专利名称:通信设备系统及卡式设备的制作方法
技术领域:
本发明涉及通信设备系统及卡式设备,特别涉及到具有进行远程控制、远程维护 以及/或者远程监视的设备认证功能的通信设备系统及使用于该系统的卡式设备。
背景技术:
就以往以来的技术来说,进行远程控制、维护及监视的设备自身具有认证功能,并 且有在不需要进行远程控制、维护及监视的设备中也搭载认证功能的需要。
例如,在专利文献1中公开了一种技术,该技术由于只要不经过来自便携式终端 的规定认证处理则无法解除汽车锁,因而使停车场内的安全性得到提高,能够有效防止汽 车的失窃。专利文献1日本特开2003-141689号公报需要进行远程控制、远程维护及远程监视的设备一般情况下自身保持着其设备认 证功能,在不需要进行远程控制、维护及监视的场合,仍需要作为多余功能来搭载,或者制 作其他设备。另外,按每台对象设备不同,其控制、维护及监视信息都不同,需要在和对象设 备进行通信的一侧,专门对应设备认证功能。另外,在对家电产品等的控制对象设备进行远程维护控制或远程监视的场合,需 要使控制对象设备具有进行控制、维护或监视所需的程序以及加密、通信功能。这样,以往就存在如下的课题。(1)因为对于不一定需要远程控制的设备也进行设定,所以造成开发、制造成本上升。(2)远程控制用程序的制作,以及虽然利用普通的协议,但是要考虑Echonet、 UPnP, DLNA等多个的程序,并且与之对应的HGW侧功能是必要的。(3)对于提供远程控制的服务的一侧来说,难以认证是否是得到保证的产品。(4)对加密密钥由第三者制作及管理的情况不放心。
发明内容
本发明鉴于上面的问题所在,其目的为提供一种通信设备系统及卡式设备,可以 通过可装卸的通信设备,只在需要时后添加控制、维护或监视功能及认证功能。另外,本发 明的目的为,提供一种通信设备系统及卡式设备,可以通过和连接本通信设备系统的对象 设备进行ID认证来实施设备认证,向服务提供方表示是根据设备ID和相关联的认证站ID 所保证的设备。另外,本发明的目的为,提供一种通信设备系统及卡式设备,通过搭载将每 台设备独有规格的控制、维护及监视信息转换为标准规格的控制、维护及监视信息的功能, 而可以在和对象设备进行通信的一侧基本上进行通用处理。再者,本发明的目的为,通过将具有控制、维护或监视功能以及认证功能的可装卸 的卡利用于通信设备系统中,而可以只在需要时才连接至家电产品或各种控制对象设备, 消除对象设备制造上的浪费,实现成本减少。
根据本发明,特别是可以把通信功能、将控制对象设备的电信号转换为其他通信 程序的功能、以及加密解码的功能集成于1张卡上,只在需要时取得该卡,进行远程控制、 维护或监视。而且,卡可以由适当的认证站或控制对象设备的制造厂商等制作,并设定需要 的信息。
根据本发明的第1解决手段,提供一种通信设备系统,通过将卡式设备插入或者连接至控制对象设备,来经由无线或有线的网络,连接 上述卡式设备和网关,进行控制对象设备的设备认证,并从与上述网关连接的维护控制或 远程监视用装置,进行上述控制对象设备的远程维护控制或远程监视,该通信设备系统的 特征在于,上述卡式设备具备连接部,用于通过引脚或者触点与控制对象装置或者其他装置的卡槽连接;通信部,用于与无线或者有线的网络连接;卡存储部,用于存储预定的卡ID、预定的认证站地址、设备认证ID、设备ID ;信息转换部,按照设定的信息转换模块,在由控制对象设备使用的信号、和由与上 述网关连接的维护控制或远程监视用装置使用的远程维护控制信息或者远程监视信息之 间,进行协议转换或者其他转换处理;以及加密及/或解码部,根据存储部所存储的加密密钥,对来自上述信息转换构件的 信息进行加密,并通过上述通信构件送出,另一方面,根据上述加密密钥,对来自上述通信 构件的信息进行解码,并送出至上述信息转换构件;上述卡式设备通过上述认证站,将卡ID和认证站地址存储至上述卡存储部;上述卡式设备通过上述网关,将设备认证ID、设备ID和加密密钥存储至上述卡存 储部,通过上述网关,将信息转换模块设定至上述信息转换部;在上述卡式设备通过上述连接部插入或者连接至上述控制对象设备时,上述卡式 设备按照上述卡存储部所存储的认证站地址,通过上述通信部经由网络在与上述网关之间 确立对话;上述卡式设备经由上述连接部从上述控制对象设备取得设备ID ;上述卡式设备对于经由上述连接部从上述控制对象设备取得的设备ID、和上述卡 存储部所存储的设备ID进行比较;上述卡式设备在双方的设备ID —致的情况下,按照加密密钥通过上述加密及/或 解码部,对上述卡存储部所存储的设备认证ID进行加密,通过上述通信部经由网络向上述 网关发送,由此通过上述网关执行设备认证;在上述网关完成了设备认证后,上述卡式设备通过上述信息转换部,按照信息转 换模块,在上述控制对象设备的电信号和上述网关侧设备的信息家电用或远程维护控制用 或远程监视用的信息之间,进行协议转换或者其他转换处理,并且,根据上述卡存储部所存 储的加密密钥,通过上述加密及/或解码部对从上述网关送来的该信息进行解码,并送到 上述信息转换部,以及/或者,根据上述卡存储部所存储的加密密钥,对从上述信息转换部 送来的信息进行加密,并通过上述通信部经由网络送到上述网关,由此在上述网关和上述 控制对象设备之间,进行远程维护控制或者远程监视。根据本发明的第2解决手段,提供一种通信设备系统中的卡式设备,
