード型機器が差し込まれ、操作者のID及びパスワードが入力されると、前記認証局は、入力された操作者のID及びパスワードを確認し、
前記認証局は、確認した結果が妥当であれば、前記カード型機器を初期化し、
前記認証局は、機器認証IDが入力されると、その機器認証IDに基づき、前記認証局記憶部に事前に記憶された機器認証IDを検索し、
機器認証IDが登録済みであれば、前記認証局は、前記認証局記憶部を検索して、事前に登録された当該機器認証IDに対応するカードIDと認証局アドレスを求めて、前記認証局カードスロットを介して前記カード型機器に送り、
前記カード型機器は、前記接続部を介して、カードIDと認証局アドレスを受信し、前記カード記憶部に設定する、
ことを特徴とする請求項1に記載の通信機器システム。
【請求項4】
前記カード型機器が、前記ゲートウェイから前記接続部を経由して、機器ID、機器認証ID、暗号鍵、情報変換モジュール、ゲートウェイIDを受信し、機器IDと機器認証IDと暗号鍵とゲートウェイIDを前記カード記憶部に設定し、情報変換モジュールを前記情報変換部に設定することを特徴とする請求項1乃至3のいずれかに記載の通信機器システム。
【請求項5】
前記カードIDに対して情報変換モジュール、機器認証ID、機器IDを記憶する認証局記憶部と、
を有する認証局
をさらに備え、
前記ゲートウェイは、
カードIDに対して、情報変換モジュール、機器認証ID、機器ID、暗号鍵を記憶する前記ゲートウェイ記憶部と、
前記カード型機器の前記接続部と接続するためのゲートウェイカードスロットと、
を備え、
前記認証局によりカードIDと認証局アドレスが予め設定された前記カード型機器を、前記ゲートウェイのゲートウェイカードスロットに挿入し、
前記ゲートウェイは、前記カード型機器が挿入された事を認識し、前記カード記憶部からカードIDと認証局アドレスを、前記ゲートウェイカードスロットを介して読み出し、
前記ゲートウェイは、認証局アドレスに従い、前記認証局とセションを張り、
前記ゲートウェイは、カードIDを前記認証局に送り、
前記認証局は、前記認証局記憶部を検索し、該カードIDに対応して記憶されている機器ID、機器認証ID、情報変換モジュールを前記ゲートウェイに当該セションを使って送付し、
前記ゲートウェイは、カードIDに対して、情報変換モジュール、機器認証ID、機器ID、暗号鍵を前記ゲートウェイ記憶部に記憶し、
前記ゲートウェイは、当該カード型機器に対するユニークな暗号鍵を生成し、ゲートウェイIDと、送られてきた機器ID、機器認証ID、情報変換モジュールと共に前記カード型機器に、前記ゲートウェイカードスロット介して、送付し、
前記カード型機器は、前記ゲートウェイから前記接続部を経由して、機器ID、機器認証ID、暗号鍵、情報変換モジュール、ゲートウェイIDを受信し、機器IDと機器認証IDと暗号鍵とゲートウェイIDを前記カード記憶部に設定し、情報変換モジュールを前記情報変換部に設定する、
ことを特徴とする請求項1乃至3のいずれかに記載の通信機器システム。
【請求項6】
前記ゲートウェイは、
カードIDに対して、情報変換モジュール、機器認証ID、機器ID、暗号鍵を記憶する前記ゲートウェイ記憶部、
を備え、
前記カード型機器が、前記カード記憶部に記憶された機器認証IDを、前記通信部によりネットワークを介して前記ゲートウェイに送信した際、前記ゲートウェイは、前記ゲートウェイ記憶部に記憶されたカードIDに対する機器認証IDを検索し、受信した機器認証IDと合致したら機器認証を確認することを特徴とする請求項1乃至5のいずれかに記載の通信機器システム。
【請求項7】
前記カード型機器は、機器認証IDを、前記情報変換手段の情報変換モジュールにより変換し、前記ゲートウェイに前記通信手段により機器認証IDを送信することを特徴とする請求項1乃至6のいずれかに記載の通信機器システム。
【請求項8】
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムにおけるカード型機器であって、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
カードIDと認証局アドレスが前記認証局により前記カード記憶部に記憶され、機器認証IDと機器IDと暗号鍵が前記ゲートウェイにより前記カード記憶部に記憶され、情報変換モジュールが前記ゲートウェイにより前記情報変換部に設定された、前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う
前記カード型機器。
【請求項9】
前記カード型機器が、認証局のカードスロットに挿入又は接続されたとき、前記認証局との認証確認後に、前記接続部を介して、カードIDと認証局アドレスを受信し、前記カード記憶部にカードIDと認証局アドレスを設定することを特徴とする請求項8に記載のカード型機器。
【請求項10】
