[go: up one dir, main page]

WO2025173727A1 - Network management device, network management system, iot device, and network management method - Google Patents

Network management device, network management system, iot device, and network management method

Info

Publication number
WO2025173727A1
WO2025173727A1 PCT/JP2025/004710 JP2025004710W WO2025173727A1 WO 2025173727 A1 WO2025173727 A1 WO 2025173727A1 JP 2025004710 W JP2025004710 W JP 2025004710W WO 2025173727 A1 WO2025173727 A1 WO 2025173727A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
network
control device
iot device
iot
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
PCT/JP2025/004710
Other languages
French (fr)
Japanese (ja)
Inventor
一輝 根本
美都子 首藤
繁樹 松永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Corp of America
Original Assignee
Panasonic Intellectual Property Corp of America
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Corp of America filed Critical Panasonic Intellectual Property Corp of America
Publication of WO2025173727A1 publication Critical patent/WO2025173727A1/en
Pending legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]

Definitions

  • This disclosure relates to a network management device, a network management system, an IoT (Internet of Things) device, and a network management method.
  • IoT Internet of Things
  • Patent Document 1 discloses a method for building a network between a UPnP (Universal Plug and Play) device and a UPnP endpoint.
  • UPnP Universal Plug and Play
  • IoT devices can be connected to insecure networks, creating security issues.
  • This disclosure provides a network management device and the like that can prevent IoT devices from connecting to an insecure network.
  • a network management device includes a first information acquisition unit that acquires first network information of a network specified by an IoT device; a first information output unit that outputs the first network information acquired by the first information acquisition unit; a second information acquisition unit that acquires second network information of a network specified by a control device that requests connection to the IoT device; an information processing unit that obtains a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information; and a second information output unit that outputs the determination result to the IoT device.
  • a network management system is a network management system including the above-described network management device and the IoT device, and the IoT device pairs with the control device when the determination result indicates that the control device should be connected to the IoT device.
  • An IoT device includes a first information output unit that outputs first network information of a network specified by the IoT device, an information acquisition unit that acquires second network information of a network specified by a control device that requests connection to the IoT device, an information processing unit that obtains a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information, and a second information output unit that outputs the determination result to the control device.
  • a network management method includes the steps of outputting first network information of a network specified by an IoT device, acquiring second network information of a network specified by a control device requesting connection to the IoT device, obtaining a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information, and outputting the determination result to the IoT device.
  • the network management device disclosed herein can prevent IoT devices from connecting to insecure networks.
  • FIG. 1 is a diagram showing a schematic configuration of a network management system according to an embodiment.
  • FIG. 2 is a block diagram of a network management device, IoT devices, and control devices included in the network management system according to the embodiment.
  • FIG. 3 is a diagram showing the flow of information in the network management device, IoT devices, and control devices.
  • FIG. 4 is a sequence diagram illustrating the operations of the network management device, the IoT device, and the control device according to the embodiment.
  • FIG. 5 is a flowchart showing the operation of the network management device according to the embodiment.
  • FIG. 6 is a flowchart showing the operation of the control device according to the embodiment.
  • FIG. 7 is a diagram illustrating an example of an IoT device according to the first modification of the embodiment.
  • FIG. 1 is a diagram showing a schematic configuration of a network management system according to an embodiment.
  • FIG. 2 is a block diagram of a network management device, IoT devices, and control devices included in the network management system
  • FIG. 8 is a block configuration diagram of an IoT device and a control device according to the first modification of the embodiment.
  • FIG. 9 is a diagram illustrating the flow of information in the IoT device and the control device according to the first modification of the embodiment.
  • FIG. 10 is a sequence diagram illustrating the operations of the network management device, the IoT device, and the control device according to the second modification of the embodiment.
  • IoT devices are connected to a network using a control device such as a smartphone.
  • the IoT device may be connected to an insecure network unintentionally by the IoT device's user.
  • an IoT device is connected to an insecure network, problems arise in which log information from the IoT device cannot be collected. There is also the possibility of personal information being leaked via an insecure network.
  • the network management device and network management system disclosed herein have the following configuration to prevent IoT devices from being connected to an insecure network.
  • Figure 1 shows the general configuration of a network management system 5 according to an embodiment.
  • FIG. 1 shows the network management device 1, IoT device 70, and control device 90 included in the network management system 5.
  • the network management device 1 is a device that builds a network between IoT devices 70 and control devices 90 that control the operation of the IoT devices 70.
  • IoT devices 70 are devices that can be controlled by control devices 90 and are also called controlled devices. IoT devices 70 are, for example, electrical equipment such as refrigerators, televisions, projectors, printers, and copiers. IoT devices 70 are placed in designated spaces within a building. Designated spaces are spaces that are temporarily used by different users, such as common spaces in an office, conference rooms, guest rooms, and rental rooms in a building.
  • the control device 90 is a mobile device owned by a user who uses a specified space, such as a smartphone or tablet. Software compatible with the Matter standard is installed on the control device 90.
  • a process is performed to determine whether or not to connect the control device 90 to the IoT device 70.
  • the network management device 1 acquires network information about the IoT device 70 and stores it in a memory unit (c1).
  • the network management device 1 also outputs integrated authentication information that includes the network information about the IoT device 70 (c2).
  • the user uses the control device 90 to obtain network information for the IoT device 70 (c3).
  • the user obtains the network information for the IoT device 70 by using a camera to read the integrated authentication information displayed in the shared space.
  • the network management device 1 determines whether or not to connect the control device 90 to the IoT device 70 based on the network information output from the control device 90 and the network information stored in the storage unit. For example, if the above two pieces of network information match, the network management device 1 determines that it is OK to connect the control device 90 to the IoT device 70 in the above network.
  • the network management system 5 disclosed herein can prevent IoT devices 70 from being connected to an insecure network.
  • Figure 2 is a block diagram of the network management device 1, IoT devices 70, and control devices 90 included in the network management system 5.
  • Figure 3 is a diagram showing the flow of information in the network management device 1, IoT devices 70, and control devices 90.
  • the network management system 5 includes a network management device 1, an IoT device 70, and a control device 90. Although these figures show one IoT device 70, the network management system 5 may include multiple IoT devices.
  • the IoT device 70 has a user interface such as a touch panel and button switches. When connecting the control device 90 to the IoT device 70, the user performs a predetermined operation input via the user interface. Upon receiving the predetermined operation input, the IoT device 70 outputs identification information d1 of the IoT device 70 and first network information i1, which is network information of the IoT device 70, to the network management device 1 (see (a) in Figure 3).
  • the identification information d1 of the IoT device 70 is, for example, the logical address or physical address of the IoT device 70.
  • the first network information i1 is information about the network to which the IoT device 70 is connected, that is, network information about the first network specified by the IoT device 70.
  • the first network information i1 includes an SSID (Service Set Identifier) and password for connecting to the first network specified by the IoT device 70.
  • SSID Service Set Identifier
  • the network management device 1 includes a first information acquisition unit 11, a second information acquisition unit 12, a first information output unit 21, a second information output unit 22, an information generation unit 30, an information processing unit 50, and a storage unit 60.
  • the network management device 1 also includes a display unit 24 such as a display.
  • FIG. 2 also shows the information acquisition unit 10, which includes the first information acquisition unit 11 and the second information acquisition unit 12.
  • the first information acquisition unit 11 is composed of an arithmetic circuit and a communication circuit.
  • the first information acquisition unit 11 acquires information output from the IoT device 70 via the first network. Specifically, the first information acquisition unit 11 acquires identification information d1 and first network information i1 of the IoT device 70.
  • the identification information d1 and first network information i1 of the IoT device 70 acquired by the first information acquisition unit 11 are output to the storage unit 60 (see (b) of Figure 3). Furthermore, this identification information d1 and first network information i1 are output to the information generation unit 30 (see (c) of Figure 3).
  • the storage unit 60 is a storage medium that temporarily or non-temporarily stores data. Examples of storage media include flash memory, RAM (Random Access Memory), and a hard disk.
  • the storage unit 60 stores a program that describes the operation of the network management device 1.
  • the storage unit 60 also stores the identification information d1 and first network information i1 of the IoT device 70 output from the first information acquisition unit 11.
  • the information generation unit 30 is composed of an arithmetic circuit.
  • the information generation unit 30 generates integrated authentication information ui based on the identification information d1 of the IoT device 70 and the first network information i1 output from the first information acquisition unit 11.
  • the integrated authentication information ui includes the identification information d1 of the IoT device 70 and the first network information i1.
  • the integrated authentication information ui generated by the information generation unit 30 is output to the first information output unit 21.
  • the first information output unit 21 is composed of an arithmetic circuit and a communication circuit.
  • the first information output unit 21 outputs the integrated authentication information ui generated by the information generation unit 30 by broadcast communication (see (d) in Figure 3).
  • the first information output unit 21 outputs the integrated authentication information ui using a communication method such as BLE (Bluetooth (registered trademark) Low Energy).
  • BLE Bluetooth (registered trademark) Low Energy
  • the first information output unit 21 may output the integrated authentication information ui using an infrared communication method or an optical communication method.
  • the memory unit 96 stores identification information d2 of the control device 90 and second network information i2.
  • the identification information d2 of the control device 90 is, for example, the logical address or physical address of the control device 90.
  • the second network information i2 is network information of the second network specified by the control device 90.
  • the acquisition unit 91 acquires the integrated authentication information ui output from the first information output unit 21.
  • the acquisition unit 91 may also acquire the integrated authentication information ui by reading the integrated authentication information ui displayed on a screen or paper using a camera of the control device 90.
  • the acquisition unit 91 outputs the acquired integrated authentication information ui to the calculation unit 95 (see (f) in Figure 3).
  • the calculation unit 95 extracts the first network information i1 from the integrated authentication information ui and acquires the first network information i1.
  • the transmitter/receiver 92 uses the first network that has become accessible to transmit the second network information i2 and the identification information d2 of the control device 90 to the IoT device 70 (see (h) in Figure 3). In this way, the second network information i2 of the control device 90 is transmitted to the IoT device 70 at the time when the control device 90 becomes able to access the first network.
  • the second information acquisition unit 12 shown in FIG. 2 is composed of an arithmetic circuit and a communication circuit.
  • the second information acquisition unit 12 acquires the second network information i2 output from the control device 90 via the IoT device 70.
  • the second information acquisition unit 12 outputs the acquired second network information i2 to the information processing unit 50 (see (j) in FIG. 3).
  • the second information output unit 22 is composed of an arithmetic circuit and a communication circuit.
  • the second information output unit 22 outputs the judgment result R obtained by the information processing unit 50 to the IoT device 70 (see (l) in Figure 3).
  • the IoT device 70 transfers the judgment result R output from the second information output unit 22 to the control device 90 (see (m) in Figure 3).
  • the second information output unit 22 outputs the judgment result R to the control device 90 via the IoT device 70.
  • the transmitter/receiver unit 92 of the control device 90 receives this judgment result R and outputs it to the arithmetic circuit 95 (see (n) in Figure 3).
  • the IoT device 70 and the control device 90 perform commissioning with each other. Commissioning is a process for setting up the control device and controlled device so that they can communicate via a specified network. Commissioning is performed using a communication method such as BLE. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1.
  • the judgment result R is an NG judgment
  • the IoT device 70 and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70 and the control device 90 is not established, and communication via the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent, for example, the control device 90 from being unintentionally connected to the IoT device 70 and the network of the IoT device 70 from being rewritten.
  • the network management device 1 of this embodiment includes a first information acquisition unit 11 that acquires first network information i1 of a network specified by an IoT device 70; a first information output unit 21 that outputs the first network information i1 acquired by the first information acquisition unit 11; a second information acquisition unit 12 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70; an information processing unit 50 that obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2; and a second information output unit 22 that outputs the judgment result R to the IoT device 70.
  • the IoT device 70 outputs the identification information d1 of the IoT device 70 and the first network information i1 to the network management device 1 (step S10).
  • the network management device 1 acquires the identification information d1 of the IoT device 70 and the first network information i1 from the IoT device 70 (step S11).
  • the identification information d1 of the IoT device 70 is, for example, the logical address or physical address of the IoT device 70.
  • the first network information i1 is network information of the first network specified by the IoT device 70.
  • the first network information i1 includes the SSID and password for connecting to the first network.
  • the control device 90 acquires the integrated authentication information ui output from the network management device 1 (step S15).
  • the control device 90 acquires the first network information i1 from the integrated authentication information ui (step S16). The control device 90 accesses the first network based on the first network information i1 (step S17).
  • the network management device 1 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 saved in step S12 and the second network information i2 acquired in step S20 (step S21). For example, the network management device 1 obtains the above judgment result R by comparing the first network information i1 with the second network information i2. In this example, if the first network information i1 and the second network information i2 match, the judgment result R is a G judgment, and if they do not match, the judgment result R is an NG judgment.
  • the network management device 1 outputs the above-mentioned judgment result R to the IoT device 70 (step S22).
  • the IoT device 70 transfers the judgment result R output from the network management device 1 to the control device 90 (step S23).
  • the control device 90 acquires the judgment result R output from the IoT device 70 (step S24).
  • the IoT device 70 and the control device 90 perform commissioning with each other. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1.
  • the judgment result R is an NG judgment
  • the IoT device 70 and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70 and the control device 90 is not established, and communication via the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent, for example, the network of the IoT device 70 from being unintentionally rewritten.
  • FIG. 5 is a flowchart showing the operation of the network management device 1.
  • the network management device 1 acquires the identification information d1 of the IoT device 70 and the first network information i1 from the IoT device 70 (step S111).
  • the network management device 1 stores the identification information d1 and first network information i1 of the IoT device 70 acquired in step S111 in the storage unit 60 (step S112).
  • the network management device 1 generates integrated authentication information ui including the identification information d1 of the IoT device 70 and the first network information i1 (step S113).
  • the network management device 1 outputs the integrated authentication information ui generated in step S113 to the outside (step S114).
  • the network management device 1 acquires the second network information i2 transmitted from the control device 90 via the IoT device 70 (step S120).
  • the network management device 1 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 saved in step S112 and the second network information i2 acquired in step S120 (step S121). For example, the network management device 1 obtains the above judgment result R by comparing the first network information i1 with the second network information i2.
  • the network management device 1 outputs the above-mentioned determination result R to the IoT device 70 (step S122).
  • the determination result R is transferred to the control device 90 via the IoT device 70.
  • the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1.
  • the judgment result R is an NG judgment, the IoT device 70 and the control device 90 do not communicate via the network.
  • the control device 90 transmits the second network information i2 to the IoT device 70 via the first network that has become accessible (step S118A).
  • the information generation unit 30 generates integrated authentication information ui based on the identification information d1 and first network information i1.
  • the integrated authentication information ui generated by the information generation unit 30 is output to the first information output unit 21.
  • the first information output unit 21 outputs the integrated authentication information ui generated by the information generation unit 30 (see (d) in Figure 9). Specifically, the first information output unit 21 outputs the integrated authentication information ui, which includes the identification information d1 and the first network information i1, via broadcast communication.
  • the control device 90 is a device that requests a connection to the IoT device 70A.
  • the control device 90 includes an acquisition unit 91, a transmission/reception unit 92, a calculation unit 95, and a storage unit 96.
  • the calculation unit 95 includes a network access unit 95a.
  • the information processing unit 50 outputs a G judgment, determining that the control device 90 should be connected to the IoT device 70A. If the first network information i1 stored in the storage unit 60 does not match the second network information i2 output from the control device 90, the information processing unit 50 outputs an NG judgment, determining that the control device 90 should not be connected to the IoT device 70A. The information processing unit 50 outputs the obtained judgment result R to the second information output unit 22 (see (k) in Figure 9).
  • the second information output unit 22 transmits the judgment result R obtained by the information processing unit 50 to the control device 90 (see (m) in Figure 9).
  • the transmitter/receiver unit 92 of the control device 90 receives this judgment result R and outputs it to the calculation unit 95 (see (n) in Figure 9).
  • the IoT device 70A and the control device 90 perform commissioning with each other. This commissioning establishes pairing between the IoT device 70A and the control device 90, and the IoT device 70A and the control device 90 communicate with each other using a secure network based on the first network information i1.
  • the judgment result R is an NG judgment
  • the IoT device 70A and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70A and the control device 90 is not established, and communication via the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent, for example, the network of the IoT device 70A from being unintentionally rewritten.
  • Modification 2 A network management system 5 according to a second modification of the embodiment will be described.
  • a determination result R indicating whether or not to connect a control device 90 to an IoT device 70 is obtained based on the security strength of the second network.
  • the network management system 5 of variant 2 includes a network management device 1, an IoT device 70, and a control device 90, similar to the embodiment (see Figure 2).
  • the network management device 1 of Variation 2 like the embodiment, includes a first information acquisition unit 11, a second information acquisition unit 12, a first information output unit 21, a second information output unit 22, an information generation unit 30, an information processing unit 50, and a storage unit 60.
  • the network management device 1 also includes a display unit 24 such as a display.
  • the control device 90 comprises an acquisition unit 91, a transmission/reception unit 92, a calculation unit 95, and a memory unit 96.
  • the memory unit 96 stores identification information d2 and second network information i2 of the control device 90.
  • the second network information i2 is network information that was stored in the control device 90 before the control device 90 received the first network information i1 from the network management device 1.
  • FIG. 10 is a sequence diagram showing the operation of the network management device 1, IoT device 70, and control device 90 in the second variation of the embodiment.
  • the IoT device 70 outputs the identification information d1 of the IoT device 70 and the first network information i1 to the network management device 1 (step S10).
  • the network management device 1 acquires the identification information d1 of the IoT device 70 and the first network information i1 from the IoT device 70 (step S11).
  • the first network information i1 in variant 2 includes the SSID and password for connecting to the first network, and further includes information regarding the security strength of the first network.
  • the network management device 1 stores the identification information d1 and first network information i1 of the IoT device 70 acquired in step S11 in the storage unit 60 (step S12).
  • the network management device 1 generates integrated authentication information ui including the identification information d1 and the first network information i1 of the IoT device 70 (step S13). The network management device 1 then outputs the integrated authentication information ui generated in step S13 to the outside (step S14).
  • the control device 90 acquires the integrated authentication information ui output from the network management device 1 (step S15).
  • the control device 90 acquires the first network information i1 from the integrated authentication information ui (step S16). The control device 90 accesses the first network based on the first network information i1 (step S17).
  • the control device 90 of Variation 2 does not replace the contents of its own second network information i2 with the first network information i1, but outputs the second network information i2 stored in the storage unit 96 (step S18B).
  • the control device 90 transmits the second network information i2 to the IoT device 70 via the first network that has become accessible.
  • the second network information i2 of Variation 2 includes the SSID and password for connecting to the second network, as well as information regarding the security strength of the second network.
  • the IoT device 70 transfers the second network information i2 sent from the control device 90 to the network management device 1 (step S19).
  • the network management device 1 acquires the second network information i2 output from the IoT device 70 (step S20).
  • the IoT device 70 transfers the judgment result R output from the network management device 1 to the control device 90 (step S23).
  • the control device 90 acquires the judgment result R output from the IoT device 70 (step S24).
  • the IoT device 70 and the control device 90 perform commissioning with each other. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure second network based on the second network information i2.
  • the judgment result R is an NG judgment
  • the IoT device 70 and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70 and the control device 90 is not established, and communication over the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent the network of the IoT device 70 from being rewritten into a network with low security.
  • the network management device 1 of Example 1 includes a first information acquisition unit 11 that acquires first network information i1 of a network specified by an IoT device 70, a first information output unit 21 that outputs the first network information i1 acquired by the first information acquisition unit 11, a second information acquisition unit 12 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70, an information processing unit 50 that acquires a determination result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, and a second information output unit 22 that outputs the determination result R to the IoT device 70.
  • the network management device 1 of Example 2 is the network management device described in Example 1, in which the control device 90 acquires the first network information i1 output from the first information output unit 21 and outputs the first network information i1 as second network information i2, and the second information acquisition unit 12 acquires the second network information i2 output from the control device 90.
  • the network management device 1 of Example 3 is the network management device described in Example 1 or 2, and the information processing unit 50 may obtain the judgment result R by comparing the first network information i1 with the second network information i2.
  • the control device 90 determines that the control device 90 should be connected to the IoT device 70, thereby preventing the network of the IoT device 70 from being rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.
  • the network management device 1 of Example 5 is the network management device described in any of Examples 1 to 4, in which the second information acquisition unit 12 acquires second network information i2 output from the control device 90 via the IoT device 70, and the second information output unit 22 may output the determination result R to the control device 90 via the IoT device 70.
  • the information necessary to build the network can also be notified to the IoT device 70. This makes it possible to prevent the IoT device 70 from connecting to an unsecure network.
  • the network management system 5 of Example 7 includes the network management device 1 described in any one of Examples 1 to 6 and an IoT device 70.
  • the IoT device 70 pairs with the control device 90 when a determination result R is obtained indicating that the control device 90 should be connected to the IoT device 70.
  • This network management system 5 can prevent IoT devices 70 from being connected to an unsecure network.
  • the network management system 5 of Example 8 is the network management system described in Example 7, and the IoT device 70 may receive the second network information i2 output from the control device 90 and transfer it to the second information acquisition unit 12, and may also receive the judgment result R output from the second information output unit 22 and transfer it to the control device 90.
  • the information necessary to build the network can also be notified to the IoT device 70. This makes it possible to prevent the IoT device 70 from connecting to an unsecure network.
  • the network management system 5 of Example 9 is the network management system described in Example 7 or 8, and the IoT device 70 may output the first network information i1 to the first information acquisition unit 11 by receiving a predetermined operation input.
  • control device 90 connects to the IoT device 70 when, for example, a specified operation input is received via a user interface.
  • the network management system 5 of Example 10 is the network management system described in any of Examples 7 to 9, and further includes a control device 90 that requests a connection to the IoT device 70.
  • the control device 90 accesses the IoT device 70 based on the first network information i1, and outputs second network information i2 to the IoT device 70, and the IoT device 70 may output the second network information i2 output from the control device 90 to the network management device 1.
  • the network management system 5 of Example 11 is the network management system described in Example 10, and when the information processing unit 50 obtains a judgment result R indicating that the control device 90 should be connected to the IoT device 70, the IoT device 70 and the control device 90 may communicate using a network based on the first network information i1.
  • the network management system 5 of Example 12 is the network management system described in Example 10, and when the information processing unit 50 obtains a judgment result R indicating that the control device 90 should be connected to the IoT device 70, the IoT device 70 and the control device 90 may communicate based on network information stored in the control device 90 before the control device 90 received the first network information i1.
  • the IoT device 70 and the control device 90 can communicate with each other using this secure network.
  • the network management system 5 of Example 13 is the network management system described in any of Examples 7 to 9, and further includes a control device 90 that requests a connection to the IoT device 70.
  • the control device 90 may output information included in the first network information i1 output from the first information output unit 21 as second network information i2.
  • the IoT device 70A of Example 14 includes a first information output unit 21 that outputs first network information i1 of a network specified by the IoT device 70A, an information acquisition unit 10 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70A, an information processing unit 50 that obtains a determination result R indicating whether or not to connect the control device 90 to the IoT device 70A based on the first network information i1 and the second network information i2, and a second information output unit 22 that outputs the determination result R to the control device 90.
  • the network management method of Example 15 includes the steps of outputting first network information i1 of a network specified by the IoT device 70, acquiring second network information i2 of a network specified by a control device 90 requesting connection to the IoT device 70, obtaining a determination result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, and outputting the determination result R to the IoT device 70.
  • IoT device 70 is an electrical device such as a refrigerator, television, projector, printer, or copier, but this is not limited to this.
  • IoT device 70 may also be an electrical device such as a lighting device, air conditioner, air purifier, hair dryer, refrigerator, microwave oven, or electric kettle.
  • the space in which IoT devices 70 are placed may be a floor of a house, apartment building, or facility.
  • the information generation unit 30 generates a two-dimensional barcode as the integrated authentication information ui, but this is not limited to this.
  • the information generation unit 30 may enter the integrated authentication information ui into an NFC (Near Field Communication) tag, and the first information output unit 21 may output the integrated authentication information ui via the NFC tag.
  • NFC Near Field Communication
  • the first network information i1 includes an SSID and a password, but the first network information i1 may include only the SSID and not the password.
  • the integrated authentication information ui does not include a password, but the user may obtain the password via a route other than the network management device 1. If the integrated authentication information ui acquired by the control device 90 does not include a password, the control device 90 may display a screen requesting entry of a password. The control device 90 may be able to access the first network when the user enters a password.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