该通信设备系统通过将卡式设备插入或者连接至控制对象设备,来经由无线或有 线的网络,连接上述卡式设备和网关,进行控制对象设备的设备认证,并从与上述网关连接 的维护控制或远程监视用装置进行上述控制对象设备的远程维护控制或远程监视,该卡式 设备的特征在于,具备连接部,用于通过引脚或者触点与控制对象装置或者其他装置的卡槽连接;通信部,用于与无线或者有线的网络连接;卡存储部,用于存储预定的卡ID、预定的认证站地址、设备认证ID、设备ID ;信息转换部,按照设定的信息转换模块,在由控制对象设备使用的信号、和由与上 述网关连接的维护控制或远程监视用装置使用的远程维护控制信息或者远程监视信息之 间,进行协议转换或者其他转换处理;以及加密及/或解码部,根据存储部所存储的加密密钥,对来自上述信息转换构件的 信息进行加密,并通过上述通信构件送出,另一方面,根据上述加密密钥,对来自上述通信 构件的信息进行解码,并送出至上述信息转换构件;
上述卡式设备通过上述认证站将卡ID和认证站地址存储至上述卡存储部,通过 上述网关将设备认证ID、设备ID和加密密钥存储至上述卡存储部,通过上述网关将信息转 换模块设定至上述信息转换部,在上述卡式设备通过上述连接部插入或者连接至上述控制 对象设备时,上述卡式设备按照上述卡存储部所存储的认证站地址,通过上述通信部经由 网络在与上述网关之间确立对话;上述卡式设备经由上述连接部,从上述控制对象设备取得设备ID ;上述卡式设备对于经由上述连接部从上述控制对象设备取得的设备ID、和上述卡 存储部所存储的设备ID进行比较;上述卡式设备在双方的设备ID —致的情况下,按照加密密钥,通过上述加密及/ 或解码部对上述卡存储部所存储的设备认证ID进行加密,并通过上述通信部经由网络向 上述网关发送,由此通过上述网关执行设备认证;在上述网关完成了设备认证后,上述卡式设备通过上述信息转换部,按照信息转 换模块,在上述控制对象设备的电信号和上述网关侧设备的信息家电用或远程维护控制用 或远程监视用的信息之间,进行协议转换或者其他转换处理,并且,根据上述卡存储部所存 储的加密密钥,通过上述加密及/或解码部对从上述网关送来的该信息进行解码,并送到 上述信息转换部,以及/或者,根据上述卡存储部所存储的加密密钥,对从上述信息转换部 送来的信息进行加密,并通过上述通信部经由网络送到上述网关,由此在上述网关和上述 控制对象设备之间,进行远程维护控制或者远程监视。根据本发明,产生如下的效果。(1)因为将集成了通信功能、加密及/或解码功能及协议转换功能的卡,只插入至 需要远程控制的设备中加以使用,所以对象设备主体的成本可以减低。(2)因为其方法为协议转换功能以后添加,并可以按每台对象设备进行变更,所以 能够按照HGW侧等的情况,进行制作及使用。(3)能够由设备的制造厂商或者代表该厂商的认证站将设备的型式、制造号码设 定于卡中,通过在和控制对象设备之间对其进行确认来实现卡和设备之间的认证。另外,还 能够利用设定在卡中的设备认证ID,进行厂商或认证站和卡的认证及设备的认证。
(4)加密密钥因为在各家庭或事务所内所设定的HGW内部,按每张卡采用随机数 来制作,所以不易外流到外部。另外,即便已外流,也能够减低损失。
图1是卡式设备内部功能的结构图。图2是信息转换构件的结构图。图3是外部设备接口的结构图。图4是表示卡外观的附图。图5是设定构件的结构图。图6是通信构件的结构图。图7是加密及/或解码构件的结构图。图8是有关卡ID设定(认证站、制造厂商等)的说明图。图9是有关卡内设定(利用者住所、办公室等)的说明图。图10是有关卡设定(利用者住所、办公室等)的说明图。图11是有关设备认证(利用者住所、办公室等)的说明图。图12是卡ID的设定顺序图(认证站、制造厂商等)。图13是卡内的设定顺序图(利用者住所、办公室等)。图14是设备认证顺序图(利用者住所、办公室等)。图15是卡ID的设定流程图。图16是卡的设定流程图(1)。图17是卡的设定流程图(2)。符号说明101 通信构件102 加密及/或解码构件103 加密密钥存储部105 设备认证ID存储部106 设备ID存储部107 信息转换构件108 外部设备接口109 设定构件(各ID、信息转换模块)110 卡ID·认证站地址存储部111 电力供求部112 HGW-ID 存储部401 卡式设备的内部功能402 天线部或固定网连接部403 连接构件(外部设备信号引脚连接部、电力供给连接部)
