特表2024-514034センサデータ及び/又はユーザ制御データの通信のためのシステム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-03-28
(54)【発明の名称】センサデータ及び/又はユーザ制御データの通信のためのシステム及び方法
(51)【国際特許分類】
H04W 12/03 20210101AFI20240321BHJP
H04W 4/38 20180101ALI20240321BHJP
H04W 72/0446 20230101ALI20240321BHJP
H04W 12/0431 20210101ALI20240321BHJP
【FI】
H04W12/03
H04W4/38
H04W72/0446
H04W12/0431
【審査請求】有
【予備審査請求】有
(21)【出願番号】P 2023551204
(86)(22)【出願日】2022-02-23
(85)【翻訳文提出日】2023-10-17
(86)【国際出願番号】 EP2022054567
(87)【国際公開番号】W WO2022184529
(87)【国際公開日】2022-09-09
(31)【優先権主張番号】2150250-5
(32)【優先日】2021-03-04
(33)【優先権主張国・地域又は機関】SE
(81)【指定国・地域】
(71)【出願人】
【識別番号】520417908
【氏名又は名称】ムンタース ヨーロッパ アクチエボラグ
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】ザムーン,イーシャン
(72)【発明者】
【氏名】ヴェストリン,サミュエル
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA30
5K067BB27
5K067DD17
5K067EE02
5K067EE10
5K067HH36
(57)【要約】
本開示は、所定の空間内でセンサデータ及び/又は制御データを通信するためのシステム(100)に関する。このシステムは、オープンネットワークを使用して無線通信するように配置されたベースユニットを備え、ベースユニットは、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。少なくとも1つのノードが、ネットワーク通信のための前記設定と、ノードを識別するユニットIDとをその中に記憶している。ベースユニット(101)及び少なくとも1つのノード(102;103、104)が、エントリネットワークを介して通信するように配置される。ベースユニット(101)は、エントリネットワークのノードの少なくとも1つとのペアリングプロシージャを開始するように配置され、前記ペアリングプロシージャは、安全なネットワークを介した通信のための追加設定をノードの少なくとも1つ(102;103、104)に送信することを含む。
【特許請求の範囲】
【請求項1】
所定の空間内でセンサデータ及び/又は制御データを通信するためのシステム(100)であって、前記システムが、オープンネットワークを使用して無線通信するように配置されたベースユニット(101)であって、前記ベースユニットが、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定が、第1の暗号化キーと、前記第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む、ベースユニット(101)と、
センサユニット及び/又はユーザ制御ユニットを備える少なくとも1つのノード(102;103、104)であって、前記ノードが、ネットワーク通信のための前記設定と、前記ノードを識別するユニットIDとをその中に記憶している、少なくとも1つのノード(102;103、104)と、
を備え、
前記ベースユニット(101)及び前記少なくとも1つのノード(102;103、104)が、ネットワーク通信のための前記設定に基づいて互いを見つけ、並びに前記第1の暗号化キーを使用し、及びネットワーク通信のための前記所定の方式に従って、エントリネットワークを介して通信するように配置され、
前記ベースユニット(101)が、前記エントリネットワークの前記見つけ出されたノードの少なくとも1つとのペアリングプロシージャを開始するように配置され、前記ペアリングプロシージャが、安全なネットワークを介した通信のための追加設定を前記見つけ出されたノードの前記少なくとも1つ(102;103、104)に送信することを含み、前記追加設定が、前記安全なネットワークを介した安全な通信において使用するための少なくとも1つの第2の一意の暗号化キーを含み、
ペアリングされた各ノード(102;103、104)が、前記ペアリングプロシージャの完了時に、前記安全なネットワークに加えられる、システム。
【請求項2】
前記ベースユニット(101)が、前記第1の暗号化キーで暗号化された要求メッセージを送信するように配置され、前記それぞれのノードが、前記第1の暗号化キーでエンコードされた前記要求メッセージの受信及び復号を行うように配置され、それによって、前記ベースユニット(101)及び前記それぞれのノード(102;103、104)が互いを見つけており、前記それぞれの見つけ出されたノードが、前記第1の暗号化キーで暗号化されたIDメッセージを送信するように配置され、前記IDメッセージがユニットIDを含み、
前記基地局が前記それぞれのIDメッセージの受信及び復号を行うように配置される、請求項1に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項3】
前記ベースユニットが、ディスプレイ及びユーザインタラクション手段をさらに備える、請求項1又は2に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項4】
前記ベースユニットディスプレイが、前記受信及び暗号解読されたユニットIDに基づいて前記見つけ出されたノードのリストを提示するように配置され、前記ユーザインタラクション手段が、見つけ出されたノードの前記リストからペアリングされるノードをユーザが選択できるようにし、前記ユーザによって選択されたノードが前記ベースドユニットに登録され、前記ユーザによって選択されたノードに対して前記ペアリングプロシージャが開始される、請求項3に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項5】
前記ベースユニットディスプレイが、前記安全なネットワークに接続されたノードを提示するように配置され、前記ベースユニットの前記ユーザインタラクション手段が、前記安全なネットワークに接続された前記ノードの管理を提供し、前記管理が、ノードの削除を含み得る、請求項3又は4に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項6】
前記ベースユニットが、前記安全なネットワークに加えられる前記ノードに前記安全なネットワークを開始する時刻を送信するように配置され、前記送信された時刻において、前記第2の一意の暗号化キーを使用する通信が、前記ベースユニット及び前記関係するノードの両方で開始され、それによって、前記ノードが前記安全なネットワークに加えられる、請求項1~5の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項7】
少なくとも1つのセンサユニット及び少なくとも1つのユーザ制御ユニットが、前記安全なネットワークに接続されている、請求項1~6の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項8】
前記ノードの少なくとも1つが、プロセス制御に関するパラメータを設定するための入力インタフェースを備える少なくとも1つのユーザ制御ユニットを備え、前記ユーザ制御ユニットが、前記パラメータ設定に関する情報を前記ベースユニットに送信するように配置される、請求項1~7の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項9】
前記ノードの少なくとも1つが、相対湿度、
露点、
酸素、窒素、二酸化炭素などの通常の大気ガス、
揮発性有機化合物、VOC、
温度、
ラドンなどの気体状の化学物質、
空気圧、
音圧レベル、
電磁場、
光条件、
エアロゾル、及び
粒子
のうちの少なくとも1つを検出するように配置された少なくとも1つのセンサユニットを備える、請求項1~8の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項10】
前記ベースユニットが、前記安全なネットワークを介して受信されたセンサデータ及び/又は制御データのみをプロセス制御用のコントローラに提供するように配置される、請求項1~9の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項11】