A network management device (1) comprises: a first information acquisition unit (11) that acquires a first network information (i1) pertaining to a network specified by an IoT device (70); a first information output unit (21) that outputs the first network information (i1) acquired by the first information acquisition unit (11); a second information acquisition unit (12) that acquires second network information (i2) pertaining to a network specified by a control device (90) which requests connection to the IoT device (70); an information processing unit (50) that obtains a determination result (R) indicating whether or not to connect the control device (90) to the IoT device (70), on the basis of the first network information (i1) and the second network information (i2); and a second information output unit (22) that outputs the determination result (R) to the IoT device (70).

Description

ネットワーク管理装置、ネットワーク管理システム、IoT機器およびネットワーク管理方法Network management device, network management system, IoT device, and network management method

 本開示は、ネットワーク管理装置、ネットワーク管理システム、IoT(Internet of Things)機器およびネットワーク管理方法に関する。 This disclosure relates to a network management device, a network management system, an IoT (Internet of Things) device, and a network management method.

 従来、通信ネットワークに接続されるIoT機器が知られている。このIoT機器が通信を行う際の通信規格として、Matter規格が提案されている。Matter規格は、CSA(Connectivity Standards Alliance)が策定したスマートホームの標準規格である。Matter規格を用いることで、製造メーカが異なる複数のIoT機器同士を簡易に通信接続することができる。特許文献1には、UPnP(ユニバーサルプラグアンドプレイ)デバイスとUPnPエンドポイントとの間にネットワークを構築する方法が開示されている。 IoT devices connected to communication networks have been known for some time. The Matter standard has been proposed as a communication standard for these IoT devices when they communicate. The Matter standard is a standard for smart homes established by the Connectivity Standards Alliance (CSA). Using the Matter standard makes it possible to easily connect multiple IoT devices made by different manufacturers for communication. Patent Document 1 discloses a method for building a network between a UPnP (Universal Plug and Play) device and a UPnP endpoint.

特表2010-507285号公報Special Publication No. 2010-507285

 従来技術では、IoT機器が安全でないネットワークに接続され、セキュリティ上の問題が生じることがある。 With conventional technology, IoT devices can be connected to insecure networks, creating security issues.

 本開示は、IoT機器が安全でないネットワークに接続されることを防止できるネットワーク管理装置等を提供する。 This disclosure provides a network management device and the like that can prevent IoT devices from connecting to an insecure network.

 本開示の一態様に係るネットワーク管理装置は、IoT機器が指定するネットワークの第1ネットワーク情報を取得する第1情報取得部と、前記第1情報取得部で取得した前記第1ネットワーク情報を出力する第1情報出力部と、前記IoT機器に対する接続を要求する制御機器が指定するネットワークの第2ネットワーク情報を取得する第2情報取得部と、前記第1ネットワーク情報および前記第2ネットワーク情報に基づいて、前記制御機器を前記IoT機器に接続させるか否かを示す判断結果を得る情報処理部と、前記判断結果を前記IoT機器へ出力する第2情報出力部と、を備える。 A network management device according to one aspect of the present disclosure includes a first information acquisition unit that acquires first network information of a network specified by an IoT device; a first information output unit that outputs the first network information acquired by the first information acquisition unit; a second information acquisition unit that acquires second network information of a network specified by a control device that requests connection to the IoT device; an information processing unit that obtains a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information; and a second information output unit that outputs the determination result to the IoT device.

 本開示の一態様に係るネットワーク管理システムは、上記のネットワーク管理装置と、前記IoT機器と、を備えるネットワーク管理システムであって、前記IoT機器は、前記制御機器を前記IoT機器に接続させるとする前記判断結果が得られた場合に、前記制御機器とペアリングする。 A network management system according to one aspect of the present disclosure is a network management system including the above-described network management device and the IoT device, and the IoT device pairs with the control device when the determination result indicates that the control device should be connected to the IoT device.

 本開示の一態様に係るIoT機器は、前記IoT機器が指定するネットワークの第1ネットワーク情報を出力する第1情報出力部と、前記IoT機器に対する接続を要求する制御機器が指定するネットワークの第2ネットワーク情報を取得する情報取得部と、前記第1ネットワーク情報および前記第2ネットワーク情報に基づいて、前記制御機器を前記IoT機器に接続させるか否かを示す判断結果を得る情報処理部と、前記判断結果を前記制御機器へ出力する第2情報出力部と、を備える。 An IoT device according to one aspect of the present disclosure includes a first information output unit that outputs first network information of a network specified by the IoT device, an information acquisition unit that acquires second network information of a network specified by a control device that requests connection to the IoT device, an information processing unit that obtains a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information, and a second information output unit that outputs the determination result to the control device.

 本開示の一態様に係るネットワーク管理方法は、IoT機器が指定するネットワークの第1ネットワーク情報を出力するステップと、前記IoT機器に対する接続を要求する制御機器が指定するネットワークの第2ネットワーク情報を取得するステップと、前記第1ネットワーク情報および前記第2ネットワーク情報に基づいて、前記制御機器を前記IoT機器に接続させるか否かを示す判断結果を得るステップと、前記判断結果を前記IoT機器へ出力するステップと、を含む。 A network management method according to one aspect of the present disclosure includes the steps of outputting first network information of a network specified by an IoT device, acquiring second network information of a network specified by a control device requesting connection to the IoT device, obtaining a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information, and outputting the determination result to the IoT device.

 本開示のネットワーク管理装置等によれば、IoT機器が安全でないネットワークに接続されることを防止できる。 The network management device disclosed herein can prevent IoT devices from connecting to insecure networks.