具体实施例方式1.卡式设备(硬件)
图1表示卡式设备内部功能的结构图。本卡式设备401例如具备通信构件101、加密及/或解码构件102、加密密钥存储 部103、设备认证ID存储部105、设备ID存储部106、信息转换构件107、外部设备接口 108、 设定构件109、卡ID ·认证站地址存储部110、电力供求部111、HGff-ID存储部112、天线部 或固定网连接部402、以及连接构件403。还有,在本发明中,在卡式设备401内,除了所谓 卡形状的设备之外,还包括和片形状、块形状、薄板形状等各种形状的卡相同可对通信设备 系统装卸的卡式设备(下面有时将“卡式设备”只称为“卡”)。通信构件101是对于设备控制信息或设备工作状况信息,在Zigbee (紫蜂)、 Bluetooth (蓝牙)、无线 LAN(局域网,Local Area Network)、有线 LAN、PLC (电力线通信, Power Line Communications)上装载信息,或者接受来自LAN侧的指示信息的部分。加密 及/或解码构件102是根据加密密钥存储部103中所设定的共用密钥(加密密钥),对收 发数据进行加密或解码的功能。信息转换构件107是当HGW(Home GateWay,本地网关)和 控制对象设备进行信息接收与发送时,实施HGW和控制对象设备间的协议转换的部分。连 接构件403具有外部设备信号引脚连接部和电力供给连接部。外部设备接口 108是经过连 接构件403,和控制对象设备、HGW或者认证站的服务器设备等进行电信号接收与发送的部 分。设定构件109是在和认证站服务器或者HGW等进行了连接时,接收卡ID、设备ID、设备 认证ID、信息转换模块(HGW和各控制对象设备等的协议转换及信息转换等的转换处理程 序等)、共用密钥(加密密钥)和HGW-ID,将其设定至各设定区域的部分。电力供求部111 是经过连接构件403,从外部接受电力的部分。
2.动作概要本实施方式中通信设备系统的基本形式为,在具有图1所示的那种功能的卡式设 备中,由保证控制对象设备的组织(参见图8)设定下述代码和经由网络实施该组织的保证 的系统的地址,该代码存储于卡ID 认证站地址存储部110中,称为“卡ID”,是使控制对象 的设备和卡唯一相关联的卡特有的唯一代码。设定“卡ID”后的卡送交至卡利用者,利用 者将该卡插入至利用者住所的HGW等家庭服务器901 (参见图9-901)的槽。在HGW等家庭 服务器901和卡之间,进行信息的接收与发送,并且作为结果,在卡上设定控制对象设备的 制造号码等设备ID、设备认证ID、用于转换HGW和控制对象设备的通信协议的信息转换模 块、以及各住所内HGW特有的共用密钥(加密密钥)(参见图13)。随后,通过将卡设定于控 制对象例如空气调节器那样的设备中,进行设备认证,变为可以远程控制的状态(参见图 10)。还有,共用密钥(加密密钥)可以按每台HGW以及/或者每台控制对象设备以及/或 者每张卡等,适当设定。下面,对于各动作进行说明。图8表示有关卡ID设定(认证站、制造厂商等)的说明图。该附图表示由认证站 等做出的卡ID和认证站地址的初始设定。详细情况将在图12及图15中进行说明。在刚制造之后的本卡401中,通常加密密钥存储部103、设备认证ID存储部105、 设备ID存储部106、信息转换构件107、卡ID 认证站地址存储部110和HGW-ID存储部112 的各信息未设定。因此,首先要由认证站或者控制对象设备的制造厂商等可以证明控制对 象设备和本卡401的组织805,在卡ID 认证站地址存储部110中设定卡ID及认证站地址 (参见下述的图12)。另外,通信构件101、加密及/或解码构件102、外部设备接口 108和设定构件109例如要在卡制造时装入,或者由认证站或设备制造厂商805进行软件设定。图9表示有关卡内各种信息设定(利用者住所、办公室等)的说明图。该附图表 示,对于从认证站等送来的“卡ID”已设定的卡,通过利用者住所或工厂、事务所等内所设置 的HGW来设定各种信息的例子。详细情况将在图9、图16及图17中进行说明。若设定了卡ID等,则接下来本卡401送交给请求过卡401的请求者处。请求者将 其连接至和控制对象设备取得通信的HGW901的卡插口。该HGW901对在卡插口中连接了本 卡401的情况进行识别,根据设定在卡401上的卡ID ·认证站地址存储部110的认证站地 址,连接至认证站(制造厂商等)805。此时,同样将设定在卡ID·认证站地址存储部110 中的卡ID信息送至认证站。受理连接请求后的认证站(制造厂商等)805使和卡ID信息 相关联的设备ID、设备认证ID、信息转换模块(程序·数据等)下载到连接请求源803的 HGW901中。例如,HGW901在存储部902中,与卡ID对应存储设备ID、设备认证ID、信息转 换模块、共用密钥(加密密钥)HGW-ID。