特許 6492667 機器制御システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6492667

(24)【登録日】2019年3月15日

(45)【発行日】2019年4月3日

(54)【発明の名称】機器制御システム

(51)【国際特許分類】

   H04M 11/00 20060101AFI20190325BHJP

   H04Q 9/00 20060101ALI20190325BHJP

   G06F 21/44 20130101ALI20190325BHJP

【ＦＩ】

   H04M11/00 301

   H04Q9/00 301D

   G06F21/44

【請求項の数】17

【全頁数】15

(21)【出願番号】特願2015-1340(P2015-1340)

(22)【出願日】2015年1月7日

(65)【公開番号】特開2016-127510(P2016-127510A)

(43)【公開日】2016年7月11日

【審査請求日】2017年12月7日

(73)【特許権者】

【識別番号】000003687

【氏名又は名称】東京電力ホールディングス株式会社

(74)【代理人】

【識別番号】100090169

【弁理士】

【氏名又は名称】松浦 孝

(74)【代理人】

【識別番号】100086852

【弁理士】

【氏名又は名称】相川 守

(74)【代理人】

【識別番号】100124497

【弁理士】

【氏名又は名称】小倉 洋樹

(72)【発明者】

【氏名】馬場 博幸

(72)【発明者】

【氏名】天津 孝之

(72)【発明者】

【氏名】増田 浩

【審査官】 山田 倍司

(56)【参考文献】

【文献】 特開２００６−２２７８０２（ＪＰ，Ａ）

【文献】 特開２０１４−０３８２４５（ＪＰ，Ａ）

【文献】 国際公開第２００６／０９０４６５（ＷＯ，Ａ１）

【文献】 特表２０１４−５０１９５５（ＪＰ，Ａ）

【文献】 特開２０１２−０１８６０８（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／００

１９／００

２１／００

２１／３０−２１／４６

Ｇ０６Ｑ １０／００−１０／１０

３０／００−３０／０８

５０／００−５０／２０

５０／２６−９９／００

Ｇ０８Ｃ １３／００−２５／０４

Ｈ０２Ｊ ３／００− ５／００

１３／００

Ｈ０３Ｊ ９／００− ９／０６

Ｈ０４Ｍ ３／００

３／１６− ３／２０

３／３８− ３／５８

７／００− ７／１６

１１／００−１１／１０

Ｈ０４Ｑ ９／００− ９／１６

(57)【特許請求の範囲】

【請求項1】

遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムであって、
通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出部と、
その機器制御情報に関するソフトウェアに対する機器受け入れ可否を示す認証情報に基づき、機器制御情報のアクセスを制限するアクセス管理部とを備え、
前記アクセス管理部が、ソフトウェアを受け入れられない場合、機器制御情報に基づいた電気機器の動作制御を実行させないことを特徴とする機器制御システム。

【請求項2】

前記アクセス管理部が、通信ネットワークを通じて接続される外部の認証情報提供部に対し、ソフトウェアに対する認証情報の送信を要求することを特徴とする請求項１に記載の機器制御システム。

【請求項3】

前記アクセス管理部が、認証情報をメモリに記憶することを特徴とする請求項１乃至２のいずれかに記載の機器制御システム。

【請求項4】

前記アクセス管理部が、接続する電気機器と関連なく定められた認証情報に基づいて、アクセス制限することを特徴とする請求項１乃至３のいずれかに記載の機器制御システム。

【請求項5】

前記アクセス管理部が、検出された機器制御情報の制御対象電気機器に対するソフトウェアの認証情報に基づいて、アクセス制限することを特徴とする請求項１乃至３のいずれかに記載の機器制御システム。

【請求項6】

前記アクセス管理部が、機器制御情報に含まれる制御対象機器情報に基づいて、制御対象となっている電気機器を特定することを特徴とする請求項１乃至５のいずれかに記載の機器制御システム。

【請求項7】

前記アクセス管理部が、機器制御情報に含まれるソフトウェア識別情報に基づいて、ソフトウェアを特定することを特徴とする請求項１乃至６のいずれかに記載の機器制御システム。

【請求項8】

前記アクセス管理部が、ソフトウェアを受け入れられない場合、機器制御情報発信部にアクセス不許可を通知することを特徴とする請求項１乃至７のいずれかに記載の機器制御システム。

【請求項9】

遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムにおけるアクセス管理方法であって、
通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出し、
その機器制御情報に関するソフトウェアに対する機器受け入れ可否を示す認証情報に基づき、機器制御情報のアクセスを制限する方法であって、
ソフトウェアを受け入れられない場合、機器制御情報に基づいた電気機器の動作制御を実行させないことを特徴とするアクセス管理方法。

