ホーム > 特許ランキング > 東芝ライテック株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-27
(45)【発行日】2022-10-05
(54)【発明の名称】制御システム
(51)【国際特許分類】
H05B 47/175 20200101AFI20220928BHJP
【FI】
H05B47/175
【請求項の数】
6
(21)【出願番号】P 2018041054
(22)【出願日】2018-03-07
(65)【公開番号】P2019160425
(43)【公開日】2019-09-19
【審査請求日】2020-08-13
(73)【特許権者】
【識別番号】000003757
【氏名又は名称】東芝ライテック株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】プットラ メロン ファビアン グナワン
(72)【発明者】
【氏名】小野 智嗣
(72)【発明者】
【氏名】内藤 賢一
(72)【発明者】
【氏名】大喜多 秀紀
(72)【発明者】
【氏名】井手 賢一
【審査官】野木 新治
(56)【参考文献】
【文献】特開2015-181220(JP,A)
【文献】特開2015-041549(JP,A)
【文献】国際公開第2018/036749(WO,A1)
【文献】特開2017-041413(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H05B 47/00
(57)【特許請求の範囲】
【請求項1】
第1の鍵情報を有する制御装置と;前記制御装置からネットワークを介して送信される制御信号に基づいて動作し、前記第1の鍵情報が予め登録された被制御装置と;
を具備し、
前記制御装置は、
前記被制御装置を統括して管理する管理装置から前記第1の鍵情報に対する使用許可を取得した後に、前記第1の鍵情報を前記ネットワーク上で暗号化に用いる鍵情報である第2の鍵情報に更新し、前記第2の鍵情報を前記第1の鍵情報を用いて暗号化して前記被制御装置へ送信することで前記被制御装置を制御対象機器として登録し、登録した前記被制御装置に対して、予め取得された前記被制御装置の識別情報を前記第2の鍵情報を用いて暗号化した信号を含む制御信号を送信すること
を特徴とする制御システム。
【請求項2】
前記制御装置は、前記第2の鍵情報を前記第1の鍵情報を用いて暗号化して前記被制御装置へ送信する場合に、前記被制御装置に予め取得された前記識別情報を更新し、更新後の識別情報を前記第2の鍵情報を用いて暗号化して前記被制御装置へ送信し、
前記制御信号は、前記更新後の識別情報を前記第2の鍵情報を用いて暗号化した情報を含むこと
を特徴とする請求項1に記載の制御システム。
【請求項3】
前記第1の鍵情報は、製造出荷時までに複数の前記被制御装置にそれぞれ登録された共通の鍵情報であること
を特徴とする請求項1または2に記載の制御システム。
【請求項4】
前記制御装置は、前記第1の鍵情報を前記第2の鍵情報へ更新した場合に、更新後の前記第2の鍵情報を外部装置へ記憶させること
を特徴とする請求項1、2または3に記載の制御システム。
【請求項5】
前記被制御装置は、点検機能を有する非常灯または誘導灯を具備する照明装置であって、
前記制御装置は、
前記照明装置へ点検指示に対応する前記制御信号を送信する場合に、前記第2の鍵情報を前記ネットワーク上で暗号化に用いる鍵情報である第3の鍵情報へ更新すること
を特徴とする請求項1~4のいずれか一つに記載の制御システム。
【請求項6】
前記被制御装置は、前記第2の鍵情報を前記第1の鍵情報へ初期化する機能を有すること
を特徴とする請求項1~5のいずれか一つに記載の制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、制御システムに関する。
【背景技術】
【0002】
近年、例えば、施設内に設置された照明等の電子機器等の被制御装置をスマートフォンなどの端末装置を用いて施設内に構築されたネットワークを介して制御する制御システムがある。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-185978号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術では、複数の端末装置を制御装置として任意に登録することができるため、端末装置が不正に制御システムに介在するおそれがあり、セキュリティーを向上させる点において改善の余地があった。