该HGW901将这些信息、在该HGW901内唯一制作出 的共用密钥(加密密钥)和HGW-ID送至卡401。卡401经过连接构件403、外部设备接口 108和设定构件109接受这些信息,将其设定至共用密钥存储部103、设备认证ID存储部 105、设备ID存储部106、信息转换构件107及HGW-ID存储部112。下面,表示将设定各种信息后的卡设定至控制对象设备的例子。图10表示有关卡设定(利用者住所、办公室等)的说明图。在设定完成之时从HGW901抽出本卡401,将本卡401连接至控制对象设备1001 的卡槽。所连接的卡401或者控制对象设备1001的某一个成为主体,进行本卡401上控制 对象设备1001的制造号码等设备ID和连接卡401后的控制对象设备1001具有的设备ID 之间的比对,如果一致,则本卡401将设备认证ID存储部105的设备认证ID送至加密及/ 或解码构件102。加密及/或解码构件102根据共用密钥存储部103的共用密钥(加密密 钥)对送来的设备认证ID进行加密,通过通信构件101,经过天线部或固定网连接部402送 至HGW901,实施设备认证。由于这些功能的持续,因而证明控制对象设备1001是被制造厂 商或认证站805认证的设备。图11表示有关设备认证(利用者住所、办公室等)的说明图。利用HGW-ID存储部112所存储的HGW-ID由通信构件101、加密及/或解码构件 102来形成通信路径。在信息转换构件107中,设定有HGW901和控制对象设备1001的各协 议转换等的信息转换模块,从HGW901侧以无线的形式送来的信息经过天线部402,在由加 密及/或解码构件102对信息进行解码之后,送至信息转换机构107。在通过信息转换构件 107将其转换至和控制对象设备1001之间的协议之后,经过外部设备接口 108及连接构件 103,送至控制对象设备1001。来自控制对象设备1001侧的信息通过实施该流程的反向流 程,将信息传送至HGW901。这样一来,就可以通过卡401执行由加密及/或解码构件102做出的加密及/或解 码处理,以及通过信息转换构件107执行协议转换等的信息转换处理,从HGW901或HGW901 所连接的装置,进行控制对象设备1001的远程控制、维护及监视。3.动作详细情(顺序及流程图)图12是表示认证站中的卡的设定例的顺序图。这里,例如认证站服务器(HGW等)801在其所连接的存储部802中存储有和“卡ID”相关联的“个人信息(个人住所GW信息等)”、“设备信息”、“信息转换模块”、“设备认 证ID”、“设备ID”及“制造厂商”等的各信息。若在认证站服务器801中插入了未设定信息的卡401 (1201),则认证站服务器801 对插入了卡401的情况进行检测,以自动或者手动的形式,在卡401中设定相符的卡ID和 认证站805的地址(1203、1205)。图15是表示认证站中的卡ID及认证站地址设定处理的流程图。首先,在认证站内,由操作者将卡401插入至服务器801的卡槽(S1501)。在认证站服务器801和操作者之间,进行操作者的认证(S1503)。例如,认证站服 务器801根据存储部802等中预先登录的信息,来确认操作者的ID和密码。认证站服务器801在确认结果不妥当的情况下(S1505:否),结束处理。另一方 面,如果确认结果妥当(S1505 是),则认证站服务器801实施卡401的初始化,对卡401上 的各设定信息进行初始化(S1507)。认证站服务器801输入从卡请求者通信过的设备认证ID,根据设备认证ID,来检 索认证站服务器801的存储部802所事先存储的设备认证ID(S1509)。在检索结果不妥当 (设备认证ID未登录)的情况下(S1511:否),认证站服务器801结束处理。另一方面,如果检索结果妥当(设备认证ID已登录)(S1511 是),则认证站服 务器801将认证站805所事先登录的该设备认证ID所附属的卡ID和认证站地址送至卡 401 (S1513)。还有,这里卡ID既可以使用与预先存储部802所存储的设备认证ID对应的 数据,也可以此时按预定的程序,由认证站服务器801发放,与设备认证ID对应存储于存储 部802中。卡401将接收到的卡ID和认证站地址经由连接构件403、外部设备接口 108及 设定构件109设定至卡ID ·认证站地址存储部110(S1515)。将卡401从槽中抽出,送交给卡请求者(S1517)。图13是表示对于从认证站等送来的“卡ID”已设定的卡,通过利用者住所或工厂、 事务所内所设置的HGW来设定各种信息的例子的顺序图。若由利用者等,将送来的卡401插入到HGW901(1301),则HGW901对插入了卡401 的情况进行识别,并对卡401请求“卡ID”及“认证站地址”(1303)。卡401将设定在卡 ID ·认证站地址存储部110中的“卡ID”及“认证站地址”发送至HGW901 (1305)。