Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7614964B2 - Equipment system and authentication method - Google Patents
[go: Go Back, main page]

JP7614964B2 - Equipment system and authentication method - Google Patents

Equipment system and authentication method Download PDF

Info

Publication number
JP7614964B2
JP7614964B2 JP2021115412A JP2021115412A JP7614964B2 JP 7614964 B2 JP7614964 B2 JP 7614964B2 JP 2021115412 A JP2021115412 A JP 2021115412A JP 2021115412 A JP2021115412 A JP 2021115412A JP 7614964 B2 JP7614964 B2 JP 7614964B2
Authority
JP
Japan
Prior art keywords
authentication
packet
communication method
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021115412A
Other languages
Japanese (ja)
Other versions
JP2023012021A (en
Inventor
卓也 向井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2021115412A priority Critical patent/JP7614964B2/en
Publication of JP2023012021A publication Critical patent/JP2023012021A/en
Application granted granted Critical
Publication of JP7614964B2 publication Critical patent/JP7614964B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)

Description

本開示は、設備機器システム及び認証方法に関する。 This disclosure relates to an equipment system and an authentication method.

物件に設置された空気調和機のような設備機器を、一般公開されていない通信方式のフィールドネットワークを介して、サーバ装置から制御する設備機器システムが知られている。このようなシステムでは、設備機器を省エネ制御するため、或いは、設備機器をよりユーザにとって快適に制御するために、物件に無線センサを配置し、無線センサが取得したセンシング情報を利用することがある。センシング情報は、通常、Wi-Fi(登録商標)、Bluetooth(登録商標)等の一般公開されている通信方式の無線通信により、システム内でやりとりされる。このため、センシング情報については、汎用のモバイル機器及びコンピュータ機器を用いて、なりすまし、データ改ざん等の不正行為が可能であり、無線センサの無線通信は、セキュリティリスクが高いという問題がある。 There is a known facility equipment system in which facility equipment such as air conditioners installed in a property is controlled from a server device via a field network that uses a communication method that is not publicly available. In such a system, wireless sensors are placed in the property and the sensing information acquired by the wireless sensors is used to control the facility equipment in an energy-saving manner or to control the facility equipment more comfortably for the user. The sensing information is usually exchanged within the system by wireless communication using a publicly available communication method such as Wi-Fi (registered trademark) or Bluetooth (registered trademark). For this reason, it is possible to commit fraudulent acts such as spoofing and data tampering using general-purpose mobile devices and computer devices with respect to the sensing information, and wireless communication of wireless sensors poses a high security risk.

このような問題に対し、無線センサの認証を行うことにより、セキュリティリスクを抑えようとする技術が提案されている。例えば、特許文献1には、無線センサが、無線センサの位置情報を認証情報としてサーバ装置に送信し、サーバ装置は、受信した認証情報と、サーバ装置が有する無線センサの位置情報に基づく認証情報とを照合し、それらの認証情報が一致した場合に、無線センサにアクセス許可情報を送信する技術が開示されている。 In response to these problems, technology has been proposed that aims to reduce security risks by authenticating wireless sensors. For example, Patent Document 1 discloses a technology in which a wireless sensor transmits its location information to a server device as authentication information, and the server device compares the received authentication information with authentication information based on the location information of the wireless sensor held by the server device, and if the authentication information matches, transmits access permission information to the wireless sensor.

特開2019-161608号公報JP 2019-161608 A

しかしながら、無線センサは固定設定されていることが多く、上記のような技術では、位置情報を用いた認証情報は、常に同一である。このような認証情報は、第三者が一度傍受することができれば、不正行為を防ぐことはできない。よって、設備機器システムにおいて、無線センサの位置情報を用いずに、無線センサの認証を安全に行うことにより、より高いセキュリティ性を確保することが求められている。 However, wireless sensors are often set to fixed settings, and with the above-mentioned technology, the authentication information using location information is always the same. If a third party is able to intercept such authentication information once, it is impossible to prevent fraudulent activity. Therefore, there is a demand for a facility equipment system that can ensure higher security by safely authenticating wireless sensors without using the location information of the wireless sensors.

本開示は、上記事情に鑑みてなされたものであり、無線センサの認証を安全に行うことにより高いセキュリティ性を備えた設備機器システム及び認証方法を提供することを目的とする。 This disclosure has been made in consideration of the above circumstances, and aims to provide an equipment system and authentication method with high security by safely authenticating wireless sensors.

上記目的を達成するために、本開示に係る設備機器システムは、
設備機器を、無線センサが取得したセンシング情報を利用して制御する設備機器システムであって、
前記無線センサを認証するための認証パラメータを、一般公開されていない第1通信方式により受信する第1受信手段と、
前記第1受信手段が受信した認証パラメータを、前記第1通信方式とは異なる第2通信方式によりに送信する第1送信手段と、
前記第1送信手段が送信した認証パラメータを、前記第2通信方式により受信する第2受信手段と、
前記第2受信手段が受信した認証パラメータから第1認証情報を生成する第1生成手段と、
前記第1生成手段が生成した第1認証情報と、前記無線センサが取得したセンシング情報と、を含むパケットを生成するパケット生成手段と、
前記パケット生成手段が生成したパケットを、前記第2通信方式とは異なる第3通信方式により送信するパケット送信手段と、
前記パケット送信手段が送信したパケットを、前記第3通信方式により受信するパケット受信手段と、
前記パケット受信手段が受信したパケットから前記第1認証情報を取得する取得手段と、
前記認証パラメータを、前記第1通信方式により受信する第3受信手段と、
前記第3受信手段が受信した認証パラメータから第2認証情報を生成する第2生成手段と、
前記取得手段が取得した第1認証情報と、前記第2生成手段が生成した第2認証情報と、を照合し、前記第1認証情報と前記第2認証情報とが一致しないと判定すると、前記パケット受信手段が受信したパケットを破棄する照合手段と、を備える。
In order to achieve the above object, the facility equipment system according to the present disclosure includes:
A facility equipment system that controls facility equipment using sensing information acquired by a wireless sensor,
a first receiving means for receiving an authentication parameter for authenticating the wireless sensor by a first communication method that is not publicly disclosed;
a first transmitting means for transmitting the authentication parameters received by the first receiving means by a second communication method different from the first communication method;
a second receiving means for receiving the authentication parameters transmitted by the first transmitting means by the second communication method;
a first generating means for generating first authentication information from the authentication parameters received by the second receiving means;
a packet generating means for generating a packet including the first authentication information generated by the first generating means and the sensing information acquired by the wireless sensor;
a packet transmitting means for transmitting the packet generated by the packet generating means by a third communication method different from the second communication method;
a packet receiving means for receiving the packet transmitted by the packet transmitting means by the third communication method;
an acquisition means for acquiring the first authentication information from the packet received by the packet receiving means;
a third receiving means for receiving the authentication parameters by the first communication method;
a second generating means for generating second authentication information from the authentication parameters received by the third receiving means;
The authentication information receiving means includes a matching means for comparing the first authentication information acquired by the acquiring means with the second authentication information generated by the second generating means, and discarding the packet received by the packet receiving means if it is determined that the first authentication information and the second authentication information do not match.

本開示によれば、無線センサの認証を安全に行うことにより高いセキュリティ性を備えた設備機器システム及び認証方法を提供することができる。 This disclosure makes it possible to provide a facility equipment system and authentication method with high security by safely authenticating wireless sensors.

実施形態1に係る設備機器システムのブロック図Block diagram of an equipment system according to a first embodiment 実施形態1に係るサーバ装置のハードウェア構成を示すブロック図FIG. 1 is a block diagram showing a hardware configuration of a server device according to a first embodiment. 実施形態1に係る通知装置のハードウェア構成を示すブロック図FIG. 1 is a block diagram showing a hardware configuration of a notification device according to a first embodiment. 実施形態1に係る無線センサのハードウェア構成を示すブロック図FIG. 1 is a block diagram showing a hardware configuration of a wireless sensor according to a first embodiment. 実施形態1に係る中継装置のハードウェア構成を示すブロック図FIG. 1 is a block diagram showing a hardware configuration of a relay device according to a first embodiment. 実施形態1に係る設備機器システムの機能構成を示すブロック図FIG. 1 is a block diagram showing a functional configuration of an equipment system according to a first embodiment. 実施形態1に係る発光情報テーブルを説明するための図FIG. 1 is a diagram for explaining a light emission information table according to the first embodiment; 実施形態1に係る設定風量情報テーブルを説明するための図FIG. 1 is a diagram for explaining a set air volume information table according to the first embodiment; 実施形態1に係る計測風量情報テーブルを説明するための図FIG. 1 is a diagram for explaining a measured air volume information table according to the first embodiment; 実施形態1に係る送信電波強度情報テーブルを説明するための図FIG. 1 is a diagram for explaining a transmission radio wave intensity information table according to the first embodiment; 実施形態1に係る受信電波強度情報テーブルを説明するための図FIG. 1 is a diagram for explaining a received radio wave intensity information table according to the first embodiment; 実施形態1に係るサーバ装置が実行する認証パラメータ送信処理を示すフローチャート1 is a flowchart showing an authentication parameter transmission process executed by a server device according to a first embodiment; 実施形態1に係る通知装置と無線センサと中継装置との間で行われる通信の例を示すシーケンス図FIG. 1 is a sequence diagram illustrating an example of communication between a notification device, a wireless sensor, and a relay device according to the first embodiment. 実施形態2に係る設備機器システムの機能構成を示すブロック図FIG. 13 is a block diagram showing a functional configuration of an equipment system according to a second embodiment. 実施形態2に係る属性情報テーブルを説明するための図FIG. 13 is a diagram for explaining an attribute information table according to the second embodiment.

(実施形態1)
実施形態1に係る設備機器システムは、設備機器を、無線センサが取得したセンシング情報を利用して制御するシステムである。
(Embodiment 1)
The facility equipment system according to the first embodiment is a system that controls facility equipment using sensing information acquired by wireless sensors.

図1に示すように、設備機器システム1000は、サーバ装置1と、1以上の設備機器2と、1以上の通知装置3と、1以上の無線センサ4と、1以上の中継装置5と、を備える。設備機器システム1000は、例えば、オフィスビル、商業施設、住宅等の物件に構築されるシステムである。サーバ装置1は、ネットワーク6を介して、設備機器2、通知装置3及び中継装置5に通信可能に接続する。ここで、ネットワーク6は、一般公開されていない通信方式により通信を行うネットワークであり、例えば、有線フィールドネットワークである。また、中継装置5は、無線通信7により無線センサ4に通信可能に接続する。無線通信7は、Wi-Fi(登録商標)、Bluetooth(登録商標)等の一般公開されている通信方式の無線通信である。また、通知装置3は、ネットワーク6及び無線通信7において用いられる通信方式とは異なる通信方式の通信8により、無線センサ4に通信可能に接続する。 As shown in FIG. 1, the facility equipment system 1000 includes a server device 1, one or more facility equipment 2, one or more notification devices 3, one or more wireless sensors 4, and one or more relay devices 5. The facility equipment system 1000 is a system constructed in a property such as an office building, a commercial facility, or a house. The server device 1 is communicatively connected to the facility equipment 2, the notification device 3, and the relay device 5 via a network 6. Here, the network 6 is a network that communicates using a communication method that is not open to the public, such as a wired field network. The relay device 5 is communicatively connected to the wireless sensor 4 via wireless communication 7. The wireless communication 7 is wireless communication using a publicly available communication method such as Wi-Fi (registered trademark) or Bluetooth (registered trademark). The notification device 3 is communicatively connected to the wireless sensor 4 via communication 8 using a communication method different from the communication method used in the network 6 and the wireless communication 7.

サーバ装置1は、中継装置5を介して、無線センサ4からセンシング情報を取得し、設備機器2から運転内容を示す情報、及び、設備機器2が検知した情報を取得する。そして、サーバ装置1は、センシング情報又は設備機器2から取得した情報を利用して、設備機器2を制御する。また、サーバ装置1は、後述する認証パラメータを生成し、生成した認証パラメータを、通知装置3及び中継装置5に送信する。 The server device 1 acquires sensing information from the wireless sensor 4 via the relay device 5, and acquires information indicating the operation details from the equipment 2 and information detected by the equipment 2. The server device 1 then controls the equipment 2 using the sensing information or the information acquired from the equipment 2. The server device 1 also generates authentication parameters, which will be described later, and transmits the generated authentication parameters to the notification device 3 and the relay device 5.

設備機器2は、物件に設置された電気機器である。設備機器2は、例えば、空気調和機、照明機器、換気装置等である。設備機器2は、サーバ装置1からの指示に従って動作する。また、設備機器2は、設備機器2の運転内容を示す情報、設備機器2が検知した情報等を、サーバ装置1に送信する。 The equipment 2 is electrical equipment installed in the property. The equipment 2 is, for example, an air conditioner, lighting equipment, ventilation equipment, etc. The equipment 2 operates according to instructions from the server device 1. The equipment 2 also transmits information indicating the operation details of the equipment 2, information detected by the equipment 2, etc. to the server device 1.

通知装置3は、サーバ装置1から受信した認証パラメータを、無線センサ4に通知するための装置である。通知装置3は、ネットワーク6及び無線通信7において用いられる通信方式とは異なる通信方式の通信8により、認証パラメータを無線センサ4に送信する。異なる通信方式とは、例えば、(A)赤外線通信の通信方式、(B)可視光通信の通信方式、(C)照明を用いた通信の通信方式、及び、(D)ファンを用いた通信の通信方式である。通知装置3は、(A)~(D)の通信方式のいずれかにより、認証パラメータを無線センサ4に送信する。(A)~(D)の通信方式のいずれを使用するかは、設備機器システム1000の管理者が任意に決定する。(A)~(D)の通信方式についての詳細は、後述する。 The notification device 3 is a device for notifying the wireless sensor 4 of the authentication parameters received from the server device 1. The notification device 3 transmits the authentication parameters to the wireless sensor 4 by communication 8, which is a communication method different from the communication method used in the network 6 and the wireless communication 7. The different communication methods are, for example, (A) an infrared communication method, (B) a visible light communication method, (C) a communication method using lighting, and (D) a communication method using a fan. The notification device 3 transmits the authentication parameters to the wireless sensor 4 by one of the communication methods (A) to (D). The administrator of the facility equipment system 1000 arbitrarily decides which of the communication methods (A) to (D) to use. The communication methods (A) to (D) will be described in detail later.

無線センサ4は、設備機器2が設置された物件の環境に関する情報を取得するセンサであり、無線通信により、取得した情報を送信するセンサである。無線センサ4が取得する情報は、例えば、温度、湿度、照度等に関する情報である。以下、無線センサ4が取得した情報を「センシング情報」という。無線センサ4は、中継装置5にセンシング情報を無線通信7により送信する。 The wireless sensor 4 is a sensor that acquires information about the environment of the property in which the equipment 2 is installed, and transmits the acquired information via wireless communication. The information acquired by the wireless sensor 4 is, for example, information about temperature, humidity, illuminance, etc. Hereinafter, the information acquired by the wireless sensor 4 is referred to as "sensing information." The wireless sensor 4 transmits the sensing information to the relay device 5 via wireless communication 7.