【0005】
本発明が解決しようとする課題は、セキュリティーを向上させることができる制御システムを提供することである。
【課題を解決するための手段】
【0006】
実施形態に係る制御システムは、制御装置と、被制御装置とを具備する。被制御装置は、制御装置から送信される制御信号に基づいて動作する。制御装置および被制御装置は、被制御装置の識別情報について鍵情報を用いて暗号化した制御信号を送受信する。
【発明の効果】
【0007】
本発明によれば、セキュリティーを向上させることができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下で説明する実施形態に係る照明システム1(制御システムの一例)は、制御装置10と、照明装置50(被制御装置の一例)とを具備する。照明装置50は、制御装置10から送信される制御信号に基づいて動作する。制御装置10および照明装置50は、照明装置50の識別情報について鍵情報を用いて暗号化した制御信号を送受信する。
【0010】
また、以下で説明する実施形態に係る制御装置10は、照明装置50を統括して管理する管理装置100から更新前の鍵情報に対する使用許可を取得した後に、照明装置50を制御対象機器として登録する。
【0011】
また、以下で説明する実施形態に係る制御装置10は、照明装置50を制御対象機器として登録する場合に、照明装置50に予め登録された鍵情報を更新し、更新後の鍵情報を更新前の鍵情報を用いて暗号化して照明装置50へ送信する。
【0012】
また、以下で説明する実施形態に係る制御装置10は、製造出荷時までに複数の照明装置50にそれぞれ登録された共通の鍵情報を更新後の鍵情報へ更新する。
【0013】
また、以下で説明する実施形態に係る制御装置10は、照明装置50を制御対象機器として登録する場合に、照明装置50に予め登録された識別情報を更新し、更新後の識別情報を更新前の鍵情報を用いて暗号化して照明装置50へ送信する。
【0014】
また、以下で説明する実施形態に係る制御装置10は、鍵情報を所定のタイミングで更新し、更新後の鍵情報を記憶装置20、管理装置100(外部装置の一例)へ記憶させる。
【0015】
また、以下で説明する実施形態に係る照明装置50は、点検機能を有する非常灯または誘導灯を具備する照明装置であって、制御装置10は、照明装置50へ点検指示に対応する制御信号を送信する場合に、鍵情報を更新する。
【0016】
また、以下で説明する実施形態に係る照明装置50は、所定の操作を受け付けた場合に、鍵情報を初期化する。
【0017】
(実施形態)
以下、添付図面を参照して、実施形態に係る制御システムを説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。また、以下では、被制御装置が照明装置である照明システムを例に挙げて説明する。
以下、添付図面を参照して、実施形態に係る制御システムを説明する。実施形態において同一の機能を有する構成には同一の符号を付し、重複する説明は省略する。また、以下では、被制御装置が照明装置である照明システムを例に挙げて説明する。
【0018】
まず、図1を用いて実施形態に係る照明システム1の構成例について説明する。図1は、実施形態に係る照明システム1の構成例を示す図である。図1に示すように、照明システム1は、制御装置10と、複数の照明装置50と、管理装置100とを具備する。
【0019】
制御装置10は、例えば、スマートフォンやタブレット端末等の端末装置であり、管理装置100から提供される照明システム1用のアプリを介して各照明装置50を制御する。例えば、制御装置10は、施設内に構築されたネットワークN内に位置する各照明装置50との間で双方向通信を行う。
【0020】
制御装置10と照明装置50とは、例えば、BLE(Bluetooth(登録商標) Low Energy)の規格にしたがった通信方式で無線通信を行う。また、制御装置10は、ユーザの操作に対応する制御信号を生成し、ネットワークNを介して各照明装置50へ送信することで、各照明装置50を制御する。後述するように、かかる制御信号の一例として、制御装置10は、照明装置50に対して点検要求が挙げられる。