【請求項10】

遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムを、
通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出手段と、
その機器制御情報に関するソフトウェアに対する機器受け入れ可否を示す認証情報に基づき、機器制御情報のアクセスを制限するアクセス管理手段として機能させ、
ソフトウェアを受け入れられない場合、機器制御情報に基づいた電気機器の動作制御を実行させないように、前記アクセス管理手段として機能させることを特徴とするプログラム。

【請求項11】

遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムであって、
通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出部と、
その機器制御情報に関するソフトウェアに基づいた機器動作制御について、ユーザ許可があるか否かを判断するアクセス管理部とを備え、
前記アクセス管理部が、ユーザ許可がない場合、機器制御情報に基づいた電気機器の動作制御を実行させないことを特徴とする機器制御システム。

【請求項12】

前記アクセス管理部が、少なくとも１つの電気機器に対して動作制御を行うアプリケーションソフトウェアを実行するアプリサーバから送られてくるユーザ許可情報に基づいて、ユーザ許可があるか否かを判断することを特徴とする請求項１１に記載の機器制御システム。

【請求項13】

前記アクセス管理部が、ユーザ許可に関する情報をメモリに記憶することを特徴とする請求項１２に記載の機器制御システム。

【請求項14】

前記アクセス管理部が、前記アプリサーバに対し、ユーザに対してユーザ許可確認を求めるユーザ許可確認要求情報を送信することを特徴とする請求項１２または１３のいずれかに記載の機器制御システム。

【請求項15】

遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムにおけるアクセス管理方法であって、
通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出し、
その機器制御情報に関するソフトウェアに基づいた機器動作制御について、ユーザ許可があるか否かを判断する方法であって、
ユーザ許可がない場合、機器制御情報に基づいた電気機器の動作制御を実行させないことを特徴とするアクセス管理方法。

【請求項16】

遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムを、
通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出手段と、
その機器制御情報に関するソフトウェアに基づいた機器動作制御について、ユーザ許可があるか否かを判断するアクセス管理手段として機能させ、
ユーザ許可がない場合、機器制御情報に基づいた電気機器の動作制御を実行させないように、前記アクセス管理手段として機能させることを特徴とするプログラム。

【請求項17】

請求項１１に記載された機器制御システムと通信ネットワークを介して接続するサーバであって、
請求項１１に記載された電気機器のユーザがもつ情報機器端末に対し、ソフトウェアに基づいた電気機器制御の許可を求める情報を出力するユーザ許可管理部を備え、
前記ユーザ許可管理部が、前記情報機器端末からの返信情報に基づき、ユーザ許可情報を請求項１１に記載された機器制御システムへ送信することを特徴とするサーバ。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信ネットワークを通じた電気機器などの制御に関し、特に、通信ネットワークによって遠隔操作可能なスマート機器などを制御するソフトウェアのアクセス管理に関する。

【背景技術】

【0002】

近年、エネルギーを効率よく使用するため、スマートメータの開発、設置とともに、ＨＥＭＳ（Home Energy Management System）、ＢＥＭＳ(Building Energy Management System)などの電力管理システムが提案、実証化されている。例えばＨＥＭＳでは、通信手段などによって動作制御可能な機器（エアコンなどの電化製品、蓄電池、照明器具、給湯器など）を、ＨＧＷ（Home Gate Way）のようなエネルギーマネージメントシステム（ＥＭＳ）に接続させる。ＥＭＳは、サーバからの電力総使用量抑制といった指令に基づき、スマート家電を動作制御する（例えば、特許文献１参照）。

【0003】

一方、新たな電力管理システムを幅広く普及させるためには、エネルギー需要抑制といった社会的、公益的見地だけでなく、ユーザのライフスタイルの質向上、多様化を図ることを視野に入れながら電力管理システムを構築する必要がある。例えば、電力消費量管理に関するゲームコンテンツを配信する方法が提案されている（特許文献２参照）。ユーザは、ゲームをプレイすることによって、楽しみながら自宅の電力消費量を実際に削減することができる。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１４−２１５９６８号公報

【特許文献2】特開２０１１−１５５７１１号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

今後、エネルギー問題に関連して（あるいは関連しなくても）、スマート機器のような遠隔制御可能な一連の機器に対する制御システムが考案、提供されるのに伴い、そこで使用されるソフトウェアも様々なものが開発され、提供されるものと予想される。しかしながら、ソフトウェアは、信頼性、制御時の機器動作安定性などの観点から、その内容および質について千差万別であり、その中には、スマート機器の詳細な動作特性を把握せずに開発されたソフトウェアが含まれている可能性がある。このようなソフトウェアによる機器制御を無制限に許可すると、システムに影響を及ぼす。

【0006】

例えば、システムに接続された機器を正常に動作させることが確証できないアプリケーションソフトウェアが利用された場合、その機器の予想しない動作により、機器故障、あるいは機器が十分な性能を発揮できないことにとなり、さらに、システムに接続されている他の機器にも悪影響を及ぼす恐れがある。