中継装置5は、無線センサ4から受信したセンシング情報を、サーバ装置1及び設備機器2に中継するための装置である。また、中継装置5は、無線センサ4の認証処理を行う。認証処理の詳細については後述する。 The relay device 5 is a device for relaying the sensing information received from the wireless sensor 4 to the server device 1 and the equipment 2. The relay device 5 also performs authentication processing for the wireless sensor 4. Details of the authentication processing will be described later.

次に、図2を参照してサーバ装置1のハードウェア構成について説明する。 Next, the hardware configuration of the server device 1 will be described with reference to FIG. 2.

サーバ装置1は、種々の処理を実行するプロセッサ11と、プロセッサ11の作業領域として用いられる主記憶部12と、プロセッサ11の処理に用いられる種々のデータを記憶する補助記憶部13と、計時を行うRTC(Real Time Clock)14と、入力された情報を取得する入力部15と、種々の情報を提示する出力部16と、外部の装置と有線通信を行うための有線通信回路17と、を有する。主記憶部12、補助記憶部13、RTC14、入力部15、出力部16及び有線通信回路17はいずれも、バス18を介してプロセッサ11に接続される。 The server device 1 has a processor 11 that executes various processes, a main memory unit 12 that is used as a working area for the processor 11, an auxiliary memory unit 13 that stores various data used in the processing of the processor 11, an RTC (Real Time Clock) 14 that keeps time, an input unit 15 that acquires input information, an output unit 16 that presents various information, and a wired communication circuit 17 for wired communication with an external device. The main memory unit 12, the auxiliary memory unit 13, the RTC 14, the input unit 15, the output unit 16, and the wired communication circuit 17 are all connected to the processor 11 via a bus 18.

プロセッサ11は、CPU(Central Processing Unit)を含む。プロセッサ11は、補助記憶部13に記憶されるプログラムを実行することにより、サーバ装置1の種々の機能を実現する。 The processor 11 includes a CPU (Central Processing Unit). The processor 11 executes programs stored in the auxiliary storage unit 13 to realize various functions of the server device 1.

主記憶部12は、RAM(Random Access Memory)を含む。主記憶部12には、補助記憶部13からプログラムがロードされる。そして、主記憶部12は、プロセッサ11の作業領域として用いられる。 The main memory unit 12 includes a RAM (Random Access Memory). Programs are loaded into the main memory unit 12 from the auxiliary memory unit 13. The main memory unit 12 is used as a working area for the processor 11.

補助記憶部13は、EEPROM(Electrically Erasable Programmable Read-Only Memory)に代表される不揮発性メモリを含む。補助記憶部13は、プログラムの他に、プロセッサ11の処理に用いられる種々のデータを記憶する。補助記憶部13は、プロセッサ11の指示に従って、プロセッサ11によって利用されるデータをプロセッサ11に供給し、プロセッサ11から供給されたデータを記憶する。 The auxiliary storage unit 13 includes a non-volatile memory such as an EEPROM (Electrically Erasable Programmable Read-Only Memory). In addition to programs, the auxiliary storage unit 13 stores various data used in the processing of the processor 11. In accordance with instructions from the processor 11, the auxiliary storage unit 13 supplies the processor 11 with data used by the processor 11, and stores the data supplied from the processor 11.

RTC14は、水晶発振子による発振回路を備えた計時用のデバイスである。RTC14は、例えば、電池を内蔵し、サーバ装置1の電源がオフの間も計時を継続する。 The RTC 14 is a timing device equipped with an oscillator circuit using a crystal oscillator. The RTC 14, for example, has a built-in battery and continues to measure time even when the server device 1 is powered off.

入力部15は、入力キー、ポインティングデバイス等の入力デバイスを含む。入力部15は、サーバ装置1のユーザによって入力された情報を取得して、取得した情報をプロセッサ11に通知する。 The input unit 15 includes input devices such as input keys and a pointing device. The input unit 15 acquires information input by a user of the server device 1 and notifies the processor 11 of the acquired information.

出力部16は、LCD(Liquid Crystal Display)、スピーカ等の出力デバイスを含む。出力部16は、入力部15を構成するポインティングデバイスと一体的に形成されたタッチスクリーンを構成してもよい。出力部16は、プロセッサ11の指示に従って、種々の情報をユーザに提示する。 The output unit 16 includes output devices such as an LCD (Liquid Crystal Display) and a speaker. The output unit 16 may be configured as a touch screen integrally formed with a pointing device constituting the input unit 15. The output unit 16 presents various information to the user in accordance with instructions from the processor 11.

有線通信回路17は、外部の装置と有線通信を行うためのネットワークインタフェース回路を含む。有線通信回路17は、外部の装置から信号を受信して、この信号により示されるデータをプロセッサ11へ出力する。また、有線通信回路17は、プロセッサ11から出力されたデータを示す信号を外部の装置へ送信する。 The wired communication circuit 17 includes a network interface circuit for performing wired communication with an external device. The wired communication circuit 17 receives a signal from the external device and outputs data indicated by this signal to the processor 11. The wired communication circuit 17 also transmits a signal indicating the data output from the processor 11 to the external device.

次に、図3を参照して通知装置3のハードウェア構成について説明する。 Next, the hardware configuration of the notification device 3 will be described with reference to FIG. 3.

通知装置3は、種々の処理を実行するプロセッサ31と、プロセッサ31の作業領域として用いられる主記憶部32と、プロセッサ31の処理に用いられる種々のデータを記憶する補助記憶部33と、計時を行うRTC34と、外部の装置と有線通信を行うための有線通信回路35と、認証パラメータを通知する通知部36と、を有する。主記憶部32、補助記憶部33、RTC34、有線通信回路35及び通知部36はいずれも、バス37を介してプロセッサ31に接続される。 The notification device 3 has a processor 31 that executes various processes, a main memory unit 32 that is used as a working area for the processor 31, an auxiliary memory unit 33 that stores various data used in the processing of the processor 31, an RTC 34 that keeps time, a wired communication circuit 35 for wired communication with an external device, and a notification unit 36 that notifies authentication parameters. The main memory unit 32, the auxiliary memory unit 33, the RTC 34, the wired communication circuit 35, and the notification unit 36 are all connected to the processor 31 via a bus 37.

プロセッサ31、主記憶部32、補助記憶部33、RTC34及び有線通信回路35は、図2のプロセッサ11、主記憶部12、補助記憶部13、RTC14及び有線通信回路17と同様である。 The processor 31, the main memory unit 32, the auxiliary memory unit 33, the RTC 34, and the wired communication circuit 35 are similar to the processor 11, the main memory unit 12, the auxiliary memory unit 13, the RTC 14, and the wired communication circuit 17 in FIG. 2.

通知部36は、サーバ装置1から受信した認証パラメータを、無線センサ4に通知するための手段であり、無線センサ4との間で用いられる上記(A)~(D)の通信方式により、構成が異なる。無線センサ4との間で用いられる通信方式が(A)赤外線通信の通信方式の場合、通知部36は、赤外線通信回路36-1である。無線センサ4との間で用いられる通信方式が(B)可視光通信の通信方式の場合、通知部36は、可視光通信回路36-2である。無線センサ4との間で用いられる通信方式が(C)照明を用いた通信の通信方式の場合、通知部36は、照明コントローラ36-3a及びLED(Light Emitting Diode)36-3bである。無線センサ4との間で用いられる通信方式が(D)ファンを用いた通信の通信方式の場合、通知部36は、ファンコントローラ36-4a及びファン36-4bである。 The notification unit 36 is a means for notifying the wireless sensor 4 of the authentication parameters received from the server device 1, and its configuration differs depending on the communication method (A) to (D) used with the wireless sensor 4. When the communication method used with the wireless sensor 4 is (A) infrared communication, the notification unit 36 is an infrared communication circuit 36-1. When the communication method used with the wireless sensor 4 is (B) visible light communication, the notification unit 36 is a visible light communication circuit 36-2. When the communication method used with the wireless sensor 4 is (C) communication using lighting, the notification unit 36 is a lighting controller 36-3a and an LED (Light Emitting Diode) 36-3b. When the communication method used with the wireless sensor 4 is (D) communication using a fan, the notification unit 36 is a fan controller 36-4a and a fan 36-4b.

次に、図4を参照して無線センサ4のハードウェア構成について説明する。 Next, the hardware configuration of the wireless sensor 4 will be described with reference to FIG. 4.

無線センサ4は、種々の処理を実行するプロセッサ41と、プロセッサ41の作業領域として用いられる主記憶部42と、プロセッサ41の処理に用いられる種々のデータを記憶する補助記憶部43と、計時を行うRTC44と、外部の装置と無線通信を行うための無線通信回路45と、種々の情報を計測するセンサ回路46と、認証パラメータを取得する取得部47と、を有する。主記憶部42、補助記憶部43、RTC44、無線通信回路45、センサ回路46及び取得部47はいずれも、バス48を介してプロセッサ41に接続される。 The wireless sensor 4 has a processor 41 that executes various processes, a main memory unit 42 that is used as a working area for the processor 41, an auxiliary memory unit 43 that stores various data used in the processes of the processor 41, an RTC 44 that keeps time, a wireless communication circuit 45 for wireless communication with an external device, a sensor circuit 46 that measures various information, and an acquisition unit 47 that acquires authentication parameters. The main memory unit 42, the auxiliary memory unit 43, the RTC 44, the wireless communication circuit 45, the sensor circuit 46, and the acquisition unit 47 are all connected to the processor 41 via a bus 48.

プロセッサ41、主記憶部42、補助記憶部43及びRTC44は、図2のプロセッサ11、主記憶部12、補助記憶部13及びRTC14と同様である。 The processor 41, the main memory unit 42, the auxiliary memory unit 43, and the RTC 44 are similar to the processor 11, the main memory unit 12, the auxiliary memory unit 13, and the RTC 14 in FIG. 2.

無線通信回路45は、アンテナと、外部の装置と無線通信を行うためのネットワークインタフェース回路とを含む。無線通信回路45は、外部の装置から信号を受信して、この信号により示されるデータをプロセッサ41へ出力する。また、無線通信回路45は、プロセッサ41から出力されたデータを示す信号を外部の装置へ送信する。無線通信回路45は、信号を受信した際に受信電波強度を計測する機能を有する。また、無線通信回路45は、信号を送信する際の送信電波強度を変更する機能を有する。 The wireless communication circuit 45 includes an antenna and a network interface circuit for wireless communication with an external device. The wireless communication circuit 45 receives a signal from the external device and outputs data indicated by this signal to the processor 41. The wireless communication circuit 45 also transmits a signal indicating the data output from the processor 41 to the external device. The wireless communication circuit 45 has a function of measuring the received radio wave strength when a signal is received. The wireless communication circuit 45 also has a function of changing the transmitted radio wave strength when a signal is transmitted.

センサ回路46は、例えば、温度、湿度、照度等の環境に関する情報を計測するための回路である。 The sensor circuit 46 is a circuit for measuring environmental information such as temperature, humidity, and illuminance.

取得部47は、通知装置3から通知される認証パラメータを取得するための手段であり、通知装置3との間で用いられる上記(A)~(D)の通信方式により、構成が異なる。通知装置3との間で用いられる通信方式が(A)赤外線通信の通信方式の場合、取得部47は、赤外線通信回路47-1である。通知装置3との間で用いられる通信方式が(B)可視光通信の通信方式の場合、取得部47は、可視光通信回路47-2である。通知装置3との間で用いられる通信方式が(C)照明を用いた通信の通信方式の場合、取得部47は、照度センサ回路47-3である。通知装置3との間で用いられる通信方式が(D)ファンを用いた通信の通信方式の場合、取得部47は、風量センサ回路47-4である。 The acquisition unit 47 is a means for acquiring authentication parameters notified from the notification device 3, and its configuration differs depending on the communication method (A) to (D) used with the notification device 3. When the communication method used with the notification device 3 is (A) infrared communication, the acquisition unit 47 is an infrared communication circuit 47-1. When the communication method used with the notification device 3 is (B) visible light communication, the acquisition unit 47 is a visible light communication circuit 47-2. When the communication method used with the notification device 3 is (C) communication using lighting, the acquisition unit 47 is an illuminance sensor circuit 47-3. When the communication method used with the notification device 3 is (D) communication using a fan, the acquisition unit 47 is an air volume sensor circuit 47-4.

次に、図5を参照して中継装置5のハードウェア構成について説明する。 Next, the hardware configuration of relay device 5 will be described with reference to FIG. 5.

中継装置5は、種々の処理を実行するプロセッサ51と、プロセッサ51の作業領域として用いられる主記憶部52と、プロセッサ51の処理に用いられる種々のデータを記憶する補助記憶部53と、計時を行うRTC54と、外部の装置と有線通信を行うための有線通信回路55と、外部の装置と無線通信を行うための無線通信回路56と、を有する。主記憶部52、補助記憶部53、RTC54、有線通信回路55及び無線通信回路56はいずれも、バス57を介してプロセッサ51に接続される。 The relay device 5 has a processor 51 that executes various processes, a main memory unit 52 that is used as a working area for the processor 51, an auxiliary memory unit 53 that stores various data used in the processes of the processor 51, an RTC 54 that keeps time, a wired communication circuit 55 for wired communication with an external device, and a wireless communication circuit 56 for wireless communication with an external device. The main memory unit 52, the auxiliary memory unit 53, the RTC 54, the wired communication circuit 55, and the wireless communication circuit 56 are all connected to the processor 51 via a bus 57.

プロセッサ51、主記憶部52、補助記憶部53、RTC54及び有線通信回路55は、図2のプロセッサ11、主記憶部12、補助記憶部13、RTC14及び有線通信回路17と同様である。また、無線通信回路56は、図4の無線通信回路45と同様である。 The processor 51, the main memory unit 52, the auxiliary memory unit 53, the RTC 54, and the wired communication circuit 55 are the same as the processor 11, the main memory unit 12, the auxiliary memory unit 13, the RTC 14, and the wired communication circuit 17 in FIG. 2. The wireless communication circuit 56 is the same as the wireless communication circuit 45 in FIG. 4.

次に、図6を参照して、設備機器システム1000に含まれるサーバ装置1、通知装置3、無線センサ4及び中継装置5の機能について説明する。 Next, referring to FIG. 6, the functions of the server device 1, notification device 3, wireless sensor 4, and relay device 5 included in the facility equipment system 1000 will be described.

サーバ装置1は、機能的には、認証パラメータを生成する認証パラメータ生成部101と、認証パラメータを送信する認証パラメータ送信部102と、を備える。 The server device 1 functionally comprises an authentication parameter generating unit 101 that generates authentication parameters, and an authentication parameter transmitting unit 102 that transmits the authentication parameters.