図1は、実施の形態に係るネットワーク管理システムの概略構成を示す図である。FIG. 1 is a diagram showing a schematic configuration of a network management system according to an embodiment. 図2は、実施の形態のネットワーク管理システムに含まれるネットワーク管理装置、IoT機器および制御機器のブロック構成図である。FIG. 2 is a block diagram of a network management device, IoT devices, and control devices included in the network management system according to the embodiment. 図3は、ネットワーク管理装置、IoT機器および制御機器における情報の流れを示す図である。FIG. 3 is a diagram showing the flow of information in the network management device, IoT devices, and control devices. 図4は、実施の形態のネットワーク管理装置、IoT機器および制御機器の動作を示すシーケンス図である。FIG. 4 is a sequence diagram illustrating the operations of the network management device, the IoT device, and the control device according to the embodiment. 図5は、実施の形態のネットワーク管理装置の動作を示すフローチャートである。FIG. 5 is a flowchart showing the operation of the network management device according to the embodiment. 図6は、実施の形態の制御機器の動作を示すフローチャートである。FIG. 6 is a flowchart showing the operation of the control device according to the embodiment. 図7は、実施の形態の変形例1のIoT機器の一例を示す図である。FIG. 7 is a diagram illustrating an example of an IoT device according to the first modification of the embodiment. 図8は、実施の形態の変形例1のIoT機器および制御機器のブロック構成図である。FIG. 8 is a block configuration diagram of an IoT device and a control device according to the first modification of the embodiment. 図9は、実施の形態の変形例1のIoT機器および制御機器における情報の流れを示す図である。FIG. 9 is a diagram illustrating the flow of information in the IoT device and the control device according to the first modification of the embodiment. 図10は、実施の形態の変形例2のネットワーク管理装置、IoT機器および制御機器の動作を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating the operations of the network management device, the IoT device, and the control device according to the second modification of the embodiment.

 (本開示に至る経緯)
 近年、ネットワークに接続されたIoT機器のログ情報を収集し、IoT機器を使用する者の使用スタイルに合ったサービスを提供することが行われている。 (Background to this disclosure)
In recent years, log information of IoT devices connected to a network has been collected, and services suited to the usage style of users of the IoT devices have been provided.

 また、IoT機器が接続されるネットワークに関して、製造メーカの異なる複数のIoT機器の相互接続を可能とする通信規格(例えばMatter規格)が提案されている。この通信規格では、スマートフォンなどの制御機器を使ってIoT機器をネットワークに接続させる。しかし、IoT機器をネットワークに接続させるとき、IoT機器が、IoT機器の使用者が意図しない不安全なネットワークに接続されることがある。IoT機器が不安全なネットワークに接続されると、IoT機器のログ情報を収集できないという問題が起こる。また、不安全なネットワークを介して個人情報が漏洩するという問題も起こり得る。 Furthermore, with regard to the networks to which IoT devices are connected, communication standards (such as the Matter standard) have been proposed that enable the interconnection of multiple IoT devices from different manufacturers. With this communication standard, IoT devices are connected to a network using a control device such as a smartphone. However, when connecting an IoT device to a network, the IoT device may be connected to an insecure network unintentionally by the IoT device's user. When an IoT device is connected to an insecure network, problems arise in which log information from the IoT device cannot be collected. There is also the possibility of personal information being leaked via an insecure network.

 それに対し、本開示のネットワーク管理装置およびネットワーク管理システム等は、IoT機器が安全でないネットワークに接続されることを防止するため、以下に示す構成を有している。 In response to this, the network management device and network management system disclosed herein have the following configuration to prevent IoT devices from being connected to an insecure network.

 以下、本開示の実施の形態について、図面を用いて詳細に説明する。なお、以下で説明する実施の形態は、いずれも本開示の好ましい一具体例を示す。以下の実施の形態で示される形状、構成要素、構成要素の配置位置および接続形態等は、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、本開示の最上位概念を示す独立請求項に記載されていない構成要素については、より好ましい形態を構成する任意の構成要素として説明する。また、各図は、模式図であり、必ずしも厳密に図示されたものではない。 Embodiments of the present disclosure will be described in detail below with reference to the drawings. Note that each embodiment described below represents a preferred specific example of the present disclosure. The shapes, components, component placement and connection configurations, etc. shown in the following embodiments are merely examples and are not intended to limit the present disclosure. Furthermore, among the components in the following embodiments, components that are not set forth in the independent claims that represent the highest concept of the present disclosure will be described as optional components that constitute a more preferred embodiment. Furthermore, each figure is a schematic diagram and is not necessarily an exact illustration.

 (実施の形態)
 [ネットワーク管理システムの概略構成]
 実施の形態に係るネットワーク管理システムの概略構成について、図1を参照しながら説明する。 (Embodiment)
[Schematic configuration of network management system]
The schematic configuration of a network management system according to an embodiment will be described with reference to FIG.

 図1は、実施の形態に係るネットワーク管理システム5の概略構成を示す図である。 Figure 1 shows the general configuration of a network management system 5 according to an embodiment.

 図1には、ネットワーク管理システム5に含まれるネットワーク管理装置1、IoT機器70および制御機器90が示されている。 FIG. 1 shows the network management device 1, IoT device 70, and control device 90 included in the network management system 5.

 ネットワーク管理装置1は、IoT機器70とIoT機器70の作動を制御する制御機器90とのネットワークを構築する装置である。 The network management device 1 is a device that builds a network between IoT devices 70 and control devices 90 that control the operation of the IoT devices 70.

 IoT機器70は、制御機器90によって制御され得る機器であり、被制御機器とも呼ばれる。IoT機器70は、例えば、冷蔵庫、テレビ、プロジェクター、プリンターおよびコピー機などの電気機器である。IoT機器70は、建物内の所定のスペースに配置されている。所定のスペースは、例えば、オフィスの共用スペース、会議室、客室およびビルの貸部屋など、異なるユーザーによって一時的に利用される空間である。 IoT devices 70 are devices that can be controlled by control devices 90 and are also called controlled devices. IoT devices 70 are, for example, electrical equipment such as refrigerators, televisions, projectors, printers, and copiers. IoT devices 70 are placed in designated spaces within a building. Designated spaces are spaces that are temporarily used by different users, such as common spaces in an office, conference rooms, guest rooms, and rental rooms in a building.

 制御機器90は、所定のスペースを利用するユーザーが所有するモバイル端末であり、例えば、スマートフォンおよびタブレット端末などである。制御機器90には、Matter規格に対応するソフトウェアがインストールされている。 The control device 90 is a mobile device owned by a user who uses a specified space, such as a smartphone or tablet. Software compatible with the Matter standard is installed on the control device 90.

 以下では、ユーザーがオフィスの共用スペースにてIoT機器70を使用する例について説明する。 The following describes an example in which a user uses an IoT device 70 in a shared space in an office.

 図1の(a)には、ネットワーク管理装置1およびIoT機器70が、共用スペースに配置されている状態が示されている。IoT機器70は、IoT機器70の接続先となるネットワークのネットワーク情報つまりIoT機器70のネットワーク情報を有している。この例におけるネットワークは、例えば、WiFi(登録商標)またはZigbee(登録商標)などを用いたLAN(Local Area Network)である。 (a) in Figure 1 shows a network management device 1 and IoT device 70 arranged in a shared space. The IoT device 70 has network information about the network to which the IoT device 70 is connected, i.e., network information about the IoT device 70. The network in this example is a LAN (Local Area Network) using, for example, Wi-Fi (registered trademark) or Zigbee (registered trademark).

 図1の(b)には、制御機器90を持ったユーザーが、共用スペース内に入った状態が示されている。ユーザーは、共用スペースに配置されているIoT機器70を使用するため、IoT機器70と制御機器90とのネットワークの構築を試みる。 (b) in Figure 1 shows a user holding a control device 90 entering a shared space. The user attempts to establish a network between the IoT device 70 and the control device 90 in order to use the IoT device 70 located in the shared space.

 図1の(c)に示すネットワーク管理システム5では、制御機器90をIoT機器70に接続させるか否かを判断する処理が行われる。ネットワーク管理装置1は、IoT機器70のネットワーク情報を取得して記憶部に保存する(c1)。また、ネットワーク管理装置1は、IoT機器70のネットワーク情報を含む統合認証情報を出力する(c2)。 In the network management system 5 shown in Figure 1(c), a process is performed to determine whether or not to connect the control device 90 to the IoT device 70. The network management device 1 acquires network information about the IoT device 70 and stores it in a memory unit (c1). The network management device 1 also outputs integrated authentication information that includes the network information about the IoT device 70 (c2).

 ユーザーは、制御機器90を使ってIoT機器70のネットワーク情報を取得する(c3)。例えばユーザーは、共用スペースに表示出力された統合認証情報をカメラで読み取ることで、IoT機器70のネットワーク情報を取得する。 The user uses the control device 90 to obtain network information for the IoT device 70 (c3). For example, the user obtains the network information for the IoT device 70 by using a camera to read the integrated authentication information displayed in the shared space.

 制御機器90は、取得したネットワーク情報に基づいて、IoT機器70のネットワークにアクセスするとともに、このネットワーク情報をIoT機器70へ出力する(c4)。IoT機器70は、制御機器90から出力されたネットワーク情報を受け取ってネットワーク管理装置1へ出力する(c5)。 The control device 90 accesses the network of the IoT device 70 based on the acquired network information and outputs this network information to the IoT device 70 (c4). The IoT device 70 receives the network information output from the control device 90 and outputs it to the network management device 1 (c5).

 ネットワーク管理装置1は、制御機器90から出力されたネットワーク情報と、記憶部に保存されているネットワーク情報とに基づいて、制御機器90をIoT機器70に接続させるか否かを判断する。例えば、ネットワーク管理装置1は、上記の2つのネットワーク情報が一致する場合、上記のネットワークにおいて制御機器90をIoT機器70に接続させてもよいと判断する。 The network management device 1 determines whether or not to connect the control device 90 to the IoT device 70 based on the network information output from the control device 90 and the network information stored in the storage unit. For example, if the above two pieces of network information match, the network management device 1 determines that it is OK to connect the control device 90 to the IoT device 70 in the above network.

 本開示のネットワーク管理システム5によれば、IoT機器70が安全でないネットワークに接続されることを防止できる。 The network management system 5 disclosed herein can prevent IoT devices 70 from being connected to an insecure network.

 [ネットワーク管理装置、IoT機器および制御機器の構成]
 上記のネットワーク管理システム5に含まれるネットワーク管理装置1、IoT機器70および制御機器90の構成について、図2および図3を参照しながら説明する。 [Configuration of network management device, IoT device, and control device]
The configurations of the network management device 1, the IoT device 70, and the control device 90 included in the network management system 5 will be described with reference to FIGS. 2 and 3. FIG.

 図2は、ネットワーク管理システム5に含まれるネットワーク管理装置1、IoT機器70および制御機器90のブロック構成図である。図3は、ネットワーク管理装置1、IoT機器70および制御機器90における情報の流れを示す図である。 Figure 2 is a block diagram of the network management device 1, IoT devices 70, and control devices 90 included in the network management system 5. Figure 3 is a diagram showing the flow of information in the network management device 1, IoT devices 70, and control devices 90.

 図2および図3に示すように、ネットワーク管理システム5は、ネットワーク管理装置1、IoT機器70および制御機器90を備える。これらの図には1つのIoT機器70が示されているが、ネットワーク管理システム5は、複数のIoT機器を備えていてもよい。 As shown in Figures 2 and 3, the network management system 5 includes a network management device 1, an IoT device 70, and a control device 90. Although these figures show one IoT device 70, the network management system 5 may include multiple IoT devices.

 IoT機器70は、タッチパネルおよびボタンスイッチなどのユーザーインターフェースを有する。ユーザーは、制御機器90をIoT機器70に接続する場合、ユーザーインターフェースを介して所定の操作入力を行う。IoT機器70は、所定の操作入力を受け付けることで、IoT機器70の識別情報d1、および、IoT機器70のネットワーク情報である第1ネットワーク情報i1をネットワーク管理装置1へ出力する(図3の(a)参照)。 The IoT device 70 has a user interface such as a touch panel and button switches. When connecting the control device 90 to the IoT device 70, the user performs a predetermined operation input via the user interface. Upon receiving the predetermined operation input, the IoT device 70 outputs identification information d1 of the IoT device 70 and first network information i1, which is network information of the IoT device 70, to the network management device 1 (see (a) in Figure 3).

 IoT機器70の識別情報d1は、例えば、IoT機器70の論理アドレスまたは物理アドレスである。第1ネットワーク情報i1は、IoT機器70の接続先となるネットワークの情報、つまりIoT機器70が指定する第1のネットワークのネットワーク情報である。第1ネットワーク情報i1には、IoT機器70が指定する第1のネットワークに接続するためのSSID(Service Set IDentifier)およびパスワードが含まれている。 The identification information d1 of the IoT device 70 is, for example, the logical address or physical address of the IoT device 70. The first network information i1 is information about the network to which the IoT device 70 is connected, that is, network information about the first network specified by the IoT device 70. The first network information i1 includes an SSID (Service Set Identifier) and password for connecting to the first network specified by the IoT device 70.

 図2に示すように、ネットワーク管理装置1は、第1情報取得部11と、第2情報取得部12と、第1情報出力部21と、第2情報出力部22と、情報生成部30と、情報処理部50と、記憶部60と、を備える。また、ネットワーク管理装置1は、ディスプレイなどの表示部24を備えている。図2には、第1情報取得部11および第2情報取得部12を備える情報取得部10も示されている。 As shown in FIG. 2, the network management device 1 includes a first information acquisition unit 11, a second information acquisition unit 12, a first information output unit 21, a second information output unit 22, an information generation unit 30, an information processing unit 50, and a storage unit 60. The network management device 1 also includes a display unit 24 such as a display. FIG. 2 also shows the information acquisition unit 10, which includes the first information acquisition unit 11 and the second information acquisition unit 12.

 第1情報取得部11は、演算回路および通信回路によって構成されている。第1情報取得部11は、第1のネットワークを介してIoT機器70から出力された情報を取得する。具体的には、第1情報取得部11は、IoT機器70の識別情報d1および第1ネットワーク情報i1を取得する。 The first information acquisition unit 11 is composed of an arithmetic circuit and a communication circuit. The first information acquisition unit 11 acquires information output from the IoT device 70 via the first network. Specifically, the first information acquisition unit 11 acquires identification information d1 and first network information i1 of the IoT device 70.

 第1情報取得部11で取得したIoT機器70の識別情報d1および第1ネットワーク情報i1は、記憶部60へ出力される(図3の(b)参照)。また、これらの識別情報d1および第1ネットワーク情報i1は、情報生成部30へ出力される(図3の(c)参照)。 The identification information d1 and first network information i1 of the IoT device 70 acquired by the first information acquisition unit 11 are output to the storage unit 60 (see (b) of Figure 3). Furthermore, this identification information d1 and first network information i1 are output to the information generation unit 30 (see (c) of Figure 3).

 記憶部60は、一時的または非一時的にデータを記憶する記憶媒体である。記憶媒体は、例えば、フラッシュメモリ、RAM(Random Access Memory)、ハードディスク等である。記憶部60には、ネットワーク管理装置1の動作が記述されたプログラムが記憶されている。また、記憶部60には、第1情報取得部11から出力されたIoT機器70の識別情報d1および第1ネットワーク情報i1が保存される。 The storage unit 60 is a storage medium that temporarily or non-temporarily stores data. Examples of storage media include flash memory, RAM (Random Access Memory), and a hard disk. The storage unit 60 stores a program that describes the operation of the network management device 1. The storage unit 60 also stores the identification information d1 and first network information i1 of the IoT device 70 output from the first information acquisition unit 11.

 情報生成部30は、演算回路によって構成されている。情報生成部30は、第1情報取得部11から出力されたIoT機器70の識別情報d1および第1ネットワーク情報i1に基づいて統合認証情報uiを生成する。統合認証情報uiには、IoT機器70の識別情報d1および第1ネットワーク情報i1が含まれている。情報生成部30で生成された統合認証情報uiは、第1情報出力部21へ出力される。 The information generation unit 30 is composed of an arithmetic circuit. The information generation unit 30 generates integrated authentication information ui based on the identification information d1 of the IoT device 70 and the first network information i1 output from the first information acquisition unit 11. The integrated authentication information ui includes the identification information d1 of the IoT device 70 and the first network information i1. The integrated authentication information ui generated by the information generation unit 30 is output to the first information output unit 21.

