JP7614964B2 - Equipment system and authentication method - Google Patents
Equipment system and authentication method Download PDFInfo
- Publication number
- JP7614964B2 JP7614964B2 JP2021115412A JP2021115412A JP7614964B2 JP 7614964 B2 JP7614964 B2 JP 7614964B2 JP 2021115412 A JP2021115412 A JP 2021115412A JP 2021115412 A JP2021115412 A JP 2021115412A JP 7614964 B2 JP7614964 B2 JP 7614964B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- packet
- communication method
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
Description
本開示は、設備機器システム及び認証方法に関する。 This disclosure relates to an equipment system and an authentication method.
物件に設置された空気調和機のような設備機器を、一般公開されていない通信方式のフィールドネットワークを介して、サーバ装置から制御する設備機器システムが知られている。このようなシステムでは、設備機器を省エネ制御するため、或いは、設備機器をよりユーザにとって快適に制御するために、物件に無線センサを配置し、無線センサが取得したセンシング情報を利用することがある。センシング情報は、通常、Wi-Fi(登録商標)、Bluetooth(登録商標)等の一般公開されている通信方式の無線通信により、システム内でやりとりされる。このため、センシング情報については、汎用のモバイル機器及びコンピュータ機器を用いて、なりすまし、データ改ざん等の不正行為が可能であり、無線センサの無線通信は、セキュリティリスクが高いという問題がある。 There is a known facility equipment system in which facility equipment such as air conditioners installed in a property is controlled from a server device via a field network that uses a communication method that is not publicly available. In such a system, wireless sensors are placed in the property and the sensing information acquired by the wireless sensors is used to control the facility equipment in an energy-saving manner or to control the facility equipment more comfortably for the user. The sensing information is usually exchanged within the system by wireless communication using a publicly available communication method such as Wi-Fi (registered trademark) or Bluetooth (registered trademark). For this reason, it is possible to commit fraudulent acts such as spoofing and data tampering using general-purpose mobile devices and computer devices with respect to the sensing information, and wireless communication of wireless sensors poses a high security risk.
このような問題に対し、無線センサの認証を行うことにより、セキュリティリスクを抑えようとする技術が提案されている。例えば、特許文献1には、無線センサが、無線センサの位置情報を認証情報としてサーバ装置に送信し、サーバ装置は、受信した認証情報と、サーバ装置が有する無線センサの位置情報に基づく認証情報とを照合し、それらの認証情報が一致した場合に、無線センサにアクセス許可情報を送信する技術が開示されている。 In response to these problems, technology has been proposed that aims to reduce security risks by authenticating wireless sensors. For example, Patent Document 1 discloses a technology in which a wireless sensor transmits its location information to a server device as authentication information, and the server device compares the received authentication information with authentication information based on the location information of the wireless sensor held by the server device, and if the authentication information matches, transmits access permission information to the wireless sensor.
しかしながら、無線センサは固定設定されていることが多く、上記のような技術では、位置情報を用いた認証情報は、常に同一である。このような認証情報は、第三者が一度傍受することができれば、不正行為を防ぐことはできない。よって、設備機器システムにおいて、無線センサの位置情報を用いずに、無線センサの認証を安全に行うことにより、より高いセキュリティ性を確保することが求められている。 However, wireless sensors are often set to fixed settings, and with the above-mentioned technology, the authentication information using location information is always the same. If a third party is able to intercept such authentication information once, it is impossible to prevent fraudulent activity. Therefore, there is a demand for a facility equipment system that can ensure higher security by safely authenticating wireless sensors without using the location information of the wireless sensors.
本開示は、上記事情に鑑みてなされたものであり、無線センサの認証を安全に行うことにより高いセキュリティ性を備えた設備機器システム及び認証方法を提供することを目的とする。 This disclosure has been made in consideration of the above circumstances, and aims to provide an equipment system and authentication method with high security by safely authenticating wireless sensors.
上記目的を達成するために、本開示に係る設備機器システムは、
設備機器を、無線センサが取得したセンシング情報を利用して制御する設備機器システムであって、
前記無線センサを認証するための認証パラメータを、一般公開されていない第1通信方式により受信する第1受信手段と、
前記第1受信手段が受信した認証パラメータを、前記第1通信方式とは異なる第2通信方式によりに送信する第1送信手段と、
前記第1送信手段が送信した認証パラメータを、前記第2通信方式により受信する第2受信手段と、
前記第2受信手段が受信した認証パラメータから第1認証情報を生成する第1生成手段と、
前記第1生成手段が生成した第1認証情報と、前記無線センサが取得したセンシング情報と、を含むパケットを生成するパケット生成手段と、
前記パケット生成手段が生成したパケットを、前記第2通信方式とは異なる第3通信方式により送信するパケット送信手段と、
前記パケット送信手段が送信したパケットを、前記第3通信方式により受信するパケット受信手段と、
前記パケット受信手段が受信したパケットから前記第1認証情報を取得する取得手段と、
前記認証パラメータを、前記第1通信方式により受信する第3受信手段と、
前記第3受信手段が受信した認証パラメータから第2認証情報を生成する第2生成手段と、
前記取得手段が取得した第1認証情報と、前記第2生成手段が生成した第2認証情報と、を照合し、前記第1認証情報と前記第2認証情報とが一致しないと判定すると、前記パケット受信手段が受信したパケットを破棄する照合手段と、を備える。
In order to achieve the above object, the facility equipment system according to the present disclosure includes:
A facility equipment system that controls facility equipment using sensing information acquired by a wireless sensor,
a first receiving means for receiving an authentication parameter for authenticating the wireless sensor by a first communication method that is not publicly disclosed;
a first transmitting means for transmitting the authentication parameters received by the first receiving means by a second communication method different from the first communication method;
a second receiving means for receiving the authentication parameters transmitted by the first transmitting means by the second communication method;
a first generating means for generating first authentication information from the authentication parameters received by the second receiving means;
a packet generating means for generating a packet including the first authentication information generated by the first generating means and the sensing information acquired by the wireless sensor;
a packet transmitting means for transmitting the packet generated by the packet generating means by a third communication method different from the second communication method;
a packet receiving means for receiving the packet transmitted by the packet transmitting means by the third communication method;
an acquisition means for acquiring the first authentication information from the packet received by the packet receiving means;
a third receiving means for receiving the authentication parameters by the first communication method;
a second generating means for generating second authentication information from the authentication parameters received by the third receiving means;
The authentication information receiving means includes a matching means for comparing the first authentication information acquired by the acquiring means with the second authentication information generated by the second generating means, and discarding the packet received by the packet receiving means if it is determined that the first authentication information and the second authentication information do not match.
本開示によれば、無線センサの認証を安全に行うことにより高いセキュリティ性を備えた設備機器システム及び認証方法を提供することができる。 This disclosure makes it possible to provide a facility equipment system and authentication method with high security by safely authenticating wireless sensors.
(実施形態1)
実施形態1に係る設備機器システムは、設備機器を、無線センサが取得したセンシング情報を利用して制御するシステムである。
(Embodiment 1)
The facility equipment system according to the first embodiment is a system that controls facility equipment using sensing information acquired by wireless sensors.
図1に示すように、設備機器システム1000は、サーバ装置1と、1以上の設備機器2と、1以上の通知装置3と、1以上の無線センサ4と、1以上の中継装置5と、を備える。設備機器システム1000は、例えば、オフィスビル、商業施設、住宅等の物件に構築されるシステムである。サーバ装置1は、ネットワーク6を介して、設備機器2、通知装置3及び中継装置5に通信可能に接続する。ここで、ネットワーク6は、一般公開されていない通信方式により通信を行うネットワークであり、例えば、有線フィールドネットワークである。また、中継装置5は、無線通信7により無線センサ4に通信可能に接続する。無線通信7は、Wi-Fi(登録商標)、Bluetooth(登録商標)等の一般公開されている通信方式の無線通信である。また、通知装置3は、ネットワーク6及び無線通信7において用いられる通信方式とは異なる通信方式の通信8により、無線センサ4に通信可能に接続する。
As shown in FIG. 1, the
サーバ装置1は、中継装置5を介して、無線センサ4からセンシング情報を取得し、設備機器2から運転内容を示す情報、及び、設備機器2が検知した情報を取得する。そして、サーバ装置1は、センシング情報又は設備機器2から取得した情報を利用して、設備機器2を制御する。また、サーバ装置1は、後述する認証パラメータを生成し、生成した認証パラメータを、通知装置3及び中継装置5に送信する。
The server device 1 acquires sensing information from the
設備機器2は、物件に設置された電気機器である。設備機器2は、例えば、空気調和機、照明機器、換気装置等である。設備機器2は、サーバ装置1からの指示に従って動作する。また、設備機器2は、設備機器2の運転内容を示す情報、設備機器2が検知した情報等を、サーバ装置1に送信する。 The equipment 2 is electrical equipment installed in the property. The equipment 2 is, for example, an air conditioner, lighting equipment, ventilation equipment, etc. The equipment 2 operates according to instructions from the server device 1. The equipment 2 also transmits information indicating the operation details of the equipment 2, information detected by the equipment 2, etc. to the server device 1.