認証パラメータ生成部101は、無線センサ4を認証するための認証パラメータを、周期的に生成する。認証パラメータ生成部101は、プロセッサ11により実現される。なお、認証パラメータ生成部101は、認証パラメータ生成手段の一例である。 The authentication parameter generation unit 101 periodically generates authentication parameters for authenticating the wireless sensor 4. The authentication parameter generation unit 101 is realized by the processor 11. The authentication parameter generation unit 101 is an example of an authentication parameter generation means.

認証パラメータは、無線センサ4を認証するために用いられるパラメータであり、周期的に生成されるものである。認証パラメータは、例えば、中継装置5が無線センサ4からパケットを受信する際の受信電波強度のレベル、ランダムな記号列等である。以下では、認証パラメータを、受信電波強度のレベルとし、受信電波強度のレベルは、例えば、“強”、“中”、“弱”により表す。 The authentication parameter is a parameter used to authenticate the wireless sensor 4, and is generated periodically. The authentication parameter is, for example, the level of received radio wave strength when the relay device 5 receives a packet from the wireless sensor 4, a random symbol string, etc. In the following, the authentication parameter is the level of received radio wave strength, and the level of received radio wave strength is represented, for example, by "strong", "medium", or "weak".

ここで、「周期的に生成する」、とは、認証パラメータ生成部101が繰り返し認証パラメータを生成することを指し、生成する間隔は一定に限らない。間隔は、設備機器システム1000の管理者により任意に定められる。間隔は、予め定められた規則に従って設定されてもよいし、不規則な値に設定されてもよい。 Here, "generate periodically" means that the authentication parameter generation unit 101 repeatedly generates authentication parameters, and the interval at which they are generated is not limited to being constant. The interval is determined arbitrarily by the administrator of the equipment system 1000. The interval may be set according to a predetermined rule, or may be set to an irregular value.

例えば、認証パラメータを受信電波強度のレベルとする場合、認証パラメータ生成部101は、受信電波強度のレベル“強”、“中”、“弱”の中からランダムに値を選択することにより、認証パラメータを生成する。 For example, if the authentication parameter is the level of received radio wave strength, the authentication parameter generation unit 101 generates the authentication parameter by randomly selecting a value from the received radio wave strength levels "strong," "medium," and "weak."

認証パラメータ送信部102は、認証パラメータ生成部101が生成した認証パラメータを、一般公開されていない第1通信方式により、通知装置3と、中継装置5と、に送信する。認証パラメータ送信部102は、プロセッサ11と、有線通信回路17とが協働することにより実現される。なお、認証パラメータ送信部102は、第2送信手段の一例である。 The authentication parameter transmission unit 102 transmits the authentication parameters generated by the authentication parameter generation unit 101 to the notification device 3 and the relay device 5 by a first communication method that is not publicly available. The authentication parameter transmission unit 102 is realized by the processor 11 and the wired communication circuit 17 working together. The authentication parameter transmission unit 102 is an example of a second transmission means.

第1通信方式とは、通信回路、通信プロトコル等のハードウェア及びソフトウェアに関する規格が一般公開されていない通信方式であり、例えば、設備機器2が設置された物件で独自に用いられる有線フィールドネットワークの通信方式である。第1通信方式は、一般公開されているWi-Fi(登録商標)、Bluetooth(登録商標)等の通信方式よりも、なりすまし、データ改ざん等の不正行為が行われるリスクが低い。 The first communication method is a communication method for which the standards relating to hardware and software, such as communication circuits and communication protocols, are not publicly available, and is, for example, a wired field network communication method used exclusively in the property in which the equipment 2 is installed. The first communication method has a lower risk of fraudulent acts, such as spoofing and data tampering, than publicly available communication methods such as Wi-Fi (registered trademark) and Bluetooth (registered trademark).

例えば、認証パラメータ送信部102は、受信電波強度のレベル“強”が指定された情報を、認証パラメータとして、物件で独自に用いられる有線フィールドネットワークであるネットワーク6を介して、通知装置3及び中継装置5に送信する。 For example, the authentication parameter transmission unit 102 transmits information specifying a "strong" level of received radio wave intensity as an authentication parameter to the notification device 3 and relay device 5 via the network 6, which is a wired field network used exclusively by the property.

通知装置3は、機能的には、サーバ装置1から認証パラメータを受信する認証パラメータ受信部301と、認証パラメータを無線センサ4に送信する認証パラメータ送信部302と、を備える。 The notification device 3 functionally comprises an authentication parameter receiving unit 301 that receives authentication parameters from the server device 1, and an authentication parameter transmitting unit 302 that transmits the authentication parameters to the wireless sensor 4.

認証パラメータ受信部301は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信する。また、認証パラメータ受信部301は、受信した認証パラメータの情報を、補助記憶部33に格納する。認証パラメータ受信部301は、プロセッサ31と、有線通信回路35とが協働することにより実現される。なお、認証パラメータ受信部301は、第1受信手段の一例である。 The authentication parameter receiving unit 301 receives the authentication parameters transmitted by the authentication parameter transmitting unit 102 of the server device 1 by the first communication method. The authentication parameter receiving unit 301 also stores information on the received authentication parameters in the auxiliary storage unit 33. The authentication parameter receiving unit 301 is realized by the processor 31 and the wired communication circuit 35 working together. The authentication parameter receiving unit 301 is an example of a first receiving means.

例えば、認証パラメータ受信部301は、サーバ装置1の認証パラメータ送信部102から送信された、受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して受信する。そして、認証パラメータ受信部301は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部33に格納する。 For example, the authentication parameter receiving unit 301 receives information specifying a level of received radio wave strength of "strong" from the authentication parameter transmitting unit 102 of the server device 1 via the network 6, which is a wired field network. Then, the authentication parameter receiving unit 301 stores the information on the level of received radio wave strength of "strong" in the auxiliary memory unit 33 as an authentication parameter.

認証パラメータ送信部302は、認証パラメータ受信部301が受信した認証パラメータを、第1通信方式とは異なる第2通信方式により送信する。認証パラメータ送信部302は、プロセッサ31と、通知部36とが協働することにより実現される。なお、認証パラメータ送信部302は、第1送信手段の一例である。 The authentication parameter transmission unit 302 transmits the authentication parameters received by the authentication parameter reception unit 301 by a second communication method different from the first communication method. The authentication parameter transmission unit 302 is realized by cooperation between the processor 31 and the notification unit 36. The authentication parameter transmission unit 302 is an example of a first transmission means.

第2通信方式とは、第1通信方式とは異なる通信方式であり、さらに、後述する第3通信方式とも異なる通信方式である。第2通信方式は、第1通信方式及び第3通信方式と異なる通信方式であれば、一般公開されている通信方式であるか否かを問わない。第2通信方式には、例えば、(A)赤外線通信の通信方式、(B)可視光通信の通信方式、(C)照明を用いた通信の通信方式、及び、(D)ファンを用いた通信の通信方式、の4つの通信方式がある。認証パラメータ送信部302は、上記(A)~(D)の通信方式のうち、設備機器システム1000において採用されている通信方式により、認証パラメータを送信する。 The second communication method is a communication method different from the first communication method and also different from the third communication method described below. As long as the second communication method is different from the first and third communication methods, it does not matter whether it is a publicly available communication method or not. The second communication method includes, for example, four communication methods: (A) an infrared communication method, (B) a visible light communication method, (C) a communication method using lighting, and (D) a communication method using a fan. The authentication parameter transmission unit 302 transmits the authentication parameters by a communication method adopted in the facility equipment system 1000 among the above communication methods (A) to (D).

設備機器システム1000において(A)赤外線通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、赤外線通信回路36-1とが協働することにより実現される。例えば、認証パラメータ受信部301が、サーバ装置1から、第1通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信したとすると、認証パラメータ送信部302は、(A)赤外線通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、無線センサ4に送信する。 When the facility equipment system 1000 employs the (A) infrared communication method, the authentication parameter transmission unit 302 is realized by the processor 31 and the infrared communication circuit 36-1 working together. For example, if the authentication parameter reception unit 301 receives information from the server device 1 using the first communication method, in which the level of received radio wave intensity is specified as the authentication parameter, the authentication parameter transmission unit 302 transmits information in which the level of received radio wave intensity is specified as the authentication parameter using the (A) infrared communication method to the wireless sensor 4.

また、設備機器システム1000において(B)可視光通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、可視光通信回路36-2とが協働することにより実現される。例えば、認証パラメータ受信部301が、サーバ装置1から、第1通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信したとすると、認証パラメータ送信部302は、(B)可視光通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、無線センサ4に送信する。 In addition, when the facility equipment system 1000 employs the communication method of (B) visible light communication, the authentication parameter transmission unit 302 is realized by the processor 31 and the visible light communication circuit 36-2 working together. For example, if the authentication parameter reception unit 301 receives information from the server device 1 using the first communication method, in which the level of received radio wave intensity is specified as the authentication parameter, the authentication parameter transmission unit 302 transmits information in which the level of received radio wave intensity is specified as the authentication parameter using the communication method of (B) visible light communication to the wireless sensor 4.

また、設備機器システム1000において(C)照明を用いた通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、照明コントローラ36-3aと、LED36-3bとが協働することにより実現される。この場合、認証パラメータは、照明、すなわち、LED36-3bの発光により示される。例えば、認証パラメータ受信部301が、サーバ装置1から、第1通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信したとすると、認証パラメータ送信部302は、(C)照明を用いた通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、無線センサ4に送信する。例えば、認証パラメータである受信電波強度のレベルは、通知装置3が備えるLEDの発光強度、発光色、発光の時系列パターン等の発光情報に対応付けられ、補助記憶部33には、受信電波強度のレベルと、発光情報とが対応付けられたテーブルが格納される。 In addition, when the facility equipment system 1000 employs the communication method of communication using lighting (C), the authentication parameter transmission unit 302 is realized by the processor 31, the lighting controller 36-3a, and the LED 36-3b working together. In this case, the authentication parameter is indicated by the lighting, that is, the light emitted by the LED 36-3b. For example, if the authentication parameter reception unit 301 receives information from the server device 1 using the first communication method in which the level of received radio wave intensity is specified as the authentication parameter, the authentication parameter transmission unit 302 transmits information in which the level of received radio wave intensity is specified as the authentication parameter to the wireless sensor 4 using the communication method of communication using lighting (C). For example, the level of received radio wave intensity, which is the authentication parameter, is associated with light emission information such as the light emission intensity, light emission color, and light emission time series pattern of the LED provided in the notification device 3, and the auxiliary storage unit 33 stores a table in which the level of received radio wave intensity is associated with the light emission information.

図7に、受信電波強度のレベルと、発光情報とが対応付けられたテーブルの例を示す。図7の発光情報テーブルには、受信電波強度のレベルと発光の時系列パターンとが対応付けて登録される。例えば、図7の発光情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、発光の時系列パターン“ON-ON-ON”と対応付けられていることを示す。ここで、“ON”は、例えば、単位時間当たりの点灯を示し、“OFF”は単位時間当たりの消灯を示す。 Figure 7 shows an example of a table in which the level of received radio wave strength is associated with light emission information. In the light emission information table in Figure 7, the level of received radio wave strength is associated with the time series pattern of light emission and is registered. For example, the record in the first row of the light emission information table in Figure 7 indicates that the level of received radio wave strength "strong" is associated with the time series pattern of light emission "ON-ON-ON". Here, "ON" indicates, for example, lighting per unit time, and "OFF" indicates lighting per unit time.

認証パラメータ送信部302は、図7のテーブルを参照して、認証パラメータの受信電波強度のレベル“強”を表す発光の時系列パターンを“ON-ON-ON”と特定し、照明コントローラ36-3aにより、LED36-3bの発光の時系列パターンが“ON-ON-ON”となるように制御する。 The authentication parameter transmission unit 302 refers to the table in FIG. 7 and identifies the time series pattern of light emission representing the "strong" level of received radio wave intensity of the authentication parameter as "ON-ON-ON", and controls the lighting controller 36-3a so that the time series pattern of light emission of the LED 36-3b becomes "ON-ON-ON".

また、設備機器システム1000において(D)ファンを用いた通信の通信方式が採用されている場合、認証パラメータ送信部302は、プロセッサ31と、ファンコントローラ36-4aと、ファン36-4bとが協働することにより実現される。この場合、認証パラメータは、ファン36-4bの風量により示される。例えば、認証パラメータ送信部302は、(D)ファンを用いた通信の通信方式により、認証パラメータとして受信電波強度“強”が指定された情報を、無線センサ4に送信する。例えば、認証パラメータである受信電波強度のレベルは、風量の強さと対応付けられ、補助記憶部33には、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルが格納される。 In addition, when the facility equipment system 1000 employs the (D) fan-based communication method, the authentication parameter transmission unit 302 is realized by the processor 31, the fan controller 36-4a, and the fan 36-4b working together. In this case, the authentication parameter is indicated by the air volume of the fan 36-4b. For example, the authentication parameter transmission unit 302 transmits information in which the received radio wave strength "strong" is specified as the authentication parameter to the wireless sensor 4 using the (D) fan-based communication method. For example, the level of the received radio wave strength, which is the authentication parameter, is associated with the strength of the air volume, and the auxiliary memory unit 33 stores a table in which the level of the received radio wave strength is associated with the strength of the air volume.

図8に、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルの例を示す。図8の設定風量情報テーブルには、受信電波強度のレベルと、ファン36-4bの設定風量の範囲とが対応付けて登録される。例えば、図8の設定風量情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、設定風量の範囲“x1[m/s]~x2[m/s]”と対応付けられていることを示す。なお、図8のx1,x2,・・・,x6は、任意の数値を示すものである。 Fig. 8 shows an example of a table in which the level of received radio wave strength corresponds to the strength of the airflow. In the set airflow information table of Fig. 8, the level of received radio wave strength and the range of set airflow of fan 36-4b are registered in association with each other. For example, the record in the first row of the set airflow information table of Fig. 8 indicates that the level of received radio wave strength "strong" corresponds to the range of set airflow "x1 [ m3 /s] to x2 [ m3 /s]". Note that x1, x2, ..., x6 in Fig. 8 indicate arbitrary numerical values.

認証パラメータ送信部302は、図8のテーブルを参照して、認証パラメータの受信電波強度のレベル“強”を表す風量の範囲を“x1[m/s]~x2[m/s]”と特定し、ファンコントローラ36-4aにより、ファン36-4bの風量が“x1[m/s]~x2[m/s]”の範囲に収まるように制御する。 The authentication parameter transmission unit 302 refers to the table in FIG. 8 and identifies the range of air volume representing the "strong" level of received radio wave intensity of the authentication parameter as "x1 [m 3 /s] to x2 [m 3 /s]", and controls the fan controller 36-4a so that the air volume of the fan 36-4b falls within the range of "x1 [m 3 /s] to x2 [m 3 /s]".