 第1情報出力部21は、演算回路および通信回路によって構成されている。第1情報出力部21は、情報生成部30で生成された統合認証情報uiをブロードキャスト通信により出力する(図3の(d)参照)。例えば、第1情報出力部21は、BLE(Bluetooth(登録商標) Low Energy)などの通信方式を用いて統合認証情報uiを出力する。第1情報出力部21がLED(Light Emitting Diode)を有する場合、第1情報出力部21は、赤外線通信方式または光通信方式を用いて統合認証情報uiを出力してもよい。 The first information output unit 21 is composed of an arithmetic circuit and a communication circuit. The first information output unit 21 outputs the integrated authentication information ui generated by the information generation unit 30 by broadcast communication (see (d) in Figure 3). For example, the first information output unit 21 outputs the integrated authentication information ui using a communication method such as BLE (Bluetooth (registered trademark) Low Energy). If the first information output unit 21 has an LED (Light Emitting Diode), the first information output unit 21 may output the integrated authentication information ui using an infrared communication method or an optical communication method.

 なお、情報生成部30は、統合認証情報uiとして、QRコード(登録商標)などの二次元バーコードを生成してもよい(図3の(e)参照)。第1情報出力部21は、二次元バーコードによる統合認証情報uiが生成された場合、この二次元バーコードをネットワーク管理装置1の表示部24に出力させてもよい。第1情報出力部21は、二次元バーコードを、IoT機器70の画面に表示させてもよいし、IoT機器70から出力する用紙に印刷表示させてもよい(図示省略)。 The information generation unit 30 may generate a two-dimensional barcode such as a QR code (registered trademark) as the integrated authentication information ui (see (e) in Figure 3). When the integrated authentication information ui is generated as a two-dimensional barcode, the first information output unit 21 may output this two-dimensional barcode on the display unit 24 of the network management device 1. The first information output unit 21 may display the two-dimensional barcode on the screen of the IoT device 70, or may print and display it on paper output from the IoT device 70 (not shown).

 制御機器90は、IoT機器70に対する接続を要求する機器である。制御機器90は、取得部91、送受信部92、演算部95および記憶部96を備えている。演算部95の中には、ネットワークアクセス部95aが設けられている。 The control device 90 is a device that requests connection to the IoT device 70. The control device 90 includes an acquisition unit 91, a transmission/reception unit 92, a calculation unit 95, and a storage unit 96. The calculation unit 95 includes a network access unit 95a.

 記憶部96には、制御機器90の識別情報d2および第2ネットワーク情報i2が保存されている。制御機器90の識別情報d2は、例えば、制御機器90の論理アドレスまたは物理アドレスである。第2ネットワーク情報i2は、制御機器90が指定する第2のネットワークのネットワーク情報である。 The memory unit 96 stores identification information d2 of the control device 90 and second network information i2. The identification information d2 of the control device 90 is, for example, the logical address or physical address of the control device 90. The second network information i2 is network information of the second network specified by the control device 90.

 取得部91は、第1情報出力部21から出力された統合認証情報uiを取得する。なお取得部91は、画面または用紙に表示された統合認証情報uiを制御機器90のカメラで読み取り、当該統合認証情報uiを取得してもよい。取得部91は、取得した統合認証情報uiを演算部95へ出力する(図3の(f)参照)。 The acquisition unit 91 acquires the integrated authentication information ui output from the first information output unit 21. The acquisition unit 91 may also acquire the integrated authentication information ui by reading the integrated authentication information ui displayed on a screen or paper using a camera of the control device 90. The acquisition unit 91 outputs the acquired integrated authentication information ui to the calculation unit 95 (see (f) in Figure 3).

 演算部95は、統合認証情報uiの中から第1ネットワーク情報i1を抽出し、当該第1ネットワーク情報i1を取得する。 The calculation unit 95 extracts the first network information i1 from the integrated authentication information ui and acquires the first network information i1.

 演算部95のネットワークアクセス部95aは、この第1ネットワーク情報i1に基づいて第1のネットワークへアクセスする。具体的には、ネットワークアクセス部95aは、第1ネットワーク情報i1に含まれるSSIDおよびパスワードを用いて第1のネットワークへアクセスする。 The network access unit 95a of the calculation unit 95 accesses the first network based on this first network information i1. Specifically, the network access unit 95a accesses the first network using the SSID and password included in the first network information i1.

 また、演算部95は、記憶部96に保存されている第2ネットワーク情報i2の中身を第1ネットワーク情報i1と同じ中身に置き換えて出力する。言い換えると、演算部95は、第1ネットワーク情報i1に含まれる情報を第2ネットワーク情報i2として出力する(図3の(g)参照)。 Furthermore, the calculation unit 95 replaces the contents of the second network information i2 stored in the storage unit 96 with the same contents as the first network information i1 and outputs it. In other words, the calculation unit 95 outputs the information included in the first network information i1 as the second network information i2 (see (g) in Figure 3).

 送受信部92は、アクセス可能となった第1のネットワークを用いて、第2ネットワーク情報i2および制御機器90の識別情報d2をIoT機器70へ送信する(図3の(h)参照)。このように、制御機器90の第2ネットワーク情報i2は、制御機器90が第1のネットワークにアクセス可能となったタイミングでIoT機器70へ送信される。 The transmitter/receiver 92 uses the first network that has become accessible to transmit the second network information i2 and the identification information d2 of the control device 90 to the IoT device 70 (see (h) in Figure 3). In this way, the second network information i2 of the control device 90 is transmitted to the IoT device 70 at the time when the control device 90 becomes able to access the first network.

 IoT機器70は、制御機器90から送信された第2ネットワーク情報i2および制御機器90の識別情報d2を、IoT機器70の記憶部に保存する。また、IoT機器70は、制御機器90から送信された第2ネットワーク情報i2をネットワーク管理装置1へ転送する(図3の(i)参照)。 The IoT device 70 stores the second network information i2 and the identification information d2 of the control device 90 transmitted from the control device 90 in the memory of the IoT device 70. The IoT device 70 also transfers the second network information i2 transmitted from the control device 90 to the network management device 1 (see (i) in Figure 3).

 図2に示す第2情報取得部12は、演算回路および通信回路によって構成されている。第2情報取得部12は、制御機器90から出力された第2ネットワーク情報i2を、IoT機器70を介して取得する。第2情報取得部12は、取得した第2ネットワーク情報i2を情報処理部50へ出力する(図3の(j)参照)。 The second information acquisition unit 12 shown in FIG. 2 is composed of an arithmetic circuit and a communication circuit. The second information acquisition unit 12 acquires the second network information i2 output from the control device 90 via the IoT device 70. The second information acquisition unit 12 outputs the acquired second network information i2 to the information processing unit 50 (see (j) in FIG. 3).

 情報処理部50は、演算回路によって構成されている。情報処理部50は、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る。例えば、情報処理部50は、第1ネットワーク情報i1と第2ネットワーク情報i2とを照合することで、上記の判断結果Rを得る。 The information processing unit 50 is composed of an arithmetic circuit. Based on the first network information i1 and the second network information i2, the information processing unit 50 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70. For example, the information processing unit 50 obtains the above judgment result R by comparing the first network information i1 with the second network information i2.

 具体的には、情報処理部50は、記憶部60に保存されている第1ネットワーク情報i1と、制御機器90から出力された第2ネットワーク情報i2とが一致する場合に、制御機器90をIoT機器70に接続させると判断するG判断を出力する。情報処理部50は、記憶部60に保存されている第1ネットワーク情報i1と、制御機器90から出力された第2ネットワーク情報i2とが一致しない場合に、制御機器90をIoT機器70に接続させないと判断するNG判断を出力する。情報処理部50は、得られた判断結果Rを第2情報出力部22へ出力する(図3の(k)参照)。 Specifically, if the first network information i1 stored in the storage unit 60 matches the second network information i2 output from the control device 90, the information processing unit 50 outputs a G judgment that determines to connect the control device 90 to the IoT device 70. If the first network information i1 stored in the storage unit 60 does not match the second network information i2 output from the control device 90, the information processing unit 50 outputs an NG judgment that determines not to connect the control device 90 to the IoT device 70. The information processing unit 50 outputs the obtained judgment result R to the second information output unit 22 (see (k) in Figure 3).

 第2情報出力部22は、演算回路および通信回路によって構成されている。第2情報出力部22は、情報処理部50で得られた判断結果RをIoT機器70へ出力する(図3の(l)参照)。IoT機器70は、第2情報出力部22から出力された判断結果Rを制御機器90へ転送する(図3の(m)参照)。つまり、第2情報出力部22は、判断結果Rを、IoT機器70を介して制御機器90へ出力する。制御機器90の送受信部92は、この判断結果Rを受信して、演算部95へ出力する(図3の(n)参照)。 The second information output unit 22 is composed of an arithmetic circuit and a communication circuit. The second information output unit 22 outputs the judgment result R obtained by the information processing unit 50 to the IoT device 70 (see (l) in Figure 3). The IoT device 70 transfers the judgment result R output from the second information output unit 22 to the control device 90 (see (m) in Figure 3). In other words, the second information output unit 22 outputs the judgment result R to the control device 90 via the IoT device 70. The transmitter/receiver unit 92 of the control device 90 receives this judgment result R and outputs it to the arithmetic circuit 95 (see (n) in Figure 3).

 例えばIoT機器70および制御機器90は、第2情報出力部22から出力された判断結果RがG判断である場合、互いにコミッショニング(Commissioning)を行う。コミッショニングとは、所定のネットワークを介して制御機器と被制御機器とが通信できるように設定するための処理である。コミッショニングは、例えばBLEなどの通信方式を用いて行われる。このコミッショニングにより、IoT機器70と制御機器90とのペアリングが成立し、IoT機器70および制御機器90は、第1ネットワーク情報i1に基づく安全なネットワークを用いて互いに通信する。 For example, if the judgment result R output from the second information output unit 22 is a G judgment, the IoT device 70 and the control device 90 perform commissioning with each other. Commissioning is a process for setting up the control device and controlled device so that they can communicate via a specified network. Commissioning is performed using a communication method such as BLE. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1.

 一方、IoT機器70および制御機器90は、判断結果RがNG判断である場合、コミッショニングを行わない。この場合、IoT機器70と制御機器90とのペアリングは成立せず、ネットワークを介した通信は実現しない。このように判断結果RがNG判断である場合、例えば意図せずにIoT機器70に制御機器90が接続され、IoT機器70のネットワークが書き換えられることを防止できる。 On the other hand, if the judgment result R is an NG judgment, the IoT device 70 and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70 and the control device 90 is not established, and communication via the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent, for example, the control device 90 from being unintentionally connected to the IoT device 70 and the network of the IoT device 70 from being rewritten.

 本実施の形態のネットワーク管理装置1は、IoT機器70が指定するネットワークの第1ネットワーク情報i1を取得する第1情報取得部11と、第1情報取得部11で取得した第1ネットワーク情報i1を出力する第1情報出力部21と、IoT機器70に対する接続を要求する制御機器90が指定するネットワークの第2ネットワーク情報i2を取得する第2情報取得部12と、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る情報処理部50と、判断結果RをIoT機器70へ出力する第2情報出力部22と、を備える。 The network management device 1 of this embodiment includes a first information acquisition unit 11 that acquires first network information i1 of a network specified by an IoT device 70; a first information output unit 21 that outputs the first network information i1 acquired by the first information acquisition unit 11; a second information acquisition unit 12 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70; an information processing unit 50 that obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2; and a second information output unit 22 that outputs the judgment result R to the IoT device 70.

 このように、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得ることで、例えば意図せずにIoT機器70のネットワークが書き換えられることを防止できる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by obtaining a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, it is possible to prevent, for example, the network of the IoT device 70 from being unintentionally rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.

 [ネットワーク管理装置、IoT機器および制御機器の動作]
 ネットワーク管理装置、IoT機器および制御機器の動作について、図4を参照しながら説明する。 [Operations of network management device, IoT device, and control device]
The operations of the network management device, IoT device, and control device will be described with reference to FIG.

 図4は、ネットワーク管理装置1、IoT機器70および制御機器90の動作を示すシーケンス図である。 Figure 4 is a sequence diagram showing the operation of the network management device 1, IoT device 70, and control device 90.

 図4に示すように、IoT機器70は、IoT機器70の識別情報d1および第1ネットワーク情報i1をネットワーク管理装置1へ出力する(ステップS10)。 As shown in FIG. 4, the IoT device 70 outputs the identification information d1 of the IoT device 70 and the first network information i1 to the network management device 1 (step S10).

 ネットワーク管理装置1は、IoT機器70からIoT機器70の識別情報d1および第1ネットワーク情報i1を取得する(ステップS11)。IoT機器70の識別情報d1は、例えば、IoT機器70の論理アドレスまたは物理アドレスである。第1ネットワーク情報i1は、IoT機器70が指定する第1のネットワークのネットワーク情報である。第1ネットワーク情報i1には、第1のネットワークに接続するためのSSIDおよびパスワードが含まれている。 The network management device 1 acquires the identification information d1 of the IoT device 70 and the first network information i1 from the IoT device 70 (step S11). The identification information d1 of the IoT device 70 is, for example, the logical address or physical address of the IoT device 70. The first network information i1 is network information of the first network specified by the IoT device 70. The first network information i1 includes the SSID and password for connecting to the first network.

 ネットワーク管理装置1は、ステップS11で取得したIoT機器70の識別情報d1および第1ネットワーク情報i1を記憶部60に保存する(ステップS12)。 The network management device 1 stores the identification information d1 and first network information i1 of the IoT device 70 acquired in step S11 in the storage unit 60 (step S12).

 ネットワーク管理装置1は、IoT機器70の識別情報d1および第1ネットワーク情報i1を含む統合認証情報uiを生成する(ステップS13)。そして、ネットワーク管理装置1は、ステップS13で生成した統合認証情報uiを外部へ出力する(ステップS14)。ネットワーク管理装置1は、統合認証情報uiを、バイナリーデータで出力してもよいし、二次元バーコードで出力してもよい。 The network management device 1 generates integrated authentication information ui including the identification information d1 and first network information i1 of the IoT device 70 (step S13). Then, the network management device 1 outputs the integrated authentication information ui generated in step S13 to the outside (step S14). The network management device 1 may output the integrated authentication information ui as binary data or as a two-dimensional barcode.

 制御機器90は、ネットワーク管理装置1から出力された統合認証情報uiを取得する(ステップS15)。 The control device 90 acquires the integrated authentication information ui output from the network management device 1 (step S15).

 制御機器90は、統合認証情報uiの中から第1ネットワーク情報i1を取得する(ステップS16)。制御機器90は、第1ネットワーク情報i1に基づいて第1のネットワークにアクセスする(ステップS17)。 The control device 90 acquires the first network information i1 from the integrated authentication information ui (step S16). The control device 90 accesses the first network based on the first network information i1 (step S17).

 また、制御機器90は、自身が有する第2ネットワーク情報i2の中身を第1ネットワーク情報i1と同じ中身に置き換えて出力する。つまり制御機器90は、第1ネットワーク情報i1に含まれる情報を第2ネットワーク情報i2として出力する(ステップS18)。このとき制御機器90は、アクセス可能となった第1のネットワークを介して、IoT機器70に第2ネットワーク情報i2を送信する。 Furthermore, the control device 90 replaces the contents of its own second network information i2 with the same contents as the first network information i1 and outputs it. In other words, the control device 90 outputs the information included in the first network information i1 as the second network information i2 (step S18). At this time, the control device 90 transmits the second network information i2 to the IoT device 70 via the first network that has become accessible.