【0007】

また、ユーザが許可していないのに自身の機器が制御されると、予想外に機器動作することやプライバシー（ライフスタイル）に関する情報流出の懸念をユーザに生じさせ、しいてはシステムの安全性、信頼性が疑われてしまう。

【0008】

したがって、通信ネットワークを通じて機器制御するソフトウェアに対し、適切にアクセス管理することが求められる。

【課題を解決するための手段】

【0009】

本発明の機器制御システムは、遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムであって、通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出部と、その機器制御情報に関するソフトウェアに対する機器受け入れ可否を示す認証情報に基づき、機器制御情報のアクセスを制限するアクセス管理部とを備える。

【0010】

ここでの「電気機器」は、家電製品、住宅用機器、あるいはスマートメータといったエネルギーマネージメントシステムあるいはそれ以外のシステムにおいて使用可能な通信機能を持った遠隔制御可能機器（いわゆるスマート機器など）を示し、ＰＣなど単なる情報通信機器ではなく、物理的、化学的な現象／変化などによって、周囲あるいは対象物／目的物に物理的／化学的に作用、影響などを及ぼす、もしくは自身が影響される機器を表す。

【0011】

また、「機器制御情報」は、機器動作制御に関する情報を示し、検出部は、プログラムの実行によって送信される機器に対する制御指令情報などのデータを検出，受信することが可能であり、あるいは、ダウンロードのため配信されたプログラムを検出し、またはオブジェクトデータなどプログラムおよびデータがまとめられた情報を検出することも可能である。

【0012】

一方、「機器制御情報に関するソフトウェア」は、検知される機器制御情報に寄与した（携わった）ソフトウェアを示す。例えば、実行によってある特定の機器に対する機器制御指令情報などを出力、送信させたソフトウェアが含まれ、また、プログラムおよび／あるいはデータの含まれる機器制御情報を検知した場合にはその機器制御情報そのものに相当するソフトウェアが含まれる。

【0013】

「認証情報」には、ソフトウェアに対する電気機器の動作制御を受け入れるか否かの情報が含まれる。機器に応じてソフトウェアの受け入れ可／不可、あるいは機器に関係なく定められたソフトウェアの受け入れ可否を示す認証情報も含まれる。さらに、認証情報は、公開鍵番号などによって使用される暗号化された情報なども含まれており、１つの場所から認証情報を発信し、または、別々の場所から認証情報を構成する情報を発信する場合も含まれる。

【0014】

機器制御システムにおいて制御対象となる機器を検出する構成は様々であるが、ソフトウェアが機器動作制御を目的としたものであることを考慮すれば、機器制御情報に含まれているのが望ましい。例えば、アクセス管理部は、機器制御情報に含まれる制御対象機器情報に基づいて、制御対象となっている電気機器を特定することができる。またソフトウェアを特定（同定）する構成についても、アクセス管理部が、機器制御情報に含まれるソフトウェア識別情報に基づいて、ソフトウェアを特定するのが望ましい。

【0015】

本発明では、ソフトウェアを受け入れられない（機器動作制御を認めない）場合、アクセス管理部が、機器制御情報に基づいた電気機器の動作制御を実行させない。例えば、制御指令情報などをスマート機器へ送信しない。これによって、スマート機器側から見て信頼性が確立されていない、あるいはシステム動作に影響を与える恐れがあるソフトウェアに基づいた機器動作制御を防ぐことができる。アクセス不可の場合、アクセス管理部は、ソフトウェア開発業者などにアクセス不可を知らせるため、ソフトウェアを受け入れられない場合、機器制御情報発信部にアクセス不許可を通知すればよい。

【0016】

認証情報としては、公益的、第三者的な見地によってアクセスの可否を判断することが望ましいことから、認証サーバなどの外部において認証情報を発信するのがよい。この場合、アクセス管理部が、通信ネットワークを通じて接続される外部の認証情報提供部に対し、ソフトウェアに対する認証情報の送信を要求することができる。

【0017】

一度アクセス制限について判断し、それ以降の同じソフトウェアに対するアクセス管理を円滑に行うことを考慮すれば、アクセス管理部は、例えば外部認証情報提供部などから送られてくる認証情報をメモリに記憶することが望ましい。

【0018】

例えば、アクセス管理部は、接続する電気機器と関連なく定められた認証情報に基づいて、アクセス制限することが可能である。あるいは、アクセス管理部は、検出された機器制御情報の制御対象電気機器に対するソフトウェアの認証情報に基づいて、アクセス制限することが可能である。例えば、ソフトウェアの制御対象機器すべてにおいてアクセス許可のあるソフトウェアを、受け入れ可能と定めることが可能であり、システムに接続されている電気機器すべてのアクセス許可を求めるようにしてもよい。