通知装置3は、サーバ装置1から受信した認証パラメータを、無線センサ4に通知するための装置である。通知装置3は、ネットワーク6及び無線通信7において用いられる通信方式とは異なる通信方式の通信8により、認証パラメータを無線センサ4に送信する。異なる通信方式とは、例えば、(A)赤外線通信の通信方式、(B)可視光通信の通信方式、(C)照明を用いた通信の通信方式、及び、(D)ファンを用いた通信の通信方式である。通知装置3は、(A)~(D)の通信方式のいずれかにより、認証パラメータを無線センサ4に送信する。(A)~(D)の通信方式のいずれを使用するかは、設備機器システム1000の管理者が任意に決定する。(A)~(D)の通信方式についての詳細は、後述する。
The
無線センサ4は、設備機器2が設置された物件の環境に関する情報を取得するセンサであり、無線通信により、取得した情報を送信するセンサである。無線センサ4が取得する情報は、例えば、温度、湿度、照度等に関する情報である。以下、無線センサ4が取得した情報を「センシング情報」という。無線センサ4は、中継装置5にセンシング情報を無線通信7により送信する。
The
中継装置5は、無線センサ4から受信したセンシング情報を、サーバ装置1及び設備機器2に中継するための装置である。また、中継装置5は、無線センサ4の認証処理を行う。認証処理の詳細については後述する。
The
次に、図2を参照してサーバ装置1のハードウェア構成について説明する。 Next, the hardware configuration of the server device 1 will be described with reference to FIG. 2.
サーバ装置1は、種々の処理を実行するプロセッサ11と、プロセッサ11の作業領域として用いられる主記憶部12と、プロセッサ11の処理に用いられる種々のデータを記憶する補助記憶部13と、計時を行うRTC(Real Time Clock)14と、入力された情報を取得する入力部15と、種々の情報を提示する出力部16と、外部の装置と有線通信を行うための有線通信回路17と、を有する。主記憶部12、補助記憶部13、RTC14、入力部15、出力部16及び有線通信回路17はいずれも、バス18を介してプロセッサ11に接続される。
The server device 1 has a
プロセッサ11は、CPU(Central Processing Unit)を含む。プロセッサ11は、補助記憶部13に記憶されるプログラムを実行することにより、サーバ装置1の種々の機能を実現する。
The
主記憶部12は、RAM(Random Access Memory)を含む。主記憶部12には、補助記憶部13からプログラムがロードされる。そして、主記憶部12は、プロセッサ11の作業領域として用いられる。
The
補助記憶部13は、EEPROM(Electrically Erasable Programmable Read-Only Memory)に代表される不揮発性メモリを含む。補助記憶部13は、プログラムの他に、プロセッサ11の処理に用いられる種々のデータを記憶する。補助記憶部13は、プロセッサ11の指示に従って、プロセッサ11によって利用されるデータをプロセッサ11に供給し、プロセッサ11から供給されたデータを記憶する。
The
RTC14は、水晶発振子による発振回路を備えた計時用のデバイスである。RTC14は、例えば、電池を内蔵し、サーバ装置1の電源がオフの間も計時を継続する。
The
入力部15は、入力キー、ポインティングデバイス等の入力デバイスを含む。入力部15は、サーバ装置1のユーザによって入力された情報を取得して、取得した情報をプロセッサ11に通知する。
The
出力部16は、LCD(Liquid Crystal Display)、スピーカ等の出力デバイスを含む。出力部16は、入力部15を構成するポインティングデバイスと一体的に形成されたタッチスクリーンを構成してもよい。出力部16は、プロセッサ11の指示に従って、種々の情報をユーザに提示する。
The
有線通信回路17は、外部の装置と有線通信を行うためのネットワークインタフェース回路を含む。有線通信回路17は、外部の装置から信号を受信して、この信号により示されるデータをプロセッサ11へ出力する。また、有線通信回路17は、プロセッサ11から出力されたデータを示す信号を外部の装置へ送信する。
The wired communication circuit 17 includes a network interface circuit for performing wired communication with an external device. The wired communication circuit 17 receives a signal from the external device and outputs data indicated by this signal to the
次に、図3を参照して通知装置3のハードウェア構成について説明する。
Next, the hardware configuration of the
通知装置3は、種々の処理を実行するプロセッサ31と、プロセッサ31の作業領域として用いられる主記憶部32と、プロセッサ31の処理に用いられる種々のデータを記憶する補助記憶部33と、計時を行うRTC34と、外部の装置と有線通信を行うための有線通信回路35と、認証パラメータを通知する通知部36と、を有する。主記憶部32、補助記憶部33、RTC34、有線通信回路35及び通知部36はいずれも、バス37を介してプロセッサ31に接続される。
The
プロセッサ31、主記憶部32、補助記憶部33、RTC34及び有線通信回路35は、図2のプロセッサ11、主記憶部12、補助記憶部13、RTC14及び有線通信回路17と同様である。
The
通知部36は、サーバ装置1から受信した認証パラメータを、無線センサ4に通知するための手段であり、無線センサ4との間で用いられる上記(A)~(D)の通信方式により、構成が異なる。無線センサ4との間で用いられる通信方式が(A)赤外線通信の通信方式の場合、通知部36は、赤外線通信回路36-1である。無線センサ4との間で用いられる通信方式が(B)可視光通信の通信方式の場合、通知部36は、可視光通信回路36-2である。無線センサ4との間で用いられる通信方式が(C)照明を用いた通信の通信方式の場合、通知部36は、照明コントローラ36-3a及びLED(Light Emitting Diode)36-3bである。無線センサ4との間で用いられる通信方式が(D)ファンを用いた通信の通信方式の場合、通知部36は、ファンコントローラ36-4a及びファン36-4bである。
The
次に、図4を参照して無線センサ4のハードウェア構成について説明する。
Next, the hardware configuration of the
無線センサ4は、種々の処理を実行するプロセッサ41と、プロセッサ41の作業領域として用いられる主記憶部42と、プロセッサ41の処理に用いられる種々のデータを記憶する補助記憶部43と、計時を行うRTC44と、外部の装置と無線通信を行うための無線通信回路45と、種々の情報を計測するセンサ回路46と、認証パラメータを取得する取得部47と、を有する。主記憶部42、補助記憶部43、RTC44、無線通信回路45、センサ回路46及び取得部47はいずれも、バス48を介してプロセッサ41に接続される。
The
プロセッサ41、主記憶部42、補助記憶部43及びRTC44は、図2のプロセッサ11、主記憶部12、補助記憶部13及びRTC14と同様である。
The processor 41, the
無線通信回路45は、アンテナと、外部の装置と無線通信を行うためのネットワークインタフェース回路とを含む。無線通信回路45は、外部の装置から信号を受信して、この信号により示されるデータをプロセッサ41へ出力する。また、無線通信回路45は、プロセッサ41から出力されたデータを示す信号を外部の装置へ送信する。無線通信回路45は、信号を受信した際に受信電波強度を計測する機能を有する。また、無線通信回路45は、信号を送信する際の送信電波強度を変更する機能を有する。
The
センサ回路46は、例えば、温度、湿度、照度等の環境に関する情報を計測するための回路である。
The
取得部47は、通知装置3から通知される認証パラメータを取得するための手段であり、通知装置3との間で用いられる上記(A)~(D)の通信方式により、構成が異なる。通知装置3との間で用いられる通信方式が(A)赤外線通信の通信方式の場合、取得部47は、赤外線通信回路47-1である。通知装置3との間で用いられる通信方式が(B)可視光通信の通信方式の場合、取得部47は、可視光通信回路47-2である。通知装置3との間で用いられる通信方式が(C)照明を用いた通信の通信方式の場合、取得部47は、照度センサ回路47-3である。通知装置3との間で用いられる通信方式が(D)ファンを用いた通信の通信方式の場合、取得部47は、風量センサ回路47-4である。
The
次に、図5を参照して中継装置5のハードウェア構成について説明する。
Next, the hardware configuration of
中継装置5は、種々の処理を実行するプロセッサ51と、プロセッサ51の作業領域として用いられる主記憶部52と、プロセッサ51の処理に用いられる種々のデータを記憶する補助記憶部53と、計時を行うRTC54と、外部の装置と有線通信を行うための有線通信回路55と、外部の装置と無線通信を行うための無線通信回路56と、を有する。主記憶部52、補助記憶部53、RTC54、有線通信回路55及び無線通信回路56はいずれも、バス57を介してプロセッサ51に接続される。
The
プロセッサ51、主記憶部52、補助記憶部53、RTC54及び有線通信回路55は、図2のプロセッサ11、主記憶部12、補助記憶部13、RTC14及び有線通信回路17と同様である。また、無線通信回路56は、図4の無線通信回路45と同様である。
The
次に、図6を参照して、設備機器システム1000に含まれるサーバ装置1、通知装置3、無線センサ4及び中継装置5の機能について説明する。
Next, referring to FIG. 6, the functions of the server device 1,
サーバ装置1は、機能的には、認証パラメータを生成する認証パラメータ生成部101と、認証パラメータを送信する認証パラメータ送信部102と、を備える。
The server device 1 functionally comprises an authentication
認証パラメータ生成部101は、無線センサ4を認証するための認証パラメータを、周期的に生成する。認証パラメータ生成部101は、プロセッサ11により実現される。なお、認証パラメータ生成部101は、認証パラメータ生成手段の一例である。
The authentication
認証パラメータは、無線センサ4を認証するために用いられるパラメータであり、周期的に生成されるものである。認証パラメータは、例えば、中継装置5が無線センサ4からパケットを受信する際の受信電波強度のレベル、ランダムな記号列等である。以下では、認証パラメータを、受信電波強度のレベルとし、受信電波強度のレベルは、例えば、“強”、“中”、“弱”により表す。
The authentication parameter is a parameter used to authenticate the
ここで、「周期的に生成する」、とは、認証パラメータ生成部101が繰り返し認証パラメータを生成することを指し、生成する間隔は一定に限らない。間隔は、設備機器システム1000の管理者により任意に定められる。間隔は、予め定められた規則に従って設定されてもよいし、不規則な値に設定されてもよい。
Here, "generate periodically" means that the authentication
例えば、認証パラメータを受信電波強度のレベルとする場合、認証パラメータ生成部101は、受信電波強度のレベル“強”、“中”、“弱”の中からランダムに値を選択することにより、認証パラメータを生成する。
For example, if the authentication parameter is the level of received radio wave strength, the authentication
認証パラメータ送信部102は、認証パラメータ生成部101が生成した認証パラメータを、一般公開されていない第1通信方式により、通知装置3と、中継装置5と、に送信する。認証パラメータ送信部102は、プロセッサ11と、有線通信回路17とが協働することにより実現される。なお、認証パラメータ送信部102は、第2送信手段の一例である。
The authentication
第1通信方式とは、通信回路、通信プロトコル等のハードウェア及びソフトウェアに関する規格が一般公開されていない通信方式であり、例えば、設備機器2が設置された物件で独自に用いられる有線フィールドネットワークの通信方式である。第1通信方式は、一般公開されているWi-Fi(登録商標)、Bluetooth(登録商標)等の通信方式よりも、なりすまし、データ改ざん等の不正行為が行われるリスクが低い。 The first communication method is a communication method for which the standards relating to hardware and software, such as communication circuits and communication protocols, are not publicly available, and is, for example, a wired field network communication method used exclusively in the property in which the equipment 2 is installed. The first communication method has a lower risk of fraudulent acts, such as spoofing and data tampering, than publicly available communication methods such as Wi-Fi (registered trademark) and Bluetooth (registered trademark).