【0021】
照明装置50は、例えば、非常灯などの非常用照明装置である。非常用照明装置としての照明装置50は、施設内に所定の間隔で設置され、停電時や災害時等の非常時に避難誘導のために室内や廊下を照らす。なお、照明装置50は、非常口や避難通路を示すために設置される誘導灯であってもよい。また、照明装置50は、常時は照明装置として点灯し、停電時に避難誘導のために室内や廊下を照らす照明装置であってもよい。
【0022】
また、照明装置50は、通信部51と、光源52とを具備する。通信部51は、ネットワークNを介して制御装置10から制御信号を受信する。照明装置50は、かかる制御信号に基づいて動作する。
【0023】
また、照明装置50は、上記の点検要求に対応する制御信号を受信した場合に、点検動作を開始する。点検動作は、例えば、法令で定められた時間連続して光源52を点灯させる動作である。その後、照明装置50は、点検動作の結果を制御装置10へ送信する。
【0024】
管理装置100は、例えば、照明装置50を製造する製造メーカによって運営されるサーバであり、照明装置50を統括して管理する。例えば、管理装置100は、制御装置10に対して照明システム1用のアプリを提供し、照明システム1に制御装置10の登録管理を行う。
【0025】
ところで、このような照明システム1においては、複数の制御装置10を照明システム1に登録することが可能となる。このため、照明システム1に不正な制御装置10が介在するおそれがある。
【0026】
そこで、実施形態に係る照明システム1では、鍵情報を用いて制御信号を暗号化し、所定のタイミングで鍵情報を更新する。これにより、実施形態に係る照明システム1は、セキュリティーを向上させることができる。
【0027】
【0028】
図2に示すように、制御装置10は、通信部11と、入出力部12と、記憶部13と、制御部14とを具備する。通信部11は、照明装置50の通信部51(図5参照)との間でデータ通信を行う。入出力部12は、データの入出力を行う。入出力部12には、ディスプレイ、タッチパネル、マウス、キーボード等が含まれる。
【0029】
記憶部13は、HDD、SSD、光ディスク等の記憶装置である。記憶部13は、RAM、フラッシュメモリ、NVSRAM等のデータを書き換え可能な半導体メモリであってもよい。
【0030】
また、図2に示すように、記憶部13は、対象機器情報13aと、制御信号情報13bとを記憶する。図3は、対象機器情報13aの具体例を示す図である。図3に示すように、対象機器情報13aは、「ネットワークID」と、「機器ID」と、「アドレス」と、「ネットワークキー」とが対応付けられた情報である。
【0031】
ネットワークIDは、照明装置50と通信を行う施設内に構築されたネットワークNを識別するための識別子である。図3に示すNET.1は、例えば、制御装置10が、照明装置50と通信を行うネットワークNである。
【0032】
機器IDは、各照明装置50を識別するための識別子である。図3に示す例では、各照明装置50に対してLD001~LD003の機器IDがそれぞれ割り当てられていることを示す。なお、本実施形態では、機器IDを更新することで、セキュリティーを向上させることも可能であるが、この点の詳細については、図6を用いて後述する。
【0033】
アドレスは、例えば、ネットワークN内で各照明装置50に割り当てられたいわゆる仮想アドレスである。なお、アドレスは、各照明装置50に割り当てられた物理アドレスであってもよい。
【0034】
ネットワークキーは、各ネットワークN上で暗号化に用いる鍵情報である。図3に示す例では、NET.1においては、「xxxxxyyyyy」のネットワークキーを用いて暗号化されることを示す。なお、制御装置10は、かかるネットワークキーを更新することで、セキュリティーを向上させることが可能であるが、かかる点の詳細については、図6を用いて後述する。なお、対象機器情報13aは、制御装置10によって適宜更新される。
【0035】
図3の説明に戻り、制御信号情報13bについて説明する。制御信号情報13bは、例えば、入出力部12から入力される操作コマンドに対応する制御コマンドが対応付けられた情報である。
【0036】