 IoT機器70は、制御機器90から送信された第2ネットワーク情報i2をネットワーク管理装置1へ転送する(ステップS19)。ネットワーク管理装置1は、IoT機器70から出力された第2ネットワーク情報i2を取得する(ステップS20)。 The IoT device 70 transfers the second network information i2 sent from the control device 90 to the network management device 1 (step S19). The network management device 1 acquires the second network information i2 output from the IoT device 70 (step S20).

 ネットワーク管理装置1は、ステップS12で保存した第1ネットワーク情報i1、および、ステップS20で取得した第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る(ステップS21)。例えば、ネットワーク管理装置1は、第1ネットワーク情報i1と第2ネットワーク情報i2とを照合することで、上記の判断結果Rを得る。この例では、第1ネットワーク情報i1と第2ネットワーク情報i2とが一致すれば判断結果RがG判断となり、一致しなければ判断結果RがNG判断となる。 The network management device 1 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 saved in step S12 and the second network information i2 acquired in step S20 (step S21). For example, the network management device 1 obtains the above judgment result R by comparing the first network information i1 with the second network information i2. In this example, if the first network information i1 and the second network information i2 match, the judgment result R is a G judgment, and if they do not match, the judgment result R is an NG judgment.

 ネットワーク管理装置1は、上記の判断結果RをIoT機器70へ出力する(ステップS22)。IoT機器70は、ネットワーク管理装置1から出力された判断結果Rを制御機器90へ転送する(ステップS23)。制御機器90は、IoT機器70から出力された判断結果Rを取得する(ステップS24)。 The network management device 1 outputs the above-mentioned judgment result R to the IoT device 70 (step S22). The IoT device 70 transfers the judgment result R output from the network management device 1 to the control device 90 (step S23). The control device 90 acquires the judgment result R output from the IoT device 70 (step S24).

 例えばIoT機器70および制御機器90は、判断結果RがG判断である場合、互いにコミッショニングを行う。このコミッショニングによりIoT機器70と制御機器90とのペアリングが成立し、IoT機器70および制御機器90は、第1ネットワーク情報i1に基づく安全なネットワークを用いて互いに通信する。 For example, if the judgment result R is a G judgment, the IoT device 70 and the control device 90 perform commissioning with each other. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1.

 一方、IoT機器70および制御機器90は、判断結果RがNG判断である場合、コミッショニングを行わない。この場合、IoT機器70と制御機器90とのペアリングは成立せず、ネットワークを介した通信は実現しない。このように判断結果RがNG判断である場合、例えば意図せずにIoT機器70のネットワークが書き換えられることを防止できる。 On the other hand, if the judgment result R is an NG judgment, the IoT device 70 and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70 and the control device 90 is not established, and communication via the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent, for example, the network of the IoT device 70 from being unintentionally rewritten.

 これらのステップを実行することで、IoT機器70が安全でないネットワークに接続されることを防止できる。 By performing these steps, you can prevent IoT devices 70 from connecting to insecure networks.

 [ネットワーク管理装置の動作フロー]
 ネットワーク管理装置の動作フローについて、図5を参照しながら説明する。 [Network management device operation flow]
The operation flow of the network management device will be described with reference to FIG.

 図5は、ネットワーク管理装置1の動作を示すフローチャートである。 Figure 5 is a flowchart showing the operation of the network management device 1.

 図5に示すように、ネットワーク管理装置1は、IoT機器70からIoT機器70の識別情報d1および第1ネットワーク情報i1を取得する(ステップS111)。 As shown in FIG. 5, the network management device 1 acquires the identification information d1 of the IoT device 70 and the first network information i1 from the IoT device 70 (step S111).

 ネットワーク管理装置1は、ステップS111で取得したIoT機器70の識別情報d1および第1ネットワーク情報i1を記憶部60に保存する(ステップS112)。 The network management device 1 stores the identification information d1 and first network information i1 of the IoT device 70 acquired in step S111 in the storage unit 60 (step S112).

 ネットワーク管理装置1は、IoT機器70の識別情報d1および第1ネットワーク情報i1を含む統合認証情報uiを生成する(ステップS113)。 The network management device 1 generates integrated authentication information ui including the identification information d1 of the IoT device 70 and the first network information i1 (step S113).

 そして、ネットワーク管理装置1は、ステップS113で生成した統合認証情報uiを外部へ出力する(ステップS114)。 Then, the network management device 1 outputs the integrated authentication information ui generated in step S113 to the outside (step S114).

 ネットワーク管理装置1は、制御機器90から送信された第2ネットワーク情報i2を、IoT機器70を介して取得する(ステップS120)。 The network management device 1 acquires the second network information i2 transmitted from the control device 90 via the IoT device 70 (step S120).

 ネットワーク管理装置1は、ステップS112で保存した第1ネットワーク情報i1、および、ステップS120で取得した第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る(ステップS121)。例えば、ネットワーク管理装置1は、第1ネットワーク情報i1と第2ネットワーク情報i2とを照合することで、上記の判断結果Rを得る。 The network management device 1 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 saved in step S112 and the second network information i2 acquired in step S120 (step S121). For example, the network management device 1 obtains the above judgment result R by comparing the first network information i1 with the second network information i2.

 ネットワーク管理装置1は、上記の判断結果RをIoT機器70へ出力する(ステップS122)。判断結果Rは、IoT機器70を介して制御機器90へ転送される。 The network management device 1 outputs the above-mentioned determination result R to the IoT device 70 (step S122). The determination result R is transferred to the control device 90 via the IoT device 70.

 例えばIoT機器70および制御機器90は、判断結果RがG判断である場合、第1ネットワーク情報i1に基づく安全なネットワークを用いて互いに通信する。一方、IoT機器70および制御機器90は、判断結果RがNG判断である場合、ネットワークを介しての通信は実現しない。 For example, if the judgment result R is a G judgment, the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1. On the other hand, if the judgment result R is an NG judgment, the IoT device 70 and the control device 90 do not communicate via the network.

 これらのステップを実行することで、IoT機器70が安全でないネットワークに接続されることを防止できる。 By performing these steps, you can prevent IoT devices 70 from connecting to insecure networks.

 [制御機器の動作フロー]
 制御機器の動作フローについて、図6を参照しながら説明する。 [Control device operation flow]
The operation flow of the control device will be described with reference to FIG.

 図6は、制御機器90の動作を示すフローチャートである。 Figure 6 is a flowchart showing the operation of the control device 90.

 図6に示すように、制御機器90は、ネットワーク管理装置1にて生成された統合認証情報uiを取得する(ステップS115)。 As shown in FIG. 6, the control device 90 acquires the integrated authentication information ui generated by the network management device 1 (step S115).

 制御機器90は、統合認証情報uiの中から第1ネットワーク情報i1を取得する(ステップS116)。 The control device 90 acquires the first network information i1 from the integrated authentication information ui (step S116).

 制御機器90は、第1ネットワーク情報i1に基づいて第1のネットワークにアクセスする(ステップS117)。 The control device 90 accesses the first network based on the first network information i1 (step S117).

 制御機器90は、自身が有する第2ネットワーク情報i2の中身を第1ネットワーク情報i1と同じ中身に置き換えて出力する。つまり制御機器90は、第1ネットワーク情報i1に含まれる情報を第2ネットワーク情報i2として出力する(ステップS118)。 The control device 90 replaces the contents of its own second network information i2 with the same contents as the first network information i1 and outputs it. In other words, the control device 90 outputs the information contained in the first network information i1 as the second network information i2 (step S118).

 制御機器90は、アクセス可能となった第1のネットワークを介して、IoT機器70に第2ネットワーク情報i2を送信する(ステップS118A)。 The control device 90 transmits the second network information i2 to the IoT device 70 via the first network that has become accessible (step S118A).

 IoT機器70から送信された第2ネットワーク情報i2は、IoT機器70を介してネットワーク管理装置1へ出力される。ネットワーク管理装置1は、統合認証情報uiに含まれる第1ネットワーク情報i1、および、制御機器90が出力した第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る。 The second network information i2 transmitted from the IoT device 70 is output to the network management device 1 via the IoT device 70. The network management device 1 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 included in the integrated authentication information ui and the second network information i2 output by the control device 90.

 制御機器90は、ネットワーク管理装置1から出力された判断結果Rを、IoT機器70を介して取得する(ステップS124)。 The control device 90 acquires the judgment result R output from the network management device 1 via the IoT device 70 (step S124).

 制御機器90は、判断結果RがG判断である場合、IoT機器70とコミッショニングを行う。このコミッショニングにより、IoT機器70と制御機器90とのペアリングが成立し、IoT機器70および制御機器90は、第1ネットワーク情報i1に基づく安全なネットワークを用いて互いに通信する。 If the judgment result R is a G judgment, the control device 90 performs commissioning with the IoT device 70. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure network based on the first network information i1.

 一方、制御機器90は、判断結果RがNG判断である場合、IoT機器70とコミッショニングを行わない。制御機器90は、IoT機器70とのペアリングが成立せず、ネットワークを介してIoT機器70と通信することができない。この場合、制御機器90は、ペアリングが成立しなかったことを示す情報を、制御機器90の画面に表示させてもよい。 On the other hand, if the judgment result R is an NG judgment, the control device 90 does not perform commissioning with the IoT device 70. The control device 90 is not paired with the IoT device 70 and is unable to communicate with the IoT device 70 via the network. In this case, the control device 90 may display information indicating that pairing has not been established on the screen of the control device 90.

 これらのステップを実行することで、IoT機器70が安全でないネットワークに接続されることを防止できる。 By performing these steps, you can prevent IoT devices 70 from connecting to insecure networks.

 [変形例1]
 実施の形態の変形例1に係るネットワーク管理システム5Aについて、図8および図9を参照しながら説明する。変形例1では、ネットワーク管理装置1がIoT機器70Aに設けられている例について説明する。 [Modification 1]
A network management system 5A according to a first modification of the embodiment will be described with reference to Fig. 8 and Fig. 9. In the first modification, an example in which the network management device 1 is provided in an IoT device 70A will be described.

 図7は、実施の形態の変形例1のIoT機器70Aの一例を示す図である。 FIG. 7 is a diagram showing an example of an IoT device 70A according to a first variation of the embodiment.

 図7に示すIoT機器70Aは、例えば冷蔵庫である。IoT機器70Aは、ネットワーク管理装置1と、表示入力部74と、を備えている。表示入力部74は、例えばタッチパネルであり、ユーザーインターフェースとしての機能を有している。 The IoT device 70A shown in FIG. 7 is, for example, a refrigerator. The IoT device 70A includes a network management device 1 and a display input unit 74. The display input unit 74 is, for example, a touch panel, and functions as a user interface.

 図8は、変形例1のIoT機器70Aおよび制御機器90のブロック構成図である。図9は、変形例1のIoT機器70Aおよび制御機器90における情報の流れを示す図である。 Figure 8 is a block diagram of IoT device 70A and control device 90 in Modification 1. Figure 9 is a diagram showing the flow of information in IoT device 70A and control device 90 in Modification 1.

 図8および図9に示すように、変形例1のネットワーク管理システム5Aは、IoT機器70Aと制御機器90とを備えている。 As shown in Figures 8 and 9, the network management system 5A of variant 1 includes an IoT device 70A and a control device 90.

 図8に示すように、ネットワーク管理装置1は、第1情報出力部21と、第2情報出力部22と、情報生成部30と、情報取得部10と、情報処理部50と、記憶部60と、を備える。 As shown in FIG. 8, the network management device 1 includes a first information output unit 21, a second information output unit 22, an information generation unit 30, an information acquisition unit 10, an information processing unit 50, and a storage unit 60.

 記憶部60には、IoT機器70Aの動作が記述されたプログラムが記憶されている。また、記憶部60には、IoT機器70Aの識別情報d1および第1ネットワーク情報i1が保存されている。 The storage unit 60 stores a program that describes the operation of the IoT device 70A. The storage unit 60 also stores identification information d1 and first network information i1 for the IoT device 70A.

 IoT機器70Aは、表示入力部74を介して所定の操作入力を受け付けることで、記憶部60に保存されているIoT機器70Aの識別情報d1および第1ネットワーク情報i1を情報生成部30へ出力する(図9の(c)参照)。 By receiving a predetermined operation input via the display input unit 74, the IoT device 70A outputs the identification information d1 and first network information i1 of the IoT device 70A stored in the memory unit 60 to the information generation unit 30 (see (c) in Figure 9).

 情報生成部30は、これらの識別情報d1および第1ネットワーク情報i1に基づいて統合認証情報uiを生成する。情報生成部30で生成された統合認証情報uiは、第1情報出力部21へ出力される。 The information generation unit 30 generates integrated authentication information ui based on the identification information d1 and first network information i1. The integrated authentication information ui generated by the information generation unit 30 is output to the first information output unit 21.

 第1情報出力部21は、情報生成部30で生成された統合認証情報uiを出力する(図9の(d)参照)。具体的には、第1情報出力部21は、識別情報d1と第1ネットワーク情報i1とを含む統合認証情報uiをブロードキャスト通信により出力する。 The first information output unit 21 outputs the integrated authentication information ui generated by the information generation unit 30 (see (d) in Figure 9). Specifically, the first information output unit 21 outputs the integrated authentication information ui, which includes the identification information d1 and the first network information i1, via broadcast communication.

 なお、情報生成部30は、統合認証情報uiとして、QRコード(登録商標)などの二次元バーコードを生成してもよい(図9の(e)参照)。第1情報出力部21は、二次元バーコードによる統合認証情報uiが生成された場合、この二次元バーコードをIoT機器70Aの表示入力部74に出力させてもよい。第1情報出力部21は、二次元バーコードをIoT機器70Aから出力する用紙に印刷表示させてもよい(図示省略)。 The information generation unit 30 may generate a two-dimensional barcode such as a QR code (registered trademark) as the integrated authentication information ui (see (e) of Figure 9). When the integrated authentication information ui is generated as a two-dimensional barcode, the first information output unit 21 may output this two-dimensional barcode to the display input unit 74 of the IoT device 70A. The first information output unit 21 may also print and display the two-dimensional barcode on paper output from the IoT device 70A (not shown).

 制御機器90は、IoT機器70Aに対する接続を要求する機器である。制御機器90は、取得部91、送受信部92、演算部95および記憶部96を備えている。演算部95の中には、ネットワークアクセス部95aが設けられている。 The control device 90 is a device that requests a connection to the IoT device 70A. The control device 90 includes an acquisition unit 91, a transmission/reception unit 92, a calculation unit 95, and a storage unit 96. The calculation unit 95 includes a network access unit 95a.

 取得部91は、第1情報出力部21から出力された統合認証情報uiを取得する。取得部91は、取得した統合認証情報uiを演算部95へ出力する(図9の(f)参照)。 The acquisition unit 91 acquires the integrated authentication information ui output from the first information output unit 21. The acquisition unit 91 outputs the acquired integrated authentication information ui to the calculation unit 95 (see (f) in Figure 9).

 演算部95は、統合認証情報uiの中から第1ネットワーク情報i1を抽出し、当該第1ネットワーク情報i1を取得する。 The calculation unit 95 extracts the first network information i1 from the integrated authentication information ui and acquires the first network information i1.