例えば、認証パラメータ送信部102は、受信電波強度のレベル“強”が指定された情報を、認証パラメータとして、物件で独自に用いられる有線フィールドネットワークであるネットワーク6を介して、通知装置3及び中継装置5に送信する。
For example, the authentication
通知装置3は、機能的には、サーバ装置1から認証パラメータを受信する認証パラメータ受信部301と、認証パラメータを無線センサ4に送信する認証パラメータ送信部302と、を備える。
The
認証パラメータ受信部301は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信する。また、認証パラメータ受信部301は、受信した認証パラメータの情報を、補助記憶部33に格納する。認証パラメータ受信部301は、プロセッサ31と、有線通信回路35とが協働することにより実現される。なお、認証パラメータ受信部301は、第1受信手段の一例である。
The authentication
例えば、認証パラメータ受信部301は、サーバ装置1の認証パラメータ送信部102から送信された、受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して受信する。そして、認証パラメータ受信部301は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部33に格納する。
For example, the authentication
認証パラメータ送信部302は、認証パラメータ受信部301が受信した認証パラメータを、第1通信方式とは異なる第2通信方式により送信する。認証パラメータ送信部302は、プロセッサ31と、通知部36とが協働することにより実現される。なお、認証パラメータ送信部302は、第1送信手段の一例である。
The authentication
第2通信方式とは、第1通信方式とは異なる通信方式であり、さらに、後述する第3通信方式とも異なる通信方式である。第2通信方式は、第1通信方式及び第3通信方式と異なる通信方式であれば、一般公開されている通信方式であるか否かを問わない。第2通信方式には、例えば、(A)赤外線通信の通信方式、(B)可視光通信の通信方式、(C)照明を用いた通信の通信方式、及び、(D)ファンを用いた通信の通信方式、の4つの通信方式がある。認証パラメータ送信部302は、上記(A)~(D)の通信方式のうち、設備機器システム1000において採用されている通信方式により、認証パラメータを送信する。
The second communication method is a communication method different from the first communication method and also different from the third communication method described below. As long as the second communication method is different from the first and third communication methods, it does not matter whether it is a publicly available communication method or not. The second communication method includes, for example, four communication methods: (A) an infrared communication method, (B) a visible light communication method, (C) a communication method using lighting, and (D) a communication method using a fan. The authentication
設備機器システム1000において(A)赤外線通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、赤外線通信回路36-1とが協働することにより実現される。例えば、認証パラメータ受信部301が、サーバ装置1から、第1通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信したとすると、認証パラメータ送信部302は、(A)赤外線通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、無線センサ4に送信する。
When the
また、設備機器システム1000において(B)可視光通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、可視光通信回路36-2とが協働することにより実現される。例えば、認証パラメータ受信部301が、サーバ装置1から、第1通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信したとすると、認証パラメータ送信部302は、(B)可視光通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、無線センサ4に送信する。
In addition, when the
また、設備機器システム1000において(C)照明を用いた通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、照明コントローラ36-3aと、LED36-3bとが協働することにより実現される。この場合、認証パラメータは、照明、すなわち、LED36-3bの発光により示される。例えば、認証パラメータ受信部301が、サーバ装置1から、第1通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信したとすると、認証パラメータ送信部302は、(C)照明を用いた通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、無線センサ4に送信する。例えば、認証パラメータである受信電波強度のレベルは、通知装置3が備えるLEDの発光強度、発光色、発光の時系列パターン等の発光情報に対応付けられ、補助記憶部33には、受信電波強度のレベルと、発光情報とが対応付けられたテーブルが格納される。
In addition, when the
図7に、受信電波強度のレベルと、発光情報とが対応付けられたテーブルの例を示す。図7の発光情報テーブルには、受信電波強度のレベルと発光の時系列パターンとが対応付けて登録される。例えば、図7の発光情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、発光の時系列パターン“ON-ON-ON”と対応付けられていることを示す。ここで、“ON”は、例えば、単位時間当たりの点灯を示し、“OFF”は単位時間当たりの消灯を示す。 Figure 7 shows an example of a table in which the level of received radio wave strength is associated with light emission information. In the light emission information table in Figure 7, the level of received radio wave strength is associated with the time series pattern of light emission and is registered. For example, the record in the first row of the light emission information table in Figure 7 indicates that the level of received radio wave strength "strong" is associated with the time series pattern of light emission "ON-ON-ON". Here, "ON" indicates, for example, lighting per unit time, and "OFF" indicates lighting per unit time.
認証パラメータ送信部302は、図7のテーブルを参照して、認証パラメータの受信電波強度のレベル“強”を表す発光の時系列パターンを“ON-ON-ON”と特定し、照明コントローラ36-3aにより、LED36-3bの発光の時系列パターンが“ON-ON-ON”となるように制御する。
The authentication
また、設備機器システム1000において(D)ファンを用いた通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、ファンコントローラ36-4aと、ファン36-4bとが協働することにより実現される。この場合、認証パラメータは、ファン36-4bの風量により示される。例えば、認証パラメータ送信部302は、(D)ファンを用いた通信の通信方式により、認証パラメータとして受信電波強度“強”が指定された情報を、無線センサ4に送信する。例えば、認証パラメータである受信電波強度のレベルは、風量の強さと対応付けられ、補助記憶部33には、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルが格納される。
In addition, when the
図8に、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルの例を示す。図8の設定風量情報テーブルには、受信電波強度のレベルと、ファン36-4bの設定風量の範囲とが対応付けて登録される。例えば、図8の設定風量情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、設定風量の範囲“x1[m3/s]~x2[m3/s]”と対応付けられていることを示す。なお、図8のx1,x2,・・・,x6は、任意の数値を示すものである。 Fig. 8 shows an example of a table in which the level of received radio wave strength corresponds to the strength of the airflow. In the set airflow information table of Fig. 8, the level of received radio wave strength and the range of set airflow of fan 36-4b are registered in association with each other. For example, the record in the first row of the set airflow information table of Fig. 8 indicates that the level of received radio wave strength "strong" corresponds to the range of set airflow "x1 [ m3 /s] to x2 [ m3 /s]". Note that x1, x2, ..., x6 in Fig. 8 indicate arbitrary numerical values.