制御部14は、制御装置10の各部を制御するコントローラである。制御部14は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等のプロセッサであってもよいし、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等の集積回路であってもよい。
【0037】
また、制御部14は、1つの素子で構成されていてもよいし、複数の素子で構成されていてもよい。制御部14が複数の素子で構成される場合、これら複数の素子は、照明装置50内の離れた場所に配置されていてもよい。例えば、複数の素子が別々の基板に実装されていてもよい。
【0038】
また、制御部14は、更新部14aと、生成部14bとを備える。更新部14aは、上述のネットワークキーや機器IDを更新する。更新部14aは、ネットワークキーや機器IDを更新した場合に、更新後のネットワークキーや機器IDを用いて記憶部13の対象機器情報13aを更新する。
【0039】
また、更新部14aは、更新後のネットワークキーや機器IDを記憶装置20へ記憶するとともに、管理装置100(図1参照)へ通知する処理を行う。例えば、記憶装置20は、USBメモリや、SDカード等の記憶媒体である。
【0040】
すなわち、更新部14aは、更新後のネットワークキーや機器IDについてバックアップしておく。これにより、仮に、制御装置10が故障した場合や、記憶部13に記憶したデータが破損した場合であっても、記憶装置20や管理装置100に記憶されたネットワークキーや機器IDを用いて他の制御装置10で照明装置50を制御することが可能となる。
【0041】
生成部14bは、記憶部13の制御信号情報13bを参照し、入出力部12から入力される操作コマンドを照明装置50の制御コマンドへ変換した制御信号を生成する。また、生成部14bは、対象機器情報13aを参照し、制御信号をネットワークキーで暗号化した後に、通信部11を介して各照明装置50へ送信する。
【0042】
図4は、実施形態に係る制御信号の具体例を示す図である。図4に示すように、例えば、制御信号は、「ヘッダー」、「アドレス」、「ペイロード」、「チェックサム」等を含む。ヘッダーは、送信元(制御装置10)等の情報や、送信日時等の情報が格納された領域である。
【0043】
アドレスは、送信先(照明装置50)のアドレスが格納される領域である。また、ペイロードは、制御信号に付加された制御コマンドや、機器ID等が格納される領域である。本実施形態において、制御装置10は、ペイロードについてネットワークキーを用いて暗号化する。
【0044】
このように、照明システム1では、ペイロードを暗号化することで、不正な制御装置10の介在を排除することができ、セキュリティーを向上させることができる。なお、少なくとも機器IDを暗号化していれば、ペイロードの全てを暗号化する必要はない。
【0045】
チェックサムは、例えば、上記のペイロードのデータ列の総和を示す。例えば、ペイロードが正しいネットワークキーで解凍された場合、ペイロードのデータ列の総和と、チェックサムとが一致する。
【0046】
言い換えれば、ペイロードが誤ったネットワークキーで解凍された場合には、ペイロードのデータ列の総和と、チェックサムとが一致しないので、ネットワークキーの誤りを容易に検出することができる。
【0047】
<照明装置の構成>
次に、図5を参照して実施形態に係る照明装置50の構成例について説明する。図5は、実施形態に係る照明装置50の構成例を示す図である。照明装置50は、通信部51と、光源52、制御部53と、点灯回路54と、非常用点灯回路55と、蓄電池56とを有する。
次に、図5を参照して実施形態に係る照明装置50の構成例について説明する。図5は、実施形態に係る照明装置50の構成例を示す図である。照明装置50は、通信部51と、光源52、制御部53と、点灯回路54と、非常用点灯回路55と、蓄電池56とを有する。
【0048】
通信部51は、例えば、NIC(Network Interface Card)によって実現される。通信部51は、上述のネットワークNと有線又は無線で接続される。そして、通信部51は、ネットワークNを介して、制御装置10等との間で情報の送受信を行う。
【0049】