図6の無線センサ4は、機能的には、通知装置3から認証パラメータを受信する認証パラメータ受信部401と、認証パラメータから第1認証情報を生成する第1認証情報生成部402と、センシング情報を取得するセンシング情報取得部403と、第1認証情報及びセンシング情報を含むパケットを生成するパケット生成部404と、パケットを中継装置5に送信するパケット送信部405と、を備える。 The wireless sensor 4 in FIG. 6 functionally comprises an authentication parameter receiving unit 401 that receives authentication parameters from the notification device 3, a first authentication information generating unit 402 that generates first authentication information from the authentication parameters, a sensing information acquiring unit 403 that acquires sensing information, a packet generating unit 404 that generates a packet including the first authentication information and the sensing information, and a packet transmitting unit 405 that transmits the packet to the relay device 5.

認証パラメータ受信部401は、通知装置3の認証パラメータ送信部302が送信した認証パラメータを、第2通信方式により受信する。また、認証パラメータ受信部401は、受信した認証パラメータの情報を、補助記憶部43に格納する。なお、認証パラメータ受信部401は、第2受信手段の一例である。 The authentication parameter receiving unit 401 receives the authentication parameters transmitted by the authentication parameter transmitting unit 302 of the notification device 3 by the second communication method. The authentication parameter receiving unit 401 also stores information on the received authentication parameters in the auxiliary storage unit 43. The authentication parameter receiving unit 401 is an example of a second receiving means.

設備機器システム1000において(A)赤外線通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、赤外線通信回路47-1とが協働することにより実現される。例えば、認証パラメータ受信部401は、(A)赤外線通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、通知装置3から受信する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。 When the facility equipment system 1000 employs the (A) infrared communication method, the authentication parameter receiving unit 401 is realized by cooperation between the processor 41 and the infrared communication circuit 47-1. For example, the authentication parameter receiving unit 401 receives information from the notification device 3 using the (A) infrared communication method, in which the level of received radio wave intensity "strong" is specified as an authentication parameter. The authentication parameter receiving unit 401 then stores the information on the level of received radio wave intensity "strong" in the auxiliary storage unit 43 as an authentication parameter.

また、設備機器システム1000において(B)可視光通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、可視光通信回路47-2とが協働することにより実現される。例えば、認証パラメータ受信部401は、(B)可視光通信の通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、通知装置3から送信する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。 In addition, when the facility equipment system 1000 employs the communication method of (B) visible light communication, the authentication parameter receiving unit 401 is realized by cooperation between the processor 41 and the visible light communication circuit 47-2. For example, the authentication parameter receiving unit 401 transmits information in which the level of received radio wave intensity "strong" is specified as an authentication parameter from the notification device 3 using the communication method of (B) visible light communication. Then, the authentication parameter receiving unit 401 stores the information on the level of received radio wave intensity "strong" in the auxiliary storage unit 43 as an authentication parameter.

また、設備機器システム1000において(C)照明を用いた通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、照度センサ回路47-3とが協働することにより実現される。また、無線センサ4の補助記憶部43には、通知装置3と同様に、図7の発光情報テーブルが格納される。 When the facility equipment system 1000 employs the (C) lighting-based communication method, the authentication parameter receiving unit 401 is realized by the processor 41 and the illuminance sensor circuit 47-3 working together. The auxiliary memory unit 43 of the wireless sensor 4 stores the light emission information table of FIG. 7, just like the notification device 3.

例えば、認証パラメータ受信部401は、照度センサ回路47-3により、LED36-3bの発光の時系列パターン“ON-ON-ON”を検出する。次に、認証パラメータ受信部401は、補助記憶部43に格納された図7の発光情報テーブルを参照して、検出された発光の時系列パターン“ON-ON-ON”が表す受信電波強度のレベルを“強”と特定する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。 For example, the authentication parameter receiving unit 401 detects the time series pattern of light emission of LED 36-3b, "ON-ON-ON", using the illuminance sensor circuit 47-3. Next, the authentication parameter receiving unit 401 refers to the light emission information table of FIG. 7 stored in the auxiliary memory unit 43, and identifies the level of received radio wave intensity represented by the detected time series pattern of light emission, "ON-ON-ON", as "strong". Then, the authentication parameter receiving unit 401 stores information on the level of received radio wave intensity, "strong", in the auxiliary memory unit 43 as an authentication parameter.

また、設備機器システム1000において(D)ファンを用いた通信の通信方式が採用されている場合、認証パラメータ受信部401は、プロセッサ41と、風量センサ回路47-4とが協働することにより実現される。また、無線センサ4の補助記憶部43には、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルが格納される。 In addition, when the facility equipment system 1000 employs the (D) fan-based communication method, the authentication parameter receiving unit 401 is realized by the processor 41 and the airflow sensor circuit 47-4 working together. In addition, the auxiliary memory unit 43 of the wireless sensor 4 stores a table that associates the level of received radio wave intensity with the strength of the airflow.

図9に、受信電波強度のレベルと、風量の強さとが対応付けられたテーブルの例を示す。図9の計測風量情報テーブルには、受信電波強度のレベルと、風量センサ回路47-4により計測される計測風量の範囲とが対応付けて登録される。例えば、図9の計測風量情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、設定風量の範囲“x7[m/s]~x8[m/s]”と対応付けられていることを示す。なお、図9のx7,x8,・・・,x12は、任意の数値を示すものである。 Fig. 9 shows an example of a table in which the level of received radio wave strength corresponds to the strength of air volume. In the measured air volume information table of Fig. 9, the level of received radio wave strength is registered in correspondence with the range of measured air volume measured by the air volume sensor circuit 47-4. For example, the record in the first row of the measured air volume information table of Fig. 9 indicates that the level of received radio wave strength "strong" corresponds to the set air volume range "x7 [ m3 /s] to x8 [ m3 /s]". Note that x7, x8, ..., x12 in Fig. 9 indicate arbitrary numerical values.

例えば、認証パラメータ受信部401は、風量センサ回路47-4により、ファン36-4bが出力した風の風量“x13[m/s]”を計測する。次に、認証パラメータ受信部401は、図9の計測風量情報テーブルを参照して、計測された風量“x13[m/s]”が“x7[m/s]~x8[m/s]”の範囲に含まれると判断すると、計測された風量“x13”が表す受信電波強度のレベルを“強”と特定する。そして、認証パラメータ受信部401は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部43に格納する。 For example, the authentication parameter receiving unit 401 measures the volume of air "x13 [m 3 /s]" output by the fan 36-4b using the air volume sensor circuit 47-4. Next, when the authentication parameter receiving unit 401 determines that the measured air volume "x13 [m 3 /s]" is within the range of "x7 [m 3 /s] to x8 [m 3 /s]" by referring to the measured air volume information table of FIG. 9, it specifies the level of received radio wave intensity represented by the measured air volume "x13" as "strong". Then, the authentication parameter receiving unit 401 stores information on the level of received radio wave intensity "strong" in the auxiliary storage unit 43 as an authentication parameter.

第1認証情報生成部402は、認証パラメータ受信部401が受信した認証パラメータから第1認証情報を生成する。第1認証情報生成部402は、プロセッサ31により実現される。なお、第1認証情報生成部402は、第1生成手段の一例である。 The first authentication information generating unit 402 generates first authentication information from the authentication parameters received by the authentication parameter receiving unit 401. The first authentication information generating unit 402 is realized by the processor 31. The first authentication information generating unit 402 is an example of a first generating means.

例えば、第1認証情報生成部402は、補助記憶部43に格納された受信電波強度のレベル“強”の情報をキーとして、予め定められたハッシュ関数によりハッシュ値を生成し、生成したハッシュ値を第1認証情報とする。以下、受信電波強度のレベル“強”の情報をキーとして、第1認証情報生成部402が生成したハッシュ値を、「ハッシュ値1」という。 For example, the first authentication information generating unit 402 generates a hash value using a predetermined hash function with the information on the level of received radio wave strength "strong" stored in the auxiliary storage unit 43 as a key, and the generated hash value is regarded as the first authentication information. Hereinafter, the hash value generated by the first authentication information generating unit 402 with the information on the level of received radio wave strength "strong" as a key is referred to as "hash value 1."

センシング情報取得部403は、センシング情報を取得する。センシング情報取得部403は、プロセッサ41と、センサ回路46とが協働することにより実現される。 The sensing information acquisition unit 403 acquires sensing information. The sensing information acquisition unit 403 is realized by the processor 41 and the sensor circuit 46 working together.

例えば、センシング情報取得部403は、設備機器2が設置された物件における温度及び湿度の情報を、センシング情報として取得する。 For example, the sensing information acquisition unit 403 acquires, as sensing information, information on the temperature and humidity in the property in which the equipment 2 is installed.

パケット生成部404は、第1認証情報生成部402が生成した第1認証情報と、センシング情報取得部403が取得したセンシング情報と、を含むパケットを生成する。パケット生成部404は、プロセッサ41により実現される。なお、パケット生成部404は、パケット生成手段の一例である。 The packet generating unit 404 generates a packet including the first authentication information generated by the first authentication information generating unit 402 and the sensing information acquired by the sensing information acquiring unit 403. The packet generating unit 404 is realized by the processor 41. The packet generating unit 404 is an example of a packet generating means.

例えば、パケット生成部404は、ハッシュ値1と、センシング情報とを含むパケットを生成する。 For example, the packet generation unit 404 generates a packet that includes a hash value of 1 and sensing information.

パケット送信部405は、パケット生成部404が生成したパケットを、第2通信方式とは異なる第3通信方式により送信する。パケット送信部405は、プロセッサ41と、無線通信回路45とが協働することにより実現される。なお、パケット送信部405は、パケット送信手段の一例である。 The packet transmitting unit 405 transmits the packets generated by the packet generating unit 404 by a third communication method different from the second communication method. The packet transmitting unit 405 is realized by the processor 41 and the wireless communication circuit 45 working together. The packet transmitting unit 405 is an example of a packet transmitting means.

第3通信方式とは、第2通信方式とは異なる通信方式である。例えば、第3通信方式とは、ソフトウェア又はハードウェアに関する規格が一般公開されている通信方式であり、具体的には、Wi-Fi(登録商標)、Bluetooth(登録商標)等の無線通信方式である。一般公開されている無線通信方式は、一般公開されていない第1通信方式よりも、なりすまし、データ改ざん等の不正行為が行われるリスクが高い。 The third communication method is a communication method different from the second communication method. For example, the third communication method is a communication method for which the software or hardware specifications are publicly available, specifically, a wireless communication method such as Wi-Fi (registered trademark) or Bluetooth (registered trademark). Publicly available wireless communication methods have a higher risk of fraudulent activities such as spoofing and data tampering than the first communication method, which is not publicly available.

例えば、パケット送信部405は、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により、中継装置5に送信する。ここで、認証パラメータが、受信電波強度のレベルの場合、パケット送信部405は、中継装置5がパケットを受信する際に計測する受信電波強度のレベルが、認証パラメータとして指定された受信電波強度のレベルと一致するように、パケットを送信する際の送信電波強度を設定する。例えば、補助記憶部43には、認証パラメータの受信電波強度のレベルと、パケット送信部405がパケットを送信する際の送信電波強度とが対応付けられたテーブルが格納される。 For example, the packet transmitting unit 405 transmits a packet including the hash value 1 and the sensing information to the relay device 5 by a publicly available wireless communication method. Here, if the authentication parameter is the level of received radio wave strength, the packet transmitting unit 405 sets the transmitted radio wave strength when transmitting the packet so that the level of received radio wave strength measured when the relay device 5 receives the packet matches the level of received radio wave strength specified as the authentication parameter. For example, the auxiliary memory unit 43 stores a table in which the level of received radio wave strength of the authentication parameter is associated with the transmitted radio wave strength when the packet transmitting unit 405 transmits the packet.

図10に、認証パラメータの受信電波強度のレベルと、パケット送信部405がパケットを送信する際の送信電波強度とが対応付けられたテーブルの例を示す。図10の送信電波強度情報テーブルには、認証パラメータの受信電波強度のレベルと、無線通信回路45の送信電波強度の範囲とが対応付けて登録される。例えば、図10の送信電波強度情報テーブルの1行目のレコードは、認証パラメータの受信電波強度のレベル“強”は、無線通信回路45の送信電波強度の範囲“y1[dBm]~y2[dBm]” と対応付けられていることを示す。 Figure 10 shows an example of a table in which the level of received radio wave strength of the authentication parameters corresponds to the transmitted radio wave strength when the packet transmitting unit 405 transmits a packet. In the transmitted radio wave strength information table in Figure 10, the level of received radio wave strength of the authentication parameters and the range of transmitted radio wave strength of the wireless communication circuit 45 are registered in correspondence with each other. For example, the record in the first row of the transmitted radio wave strength information table in Figure 10 indicates that the level of received radio wave strength "strong" of the authentication parameters corresponds to the range of transmitted radio wave strength "y1 [dBm] to y2 [dBm]" of the wireless communication circuit 45.

パケット送信部405は、図10の送信電波強度情報テーブルを参照して、認証パラメータの受信電波強度のレベル“強”を表す送信電波強度の範囲を“y1[dBm]~y2[dBm]”と特定する。パケット送信部405は、無線通信回路45の送信電波強度を、“y1[dBm]~y2[dBm]”の範囲内の“y13[dBm]”に設定し、ハッシュ値1と、センシング情報とを含むパケットを中継装置5に送信する。 The packet transmitting unit 405 refers to the transmission radio wave strength information table in FIG. 10 and identifies the range of the transmission radio wave strength representing the "strong" level of the reception radio wave strength of the authentication parameters as "y1 [dBm] to y2 [dBm]". The packet transmitting unit 405 sets the transmission radio wave strength of the wireless communication circuit 45 to "y13 [dBm]" within the range of "y1 [dBm] to y2 [dBm]" and transmits a packet including the hash value 1 and the sensing information to the relay device 5.

図6の中継装置5は、機能的には、無線センサ4からパケットを受信するパケット受信部501と、パケットから第1認証情報を取得する第1認証情報取得部502と、サーバ装置1から認証パラメータを受信する認証パラメータ受信部503と、サーバ装置1から受信した認証パラメータから第2認証情報を生成する第2認証情報生成部504と、第1認証情報と第2認証情報とを照合する照合部505と、センシング情報を送信するセンシング情報送信部506と、を備える。 The relay device 5 in FIG. 6 functionally comprises a packet receiving unit 501 that receives packets from the wireless sensor 4, a first authentication information acquiring unit 502 that acquires first authentication information from the packets, an authentication parameter receiving unit 503 that receives authentication parameters from the server device 1, a second authentication information generating unit 504 that generates second authentication information from the authentication parameters received from the server device 1, a matching unit 505 that matches the first authentication information with the second authentication information, and a sensing information transmitting unit 506 that transmits sensing information.