認証パラメータ送信部302は、図8のテーブルを参照して、認証パラメータの受信電波強度のレベル“強”を表す風量の範囲を“x1[m3/s]~x2[m3/s]”と特定し、ファンコントローラ36-4aにより、ファン36-4bの風量が“x1[m3/s]~x2[m3/s]”の範囲に収まるように制御する。
The authentication
図6の無線センサ4は、機能的には、通知装置3から認証パラメータを受信する認証パラメータ受信部401と、認証パラメータから第1認証情報を生成する第1認証情報生成部402と、センシング情報を取得するセンシング情報取得部403と、第1認証情報及びセンシング情報を含むパケットを生成するパケット生成部404と、パケットを中継装置5に送信するパケット送信部405と、を備える。
The
認証パラメータ受信部401は、通知装置3の認証パラメータ送信部302が送信した認証パラメータを、第2通信方式により受信する。また、認証パラメータ受信部401は、受信した認証パラメータの情報を、補助記憶部43に格納する。なお、認証パラメータ受信部401は、第2受信手段の一例である。
The authentication
設備機器システム1000において(A)赤外線通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、赤外線通信回路47-1とが協働することにより実現される。例えば、認証パラメータ受信部401は、(A)赤外線通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、通知装置3から受信する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。
When the
また、設備機器システム1000において(B)可視光通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、可視光通信回路47-2とが協働することにより実現される。例えば、認証パラメータ受信部401は、(B)可視光通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、通知装置3から送信する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。
In addition, when the
また、設備機器システム1000において(C)照明を用いた通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、照度センサ回路47-3とが協働することにより実現される。また、無線センサ4の補助記憶部43には、通知装置3と同様に、図7の発光情報テーブルが格納される。
When the
例えば、認証パラメータ受信部401は、照度センサ回路47-3により、LED36-3bの発光の時系列パターン“ON-ON-ON”を検出する。次に、認証パラメータ受信部401は、補助記憶部43に格納された図7の発光情報テーブルを参照して、検出された発光の時系列パターン“ON-ON-ON”が表す受信電波強度のレベルを“強”と特定する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。
For example, the authentication
また、設備機器システム1000において(D)ファンを用いた通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、風量センサ回路47-4とが協働することにより実現される。また、無線センサ4の補助記憶部43には、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルが格納される。
In addition, when the
図9に、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルの例を示す。図9の計測風量情報テーブルには、受信電波強度のレベルと、風量センサ回路47-4により計測される計測風量の範囲とが対応付けて登録される。例えば、図9の計測風量情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、設定風量の範囲“x7[m3/s]~x8[m3/s]”と対応付けられていることを示す。なお、図9のx7,x8,・・・,x12は、任意の数値を示すものである。 Fig. 9 shows an example of a table in which the level of received radio wave strength corresponds to the strength of air volume. In the measured air volume information table of Fig. 9, the level of received radio wave strength is registered in correspondence with the range of measured air volume measured by the air volume sensor circuit 47-4. For example, the record in the first row of the measured air volume information table of Fig. 9 indicates that the level of received radio wave strength "strong" corresponds to the set air volume range "x7 [ m3 /s] to x8 [ m3 /s]". Note that x7, x8, ..., x12 in Fig. 9 indicate arbitrary numerical values.
例えば、認証パラメータ受信部401は、風量センサ回路47-4により、ファン36-4bが出力した風の風量“x13[m3/s]”を計測する。次に、認証パラメータ受信部401は、図9の計測風量情報テーブルを参照して、計測された風量“x13[m3/s]”が“x7[m3/s]~x8[m3/s]”の範囲に含まれると判断すると、計測された風量“x13”が表す受信電波強度のレベルを“強”と特定する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。
For example, the authentication
第1認証情報生成部402は、認証パラメータ受信部401が受信した認証パラメータから第1認証情報を生成する。第1認証情報生成部402は、プロセッサ31により実現される。なお、第1認証情報生成部402は、第1生成手段の一例である。
The first authentication
例えば、第1認証情報生成部402は、補助記憶部43に格納された受信電波強度のレベル“強”の情報をキーとして、予め定められたハッシュ関数によりハッシュ値を生成し、生成したハッシュ値を第1認証情報とする。以下、受信電波強度のレベル“強”の情報をキーとして、第1認証情報生成部402が生成したハッシュ値を、「ハッシュ値1」という。
For example, the first authentication
センシング情報取得部403は、センシング情報を取得する。センシング情報取得部403は、プロセッサ41と、センサ回路46とが協働することにより実現される。
The sensing
例えば、センシング情報取得部403は、設備機器2が設置された物件における温度及び湿度の情報を、センシング情報として取得する。
For example, the sensing
パケット生成部404は、第1認証情報生成部402が生成した第1認証情報と、センシング情報取得部403が取得したセンシング情報と、を含むパケットを生成する。パケット生成部404は、プロセッサ41により実現される。なお、パケット生成部404は、パケット生成手段の一例である。
The
例えば、パケット生成部404は、ハッシュ値1と、センシング情報とを含むパケットを生成する。
For example, the
パケット送信部405は、パケット生成部404が生成したパケットを、第2通信方式とは異なる第3通信方式により送信する。パケット送信部405は、プロセッサ41と、無線通信回路45とが協働することにより実現される。なお、パケット送信部405は、パケット送信手段の一例である。
The
第3通信方式とは、第2通信方式とは異なる通信方式である。例えば、第3通信方式とは、ソフトウェア又はハードウェアに関する規格が一般公開されている通信方式であり、具体的には、Wi-Fi(登録商標)、Bluetooth(登録商標)等の無線通信方式である。一般公開されている無線通信方式は、一般公開されていない第1通信方式よりも、なりすまし、データ改ざん等の不正行為が行われるリスクが高い。 The third communication method is a communication method different from the second communication method. For example, the third communication method is a communication method for which the software or hardware specifications are publicly available, specifically, a wireless communication method such as Wi-Fi (registered trademark) or Bluetooth (registered trademark). Publicly available wireless communication methods have a higher risk of fraudulent activities such as spoofing and data tampering than the first communication method, which is not publicly available.
例えば、パケット送信部405は、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により、中継装置5に送信する。ここで、認証パラメータが、受信電波強度のレベルの場合、パケット送信部405は、中継装置5がパケットを受信する際に計測する受信電波強度のレベルが、認証パラメータとして指定された受信電波強度のレベルと一致するように、パケットを送信する際の送信電波強度を設定する。例えば、補助記憶部43には、認証パラメータの受信電波強度のレベルと、パケット送信部405がパケットを送信する際の送信電波強度とが対応付けられたテーブルが格納される。
For example, the
図10に、認証パラメータの受信電波強度のレベルと、パケット送信部405がパケットを送信する際の送信電波強度とが対応付けられたテーブルの例を示す。図10の送信電波強度情報テーブルには、認証パラメータの受信電波強度のレベルと、無線通信回路45の送信電波強度の範囲とが対応付けて登録される。例えば、図10の送信電波強度情報テーブルの1行目のレコードは、認証パラメータの受信電波強度のレベル“強”は、無線通信回路45の送信電波強度の範囲“y1[dBm]~y2[dBm]” と対応付けられていることを示す。
Figure 10 shows an example of a table in which the level of received radio wave strength of the authentication parameters corresponds to the transmitted radio wave strength when the
パケット送信部405は、図10の送信電波強度情報テーブルを参照して、認証パラメータの受信電波強度のレベル“強”を表す送信電波強度の範囲を“y1[dBm]~y2[dBm]”と特定する。パケット送信部405は、無線通信回路45の送信電波強度を、“y1[dBm]~y2[dBm]”の範囲内の“y13[dBm]”に設定し、ハッシュ値1と、センシング情報とを含むパケットを中継装置5に送信する。
The
図6の中継装置5は、機能的には、無線センサ4からパケットを受信するパケット受信部501と、パケットから第1認証情報を取得する第1認証情報取得部502と、サーバ装置1から認証パラメータを受信する認証パラメータ受信部503と、サーバ装置1から受信した認証パラメータから第2認証情報を生成する第2認証情報生成部504と、第1認証情報と第2認証情報とを照合する照合部505と、センシング情報を送信するセンシング情報送信部506と、を備える。
The
パケット受信部501は、無線センサ4のパケット送信部405が送信したパケットを、第3通信方式により受信する。パケット受信部501は、プロセッサ51と、無線通信回路56とが協働することにより実現される。なお、 パケット受信部501は、パケット受信手段の一例である。
The
例えば、パケット受信部501は、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により、無線センサ4から受信する。また、パケット受信部501は、パケットを受信する際に、受信電波強度の値を計測する。計測した受信電波強度の値を“y14[dBm]”とする。
For example, the
第1認証情報取得部502は、パケット受信部501が受信したパケットから第1認証情報を取得する。第1認証情報取得部502は、プロセッサ51と、無線通信回路56とが協働することにより実現される。なお、第1認証情報取得部502は、取得手段の一例である。
The first authentication
例えば、第1認証情報取得部502は、パケット受信部501が受信したパケットから、ハッシュ値1を第1認証情報として取得する。ここで、認証パラメータが受信電波強度のレベルの場合、第1認証情報取得部502は、さらに、パケット受信部501が計測した受信電波強度の値がどの受信電波強度のレベルに該当するか、後述する図11の受信電波強度情報テーブルを参照して判断し、認証パラメータである受信電波強度のレベルを特定する。図11の受信電波強度情報テーブルは、補助記憶部43に格納される。そして、第1認証情報取得部502は、特定された受信電波強度のレベルも、第1認証情報として取得する。
For example, the first authentication
図11に、受信電波強度情報テーブルの例を示す。図11の受信電波強度情報テーブルには、認証パラメータの受信電波強度のレベルと、無線通信回路56が受信した信号の受信電波強度の範囲とが対応付けて登録される。例えば、図11の受信電波強度情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、受信電波強度の範囲“y7[dBm]~y8[dBm]”と対応付けられていることを示す。
Figure 11 shows an example of a received radio wave strength information table. In the received radio wave strength information table in Figure 11, the received radio wave strength level of the authentication parameters and the range of the received radio wave strength of the signal received by the