【0019】

本発明の他の態様におけるアクセス管理方法は、遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムにおけるアクセス管理方法であって、通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出し、その機器制御情報に関するソフトウェアに対する機器受け入れ可否を示す認証情報に基づき、機器制御情報のアクセスを制限する方法であって、ソフトウェアを受け入れられない場合、機器制御情報に基づいた電気機器の動作制御を実行させない。本発明の方法は、例えば、クラウドなどによってＥＭＳあるいはその他システムに提供されるソフトウェアの安全なアクセス管理を可能である。

【0020】

本発明の他の態様におけるプログラムは、遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムを、通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出手段と、その機器制御情報に関するソフトウェアに対する機器受け入れ可否を示す認証情報に基づき、機器制御情報のアクセスを制限するアクセス管理手段として機能させ、ソフトウェアを受け入れられない場合、機器制御情報に基づいた電気機器の動作制御を実行させないように、アクセス管理手段として機能させる。本発明のプログラムは、特定の事業者などが運営するサーバ、あるいはＨＥＭＳなどにおいて実装された装置、あるいはクラウドなどで仮想的に構築された装置などにおいて実行可能である。

【0021】

一方、本発明の他の態様における機器制御システムは、遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムであって、通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出部と、その機器制御情報に関するソフトウェアに基づいた機器動作制御について、ユーザ許可があるか否かを判断するアクセス管理部とを備える。

【0022】

本発明では、ユーザ許可がない場合、アクセス管理部が、機器制御情報に基づいた電気機器の動作制御を実行させない。これによって、ユーザの知らない所で機器が制御されることが防止される。例えば、ソフトウェアを提供するサーバとユーザとが情報端末機器などで相互通信可能な場合、アクセス管理部は、ソフトウェアを出力するソフトウェア発信部から送られてくるユーザ許可情報に基づいて、ユーザ許可があるか否かを判断すればよい。

【0023】

また、アクセス管理部は、ソフトウェア発信部に対し、ユーザに対してユーザ許可確認を求めるユーザ許可確認要求情報を送信するのがよい。これによって、実際に動作制御するタイミング、あるいは、事前に設定した制御開始時間が到来したタイミングなどにおいて、ユーザ許可を確認することが可能となる。

【0024】

また、アクセス管理部は、ユーザ許可情報をメモリに記憶するのがよい。これによって、以降の動作制御を実行しようとするたびにユーザ許可を求める必要がなくなる。

【0025】

本発明の他の態様におけるアクセス管理方法は、遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムにおけるアクセス管理方法であって、通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出し、その機器制御情報に関するソフトウェアに基づいた機器動作制御について、ユーザ許可があるか否かを判断する方法であって、ユーザ許可がない場合、機器制御情報に基づいた電気機器の動作制御を実行させない。

【0026】

本発明の他の態様におけるプログラムは、遠隔操作可能な少なくとも１つの電気機器と通信可能に接続する機器制御システムを、通信ネットワークを通じて、接続する電気機器の動作制御に関するデータおよび／もしくはプログラムが含まれる機器制御情報を検出する検出手段と、その機器制御情報に関するソフトウェアに基づいた機器動作制御について、ユーザ許可があるか否かを判断するアクセス管理手段として機能させ、ユーザ許可がない場合、機器制御情報に基づいた電気機器の動作制御を実行させないように、アクセス管理手段として機能させる。

【0027】

本発明の他の態様におけるサーバは、上述した機器制御システムと通信ネットワークを介して接続するサーバであって、電気機器のユーザがもつ情報機器端末に対し、ソフトウェアに基づいた電気機器制御の許可を求める情報を出力するユーザ許可管理部を備え、ユーザ許可管理部が、情報機器端末からの返信情報に基づき、ユーザ許可情報を機器制御システムへ送信する。本発明のサーバは、例えば、ソフトウェア開発、提供業者のサーバなどで構成することが可能である。

【発明の効果】

【0028】

このように本発明によれば、通信ネットワークを通じて遠隔操作可能な機器を動作制御するシステムを安全に活動させることができる。

【図面の簡単な説明】

【0029】

【図1】本実施形態である機器制御システムを含めたネットワークシステムを示した概念図である。

【図2】アクセス管理部において実行されるアクセス管理のフローチャートである。

【図3】アプリサーバにおいて実行されるユーザ許可情報通信処理のフローチャートである。

【図4】アプリソフトの認証情報の内容を例示した図である。

【図5】図１とは異なるネットワークシステムを示した図である。

【発明を実施するための形態】

【0030】

以下では、図面を参照して本実施形態である機器制御システムについて説明する。

【0031】

図１は、本実施形態である機器制御システムを含むネットワークシステムを示した概念図である。

【0032】

ネットワークシステム１０では、機器制御システム１００がコントローラ２０５を経由して一連のスマート機器２００と通信可能に接続されるとともに、ネットワークＮを通じて他の機器などと相互通信可能である。一連のスマート機器（以下、スマート機器群という）２００は、通信ネットワークを経由して遠隔操作可能な通信機能付き機器の集合体であり、コントローラ２０５と接続されている。