パケット受信部501は、無線センサ4のパケット送信部405が送信したパケットを、第3通信方式により受信する。パケット受信部501は、プロセッサ51と、無線通信回路56とが協働することにより実現される。なお、 パケット受信部501は、パケット受信手段の一例である。 The packet receiving unit 501 receives the packet transmitted by the packet transmitting unit 405 of the wireless sensor 4 using the third communication method. The packet receiving unit 501 is realized by cooperation between the processor 51 and the wireless communication circuit 56. The packet receiving unit 501 is an example of a packet receiving means.

例えば、パケット受信部501は、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により、無線センサ4から受信する。また、パケット受信部501は、パケットを受信する際に、受信電波強度の値を計測する。計測した受信電波強度の値を“y14[dBm]”とする。 For example, the packet receiving unit 501 receives a packet including a hash value 1 and sensing information from the wireless sensor 4 using a publicly available wireless communication method. In addition, the packet receiving unit 501 measures the value of the received radio wave strength when receiving the packet. The measured value of the received radio wave strength is set to "y14 [dBm]".

第1認証情報取得部502は、パケット受信部501が受信したパケットから第1認証情報を取得する。第1認証情報取得部502は、プロセッサ51と、無線通信回路56とが協働することにより実現される。なお、第1認証情報取得部502は、取得手段の一例である。 The first authentication information acquisition unit 502 acquires the first authentication information from the packet received by the packet receiving unit 501. The first authentication information acquisition unit 502 is realized by cooperation between the processor 51 and the wireless communication circuit 56. The first authentication information acquisition unit 502 is an example of an acquisition means.

例えば、第1認証情報取得部502は、パケット受信部501が受信したパケットから、ハッシュ値1を第1認証情報として取得する。ここで、認証パラメータが受信電波強度のレベルの場合、第1認証情報取得部502は、さらに、パケット受信部501が計測した受信電波強度の値がどの受信電波強度のレベルに該当するか、後述する図11の受信電波強度情報テーブルを参照して判断し、認証パラメータである受信電波強度のレベルを特定する。図11の受信電波強度情報テーブルは、補助記憶部43に格納される。そして、第1認証情報取得部502は、特定された受信電波強度のレベルも、第1認証情報として取得する。 For example, the first authentication information acquisition unit 502 acquires hash value 1 as the first authentication information from the packet received by the packet receiving unit 501. Here, if the authentication parameter is the level of received radio wave strength, the first authentication information acquisition unit 502 further refers to a received radio wave strength information table in FIG. 11 (described later) to determine which level of received radio wave strength the value of received radio wave strength measured by the packet receiving unit 501 corresponds to, and identifies the level of received radio wave strength, which is the authentication parameter. The received radio wave strength information table in FIG. 11 is stored in the auxiliary storage unit 43. The first authentication information acquisition unit 502 then acquires the identified level of received radio wave strength as the first authentication information.

図11に、受信電波強度情報テーブルの例を示す。図11の受信電波強度情報テーブルには、認証パラメータの受信電波強度のレベルと、無線通信回路56が受信した信号の受信電波強度の範囲とが対応付けて登録される。例えば、図11の受信電波強度情報テーブルの1行目のレコードは、受信電波強度のレベル“強”は、受信電波強度の範囲“y7[dBm]~y8[dBm]”と対応付けられていることを示す。 Figure 11 shows an example of a received radio wave strength information table. In the received radio wave strength information table in Figure 11, the received radio wave strength level of the authentication parameters and the range of the received radio wave strength of the signal received by the wireless communication circuit 56 are registered in association with each other. For example, the record in the first row of the received radio wave strength information table in Figure 11 indicates that the received radio wave strength level "strong" is associated with the received radio wave strength range "y7 [dBm] to y8 [dBm]."

パケット受信部501は、図11の受信電波強度情報テーブルを参照して、受信電波強度“y14[dBm]”が含まれる受信電波強度の範囲に対応付けられる受信電波強度のレベルを特定する。受信電波強度“y14[dBm]”が“y1[dBm]~y2[dBm]”に含まれるとすると、第1認証情報取得部502は、ハッシュ値1及び受信電波強度のレベル“強”を、第1認証情報として取得する。 The packet receiving unit 501 refers to the received signal strength information table in FIG. 11 to identify the level of received signal strength that corresponds to the range of received signal strength that includes the received signal strength "y14 [dBm]". If the received signal strength "y14 [dBm]" is included in "y1 [dBm] to y2 [dBm]", the first authentication information acquiring unit 502 acquires the hash value 1 and the level of received signal strength "strong" as the first authentication information.

認証パラメータ受信部503は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信する。また、認証パラメータ受信部503は、受信した認証パラメータの情報を、補助記憶部53に格納する。認証パラメータ受信部503は、プロセッサ51と、有線通信回路55とが協働することにより実現される。なお、認証パラメータ受信部503は、第3受信手段の一例である。 The authentication parameter receiving unit 503 receives the authentication parameters transmitted by the authentication parameter transmitting unit 102 of the server device 1 by the first communication method. The authentication parameter receiving unit 503 also stores the received authentication parameter information in the auxiliary storage unit 53. The authentication parameter receiving unit 503 is realized by the processor 51 and the wired communication circuit 55 working together. The authentication parameter receiving unit 503 is an example of a third receiving means.

例えば、認証パラメータ受信部503は、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して、サーバ装置1から受信する。そして、認証パラメータ受信部503は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部53に格納する。 For example, the authentication parameter receiving unit 503 receives information specifying the level of received radio wave intensity "strong" as an authentication parameter from the server device 1 via the network 6, which is a wired field network. Then, the authentication parameter receiving unit 503 stores the information on the level of received radio wave intensity "strong" as an authentication parameter in the auxiliary memory unit 53.

第2認証情報生成部504は、認証パラメータ受信部503が受信した認証パラメータから第2認証情報を生成する。第2認証情報生成部504は、プロセッサ51により実現される。なお、第2認証情報生成部504は、第2生成手段の一例である。 The second authentication information generating unit 504 generates second authentication information from the authentication parameters received by the authentication parameter receiving unit 503. The second authentication information generating unit 504 is realized by the processor 51. The second authentication information generating unit 504 is an example of a second generating means.

例えば、第2認証情報生成部504は、補助記憶部53に格納された受信電波強度のレベル“強”の情報をキーとして、第1認証情報の生成に用いられたハッシュ関数と同じハッシュ関数によりハッシュ値を生成し、生成したハッシュ値を第2認証情報とする。以下、受信電波強度のレベル“強”の情報をキーとして、第2認証情報生成部504が生成したハッシュ値を、「ハッシュ値2」という。ここで、認証パラメータが受信電波強度のレベルの場合、第2認証情報生成部504は、認証パラメータの受信電波強度のレベルも、第2認証情報に含める。例えば、第2認証情報生成部504は、ハッシュ値2及び受信電波強度のレベル“強”を、第2認証情報として生成する。 For example, the second authentication information generating unit 504 uses the information on the level of received radio wave strength "strong" stored in the auxiliary storage unit 53 as a key to generate a hash value using the same hash function as the hash function used to generate the first authentication information, and sets the generated hash value as the second authentication information. Hereinafter, the hash value generated by the second authentication information generating unit 504 using the information on the level of received radio wave strength "strong" as a key is referred to as "hash value 2." Hereinafter, when the authentication parameter is the level of received radio wave strength, the second authentication information generating unit 504 also includes the level of received radio wave strength of the authentication parameter in the second authentication information. For example, the second authentication information generating unit 504 generates hash value 2 and the level of received radio wave strength "strong" as the second authentication information.

照合部505は、第1認証情報取得部502が取得した第1認証情報と、第2認証情報生成部504が生成した第2認証情報と、を照合する。照合部505は、第1認証情報と第2認証情報とが一致すると判定すると、センシング情報送信部506に、パケット受信部501が受信したパケットに含まれるセンシング情報を送信させる。一方、照合部505は、第1認証情報と第2認証情報とが一致しないと判定すると、パケット受信部501が受信したパケットを破棄する。照合部505は、プロセッサ51により実現される。なお、照合部505は、照合手段の一例である。 The matching unit 505 matches the first authentication information acquired by the first authentication information acquisition unit 502 with the second authentication information generated by the second authentication information generation unit 504. If the matching unit 505 determines that the first authentication information and the second authentication information match, it causes the sensing information transmission unit 506 to transmit the sensing information included in the packet received by the packet reception unit 501. On the other hand, if the matching unit 505 determines that the first authentication information and the second authentication information do not match, it discards the packet received by the packet reception unit 501. The matching unit 505 is realized by the processor 51. The matching unit 505 is an example of a matching means.

例えば、照合部505は、ハッシュ値1及び受信電波強度のレベル“強”と、ハッシュ値2及び受信電波強度のレベル“強”とを照合する。ハッシュ値1とハッシュ値2とが同じ値であるとすると、受信電波強度のレベルは両方とも“強”であるので、照合部505は、第1認証情報と第2認証情報とが一致すると判断する。この場合、照合部505は、センシング情報送信部506に、ハッシュ値1が含まれたパケットに含まれるセンシング情報を、サーバ装置1又は設備機器2へ送信させる。 For example, the comparison unit 505 compares hash value 1 and the level of received radio wave strength "strong" with hash value 2 and the level of received radio wave strength "strong". If hash value 1 and hash value 2 are the same value, both levels of received radio wave strength are "strong", and the comparison unit 505 determines that the first authentication information and the second authentication information match. In this case, the comparison unit 505 causes the sensing information transmission unit 506 to transmit the sensing information contained in the packet containing hash value 1 to the server device 1 or the facility device 2.

一方、ハッシュ値1とハッシュ値2とが異なる値、又は、受信電波強度のレベルが異なる値であった場合、照合部505は、第1認証情報と第2認証情報とが一致しないと判断する。この場合、照合部505は、パケット受信部501が受信した、ハッシュ値1及びセンシング情報を含むパケットを破棄する。すなわち、無線センサ4から受信したセンシング情報は、サーバ装置1及び設備機器2に送信されない。 On the other hand, if hash value 1 and hash value 2 are different values, or if the levels of received radio wave intensity are different values, the matching unit 505 determines that the first authentication information and the second authentication information do not match. In this case, the matching unit 505 discards the packet received by the packet receiving unit 501, which includes hash value 1 and sensing information. In other words, the sensing information received from the wireless sensor 4 is not transmitted to the server device 1 and the equipment 2.

センシング情報送信部506は、照合部505が第1認証情報と第2認証情報とが一致すると判定した場合、第1認証情報が含まれたパケットのセンシング情報を、第1通信方式により、サーバ装置1又は設備機器2に送信する。センシング情報送信部506は、プロセッサ51と、有線通信回路55とが協働することにより実現される。 When the comparison unit 505 determines that the first authentication information and the second authentication information match, the sensing information transmission unit 506 transmits the sensing information of the packet including the first authentication information to the server device 1 or the facility device 2 by the first communication method. The sensing information transmission unit 506 is realized by the processor 51 and the wired communication circuit 55 working together.

例えば、センシング情報送信部506は、照合部505が第1認証情報と第2認証情報とが一致すると判定した場合、パケット受信部501が受信したハッシュ値1及びセンシング情報を含むパケットから、センシング情報を抽出する。そして、センシング情報送信部506は、有線フィールドネットワークであるネットワーク6を介して、サーバ装置1又は設備機器2に送信する。 For example, if the comparison unit 505 determines that the first authentication information and the second authentication information match, the sensing information transmission unit 506 extracts the sensing information from the packet including the hash value 1 and the sensing information received by the packet reception unit 501. Then, the sensing information transmission unit 506 transmits the sensing information to the server device 1 or the facility device 2 via the network 6, which is a wired field network.

次に、本実施形態に係るサーバ装置1が実行する認証パラメータ送信処理について、図12のフローチャートを用いて説明する。図12の認証パラメータ送信処理は、予め定められた間隔で繰り返し実行される。 Next, the authentication parameter transmission process executed by the server device 1 according to this embodiment will be described with reference to the flowchart in FIG. 12. The authentication parameter transmission process in FIG. 12 is repeatedly executed at predetermined intervals.

認証パラメータ生成部101は、無線センサ4を認証するための認証パラメータを生成する(ステップS101)。そして、認証パラメータ送信部102は、認証パラメータを、一般公開されていない第1通信方式により、通知装置3と、中継装置5と、に送信する(ステップS102)。 The authentication parameter generating unit 101 generates authentication parameters for authenticating the wireless sensor 4 (step S101). Then, the authentication parameter transmitting unit 102 transmits the authentication parameters to the notification device 3 and the relay device 5 by the first communication method that is not publicly available (step S102).

例えば、認証パラメータ生成部101は、受信電波強度のレベル“強”、“中”、“弱”の中からランダムに値を選択し、受信電波強度のレベル“強”を認証パラメータとして生成する。そして、認証パラメータ送信部102は、受信電波強度のレベル“強”が指定された情報を、認証パラメータとして、有線フィールドネットワークであるネットワーク6を介して、通知装置3及び中継装置5に送信する。 For example, the authentication parameter generation unit 101 randomly selects a value from the received radio wave strength levels "strong," "medium," and "weak," and generates the received radio wave strength level "strong" as an authentication parameter. The authentication parameter transmission unit 102 then transmits information specifying the received radio wave strength level "strong" as an authentication parameter to the notification device 3 and relay device 5 via the network 6, which is a wired field network.

次に、本実施形態に係る通知装置3と無線センサ4と中継装置5との間で実行される処理を、図13のシーケンス図を用いて説明する。 Next, the process executed between the notification device 3, the wireless sensor 4, and the relay device 5 according to this embodiment will be explained using the sequence diagram in FIG. 13.

通知装置3の認証パラメータ受信部301は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信し、補助記憶部33に格納する(ステップS201)。そして、通知装置3の認証パラメータ送信部302は、認証パラメータ受信部301が受信した認証パラメータを、第1通信方式とは異なる第2通信方式により送信する(ステップS202)。 The authentication parameter receiving unit 301 of the notification device 3 receives the authentication parameters transmitted by the authentication parameter transmitting unit 102 of the server device 1 using the first communication method and stores them in the auxiliary storage unit 33 (step S201). Then, the authentication parameter transmitting unit 302 of the notification device 3 transmits the authentication parameters received by the authentication parameter receiving unit 301 using a second communication method that is different from the first communication method (step S202).

例えば、認証パラメータ受信部301は、サーバ装置1から、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して受信する。また、認証パラメータ受信部301は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部33に格納する。そして、認証パラメータ送信部302は、上記(A)~(D)の通信方式のうち、設備機器システム1000において採用されている通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を送信する。 For example, the authentication parameter receiving unit 301 receives information in which the level of received radio wave strength "strong" is specified as an authentication parameter from the server device 1 via the network 6, which is a wired field network. The authentication parameter receiving unit 301 also stores the information in which the level of received radio wave strength "strong" is specified as an authentication parameter in the auxiliary storage unit 33. The authentication parameter transmitting unit 302 then transmits the information in which the level of received radio wave strength "strong" is specified as an authentication parameter by a communication method adopted in the facility equipment system 1000 from among the communication methods (A) to (D) above.