光源52は、例えば蛍光灯やLED等である。また、光源52は、点灯回路54または非常用点灯回路55から入力される電力によって点灯する。例えば、正常時においては、商用電源CPから供給される電力が点灯回路54を介して光源52へ供給される。また、停電時等の非常時においては、蓄電池56から供給される電力が非常用点灯回路55を介して光源52へ供給されることとなる。なお、点灯回路54、非常用点灯回路55および蓄電池56については、光源52の種類に応じて任意に変更することが可能である。
【0050】
制御部53は、制御装置10から送信される制御信号を通信部51を介して取得し、かかる制御信号に基づいて光源52を制御する。例えば、制御部53は、正常時において、光源52を点灯させる場合、スイッチSW1を点灯回路54側へ切り替えるとともに、スイッチSW2をオンにし、商用電源CPから点灯回路54を介して光源52へ電力を供給する。
【0051】
また、制御部53は、非常時において、光源52を点灯させる場合、スイッチSW1を非常用点灯回路55側へ切り替えるとともに、スイッチSW3をオンにし、蓄電池56から非常用点灯回路55を介して光源52へ電力を供給する。また、制御部53は、光源52の点検要求に対応する制御信号を取得した場合、上記の非常時の制御に対応する点検動作を行い、点検結果を制御装置10へ送信する。
【0052】
【0053】
図6に示すように、制御装置10が照明装置50を制御対象機器として登録する場合、まず、照明装置50は、機器idを共通キーを用いて暗号化して制御装置10へ通知する。ここで、機器idとは、例えば、照明装置50の製造出荷時までに照明装置50毎にそれぞれ登録された識別子である。
【0054】
また、共通キーは、照明装置50の製造出荷時までに照明装置50のそれぞれに共通して登録された鍵情報である。すなわち、機器idは、照明装置50に個別の情報であるのに対して、共通キーは、全ての照明装置50で共通の情報である。
【0055】
制御装置10は、例えば、照明システム1用のアプリをインストールする際に、共通キーが管理装置100から通知される。そして、制御装置10は、アプリを起動すると共通キーの許可要求を管理装置100へ送信する。
【0056】
管理装置100は、許可要求を取得すると、制御装置10を照明システム1へ登録し、共通キーの許可通知を制御装置10へ送信する。例えば、許可通知は、共通キーのアクティベーションコードを含む。
【0057】
その後、制御装置10は、照明装置50から機器idを取得すると、上記の許可通知に基づき、共通キーをアクティベートし、機器idを取得するとともに、共通キーおよび機器idの更新を行う。ここで、共通キーを更新したものが「ネットワークキー」であり、機器idを更新したものが「機器ID」となる。
【0058】
そして、制御装置10は、ネットワークキーおよび機器IDを上記の共通キーで暗号化し、照明装置50へ通知する。照明装置50は、ネットワークキーおよび機器IDに基づき、自装置内の情報を更新し、更新の完了通知をネットワークキーを用いて暗号化し、制御装置10へ通知する。
【0059】
制御装置10と、照明装置50とは、その後の通信において、かかるネットワークキーを用いて暗号化して情報を送受信することとなる。つまり、照明システム1において、各照明装置50に共通に割り当てられた共通キーをネットワークNに固有のネットワークキーへ更新し、更新したネットワークキーを用いて情報の送受信を行う。
【0060】
これにより、照明システム1では、セキュリティーを向上させることが可能となる。また、照明システム1では、製造時に登録された機器idを機器IDへ更新する。このため、仮に、他の制御装置10がネットワークキーまたは機器IDのうち、一方を不正に入手したとしても、ネットワークキーおよび機器IDの双方を入手しない限りは、照明装置50を制御することができない。
【0061】
つまり、照明システム1では、ネットワークキーおよび機器IDの双方を鍵として用いることで、セキュリティーを向上させることが可能となる。
【0062】
その後、制御装置10は、点検指示を受け付けた場合に、ネットワークキーや機器IDの更新を行う。ここで、非常灯の点検は、所定の周期で行うことが法定で義務付けられている。このため、点検にあわせてネットワークキーや機器IDを更新することとすれば、定期的にネットワークキーや機器IDを更新することになるので、セキュリティーをさらに向上させることが可能となる。