 また、演算部95は、記憶部96に保存されている第2ネットワーク情報i2の中身を第1ネットワーク情報i1と同じ中身に置き換えて出力する。言い換えると、演算部95は、第1ネットワーク情報i1に含まれる情報を第2ネットワーク情報i2として出力する(図9の(g)参照)。演算部95のネットワークアクセス部95aは、この第1ネットワーク情報i1に基づいて第1のネットワークへアクセスする。 Furthermore, the calculation unit 95 replaces the contents of the second network information i2 stored in the memory unit 96 with the same contents as the first network information i1 and outputs it. In other words, the calculation unit 95 outputs the information included in the first network information i1 as the second network information i2 (see (g) in Figure 9). The network access unit 95a of the calculation unit 95 accesses the first network based on this first network information i1.

 送受信部92は、アクセス可能となった第1のネットワークを用いて、第2ネットワーク情報i2および制御機器90の識別情報d2をIoT機器70Aへ送信する(図9の(h)参照)。 The transmitter/receiver 92 uses the now accessible first network to transmit the second network information i2 and the identification information d2 of the control device 90 to the IoT device 70A (see (h) in Figure 9).

 IoT機器70Aの情報取得部10は、制御機器90から出力された第2ネットワーク情報i2を取得する。情報取得部10は、取得した第2ネットワーク情報i2を情報処理部50へ出力する(図9の(j)参照)。 The information acquisition unit 10 of the IoT device 70A acquires the second network information i2 output from the control device 90. The information acquisition unit 10 outputs the acquired second network information i2 to the information processing unit 50 (see (j) in Figure 9).

 情報処理部50は、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70Aに接続させるか否かを示す判断結果Rを得る。例えば、情報処理部50は、第1ネットワーク情報i1と第2ネットワーク情報i2とを照合することで、上記の判断結果Rを得る。 The information processing unit 50 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70A based on the first network information i1 and the second network information i2. For example, the information processing unit 50 obtains the above judgment result R by comparing the first network information i1 with the second network information i2.

 具体的に、情報処理部50は、記憶部60に保存されている第1ネットワーク情報i1と、制御機器90から出力された第2ネットワーク情報i2とが一致する場合に、制御機器90をIoT機器70Aに接続させると判断するG判断を出力する。情報処理部50は、記憶部60に保存されている第1ネットワーク情報i1と、制御機器90から出力された第2ネットワーク情報i2とが一致しない場合に、制御機器90をIoT機器70Aに接続させないと判断するNG判断を出力する。情報処理部50は、得られた判断結果Rを第2情報出力部22へ出力する(図9の(k)参照)。 Specifically, if the first network information i1 stored in the storage unit 60 matches the second network information i2 output from the control device 90, the information processing unit 50 outputs a G judgment, determining that the control device 90 should be connected to the IoT device 70A. If the first network information i1 stored in the storage unit 60 does not match the second network information i2 output from the control device 90, the information processing unit 50 outputs an NG judgment, determining that the control device 90 should not be connected to the IoT device 70A. The information processing unit 50 outputs the obtained judgment result R to the second information output unit 22 (see (k) in Figure 9).

 第2情報出力部22は、情報処理部50で得られた判断結果Rを制御機器90へ送信する(図9の(m)参照)。制御機器90の送受信部92は、この判断結果Rを受信して、演算部95へ出力する(図9の(n)参照)。 The second information output unit 22 transmits the judgment result R obtained by the information processing unit 50 to the control device 90 (see (m) in Figure 9). The transmitter/receiver unit 92 of the control device 90 receives this judgment result R and outputs it to the calculation unit 95 (see (n) in Figure 9).

 例えばIoT機器70Aおよび制御機器90は、第2情報出力部22から出力された判断結果RがG判断である場合、互いにコミッショニングを行う。このコミッショニングにより、IoT機器70Aと制御機器90とのペアリングが成立し、IoT機器70Aおよび制御機器90は、第1ネットワーク情報i1に基づく安全なネットワークを用いて互いに通信する。 For example, if the judgment result R output from the second information output unit 22 is a G judgment, the IoT device 70A and the control device 90 perform commissioning with each other. This commissioning establishes pairing between the IoT device 70A and the control device 90, and the IoT device 70A and the control device 90 communicate with each other using a secure network based on the first network information i1.

 一方、IoT機器70Aおよび制御機器90は、判断結果RがNG判断である場合、コミッショニングを行わない。この場合、IoT機器70Aと制御機器90とのペアリングは成立せず、ネットワークを介した通信は実現しない。このように判断結果RがNG判断である場合、例えば意図せずにIoT機器70Aのネットワークが書き換えられることを防止できる。 On the other hand, if the judgment result R is an NG judgment, the IoT device 70A and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70A and the control device 90 is not established, and communication via the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent, for example, the network of the IoT device 70A from being unintentionally rewritten.

 変形例1のIoT機器70Aは、IoT機器70Aが指定するネットワークの第1ネットワーク情報i1を出力する第1情報出力部21と、IoT機器70Aに対する接続を要求する制御機器90が指定するネットワークの第2ネットワーク情報i2を取得する情報取得部10と、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70Aに接続させるか否かを示す判断結果Rを得る情報処理部50と、判断結果Rを出力する第2情報出力部22と、を備える。 The IoT device 70A of variant 1 includes a first information output unit 21 that outputs first network information i1 of a network specified by the IoT device 70A, an information acquisition unit 10 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70A, an information processing unit 50 that obtains a determination result R indicating whether or not to connect the control device 90 to the IoT device 70A based on the first network information i1 and the second network information i2, and a second information output unit 22 that outputs the determination result R.

 このように、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70Aに接続させるか否かを示す判断結果Rを得ることで、例えば意図せずにIoT機器70Aのネットワークが書き換えられることを防止できる。これにより、IoT機器70Aが安全でないネットワークに接続されることを防止できる。 In this way, by obtaining a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70A based on the first network information i1 and the second network information i2, it is possible to prevent, for example, the network of the IoT device 70A from being unintentionally rewritten. This makes it possible to prevent the IoT device 70A from being connected to an unsecure network.

 [変形例2]
 実施の形態の変形例2に係るネットワーク管理システム5について説明する。変形例2では、第2のネットワークのセキュリティ強度に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る例について説明する。 [Modification 2]
A network management system 5 according to a second modification of the embodiment will be described. In the second modification, an example will be described in which a determination result R indicating whether or not to connect a control device 90 to an IoT device 70 is obtained based on the security strength of the second network.

 変形例2のネットワーク管理システム5は、実施の形態と同様に、ネットワーク管理装置1、IoT機器70および制御機器90を備えている(図2参照)。 The network management system 5 of variant 2 includes a network management device 1, an IoT device 70, and a control device 90, similar to the embodiment (see Figure 2).

 変形例2のネットワーク管理装置1は、実施の形態と同様に、第1情報取得部11と、第2情報取得部12と、第1情報出力部21と、第2情報出力部22と、情報生成部30と、情報処理部50と、記憶部60と、を備える。また、ネットワーク管理装置1は、ディスプレイなどの表示部24を備えている。 The network management device 1 of Variation 2, like the embodiment, includes a first information acquisition unit 11, a second information acquisition unit 12, a first information output unit 21, a second information output unit 22, an information generation unit 30, an information processing unit 50, and a storage unit 60. The network management device 1 also includes a display unit 24 such as a display.

 制御機器90は、取得部91、送受信部92、演算部95および記憶部96を備えている。記憶部96には、制御機器90の識別情報d2および第2ネットワーク情報i2が保存されている。第2ネットワーク情報i2は、制御機器90がネットワーク管理装置1から第1ネットワーク情報i1を受け取る前に、制御機器90に保存されていたネットワーク情報である。 The control device 90 comprises an acquisition unit 91, a transmission/reception unit 92, a calculation unit 95, and a memory unit 96. The memory unit 96 stores identification information d2 and second network information i2 of the control device 90. The second network information i2 is network information that was stored in the control device 90 before the control device 90 received the first network information i1 from the network management device 1.

 図10は、実施の形態の変形例2のネットワーク管理装置1、IoT機器70および制御機器90の動作を示すシーケンス図である。 FIG. 10 is a sequence diagram showing the operation of the network management device 1, IoT device 70, and control device 90 in the second variation of the embodiment.

 図10に示すように、IoT機器70は、IoT機器70の識別情報d1および第1ネットワーク情報i1をネットワーク管理装置1へ出力する(ステップS10)。 As shown in FIG. 10, the IoT device 70 outputs the identification information d1 of the IoT device 70 and the first network information i1 to the network management device 1 (step S10).

 ネットワーク管理装置1は、IoT機器70からIoT機器70の識別情報d1および第1ネットワーク情報i1を取得する(ステップS11)。変形例2の第1ネットワーク情報i1は、第1のネットワークに接続するためのSSIDおよびパスワードを含み、さらに、第1のネットワークのセキュリティ強度に関する情報を含む。 The network management device 1 acquires the identification information d1 of the IoT device 70 and the first network information i1 from the IoT device 70 (step S11). The first network information i1 in variant 2 includes the SSID and password for connecting to the first network, and further includes information regarding the security strength of the first network.

 ネットワーク管理装置1は、ステップS11で取得したIoT機器70の識別情報d1および第1ネットワーク情報i1を記憶部60に保存する(ステップS12)。 The network management device 1 stores the identification information d1 and first network information i1 of the IoT device 70 acquired in step S11 in the storage unit 60 (step S12).

 ネットワーク管理装置1は、IoT機器70の識別情報d1および第1ネットワーク情報i1を含む統合認証情報uiを生成する(ステップS13)。そして、ネットワーク管理装置1は、ステップS13で生成した統合認証情報uiを外部へ出力する(ステップS14)。 The network management device 1 generates integrated authentication information ui including the identification information d1 and the first network information i1 of the IoT device 70 (step S13). The network management device 1 then outputs the integrated authentication information ui generated in step S13 to the outside (step S14).

 制御機器90は、ネットワーク管理装置1から出力された統合認証情報uiを取得する(ステップS15)。 The control device 90 acquires the integrated authentication information ui output from the network management device 1 (step S15).

 制御機器90は、統合認証情報uiの中から第1ネットワーク情報i1を取得する(ステップS16)。制御機器90は、第1ネットワーク情報i1に基づいて第1のネットワークにアクセスする(ステップS17)。 The control device 90 acquires the first network information i1 from the integrated authentication information ui (step S16). The control device 90 accesses the first network based on the first network information i1 (step S17).

 変形例2の制御機器90は、自身が有する第2ネットワーク情報i2の中身を第1ネットワーク情報i1に置き換えず、記憶部96に保存されている第2ネットワーク情報i2を出力する(ステップS18B)。制御機器90は、アクセス可能となった第1のネットワークを介して、IoT機器70に第2ネットワーク情報i2を送信する。変形例2の第2ネットワーク情報i2は、第2のネットワークに接続するためのSSIDおよびパスワード、ならびに、第2のネットワークのセキュリティ強度に関する情報を含む。 The control device 90 of Variation 2 does not replace the contents of its own second network information i2 with the first network information i1, but outputs the second network information i2 stored in the storage unit 96 (step S18B). The control device 90 transmits the second network information i2 to the IoT device 70 via the first network that has become accessible. The second network information i2 of Variation 2 includes the SSID and password for connecting to the second network, as well as information regarding the security strength of the second network.

 IoT機器70は、制御機器90から送信された第2ネットワーク情報i2をネットワーク管理装置1へ転送する(ステップS19)。ネットワーク管理装置1は、IoT機器70から出力された第2ネットワーク情報i2を取得する(ステップS20)。 The IoT device 70 transfers the second network information i2 sent from the control device 90 to the network management device 1 (step S19). The network management device 1 acquires the second network information i2 output from the IoT device 70 (step S20).

 ネットワーク管理装置1は、ステップS12で保存した第1ネットワーク情報i1、および、ステップS20で取得した第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る(ステップS21)。 The network management device 1 obtains a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 saved in step S12 and the second network information i2 acquired in step S20 (step S21).

 例えば、ネットワーク管理装置1は、第1ネットワーク情報i1のセキュリティ強度と第2ネットワーク情報i2のセキュリティ強度とを比較することで、上記の判断結果Rを得る。セキュリティ強度の強さは、ネットワークの暗号方式が、WPA(Wi-Fi Protected Access)などのセキュリティ性の高い規格に基づいた方式か否かで判断される。この例では、第2ネットワーク情報i2のセキュリティ強度が、第1ネットワーク情報i1のセキュリティ強度と同等であれば、判断結果RがG判断となる。一方、第2ネットワーク情報i2のセキュリティ強度が、第1ネットワーク情報i1のセキュリティ強度よりも低ければ、判断結果RがNG判断となる。 For example, the network management device 1 obtains the above judgment result R by comparing the security strength of the first network information i1 with the security strength of the second network information i2. The security strength is determined based on whether the network encryption method is based on a highly secure standard such as WPA (Wi-Fi Protected Access). In this example, if the security strength of the second network information i2 is equivalent to that of the first network information i1, the judgment result R will be a G judgment. On the other hand, if the security strength of the second network information i2 is lower than the security strength of the first network information i1, the judgment result R will be an NG judgment.

 ネットワーク管理装置1は、上記の判断結果RをIoT機器70へ出力する(ステップS22)。 The network management device 1 outputs the above determination result R to the IoT device 70 (step S22).

 IoT機器70は、ネットワーク管理装置1から出力された判断結果Rを制御機器90へ転送する(ステップS23)。 The IoT device 70 transfers the judgment result R output from the network management device 1 to the control device 90 (step S23).

 制御機器90は、IoT機器70から出力された判断結果Rを取得する(ステップS24)。 The control device 90 acquires the judgment result R output from the IoT device 70 (step S24).

 例えばIoT機器70および制御機器90は、判断結果RがG判断である場合、互いにコミッショニングを行う。このコミッショニングにより、IoT機器70と制御機器90とのペアリングが成立し、IoT機器70および制御機器90は、第2ネットワーク情報i2に基づく安全な第2のネットワークを用いて互いに通信する。 For example, if the judgment result R is a G judgment, the IoT device 70 and the control device 90 perform commissioning with each other. This commissioning establishes pairing between the IoT device 70 and the control device 90, and the IoT device 70 and the control device 90 communicate with each other using a secure second network based on the second network information i2.

 一方、IoT機器70および制御機器90は、判断結果RがNG判断である場合、コミッショニングを行わない。この場合、IoT機器70と制御機器90とのペアリングは成立せず、ネットワークを介して通信は実現しない。このように判断結果RがNG判断である場合、IoT機器70のネットワークがセキュリティ性の低いネットワークに書き換えられることを防止できる。 On the other hand, if the judgment result R is an NG judgment, the IoT device 70 and the control device 90 do not perform commissioning. In this case, pairing between the IoT device 70 and the control device 90 is not established, and communication over the network is not realized. In this way, if the judgment result R is an NG judgment, it is possible to prevent the network of the IoT device 70 from being rewritten into a network with low security.

 これらのステップを実行することで、IoT機器70が安全でないネットワークに接続されることを防止できる。 By performing these steps, you can prevent IoT devices 70 from connecting to insecure networks.

 (まとめ)
 本開示の一態様に係るネットワーク管理装置等について例示する。 (summary)
1 illustrates a network management device according to an embodiment of the present disclosure.