また、中継装置5の認証パラメータ受信部503は、サーバ装置1の認証パラメータ送信部102が送信した認証パラメータを、第1通信方式により受信し、補助記憶部53に格納する(ステップS203)。そして、中継装置5の第2認証情報生成部504は、認証パラメータ受信部503が受信した認証パラメータから第2認証情報を生成する(ステップS204)。 The authentication parameter receiving unit 503 of the relay device 5 receives the authentication parameters transmitted by the authentication parameter transmitting unit 102 of the server device 1 using the first communication method and stores them in the auxiliary storage unit 53 (step S203). Then, the second authentication information generating unit 504 of the relay device 5 generates second authentication information from the authentication parameters received by the authentication parameter receiving unit 503 (step S204).

例えば、認証パラメータ受信部503は、サーバ装置1から、認証パラメータとして受信電波強度のレベル“強”が指定された情報を、有線フィールドネットワークであるネットワーク6を介して受信する。また、認証パラメータ受信部503は、認証パラメータとして、受信電波強度のレベル“強”の情報を補助記憶部53に格納する。次に、第2認証情報生成部504は、第2認証情報として、受信電波強度のレベル“強”の情報をキーとして、第1認証情報の生成に用いられるハッシュ関数と同じハッシュ関数により、ハッシュ値2を生成する。そして、第2認証情報生成部504は、ハッシュ値2及び受信電波強度のレベル“強”を、第2認証情報として生成する。 For example, the authentication parameter receiving unit 503 receives information in which the level of received radio wave strength "strong" is specified as an authentication parameter from the server device 1 via the network 6, which is a wired field network. The authentication parameter receiving unit 503 also stores the information on the level of received radio wave strength "strong" as an authentication parameter in the auxiliary storage unit 53. Next, the second authentication information generating unit 504 generates a hash value 2 as the second authentication information by using the information on the level of received radio wave strength "strong" as a key and the same hash function as the hash function used to generate the first authentication information. Then, the second authentication information generating unit 504 generates the hash value 2 and the level of received radio wave strength "strong" as the second authentication information.

無線センサ4の認証パラメータ受信部401は、通知装置3の認証パラメータ送信部302が送信した認証パラメータを、第2通信方式により受信し、補助記憶部43に格納する(ステップS205)。そして、無線センサ4の第1認証情報生成部402は、認証パラメータ受信部401が受信した認証パラメータから第1認証情報を生成する(ステップS206)。また、無線センサ4のセンシング情報取得部403は、センシング情報を取得する(ステップS207)。 The authentication parameter receiving unit 401 of the wireless sensor 4 receives the authentication parameters transmitted by the authentication parameter transmitting unit 302 of the notification device 3 using the second communication method and stores them in the auxiliary storage unit 43 (step S205). Then, the first authentication information generating unit 402 of the wireless sensor 4 generates first authentication information from the authentication parameters received by the authentication parameter receiving unit 401 (step S206). Also, the sensing information acquiring unit 403 of the wireless sensor 4 acquires sensing information (step S207).

例えば、認証パラメータ受信部401は、上記(A)~(D)の通信方式のうち、設備機器システム1000において採用されている通信方式により、認証パラメータとして受信電波強度のレベル“強”が指定された情報を受信し、補助記憶部43に格納する。そして、第1認証情報生成部402は、第1認証情報として、受信電波強度のレベル“強”の情報をキーとして、予め定められたハッシュ関数により、ハッシュ値1を生成する。また、センシング情報取得部403は、設備機器2が設置された物件における温度及び湿度の情報を、センシング情報として取得する。 For example, the authentication parameter receiving unit 401 receives information in which the level of received radio wave intensity "strong" is specified as an authentication parameter by a communication method adopted in the facility equipment system 1000 among the above communication methods (A) to (D), and stores the information in the auxiliary memory unit 43. Then, the first authentication information generating unit 402 generates a hash value 1 as the first authentication information by a predetermined hash function using the information on the level of received radio wave intensity "strong" as a key. In addition, the sensing information acquiring unit 403 acquires, as sensing information, information on the temperature and humidity in the property in which the facility equipment 2 is installed.

次に、無線センサ4のパケット生成部404は、第1認証情報生成部402が生成した第1認証情報と、センシング情報取得部403が取得したセンシング情報と、を含むパケットを生成する(ステップS208)。そして、無線センサ4のパケット送信部405は、パケット生成部404が生成したパケットを、第3通信方式により送信する(ステップS209)。 Next, the packet generating unit 404 of the wireless sensor 4 generates a packet including the first authentication information generated by the first authentication information generating unit 402 and the sensing information acquired by the sensing information acquiring unit 403 (step S208). Then, the packet transmitting unit 405 of the wireless sensor 4 transmits the packet generated by the packet generating unit 404 by the third communication method (step S209).

例えば、パケット生成部404は、ハッシュ値1と、センシング情報とを含むパケットを生成する。そして、パケット送信部405は、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により、中継装置5に送信する。 For example, the packet generation unit 404 generates a packet including the hash value 1 and the sensing information. Then, the packet transmission unit 405 transmits the packet including the hash value 1 and the sensing information to the relay device 5 by a publicly available wireless communication method.

中継装置5のパケット受信部501は、無線センサ4のパケット送信部405が送信したパケットを、第3通信方式により受信する(ステップS210)。次に、中継装置5の第1認証情報取得部502は、パケット受信部501が受信したパケットから第1認証情報を取得する(ステップS211)。そして、中継装置5の照合部505は、第1認証情報取得部502が取得した第1認証情報と、第2認証情報生成部504が生成した第2認証情報と、を照合する(ステップS212)。 The packet receiving unit 501 of the relay device 5 receives the packet transmitted by the packet transmitting unit 405 of the wireless sensor 4 using the third communication method (step S210). Next, the first authentication information acquiring unit 502 of the relay device 5 acquires the first authentication information from the packet received by the packet receiving unit 501 (step S211). Then, the matching unit 505 of the relay device 5 matches the first authentication information acquired by the first authentication information acquiring unit 502 with the second authentication information generated by the second authentication information generating unit 504 (step S212).

例えば、パケット受信部501は、無線センサ4から、ハッシュ値1と、センシング情報とを含むパケットを、一般公開されている無線通信方式により受信する。また、パケット受信部501は、パケットを受信する際に、受信電波強度の値を計測する。次に、第1認証情報取得部502は、パケット受信部501が受信したパケットから、ハッシュ値1を第1認証情報として取得し、さらに、パケット受信部501が計測した受信電波強度の値に基づき特定した受信電波強度のレベル“強”を、第1認証情報として取得する。そして、照合部505は、ハッシュ値1及び受信電波強度のレベル“強”と、ハッシュ値2及び受信電波強度のレベル“強”とを照合する。 For example, the packet receiving unit 501 receives a packet including hash value 1 and sensing information from the wireless sensor 4 using a publicly available wireless communication method. When receiving the packet, the packet receiving unit 501 also measures the value of the received radio wave strength. Next, the first authentication information acquisition unit 502 acquires hash value 1 from the packet received by the packet receiving unit 501 as the first authentication information, and further acquires the level of received radio wave strength "strong" identified based on the value of the received radio wave strength measured by the packet receiving unit 501 as the first authentication information. Then, the comparison unit 505 compares the hash value 1 and the level of received radio wave strength "strong" with the hash value 2 and the level of received radio wave strength "strong".

ステップS212において、中継装置5の照合部505が、第1認証情報と、第2認証情報と、が一致すると判定すると、センシング情報送信部506は、パケット受信部501が受信したパケットに含まれるセンシング情報を、サーバ装置1又は設備機器2に送信する(ステップS213)。一方、ステップS212において、中継装置5の照合部505が、第1認証情報と、第2認証情報と、が一致しないと判定すると、照合部505は、パケット受信部501が受信したパケットを破棄する(ステップS214)。 If the matching unit 505 of the relay device 5 determines in step S212 that the first authentication information and the second authentication information match, the sensing information transmission unit 506 transmits the sensing information contained in the packet received by the packet receiving unit 501 to the server device 1 or the equipment 2 (step S213). On the other hand, if the matching unit 505 of the relay device 5 determines in step S212 that the first authentication information and the second authentication information do not match, the matching unit 505 discards the packet received by the packet receiving unit 501 (step S214).

例えば、ハッシュ値1とハッシュ値2とが同じ値であるとすると、受信電波強度のレベルは両方とも“強”であるので、照合部505は、第1認証情報と第2認証情報とが一致すると判断する。そして、センシング情報送信部506は、パケット受信部501から受信したハッシュ値1及びセンシング情報を含むパケットから、センシング情報を抽出し、有線フィールドネットワークであるネットワーク6を介して、サーバ装置1又は設備機器2に送信する。一方、照合部505は、ハッシュ値1とハッシュ値2とが異なる値、又は、受信電波強度のレベルが異なる値であった場合、照合部505は、第1認証情報と第2認証情報とが一致しないと判断し、パケット受信部501が受信した、ハッシュ値1及びセンシング情報を含むパケットを破棄する。 For example, if hash value 1 and hash value 2 are the same value, both levels of received radio wave intensity are "strong", and therefore the matching unit 505 determines that the first authentication information and the second authentication information match. The sensing information transmission unit 506 then extracts sensing information from the packet containing hash value 1 and sensing information received from the packet reception unit 501, and transmits it to the server device 1 or the equipment 2 via the network 6, which is a wired field network. On the other hand, if hash value 1 and hash value 2 are different values, or the levels of received radio wave intensity are different values, the matching unit 505 determines that the first authentication information and the second authentication information do not match, and discards the packet received by the packet reception unit 501, containing hash value 1 and sensing information.

本実施形態によれば、無線センサを認証するための認証パラメータを、センシング情報の伝達に用いる無線通信の通信方式とは異なる通信方式により、無線センサに通知することができる。これにより、無線センサの認証を安全に行うことができ、高いセキュリティ性を備えた設備機器システムを実現することができる。 According to this embodiment, the authentication parameters for authenticating the wireless sensor can be notified to the wireless sensor by a communication method different from the wireless communication method used to transmit the sensing information. This allows the authentication of the wireless sensor to be performed safely, and a facility equipment system with high security can be realized.

また、本実施形態によれば、無線センサを認証するための認証パラメータを、周期的に生成し、生成した認証パラメータをその都度、通知装置及び中継装置に送信することができる。これにより、認証パラメータの値は変動するので、固定設置されることが多い無線センサの位置情報を認証パラメータとする場合に比べ、認証パラメータを特定され難くすることができる。よって、より高いセキュリティ性を備えた設備機器システムを実現することができる。 Furthermore, according to this embodiment, authentication parameters for authenticating wireless sensors can be generated periodically, and the generated authentication parameters can be transmitted to the notification device and the relay device each time. As a result, the value of the authentication parameter fluctuates, making it more difficult to identify the authentication parameter compared to when the location information of wireless sensors, which are often installed in fixed locations, is used as the authentication parameter. Therefore, it is possible to realize an equipment system with higher security.

(実施形態2)
実施形態2に係る設備機器システムは、実施形態1に係る設備機器システムの機能に加え、無線センサの不正な移動を検知する機能を有するシステムである。
(Embodiment 2)
The facility equipment system according to the second embodiment is a system having a function of detecting unauthorized movement of a wireless sensor in addition to the functions of the facility equipment system according to the first embodiment.

実施形態2の設備機器システム1000に含まれるサーバ装置1、通知装置3、無線センサ4及び中継装置5の機能を、図14に示す。以下では、実施形態1の設備機器システム1000の機能と異なる機能について説明する。 The functions of the server device 1, notification device 3, wireless sensor 4, and relay device 5 included in the facility equipment system 1000 of embodiment 2 are shown in FIG. 14. The following describes functions that differ from the functions of the facility equipment system 1000 of embodiment 1.

中継装置5は、機能的には、実施形態1の中継装置5の各部に加え、第1属性を決定する決定部507と、第1属性と第2属性とが一致するか否かを判定する判定部508と、を備える。 Functionally, the relay device 5 includes each unit of the relay device 5 in the first embodiment, as well as a determination unit 507 that determines a first attribute, and a determination unit 508 that determines whether the first attribute and the second attribute match.

決定部507は、無線センサ4から受信する受信電波強度の変化から、無線センサ4の設置態様を示す第1属性を予め決定する。決定部507は、プロセッサ51と、無線通信回路56とが協働することにより実現される。なお、決定部507は、決定手段の一例である。 The determination unit 507 determines in advance a first attribute indicating the installation state of the wireless sensor 4 from a change in the received radio wave intensity received from the wireless sensor 4. The determination unit 507 is realized by cooperation between the processor 51 and the wireless communication circuit 56. The determination unit 507 is an example of a determination means.

第1属性は、無線センサ4の設置態様を示すものであり、無線センサ4について予め決定されるものである。ここで、設置態様とは、例えば、物件において無線センサ4の位置の変化の傾向に基づいて分類される態様である。無線センサ4の設置態様には、例えば、物件において固定設置される態様と、固定設置されない態様とがある。また、固定設置されない態様には、さらに、ランダムに移動される態様と、規則的に移動される態様がある。 The first attribute indicates the installation mode of the wireless sensor 4 and is determined in advance for the wireless sensor 4. Here, the installation mode is, for example, a mode that is classified based on the tendency of the position of the wireless sensor 4 to change in the property. The installation mode of the wireless sensor 4 includes, for example, a mode in which the sensor is fixedly installed in the property and a mode in which the sensor is not fixedly installed. Furthermore, the mode in which the sensor is not fixedly installed further includes a mode in which the sensor is moved randomly and a mode in which the sensor is moved regularly.

固定設置される態様の無線センサは、例えば、温度、湿度等を計測する無線センサである。以下では、固定設置される態様の無線センサの第1属性を、「据置型端末」という。また、ランダムに移動される態様の無線センサは、例えば、物件内に存在する人が所持する無線センサである。以下では、ランダムに移動される態様の無線センサの第1属性を、「ランダムに移動する端末」という。また、ランダムに移動される態様の無線センサは、例えば、物件内を巡回するロボットに備えられた無線センサである。以下では、規則的に移動される態様の無線センサの第1属性を、「規則的に移動する端末」という。 A wireless sensor that is fixedly installed is, for example, a wireless sensor that measures temperature, humidity, etc. In the following, the first attribute of a wireless sensor that is fixedly installed is referred to as a "stationary terminal." A wireless sensor that is randomly moved is, for example, a wireless sensor carried by a person present within a property. In the following, the first attribute of a wireless sensor that is randomly moved is referred to as a "randomly moving terminal." A wireless sensor that is randomly moved is, for example, a wireless sensor provided on a robot that patrols within a property. In the following, the first attribute of a wireless sensor that is regularly moved is referred to as a "regularly moving terminal."