HGW901 根据接收到的“认证站地址”,和认证站805进行对话设定(1307),将“卡ID”发送至认证站 805(S1309)。认证站805根据卡ID检索存储部802,求出相符的“信息转换模块”、“设备认证ID” 及“设备ID”等的各信息,送至HGW901,HGW901接受这些各信息(下载),将其存储至存储 部902 (1311)。HGW901制作按该卡ID设定的共用密钥(加密密钥),与卡ID对应存储于存 储部902中,并和制作出的共用密钥(加密密钥)及HGW-ID—起,将从认证站805接收到 的设备ID、设备认证ID、信息转换模块等的信息设定至卡401 (1313)。这里,例如在HGW901 所连接的存储部902内,与卡ID对应,存储设备ID、设备认证ID、信息转换模块、共用密钥 (加密密钥)及HGW-ID。图16及图17表示利用者住所内的卡设定处理流程图。将送到利用者住所803的该卡401,插入至本住所HGW901的卡槽(S1601)。HGW901对插入了卡401的情况进行识别,发出由认证站805设定于卡401中的卡ID和认证站地址的读出请求(S1602)。该卡401按照来自HGW901的指示,经由连接构件103、外部设备 接口部108及设定构件109,从卡ID ·认证站地址存储部110将该信息传递至HGW901侧 (S1603)。HGW901按照认证站地址,和认证站服务器801建立对话,将卡ID传送至认证站服 务器 801(S1605)。认证站服务器801检索存储部802,确认与接收到的卡ID对应的信息有无 (S1607)。认证站服务器801如果在存储部802中存在相符的卡ID (S1609 是),则使用该 对话将附属于(对应于)卡ID所存储的设备ID、设备认证ID、信息转换模块送至请求源的 HGW901(S1611)。另一方面,在不存在相符的卡ID的情况下(S1609 否),认证站服务器801
结束处理。HGW901由自身生成该卡401用的唯一共用密钥(加密密钥),和HGW-ID及送来的 设备ID、设备认证ID、信息转换模块一起,送至该卡401 (S1613)。此时,该卡401经由连接 构件103及外部设备接口部108,将该信息送至设定构件109(S1701),设备ID被设定至设 备ID存储部106 (S1703),设备认证ID被设定至设备认证ID存储部105 (S1705)。另外,信 息转换模块被设定至信息转换构件107 (S1707),共用密钥(加密密钥)被设定至共用密钥 存储部103,HGW-ID被设定至HGW-ID存储部112 (S1709)。如此,卡401对HGW901报告完 成(S1711)。图14是表示将设定各种信息后的卡设定至控制对象设备的例子的顺序图。若由利用者等将HGW901内的设定已结束的卡401插入到空调器等的控制对象设 备1001中(1401),则卡401根据HGW-ID存储部112所存储的HGW-ID,经由通信构件101 及天线部或固定网连接部402,在和HGW901之间实施对话确立(1403)。然后,在卡401和 控制对象设备1001之间,进行制造号码及设备型号名称等设备ID的比较。具体而言,卡 401首先对控制对象设备1001请求设备ID的发送(1405),从控制对象设备1001取得设备 ID(1407)。卡401比较从控制对象设备1001送来的设备ID和设定在卡401的设备ID存储部 106中的设备ID,如果设备ID —致,则通过通信构件101对HGW901发送包括设备认证ID存 储部105的设备认证ID和卡ID在内的数据(1409),完成设备认证(1411)。例如,HGW901 可以从卡401接收卡ID和设备认证ID,根据卡ID来检索存储部902并求出设备认证ID, 若和接收到的设备认证ID —致,则判断出已经认证。此时,设备认证ID根据需要,通过信 息转换构件107来转换,以及/或者通过加密及/或解码构件102进行加密,并通过通信构 件101经由天线部或固定网连接部402进行发送。此后,卡401及HGW901通过所确立的对话,进行工作信息、控制信息及设定信息的 接收与发送(1413)。这样一来,就可以通过卡401,执行由加密及/或解码构件102做出的加密及/ 或解码处理以及通过信息转换构件107执行协议转换等的信息转换处理,从HGW901或者 HGW901所连接的装置,进行控制对象设备1001的远程控制、维护及监视。4.各构件详细情况图2表示信息转换构件的结构图。信息转换构件107例如具备转换模块取得功能部201、信息转换模块设定及工作区域202。信息转换构件107实施从设定构件109送来的转换模块203的设定以及控制对象 设备1001和HGW901侧设备之间各种信息的协议转换。转换模块取得功能部201具有接 收从设定构件107送来的用于协议转换的模块,将其设定至信息转换模块设定及工作区域 202的功能。