前記オープンネットワークがメッシュネットワークである、請求項1~10の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項12】
前記システムが、建物内の前記空気に影響を与えるように構成されたエアハンドリングユニット(105)を制御するための屋内気候制御システム(100)である、請求項1~11の何れか一項に記載のシステム。
【請求項13】
前記ユーザ制御ユニットが、温度レベル及び/又は湿度レベルを設定するための入力インタフェースを備え、前記ユーザ制御ユニットが、設定された温度及び/又は湿度に関連する情報を前記ベースユニットに送信するように配置される、請求項12に記載の屋内気候制御システム。
【請求項14】
少なくとも1つのノードと通信するための方法(200)であって、前記方法が、センサデータ及び/又は制御データを通信するためのシステムのベースユニットで実行され、前記ベースユニットが、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定が、第1の暗号化キーと、前記第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含み、前記方法が、オープンな無線ネットワークを介して、参加要求メッセージを送信すること(201)であって、前記参加要求メッセージが、前記所定の方式を使用して送信され、前記第1の暗号化キーを使用してエンコードされる、送信すること(201)と、
前記オープンな無線ネットワークを介して、参加ノードのユニットIDを含む少なくとも1つのIDメッセージを受信すること(202)であって、前記受信されたIDメッセージが、前記所定の方式を使用して通信され、及び前記第1の暗号化キーを使用して暗号化される、受信すること(202)と、
前記受信した応答メッセージを復号すること(203)と、
前記参加ノードの少なくとも1つとペアリングプロシージャを開始すること(205)であって、前記ペアリングプロシージャが、安全なネットワークを介した通信のための追加設定を前記参加ノードの前記少なくとも1つ(102;103、104)に送信すること(206)を含み、前記追加設定が、前記安全なネットワークを介した安全な通信で使用するための少なくとも1つの第2の一意の暗号化キーを含む、開始すること(205)と、
前記ペアリングされたノードと安全な通信を開始すること(207)であって、前記安全な通信では、前記少なくとも1つの一意の第2の暗号化キーが、通信されるメッセージの暗号化/暗号解読に使用される、開始すること(207)と、
を含む、方法。
【請求項15】
ペアリングされるノードをユーザが選択するためのユーザインタフェースを介して前記参加ノードを提示すること(204)と、ペアリングのための少なくとも1つのノードのユーザ選択を検出することと、
を含み、
前記少なくとも1つのユーザが選択したノードが、前記ベースドユニットに登録され、前記ユーザが選択したノードに対して前記ペアリングプロシージャが開始される(205)、
ペアリングするノードを選択するステップをさらに含む、請求項14に記載の方法(200)。
【請求項16】
センサデータ及び/又は制御データを通信するためのシステムのベースユニットとの通信のためにノードにおいて実行される方法(300)であって、前記ノードが、オープンネットワークを使用するネットワーク通信のための設定と、一意のユニットIDとをその中に記憶しており、前記設定が、第1の暗号化キーと、前記第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含み、前記方法が、前記オープンな無線ネットワークを介して、前記ベースユニットから参加要求メッセージを受信すること(401)であって、前記受信した参加要求メッセージが、ネットワーク通信のための前記所定の方式を使用して通信され、前記第1の暗号化キーを使用してエンコードされる、受信すること(401)と、
前記受信した参加要求メッセージを復号することと、
前記参加要求メッセージの復号に成功すると、前記ノードの前記ユニットIDを含むIDメッセージを前記オープンな無線ネットワークを介して送信すること(403)であって、前記IDメッセージが、ネットワーク通信のための前記所定の方式を使用して送信され、及び前記第1の暗号化キーを使用してエンコードされる、送信すること(403)と、
前記オープンネットワークを介して、安全なネットワークを介した通信のための追加設定を受信すること(404)であって、通信のための前記追加設定が、少なくとも1つの一意の第2の暗号化キーを含む、受信すること(404)と、
安全な通信を開始すること(405)であって、前記安全な通信では、通信されたメッセージの暗号化/暗号解読のために、前記少なくとも1つの一意の第2の暗号化キーが使用される、開始すること(405)と、
を含む、方法。
【請求項17】
プログラムがコンピュータによって実行されると、請求項14~16の何れか一項に記載の方法を前記コンピュータに実行させる命令を含むコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
技術分野
本発明は、センサデータ及び/又はユーザ制御データの通信のためのシステムに関する。
本発明は、センサデータ及び/又はユーザ制御データの通信のためのシステムに関する。
【0002】
本発明はさらに、前記システムで実行される方法に関する。
【背景技術】
【0003】
背景
蒸発式加湿器及び冷却装置などのエアハンドリングユニットは、建物内の様々なタイプの空間を加湿及び冷却するために使用される。他のタイプのエアハンドリングユニットは、乾燥除湿器、熱交換器、又はフィルタ配置である。
蒸発式加湿器及び冷却装置などのエアハンドリングユニットは、建物内の様々なタイプの空間を加湿及び冷却するために使用される。他のタイプのエアハンドリングユニットは、乾燥除湿器、熱交換器、又はフィルタ配置である。
【0004】
エアハンドリングユニットは、建物の性能及び/又は居住快適性及び/又はエネルギーの最適化を改善するように制御することができる。エアハンドリングユニットの制御は、センサからの入力データに基づいて行われてもよい。さらに、エアハンドリングユニットは、ユーザ嗜好及び/又はエアハンドリングユニットの制御のための制御設定の入力のためのユーザインタフェースを有していてもよい。
【発明の概要】
【発明が解決しようとする課題】
【0005】
概要
本発明の目的は、センサデータ及び/又はユーザ制御データの取扱いの向上を提供することである。この取扱いの向上は、例えば、監視システムにおいて、又はプロセスを制御するためのシステムにおいて提供され得る。
本発明の目的は、センサデータ及び/又はユーザ制御データの取扱いの向上を提供することである。この取扱いの向上は、例えば、監視システムにおいて、又はプロセスを制御するためのシステムにおいて提供され得る。
【課題を解決するための手段】
【0006】
本開示は、所定の空間内においてセンサデータ及び/又はユーザ制御データを通信するためのシステムに関する。所定の空間は、建物内であってもよいし、そうでなければ、限定された又は制御された空間であってもよい。本システムは、オープンネットワークを使用して無線で通信するように配置されたベースユニットを備え、ベースユニットは、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。本システムは、センサユニット及び/又はユーザ制御ユニットを備えた少なくとも1つのノードをさらに備え、各前記ノードは、ネットワーク通信のための前記設定と、ノードを一意的に識別するユニットIDとをその中に記憶している。
【0007】
ベースユニット及び少なくとも1つのノードは、ネットワーク通信のための前記設定に基づいて互いを見つけ、並びに前記第1の暗号化キーを使用し、及びネットワーク通信のための前記所定の方式に従って、エントリネットワークを介して通信するように配置される。
【0008】
ベースユニットは、エントリネットワークの見つけ出されたノードの少なくとも1つとペアリングプロシージャを開始するように配置され、前記ペアリングプロシージャは、安全なネットワークを介した通信のための追加設定を見つけ出されたノードの少なくとも1つに送信することを含み、前記追加設定は、安全なネットワークを介した安全な通信において使用するための少なくとも1つの第2の一意の暗号化キーを含む。ペアリングされた各ノードは、ペアリングプロシージャの完了時に、ベースユニットとペアリングされたノードとの間の通信のために安全なネットワークに加えられる。
【0009】
したがって、本明細書において開示されるシステムは、オープンネットワーク、例えばメッシュネットワークを使用して、様々なレベルの安全な通信を提供する。
【0010】