 例1のネットワーク管理装置1は、IoT機器70が指定するネットワークの第1ネットワーク情報i1を取得する第1情報取得部11と、第1情報取得部11で取得した第1ネットワーク情報i1を出力する第1情報出力部21と、IoT機器70に対する接続を要求する制御機器90が指定するネットワークの第2ネットワーク情報i2を取得する第2情報取得部12と、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得る情報処理部50と、判断結果RをIoT機器70へ出力する第2情報出力部22と、を備える。 The network management device 1 of Example 1 includes a first information acquisition unit 11 that acquires first network information i1 of a network specified by an IoT device 70, a first information output unit 21 that outputs the first network information i1 acquired by the first information acquisition unit 11, a second information acquisition unit 12 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70, an information processing unit 50 that acquires a determination result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, and a second information output unit 22 that outputs the determination result R to the IoT device 70.

 このように、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得ることで、例えば意図せずにIoT機器70のネットワークが書き換えられることを防止できる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by obtaining a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, it is possible to prevent, for example, the network of the IoT device 70 from being unintentionally rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.

 例2のネットワーク管理装置1は、例1に記載のネットワーク管理装置であって、制御機器90は、第1情報出力部21から出力された第1ネットワーク情報i1を取得し、当該第1ネットワーク情報i1を第2ネットワーク情報i2として出力し、第2情報取得部12は、制御機器90から出力された第2ネットワーク情報i2を取得してもよい。 The network management device 1 of Example 2 is the network management device described in Example 1, in which the control device 90 acquires the first network information i1 output from the first information output unit 21 and outputs the first network information i1 as second network information i2, and the second information acquisition unit 12 acquires the second network information i2 output from the control device 90.

 このように、第1ネットワーク情報i1を第2ネットワーク情報i2として出力することで、IoT機器70のネットワークが書き換えられることを防止できる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by outputting the first network information i1 as the second network information i2, it is possible to prevent the network of the IoT device 70 from being rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.

 例3のネットワーク管理装置1は、例1または2に記載のネットワーク管理装置であって、情報処理部50は、第1ネットワーク情報i1と第2ネットワーク情報i2とを照合することで、判断結果Rを得てもよい。 The network management device 1 of Example 3 is the network management device described in Example 1 or 2, and the information processing unit 50 may obtain the judgment result R by comparing the first network information i1 with the second network information i2.

 このように、第1ネットワーク情報i1と第2ネットワーク情報i2とを照合することで、適切な判断結果Rを得ることができる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by comparing the first network information i1 with the second network information i2, an appropriate judgment result R can be obtained. This makes it possible to prevent the IoT device 70 from connecting to an unsecure network.

 例4のネットワーク管理装置1は、例3に記載のネットワーク管理装置であって、さらに、第1ネットワーク情報i1が保存される記憶部60を備える。情報処理部50は、記憶部60に保存されている第1ネットワーク情報i1と、制御機器90から出力された第2ネットワーク情報i2とが一致する場合に、制御機器90をIoT機器70に接続させると判断する判断結果Rを得てもよい。 The network management device 1 of Example 4 is the network management device described in Example 3, and further includes a storage unit 60 in which first network information i1 is stored. The information processing unit 50 may obtain a judgment result R that determines to connect the control device 90 to the IoT device 70 when the first network information i1 stored in the storage unit 60 matches the second network information i2 output from the control device 90.

 このように、記憶部60に保存されている第1ネットワーク情報i1と、制御機器90から出力された第2ネットワーク情報i2とが一致する場合に、制御機器90をIoT機器70に接続させると判断することで、IoT機器70のネットワークが書き換えられることを防止できる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, if the first network information i1 stored in the storage unit 60 matches the second network information i2 output from the control device 90, it is determined that the control device 90 should be connected to the IoT device 70, thereby preventing the network of the IoT device 70 from being rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.

 例5のネットワーク管理装置1は、例1~4のいずれかに記載のネットワーク管理装置であって、第2情報取得部12は、IoT機器70を介して、制御機器90から出力された第2ネットワーク情報i2を取得し、第2情報出力部22は、IoT機器70を介して、判断結果Rを制御機器90へ出力してもよい。 The network management device 1 of Example 5 is the network management device described in any of Examples 1 to 4, in which the second information acquisition unit 12 acquires second network information i2 output from the control device 90 via the IoT device 70, and the second information output unit 22 may output the determination result R to the control device 90 via the IoT device 70.

 このように、第2ネットワーク情報i2および判断結果Rに関する情報を、IoT機器70を介して出力することで、ネットワークの構築に必要な情報をIoT機器70にも通知することができる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by outputting the second network information i2 and information related to the judgment result R via the IoT device 70, the information necessary to build the network can also be notified to the IoT device 70. This makes it possible to prevent the IoT device 70 from connecting to an unsecure network.

 例6のネットワーク管理装置1は、例1~5のいずれかに記載のネットワーク管理装置であって、さらに、第1ネットワーク情報i1とIoT機器70の識別情報d1とを含む統合認証情報uiを生成する情報生成部30を備える。第1情報出力部21は、情報生成部30で生成された統合認証情報uiを制御機器90へ出力し、制御機器90は、統合認証情報uiの中から第1ネットワーク情報i1を取得してもよい。 The network management device 1 of Example 6 is the network management device described in any of Examples 1 to 5, and further includes an information generation unit 30 that generates integrated authentication information ui that includes first network information i1 and identification information d1 of the IoT device 70. The first information output unit 21 outputs the integrated authentication information ui generated by the information generation unit 30 to the control device 90, and the control device 90 may acquire the first network information i1 from the integrated authentication information ui.

 このように統合認証情報uiを生成して出力することで、例えば、制御機器90におけるデータの読み取り回数を少なくすることができる。 By generating and outputting the integrated authentication information ui in this manner, it is possible to reduce the number of times data is read by the control device 90, for example.

 例7のネットワーク管理システム5は、例1~6のいずれかに記載のネットワーク管理装置1と、IoT機器70と、を備える。IoT機器70は、制御機器90をIoT機器70に接続させるとする判断結果Rが得られた場合に、制御機器90とペアリングする。 The network management system 5 of Example 7 includes the network management device 1 described in any one of Examples 1 to 6 and an IoT device 70. The IoT device 70 pairs with the control device 90 when a determination result R is obtained indicating that the control device 90 should be connected to the IoT device 70.

 このネットワーク管理システム5によれば、IoT機器70が安全でないネットワークに接続されることを防止できる。 This network management system 5 can prevent IoT devices 70 from being connected to an unsecure network.

 例8のネットワーク管理システム5は、例7に記載のネットワーク管理システムであって、IoT機器70は、制御機器90から出力された第2ネットワーク情報i2を受け取って第2情報取得部12へ転送する、および、第2情報出力部22から出力された判断結果Rを受け取って制御機器90へ転送してもよい。 The network management system 5 of Example 8 is the network management system described in Example 7, and the IoT device 70 may receive the second network information i2 output from the control device 90 and transfer it to the second information acquisition unit 12, and may also receive the judgment result R output from the second information output unit 22 and transfer it to the control device 90.

 このように、第2ネットワーク情報i2および判断結果Rに関する情報を、IoT機器70を介して転送することで、ネットワークの構築に必要な情報をIoT機器70にも通知することができる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by transferring the second network information i2 and information related to the judgment result R via the IoT device 70, the information necessary to build the network can also be notified to the IoT device 70. This makes it possible to prevent the IoT device 70 from connecting to an unsecure network.

 例9のネットワーク管理システム5は、例7または8に記載のネットワーク管理システムであって、IoT機器70は、所定の操作入力を受け付けることで、第1ネットワーク情報i1を第1情報取得部11へ出力してもよい。 The network management system 5 of Example 9 is the network management system described in Example 7 or 8, and the IoT device 70 may output the first network information i1 to the first information acquisition unit 11 by receiving a predetermined operation input.

 これによれば、例えばユーザーインターフェースを介して所定の操作入力を受け付けたときに、IoT機器70に制御機器90を接続させることができる。 This makes it possible to connect the control device 90 to the IoT device 70 when, for example, a specified operation input is received via a user interface.

 例10のネットワーク管理システム5は、例7~9のいずれかに記載のネットワーク管理システムであって、さらに、IoT機器70に対する接続を要求する制御機器90を備える。制御機器90は、第1ネットワーク情報i1に基づいてIoT機器70にアクセスすることで、第2ネットワーク情報i2をIoT機器70へ出力し、IoT機器70は、制御機器90から出力された第2ネットワーク情報i2をネットワーク管理装置1へ出力してもよい。 The network management system 5 of Example 10 is the network management system described in any of Examples 7 to 9, and further includes a control device 90 that requests a connection to the IoT device 70. The control device 90 accesses the IoT device 70 based on the first network information i1, and outputs second network information i2 to the IoT device 70, and the IoT device 70 may output the second network information i2 output from the control device 90 to the network management device 1.

 これによれば、制御機器90が第1のネットワークにアクセス可能となったタイミングで、制御機器90の第2ネットワーク情報i2をIoT機器70へ送信することができる。そのため、第2ネットワーク情報i2をネットワーク管理装置1へ出力することが可能となる。これにより、ネットワーク管理装置1において、制御機器90をIoT機器70に接続させるか否かの判断をすることができる。 As a result, the second network information i2 of the control device 90 can be transmitted to the IoT device 70 at the time the control device 90 becomes able to access the first network. This makes it possible to output the second network information i2 to the network management device 1. This allows the network management device 1 to determine whether or not to connect the control device 90 to the IoT device 70.

 例11のネットワーク管理システム5は、例10に記載のネットワーク管理システムであって、情報処理部50において、制御機器90をIoT機器70に接続させるとする判断結果Rが得られた場合に、IoT機器70および制御機器90は、第1ネットワーク情報i1に基づくネットワークを用いて通信してもよい。 The network management system 5 of Example 11 is the network management system described in Example 10, and when the information processing unit 50 obtains a judgment result R indicating that the control device 90 should be connected to the IoT device 70, the IoT device 70 and the control device 90 may communicate using a network based on the first network information i1.

 これにより、安全なネットワークを用いてIoT機器70および制御機器90が互いに通信することができる。 This allows the IoT device 70 and control device 90 to communicate with each other using a secure network.

 例12のネットワーク管理システム5は、例10に記載のネットワーク管理システムであって、情報処理部50において、制御機器90をIoT機器70に接続させるとする判断結果Rが得られた場合に、IoT機器70および制御機器90は、制御機器90が第1ネットワーク情報i1を受け取る前に制御機器90に保存されていたネットワーク情報に基づいて通信してもよい。 The network management system 5 of Example 12 is the network management system described in Example 10, and when the information processing unit 50 obtains a judgment result R indicating that the control device 90 should be connected to the IoT device 70, the IoT device 70 and the control device 90 may communicate based on network information stored in the control device 90 before the control device 90 received the first network information i1.

 これによれば、例えば、制御機器90に保存されていたネットワーク情報に基づくネットワークが安全なネットワークである場合に、この安全なネットワークを用いてIoT機器70および制御機器90が互いに通信することができる。 As a result, for example, if the network based on the network information stored in the control device 90 is a secure network, the IoT device 70 and the control device 90 can communicate with each other using this secure network.

 例13のネットワーク管理システム5は、例7~9のいずれかに記載のネットワーク管理システムであって、さらに、IoT機器70に対する接続を要求する制御機器90を備える。制御機器90は、第1情報出力部21から出力された第1ネットワーク情報i1に含まれる情報を第2ネットワーク情報i2として出力してもよい。 The network management system 5 of Example 13 is the network management system described in any of Examples 7 to 9, and further includes a control device 90 that requests a connection to the IoT device 70. The control device 90 may output information included in the first network information i1 output from the first information output unit 21 as second network information i2.

 このように、第1ネットワーク情報i1に含まれる情報を第2ネットワーク情報i2として出力することで、IoT機器70のネットワークが書き換えられることを防止できる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by outputting the information contained in the first network information i1 as the second network information i2, it is possible to prevent the network of the IoT device 70 from being rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.

 例14のIoT機器70Aは、IoT機器70Aが指定するネットワークの第1ネットワーク情報i1を出力する第1情報出力部21と、IoT機器70Aに対する接続を要求する制御機器90が指定するネットワークの第2ネットワーク情報i2を取得する情報取得部10と、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70Aに接続させるか否かを示す判断結果Rを得る情報処理部50と、判断結果Rを制御機器90へ出力する第2情報出力部22と、を備える。 The IoT device 70A of Example 14 includes a first information output unit 21 that outputs first network information i1 of a network specified by the IoT device 70A, an information acquisition unit 10 that acquires second network information i2 of a network specified by a control device 90 that requests connection to the IoT device 70A, an information processing unit 50 that obtains a determination result R indicating whether or not to connect the control device 90 to the IoT device 70A based on the first network information i1 and the second network information i2, and a second information output unit 22 that outputs the determination result R to the control device 90.

 このように、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70Aに接続させるか否かを示す判断結果Rを得ることで、例えば意図せずにIoT機器70Aのネットワークが書き換えられることを防止できる。これにより、IoT機器70Aが安全でないネットワークに接続されることを防止できる。 In this way, by obtaining a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70A based on the first network information i1 and the second network information i2, it is possible to prevent, for example, the network of the IoT device 70A from being unintentionally rewritten. This makes it possible to prevent the IoT device 70A from being connected to an unsecure network.

 例15のネットワーク管理方法は、IoT機器70が指定するネットワークの第1ネットワーク情報i1を出力するステップと、IoT機器70に対する接続を要求する制御機器90が指定するネットワークの第2ネットワーク情報i2を取得するステップと、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得るステップと、判断結果RをIoT機器70へ出力するステップと、を含む。 The network management method of Example 15 includes the steps of outputting first network information i1 of a network specified by the IoT device 70, acquiring second network information i2 of a network specified by a control device 90 requesting connection to the IoT device 70, obtaining a determination result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, and outputting the determination result R to the IoT device 70.

 このように、第1ネットワーク情報i1および第2ネットワーク情報i2に基づいて、制御機器90をIoT機器70に接続させるか否かを示す判断結果Rを得ることで、例えば意図せずにIoT機器70のネットワークが書き換えられることを防止できる。これにより、IoT機器70が安全でないネットワークに接続されることを防止できる。 In this way, by obtaining a judgment result R indicating whether or not to connect the control device 90 to the IoT device 70 based on the first network information i1 and the second network information i2, it is possible to prevent, for example, the network of the IoT device 70 from being unintentionally rewritten. This makes it possible to prevent the IoT device 70 from being connected to an unsecure network.

 (その他の実施の形態)
 以上、実施の形態について説明したが、本開示は、上記実施の形態に限定されるものではない。 (Other embodiments)
Although the embodiments have been described above, the present disclosure is not limited to the above-described embodiments.

 上記では、IoT機器70が、冷蔵庫、テレビ、プロジェクター、プリンターおよびコピー機などの電気機器である例を示したが、それに限られない。例えば、IoT機器70は、照明機器、エアコン、空気清浄機、ドライヤー、冷蔵庫、電子レンジおよび電気ポットなどの電気機器であってもよい。 In the above, examples have been given in which IoT device 70 is an electrical device such as a refrigerator, television, projector, printer, or copier, but this is not limited to this. For example, IoT device 70 may also be an electrical device such as a lighting device, air conditioner, air purifier, hair dryer, refrigerator, microwave oven, or electric kettle.

 上記では、IoT機器70が配置されるスペースが、オフィスの共用スペース、会議室、客室およびビルの貸部屋である例を示したが、それに限られない。例えば、IoT機器70が配置されるスペースは、住宅、マンションまたは施設のフロアーであってもよい。 In the above, examples have been given of spaces in which IoT devices 70 are placed, such as common spaces in an office, conference rooms, guest rooms, and rental rooms in a building, but this is not limited to these. For example, the space in which IoT devices 70 are placed may be a floor of a house, apartment building, or facility.