信息转换模块设定及工作区域202是用来设定信息转换模块203使之工作的 区域部分,该信息转换模块203实施协议转换。信息转换模块203是用来将加密及/或解码构件102和外部设备接口 108之间的 信息转换至与各自一致的接口的模块。作为内容,通过对于控制对象设备1001的电信号, 转换为 JEM-A、Echonet、UPnP (通用即插即用,Universal Plug and Play)、DLNA (数字生活 网络联盟,Digital Living NetworkAlliance)、独有规格等的信息家电用及远程维护控制 用的各协议,来实施HGW901和控制对象设备1001之间的信息中介。另外,当对话确立时, 通过比较从控制对象设备1001送来的设备ID和设定在卡401的设备ID存储部106中的 “设备ID”,对控制对象设备1001进行认证,并通过将设备认证ID存储部105的“设备认证 ID”送至HGW901,进行对象设备1001和卡401的设备认证。图3表示和外部设备之间的接口的结构图。外部设备接口 108例如具备信息转发部301、电信号/数据信息转换部302及外部 连接设备判断部303。外部设备接口 108进行信息转换构件107或设定构件109和连接构件103之间的 信息中介。卡401和认证站服务器801或HGW901进行了连接的情况下,通过外部连接设备 判断部303对其进行判断,由电信号/数字信息转换部302接收从连接构件103送来的电 信号,将其转换为数字信息,并经过信息转发部301送至设定构件109。在卡401与控制对 象设备1001连接的情况下,通过外部连接设备判断部303对其进行判断,由电信号/数字 信息转换部302接收从连接构件103送来的电信号,将其转换为数字信息,并经过信息转发 部301送至信息转换构件107。相反从信息转换构件107送来的信息经过信息转发部301, 由电信号/数字信息转换部302进行接收,转换为电信号送至连接构件103。图4是表示本卡外观的说明图。图示的卡式设备(卡主体)401表示出卡主体的整体,天线部或固定网连接部402 是以无线或有线的形式和HGW901连接的部分。连接构件403是通过外部设备信号引脚,和 认证站服务器801、HGW901及控制对象设备1001接收与发送电信号的部分。锁定用槽404 是为了防止因控制对象设备1001等作为对象的设备振动而使卡401移动,使之和设备锁定 的部分。图5表示设定构件(ID、转换构件)的结构图。设定构件109例如具备设定部501。在主体卡401插入至认证站服务器801或HGW901,从信息设定设备接口 108送来信息的情况下,按照其信息的种类,由设定部501执 行指定的动作。还有,动作内容如下所述。(1)将共用密钥(加密密钥)设定至共用密钥(加密密钥)存储部103(2)将卡ID设定至卡ID ·认证站地址存储部110(3)将设备认证ID设定至设备认证ID存储部105(4)将设备ID设定至设备ID存储部106
(5)将信息转换模块设定至信息转换构件107图6表示通信构件的结构图。通信构件101例如具备无线信号收发部601和无线信号/数字信息转换部602。通信构件101用来在天线部或固定网连接部402与加密及/或解码构件102之间, 对信息进行中介。通信构件101通过无线信号收发部601接收经由外部网接收到的HGW901侧信息, 在通过无线信号、数字信息转换部602转换至数字信息之后,送至加密及/或解码构件102。另外,通信构件101在将从加密及/或解码构件102送来的信息通过无线信号、数 字信息转换部602转换至无线信号之后,通过无线信号收发部601进行接收,向天线部或固 定网连接部402送出。
还有,与有线的网络连接的情况下,取代无线信号而使用网络用信号,并且无线信 号收发部601替换为网络信号用收发部,无线信号/数字信息转换部602替换为网络信号 /数字信息转换部等的适当结构。图7表示加密及/或解码构件的结构图。加密及/或解码构件102例如具备加密及/或解码部701。向网络侧(HGW901侧)送出的情况下,加密及/或解码部701根据加密密钥存储 部103的“共用密钥(加密密钥)”,对从信息转换构件107送来的信息进行加密,向通信构 件101送出。从网络侧HGW901送来的情况下,加密及/或解码部701根据加密密钥存储部103 的“共用密钥(加密密钥)”,进行解码,向信息转换构件107送出。—般情况下,信息家电或进行远程维护、设定及控制的设备并不是快速普及,而根 据需要不断具备通信功能和远程控制功能。从而,若在全部的设备中添加了远程维护、控制 及监视的功能,则招致设备成本的上升,难以保障该功能。只要能利用根据本发明的卡进行 通信,则仅仅是原来的控制对象设备保障利用电信号的接收与发送和电力供给部分,就可 以通过根据需要取得卡,将其插入到控制对象设备中,来支持远程维护控制和远程监视功 能。另外,在每台控制对象设备中使用不同的信号的情况下,还可以通过在信息转换构件中 从外部设定协议转换软件等的信息转换模块,来自由设定每台控制对象设备的协议转换软 件等信息转换模块。在不使用远程维护控制和远程监视的情形下,可以通过按原状使用,来 抑制无用的认证、加密、通信功能的成本。