前記カード型機器が、前記ゲートウェイから前記接続部を経由して、機器ID、機器認証ID、暗号鍵、情報変換モジュール、ゲートウェイIDを受信し、機器IDと機器認証IDと暗号鍵とゲートウェイIDを前記カード記憶部に設定し、情報変換モジュールを前記情報変換部に設定することを特徴とする請求項8又は9に記載のカード型機器。
【請求項1】
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムであって、
前記カード型機器は、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
前記カード型機器は、カードIDと認証局アドレスを、前記認証局により前記カード記憶部に記憶し、
前記カード型機器は、機器認証IDと機器IDと暗号鍵を、前記ゲートウェイにより前記カード記憶部に記憶し、情報変換モジュールを前記ゲートウェイにより前記情報変換部に設定し、
前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う、
前記通信機器システム。
【請求項2】
前記カード型機器は、認証局のカードスロットに挿入又は接続されたとき、前記認証局との認証確認後に、前記接続部を介して、カードIDと認証局アドレスを受信し、前記カード記憶部にカードIDと認証局アドレスを設定することを特徴とする請求項1に記載の通信機器システム。
【請求項3】
前記カードIDに対して情報変換モジュール、機器認証ID、機器IDを記憶する認証局記憶部と、
前記カード型機器と接続するための認証局カードスロットと、
を有する認証局
をさらに備え、
前記認証局のカードスロットに前記カード型機器が差し込まれ、操作者のID及びパスワードが入力されると、前記認証局は、入力された操作者のID及びパスワードを確認し、
前記認証局は、確認した結果が妥当であれば、前記カード型機器を初期化し、
前記認証局は、機器認証IDが入力されると、その機器認証IDに基づき、前記認証局記憶部に事前に記憶された機器認証IDを検索し、
機器認証IDが登録済みであれば、前記認証局は、前記認証局記憶部を検索して、事前に登録された当該機器認証IDに対応するカードIDと認証局アドレスを求めて、前記認証局カードスロットを介して前記カード型機器に送り、
前記カード型機器は、前記接続部を介して、カードIDと認証局アドレスを受信し、前記カード記憶部に設定する、
ことを特徴とする請求項1に記載の通信機器システム。
【請求項4】
前記カード型機器が、前記ゲートウェイから前記接続部を経由して、機器ID、機器認証ID、暗号鍵、情報変換モジュール、ゲートウェイIDを受信し、機器IDと機器認証IDと暗号鍵とゲートウェイIDを前記カード記憶部に設定し、情報変換モジュールを前記情報変換部に設定することを特徴とする請求項1乃至3のいずれかに記載の通信機器システム。
【請求項5】
前記カードIDに対して情報変換モジュール、機器認証ID、機器IDを記憶する認証局記憶部と、
を有する認証局
をさらに備え、
前記ゲートウェイは、
カードIDに対して、情報変換モジュール、機器認証ID、機器ID、暗号鍵を記憶する前記ゲートウェイ記憶部と、
前記カード型機器の前記接続部と接続するためのゲートウェイカードスロットと、
を備え、
前記認証局によりカードIDと認証局アドレスが予め設定された前記カード型機器を、前記ゲートウェイのゲートウェイカードスロットに挿入し、
前記ゲートウェイは、前記カード型機器が挿入された事を認識し、前記カード記憶部からカードIDと認証局アドレスを、前記ゲートウェイカードスロットを介して読み出し、
前記ゲートウェイは、認証局アドレスに従い、前記認証局とセションを張り、
前記ゲートウェイは、カードIDを前記認証局に送り、
前記認証局は、前記認証局記憶部を検索し、該カードIDに対応して記憶されている機器ID、機器認証ID、情報変換モジュールを前記ゲートウェイに当該セションを使って送付し、
前記ゲートウェイは、カードIDに対して、情報変換モジュール、機器認証ID、機器ID、暗号鍵を前記ゲートウェイ記憶部に記憶し、
前記ゲートウェイは、当該カード型機器に対するユニークな暗号鍵を生成し、ゲートウェイIDと、送られてきた機器ID、機器認証ID、情報変換モジュールと共に前記カード型機器に、前記ゲートウェイカードスロット介して、送付し、
前記カード型機器は、前記ゲートウェイから前記接続部を経由して、機器ID、機器認証ID、暗号鍵、情報変換モジュール、ゲートウェイIDを受信し、機器IDと機器認証IDと暗号鍵とゲートウェイIDを前記カード記憶部に設定し、情報変換モジュールを前記情報変換部に設定する、
ことを特徴とする請求項1乃至3のいずれかに記載の通信機器システム。
【請求項6】
前記ゲートウェイは、
カードIDに対して、情報変換モジュール、機器認証ID、機器ID、暗号鍵を記憶する前記ゲートウェイ記憶部、
を備え、
前記カード型機器が、前記カード記憶部に記憶された機器認証IDを、前記通信部によりネットワークを介して前記ゲートウェイに送信した際、前記ゲートウェイは、前記ゲートウェイ記憶部に記憶されたカードIDに対する機器認証IDを検索し、受信した機器認証IDと合致したら機器認証を確認することを特徴とする請求項1乃至5のいずれかに記載の通信機器システム。