【0033】

スマート機器群２００は、例えば、ＨＥＭＳ、ＢＥＭＳなどエネルギー管理システム内に配置された電気機器などによって構成される。この場合、コントローラ２０５は、ＨＧＷなどによって構成される。スマート機器群２００には、エアコンディショナ２１０、照明器具２２０などの家電製品、電力、ガスおよび／あるいは水道の使用量を計測するスマートメータ２３０が含まれている。また、人を感知するセンサ、蓄電池、太陽光発電機（図示せず）などを含めることも可能である。

【0034】

機器制御システム１００は、ここではコントローラ２０５、すなわちスマート機器群２００と通信ネットワークを通じて相互に接続されている。通信ネットワークは、他の情報機器と接続される通信ネットワークＮと同一あっても別のネットワークであってもよい。

【0035】

機器制御システム１００は、アクセス管理部１２０およびＩ／Ｆ機器１６０、１８０を備え、アクセス管理部１２０は、ＣＰＵ、ＲＯＭ、ＲＡＭなどを含む制御部１３０と、データベース１４０を備える。機器制御システム１００は、ここではサーバとして、あるいはサーバ内に設けられた構成であり、例えば、電力事業者の電力管理システムが構築されたセンターサーバなどへ組み入れることが可能である。また、クラウド内のサーバとして構成することも可能である。

【0036】

機器制御システム１００は、通信ネットワークＮを介して、アプリケーションソフトフェアを提供および実行するサーバ（以下、アプリサーバという）４００、５００、６００と接続されている。アプリサーバ４００、５００、６００では、スマート機器群２００に対し動作制御を行うアプリケーションソフトウェア（以下、アプリソフトという）を実行可能であり、通信ネットワークＮを通じて制御指令情報を機器制御システム１００に送信する。

【0037】

アプリサーバ４００、５００、６００は、ＰＣ、スマートフォンといった情報端末機器Ｕを介して、スマート機器の所有／管理者などであるユーザと相互通信可能であり、アプリソフトの登録、申請、実行、更新などをユーザとの間で行う。

【0038】

例えば、アプリサーバ４００は、通信部４２０、制御部４４０を備える。ユーザからの指示あるいは自動的にアプリソフトが実行されると、制御対象機器情報、アプリソフトのＩＤ情報（以下、アプリ情報という）および制御指令情報が、通信部４２０から機器制御システム１００へ送信される。

【0039】

アプリサーバ４００、５００、６００によって提供されるアプリソフトとしては、ユーザのライフスタイルなどに合わせてスマート機器を動作制御するなど様々なコンテンツが可能であり、例えば、ゲーム感覚で一日の電力消費量を抑えるように、家電製品の使用時間帯、電力量を調整するアプリソフトを提供することができる。図１では、アプリサーバ４００、５００、６００から提供されるアプリソフトを、それぞれ“α”、“β”、“γ”としている。

【0040】

例えば、アプリサーバ４００は、アプリαを開発したソフトウェア会社によって運営されるサーバとして構成することが可能であり、各スマート機器に対する様々なアプリソフトを提供することが可能である。あるいは、アプリサーバ４００、５００、６００、および機器制御システム１００が電力小売業者などによってともに運営される場合、各スマート機器に対する様々なアプリソフトを提供することが可能である。

【0041】

機器制御システム１００は、Ｉ／Ｆ機器１６０を経由してアプリサーバ４００、５００、６００からアプリソフトに基づいた制御指令情報および制御対象機器情報を受信すると、Ｉ／Ｆ機器１８０を介して制御指令情報および制御対象機器情報を、スマート機器群２００を制御するコントローラ２０５へ送信する。コントローラ２０５は、受信した制御指令情報および制御対象機器情報に基づき、スマート機器群２００のうち制御対象となる機器を動作制御する。

【0042】

その一方で、機器制御システム１００のアクセス管理部１２０は、アプリソフトに基づく制御指令情報をそのままスマート機器へ送信するのではなく、認証されていないアプリソフトについては、その制御指令情報をスマート機器へアクセスさせることを制限する。

【0043】

認証サーバ３００は、通信ネットワークＮを通じてアプリソフトの認証情報を機器制御ステム１００へ提供することが可能である。認証サーバ３００は、様々なアプリソフトの認証情報をデータベース３２０に格納している。