权利要求
一种通信设备系统,通过将卡式设备插入或者连接至控制对象设备,来经由无线或有线的网络,连接上述卡式设备和网关,进行控制对象设备的设备认证,并从与上述网关连接的维护控制或远程监视用装置,进行上述控制对象设备的远程维护控制或远程监视,该通信设备系统的特征在于,上述卡式设备具备连接部,用于通过引脚或者触点与控制对象装置或者其他装置的卡槽连接;通信部,用于与无线或者有线的网络连接;卡存储部,用于存储预定的卡ID、预定的认证站地址、设备认证ID、设备ID;信息转换部,按照设定的信息转换模块,在由控制对象设备使用的信号、和由与上述网关连接的维护控制或远程监视用装置使用的远程维护控制信息或者远程监视信息之间,进行协议转换或者其他转换处理;以及加密及/或解码部,根据存储部所存储的加密密钥,对来自上述信息转换部的信息进行加密,并通过上述通信部送出,另一方面,根据上述加密密钥,对来自上述通信部的信息进行解码,并送出至上述信息转换部;上述卡式设备通过上述认证站,将卡ID和认证站地址存储至上述卡存储部;上述卡式设备通过上述网关,将设备认证ID、设备ID和加密密钥存储至上述卡存储部,通过上述网关,将信息转换模块设定至上述信息转换部;在上述卡式设备通过上述连接部插入或者连接至上述控制对象设备时,上述卡式设备按照上述卡存储部所存储的认证站地址,通过上述通信部经由网络在与上述网关之间确立对话;上述卡式设备经由上述连接部从上述控制对象设备取得设备ID;上述卡式设备对于经由上述连接部从上述控制对象设备取得的设备ID、和上述卡存储部所存储的设备ID进行比较;上述卡式设备在双方的设备ID一致的情况下,按照加密密钥通过上述加密及/或解码部,对上述卡存储部所存储的设备认证ID进行加密,通过上述通信部经由网络向上述网关发送,由此通过上述网关执行设备认证;在上述网关完成了设备认证后,上述卡式设备通过上述信息转换部,按照信息转换模块,在上述控制对象设备的电信号和上述网关侧设备的信息家电用或远程维护控制用或远程监视用的信息之间,进行协议转换或者其他转换处理,并且,根据上述卡存储部所存储的加密密钥,通过上述加密及/或解码部对从上述网关送来的该信息进行解码,并送到上述信息转换部,以及/或者,根据上述卡存储部所存储的加密密钥,对从上述信息转换部送来的信息进行加密,并通过上述通信部经由网络送到上述网关,由此在上述网关和上述控制对象设备之间,进行远程维护控制或者远程监视。
2.如权利要求1所述的通信设备系统,其特征在于,上述卡式设备在插入或连接至认证站的卡槽时,在与上述认证站的认证确认后,经由 上述连接部,接收卡ID和认证站地址,并将卡ID和认证站地址设定至上述卡存储部。
3.如权利要求1所述的通信设备系统,其特征在于, 还具备认证站,该认证站具有认证站存储部,对于上述卡ID,存储信息转换模块、设备认证ID、设备ID ;以及认证站卡槽,用于与上述卡式设备连接;当上述卡式设备被插入至上述认证站的卡槽、并输入了操作者的ID以及密码时,上述 认证站对输入的操作者的ID以及密码进行确认;上述认证站在确认的结果妥当的情况下,对上述卡式设备进行初始化; 上述认证站在输入了设备认证ID时,根据该设备认证ID,检索上述认证站存储部事先 存储的设备认证ID ;如果设备认证ID已登录,则上述认证站检索上述认证站存储部,求出事先登录的该设 备认证ID所对应的卡ID和认证站地址,并经由上述认证站卡槽送到上述卡式设备; 上述卡式设备经由上述连接部,接收卡ID和认证站地址,并设定至上述卡存储部。
4.如权利要求1 3中某一项所述的通信设备系统,其特征在于,上述卡式设备从上述网关经由上述连接部,接收设备ID、设备认证ID、加密密钥、信息 转换模块、网关ID,并将设备ID、设备认证ID、加密密钥和网关ID设定至上述卡存储部,将 信息转换模块设定至上述信息转换部。
5.如权利要求1 3中某一项所述的通信设备系统,其特征在于,还具备认证站,具有认证站存储部,该认证站存储部对于上述卡ID,存储信息转换模块、设备 认证ID、设备ID ; 上述网关具备上述网关存储部,对于卡ID,存储信息转换模块、设备认证ID、设备ID、加密密钥;以及 网关卡槽,用于与上述卡式设备的上述连接部连接;将通过上述认证站预先设定了卡ID和认证站地址的上述卡式设备,插入至上述网关 的网关卡槽;上述网关对于插入了上述卡式设备的情况进行识别,经由上述网关卡槽,从上述卡存 储部中读出卡ID和认证站地址;上述网关按照认证站地址,与上述认证站建立对话; 上述网关将卡ID送到上述认证站;上述认证站检索上述认证站存储部,使用该对话,将与该卡ID对应存储的设备ID、设 备认证ID、信息转换模块发送到上述网关;上述网关对于卡ID,将信息转换模块、设备认证ID、设备ID、加密密钥存储至上述网关 存储部;上述网关生成对于该卡式设备的唯一的加密密钥,并与网关ID、以及送来的设备ID、 设备认证ID、信息转换模块一起,经由上述网关卡槽发送到上述卡式设备;上述卡式设备经由上述连接部从上述网关接收设备ID、设备认证ID、加密密钥、信息 转换模块、网关ID,并将设备ID、设备认证ID、加密密钥和网关ID设定至上述卡存储部,将 信息转换模块设定至上述信息转换部。