ネットワーク通信のための設定を記憶したベースユニット及びノードは、全ての通信を暗号化するための第1の暗号化キーと、通信のタイミングを定義する所定の方式とによって可能になる第1の低いセキュリティ度を用いて、互いに通信することができる。本明細書では、全ての通信を暗号化するための第1の暗号化キーと、通信のタイミングを定義する所定の方式とを使用したオープンネットワークを介した通信を、エントリネットワークと呼ぶ。このようにして、暗号化及び通信のタイミングを定義する所定の方式は共に、侵入者がエントリネットワークにアクセスすること、及び/又はベースユニットとノードとの間の通信を盗聴することを困難にすることに寄与する。
【0011】
さらに、ベースユニットとペアリングされたノードとの間には、第2のセキュリティ度が提供される。これを本明細書では安全なネットワークと呼ぶ。ここでは、特定のネットワークに対して一意の第2の暗号化キーを使用して通信が行われる。これは、複数の安全なネットワークを、互いに干渉することなく、同一空間内に構築することができるという付加的な効果を有する。
【0012】
本明細書で定義されるソリューションに従って、ベースユニットは、ゲートキーパー機能を有する。エントリネットワークの見つけ出されたノードの少なくとも1つとペアリングプロシージャを開始するのはベースユニットである。したがって、どのノードとペアリングするかを制御するのはベースユニットである。
【0013】
センサデータ及び/又はユーザ制御データは、エントリネットワーク及び安全なネットワークの両方で通信され得る。しかしながら、エントリネットワークを介して通信されるデータと、安全なネットワークを介して通信されるデータとでは、信頼度が異なる場合がある。例えば、ベースユニットは、安全なネットワークを介して受信されたセンサデータ及び/又は制御データのみを、プロセス制御用のコントローラに提供するように配置され得る。コントローラは、ベースユニット内に実装されていてもよいし、又は外部ユニットに実装されていてもよい。エントリネットワークを介して受信されたセンサデータ及び/又は制御データは、表示及び/又は監視に使用されてもよく、及び/又はログ記録されてもよい。
【0014】
ある実施形態では、ベースユニットは、第1の暗号化キーで暗号化された要求メッセージを送信するように配置され、それぞれのノードは、第1の暗号化キーでエンコードされた要求メッセージの受信及び復号を行うように配置され、それによって、ベースユニット及びそれぞれのノード(102;103,104)は、互いを見つけており、それぞれの見つけ出されたノードは、第1の暗号化キーで暗号化されたIDメッセージを送信するように配置され、前記IDメッセージは、ユニットIDを含み、基地局は、それぞれのIDメッセージの受信及び復号を行うように配置される。
【0015】
ベースユニットは、ディスプレイ及びユーザインタラクション手段をさらに備えてもよい。その場合、ベースユニットディスプレイは、受信及び暗号解読されたユニットIDに基づいて、見つけ出されたノードのリストを提示するように配置されてもよい。ユーザインタラクション手段は、見つけ出されたノードのリストからペアリングされるノードをユーザが選択できるようにしてもよく、その結果、ユーザによって選択されたノードは、ベースドユニットに登録され、及びユーザによって選択されたノードに対してペアリングプロシージャが開始される。それによって、安全なネットワークの形成は、ベースユニットからユーザ制御される。
【0016】
ベースユニットディスプレイは、安全なネットワークに接続されたノードを提示するように配置されてもよく、ベースユニットのユーザインタラクション手段は、安全なネットワークに接続されたノードの管理を提供することができ、前記管理は、ノードの削除を含み得る。
【0017】
異なる実施形態では、ベースユニットは、安全なネットワークに加えられるノードに安全なネットワークを開始する時刻を送信するように配置され、送信された時刻において、第2の一意の暗号化キーを使用する通信が、ベースユニット及び関係するノードの両方で開始され、それによって、ノードが安全なネットワークに加えられる。
【0018】
異なる実施形態では、ノードの少なくとも1つが、プロセス制御に関するパラメータを設定するための入力インタフェースを備える少なくとも1つのユーザ制御ユニットを備え、ユーザ制御ユニットは、パラメータ設定に関する情報をベースユニットに送信するように配置される。ベースユニットは、次に、プロセス制御のためのパラメータ設定を送信することができる。
【0019】
本システムは、1つ又は複数のセンサを監視するための監視システムであってもよい。
【0020】
本システムは、以下のようなプロセスを制御するためのシステムであってもよい。
・射出成形及び印刷、
・ドライミルク及びその他の食品生産工程、
・電池セル、医療物質、若しくはその他の化学プロセスの製造、
・建物、橋、風力タービン、設備、及び博物館での歴史的遺物の保存、
・湿気によって損傷を受けた建物及びその他の構造物の修復、又は
・コンクリート若しくは接着品の硬化プロセス、チーズの熟成、果物及び乳製品の熟成の制御。
・射出成形及び印刷、
・ドライミルク及びその他の食品生産工程、
・電池セル、医療物質、若しくはその他の化学プロセスの製造、
・建物、橋、風力タービン、設備、及び博物館での歴史的遺物の保存、
・湿気によって損傷を受けた建物及びその他の構造物の修復、又は
・コンクリート若しくは接着品の硬化プロセス、チーズの熟成、果物及び乳製品の熟成の制御。
【0021】
異なる実施形態では、本システムは、建物内の空気に影響を与えるように構成されたエアハンドリングユニットを制御するための屋内気候制御システムである。その場合、ユーザ制御ユニットは、温度レベル及び/又は湿度レベルを設定するための入力インタフェースを備えてもよく、ユーザ制御ユニットは、設定された温度及び/又は湿度に関連する情報をベースユニットに送信するように配置されてもよい。エアハンドリング制御ユニットは、安全なネットワークを介してベースユニットに送信されたセンサデータ及び/又はユーザ制御データに基づいて制御されるように配置されてもよい。
【0022】
本開示はさらに、少なくとも1つのノードと通信するための方法に関し、前記方法は、センサデータ及び/又は制御データを通信するためのシステムのベースユニットで実行され、前記ベースユニットは、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。本方法は、
オープンな無線ネットワークを介して、参加要求メッセージを送信することであって、前記参加要求メッセージが、所定の方式を使用して送信され、及び前記第1の暗号化キーを使用してエンコードされる、送信することと、
オープンな無線ネットワークを介して、参加ノードのユニットIDを含む少なくとも1つのIDメッセージを受信することであって、前記受信されたIDメッセージが、所定の方式を使用して通信され、及び第1の暗号化キーを使用して暗号化される、受信することと、
受信した応答メッセージを復号することと、
参加ノードの少なくとも1つとペアリングプロシージャを開始することであって、前記ペアリングプロシージャが、安全なネットワークを介した通信のための追加設定を参加ノードの少なくとも1つ(102;103、104)に送信することを含み、前記追加設定が、安全なネットワークを介した安全な通信で使用するための少なくとも1つの第2の一意の暗号化キーを含む、開始することと、
ペアリングされたノードと安全な通信を開始することであって、この安全な通信では、少なくとも1つの一意の第2の暗号化キーが、通信されるメッセージの暗号化/暗号解読に使用される、開始することと、
を含む。
オープンな無線ネットワークを介して、参加要求メッセージを送信することであって、前記参加要求メッセージが、所定の方式を使用して送信され、及び前記第1の暗号化キーを使用してエンコードされる、送信することと、
オープンな無線ネットワークを介して、参加ノードのユニットIDを含む少なくとも1つのIDメッセージを受信することであって、前記受信されたIDメッセージが、所定の方式を使用して通信され、及び第1の暗号化キーを使用して暗号化される、受信することと、
受信した応答メッセージを復号することと、
参加ノードの少なくとも1つとペアリングプロシージャを開始することであって、前記ペアリングプロシージャが、安全なネットワークを介した通信のための追加設定を参加ノードの少なくとも1つ(102;103、104)に送信することを含み、前記追加設定が、安全なネットワークを介した安全な通信で使用するための少なくとも1つの第2の一意の暗号化キーを含む、開始することと、
ペアリングされたノードと安全な通信を開始することであって、この安全な通信では、少なくとも1つの一意の第2の暗号化キーが、通信されるメッセージの暗号化/暗号解読に使用される、開始することと、
を含む。
【0023】