例えば、決定部507は、中継装置5に電源が投入されると、予め定められた期間(例えば、一週間)、無線センサ4から受信する信号の受信電波強度を計測する。そして、決定部507は、予め定められた期間に計測された受信電波強度の時系列変化を分析することにより、無線センサ4の第1属性を決定する。受信電波強度の時系列変化は、無線センサ4毎に補助記憶部53に格納される。決定部507は、例えば、予め定められた期間で受信電波強度の値が一定の場合は、無線センサ4の第1属性を「据置型端末」と決定する。なお、受信電波強度の値が一定とは、同一の値をとることに限らず、予め定められた範囲内に収まる場合も含む。また、決定部507は、例えば、予め定められた期間で受信電波強度の値がランダムに変化する場合は、無線センサ4の第1属性を「ランダムに移動する端末」と決定する。また、決定部507は、例えば、予め定められた期間で受信電波強度の値が規則的に変化する場合は、無線センサ4の第1属性を「規則的に移動する端末」と決定する。決定部507は、無線センサ4について決定した第1属性の情報を、補助記憶部53に格納する。 For example, when the relay device 5 is powered on, the determination unit 507 measures the received radio wave strength of the signal received from the wireless sensor 4 for a predetermined period (for example, one week). The determination unit 507 then analyzes the time-series change in the received radio wave strength measured during the predetermined period to determine the first attribute of the wireless sensor 4. The time-series change in the received radio wave strength is stored in the auxiliary storage unit 53 for each wireless sensor 4. For example, when the value of the received radio wave strength is constant during the predetermined period, the determination unit 507 determines the first attribute of the wireless sensor 4 to be a "stationary terminal". Note that the value of the received radio wave strength being constant does not necessarily mean that it is the same value, but also includes the case where it falls within a predetermined range. Furthermore, for example, when the value of the received radio wave strength changes randomly during the predetermined period, the determination unit 507 determines the first attribute of the wireless sensor 4 to be a "randomly moving terminal". Furthermore, for example, if the value of the received radio wave intensity changes regularly over a predetermined period, the determination unit 507 determines the first attribute of the wireless sensor 4 to be a "terminal that moves regularly." The determination unit 507 stores information on the first attribute determined for the wireless sensor 4 in the auxiliary storage unit 53.

図15に、無線センサ4の第1属性の情報が登録されたテーブルの例を示す。図15の属性情報テーブルは、無線センサ4の識別情報と、決定された第1属性とが対応付けて登録される。無線センサ4の識別情報とは、例えば、無線センサ4のMAC(Media Access Control)アドレスである。図15の属性情報テーブルの1行目のレコードは、識別情報“aa:aa:aa:11:11:11”の無線センサ4の第1属性が“据置型端末”であることを示す。 Figure 15 shows an example of a table in which information on the first attribute of a wireless sensor 4 is registered. In the attribute information table of Figure 15, identification information of a wireless sensor 4 and a determined first attribute are registered in association with each other. The identification information of a wireless sensor 4 is, for example, the MAC (Media Access Control) address of the wireless sensor 4. The record in the first row of the attribute information table of Figure 15 indicates that the first attribute of the wireless sensor 4 with identification information "aa:aa:aa:11:11:11" is "fixed terminal".

図14の判定部508は、パケット受信部501がパケットを受信する際に計測した受信電波強度の変化から無線センサ4の設置態様を示す第2属性を決定する。そして、判定部508は、第1属性と、第2属性と、が一致するか否かを判定する。判定部508は、プロセッサ51により実現される。なお、判定部508は、判定手段の一例である。 The determination unit 508 in FIG. 14 determines a second attribute indicating the installation state of the wireless sensor 4 from the change in the received radio wave intensity measured when the packet receiving unit 501 receives a packet. The determination unit 508 then determines whether the first attribute and the second attribute match. The determination unit 508 is realized by the processor 51. The determination unit 508 is an example of a determination means.

第2属性とは、無線センサ4の設置態様を示すものであり、無線センサ4について第1属性が決定された後に決定されるものである。第2属性は、第1属性と同様に、「据置型端末」、「ランダムに移動する端末」、又は、「規則的に移動する端末」のいずれかであるとする。 The second attribute indicates the installation mode of the wireless sensor 4, and is determined after the first attribute is determined for the wireless sensor 4. Like the first attribute, the second attribute is assumed to be either a "fixed terminal," a "randomly moving terminal," or a "regularly moving terminal."

例えば、判定部508は、第1属性が決定された後、予め定められた期間(例えば、10分)に、パケット受信部501が計測した受信電波強度を取得する。そして、判定部508は、取得された受信電波強度の時系列変化を分析することにより、無線センサ4の第2属性を決定する。判定部508は、例えば、予め定められた期間に、識別情報“aa:aa:aa:11:11:11”の無線センサ4からパケットを受信した際に計測された受信電波強度の値が一定とみなすことができる場合、識別情報“aa:aa:aa:11:11:11”の無線センサ4の第2属性を「据置型の端末」と決定する。また、判定部508は、例えば、予め定められた期間に、識別情報“bb:bb:bb:22:22:22”の無線センサ4からパケットを受信した際に計測された受信電波強度の値がランダムに変化する場合、識別情報“bb:bb:bb:22:22:22”の無線センサ4の第2属性を「ランダムに移動する端末」と決定する。また、判定部508は、例えば、予め定められた期間に、識別情報“cc:cc:cc:33:33:33”の無線センサ4からパケットを受信した際に計測された受信電波強度の値の時系列変化が、補助記憶部53に格納された識別情報“cc:cc:cc:33:33:33”の無線センサ4の時系列変化の規則的なパターンの一部と一致する場合、識別情報“cc:cc:cc:33:33:33”の無線センサ4の第2属性を「規則的に移動する端末」と決定する。 For example, after the first attribute is determined, the determination unit 508 acquires the received radio wave strength measured by the packet receiving unit 501 for a predetermined period (e.g., 10 minutes). The determination unit 508 then analyzes the time-series changes in the acquired received radio wave strength to determine the second attribute of the wireless sensor 4. For example, if the value of the received radio wave strength measured when receiving a packet from the wireless sensor 4 with the identification information "aa:aa:aa:11:11:11" can be considered constant during a predetermined period, the determination unit 508 determines the second attribute of the wireless sensor 4 with the identification information "aa:aa:aa:11:11:11" to be "fixed terminal". In addition, for example, if the value of the received radio wave intensity measured when a packet is received from the wireless sensor 4 with the identification information "bb:bb:bb:22:22:22" during a predetermined period changes randomly, the determination unit 508 determines the second attribute of the wireless sensor 4 with the identification information "bb:bb:bb:22:22:22" to be a "terminal that moves randomly." In addition, for example, if the time series change of the value of the received radio wave intensity measured when a packet is received from the wireless sensor 4 with the identification information "cc:cc:cc:33:33:33" during a predetermined period matches a part of the regular pattern of the time series change of the wireless sensor 4 with the identification information "cc:cc:cc:33:33:33" stored in the auxiliary storage unit 53, the determination unit 508 determines the second attribute of the wireless sensor 4 with the identification information "cc:cc:cc:33:33:33" to be a "terminal that moves regularly."

次に、判定部508は、図15の属性テーブルを参照して、無線センサ4の第1属性と、第2属性とが一致するか否かを判定する。判定部508は、第1属性と、第2属性とが一致すると判定すると、第1認証情報取得部502により第1認証情報を取得する処理が開始される。一方、判定部508が、第1属性と、第2属性とが一致しないと判定すると、パケット受信部501は、受信したパケットを破棄する。 Next, the determination unit 508 refers to the attribute table in FIG. 15 to determine whether the first attribute and the second attribute of the wireless sensor 4 match. If the determination unit 508 determines that the first attribute and the second attribute match, the first authentication information acquisition unit 502 starts a process of acquiring the first authentication information. On the other hand, if the determination unit 508 determines that the first attribute and the second attribute do not match, the packet receiving unit 501 discards the received packet.

例えば、第1属性“据置型端末”の無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信した受信電波強度の値がランダムに変化したとすると、決定部507は、第2属性を“ランダムに移動する端末”と決定する。この場合、判定部508は、第1属性と第2属性とが一致しないと判定し、パケット受信部501は、無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信したパケットを破棄する。したがって、判定部508により第1属性と第2属性とが一致すると判定された後に行われる第1認証情報取得部502及び照合部505による処理は実行されない。 For example, if the value of the received radio wave intensity received from the wireless sensor 4 (identification information "aa:aa:aa:11:11:11") with the first attribute "stationary terminal" changes randomly, the determination unit 507 determines the second attribute to be "randomly moving terminal". In this case, the judgment unit 508 judges that the first attribute does not match the second attribute, and the packet receiving unit 501 discards the packet received from the wireless sensor 4 (identification information "aa:aa:aa:11:11:11"). Therefore, the processing by the first authentication information acquisition unit 502 and the matching unit 505 that is performed after the judgment unit 508 judges that the first attribute matches the second attribute is not executed.

例えば、第1属性“据置型端末”の無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信した受信電波強度の値がランダムに変化したとすると、“据置型端末”の無線センサ4が第三者により移動された可能性があると考えられる。この場合、無線センサ4から送信されるパケットの情報の信頼性が保証されない。よって、パケット受信部501が無線センサ4(識別情報“aa:aa:aa:11:11:11”)から受信したパケットを破棄することにより、設備機器システム1000において信頼性の低い情報を利用しないようにすることができる。 For example, if the value of the received radio wave intensity received from the wireless sensor 4 (identification information "aa:aa:aa:11:11:11") of the first attribute "fixed terminal" changes randomly, it is possible that the wireless sensor 4 of the "fixed terminal" has been moved by a third party. In this case, the reliability of the information in the packet sent from the wireless sensor 4 cannot be guaranteed. Therefore, by having the packet receiving unit 501 discard the packet received from the wireless sensor 4 (identification information "aa:aa:aa:11:11:11"), it is possible to prevent the facility equipment system 1000 from using unreliable information.

本実施形態によれば、無線センサの設置態様の変更を検出することにより、第三者によって無線センサが移動されたことを検出することができる。そして、設置態様の変更が検出された無線センサから送信される情報を、信頼性が低い情報とみなし、情報を破棄することができる。これにより、より高いセキュリティ性を備えた設備機器システムを提供することができる。 According to this embodiment, by detecting a change in the installation mode of a wireless sensor, it is possible to detect that the wireless sensor has been moved by a third party. Then, information transmitted from a wireless sensor for which a change in the installation mode has been detected can be regarded as information with low reliability and discarded. This makes it possible to provide an equipment system with higher security.

(変形例)
以上、本開示の実施形態を説明したが、本開示を実施するにあたっては、種々の形態による変形及び応用が可能である。
(Modification)
Although the embodiment of the present disclosure has been described above, various modifications and applications are possible in implementing the present disclosure.

上記実施形態において、認証パラメータを、受信電波強度のレベルとした場合に無線センサ4の送信電波強度を設定する例を示したが、これに限らない。例えば、認証パラメータが、ランダムな記号列の場合は、パケット送信時の送信電波強度は、任意の値であり、受信電波強度のレベルは第1認証情報として取得されない。或いは、認証パラメータを、ランダムな記号列、及び、受信電波強度のレベルの両方としてもよい。 In the above embodiment, an example was shown in which the transmitted radio wave strength of the wireless sensor 4 is set when the authentication parameter is the level of received radio wave strength, but this is not limited to the above. For example, when the authentication parameter is a random symbol string, the transmitted radio wave strength at the time of packet transmission is an arbitrary value, and the level of received radio wave strength is not acquired as the first authentication information. Alternatively, the authentication parameter may be both a random symbol string and the level of received radio wave strength.

また、上記実施形態において、第2通信方式は、上記(A)~(D)の通信方式のうちいずれかが採用されるとしたが、これに限らない。第2通信方式として、上記(A)~(D)の通信方式のうちの複数を組み合わせて採用してもよい。 In the above embodiment, the second communication method is one of the communication methods (A) to (D) described above, but this is not limited to this. The second communication method may be a combination of two or more of the communication methods (A) to (D) described above.

また、上記実施形態の図13において、センシング情報が取得される処理(ステップS207)を、第1認証情報が生成される処理(ステップS206)の後に示したが、これに限らない。センシング情報取得部403によるセンシング情報の取得は、設備機器システム1000の管理者により任意に設定される。 In addition, in FIG. 13 of the above embodiment, the process of acquiring sensing information (step S207) is shown after the process of generating the first authentication information (step S206), but this is not limited to this. The acquisition of sensing information by the sensing information acquisition unit 403 is arbitrarily set by the administrator of the facility equipment system 1000.

また、上記実施形態に係る設備機器システム1000に含まれる装置の動作を規定する動作プログラムを、既存のパーソナルコンピュータ又は情報端末装置に適用することで、当該パーソナルコンピュータ又は情報端末装置を、実施形態に係る設備機器システム1000に含まれる装置として機能させることも可能である。 In addition, by applying an operating program that specifies the operation of the devices included in the facility equipment system 1000 according to the above embodiment to an existing personal computer or information terminal device, it is also possible to cause the personal computer or information terminal device to function as a device included in the facility equipment system 1000 according to the embodiment.

また、このようなプログラムの配布方法は任意であり、例えば、CD-ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、メモリカード等のコンピュータ読み取り可能な記録媒体に格納して配布してもよいし、インターネットのような通信ネットワークを介して配布してもよい。 In addition, such programs may be distributed in any manner, for example, by storing them on a computer-readable recording medium such as a CD-ROM (Compact Disk Read-Only Memory), a DVD (Digital Versatile Disk), or a memory card, or by distributing them via a communications network such as the Internet.

本開示は、本開示の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本開示を説明するためのものであり、本開示の範囲を限定するものではない。つまり、本開示の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、本開示の範囲内とみなされる。 Various embodiments and modifications of the present disclosure are possible without departing from the broad spirit and scope of the present disclosure. Furthermore, the above-described embodiments are intended to explain the present disclosure and do not limit the scope of the present disclosure. In other words, the scope of the present disclosure is indicated by the claims, not the embodiments. Various modifications made within the scope of the claims and within the scope of the disclosure equivalent thereto are considered to be within the scope of the present disclosure.

本開示は、無線センサの認証を安全に行うことにより高いセキュリティ性を備えた設備機器システム及び認証方法を提供することができる。 This disclosure can provide a facility equipment system and authentication method with high security by safely authenticating wireless sensors.