6.如权利要求1所述的通信设备系统,其特征在于,上述网关具备上述网关存储部,对于卡ID,存储信息转换模块、设备认证ID、设备ID、 加密密钥;在上述卡式设备通过上述通信部经由网络将上述卡存储部所存储的设备认证ID发送 至上述网关时,上述网关检索上述网关存储部所存储的卡ID所对应的设备认证ID,如果与接收的设备认证ID —致,则确认设备认证。
7.如权利要求1所述的通信设备系统,其特征在于,上述卡式设备通过上述信息转换部的信息转换模块,对设备认证ID进行转换,并通过 上述通信部,将设备认证ID发送至上述网关。
8.一种通信设备系统的卡式设备,该通信设备系统通过将卡式设备插入或者连接至控 制对象设备,来经由无线或有线的网络,连接上述卡式设备和网关,进行控制对象设备的设 备认证,并从与上述网关连接的维护控制或远程监视用装置进行上述控制对象设备的远程 维护控制或远程监视,该卡式设备的特征在于,具备连接部,用于通过引脚或者触点与控制对象装置或者其他装置的卡槽连接; 通信部,用于与无线或者有线的网络连接;卡存储部,用于存储预定的卡ID、预定的认证站地址、设备认证ID、设备ID ; 信息转换部,按照设定的信息转换模块,在由控制对象设备使用的信号、和由与上述网 关连接的维护控制或远程监视用装置使用的远程维护控制信息或者远程监视信息之间,进 行协议转换或者其他转换处理;以及加密及/或解码部,根据存储部所存储的加密密钥,对来自上述信息转换部的信息进 行加密,并通过上述通信部送出,另一方面,根据上述加密密钥,对来自上述通信部的信息 进行解码,并送出至上述信息转换部;上述卡式设备通过上述认证站将卡ID和认证站地址存储至上述卡存储部,通过上述 网关将设备认证ID、设备ID和加密密钥存储至上述卡存储部,通过上述网关将信息转换模 块设定至上述信息转换部,在上述卡式设备通过上述连接部插入或者连接至上述控制对象 设备时,上述卡式设备按照上述卡存储部所存储的认证站地址,通过上述通信部经由网络 在与上述网关之间确立对话;上述卡式设备经由上述连接部,从上述控制对象设备取得设备ID ; 上述卡式设备对于经由上述连接部从上述控制对象设备取得的设备ID、和上述卡存储 部所存储的设备ID进行比较;上述卡式设备在双方的设备ID —致的情况下,按照加密密钥,通过上述加密及/或解 码部对上述卡存储部所存储的设备认证ID进行加密,并通过上述通信部经由网络向上述 网关发送,由此通过上述网关执行设备认证;在上述网关完成了设备认证后,上述卡式设备通过上述信息转换部,按照信息转换模 块,在上述控制对象设备的电信号和上述网关侧设备的信息家电用或远程维护控制用或远 程监视用的信息之间,进行协议转换或者其他转换处理,并且,根据上述卡存储部所存储的 加密密钥,通过上述加密及/或解码部对从上述网关送来的该信息进行解码,并送到上述 信息转换部,以及/或者,根据上述卡存储部所存储的加密密钥,对从上述信息转换部送来 的信息进行加密,并通过上述通信部经由网络送到上述网关,由此在上述网关和上述控制 对象设备之间,进行远程维护控制或者远程监视。
9.如权利要求8所述的卡式设备,其特征在于,上述卡式设备在插入或连接至认证站的卡槽时,在与上述认证站的认证确认后,经由 上述连接部,接收卡ID和认证站地址,并将卡ID和认证站地址设定至上述卡存储部。
10.如权利要求8或9所述的卡式设备,其特征在于,上述卡式设备从上述网关经由上述连接部,接收设备ID、设备认证ID、加密密钥、信息 转换模块、网关ID,并将设备ID、设备认证ID、加密密钥和网关ID设定至上述卡存储部,将 信息转换模块设定至上述信息转换部。
全文摘要
本发明提供一种通信设备系统及卡式设备,可以通过可装卸的通信设备,只在需要时后添加控制、维护或监视功能及认证功能。可以将通信功能、将控制对象设备的电信号转换为其他的通信程序的功能(107)和加密解码的功能(102)集成于1张卡(401)上,只在需要时取得该卡(401),进行远程控制、维护或监视。而且,卡(401)可以由适当的认证站或控制对象设备的制造厂商等制作,并设定需要的信息。
文档编号H04L29/06GK101834839SQ20091025329
公开日2010年9月15日 申请日期2009年12月11日 优先权日2009年3月10日
发明者杉山道行 申请人:株式会社日立制作所