本発明は、センサデータ及び/又は制御データを通信するためのシステムのベースユニットとの通信のためにノードにおいて実行される方法にも関し、前記ノードは、オープンネットワークを使用するネットワーク通信のための設定と、一意のユニットIDとをその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。本方法は、
オープンな無線ネットワークを介して、ベースユニットから参加要求メッセージを受信することであって、前記受信した参加要求メッセージが、ネットワーク通信のための所定の方式を使用して通信され、及び第1の暗号化キーを使用してエンコードされる、受信することと、
受信した参加要求メッセージを復号することと、
参加要求メッセージの復号に成功すると、ノードのユニットIDを含むIDメッセージをオープンな無線ネットワークを介して送信すること(403)であって、前記IDメッセージが、ネットワーク通信のための所定の方式を使用して送信され、及び第1の暗号化キーを使用してエンコードされる、送信すること(403)と、
オープンネットワークを介して、安全なネットワークを介した通信のための追加設定を受信することであって、通信のための前記追加設定が、少なくとも1つの一意の第2の暗号化キーを含む、受信することと、
安全な通信を開始することであって、この安全な通信では、通信されたメッセージの暗号化/暗号解読のために、少なくとも1つの一意の第2の暗号化キーが使用される、開始することと、
を含む。
オープンな無線ネットワークを介して、ベースユニットから参加要求メッセージを受信することであって、前記受信した参加要求メッセージが、ネットワーク通信のための所定の方式を使用して通信され、及び第1の暗号化キーを使用してエンコードされる、受信することと、
受信した参加要求メッセージを復号することと、
参加要求メッセージの復号に成功すると、ノードのユニットIDを含むIDメッセージをオープンな無線ネットワークを介して送信すること(403)であって、前記IDメッセージが、ネットワーク通信のための所定の方式を使用して送信され、及び第1の暗号化キーを使用してエンコードされる、送信すること(403)と、
オープンネットワークを介して、安全なネットワークを介した通信のための追加設定を受信することであって、通信のための前記追加設定が、少なくとも1つの一意の第2の暗号化キーを含む、受信することと、
安全な通信を開始することであって、この安全な通信では、通信されたメッセージの暗号化/暗号解読のために、少なくとも1つの一意の第2の暗号化キーが使用される、開始することと、
を含む。
【0024】
本開示はさらに、プログラムがコンピュータによって実行されると、本明細書に開示される方法の何れかをコンピュータに実行させる命令を含むコンピュータプログラムに関する。
【図面の簡単な説明】
【0025】
図面の簡単な説明
【図1】センサデータ及び/又はユーザ制御データを通信するためのシステムにおけるシグナリングの例を示すシグナリング方式である。
【図2】少なくとも1つのノードと通信するための方法の一例を示すフローチャートであり、前記方法は、センサデータ及び/又はユーザ制御データの通信のためのシステムのベースユニットで実行される。
【図3】センサデータ及び/又はユーザ制御データの通信のためのシステムのベースユニットと通信するためにノードにおいて実行される方法の一例を示すフローチャートである。
【図4】建物内の空気に影響を与えるように構成されたエアハンドリングユニットを制御するための屋内気候制御システムの一例を示すブロック図である。
【発明を実施するための形態】
【0026】
詳細な説明
本開示は、所定の空間内においてセンサデータ及び/又はユーザ制御データを通信するためのシステムに関する。所定の空間は、建物内であってもよいし、そうでなければ、限定された又は制御された空間であってもよい。本システムは、オープンネットワークを使用して無線で通信するように配置されたベースユニットを備え、ベースユニットは、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。本システムは、センサユニット及び/又はユーザ制御ユニットを備えた少なくとも1つのノードをさらに備え、各前記ノードは、ネットワーク通信のための前記設定と、ノードを一意的に識別するユニットIDとをその中に記憶している。ベースユニット及び少なくとも1つのノードは、ネットワーク通信のための前記設定に基づいて互いを見つけ、並びに前記第1の暗号化キーを使用し、及びネットワーク通信のための前記所定の方式に従って、エントリネットワークを介して通信するように配置される。ベースユニットは、エントリネットワークの見つけ出されたノードの少なくとも1つとペアリングプロシージャを開始するように配置され、前記ペアリングプロシージャは、安全なネットワークを介した通信のための追加設定を見つけ出されたノードの少なくとも1つに送信することを含み、前記追加設定は、安全なネットワークを介した安全な通信において使用するための少なくとも1つの第2の一意の暗号化キーを含む。ペアリングされた各ノードは、ペアリングプロシージャの完了時に、ベースユニットとペアリングされたノードとの間の通信のために安全なネットワークに加えられる。
本開示は、所定の空間内においてセンサデータ及び/又はユーザ制御データを通信するためのシステムに関する。所定の空間は、建物内であってもよいし、そうでなければ、限定された又は制御された空間であってもよい。本システムは、オープンネットワークを使用して無線で通信するように配置されたベースユニットを備え、ベースユニットは、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。本システムは、センサユニット及び/又はユーザ制御ユニットを備えた少なくとも1つのノードをさらに備え、各前記ノードは、ネットワーク通信のための前記設定と、ノードを一意的に識別するユニットIDとをその中に記憶している。ベースユニット及び少なくとも1つのノードは、ネットワーク通信のための前記設定に基づいて互いを見つけ、並びに前記第1の暗号化キーを使用し、及びネットワーク通信のための前記所定の方式に従って、エントリネットワークを介して通信するように配置される。ベースユニットは、エントリネットワークの見つけ出されたノードの少なくとも1つとペアリングプロシージャを開始するように配置され、前記ペアリングプロシージャは、安全なネットワークを介した通信のための追加設定を見つけ出されたノードの少なくとも1つに送信することを含み、前記追加設定は、安全なネットワークを介した安全な通信において使用するための少なくとも1つの第2の一意の暗号化キーを含む。ペアリングされた各ノードは、ペアリングプロシージャの完了時に、ベースユニットとペアリングされたノードとの間の通信のために安全なネットワークに加えられる。
【0027】
図1において、信号方式は、所定の空間内でセンサデータ及び/又はユーザ制御データを通信するための上記システムの例示的シグナリングを示している。
【0028】
本システムは、1つ又は複数のセンサを監視するための監視システムであってもよい。
【0029】
本システムは、以下のようなプロセスを制御するためのシステムであってもよい。
・射出成形及び印刷、
・ドライミルク及びその他の食品生産工程、
・電池セル、医療物質、若しくはその他の化学プロセスの製造、
・建物、橋、風力タービン、設備、及び博物館での歴史的遺物の保存、
・湿気によって損傷を受けた建物及びその他の構造物の修復、又は
・コンクリート若しくは接着品の硬化プロセス、チーズの熟成、果物及び乳製品の熟成の制御。
・射出成形及び印刷、
・ドライミルク及びその他の食品生産工程、
・電池セル、医療物質、若しくはその他の化学プロセスの製造、
・建物、橋、風力タービン、設備、及び博物館での歴史的遺物の保存、
・湿気によって損傷を受けた建物及びその他の構造物の修復、又は
・コンクリート若しくは接着品の硬化プロセス、チーズの熟成、果物及び乳製品の熟成の制御。
【0030】
異なる実施形態では、本システムは、建物内の空気に影響を与えるように構成されたエアハンドリングユニットを制御するための屋内気候制御システムである。
【0031】
信号方式は、ベースユニット101と少なくとも1つのノード102との間の通信のための方式である。
【0032】
ベースユニット101は、建物内の空気に影響を与えるように構成されたエアハンドリングユニットに接続された、又はそれと一体化されたベースユニットであってもよい。その場合、ベースユニット101は、エアハンドリングユニットを制御するための屋内気候制御システムの一部である。
【0033】
ベースユニットは、オープンネットワークを使用する無線ネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。設定は、エントリネットワークID、又はエントリネットワーク用のPAN IDをさらに含み得る。エントリネットワークIDは、エントリネットワークを一意的に識別するために使用される。同じネットワーク上のデバイスは、ネットワークIDを共有しなければならない。