 上記では、Matter規格に対応するソフトウェアが制御機器90に予めインストールされている例を示したが、それに限られない。例えば、制御機器90は、Matter規格に対応するアプリケーションソフトをダウンロードすることで、Matter規格に対応するソフトウェアをインストールしてもよい。 In the above example, software compatible with the Matter standard is pre-installed on the control device 90, but this is not limiting. For example, the control device 90 may install software compatible with the Matter standard by downloading application software compatible with the Matter standard.

 上記では、情報生成部30が、統合認証情報uiとして、二次元バーコードを生成する例を示したが、それに限られない。例えば、情報生成部30は、NFC(Near Field Communication)タグに統合認証情報uiを入れ、第1情報出力部21は、NFCタグにより統合認証情報uiを出力してもよい。 In the above example, the information generation unit 30 generates a two-dimensional barcode as the integrated authentication information ui, but this is not limited to this. For example, the information generation unit 30 may enter the integrated authentication information ui into an NFC (Near Field Communication) tag, and the first information output unit 21 may output the integrated authentication information ui via the NFC tag.

 上記では、第1ネットワーク情報i1にSSIDおよびパスワードが含まれる例を示したが、第1ネットワーク情報i1にはパスワードが含まれず、SSIDのみが含まれてもよい。この場合、統合認証情報uiにパスワードが含まれないこととなるが、ユーザーは、ネットワーク管理装置1とは異なる別のルートでパスワードを入手してもよい。制御機器90が取得した統合認証情報uiにパスワードが含まれていない場合、制御機器90はパスワードの入力を求める画面を表示してもよい。制御機器90は、ユーザーによってパスワードが入力されることで、第1のネットワークにアクセス可能となってもよい。 In the above example, the first network information i1 includes an SSID and a password, but the first network information i1 may include only the SSID and not the password. In this case, the integrated authentication information ui does not include a password, but the user may obtain the password via a route other than the network management device 1. If the integrated authentication information ui acquired by the control device 90 does not include a password, the control device 90 may display a screen requesting entry of a password. The control device 90 may be able to access the first network when the user enters a password.

 その他、実施の形態に対して当業者が思いつく各種変形を施して得られる形態や、本開示の趣旨を逸脱しない範囲で各実施の形態における構成要素および機能を任意に組み合わせることで実現される形態も本開示に含まれる。 In addition, this disclosure also includes forms obtained by applying various modifications to the embodiments that would occur to those skilled in the art, as well as forms realized by arbitrarily combining the components and functions of each embodiment within the scope of the spirit of this disclosure.

 1  ネットワーク管理装置
 5、5A ネットワーク管理システム
 10 情報取得部
 11 第1情報取得部
 12 第2情報取得部
 21 第1情報出力部
 22 第2情報出力部
 24 表示部
 30 情報生成部
 50 情報処理部
 60 記憶部
 70、70A IoT機器
 74 表示入力部
 90 制御機器
 91 取得部
 92 送受信部
 95 演算部
 95a ネットワークアクセス部
 96 記憶部
 d1、d2 識別情報
 i1 第1ネットワーク情報
 i2 第2ネットワーク情報
 R  判断結果
 ui 統合認証情報 1 Network management device 5, 5A Network management system 10 Information acquisition unit 11 First information acquisition unit 12 Second information acquisition unit 21 First information output unit 22 Second information output unit 24 Display unit 30 Information generation unit 50 Information processing unit 60 Storage unit 70, 70A IoT device 74 Display input unit 90 Control device 91 Acquisition unit 92 Transmitting/receiving unit 95 Calculation unit 95a Network access unit 96 Storage unit d1, d2 Identification information i1 First network information i2 Second network information R Determination result ui Integrated authentication information

Claims (15)

 IoT(Internet of Things)機器が指定するネットワークの第1ネットワーク情報を取得する第1情報取得部と、
 前記第1情報取得部で取得した前記第1ネットワーク情報を出力する第1情報出力部と、
 前記IoT機器に対する接続を要求する制御機器が指定するネットワークの第2ネットワーク情報を取得する第2情報取得部と、
 前記第1ネットワーク情報および前記第2ネットワーク情報に基づいて、前記制御機器を前記IoT機器に接続させるか否かを示す判断結果を得る情報処理部と、
 前記判断結果を前記IoT機器へ出力する第2情報出力部と、
 を備えるネットワーク管理装置。 a first information acquisition unit that acquires first network information of a network designated by an IoT (Internet of Things) device;
a first information output unit that outputs the first network information acquired by the first information acquisition unit;
a second information acquisition unit that acquires second network information of a network designated by a control device that requests connection to the IoT device;
an information processing unit that obtains a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information;
a second information output unit that outputs the determination result to the IoT device;
A network management device comprising:  前記制御機器は、前記第1情報出力部から出力された前記第1ネットワーク情報を取得し、当該第1ネットワーク情報を前記第2ネットワーク情報として出力し、
 前記第2情報取得部は、前記制御機器から出力された前記第2ネットワーク情報を取得する
 請求項1に記載のネットワーク管理装置。 the control device acquires the first network information output from the first information output unit and outputs the first network information as the second network information;
The network management device according to claim 1 , wherein the second information acquisition unit acquires the second network information output from the control device.  前記情報処理部は、前記第1ネットワーク情報と前記第2ネットワーク情報とを照合することで、前記判断結果を得る
 請求項1に記載のネットワーク管理装置。 The network management device according to claim 1 , wherein the information processing unit obtains the determination result by comparing the first network information with the second network information.  さらに、前記第1ネットワーク情報が保存される記憶部を備え、
 前記情報処理部は、前記記憶部に保存されている前記第1ネットワーク情報と、前記制御機器から出力された前記第2ネットワーク情報とが一致する場合に、前記制御機器を前記IoT機器に接続させると判断する前記判断結果を得る
 請求項3に記載のネットワーク管理装置。 Further, a storage unit for storing the first network information is provided,
The network management device of claim 3, wherein the information processing unit obtains the judgment result that determines to connect the control device to the IoT device when the first network information stored in the memory unit matches the second network information output from the control device.  前記第2情報取得部は、前記IoT機器を介して、前記制御機器から出力された前記第2ネットワーク情報を取得し、
 前記第2情報出力部は、前記IoT機器を介して、前記判断結果を前記制御機器へ出力する
 請求項1に記載のネットワーク管理装置。 The second information acquisition unit acquires the second network information output from the control device via the IoT device,
The network management device according to claim 1 , wherein the second information output unit outputs the determination result to the control device via the IoT device.  さらに、前記第1ネットワーク情報と前記IoT機器の識別情報とを含む統合認証情報を生成する情報生成部を備え、
 前記第1情報出力部は、前記情報生成部で生成された前記統合認証情報を前記制御機器へ出力し、
 前記制御機器は、前記統合認証情報の中から前記第1ネットワーク情報を取得する
 請求項1に記載のネットワーク管理装置。 further comprising an information generating unit that generates integrated authentication information including the first network information and identification information of the IoT device;
the first information output unit outputs the integrated authentication information generated by the information generation unit to the control device;
The network management device according to claim 1 , wherein the control device acquires the first network information from the integrated authentication information.  請求項1~6のいずれかに記載のネットワーク管理装置と、
 前記IoT機器と、
 を備えるネットワーク管理システムであって、
 前記IoT機器は、前記制御機器を前記IoT機器に接続させるとする前記判断結果が得られた場合に、前記制御機器とペアリングする
 ネットワーク管理システム。 A network management device according to any one of claims 1 to 6;
The IoT device;
A network management system comprising:
The IoT device pairs with the control device when the determination result indicates that the control device should be connected to the IoT device.  前記IoT機器は、前記制御機器から出力された前記第2ネットワーク情報を受け取って前記第2情報取得部へ転送する、および、前記第2情報出力部から出力された前記判断結果を受け取って前記制御機器へ転送する
 請求項7に記載のネットワーク管理システム。 The network management system according to claim 7, wherein the IoT device receives the second network information output from the control device and transfers it to the second information acquisition unit, and receives the judgment result output from the second information output unit and transfers it to the control device.  前記IoT機器は、所定の操作入力を受け付けることで、前記第1ネットワーク情報を前記第1情報取得部へ出力する
 請求項7に記載のネットワーク管理システム。 The network management system according to claim 7 , wherein the IoT device outputs the first network information to the first information acquisition unit by receiving a predetermined operation input.  さらに、前記IoT機器に対する接続を要求する制御機器を備え、
 前記制御機器は、前記第1ネットワーク情報に基づいて前記IoT機器にアクセスすることで、前記第2ネットワーク情報を前記IoT機器へ出力し、
 前記IoT機器は、前記制御機器から出力された前記第2ネットワーク情報を前記ネットワーク管理装置へ出力する
 請求項7に記載のネットワーク管理システム。 Further, a control device that requests a connection to the IoT device is provided,
the control device accesses the IoT device based on the first network information, and outputs the second network information to the IoT device;
The network management system according to claim 7 , wherein the IoT device outputs the second network information output from the control device to the network management device.  前記情報処理部において、前記制御機器を前記IoT機器に接続させるとする前記判断結果が得られた場合に、前記IoT機器および前記制御機器は、前記第1ネットワーク情報に基づくネットワークを用いて通信する
 請求項10に記載のネットワーク管理システム。 The network management system according to claim 10, wherein when the information processing unit obtains a judgment result that the control device should be connected to the IoT device, the IoT device and the control device communicate using a network based on the first network information.  前記情報処理部において、前記制御機器を前記IoT機器に接続させるとする前記判断結果が得られた場合に、前記IoT機器および前記制御機器は、前記制御機器が前記第1ネットワーク情報を受け取る前に前記制御機器に保存されていたネットワーク情報に基づいて通信する
 請求項10に記載のネットワーク管理システム。 11. The network management system according to claim 10, wherein when the information processing unit obtains the judgment result that the control device should be connected to the IoT device, the IoT device and the control device communicate based on network information that was stored in the control device before the control device received the first network information.  さらに、前記IoT機器に対する接続を要求する前記制御機器を備え、
 前記制御機器は、前記第1情報出力部から出力された前記第1ネットワーク情報に含まれる情報を前記第2ネットワーク情報として出力する
 請求項7に記載のネットワーク管理システム。 The control device further includes a control device that requests a connection to the IoT device,
The network management system according to claim 7 , wherein the control device outputs, as the second network information, information included in the first network information output from the first information output unit.  IoT(Internet of Things)機器であって、
 前記IoT機器が指定するネットワークの第1ネットワーク情報を出力する第1情報出力部と、
 前記IoT機器に対する接続を要求する制御機器が指定するネットワークの第2ネットワーク情報を取得する情報取得部と、
 前記第1ネットワーク情報および前記第2ネットワーク情報に基づいて、前記制御機器を前記IoT機器に接続させるか否かを示す判断結果を得る情報処理部と、
 前記判断結果を前記制御機器へ出力する第2情報出力部と、
 を備えるIoT機器。 An IoT (Internet of Things) device,
a first information output unit that outputs first network information of a network designated by the IoT device;
an information acquisition unit that acquires second network information of a network designated by a control device that requests connection to the IoT device;
an information processing unit that obtains a determination result indicating whether or not to connect the control device to the IoT device based on the first network information and the second network information;
a second information output unit that outputs the determination result to the control device;
IoT device equipped with:  IoT(Internet of Things)機器が指定するネットワークの第1ネットワーク情報を出力するステップと、
 前記IoT機器に対する接続を要求する制御機器が指定するネットワークの第2ネットワーク情報を取得するステップと、
 前記第1ネットワーク情報および前記第2ネットワーク情報に基づいて、前記制御機器を前記IoT機器に接続させるか否かを示す判断結果を得るステップと、
 前記判断結果を前記IoT機器へ出力するステップと、
 を含むネットワーク管理方法。 outputting first network information of a network designated by an IoT (Internet of Things) device;
acquiring second network information of a network designated by a control device requesting connection to the IoT device;
obtaining a determination result indicating whether to connect the control device to the IoT device based on the first network information and the second network information;
outputting the determination result to the IoT device;
A network management method comprising:
PCT/JP2025/004710 2024-02-15 2025-02-13 Network management device, network management system, iot device, and network management method Pending WO2025173727A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US202463553724P 2024-02-15 2024-02-15
US63/553,724 2024-02-15

Publications (1)

Publication Number Publication Date
WO2025173727A1 true WO2025173727A1 (en) 2025-08-21

Family

ID=96773781

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2025/004710 Pending WO2025173727A1 (en) 2024-02-15 2025-02-13 Network management device, network management system, iot device, and network management method

Country Status (1)

Country Link
WO (1) WO2025173727A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019040510A (en) * 2017-08-28 2019-03-14 シャープ株式会社 Network system, information processing method, server, communication terminal, and program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019040510A (en) * 2017-08-28 2019-03-14 シャープ株式会社 Network system, information processing method, server, communication terminal, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LOOS MELISSA, FRANK KARGL NAT, HAUCK -ING FRANZ, STEPHAN KLEBER, EHRET HEIKO: "Security Analysis of the Matter Protocol", 31 January 2023 (2023-01-31), XP093345888 *

Similar Documents

Publication Publication Date Title
KR101031168B1 (en) Information processing device and access control processing method
CN1378405B (en) Method for setting wireless local area network parameters between communication devices by direct contact or proximity connection
KR102060547B1 (en) Method and apparatus for registering wireless device in wireless communication system
CN101084687B (en) Systems and methods for the connection and remote configuration of wireless clients
EP2885936B1 (en) Configuration of a new enrollee device for use in a communication network
KR102213640B1 (en) Apparatus and method for exporting information related to a home device of a user device in a home network system
US9386445B2 (en) Electronic device, personal cloud apparatus, personal cloud system and method for registering personal cloud apparatus in user portal server thereof
CN104662996B (en) Image forming apparatus supporting WiFi direct and method of controlling internet access in the image forming apparatus
EP2104317B1 (en) Information processing unit, information playback unit, information processing method, information playback method, information processing system and program
Shahriyar et al. Remote controlling of home appliances using mobile telephony
CN108292199B (en) Information processing apparatus, information processing system, and information processing method
CN104717225B (en) A kind of things-internet gateway access authentication method and system
US20090043998A1 (en) System and Method for Network Setup of Wireless Device Through a Single Interface
CN111556216A (en) Method of configuring wireless connection and image forming apparatus performing the same
US20150312240A1 (en) Wireless automatic pairing method, method of establishing connection, and wireless access point device
US10419433B2 (en) Network credentials for wirelessly accessing a LAN via an alternate communications network
US10938811B2 (en) Electronic apparatus to process request for having access to host apparatus, control method thereof, and system
CN108476462B (en) Electronic device, communication method of electronic device, and communication method of mobile terminal
CN112188488A (en) Network distribution method, device and system
US20150271669A1 (en) Method for configuring wireless connection settings, wireless communications apparatus, and display method
CN116569577A (en) device provisioning
JP2015119314A (en) Wireless connection device, method for duplicating setting information on wireless communication, and network system
KR102214940B1 (en) Method and apparatus for registering wireless device in wireless communication system
US12284516B1 (en) Controlling a device that operates in a monitor mode
JP2015088760A (en) Image projection device, image projection system, control method, and program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 25754691

Country of ref document: EP

Kind code of ref document: A1