【0063】
図6に示す例では、制御装置10が点検指示を受け付けた後、点検要求をネットワークキーを用いて照明装置50へ通知し、照明装置50が点検動作を行い、点検結果をネットワークキーを用いて暗号化し、制御装置10へ通知する。
【0064】
その後、制御装置10は、ネットワークキーを更新し、更新後の新ネットワークキーを更新前のネットワークキーを用いて暗号化し、照明装置50へ通知する。照明装置50は、自装置内に記憶されたネットワークキーを更新し、更新の完了通知を新ネットワークキーを用いて暗号化し、制御装置10へ通知する。
【0065】
なお、ここでは、点検時にネットワークキーを更新する場合について示したが、機器IDについても同様である。また、図6の例に限られず、点検指示を受け付けた後、直ちにネットワークキーや機器IDを更新し、更新後のネットワークキーを用いて点検要求を通知するようにしてもよい。また、更新するタイミングは、任意に変更することも可能である。かかる場合に、制御信号毎に、ネットワークIDや機器IDを更新することも可能である。
【0066】
上述したように、実施形態に係る照明システム1(制御システムの一例)は、制御装置10と、照明装置50(被制御装置の一例)とを具備する。照明装置50は、制御装置10から送信される制御信号に基づいて動作する。制御装置10は、照明装置50との通信において少なくとも照明装置50に割り当てられた機器idまたは機器ID(識別情報の一例)について共通キーまたはネットワークキー(鍵情報の一例)を用いて暗号化した制御信号を送信する。したがって、実施形態に係る照明システム1によれば、セキュリティーを向上させることができる。
【0067】
ところで、上述した実施形態では、被制御装置が照明装置50である場合について説明したが、これに限定されるものではない。すなわち、被制御装置は、宅内や施設内のネットワークNに接続された機器であれば、テレビ、オーディオ等のその他の機器であってもよい。
【0068】
また、上述した実施形態では、1つのネットワークNについて1つのネットワークキーを割り当てる場合について説明したが、これに限定されるものではない。すなわち、1つのネットワークNについて複数のネットワークキーを割り当てることにしてもよい。かかる場合に、例えば、それぞれの被対象装置に対して異なるネットワークキーを用いることにしてもよいし、ネットワークキーに対してさらにネットワークキーを割り当てることにしてもよい。
【0069】
また、上述した実施形態では、各照明装置50がそれぞれ通信部51を有する場合について説明したが、複数の照明装置50で通信部51を共有して用いることにしてもよい。かかる場合、通信部51は、ルータとして機能する。
【0070】
また、上述した実施形態では、制御装置10が、鍵情報や識別情報を更新毎に記憶装置20等に記憶させることでバックアップをとることとしたが、制御装置10および記憶装置20に記憶された鍵情報が消失することも考えられる。このため、照明装置50は、鍵情報を初期化することも可能である。
【0071】
例えば、照明装置50は、所定の操作を受け付けた場合に、鍵情報を初期化、すなわち、ネットワークキーから共通キーへ初期化する。所定の操作は、照明装置50に設けられ、通常操作されない特殊スイッチに対する操作である。このように、照明装置50に鍵情報を初期化する機能を設けることで、新たな制御装置10と通信を行うことが可能となる。なお、照明装置50は、管理装置100からの指示に基づいて鍵情報を初期化することにしてもよい。
【0072】
本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0073】
1 照明システム(制御システムの一例)
10 制御装置
11 通信部
12 入出力部
14a 更新部
14b 生成部
20 記憶装置
50 照明装置(被制御装置の一例)
51 通信部
52 光源
54 点灯回路
55 非常用点灯回路
56 蓄電池
10 制御装置
11 通信部
12 入出力部
14a 更新部
14b 生成部
20 記憶装置
50 照明装置(被制御装置の一例)
51 通信部
52 光源
54 点灯回路
55 非常用点灯回路
56 蓄電池
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】