【0034】
設定は、システムに接続されることが意図されているユニットに対して共通である。実際には、設定は、センサデータ及び/又はユーザ制御データの通信のためのシステムのユニットの1つ若しくは複数のメーカーに固有のものであり、及び/又はセンサデータ及び/又はユーザ制御データの通信のためのシステムと共に使用することを意図したものである。特徴的なのは、設定が、それぞれのユニットの製造時に、それぞれのユニット内に記憶されることである。設定は、不正使用を防止するために秘密にされる。設定を有するユニットは、エントリネットワークにおいて所定の方式に従って互いに通信するように配置される。少なくとも1つのノード102は、例えばユーザ制御ユニット及び/又はセンサユニットを備える。
【0035】
エントリネットワークにおいてベースユニット101と通信することを意図するノードを見つけるために、ベースユニットは、所定の通信方式を使用して、オープンな無線ネットワーク上で第1の暗号化キーで暗号化された参加要求メッセージM1を送信する。ノードは、オープンな無線ネットワークを介した通信範囲内にある場合、参加要求メッセージの受信及び復号を行うように配置される。ノードが参加要求メッセージの受信及び復号を行うことができれば、そのノードは、エントリネットワークに参加したことになる。参加すると、ノードは、応答メッセージM2を送信する。応答メッセージM2は、所定の方式に従って送信され、第1の暗号化キーを用いて暗号化される。応答メッセージは、ノードのユニットIDを含む。
【0036】
所定の方式に従ってメッセージの通信を可能にするために、ベースユニット及びノードが同期していることが想定される。このような同期は当該分野で知られており、本明細書では詳細に説明しない。例えば、それぞれのノードは、ネットワークによって較正されたクリスタルを含んでもよい。
【0037】
応答メッセージM2の受信及び復号を行うと、ベースユニット101は、参加ノードが見つかったと判断する。
【0038】
ベースユニット101及びノード102は、メッセージを暗号化するための第1の暗号化キーを用いて、所定の方式に従って他方と通信するように配置される。これは、図1において、双方向メッセージM3として示されている。
【0039】
安全な通信を可能にするために参加ノードの1つ又は複数とのペアリングを実行することをベースユニットで決定した後に、ベースユニットは、安全なネットワークを介した通信のための追加設定を含むメッセージM4を選択されたノードに送信する。この設定は、安全な通信のための少なくとも第2の一意の暗号化キーを含む。設定はさらに、ノード102とベースユニット101との間の安全な通信の開始のタイミングを含んでいてもよい。
【0040】
次に、ベースユニット101及びノード102は、安全な通信のために接続され、したがって、第2の一意の暗号化キーを使用して安全に通信するように配置される。安全な通信は、好ましくは、所定の方式に従って実行される。或いは、安全な通信は、安全な通信のための別の方式に従って実行され、安全な通信のためのこの方式は、ベースユニット及びノードに予め記憶されていてもよい。安全な通信は、図1では双方向メッセージM5として示されている。
【0041】
図2では、少なくとも1つの決定されたノードと通信するための例示的な方法200が示されている。方法200は、センサデータ及び/又はユーザ制御データの通信のためのシステムのベースユニットで実行され、前記ベースユニットは、前記オープンネットワークを使用するネットワーク通信のための設定をその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。
【0042】
方法200は、オープンな無線ネットワークを介して、参加要求メッセージを送信するステップ201を含み、前記参加要求メッセージは、所定の方式を使用して送信され、前記第1の暗号化キーを使用してエンコードされる。
【0043】
方法200は、オープンな無線ネットワークを介して、参加ノードのユニットIDを含む少なくとも1つの応答メッセージを受信するステップ202をさらに含み、前記受信された応答メッセージは、所定の方式を使用して通信され、及び第1の暗号化キーを使用して暗号化される。
【0044】
本方法は、受信した応答メッセージを復号するステップ203をさらに含む。
【0045】
次に、ペアリングプロシージャが、自動又は手動で開始され得る(205)。
【0046】
ユーザによって開始される例では、ペアリングされるノードをユーザが選択するためのユーザインタフェースにおいて、参加ノードが提示され(203)、ペアリングのための少なくとも1つのノードのユーザ選択が検出される。次に、少なくとも1つのユーザが選択したノードがベースユニットに登録され、ユーザが選択したノードに対してペアリングプロシージャが開始される。
【0047】
ペアリングプロシージャは、安全なネットワークを介した通信のための追加設定を、参加ノード(102;103、104)の少なくとも1つに送信すること(206)を含み、前記追加設定は、安全なネットワークを介した安全な通信で使用するための少なくとも1つの第2の一意の暗号化キーを含む。
【0048】
本方法は、ペアリングされたノードと安全な通信を開始するステップ207をさらに含み、この安全な通信では、少なくとも1つの一意の第2の暗号化キーが、通信されるメッセージの暗号化/暗号解読に使用される。安全な通信を開始すること(207)は、安全なネットワークに加えられるノードに対して安全なネットワークを開始する時刻を送信することを含み得る。次に、送信された時刻において、第2の一意の暗号化キーを使用する通信が、ベースユニット及び関係するノードの両方で開始される。
【0049】
図3では、センサデータ及び/又は制御データの通信のためのシステムのベースユニットと通信するためにノードにおいて実行される例示的方法300が示されており、前記ノードは、オープンネットワークを使用するネットワーク通信のための設定と、一意のユニットIDとをその中に記憶しており、前記設定は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む。
【0050】
ノードは、例えば少なくとも1つのセンサユニットを備える。センサユニットは、以下の少なくとも1つを検出するように配置され得る。
・相対湿度、
・露点、
・酸素、窒素、二酸化炭素などの通常の大気ガス、
・揮発性有機化合物(VOC)、
・温度、
・ラドンなどの気体状の化学物質、
・空気圧、
・音圧レベル、
・電磁場、
・光条件、
・エアロゾル、及び
・粒子。
・相対湿度、
・露点、
・酸素、窒素、二酸化炭素などの通常の大気ガス、
・揮発性有機化合物(VOC)、
・温度、
・ラドンなどの気体状の化学物質、
・空気圧、
・音圧レベル、
・電磁場、
・光条件、
・エアロゾル、及び
・粒子。
【0051】
一例では、ノードは少なくとも1つのユーザ制御ユニットを備える。ユーザ制御ユニットは、プロセス制御に関するパラメータを設定するための入力インタフェースを備え得る。
【0052】
本方法は、オープンな無線ネットワークを介して、ベースユニットから参加要求メッセージを受信すること(301)を含み、前記受信された参加要求メッセージは、ネットワーク通信のための所定の方式を使用して通信され、及び第1の暗号化キーを使用してエンコードされる。
【0053】
本方法は、受信された参加要求メッセージを復号するステップ302をさらに含む。参加要求メッセージの復号に成功すると、ノードは参加したと見なされる。
【0054】
本方法は、参加要求メッセージの復号に成功すると、ノードのユニットIDを含むIDメッセージの形式で応答メッセージをオープンな無線ネットワークを介して送信するステップ303をさらに含む。IDメッセージは、ネットワーク通信のための所定の方式を使用して送信され、及び第1の暗号化キーを使用してエンコードされる。このプロシージャは、安全な通信のための設定が受信されるまで、所定の間隔で繰り返され得る。
【0055】
本方法は、安全なネットワークを介した通信のための追加設定を、オープンネットワークを介して受信するステップ304をさらに含み、通信のための前記追加設定は、少なくとも1つの一意の第2の暗号化キーを含む。
【0056】
本方法は、安全な通信を開始すること(305)をさらに含み、この安全な通信では、少なくとも1つの一意の第2の暗号化キーが、通信されるメッセージの暗号化/暗号解読に使用される。安全な通信を開始すること(305)は、安全なネットワークを開始する時刻をベースユニットから受信することを含む。次に、送信された時刻において、第2の一意の暗号化キーを使用する通信が、ベースユニット及びノードの両方で開始される。
【0057】
ノードがユーザ制御ユニットを備える場合、ユーザ制御ユニットは、ユーザ制御ユニットで設定されたパラメータに関連する情報をベースユニットに送信することができる。これらの送信は、エントリネットワーク及び/又は安全なネットワークで実行することができる。