【0044】

また、アクセス管理部１２０は、アプリソフトに基づいた制御指令情報を受け入れると、ユーザがそのアプリソフトによる機器制御を許可しているか否かを判断し、ユーザが許可していない場合、アクセスを制限する。

【0045】

なお、機器制御システム１００は、ＨＥＭＳ、ＢＥＭＳなどのエネルギーマネージメントシステムのコントローラ２０５と一体的に構成することも可能であり、この場合、ＨＧＷのように機能してスマート機器群２００を動作制御することが可能であり、ネットワーク通信ではない回線接続などによって所定のスマート機器と接続させることも可能である。

【0046】

また、エネルギーマネージメントシステムとは関係なく、機器制御システム１００をネットワーク内に設置することも可能であり、スマート機器群２００と直接的に相互通信してスマート機器各々を動作制御してもよい。

【0047】

以下、図２〜４を用いて、アプリソフト認証情報およびユーザ許可情報に基づいたアクセス管理について説明する。

【0048】

図２は、アクセス管理部１２０において実行されるアクセス管理のフローチャートである。アプリソフトに基づいて制御対象機器情報、アプリ情報および制御指令情報が受信されると、処理が開始される。

【0049】

ステップＳ１０１では、アプリソフトの実行に基づいて送信された制御指令情報が検出される（Ｓ１０１）。このとき、制御指令情報とともに、アプリソフトの種類（ＩＤ）を特定するアプリ識別情報と、制御対象となる電気機器を示す制御対象機器情報も同時に検出される。これらの情報に基づき、制御指令情報を送信させたアプリソフトの認証情報が、データベース１４０に収められているか否かが判断される（Ｓ１０２）。

【0050】

認証情報がデータベース１４０内で検出されない場合、アプリソフトの認証情報を送るように要求する認証要求情報を認証サーバ３００へ送信する（Ｓ１０３）。認証サーバ３００は、それに応じてアプリソフトの認証情報を機器制御システム１００へ送信する。

【0051】

図４は、アプリソフトの認証情報の内容を例示した図である。

【0052】

認証サーバ３００は、スマート機器群２００の製造会社あるいはスマート機器に関連する業界団体などによって定められるアプリソフトのアクセス可／不可を定める認証情報を発信するサーバである。認証情報には、制御対象機器に対し、もしくは制御対象機器に関係なく制御指令情報をアクセスさせてよいか否か、すなわち機器動作制御を行なうことを許可してよいか否かについての情報が含まれている。

【0053】

図４では、サーバ４００、５００、６００において実行されるアプリソフトα、β、γの認証情報を示している。アプリソフトαは、スマート機器２１０（Ａ）、２２０（Ｂ）、２３０（Ｃ）すべてに対して動作制御を行なうことが許可されている。すなわち、制御指令情報のアクセスが許可されている。

【0054】

アプリソフトβについては、スマート機器Ｃが受け入れ可能であるが、スマート機器Ａは許可していない。スマート機器Ｂについては制御対象外になっている。一方、アプリソフトγについては、スマート機器の種類に関係なく、アクセス許可となっている。

【0055】

アクセス許可は、スマート機器群２００におけるスマート機器の動作安定性など、アプリソフトに基づく機器動作制御がスマート機器、あるいはシステム全体に対して影響を与えないことを保証することを意味し、スマート機器ごと、あるいはスマート機器に関係なく定められる。

【0056】

一方、アクセス不可は、スマート機器群２００の動作制御不安定を招く恐れがあるなど、アプリソフトの信頼性が乏しい、あるいは新規のアプリソフトで実行時の安全性が確認されていないなどの理由により、スマート機器ごとあるいはスマート機器に関係なく定められる。図４では、アプリソフトα、βに対しては、機器ごとに認証情報が定められ、アプリソフトγに対しては、機器に関係なく認証情報が定められている。

【0057】

認証サーバ３００は、このような認証情報を必要に応じて発信する。なお、機器ごとに対するアクセス許可もしくは不許可を示す認証情報だけ発信してもよく、あるいは、機器に関連なくアクセス許可／不許可を含む認証情報だけ発信させてもよい。認証情報は、例えば暗号化して機器制御システム１００に送信することが可能であり、その場合、機器制御システム１００において復号化される。

【0058】

アプリソフトの認証情報を受け取ると（Ｓ１０４）、認証情報に基づいてアプリソフトによるアクセス可能か否かが判断される（Ｓ１０５）。アクセス不可の認証情報である場合、受信した制御指令情報をコントローラ２０５に送信せず、アプリソフトに基づいた機器制御を実行させない。そして、アプリソフトを提供したサーバに対し、アクセス不許可であった旨を示す不許可情報を送信する（Ｓ１０６）。なお、アプリソフトについて認証情報がない（登録されていない）場合、認証サーバ３００は、アクセス不可である認証情報を送信する。