1 サーバ装置、2 設備機器、3 通知装置、4 無線センサ、5 中継装置、6 ネットワーク、7 無線通信、8 通信、11,31,41,51 プロセッサ、12,32,42,52 主記憶部、13,33,43,53 補助記憶部、14,34,44,54 RTC、15 入力部、16 出力部、17,35,55 有線通信回路、18,37,48 バス、36 通知部、36-1,47-1 赤外線通信回路、36-2,47-2 可視光通信回路、36-3a 照明コントローラ、36-3b LED、36-4a ファンコントローラ、36-4b ファン、45,56 無線通信回路、46 センサ回路、47 検知部、47-3 照度センサ回路、47-4 風量センサ回路、101 認証パラメータ生成部、102,302 認証パラメータ送信部、301,401,503 認証パラメータ受信部、402 第1認証情報生成部、403 センシング情報取得部、404 パケット生成部、405 パケット送信部、501 パケット受信部、502 第1認証情報取得部、504 第2認証情報生成部、505 照合部、506 センシング情報送信部、1000 設備機器システム。 1 Server device, 2 Equipment device, 3 Notification device, 4 Wireless sensor, 5 Relay device, 6 Network, 7 Wireless communication, 8 Communication, 11, 31, 41, 51 Processor, 12, 32, 42, 52 Main memory unit, 13, 33, 43, 53 Auxiliary memory unit, 14, 34, 44, 54 RTC, 15 Input unit, 16 Output unit, 17, 35, 55 Wired communication circuit, 18, 37, 48 Bus, 36 Notification unit, 36-1, 47-1 Infrared communication circuit, 36-2, 47-2 Visible light communication circuit, 36-3a Lighting controller, 36-3b LED, 36-4a Fan controller, 36-4b Fan, 45, 56 Wireless communication circuit, 46 Sensor circuit, 47 Detection unit, 47-3 Illuminance sensor circuit, 47-4 Air flow sensor circuit, 101 authentication parameter generation unit, 102, 302 authentication parameter transmission unit, 301, 401, 503 authentication parameter reception unit, 402 first authentication information generation unit, 403 sensing information acquisition unit, 404 packet generation unit, 405 packet transmission unit, 501 packet reception unit, 502 first authentication information acquisition unit, 504 second authentication information generation unit, 505 matching unit, 506 sensing information transmission unit, 1000 equipment system.

Claims (10)

設備機器を、無線センサが取得したセンシング情報を利用して制御する設備機器システムであって、
前記無線センサを認証するための認証パラメータを、一般公開されていない第1通信方式により受信する第1受信手段と、
前記第1受信手段が受信した認証パラメータを、前記第1通信方式とは異なる第2通信方式によりに送信する第1送信手段と、
前記第1送信手段が送信した認証パラメータを、前記第2通信方式により受信する第2受信手段と、
前記第2受信手段が受信した認証パラメータから第1認証情報を生成する第1生成手段と、
前記第1生成手段が生成した第1認証情報と、前記無線センサが取得したセンシング情報と、を含むパケットを生成するパケット生成手段と、
前記パケット生成手段が生成したパケットを、前記第2通信方式とは異なる第3通信方式により送信するパケット送信手段と、
前記パケット送信手段が送信したパケットを、前記第3通信方式により受信するパケット受信手段と、
前記パケット受信手段が受信したパケットから前記第1認証情報を取得する取得手段と、
前記認証パラメータを、前記第1通信方式により受信する第3受信手段と、
前記第3受信手段が受信した認証パラメータから第2認証情報を生成する第2生成手段と、
前記取得手段が取得した第1認証情報と、前記第2生成手段が生成した第2認証情報と、を照合し、前記第1認証情報と前記第2認証情報とが一致しないと判定すると、前記パケット受信手段が受信したパケットを破棄する照合手段と、を備える、
設備機器システム。
A facility equipment system that controls facility equipment using sensing information acquired by a wireless sensor,
a first receiving means for receiving an authentication parameter for authenticating the wireless sensor by a first communication method that is not publicly disclosed;
a first transmitting means for transmitting the authentication parameters received by the first receiving means by a second communication method different from the first communication method;
a second receiving means for receiving the authentication parameters transmitted by the first transmitting means by the second communication method;
a first generating means for generating first authentication information from the authentication parameters received by the second receiving means;
a packet generating means for generating a packet including the first authentication information generated by the first generating means and the sensing information acquired by the wireless sensor;
a packet transmitting means for transmitting the packet generated by the packet generating means by a third communication method different from the second communication method;
a packet receiving means for receiving the packet transmitted by the packet transmitting means by the third communication method;
an acquisition means for acquiring the first authentication information from the packet received by the packet receiving means;
a third receiving means for receiving the authentication parameters by the first communication method;
a second generating means for generating second authentication information from the authentication parameters received by the third receiving means;
a comparison means for comparing the first authentication information acquired by the acquisition means with the second authentication information generated by the second generation means, and discarding the packet received by the packet reception means when it is determined that the first authentication information and the second authentication information do not match.
Facility equipment system.
前記第2通信方式は、赤外線通信の通信方式である、
請求項1に記載の設備機器システム。
The second communication method is an infrared communication method.
The facility equipment system according to claim 1 .
前記第2通信方式は、可視光通信の通信方式である、
請求項1に記載の設備機器システム。
The second communication method is a visible light communication method.
The facility equipment system according to claim 1 .
前記第2通信方式は、照明を用いた通信の通信方式であり、
前記認証パラメータを、前記照明の発光により示す、
請求項1に記載の設備機器システム。
the second communication method is a communication method using lighting,
indicating the authentication parameter by emitting light from the illumination;
The facility equipment system according to claim 1 .
前記第2通信方式は、ファンを用いた通信の通信方式であり、
前記認証パラメータを、前記ファンの風量により示す、
請求項1に記載の設備機器システム。
the second communication method is a communication method using a fan,
The authentication parameter is represented by an air volume of the fan.
The facility equipment system according to claim 1 .
前記無線センサから信号を受信する際に計測する受信電波強度の変化から、前記無線センサの設置態様を示す第1属性を予め決定する決定手段と、
前記パケット受信手段がパケットを受信する際に計測した受信電波強度の変化から、前記無線センサの設置態様を示す第2属性を決定し、前記第1属性と、前記第2属性と、が一致するか否かを判定する判定手段と、をさらに備え、
前記判定手段が、前記第1属性と、前記第2属性とが一致しないと判定すると、前記パケット受信手段は、受信したパケットを破棄する、
請求項1から5のいずれか1項に記載の設備機器システム。
a determination means for determining in advance a first attribute indicating an installation state of the wireless sensor from a change in received radio wave intensity measured when a signal is received from the wireless sensor;
a determination means for determining a second attribute indicating an installation state of the wireless sensor from a change in received radio wave intensity measured when the packet receiving means receives a packet, and determining whether or not the first attribute and the second attribute match,
When the determination means determines that the first attribute and the second attribute do not match, the packet receiving means discards the received packet.
The facility equipment system according to any one of claims 1 to 5.
前記認証パラメータを、周期的に生成する認証パラメータ生成手段と、
前記認証パラメータ生成手段が生成した認証パラメータを、前記第1通信方式により、前記第1受信手段と、前記第3受信手段と、に送信する第2送信手段と、をさらに備える
請求項1から6のいずれか1項に記載の設備機器システム。
an authentication parameter generating means for periodically generating the authentication parameters;
The facility equipment system according to any one of claims 1 to 6, further comprising: a second transmitting means that transmits the authentication parameters generated by the authentication parameter generating means to the first receiving means and the third receiving means by the first communication method.
前記設備機器システムは、前記設備機器と、前記無線センサと、前記センシング情報を利用して前記設備機器を制御するサーバ装置と、前記サーバ装置から前記認証パラメータを受信する通知装置と、前記無線センサから前記センシング情報を受信し、当該受信したセンシング情報を前記サーバ装置に送信する中継装置と、を備え、
前記サーバ装置は、前記認証パラメータ生成手段と、前記第2送信手段と、を備え、
前記通知装置は、前記第1受信手段と、前記第1送信手段と、を備え、
前記無線センサは、前記第2受信手段と、前記第1生成手段と、前記パケット生成手段と、前記パケット送信手段と、を備え、
前記中継装置は、前記パケット受信手段と、前記取得手段と、前記第3受信手段と、前記第2生成手段と、前記照合手段と、を備える、
請求項7項に記載の設備機器システム。
the facility equipment system includes the facility equipment, the wireless sensor, a server device that uses the sensing information to control the facility equipment, a notification device that receives the authentication parameters from the server device, and a relay device that receives the sensing information from the wireless sensor and transmits the received sensing information to the server device;
the server device comprises the authentication parameter generating means and the second transmitting means,
The notification device includes the first receiving means and the first transmitting means,
the wireless sensor comprises the second receiving means, the first generating means, the packet generating means, and the packet transmitting means;
the relay device includes the packet receiving means, the acquiring means, the third receiving means, the second generating means, and the matching means;
The facility equipment system according to claim 7.
前記設備機器は、空気調和機である、
請求項1から8のいずれか1項に記載の設備機器システム。
The facility equipment is an air conditioner.
The facility equipment system according to any one of claims 1 to 8.
設備機器を、無線センサが取得したセンシング情報を利用して制御する設備機器システムが実行する認証方法であって、
第1受信手段は、前記無線センサを認証するための認証パラメータを、一般公開されていない第1通信方式により受信し、
第1送信手段は、第1受信手段が受信した認証パラメータを、前記第1通信方式とは異なる第2通信方式により送信し、
第2受信手段は、前記第1送信手段が送信した認証パラメータを、前記第2通信方式により受信し、
第1生成手段は、前記第2受信手段が受信した認証パラメータから第1認証情報を生成し、
パケット生成手段は、前記第1生成手段が生成した第1認証情報と、前記無線センサが取得したセンシング情報と、を含むパケットを生成し、
パケット送信手段は、前記パケット生成手段が生成したパケットを、前記第2通信方式とは異なる第3通信方式により送信し、
パケット受信手段は、前記パケット送信手段が送信したパケットを、前記第3通信方式により受信し、
取得手段は、前記パケット受信手段が受信したパケットから前記第1認証情報を取得し、
第3受信手段は、前記認証パラメータを、前記第1通信方式により受信し、
第2生成手段は、前記第3受信手段が受信した認証パラメータから第2認証情報を生成し、
照合手段は、前記取得手段が取得した第1認証情報と、前記第2生成手段が生成した第2認証情報と、を照合し、前記第1認証情報と前記第2認証情報とが一致しないと判定すると、前記パケット受信手段が受信したパケットを破棄する、
認証方法。
An authentication method executed by an equipment system that controls equipment using sensing information acquired by a wireless sensor, comprising:
The first receiving means receives authentication parameters for authenticating the wireless sensor by a first communication method that is not publicly disclosed;
a first transmitting means for transmitting the authentication parameters received by the first receiving means by a second communication method different from the first communication method;
a second receiving means for receiving the authentication parameters transmitted by the first transmitting means by the second communication method;
a first generating means for generating first authentication information from the authentication parameters received by the second receiving means;
a packet generating means for generating a packet including the first authentication information generated by the first generating means and the sensing information acquired by the wireless sensor;
a packet transmitting means for transmitting the packet generated by the packet generating means by a third communication method different from the second communication method;
a packet receiving means for receiving the packet transmitted by the packet transmitting means in accordance with the third communication method;
an acquiring means for acquiring the first authentication information from the packet received by the packet receiving means;
a third receiving means for receiving the authentication parameters by the first communication method;
a second generating means for generating second authentication information from the authentication parameters received by the third receiving means;
a comparison means for comparing the first authentication information acquired by the acquisition means with the second authentication information generated by the second generation means, and discarding the packet received by the packet reception means when it is determined that the first authentication information and the second authentication information do not match.
Authentication method.
JP2021115412A 2021-07-13 2021-07-13 Equipment system and authentication method Active JP7614964B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021115412A JP7614964B2 (en) 2021-07-13 2021-07-13 Equipment system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021115412A JP7614964B2 (en) 2021-07-13 2021-07-13 Equipment system and authentication method

Publications (2)

Publication Number Publication Date
JP2023012021A JP2023012021A (en) 2023-01-25
JP7614964B2 true JP7614964B2 (en) 2025-01-16

Family

ID=85381851

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021115412A Active JP7614964B2 (en) 2021-07-13 2021-07-13 Equipment system and authentication method

Country Status (1)

Country Link
JP (1) JP7614964B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008294621A (en) 2007-05-23 2008-12-04 Hitachi Ltd Authentication system, authentication device, and authentication method
JP2009043046A (en) 2007-08-09 2009-02-26 Kenwood Corp Personal authentication device, personal authentication system, personal authentication method, and program
US20200382499A1 (en) 2019-05-29 2020-12-03 Johnson Controls Technology Company System and method for checking default configuration settings of device on a network
JP2021057834A (en) 2019-09-30 2021-04-08 ダイキン工業株式会社 Data collection system and data collection method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008294621A (en) 2007-05-23 2008-12-04 Hitachi Ltd Authentication system, authentication device, and authentication method
JP2009043046A (en) 2007-08-09 2009-02-26 Kenwood Corp Personal authentication device, personal authentication system, personal authentication method, and program
US20200382499A1 (en) 2019-05-29 2020-12-03 Johnson Controls Technology Company System and method for checking default configuration settings of device on a network
JP2021057834A (en) 2019-09-30 2021-04-08 ダイキン工業株式会社 Data collection system and data collection method

Also Published As

Publication number Publication date
JP2023012021A (en) 2023-01-25

Similar Documents

Publication Publication Date Title
US9882912B2 (en) System and method for providing authentication service for internet of things security
US11941969B2 (en) Systems and methods for processing coexisting signals for rapid response to user input
CN115552871B (en) Using WiFi connection to determine user presence and absence
US9613503B2 (en) Occupancy based volume adjustment
US10609655B2 (en) Reducing wireless communication to conserve energy and increase security
EP3089128A2 (en) Dynamic volume adjustment
CN107421060B (en) Air conditioner communication method and air conditioner based on NB-IoT network
US11489832B2 (en) Communication control apparatus, communication control method, and communication control program
CN103476030A (en) Method for connecting mobile terminal to network, mobile terminal and terminal equipment
CN106453329B (en) Wireless encrypted intelligent household remote monitoring method and system
CN105740715A (en) A security assessment method and terminal equipment
CN109816830B (en) Unlocking method and device
CN111095248A (en) Peer Assisted Enhanced Authentication
CN115002775A (en) Device network access method and device, electronic device and storage medium
JP7614964B2 (en) Equipment system and authentication method
US12507334B2 (en) Executing control command in dependence on presence being detected
CN115174418A (en) Communication environment safety early warning method and device, electronic equipment and storage medium
EP3602273A1 (en) Method and system for network security
CN117478716B (en) Communication method and device of equipment, electronic equipment and storage medium
US20150349877A1 (en) Systems and methods for wireless data exchange without network connectivity
EP4035440A1 (en) Assigning contextual identity to a device based on proximity of other devices
JP6628120B2 (en) Communication monitoring device and communication monitoring system
CN111123791A (en) Temperature control method of household appliance and related product
CN112422313B (en) A pairing method and related devices based on host computer
TW202242694A (en) Electronic device and authorized operation method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240515

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241129

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241227

R150 Certificate of patent or registration of utility model

Ref document number: 7614964

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150