【0058】
ノードがセンサユニットを備える場合、センサユニットは、ベースユニットにセンサデータを送信することができる。これらの送信は、エントリネットワーク及び/又は安全なネットワークで実行することができる。
【0059】
本明細書に記載される方法は、命令を含むコンピュータプログラムに実装されてもよく、このプログラムは、コンピュータによって実行されると、コンピュータに方法を実行させる。
【0060】
図4では、建物内の空気に影響を与えるように構成されたエアハンドリングユニット105を制御するための屋内気候制御システム400に関連して本明細書に開示されるシステムが開示されている。
【0061】
エアハンドリングユニット105は、建物内の空気を冷却及び/又は加熱及び/又は乾燥及び/又は除湿及び/又は浄化するように配置される。エアハンドリングユニット105は、例えば蒸発式加湿器及び/又は冷却器を形成する。その場合、エアハンドリングユニット105は、建物内の異なるタイプの空間を加湿及び/又は冷却するために使用される。他のタイプのエアハンドリングユニットは、乾燥除湿器、熱交換器、又はフィルタ配置である。
【0062】
システム400は、一例では、エアハンドリングユニット105に接続されたベースユニット101を備える。一例では、ベースユニット101は、スタンドアローン型ベースユニット101である。或いは、ベースユニットは、エアハンドリングユニット105と一体化される。
【0063】
ベースユニット101の機能は、エアハンドリングユニットの制御に使用するためのデータをエアハンドリングユニットに提供するように配置される。ベースユニット101は、エアハンドリングユニット105と、センサユニット103及び/又はユーザ制御ユニット104などのリモートユニットとの間のインタフェースとして機能する。
【0064】
ベースユニット101は、データを記憶するためのメモリ106、及びプロセッサを備えてもよい。ベースユニット101は、ディスプレイ107と、ユーザデータを入力するためのユーザインタラクション手段108とを備えてもよい。
【0065】
ベースユニット101は、第1の暗号化キーと、第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含む設定をその中に記憶している。設定は、通信システムの基点、及び任意選択的に、それが接続又は一体化されるエアハンドリングユニット105を識別する。設定は、特徴として、製造時にベースユニットのハードウェア又はソフトウェアにおいてコード化される。設定の少なくとも一部は、好ましくはハードウェア又はソフトウェアに隠されており、それによって、不正アクセスを防止することができる。設定は、メモリ106に記憶されてもよい。
【0066】
ベースユニット101は、無線オープンネットワーク及び本明細書で説明する設定を使用して無線通信するように配置される。無線オープンネットワーク及び本明細書で説明する設定を使用するネットワークは、エントリネットワークと呼ばれる。オープンネットワークは、メッシュネットワークであってもよい。
【0067】
ベースユニットとの通信を意図した少なくとも1つのノード103、104は、ベースユニット101に対する無線オープンネットワーク内の通信範囲内に存在してもよい。ノード103、104は、データを記憶するためのメモリ111と、プロセッサとを備えてもよい。ノード103、104は、ディスプレイ109及び/又はユーザデータの入力のためのユーザインタラクション手段110を備えてもよい。
【0068】
各ノードは、ベースユニットに記憶されているのと同じ設定をその中に記憶している。上述したように、設定は、センサデータ及び/又はユーザ制御データの通信のためのシステムの基点、並びに任意選択的に、センサデータ及び/又はユーザ制御データの通信のためのシステムが意図されるエアハンドリングユニットを識別する。上述したように、設定は、特徴として、製造時にノードのハードウェア又はソフトウェアにおいてコード化される。設定の少なくとも一部は、好ましくはハードウェア又はソフトウェアに隠されており、これによって不正アクセスを防止することができる。各ノードはさらに、ノードを識別するユニットIDをその中に記憶している。設定及びユニットIDは、メモリ111に記憶されてもよい。
【0069】
上記から明らかなように、各少なくとも1つのノードは、センサユニット103及び/又はユーザ制御ユニット104を備える。
【0070】
ユーザ制御ユニット104のユーザ入力手段110は、温度レベル及び/又は湿度レベルを設定するための入力インタフェースを備えてもよい。
【0071】
この適用例では、少なくとも1つのセンサユニット103は、以下の少なくとも1つを検知するための少なくとも1つのセンサを備え得る。
・相対湿度、
・露点、及び
・温度。
・相対湿度、
・露点、及び
・温度。
【0072】
ベースユニット101及び少なくとも1つのノード103、104は、ネットワーク通信のための前記設定に基づいて互いを見つけ、並びに前記第1の暗号化キーを使用し、及びネットワーク通信のための所定の方式に従って、エントリネットワークを介して通信するように配置される。
【0073】
詳細には、ベースユニット101は、第1の暗号化キーで暗号化された要求メッセージを送信するように配置され、それぞれのノードは、第1の暗号化キーでエンコードされた要求メッセージの受信及び復号を行うように配置され、それによって、ベースユニット101及びそれぞれのノード(102;103,104)が参加する。次に、それぞれの参加ノードは、第1の暗号化キーで暗号化されたIDメッセージの形式で応答メッセージを送信するように配置され、前記IDメッセージは、ユニットIDを含む。次に、基地局は、それぞれのIDメッセージの受信及び復号を行うように配置される。
【0074】
通信は、本明細書で説明されるような設定を有するユニット間の通信のための所定の方式に従って、エントリネットワーク上で利用可能である。所定の方式は、通信のためのタイムスロットを特徴的に定義する。通信は、例えば、時間同期チャネルホッピング(TSCH(Time Synchronized Channel Hopping))に基づいてもよい。これは、通信のためのタイムスロットが小さく、したがってシステムのエネルギー効率が非常に高いことを意味する。エントリネットワークを介した通信は、第1の暗号化キーを用いて暗号化される。
【0075】
上述のように、ベースユニット101及び少なくとも1つのノード103、104は、エントリネットワークを介して互いに通信するように配置される。例えば、ユーザ制御ユニット104は、設定温度及び/又は湿度に関連する情報を、エントリネットワークを介してベースユニット101に送信するように配置されてもよい。その場合、ベースユニット101は、送信された情報を受信するように配置される。ベースユニット101は、設定温度及び/又は湿度に関連する受信した情報の少なくとも一部を表示するように配置されてもよい。
【0076】
例えば、センサユニット103は、エントリネットワークを介してベースユニット101にセンサデータを送信するように配置されてもよい。その場合、ベースユニット101は、送信されたセンサデータを受信するように配置される。ベースユニットは、受信したセンサデータの少なくとも一部を表示するように配置されてもよい。
【0077】
あるオプションでは、エントリネットワークを介してユーザ制御ユニット104及び/又はセンサユニット103から送信されるデータは、エアハンドリングユニットの制御には使用されない。
【0078】
さらに、ベースユニット101は、エントリネットワークのノードの少なくとも1つとペアリングプロシージャを開始するように配置される。ペアリングプロシージャは、安全なネットワークを介した通信のための追加設定を、参加ノードの少なくとも1つに送信することを含む。追加設定は、安全な通信のための認証情報と呼ばれることもある。追加設定は、安全なネットワークのための、及び安全なネットワークを介した安全な通信で使用するための、少なくとも1つの第2の一意の暗号化キーを含む。好ましくは、少なくとも1つのセンサユニット103及び少なくとも1つのユーザ制御ユニット104は、安全なネットワークに接続される。
【0079】
一例では、ベースユニットのディスプレイ107は、ペアリングされていない参加ノードのリストを提示するように配置される。ベースユニット102のユーザインタラクション手段108は、リストからペアリングされるノードをユーザが選択できるようにし、ユーザによって選択されたノードがベースドユニット102に登録され、ユーザによって選択されたノードに対してペアリングプロシージャが実行される。
【0080】