【0059】

一方、アクセス可の認証情報である場合、ユーザ許可情報がデータベース１４０に存在するか否かが判断される（Ｓ１０７）。ユーザ許可情報には、許可あるいは不許可の情報が含まれている。ユーザ許可情報が存在しない場合、ユーザがアプリソフトに基づいた機器制御を許可しているか否かを確認するため、ユーザ許可確認要求情報をアプリソフト提供のサーバに対して送信する（Ｓ１０８）。送信したサーバから送信されたユーザ許可情報が受信されると、ユーザ許可情報がデータベース１４０に保存され（Ｓ１０９）、そして、ユーザが許可しているか否かが判断する（Ｓ１１０）。

【0060】

ユーザが許可している場合、制御指令情報および機器特定情報をコントローラ２０５へ送信し、これによって対象となるスマート機器が動作制御される（Ｓ１１２）。一方、ユーザが許可していない場合、アプリソフトに基づいた機器制御を実行させないようにアクセスを制限する（Ｓ１１１）。

【0061】

図３は、アプリサーバ（ここでは、サーバ４００とする）において実行されるユーザ許可情報通信処理のフローチャートである。

【0062】

アプリソフトαの実行に基づいてアプリ情報、制御指令情報および制御対象機器情報が、機器制御システム１００へ送信される（Ｓ２０１）。アクセス不可の通知情報を機器制御システム１００から受信すると（Ｓ２０２）、ユーザの情報携帯端末Ｕへその旨を通知する（Ｓ２０８）。一方、ユーザ許可確認要求情報を受信した場合（Ｓ２０３）、ユーザの情報携帯端末Ｕに表示制御情報を送信し、これによって、ユーザの許可を求める画面が情報端末機器Ｕにおいて表示される（Ｓ２０４）。例えば、「ユーザはスマート機器Ａがアプリαによって制御されることを許可しますか？」などの同意を求める画面が表示される。

【0063】

ユーザが情報携帯端末Ｕに対する入力操作によって許可した場合（Ｓ２０５）、ユーザ許可を知らせる許可通知情報を機器制御システム１００へ送信する（Ｓ２０７）。一方。ユーザが情報携帯端末Ｕに対する入力操作によってユーザ不許可とした場合、あるいは、所定時間経過してもユーザの入力操作がない場合、ユーザ不許可を表すユーザ許可情報を、機器制御システム１００へ送信する（Ｓ２０６）。

【0064】

このように本実施形態によれば、機器制御システム１００は、スマート機器を動作制御するアプリソフトα、β、γを実行可能なアプリサーバ４００、５００、６００と通信ネットワークＮを介して接続し、また、コントローラ２０５を介してスマート機器群２００と通信可能に接続されている。そして、アプリソフトの実行に基づいた制御指令情報が機器制御システム１００へ送信されると、認証サーバ３００から送られてくるアプリソフトの認証情報に基づいて、アクセス許可もしくは不許可を決定する。

【0065】

本実施形態では、従来の不正アクセス防止のようなアクセス管理ではなく、スマート機器それぞれの特性に基づいた認証あるいはスマート機器群の配置されるシステムなどを考慮したアクセス管理を行っており、スマート機器制御に関して適合するか否かの観点でアクセス制限している。

【0066】

このようなアクセス管理により、信頼性のない又は不正なアプリソフトによってスマート機器が制御され、動作不安定などによってＨＥＭＳ、ＢＥＭＳなどスマート機器群２００が設置されたシステムに影響を与えるのを防ぐことができる。また、ユーザ許可の下にスマート機器の制御を許可することにより、ユーザにとって信頼性に基づいた機器制御を行なうことができる。

【0067】

特に、スマート機器ごとに認証情報が定められる場合、スマート機器の設置されたシステムの環境、システムの事情に基づいてアプリソフトを受け入れることが可能となり、きめ細かな観点からアクセス管理することが可能となる。一方、機器の特性に関係なくアクセス不可とすることにより、システムの安全性を確実に維持することができる。

【0068】

また、アクセス許可情報、ユーザ許可情報について、一度受信するとそれを保存してデータベース化することにより、以降において同一のアプリケーションソフトウェアによる機器制御指令情報を受ける度に認証サーバやアプリサーバに対して許可情報を求める必要がなく、以降のアクセス制限あるいは機器制御を円滑に行うことができる。

【0069】

アクセス管理については、システムの運営状況などを鑑みて一定時間のみアクセス可能とするように構成してもよい。また、ある特定のスマート機器についてはいずれのアプリソフトに対して受け入れ可能としてもよく、あるいは、ある特定のアプリソフトについてすべてのスマート機器の動作制御を許可するように構成してもよい。