【請求項7】
前記カード型機器は、機器認証IDを、前記情報変換手段の情報変換モジュールにより変換し、前記ゲートウェイに前記通信手段により機器認証IDを送信することを特徴とする請求項1乃至6のいずれかに記載の通信機器システム。
【請求項8】
カード型機器を制御対象機器に挿入又は接続することで、無線又は有線のネットワークを介して、前記カード型機器とゲートウェイが接続され、制御対象機器の機器認証が行われ、前記ゲートウェイに接続された保守制御又は遠隔監視用装置から前記制御対象機器の遠隔保守制御又は遠隔監視を行う通信機器システムにおけるカード型機器であって、
制御対象装置又は他の装置のカードスロットにピン又は接点により接続するための接続部と、
無線又は有線のネットワークに接続するための通信部と、
予め定められたカードID、予め定められた認証局アドレス、機器認証ID、機器IDを記憶するためのカード記憶部と、
設定された情報変換モジュールに従い、制御対象機器で使用される信号と前記ゲートウェイに接続された保守制御又は遠隔監視用装置で使用される遠隔保守制御情報又は遠隔監視情報との間でプロトコル変換又は他の変換処理を行なう情報変換部と、
前記情報変換手段からの情報を、記憶部に記憶された暗号鍵に基づき暗号化して前記通信手段により送り出し、一方、前記通信手段からの情報を、前記暗号鍵に基づき復号化して前記情報変換手段に送り出す暗号/復号化部と、
を備え、
カードIDと認証局アドレスが前記認証局により前記カード記憶部に記憶され、機器認証IDと機器IDと暗号鍵が前記ゲートウェイにより前記カード記憶部に記憶され、情報変換モジュールが前記ゲートウェイにより前記情報変換部に設定された、前記カード型機器が、前記接続部により前記制御対象機器に差し込まれ又は接続されると、前記カード型機器は、前記カード記憶部に記憶された認証局アドレスに従い、前記通信部によりネットワークを介して前記ゲートウェイとの間でセションを確立し、
前記カード型機器は、前記接続部を介して、前記制御対象機器から機器IDを取得し、
前記カード型機器は、前記制御対象機器から前記接続部を介して取得した機器IDと、前記カード記憶部に記憶された機器IDとを比較し、
前記カード型機器は、両方の機器IDが合致したならば、前記カード記憶部に記憶された機器認証IDを、暗号鍵に従い前記暗号/複合化部により暗号化し、前記通信部によりネットワークを介して前記ゲートウェイに送信することで、前記ゲートウェイにより機器認証を実行し、
前記ゲートウェイが機器認証を完了後、前記カード型機器は、前記情報変換部により、情報変換モジュールに従い、前記制御対象機器の電気信号と前記ゲートウェイ側機器の情報家電用又は遠隔保守制御用又は遠隔監視用の情報との間でプロトコル変換又は他の変換処理を行なうことで、且つ、前記ゲートウェイから送られてきた該情報を、前記カード記憶部に記憶された暗号鍵に基づき、前記暗号/復号化部で復号化して前記情報変換部に送り、及び/又は、前記情報変換部から送られてきた情報を、前記カード記憶部に記憶された暗号鍵に基づき、暗号化して前記通信部によりネットワークを介して前記ゲートウェイに送ること、により前記ゲートウェイと前記制御対象機器との間で、遠隔保守制御又は遠隔監視を行う
前記カード型機器。
【請求項9】
前記カード型機器が、認証局のカードスロットに挿入又は接続されたとき、前記認証局との認証確認後に、前記接続部を介して、カードIDと認証局アドレスを受信し、前記カード記憶部にカードIDと認証局アドレスを設定することを特徴とする請求項8に記載のカード型機器。
【請求項10】
前記カード型機器が、前記ゲートウェイから前記接続部を経由して、機器ID、機器認証ID、暗号鍵、情報変換モジュール、ゲートウェイIDを受信し、機器IDと機器認証IDと暗号鍵とゲートウェイIDを前記カード記憶部に設定し、情報変換モジュールを前記情報変換部に設定することを特徴とする請求項8又は9に記載のカード型機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2010−211446(P2010−211446A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−56001(P2009−56001)
【出願日】平成21年3月10日(2009.3.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.Bluetooth
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月10日(2009.3.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.Bluetooth
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]