ペアリングは、コンピューティングデバイス間の通信を可能にするために、コンピューティングデバイス間のリンケージを設定するのに役立つ、コンピュータネットワーキングで使用されるプロセスである。本発明の文脈では、コンピューティングデバイス間のリンケージは、上述のように、設定を用いて既に存在する。本発明の文脈では、ペアリングは、安全なネットワークにおける通信のためのリンケージを設定するために実行される。
【0081】
一例では、追加設定は、第2の一意の暗号化キーに加えて、安全なネットワークID、又は安全なネットワーク用のPAN IDを含む。一例では、一意のネットワークIDは、安全なネットワークを一意的に識別するために使用される。エントリネットワークに関連して述べたように、同じネットワーク上のデバイスは、ネットワークIDを共有しなければならない。
【0082】
ペアリングプロセスでは、安全なネットワークを介した安全な通信で使用するための第2の一意の暗号化キーがノードに通信される。次に、送信された第2の一意の暗号化キーは、それぞれのノード103、104に記憶され、後続の安全な通信で使用される。さらに、存在する場合、安全なネットワークID又は安全なネットワーク用のPAN IDも、ノードに通信され、その中に記憶される。
【0083】
上記から明らかなように、安全なネットワークを介した通信のための第2の一意の暗号化キーは、通信のための所定の方式を使用して、エントリネットワークを介して送信される。安全なネットワークID又は安全なネットワーク用のPAN IDが存在する場合も同様である。
【0084】
安全な通信に使用される暗号化は、特徴として、対称ブロック暗号である。例えば、AES(Advanced Encryption Standard)が暗号化(及びその後の暗号解読)に使用される。AESで使用されるブロック暗号のブロック長は、例えば128ビット、192ビット、又は256ビットである。
【0085】
一例では、第2の一意の暗号化キー、すなわちブロックは、ペアリングに関連してベースユニットで生成される。この例によれば、第2の一意の暗号化キーは、使用されるまで何れのユニットにも保存されない。これにより、セキュリティが向上する。第2の暗号化キーへの不正アクセスのリスクが最小化される。安全なネットワークID、又は安全なネットワーク用のPAN IDも、第2の一意の暗号化キーと同様に、ペアリングに関連してベースユニットで生成され得る。
【0086】
安全な通信は、ペアリングプロシージャの完了時に開始される。ベースユニットのディスプレイは、一例では、安全なネットワークに接続されたノードを提示するように配置される。ユーザインタラクション手段は、安全なネットワークに接続されたノードの管理を提供することができ、前記管理は、ノードの削除を含み得る。これは、提示されたペアリングノードをペアリングしないことを選択でき、提示された非ペアリングノードをペアリングすることを選択できることを意味する。ノードの削除、すなわちノードのペアリング解除は、ベースユニットがペアリング解除されたことをノードに通知し、それに応答してノードが第2の一意の暗号化キーを削除又は危殆化してそれを使用できなくすることを含み得る。
【0087】
ベースユニットは、安全なネットワークを開始する時刻を、安全なネットワークに加えられるノードに送信するように配置されてもよく、送信された時刻において、ベースユニット及び関係するノードの両方で、第2の一意の暗号化キーを使用する通信が開始され、それによって、ノードが安全なネットワークに加えられる。
【0088】
センサユニット及び/又はユーザ制御ユニットから安全なネットワークを介してベースユニットに通信されるデータの少なくとも一部は、エアハンドリングユニットの制御のためにエアハンドリングユニットに提供される。したがって、特徴として、ベースユニットは、エントリネットワークを介してノードから受信したデータを、表示及びエアハンドリングユニットに影響を与えない他の可能な用途のために使用するように配置される。ベースユニットはさらに、エアハンドリングユニットの制御のための転送のために、安全なネットワークを介してノードから受信したデータを使用するように配置される。さらに、ベースユニットからノードに送信されるソフトウェアアップデートは、安全なネットワークを介してのみ許可され得る。
【0089】
特徴として、使用されるオープンネットワークは、メッシュネットワークである。このようにして、本明細書で提供されるソリューションにより、ベースユニット及びセンサユニット/ユーザ制御ユニットが直接通信していない場合でも、エントリネットワークで参加ノードと通信すること、及び安全なネットワークで安全な通信をすることが可能となる。
【図1】
【図2】
【図3】
【図4】
【手続補正書】
【提出日】2023-01-27
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
所定の空間内でセンサデータ及び/又は制御データを通信するためのシステム(100)であって、前記システムが、オープンネットワークを使用して無線通信するように配置されたベースユニット(101)であって、前記ベースユニットが、前記オープンネットワークを使用して前記システムに接続されることが意図されたユニットとネットワーク通信するための設定をその中に記憶しており、前記設定が、センサデータ及び/又はユーザ制御データを通信するための前記システムのユニットの1つ若しくは複数のメーカーに固有のものであり、及び/又はセンサデータ及び/又はユーザ制御データを通信するための前記システムと共に使用することが意図されたものであり、第1の暗号化キーと、前記第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含み、前記所定の方式が、ネットワーク通信のためのタイムスロットを定義する、ベースユニット(101)と、
前記システムに接続されることが意図されたセンサユニット及び/又はユーザ制御ユニットを備えた少なくとも1つのノード(102;103、104)であって、前記ノードが、ネットワーク通信のための前記設定と、前記ノードを識別するユニットIDとをその中に記憶している、少なくとも1つのノード(102;103、104)と、
を備え、
前記ベースユニット(101)及び前記少なくとも1つのノード(102;103、104)が、ネットワーク通信のための前記設定に基づいて互いを見つけるように、並びに前記第1の暗号化キーを使用し、及びネットワーク通信のための前記所定の方式に従って、エントリネットワークを介して通信するように配置され、
それによって、前記暗号化及びネットワーク通信のためのタイムスロットを定義する前記所定の方式が共に、侵入者が前記エントリネットワークにアクセスすること、及び/又は前記ベースユニットと前記ノードとの間の前記通信を盗聴することを困難にすることに寄与し、
前記ベースユニット(101)が、前記エントリネットワークの前記見つけ出されたノードの少なくとも1つとのペアリングプロシージャを開始するように配置され、前記ペアリングプロシージャが、安全なネットワークを介した通信のための追加設定を前記見つけ出されたノード(102;103、104)の少なくとも1つに送信することを含み、前記追加設定が、前記安全なネットワークを介した安全な通信において使用するための少なくとも1つの第2の一意の暗号化キーを含み、
ペアリングされた各ノード(102;103、104)が、前記ペアリングプロシージャの完了時に、前記安全なネットワークに加えられる、システム。
【請求項2】
前記ベースユニット(101)が、前記第1の暗号化キーで暗号化された要求メッセージを送信するように配置され、前記それぞれのノードが、前記第1の暗号化キーでエンコードされた前記要求メッセージの受信及び復号を行うように配置され、それによって、前記ベースユニット(101)及び前記それぞれのノード(102;103、104)が互いを見つけており、前記それぞれの見つけ出されたノードが、前記第1の暗号化キーで暗号化されたIDメッセージを送信するように配置され、前記IDメッセージがユニットIDを含み、
前記基地局が前記それぞれのIDメッセージの受信及び復号を行うように配置される、請求項1に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項3】
前記ベースユニットが、ディスプレイ及びユーザインタラクション手段をさらに備える、請求項1又は2に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項4】
前記ベースユニットディスプレイが、前記受信及び暗号解読されたユニットIDに基づいて前記見つけ出されたノードのリストを提示するように配置され、前記ユーザインタラクション手段が、見つけ出されたノードの前記リストからペアリングされるノードをユーザが選択できるようにし、前記ユーザによって選択されたノードが前記ベースドユニットに登録され、前記ユーザによって選択されたノードに対して前記ペアリングプロシージャが開始される、請求項3に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項5】