【0070】

本実施形態では、機器制御システムがＨＥＭＳ、ＢＥＭＳなどに設置されたスマート機器と単体のコントローラを通じて通信接続される構成であったが、それぞれ異なるサーバによって動作制御される一連のスマート機器に対しても、アクセス管理することが可能である。

【0071】

図５は、スマート機器と機器制御システムとの通信接続関係が上述した実施形態と異なるネットワークシステムを示した図である。

【0072】

ネットワークシステム１０’では、機器制御システム１００は、通信ネットワークを通じて、スマート機器群１２００の製造メーカがそれぞれ運営するサーバ１０１０、１０２０、１０３０、１０４０と接続している。サーバ１０１０、１０２０、１０３０、１０４０は、それぞれコントローラ１１１０、１１２０、１１３０、１１４０を通じてスマート機器（１２１０Ａ、１２１０Ｂ）、（１２２０Ａ、１２２０Ｂ）、（１２３０Ａ、１２３０Ｂ）、１２４０Ａ、１２４０Ｂ）と相互通信する。

【0073】

ここでは、スマート機器（１２１０Ａ、１２１０Ｂ）は、それぞれ家電であるエアコン、冷蔵庫で構成されており、スマート機器（１２２０Ａ、１２２０Ｂ）も、家電であるエアコン、洗濯機で構成されている。一方、スマート機器（１２３０Ａ、１２３０Ｂ）は、シャッター、システムバスといった住宅機器によって構成されている。また、スマート機器（１２４０Ａ、１２４０Ｂ）は、体重計、活動量計といったセンサ系統によって構成されている。サーバ１０１０〜１０４０各々は、自社のスマート機器に対する動作制御を行う。

【0074】

アプリソフトα、β、γを実行するアプリサーバ４００、５００、６００は、各スマート機器メーカによるサーバ１０１０、１０２０、１０３０、１０４０と通信することによって機器制御を実現するが、機器制御システム１００は、この通信ラインの間に設置されることによって、様々なアプリベンダーによるアプリソフトに基づいて動作制御されるスマート機器に対し、統合的にアクセス管理を行う。

【0075】

図５のようなネットワークシステムの場合、認証サーバを設けないようにすることも可能である。この場合、機器制御システム１００は、アプリソフトによる制御指令情報を受信すると、サーバ１０１０〜１０４０との間のやり取りでアクセス可能か否かを判断するアクセス管理を行う。また、ユーザ許可については、スマート機器を動作制御するサーバ（あるいは機器自身）とユーザとの相互通信でユーザ許可情報を求めることも可能である。

【0076】

本実施形態のようにアプリソフトをサーバで実行するのではなく、機器制御システム１００においてダウンロードして実行させる構成にしてもよい。この場合、プログラム、あるいはプログラムとデータとを含むオブジェクト情報が機器制御システム１００へ送信されるように構成することができる。

【0077】

制御対象機器の特定については、機器制御システム１００が、スマート機器群２００から送られてくる機器特定情報に基づいて特定してもよい。また、スマート機器をそれぞれ制御可能なＧＷ、クラウドサーバなどと機器制御システム１００が相互可能に接続されている場合、ＧＷ、サーバなどから機器情報を取得することも可能である。

【0078】

アプリソフトに基づいた動作制御の許可／不許可については、公開鍵などによる暗号化方法を使用してもよい。例えば、アプリソフトに基づいた制御指令情報に一方の暗号化された認証情報を付与し、認証サーバから送られてくる認証情報と照合して復号化できる場合にアクセス許可するようにしてもよい。

【0079】

スマート機器については、ＥＭＳなどで使用される電気機器に限定されない。ただし、ＰＣ，スマートフォンなど、単にユーザ（クライアント）との間で情報をやり取りするような情報機器ではなく、動作することによって物理的現象を生じさせて（あるいは自身において生じる）所定の目的を達成し、周りの環境に対して物理的、化学的変化などを生じさせる（あるいは自身で生じる）電気機器が特に対象となる。

【0080】

アプリケーションソフトウェア以外のソフトウェアによって機器制御を行うことも可能であり、また、サーバ以外の装置によって同様のアクセス管理処理を実行することも可能である。

【0081】

本実施形態では、認証情報に基づくアクセス許可とユーザ許可情報に基づくアクセス許可が同時に実行されているが、それぞれ一方のみ構成することも可能である。

【符号の説明】

【0082】

１００ 機器制御システム
１２０ アクセス管理部（検出部、アクセス管理部）
１４０ データベース（メモリ）
２００ スマート機器群
２０５ コントローラ
３００ 認証サーバ
４００、５００、６００ アプリサーバ （サーバ、ソフトウェア発信部、機器制御情報発信部）
４２０ 通信部（ソフトウェア発信部、機器制御情報発信部）
４４０ 制御部（ユーザ許可管理部）
１２００ スマート機器群

【図1】

【図2】

【図3】

【図4】

【図5】