パケット受信部501は、図11の受信電波強度情報テーブルを参照して、受信電波強度“y14[dBm]”が含まれる受信電波強度の範囲に対応付けられる受信電波強度のレベルを特定する。受信電波強度“y14[dBm]”が“y1[dBm]~y2[dBm]”に含まれるとすると、第1認証情報取得部502は、ハッシュ値1及び受信電波強度のレベル“強”を、第1認証情報として取得する。
The
認証パラメータ受信部503は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信する。また、認証パラメータ受信部503は、受信した認証パラメータの情報を、補助記憶部53に格納する。認証パラメータ受信部503は、プロセッサ51と、有線通信回路55とが協働することにより実現される。なお、認証パラメータ受信部503は、第3受信手段の一例である。
The authentication
例えば、認証パラメータ受信部503は、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して、サーバ装置1から受信する。そして、認証パラメータ受信部503は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部53に格納する。
For example, the authentication
第2認証情報生成部504は、認証パラメータ受信部503が受信した認証パラメータから第2認証情報を生成する。第2認証情報生成部504は、プロセッサ51により実現される。なお、第2認証情報生成部504は、第2生成手段の一例である。
The second authentication
例えば、第2認証情報生成部504は、補助記憶部53に格納された受信電波強度のレベル“強”の情報をキーとして、第1認証情報の生成に用いられたハッシュ関数と同じハッシュ関数によりハッシュ値を生成し、生成したハッシュ値を第2認証情報とする。以下、受信電波強度のレベル“強”の情報をキーとして、第2認証情報生成部504が生成したハッシュ値を、「ハッシュ値2」という。ここで、認証パラメータが受信電波強度のレベルの場合、第2認証情報生成部504は、認証パラメータの受信電波強度のレベルも、第2認証情報に含める。例えば、第2認証情報生成部504は、ハッシュ値2及び受信電波強度のレベル“強”を、第2認証情報として生成する。
For example, the second authentication
照合部505は、第1認証情報取得部502が取得した第1認証情報と、第2認証情報生成部504が生成した第2認証情報と、を照合する。照合部505は、第1認証情報と第2認証情報とが一致すると判定すると、センシング情報送信部506に、パケット受信部501が受信したパケットに含まれるセンシング情報を送信させる。一方、照合部505は、第1認証情報と第2認証情報とが一致しないと判定すると、パケット受信部501が受信したパケットを破棄する。照合部505は、プロセッサ51により実現される。なお、照合部505は、照合手段の一例である。
The
例えば、照合部505は、ハッシュ値1及び受信電波強度のレベル“強”と、ハッシュ値2及び受信電波強度のレベル“強”とを照合する。ハッシュ値1とハッシュ値2とが同じ値であるとすると、受信電波強度のレベルは両方とも“強”であるので、照合部505は、第1認証情報と第2認証情報とが一致すると判断する。この場合、照合部505は、センシング情報送信部506に、ハッシュ値1が含まれたパケットに含まれるセンシング情報を、サーバ装置1又は設備機器2へ送信させる。
For example, the
一方、ハッシュ値1とハッシュ値2とが異なる値、又は、受信電波強度のレベルが異なる値であった場合、照合部505は、第1認証情報と第2認証情報とが一致しないと判断する。この場合、照合部505は、パケット受信部501が受信した、ハッシュ値1及びセンシング情報を含むパケットを破棄する。すなわち、無線センサ4から受信したセンシング情報は、サーバ装置1及び設備機器2に送信されない。
On the other hand, if hash value 1 and hash value 2 are different values, or if the levels of received radio wave intensity are different values, the
センシング情報送信部506は、照合部505が第1認証情報と第2認証情報とが一致すると判定した場合、第1認証情報が含まれたパケットのセンシング情報を、第1通信方式により、サーバ装置1又は設備機器2に送信する。センシング情報送信部506は、プロセッサ51と、有線通信回路55とが協働することにより実現される。
When the
例えば、センシング情報送信部506は、照合部505が第1認証情報と第2認証情報とが一致すると判定した場合、パケット受信部501が受信したハッシュ値1及びセンシング情報を含むパケットから、センシング情報を抽出する。そして、センシング情報送信部506は、有線フィールドネットワークであるネットワーク6を介して、サーバ装置1又は設備機器2に送信する。
For example, if the
次に、本実施形態に係るサーバ装置1が実行する認証パラメータ送信処理について、図12のフローチャートを用いて説明する。図12の認証パラメータ送信処理は、予め定められた間隔で繰り返し実行される。 Next, the authentication parameter transmission process executed by the server device 1 according to this embodiment will be described with reference to the flowchart in FIG. 12. The authentication parameter transmission process in FIG. 12 is repeatedly executed at predetermined intervals.
認証パラメータ生成部101は、無線センサ4を認証するための認証パラメータを生成する(ステップS101)。そして、認証パラメータ送信部102は、認証パラメータを、一般公開されていない第1通信方式により、通知装置3と、中継装置5と、に送信する(ステップS102)。
The authentication
例えば、認証パラメータ生成部101は、受信電波強度のレベル“強”、“中”、“弱”の中からランダムに値を選択し、受信電波強度のレベル“強”を認証パラメータとして生成する。そして、認証パラメータ送信部102は、受信電波強度のレベル“強”が指定された情報を、認証パラメータとして、有線フィールドネットワークであるネットワーク6を介して、通知装置3及び中継装置5に送信する。
For example, the authentication
次に、本実施形態に係る通知装置3と無線センサ4と中継装置5との間で実行される処理を、図13のシーケンス図を用いて説明する。
Next, the process executed between the
通知装置3の認証パラメータ受信部301は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信し、補助記憶部33に格納する(ステップS201)。そして、通知装置3の認証パラメータ送信部302は、認証パラメータ受信部301が受信した認証パラメータを、第1通信方式とは異なる第2通信方式により送信する(ステップS202)。
The authentication
例えば、認証パラメータ受信部301は、サーバ装置1から、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して受信する。また、認証パラメータ受信部301は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部33に格納する。そして、認証パラメータ送信部302は、上記(A)~(D)の通信方式のうち、設備機器システム1000において採用されている通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を送信する。
For example, the authentication
また、中継装置5の認証パラメータ受信部503は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信し、補助記憶部53に格納する(ステップS203)。そして、中継装置5の第2認証情報生成部504は、認証パラメータ受信部503が受信した認証パラメータから第2認証情報を生成する(ステップS204)。
The authentication
例えば、認証パラメータ受信部503は、サーバ装置1から、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して受信する。また、認証パラメータ受信部503は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部53に格納する。次に、第2認証情報生成部504は、第2認証情報として、受信電波強度のレベル“強”の情報をキーとして、第1認証情報の生成に用いられるハッシュ関数と同じハッシュ関数により、ハッシュ値2を生成する。そして、第2認証情報生成部504は、ハッシュ値2及び受信電波強度のレベル“強”を、第2認証情報として生成する。
For example, the authentication
無線センサ4の認証パラメータ受信部401は、通知装置3の認証パラメータ送信部302が送信した認証パラメータを、第2通信方式により受信し、補助記憶部43に格納する(ステップS205)。そして、無線センサ4の第1認証情報生成部402は、認証パラメータ受信部401が受信した認証パラメータから第1認証情報を生成する(ステップS206)。また、無線センサ4のセンシング情報取得部403は、センシング情報を取得する(ステップS207)。
The authentication
例えば、認証パラメータ受信部401は、上記(A)~(D)の通信方式のうち、設備機器システム1000において採用されている通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信し、補助記憶部43に格納する。そして、第1認証情報生成部402は、第1認証情報として、受信電波強度のレベル“強”の情報をキーとして、予め定められたハッシュ関数により、ハッシュ値1を生成する。また、センシング情報取得部403は、設備機器2が設置された物件における温度及び湿度の情報を、センシング情報として取得する。
For example, the authentication
次に、無線センサ4のパケット生成部404は、第1認証情報生成部402が生成した第1認証情報と、センシング情報取得部403が取得したセンシング情報と、を含むパケットを生成する(ステップS208)。そして、無線センサ4のパケット送信部405は、パケット生成部404が生成したパケットを、第3通信方式により送信する(ステップS209)。
Next, the
例えば、パケット生成部404は、ハッシュ値1と、センシング情報とを含むパケットを生成する。そして、パケット送信部405は、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により、中継装置5に送信する。
For example, the
中継装置5のパケット受信部501は、無線センサ4のパケット送信部405が送信したパケットを、第3通信方式により受信する(ステップS210)。次に、中継装置5の第1認証情報取得部502は、パケット受信部501が受信したパケットから第1認証情報を取得する(ステップS211)。そして、中継装置5の照合部505は、第1認証情報取得部502が取得した第1認証情報と、第2認証情報生成部504が生成した第2認証情報と、を照合する(ステップS212)。
The
例えば、パケット受信部501は、無線センサ4から、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により受信する。また、パケット受信部501は、パケットを受信する際に、受信電波強度の値を計測する。次に、第1認証情報取得部502は、パケット受信部501が受信したパケットから、ハッシュ値1を第1認証情報として取得し、さらに、パケット受信部501が計測した受信電波強度の値に基づき特定した受信電波強度のレベル“強”を、第1認証情報として取得する。そして、照合部505は、ハッシュ値1及び受信電波強度のレベル“強”と、ハッシュ値2及び受信電波強度のレベル“強”とを照合する。
For example, the
ステップS212において、中継装置5の照合部505が、第1認証情報と、第2認証情報と、が一致すると判定すると、センシング情報送信部506は、パケット受信部501が受信したパケットに含まれるセンシング情報を、サーバ装置1又は設備機器2に送信する(ステップS213)。一方、ステップS212において、中継装置5の照合部505が、第1認証情報と、第2認証情報と、が一致しないと判定すると、照合部505は、パケット受信部501が受信したパケットを破棄する(ステップS214)。
If the
例えば、ハッシュ値1とハッシュ値2とが同じ値であるとすると、受信電波強度のレベルは両方とも“強”であるので、照合部505は、第1認証情報と第2認証情報とが一致すると判断する。そして、センシング情報送信部506は、パケット受信部501から受信したハッシュ値1及びセンシング情報を含むパケットから、センシング情報を抽出し、有線フィールドネットワークであるネットワーク6を介して、サーバ装置1又は設備機器2に送信する。一方、照合部505は、ハッシュ値1とハッシュ値2とが異なる値、又は、受信電波強度のレベルが異なる値であった場合、照合部505は、第1認証情報と第2認証情報とが一致しないと判断し、パケット受信部501が受信した、ハッシュ値1及びセンシング情報を含むパケットを破棄する。
For example, if hash value 1 and hash value 2 are the same value, both levels of received radio wave intensity are "strong", and therefore the
本実施形態によれば、無線センサを認証するための認証パラメータを、センシング情報の伝達に用いる無線通信の通信方式とは異なる通信方式により、無線センサに通知することができる。これにより、無線センサの認証を安全に行うことができ、高いセキュリティ性を備えた設備機器システムを実現することができる。 According to this embodiment, the authentication parameters for authenticating the wireless sensor can be notified to the wireless sensor by a communication method different from the wireless communication method used to transmit the sensing information. This allows the authentication of the wireless sensor to be performed safely, and a facility equipment system with high security can be realized.