前記ベースユニットディスプレイが、前記安全なネットワークに接続されたノードを提示するように配置され、前記ベースユニットの前記ユーザインタラクション手段が、前記安全なネットワークに接続された前記ノードの管理を提供し、前記管理が、ノードの削除を含み得る、請求項3又は4に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項6】
前記ベースユニットが、前記安全なネットワークに加えられる前記ノードに前記安全なネットワークを開始する時刻を送信するように配置され、前記送信された時刻において、前記第2の一意の暗号化キーを使用する通信が、前記ベースユニット及び前記関係するノードの両方で開始され、それによって、前記ノードが前記安全なネットワークに加えられる、請求項1~5の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項7】
少なくとも1つのセンサユニット及び少なくとも1つのユーザ制御ユニットが、前記安全なネットワークに接続されている、請求項1~6の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項8】
前記ノードの少なくとも1つが、プロセス制御に関するパラメータを設定するための入力インタフェースを備える少なくとも1つのユーザ制御ユニットを備え、前記ユーザ制御ユニットが、前記パラメータ設定に関する情報を前記ベースユニットに送信するように配置される、請求項1~7の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項9】
前記ノードの少なくとも1つが、相対湿度、
露点、
酸素、窒素、二酸化炭素などの通常の大気ガス、
揮発性有機化合物、VOC、
温度、
ラドンなどの気体状の化学物質、
空気圧、
音圧レベル、
電磁場、
光条件、
エアロゾル、及び
粒子
のうちの少なくとも1つを検出するように配置された少なくとも1つのセンサユニットを備える、請求項1~8の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項10】
前記ベースユニットが、前記安全なネットワークを介して受信されたセンサデータ及び/又は制御データのみをプロセス制御用のコントローラに提供するように配置される、請求項1~9の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項11】
前記オープンネットワークがメッシュネットワークである、請求項1~10の何れか一項に記載のセンサデータ及び/又は制御データを通信するためのシステム。
【請求項12】
前記システムが、建物内の前記空気に影響を与えるように構成されたエアハンドリングユニット(105)を制御するための屋内気候制御システム(100)である、請求項1~11の何れか一項に記載のシステム。
【請求項13】
前記ユーザ制御ユニットが、温度レベル及び/又は湿度レベルを設定するための入力インタフェースを備え、前記ユーザ制御ユニットが、設定された温度及び/又は湿度に関連する情報を前記ベースユニットに送信するように配置される、請求項12に記載の屋内気候制御システム。
【請求項14】
少なくとも1つのノードと通信するための方法(200)であって、前記方法が、センサデータ及び/又は制御データを通信するためのシステムのベースユニットで実行され、前記ベースユニットが、前記オープンネットワークを使用して前記システムに接続されることが意図されたユニットとネットワーク通信するための設定をその中に記憶しており、前記設定が、センサデータ及び/又はユーザ制御データを通信するための前記システムのユニットの1つ若しくは複数のメーカーに固有のものであり、及び/又はセンサデータ及び/又はユーザ制御データを通信するための前記システムと共に使用することが意図されたものであり、第1の暗号化キーと、前記第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含み、前記方法が、オープンな無線ネットワークを介して、参加要求メッセージを送信すること(201)であって、前記参加要求メッセージが、前記所定の方式を使用して送信され、及び前記第1の暗号化キーを使用してエンコードされ、前記所定の方式が、ネットワーク通信のためのタイムスロットを定義し、それによって、前記暗号化及びネットワーク通信のためのタイムスロットを定義する前記所定の方式が共に、侵入者が前記エントリネットワークにアクセスすること、及び/又は前記ベースユニットと前記ノードとの間の前記通信を盗聴することを困難にすることに寄与する、送信すること(201)と、
前記オープンな無線ネットワークを介して、参加ノードのユニットIDを含む少なくとも1つのIDメッセージを受信すること(202)であって、前記受信されたIDメッセージが、前記所定の方式を使用して通信され、前記第1の暗号化キーを使用して暗号化される、受信すること(202)と、
前記受信した応答メッセージを復号すること(203)と、
前記参加ノードの少なくとも1つとペアリングプロシージャを開始すること(205)であって、前記ペアリングプロシージャが、安全なネットワークを介した通信のための追加設定を前記参加ノードの前記少なくとも1つ(102;103、104)に送信すること(206)を含み、前記追加設定が、前記安全なネットワークを介した安全な通信で使用するための少なくとも1つの第2の一意の暗号化キーを含む、開始すること(205)と、
前記ペアリングされたノードと安全な通信を開始すること(207)であって、前記安全な通信では、前記少なくとも1つの一意の第2の暗号化キーが、通信されるメッセージの暗号化/暗号解読に使用される、開始すること(207)と、
を含む、方法。
【請求項15】
ペアリングされるノードをユーザが選択するためのユーザインタフェースを介して前記参加ノードを提示すること(204)と、ペアリングのための少なくとも1つのノードのユーザ選択を検出することと、
を含み、
前記少なくとも1つのユーザが選択したノードが、前記ベースドユニットに登録され、前記ユーザが選択したノードに対して前記ペアリングプロシージャが開始される(205)、
ペアリングするノードを選択するステップをさらに含む、請求項14に記載の方法(200)。
【請求項16】
センサデータ及び/又は制御データを通信するためのシステムのベースユニットとの通信のためにノードにおいて実行される方法(300)であって、前記ノードが、オープンネットワークを使用して前記システムに接続されることが意図されたユニットとネットワーク通信するための設定と、一意のユニットIDとをその中に記憶しており、前記設定が、センサデータ及び/又はユーザ制御データを通信するための前記システムのユニットの1つ若しくは複数のメーカーに固有のものであり、及び/又はセンサデータ及び/又はユーザ制御データを通信するための前記システムと共に使用することが意図されたものであり、第1の暗号化キーと、前記第1の暗号化キーを有するデバイス間のネットワーク通信のための所定の方式とを含み、前記方法が、前記オープンな無線ネットワークを介して、前記ベースユニットから参加要求メッセージを受信すること(401)であって、前記受信した参加要求メッセージが、ネットワーク通信のための前記所定の方式を使用して通信され、前記第1の暗号化キーを使用してエンコードされ、前記所定の方式が、ネットワーク通信のためのタイムスロットを定義し、それによって、前記暗号化及びネットワーク通信のためのタイムスロットを定義する前記所定の方式が共に、侵入者が前記エントリネットワークにアクセスすること、及び/又は前記ベースユニットと前記ノードとの間の前記通信を盗聴することを困難にすることに寄与する、受信すること(401)と、
前記受信した参加要求メッセージを復号することと、
前記参加要求メッセージの復号に成功すると、前記ノードの前記ユニットIDを含むIDメッセージを前記オープンな無線ネットワークを介して送信すること(403)であって、前記IDメッセージが、ネットワーク通信のための前記所定の方式を使用して送信され、前記第1の暗号化キーを使用してエンコードされる、送信すること(403)と、
前記オープンネットワークを介して、安全なネットワークを介した通信のための追加設定を受信すること(404)であって、通信のための前記追加設定が、少なくとも1つの一意の第2の暗号化キーを含む、受信すること(404)と、
安全な通信を開始すること(405)であって、前記安全な通信では、通信されたメッセージの暗号化/暗号解読のために、前記少なくとも1つの一意の第2の暗号化キーが使用される、開始すること(405)と、
を含む、方法。
【請求項17】
プログラムがコンピュータによって実行されると、請求項14~16の何れか一項に記載の方法を前記コンピュータに実行させる命令を含むコンピュータプログラム。【国際調査報告】