また、本実施形態によれば、無線センサを認証するための認証パラメータを、周期的に生成し、生成した認証パラメータをその都度、通知装置及び中継装置に送信することができる。これにより、認証パラメータの値は変動するので、固定設置されることが多い無線センサの位置情報を認証パラメータとする場合に比べ、認証パラメータを特定され難くすることができる。よって、より高いセキュリティ性を備えた設備機器システムを実現することができる。 Furthermore, according to this embodiment, authentication parameters for authenticating wireless sensors can be generated periodically, and the generated authentication parameters can be transmitted to the notification device and the relay device each time. As a result, the value of the authentication parameter fluctuates, making it more difficult to identify the authentication parameter compared to when the location information of wireless sensors, which are often installed in fixed locations, is used as the authentication parameter. Therefore, it is possible to realize an equipment system with higher security.
(実施形態2)
実施形態2に係る設備機器システムは、実施形態1に係る設備機器システムの機能に加え、無線センサの不正な移動を検知する機能を有するシステムである。
(Embodiment 2)
The facility equipment system according to the second embodiment is a system having a function of detecting unauthorized movement of a wireless sensor in addition to the functions of the facility equipment system according to the first embodiment.
実施形態2の設備機器システム1000に含まれるサーバ装置1、通知装置3、無線センサ4及び中継装置5の機能を、図14に示す。以下では、実施形態1の設備機器システム1000の機能と異なる機能について説明する。
The functions of the server device 1,
中継装置5は、機能的には、実施形態1の中継装置5の各部に加え、第1属性を決定する決定部507と、第1属性と第2属性とが一致するか否かを判定する判定部508と、を備える。
Functionally, the
決定部507は、無線センサ4から受信する受信電波強度の変化から、無線センサ4の設置態様を示す第1属性を予め決定する。決定部507は、プロセッサ51と、無線通信回路56とが協働することにより実現される。なお、決定部507は、決定手段の一例である。
The
第1属性は、無線センサ4の設置態様を示すものであり、無線センサ4について予め決定されるものである。ここで、設置態様とは、例えば、物件において無線センサ4の位置の変化の傾向に基づいて分類される態様である。無線センサ4の設置態様には、例えば、物件において固定設置される態様と、固定設置されない態様とがある。また、固定設置されない態様には、さらに、ランダムに移動される態様と、規則的に移動される態様がある。
The first attribute indicates the installation mode of the
固定設置される態様の無線センサは、例えば、温度、湿度等を計測する無線センサである。以下では、固定設置される態様の無線センサの第1属性を、「据置型端末」という。また、ランダムに移動される態様の無線センサは、例えば、物件内に存在する人が所持する無線センサである。以下では、ランダムに移動される態様の無線センサの第1属性を、「ランダムに移動する端末」という。また、ランダムに移動される態様の無線センサは、例えば、物件内を巡回するロボットに備えられた無線センサである。以下では、規則的に移動される態様の無線センサの第1属性を、「規則的に移動する端末」という。 A wireless sensor that is fixedly installed is, for example, a wireless sensor that measures temperature, humidity, etc. In the following, the first attribute of a wireless sensor that is fixedly installed is referred to as a "stationary terminal." A wireless sensor that is randomly moved is, for example, a wireless sensor carried by a person present within a property. In the following, the first attribute of a wireless sensor that is randomly moved is referred to as a "randomly moving terminal." A wireless sensor that is randomly moved is, for example, a wireless sensor provided on a robot that patrols within a property. In the following, the first attribute of a wireless sensor that is regularly moved is referred to as a "regularly moving terminal."
例えば、決定部507は、中継装置5に電源が投入されると、予め定められた期間(例えば、一週間)、無線センサ4から受信する信号の受信電波強度を計測する。そして、決定部507は、予め定められた期間に計測された受信電波強度の時系列変化を分析することにより、無線センサ4の第1属性を決定する。受信電波強度の時系列変化は、無線センサ4毎に補助記憶部53に格納される。決定部507は、例えば、予め定められた期間で受信電波強度の値が一定の場合は、無線センサ4の第1属性を「据置型端末」と決定する。なお、受信電波強度の値が一定とは、同一の値をとることに限らず、予め定められた範囲内に収まる場合も含む。また、決定部507は、例えば、予め定められた期間で受信電波強度の値がランダムに変化する場合は、無線センサ4の第1属性を「ランダムに移動する端末」と決定する。また、決定部507は、例えば、予め定められた期間で受信電波強度の値が規則的に変化する場合は、無線センサ4の第1属性を「規則的に移動する端末」と決定する。決定部507は、無線センサ4について決定した第1属性の情報を、補助記憶部53に格納する。
For example, when the
図15に、無線センサ4の第1属性の情報が登録されたテーブルの例を示す。図15の属性情報テーブルは、無線センサ4の識別情報と、決定された第1属性とが対応付けて登録される。無線センサ4の識別情報とは、例えば、無線センサ4のMAC(Media Access Control)アドレスである。図15の属性情報テーブルの1行目のレコードは、識別情報“aa:aa:aa:11:11:11”の無線センサ4の第1属性が“据置型端末”であることを示す。
Figure 15 shows an example of a table in which information on the first attribute of a
図14の判定部508は、パケット受信部501がパケットを受信する際に計測した受信電波強度の変化から無線センサ4の設置態様を示す第2属性を決定する。そして、判定部508は、第1属性と、第2属性と、が一致するか否かを判定する。判定部508は、プロセッサ51により実現される。なお、判定部508は、判定手段の一例である。
The
第2属性とは、無線センサ4の設置態様を示すものであり、無線センサ4について第1属性が決定された後に決定されるものである。第2属性は、第1属性と同様に、「据置型端末」、「ランダムに移動する端末」、又は、「規則的に移動する端末」のいずれかであるとする。
The second attribute indicates the installation mode of the
例えば、判定部508は、第1属性が決定された後、予め定められた期間(例えば、10分)に、パケット受信部501が計測した受信電波強度を取得する。そして、判定部508は、取得された受信電波強度の時系列変化を分析することにより、無線センサ4の第2属性を決定する。判定部508は、例えば、予め定められた期間に、識別情報“aa:aa:aa:11:11:11”の無線センサ4からパケットを受信した際に計測された受信電波強度の値が一定とみなすことができる場合、識別情報“aa:aa:aa:11:11:11”の無線センサ4の第2属性を「据置型の端末」と決定する。また、判定部508は、例えば、予め定められた期間に、識別情報“bb:bb:bb:22:22:22”の無線センサ4からパケットを受信した際に計測された受信電波強度の値がランダムに変化する場合、識別情報“bb:bb:bb:22:22:22”の無線センサ4の第2属性を「ランダムに移動する端末」と決定する。また、判定部508は、例えば、予め定められた期間に、識別情報“cc:cc:cc:33:33:33”の無線センサ4からパケットを受信した際に計測された受信電波強度の値の時系列変化が、補助記憶部53に格納された識別情報“cc:cc:cc:33:33:33”の無線センサ4の時系列変化の規則的なパターンの一部と一致する場合、識別情報“cc:cc:cc:33:33:33”の無線センサ4の第2属性を「規則的に移動する端末」と決定する。
For example, after the first attribute is determined, the
次に、判定部508は、図15の属性テーブルを参照して、無線センサ4の第1属性と、第2属性とが一致するか否かを判定する。判定部508は、第1属性と、第2属性とが一致すると判定すると、第1認証情報取得部502により第1認証情報を取得する処理が開始される。一方、判定部508が、第1属性と、第2属性とが一致しないと判定すると、パケット受信部501は、受信したパケットを破棄する。
Next, the
例えば、第1属性“据置型端末”の無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信した受信電波強度の値がランダムに変化したとすると、決定部507は、第2属性を“ランダムに移動する端末”と決定する。この場合、判定部508は、第1属性と第2属性とが一致しないと判定し、パケット受信部501は、無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信したパケットを破棄する。したがって、判定部508により第1属性と第2属性とが一致すると判定された後に行われる第1認証情報取得部502及び照合部505による処理は実行されない。
For example, if the value of the received radio wave intensity received from the wireless sensor 4 (identification information "aa:aa:aa:11:11:11") with the first attribute "stationary terminal" changes randomly, the
例えば、第1属性“据置型端末”の無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信した受信電波強度の値がランダムに変化したとすると、“据置型端末”の無線センサ4が第三者により移動された可能性があると考えられる。この場合、無線センサ4から送信されるパケットの情報の信頼性が保証されない。よって、パケット受信部501が無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信したパケットを破棄することにより、設備機器システム1000において信頼性の低い情報を利用しないようにすることができる。
For example, if the value of the received radio wave intensity received from the wireless sensor 4 (identification information "aa:aa:aa:11:11:11") of the first attribute "fixed terminal" changes randomly, it is possible that the
本実施形態によれば、無線センサの設置態様の変更を検出することにより、第三者によって無線センサが移動されたことを検出することができる。そして、設置態様の変更が検出された無線センサから送信される情報を、信頼性が低い情報とみなし、情報を破棄することができる。これにより、より高いセキュリティ性を備えた設備機器システムを提供することができる。 According to this embodiment, by detecting a change in the installation mode of a wireless sensor, it is possible to detect that the wireless sensor has been moved by a third party. Then, information transmitted from a wireless sensor for which a change in the installation mode has been detected can be regarded as information with low reliability and discarded. This makes it possible to provide an equipment system with higher security.
(変形例)
以上、本開示の実施形態を説明したが、本開示を実施するにあたっては、種々の形態による変形及び応用が可能である。
(Modification)
Although the embodiment of the present disclosure has been described above, various modifications and applications are possible in implementing the present disclosure.
上記実施形態において、認証パラメータを、受信電波強度のレベルとした場合に無線センサ4の送信電波強度を設定する例を示したが、これに限らない。例えば、認証パラメータが、ランダムな記号列の場合は、パケット送信時の送信電波強度は、任意の値であり、受信電波強度のレベルは第1認証情報として取得されない。或いは、認証パラメータを、ランダムな記号列、及び、受信電波強度のレベルの両方としてもよい。
In the above embodiment, an example was shown in which the transmitted radio wave strength of the
また、上記実施形態において、第2通信方式は、上記(A)~(D)の通信方式のうちいずれかが採用されるとしたが、これに限らない。第2通信方式として、上記(A)~(D)の通信方式のうちの複数を組み合わせて採用してもよい。 In the above embodiment, the second communication method is one of the communication methods (A) to (D) described above, but this is not limited to this. The second communication method may be a combination of two or more of the communication methods (A) to (D) described above.
また、上記実施形態の図13において、センシング情報が取得される処理(ステップS207)を、第1認証情報が生成される処理(ステップS206)の後に示したが、これに限らない。センシング情報取得部403によるセンシング情報の取得は、設備機器システム1000の管理者により任意に設定される。
In addition, in FIG. 13 of the above embodiment, the process of acquiring sensing information (step S207) is shown after the process of generating the first authentication information (step S206), but this is not limited to this. The acquisition of sensing information by the sensing
また、上記実施形態に係る設備機器システム1000に含まれる装置の動作を規定する動作プログラムを、既存のパーソナルコンピュータ又は情報端末装置に適用することで、当該パーソナルコンピュータ又は情報端末装置を、実施形態に係る設備機器システム1000に含まれる装置として機能させることも可能である。
In addition, by applying an operating program that specifies the operation of the devices included in the
また、このようなプログラムの配布方法は任意であり、例えば、CD-ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、メモリカード等のコンピュータ読み取り可能な記録媒体に格納して配布してもよいし、インターネットのような通信ネットワークを介して配布してもよい。 In addition, such programs may be distributed in any manner, for example, by storing them on a computer-readable recording medium such as a CD-ROM (Compact Disk Read-Only Memory), a DVD (Digital Versatile Disk), or a memory card, or by distributing them via a communications network such as the Internet.
本開示は、本開示の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本開示を説明するためのものであり、本開示の範囲を限定するものではない。つまり、本開示の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、本開示の範囲内とみなされる。 Various embodiments and modifications of the present disclosure are possible without departing from the broad spirit and scope of the present disclosure. Furthermore, the above-described embodiments are intended to explain the present disclosure and do not limit the scope of the present disclosure. In other words, the scope of the present disclosure is indicated by the claims, not the embodiments. Various modifications made within the scope of the claims and within the scope of the disclosure equivalent thereto are considered to be within the scope of the present disclosure.
本開示は、無線センサの認証を安全に行うことにより高いセキュリティ性を備えた設備機器システム及び認証方法を提供することができる。 This disclosure can provide a facility equipment system and authentication method with high security by safely authenticating wireless sensors.
1 サーバ装置、2 設備機器、3 通知装置、4 無線センサ、5 中継装置、6 ネットワーク、7 無線通信、8 通信、11,31,41,51 プロセッサ、12,32,42,52 主記憶部、13,33,43,53 補助記憶部、14,34,44,54 RTC、15 入力部、16 出力部、17,35,55 有線通信回路、18,37,48 バス、36 通知部、36-1,47-1 赤外線通信回路、36-2,47-2 可視光通信回路、36-3a 照明コントローラ、36-3b LED、36-4a ファンコントローラ、36-4b ファン、45,56 無線通信回路、46 センサ回路、47 検知部、47-3 照度センサ回路、47-4 風量センサ回路、101 認証パラメータ生成部、102,302 認証パラメータ送信部、301,401,503 認証パラメータ受信部、402 第1認証情報生成部、403 センシング情報取得部、404 パケット生成部、405 パケット送信部、501 パケット受信部、502 第1認証情報取得部、504 第2認証情報生成部、505 照合部、506 センシング情報送信部、1000 設備機器システム。 1 Server device, 2 Equipment device, 3 Notification device, 4 Wireless sensor, 5 Relay device, 6 Network, 7 Wireless communication, 8 Communication, 11, 31, 41, 51 Processor, 12, 32, 42, 52 Main memory unit, 13, 33, 43, 53 Auxiliary memory unit, 14, 34, 44, 54 RTC, 15 Input unit, 16 Output unit, 17, 35, 55 Wired communication circuit, 18, 37, 48 Bus, 36 Notification unit, 36-1, 47-1 Infrared communication circuit, 36-2, 47-2 Visible light communication circuit, 36-3a Lighting controller, 36-3b LED, 36-4a Fan controller, 36-4b Fan, 45, 56 Wireless communication circuit, 46 Sensor circuit, 47 Detection unit, 47-3 Illuminance sensor circuit, 47-4 Air flow sensor circuit, 101 authentication parameter generation unit, 102, 302 authentication parameter transmission unit, 301, 401, 503 authentication parameter reception unit, 402 first authentication information generation unit, 403 sensing information acquisition unit, 404 packet generation unit, 405 packet transmission unit, 501 packet reception unit, 502 first authentication information acquisition unit, 504 second authentication information generation unit, 505 matching unit, 506 sensing information transmission unit, 1000 equipment system.
Claims (10)
前記無線センサを認証するための認証パラメータを、一般公開されていない第1通信方式により受信する第1受信手段と、
前記第1受信手段が受信した認証パラメータを、前記第1通信方式とは異なる第2通信方式によりに送信する第1送信手段と、
前記第1送信手段が送信した認証パラメータを、前記第2通信方式により受信する第2受信手段と、
前記第2受信手段が受信した認証パラメータから第1認証情報を生成する第1生成手段と、
前記第1生成手段が生成した第1認証情報と、前記無線センサが取得したセンシング情報と、を含むパケットを生成するパケット生成手段と、
前記パケット生成手段が生成したパケットを、前記第2通信方式とは異なる第3通信方式により送信するパケット送信手段と、
前記パケット送信手段が送信したパケットを、前記第3通信方式により受信するパケット受信手段と、
前記パケット受信手段が受信したパケットから前記第1認証情報を取得する取得手段と、
前記認証パラメータを、前記第1通信方式により受信する第3受信手段と、
前記第3受信手段が受信した認証パラメータから第2認証情報を生成する第2生成手段と、
前記取得手段が取得した第1認証情報と、前記第2生成手段が生成した第2認証情報と、を照合し、前記第1認証情報と前記第2認証情報とが一致しないと判定すると、前記パケット受信手段が受信したパケットを破棄する照合手段と、を備える、
設備機器システム。 A facility equipment system that controls facility equipment using sensing information acquired by a wireless sensor,
a first receiving means for receiving an authentication parameter for authenticating the wireless sensor by a first communication method that is not publicly disclosed;
a first transmitting means for transmitting the authentication parameters received by the first receiving means by a second communication method different from the first communication method;
a second receiving means for receiving the authentication parameters transmitted by the first transmitting means by the second communication method;
a first generating means for generating first authentication information from the authentication parameters received by the second receiving means;
a packet generating means for generating a packet including the first authentication information generated by the first generating means and the sensing information acquired by the wireless sensor;
a packet transmitting means for transmitting the packet generated by the packet generating means by a third communication method different from the second communication method;
a packet receiving means for receiving the packet transmitted by the packet transmitting means by the third communication method;
an acquisition means for acquiring the first authentication information from the packet received by the packet receiving means;
a third receiving means for receiving the authentication parameters by the first communication method;
a second generating means for generating second authentication information from the authentication parameters received by the third receiving means;
a comparison means for comparing the first authentication information acquired by the acquisition means with the second authentication information generated by the second generation means, and discarding the packet received by the packet reception means when it is determined that the first authentication information and the second authentication information do not match.
Facility equipment system.
請求項1に記載の設備機器システム。 The second communication method is an infrared communication method.
The facility equipment system according to claim 1 .
請求項1に記載の設備機器システム。 The second communication method is a visible light communication method.
The facility equipment system according to claim 1 .
前記認証パラメータを、前記照明の発光により示す、
請求項1に記載の設備機器システム。 the second communication method is a communication method using lighting,
indicating the authentication parameter by emitting light from the illumination;
The facility equipment system according to claim 1 .
前記認証パラメータを、前記ファンの風量により示す、
請求項1に記載の設備機器システム。 the second communication method is a communication method using a fan,
The authentication parameter is represented by an air volume of the fan.
The facility equipment system according to claim 1 .
前記パケット受信手段がパケットを受信する際に計測した受信電波強度の変化から、前記無線センサの設置態様を示す第2属性を決定し、前記第1属性と、前記第2属性と、が一致するか否かを判定する判定手段と、をさらに備え、
前記判定手段が、前記第1属性と、前記第2属性とが一致しないと判定すると、前記パケット受信手段は、受信したパケットを破棄する、
請求項1から5のいずれか1項に記載の設備機器システム。 a determination means for determining in advance a first attribute indicating an installation state of the wireless sensor from a change in received radio wave intensity measured when a signal is received from the wireless sensor;
a determination means for determining a second attribute indicating an installation state of the wireless sensor from a change in received radio wave intensity measured when the packet receiving means receives a packet, and determining whether or not the first attribute and the second attribute match,
When the determination means determines that the first attribute and the second attribute do not match, the packet receiving means discards the received packet.
The facility equipment system according to any one of claims 1 to 5.
前記認証パラメータ生成手段が生成した認証パラメータを、前記第1通信方式により、前記第1受信手段と、前記第3受信手段と、に送信する第2送信手段と、をさらに備える
請求項1から6のいずれか1項に記載の設備機器システム。 an authentication parameter generating means for periodically generating the authentication parameters;
The facility equipment system according to any one of claims 1 to 6, further comprising: a second transmitting means that transmits the authentication parameters generated by the authentication parameter generating means to the first receiving means and the third receiving means by the first communication method.
前記サーバ装置は、前記認証パラメータ生成手段と、前記第2送信手段と、を備え、
前記通知装置は、前記第1受信手段と、前記第1送信手段と、を備え、
前記無線センサは、前記第2受信手段と、前記第1生成手段と、前記パケット生成手段と、前記パケット送信手段と、を備え、
前記中継装置は、前記パケット受信手段と、前記取得手段と、前記第3受信手段と、前記第2生成手段と、前記照合手段と、を備える、
請求項7項に記載の設備機器システム。 the facility equipment system includes the facility equipment, the wireless sensor, a server device that uses the sensing information to control the facility equipment, a notification device that receives the authentication parameters from the server device, and a relay device that receives the sensing information from the wireless sensor and transmits the received sensing information to the server device;
the server device comprises the authentication parameter generating means and the second transmitting means,
The notification device includes the first receiving means and the first transmitting means,
the wireless sensor comprises the second receiving means, the first generating means, the packet generating means, and the packet transmitting means;
the relay device includes the packet receiving means, the acquiring means, the third receiving means, the second generating means, and the matching means;
The facility equipment system according to claim 7.
請求項1から8のいずれか1項に記載の設備機器システム。 The facility equipment is an air conditioner.
The facility equipment system according to any one of claims 1 to 8.
第1受信手段は、前記無線センサを認証するための認証パラメータを、一般公開されていない第1通信方式により受信し、
第1送信手段は、第1受信手段が受信した認証パラメータを、前記第1通信方式とは異なる第2通信方式により送信し、
第2受信手段は、前記第1送信手段が送信した認証パラメータを、前記第2通信方式により受信し、
第1生成手段は、前記第2受信手段が受信した認証パラメータから第1認証情報を生成し、
パケット生成手段は、前記第1生成手段が生成した第1認証情報と、前記無線センサが取得したセンシング情報と、を含むパケットを生成し、
パケット送信手段は、前記パケット生成手段が生成したパケットを、前記第2通信方式とは異なる第3通信方式により送信し、
パケット受信手段は、前記パケット送信手段が送信したパケットを、前記第3通信方式により受信し、
取得手段は、前記パケット受信手段が受信したパケットから前記第1認証情報を取得し、
第3受信手段は、前記認証パラメータを、前記第1通信方式により受信し、
第2生成手段は、前記第3受信手段が受信した認証パラメータから第2認証情報を生成し、
照合手段は、前記取得手段が取得した第1認証情報と、前記第2生成手段が生成した第2認証情報と、を照合し、前記第1認証情報と前記第2認証情報とが一致しないと判定すると、前記パケット受信手段が受信したパケットを破棄する、
認証方法。 An authentication method executed by an equipment system that controls equipment using sensing information acquired by a wireless sensor, comprising:
The first receiving means receives authentication parameters for authenticating the wireless sensor by a first communication method that is not publicly disclosed;
a first transmitting means for transmitting the authentication parameters received by the first receiving means by a second communication method different from the first communication method;
a second receiving means for receiving the authentication parameters transmitted by the first transmitting means by the second communication method;
a first generating means for generating first authentication information from the authentication parameters received by the second receiving means;
a packet generating means for generating a packet including the first authentication information generated by the first generating means and the sensing information acquired by the wireless sensor;
a packet transmitting means for transmitting the packet generated by the packet generating means by a third communication method different from the second communication method;
a packet receiving means for receiving the packet transmitted by the packet transmitting means in accordance with the third communication method;
an acquiring means for acquiring the first authentication information from the packet received by the packet receiving means;
a third receiving means for receiving the authentication parameters by the first communication method;
a second generating means for generating second authentication information from the authentication parameters received by the third receiving means;
a comparison means for comparing the first authentication information acquired by the acquisition means with the second authentication information generated by the second generation means, and discarding the packet received by the packet reception means when it is determined that the first authentication information and the second authentication information do not match.
Authentication method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021115412A JP7614964B2 (en) | 2021-07-13 | 2021-07-13 | Equipment system and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021115412A JP7614964B2 (en) | 2021-07-13 | 2021-07-13 | Equipment system and authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023012021A JP2023012021A (en) | 2023-01-25 |
| JP7614964B2 true JP7614964B2 (en) | 2025-01-16 |
Family
ID=85381851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021115412A Active JP7614964B2 (en) | 2021-07-13 | 2021-07-13 | Equipment system and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7614964B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008294621A (en) | 2007-05-23 | 2008-12-04 | Hitachi Ltd | Authentication system, authentication device, and authentication method |
| JP2009043046A (en) | 2007-08-09 | 2009-02-26 | Kenwood Corp | Personal authentication device, personal authentication system, personal authentication method, and program |
| US20200382499A1 (en) | 2019-05-29 | 2020-12-03 | Johnson Controls Technology Company | System and method for checking default configuration settings of device on a network |
| JP2021057834A (en) | 2019-09-30 | 2021-04-08 | ダイキン工業株式会社 | Data collection system and data collection method |
-
2021
- 2021-07-13 JP JP2021115412A patent/JP7614964B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008294621A (en) | 2007-05-23 | 2008-12-04 | Hitachi Ltd | Authentication system, authentication device, and authentication method |
| JP2009043046A (en) | 2007-08-09 | 2009-02-26 | Kenwood Corp | Personal authentication device, personal authentication system, personal authentication method, and program |
| US20200382499A1 (en) | 2019-05-29 | 2020-12-03 | Johnson Controls Technology Company | System and method for checking default configuration settings of device on a network |
| JP2021057834A (en) | 2019-09-30 | 2021-04-08 | ダイキン工業株式会社 | Data collection system and data collection method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023012021A (en) | 2023-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9882912B2 (en) | System and method for providing authentication service for internet of things security | |
| US11941969B2 (en) | Systems and methods for processing coexisting signals for rapid response to user input | |
| CN115552871B (en) | Using WiFi connection to determine user presence and absence | |
| US9613503B2 (en) | Occupancy based volume adjustment | |
| US10609655B2 (en) | Reducing wireless communication to conserve energy and increase security | |
| EP3089128A2 (en) | Dynamic volume adjustment | |
| CN107421060B (en) | Air conditioner communication method and air conditioner based on NB-IoT network | |
| US11489832B2 (en) | Communication control apparatus, communication control method, and communication control program | |
| CN103476030A (en) | Method for connecting mobile terminal to network, mobile terminal and terminal equipment | |
| CN106453329B (en) | Wireless encrypted intelligent household remote monitoring method and system | |
| CN105740715A (en) | A security assessment method and terminal equipment | |
| CN109816830B (en) | Unlocking method and device | |
| CN111095248A (en) | Peer Assisted Enhanced Authentication | |
| CN115002775A (en) | Device network access method and device, electronic device and storage medium | |
| JP7614964B2 (en) | Equipment system and authentication method | |
| US12507334B2 (en) | Executing control command in dependence on presence being detected | |
| CN115174418A (en) | Communication environment safety early warning method and device, electronic equipment and storage medium | |
| EP3602273A1 (en) | Method and system for network security | |
| CN117478716B (en) | Communication method and device of equipment, electronic equipment and storage medium | |
| US20150349877A1 (en) | Systems and methods for wireless data exchange without network connectivity | |
| EP4035440A1 (en) | Assigning contextual identity to a device based on proximity of other devices | |
| JP6628120B2 (en) | Communication monitoring device and communication monitoring system | |
| CN111123791A (en) | Temperature control method of household appliance and related product | |
| CN112422313B (en) | A pairing method and related devices based on host computer | |
| TW202242694A (en) | Electronic device and authorized operation method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240515 |
|
| TRDD | Decision of grant or rejection written | ||
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241129 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241227 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7614964 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |