WO2024252454A1 - 空気調和システム、及び、認証方法 - Google Patents

Abstract

空気調和システムは、室外機と室内機とを含む複数の機器（１００Ａ、１００Ｂ、１００Ｃ、１００Ｄ、１００Ｅ、１００Ｆ、１００Ｇ）を備える。複数の機器（１００Ａ、１００Ｂ、１００Ｃ、１００Ｄ、１００Ｅ、１００Ｆ、１００Ｇ）のそれぞれは、複数のネットワーク（２００Ａ、２００Ｂ、２００Ｃ）のうち少なくとも１つのネットワークに属する。複数のネットワーク（２００Ａ、２００Ｂ、２００Ｃ）のそれぞれは、自機器が属するネットワークに属する他の機器を認証する認証機器を備える。

Description

空気調和システム、及び、認証方法

　本開示は、空気調和システム、及び、認証方法に関する。

　近年、室外機と室内機とを備える空気調和システムがサイバー攻撃の対象となる事例が発生している。このため、空気調和システムに対して、サイバー攻撃に対するセキュリティ対策が望まれている。セキュリティ対策としては、例えば、空気調和システムが備える各機器が正当な機器であることを確認する機器認証がある。

　このような機器認証に関する技術は、例えば、特許文献１に記載されている。特許文献１には、空調機が備える室外機が、空調機を操作するためのシステムコントローラを認証する空気調和システムが記載されている。

国際公開第２０２１／１６６１０５号

　しかしながら、特許文献１に記載された技術では、空気調和システムが備える機器のうちシステムコントローラ以外の機器が認証されないため、セキュリティ対策としては不十分である。ここで、例えば、空気調和システムが備える１つの機器が、他の全ての機器を認証すると、機器認証に要する時間が膨大になる。このため、空気調和システムが備える機器の認証に要する時間を短縮する技術が望まれている。

　本開示は、上記問題に鑑みてなされたものであり、空気調和システムが備える機器の認証に要する時間を短縮する空気調和システム、及び、認証方法を提供することを目的とする。

　上記目的を達成するために、本開示に係る空気調和システムは、
　室外機と室内機とを含む複数の機器を備える空気調和システムであって、
　前記複数の機器のそれぞれは、複数のネットワークのうち少なくとも１つのネットワークに属し、
　前記複数のネットワークのそれぞれは、自機器が属するネットワークに属する他の機器を認証する認証機器を備える。

　本開示では、複数のネットワークのそれぞれが、自機器が属するネットワークに属する他の機器を認証する認証機器を備える。従って、本開示によれば、空気調和システムが備える機器の認証に要する時間を短縮することができる。

実施の形態１に係る空気調和システムの構成図 実施の形態１に係る機器の構成図 各機器の認証手順の説明図 実施の形態１に係る空気調和システムにおける認証方法の説明図 認証関連情報の説明図 実施の形態１に係る各機器が実行する処理の流れを示すシーケンス図 実施の形態２に係る空気調和システムの構成図 実施の形態２に係る空気調和システムにおける認証方法の説明図 実施の形態２に係る各機器が実行する処理の流れを示すシーケンス図 実施の形態３に係る空気調和システムにおける認証方法の説明図 実施の形態４に係る空気調和システムにおける認証方法の説明図 実施の形態５に係る空気調和システムにおける認証方法の説明図 実施の形態６に係る空気調和システムにおける認証方法の説明図 実施の形態６に係る各機器が実行する処理の流れを示すシーケンス図

　以下、本開示の実施の形態について、図面を参照しながら詳細に説明する。なお、図中同一又は相当部分には同一符号を付す。

（実施の形態１）
　図１は、本実施の形態に係る空気調和システム１０００の構成を示す図である。空気調和システム１０００は、ビル、マンション、アパート、工場等の内部の空気を調和するためのシステムである。空気調和システム１０００は、空気調和システム１０００が備える各機器を認証する機能を有する。機器の認証は、機器が正当な機器と不当な機器との何れであるかを確認することである。

　正当な機器は、例えば、なりすましにより偽装されていない機器であり、信頼できる機器である。不当な機器は、例えば、なりすましにより偽装された機器であり、信頼できない機器である。空気調和システム１０００は、クラウドサーバ１１０と、システムコントローラ１２０と、室外機１３１と、室外機１３２と、室内機１４１と、室内機１４２と、個別コントローラ１４３と、室内機１４４と、室内機１４５と、個別コントローラ１４６と、個別コントローラ１５１と、通信アダプタ１５２とを備える。

　クラウドサーバ１１０は、クラウドコンピューティングにおけるリソースを提供するサーバであり、空気調和処理に関するサービスを提供するサーバである。本実施の形態では、クラウドサーバ１１０は、システムコントローラ１２０を介して、空気調和システム１０００が備える各機器を遠隔から制御又は監視する。

　システムコントローラ１２０は、空気調和システム１０００の全体の動作を制御する機器である。なお、クラウドサーバ１１０とシステムコントローラ１２０とは、通信回線３１１と通信回線３１２とのうち少なくとも一方を介して相互に接続される。つまり、クラウドサーバ１１０とシステムコントローラ１２０とは、通信回線３１１を介して相互に接続されてもよいし、ブロードバンドルータ５００により相互に接続された通信回線３１１及び通信回線３１２を介して相互に接続されてもよい。

　通信回線３１１は、インターネット、電話網等である。この電話網は、ＬＴＥ（Long Term Evolution）、４Ｇ（4th Generation）、５Ｇ（5th Generation）等に対応した電話網である。通信回線３１２は、例えば、ビル、マンション、アパート、工場等に設けられたＬＡＮ（Local Area Network）用の回線である。クラウドサーバ１１０とシステムコントローラ１２０と通信回線３１１と通信回線３１２とは、ネットワーク２１０を構成する。ネットワーク２１０は、空気調和システム１０００が備える機器のうち遠隔操作に用いる機器が接続されたネットワークである。以下、適宜、ネットワーク２１０を遠隔操作系といい、ネットワーク２１０を用いた通信を遠隔操作系通信という。

　室外機１３１と室外機１３２とは、室内の空気を調和する設備機器のうち室外に設置される設備機器である。室内の空気を調和することは、室内の空気の温度、湿度、空気清浄度等を調整することである。室内機１４１と室内機１４２と室内機１４４と室内機１４５とは、室内の空気を調和する設備機器のうち室内に設置される設備機器である。室内機１４１と室内機１４２と室内機１４４と室内機１４５とは、暖房、冷房、除湿、送風等のための空気を室内に吹き出す。室外機１３１は、冷媒配管（図示せず）を介して、室内機１４１及び室内機１４２との間で冷媒を循環させる。室外機１３２は、冷媒配管（図示せず）を介して、室内機１４４及び室内機１４５との間で冷媒を循環させる。

　個別コントローラ１４３は、自機器が属するネットワーク２３１に属する機器を制御するためのコントローラである。つまり、個別コントローラ１４３は、室外機１３１と室内機１４１と室内機１４２とを制御するためのコントローラである。個別コントローラ１４６は、自機器が属するネットワーク２３２に属する機器を制御するためのコントローラである。つまり、個別コントローラ１４６は、室外機１３２と室内機１４４と室内機１４５とを制御するためのコントローラである。

　システムコントローラ１２０と室外機１３１と室外機１３２とは、通信回線３２０を介して相互に接続される。通信回線３２０は、システムコントローラ１２０と空気調和装置とを接続するための回線である。本実施の形態では、システムコントローラ１２０と接続される空気調和装置は、室外機１３１と室外機１３２との２つの空気調和装置である。システムコントローラ１２０と室外機１３１と室外機１３２と通信回線３２０とは、ネットワーク２２０を構成する。ネットワーク２２０は、システムコントローラ１２０と空気調和装置とが接続されたネットワークである。以下、適宜、ネットワーク２２０をシステムコントローラ系といい、ネットワーク２２０を用いた通信をシステムコントローラ系通信という。

　室外機１３１と室内機１４１と室内機１４２と個別コントローラ１４３とは、通信回線３３１を介して相互に接続される。室外機１３２と室内機１４４と室内機１４５と個別コントローラ１４６とは、通信回線３３２を介して相互に接続される。通信回線３３１と通信回線３３２とのそれぞれは、同一の冷媒系統内の機器を接続するための回線である。

　室外機１３１と室内機１４１と室内機１４２と個別コントローラ１４３と通信回線３３１とは、ネットワーク２３１を構成する。室外機１３２と室内機１４４と室内機１４５と個別コントローラ１４６と通信回線３３２とは、ネットワーク２３２を構成する。ネットワーク２３１とネットワーク２３２とのそれぞれは、同一の冷媒系統内の機器が接続されたネットワークである。以下、適宜、ネットワーク２３１及びネットワーク２３２を冷媒系といい、ネットワーク２３１又はネットワーク２３２を用いた通信を冷媒系通信という。

　個別コントローラ１５１は、自機器に接続された機器を制御するためのコントローラである。つまり、個別コントローラ１５１は、室内機１４１を制御するためのコントローラである。室内機１４１と個別コントローラ１５１とは、通信回線３４１を介して相互に接続される。通信回線３４１は、室内機１４１と個別コントローラ１５１とを接続するための回線である。室内機１４１と個別コントローラ１５１と通信回線３４１とは、ネットワーク２４１を構成する。ネットワーク２４１は、室内機１４１と個別コントローラ１５１とが接続されたネットワークである。以下、適宜、ネットワーク２４１を個別コントローラ系といい、ネットワーク２４１を用いた通信を個別コントローラ系通信という。

　通信アダプタ１５２は、自機器に接続された機器が属するシステムを拡張するための通信アダプタである。つまり、通信アダプタ１５２は、室内機１４５が属する空気調和システム１０００を拡張するための通信アダプタである。室内機１４５と通信アダプタ１５２とは、通信回線３４２を介して相互に接続される。通信回線３４２は、室内機１４５と通信アダプタ１５２とを接続するための回線である。室内機１４５と通信アダプタ１５２と通信回線３４２とは、ネットワーク２４２を構成する。

　ネットワーク２４２は、室内機１４５と通信アダプタ１５２とが接続されたネットワークである。以下、適宜、ネットワーク２４２をシステム拡張系といい、ネットワーク２４２を用いた通信をシステム拡張系通信という。なお、通信アダプタ１５２は、ネットワーク２３２と図示しないネットワークとを接続する機能を有する。従って、通信アダプタ１５２は、図示しないネットワークに属する図示しない機器にも接続される。

　以上、説明したように、空気調和システム１０００は、空気調和システム１０００が備える複数のネットワークのうち少なくとも１つのネットワークに属する複数の機器１００を備える。機器１００は、室外機１３１と室外機１３２と室内機１４１と室内機１４２と個別コントローラ１４３と室内機１４４と室内機１４５と個別コントローラ１４６と個別コントローラ１５１と通信アダプタ１５２の総称である。図２に示すように、機器１００は、例えば、制御部１１と、記憶部１２と、表示部１３と、操作受付部１４と、第１通信部１５と、第２通信部１６とを備える。

　制御部１１は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）、ＲＴＣ（Real Time Clock）等を備える。ＣＰＵは、中央処理装置、中央演算装置、プロセッサ、マイクロプロセッサ、マイクロコンピュータ、ＤＳＰ（Digital Signal Processor）等とも呼び、機器１００の制御に係る処理及び演算を実行する中央演算処理部として機能する。制御部１１において、ＣＰＵは、ＲＯＭに格納されているプログラム及びデータを読み出し、ＲＡＭをワークエリアとして用いて、機器１００を統括制御する。ＲＴＣは、例えば、計時機能を有する集積回路である。なお、ＣＰＵは、ＲＴＣから読み出される時刻情報から現在日時を特定可能である。

　記憶部１２は、フラッシュメモリ、ＥＰＲＯＭ（Erasable Programmable ROM）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）等の不揮発性の半導体メモリを備えており、いわゆる補助記憶装置としての役割を担う。記憶部１２は、制御部１１が各種処理を実行するために使用するプログラム及びデータを記憶する。また、記憶部１２は、制御部１１が各種処理を実行することにより生成又は取得するデータを記憶する。

　表示部１３は、制御部１１による制御に従って、各種の画像を表示する。例えば、表示部１３は、ユーザから各種の操作を受け付けるための画面を表示する。表示部１３は、タッチスクリーン、液晶ディスプレイ等を備える。操作受付部１４は、ユーザから各種の操作を受け付け、受け付けた操作の内容を示す情報を制御部１１に供給する。操作受付部１４は、タッチスクリーン、ボタン、レバー等を備える。

　第１通信部１５は、制御部１１による制御に従って、あるネットワークに接続された機器１００と通信する。第２通信部１６は、制御部１１による制御に従って、他のネットワークに接続された機器１００と通信する。第１通信部１５と第２通信部１６とは、各種の有線通信規格又は各種の無線通信規格に則って、機器１００と通信する。無線通信規格としては、Ｗｉ－Ｆｉ（登録商標）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、Ｚｉｇｂｅｅ（登録商標）、ＬＴＥ（Long Term Evolution）、４Ｇ（4th Generation）、５Ｇ（5th Generation）等がある。有線通信規格としては、イーサネット（登録商標）、ＵＳＢ（Universal Serial Bus、登録商標）、Ｔｈｕｎｄｅｒｂｏｌｔ（登録商標）等がある。第１通信部１５と第２通信部１６とは、各種の通信規格に準拠した通信インターフェースを備える。

　なお、機器１００は、制御部１１と、記憶部１２と、表示部１３と、操作受付部１４と、第１通信部１５と、第２通信部１６との全てを備えていなくてもよい。例えば、機器１００は、表示部１３を備えていなくてもよいし、操作受付部１４を備えていなくてもよいし、第１通信部１５を備えていなくてもよいし、第２通信部１６を備えていなくてもよい。

　次に、図３を参照して、空気調和システム１０００で採用される各機器１００の認証手順について説明する。

　まず、本実施の形態では、空気調和システム１０００が備える複数の機器１００のそれぞれは、空気調和システム１０００が備える複数のネットワーク２００のうち少なくとも１つのネットワーク２００に属する。ネットワーク２００は、ネットワーク２１０とネットワーク２２０とネットワーク２３１とネットワーク２３２とネットワーク２４１とネットワーク２４２との総称である。そして、複数のネットワーク２００のそれぞれは、自機器が属するネットワーク２００に属する他の機器を認証する認証機器と、認証機器により認証される被認証機器とを備える。本実施の形態では、ネットワーク２００を跨ぐ機器１００の認証が実施されず、ネットワーク２００内で機器１００の認証が完結する。つまり、本実施の形態では、ネットワーク２００毎に機器１００の認証が実行される。

　本実施の形態では、空気調和システム１０００が備える複数のネットワーク２００は、第１ネットワークと第２ネットワークと第３ネットワークとを含み、空気調和システム１０００が備える複数の機器１００は、第１認証機器と第２認証機器と第３認証機器とを含む。第１認証機器は、第１ネットワークに属し、第１ネットワークに属する他の機器を認証する。第２認証機器は、第１ネットワークと第２ネットワークとに属し、第１認証機器により認証され、第２ネットワークに属する他の機器を認証する。第３認証機器は、第２ネットワークと第３ネットワークとに属し、第２認証機器により認証され、第３ネットワークに属する他の機器を認証する。

　例えば、図３に示すように、ネットワーク２００Ａにおいて機器１００Ａと機器１００Ｂと機器１００Ｃとが通信回線３００Ａにより接続され、ネットワーク２００Ｂにおいて機器１００Ｂと機器１００Ｄと機器１００Ｅとが通信回線３００Ｂにより接続され、ネットワーク２００Ｃにおいて機器１００Ｄと機器１００Ｆと機器１００Ｇとが通信回線３００Ｃにより接続される場合を想定する。以下、適宜、通信回線３００Ａと通信回線３００Ｂと通信回線３００Ｃとを総称して通信回線３００という。この場合、ネットワーク２００Ａでは、機器１００Ａが、機器１００Ｂと機器１００Ｃとを認証する。従って、機器１００Ａは認証機器であり、機器１００Ｂと機器１００Ｃとは被認証機器である。

　ネットワーク２００Ｂでは、機器１００Ｂが、機器１００Ｄと機器１００Ｅとを認証する。従って、機器１００Ｂは認証機器であり、機器１００Ｄと機器１００Ｅとは被認証機器である。ネットワーク２００Ｃでは、機器１００Ｄが、機器１００Ｆと機器１００Ｇとを認証する。従って、機器１００Ｄは認証機器であり、機器１００Ｆと機器１００Ｇとは被認証機器である。

　ネットワーク２００Ａは、第１ネットワークの一例であり、ネットワーク２００Ｂは、第２ネットワークの一例であり、ネットワーク２００Ｃは、第３ネットワークの一例である。機器１００Ａは第１認証機器の一例であり、機器１００Ｂは第２認証機器の一例であり、機器１００Ｄは第３認証機器の一例である。本実施の形態では、各ネットワーク２００において、１つの認証機器が他の全ての機器１００を被認証機器として認証し、第１認証機器以外の認証機器は、他のネットワーク２００に属する認証機器から認証を受ける。

　なお、本実施の形態では、ネットワーク２１０がネットワーク２００Ａに対応し、ネットワーク２２０がネットワーク２００Ｂに対応し、ネットワーク２３１とネットワーク２３２とがネットワーク２００Ｃに対応する。また、本実施の形態では、クラウドサーバ１１０が機器１００Ａに対応し、システムコントローラ１２０が機器１００Ｂに対応し、室外機１３１と室外機１３２とが機器１００Ｃに対応する。

　以下、図４を参照して、空気調和システム１０００における認証方法を具体的に説明する。図４に示すように、本実施の形態では、空気調和システム１０００が備える複数の機器１００は、ツリー構造で接続されている。

　クラウドサーバ１１０は、ルートノードである。システムコントローラ１２０は、クラウドサーバ１１０を親ノードとする子ノードである。室外機１３１と室外機１３２とは、システムコントローラ１２０を親ノードとする子ノードである。室内機１４１と室内機１４２と個別コントローラ１４３とは、室外機１３１を親ノードとする子ノードである。室内機１４４と室内機１４５と個別コントローラ１４６とは、室外機１３２を親ノードとする子ノードである。個別コントローラ１５１は、室内機１４１を親ノードとする子ノードである。通信アダプタ１５２は、室内機１４５を親ノードとする子ノードである。

　本実施の形態では、親ノードが子ノードを認証する。つまり、複数のネットワーク２００のそれぞれが備える認証機器は、自機器から見て子ノードに対応する機器１００を認証する。具体的には、第１認証機器であるクラウドサーバ１１０は、第１ネットワークであるネットワーク２１０内において、システムコントローラ１２０を認証する。第２認証機器であるシステムコントローラ１２０は、第２ネットワークであるネットワーク２２０内において、室外機１３１と室外機１３２とを認証する。

　第３認証機器である室外機１３１は、第３ネットワークであるネットワーク２３１内において、室内機１４１と室内機１４２と個別コントローラ１４３とを認証する。第３認証機器である室外機１３２は、第３ネットワークであるネットワーク２３２内において、室内機１４４と室内機１４５と個別コントローラ１４６とを認証する。第４認証機器である室内機１４１は、第４ネットワークであるネットワーク２４１内において、個別コントローラ１５１を認証する。第４認証機器である室内機１４５は、第４ネットワークであるネットワーク２４２内において、通信アダプタ１５２を認証する。

　このように、上位のネットワーク２００と下位のネットワーク２００とに属する機器１００は、上位のネットワーク２００においては被認証機器であり、下位のネットワーク２００においては認証機器である。例えば、室外機１３１は、ネットワーク２２０においては被認証機器であり、ネットワーク２３１においては認証機器である。また、例えば、室内機１４１は、ネットワーク２３１においては被認証機器であり、ネットワーク２４１においては認証機器である。

　本実施の形態では、認証機器は、機器１００の出荷時に機器１００の記憶部１２に書き込まれる認証関連情報に基づいて、被認証機器を認証する。図５に、認証関連情報を示す。認証関連情報は、ＣＡ（Certificate Authority）証明書とデバイス証明書とデバイス秘密鍵とデバイス公開鍵とを含む。ＣＡ証明書は、メーカ共通の証明書であり、デバイス証明書を検証するための証明書である。ＣＡ証明書は、メーカにより作成され、各機器１００の工場出荷時に各機器１００の記憶部１２に書き込まれる。ＣＡ証明書には、ＣＡ公開鍵が含まれる。ＣＡ秘密鍵で暗号化した情報は、ＣＡ公開鍵で復号可能である。

　デバイス証明書は、機器１００固有の証明書であり、ＣＡ秘密鍵で署名されたデバイス公開鍵を含む証明書である。デバイス証明書は、メーカにより作成され、機器１００の工場出荷時に機器１００の記憶部１２に書き込まれる。デバイス秘密鍵は、機器１００固有の秘密鍵である。デバイス公開鍵は、機器１００固有の公開鍵である。デバイス公開鍵で暗号化した情報は、デバイス秘密鍵で復号可能である。デバイス秘密鍵とデバイス公開鍵とは、機器１００自身により作成され、機器１００の工場出荷時に機器１００の記憶部１２に書き込まれる。

　本実施の形態では、認証機器は、被認証機器から取得した被認証機器のデバイス証明書を、認証機器が保持するＣＡ証明書で検証することにより、被認証機器を認証する。以下、図６を参照して、空気調和システム１０００が実行する認証処理について説明する。なお、図６では、クラウドサーバ１１０とシステムコントローラ１２０と室外機１３１と室内機１４１と個別コントローラ１５１とに関するシーケンスが示され、他の機器に関するシーケンスが省略されている。

　クラウドサーバ１１０とシステムコントローラ１２０と室外機１３１と室内機１４１と個別コントローラ１５１とのそれぞれは、機器認証のトリガが発生したことに応答して、機器認証を開始する。機器認証のトリガは、例えば、機器１００毎に設定され、各ネットワークにおいて各機器１００が完全に並行して機器認証を進めることが可能である。従って、機器認証が開始される順番は、図６に示す例に限定されない。例えば、図６において、システムコントローラ１２０による室外機１３１の機器認証は、室内機１４１による個別コントローラ１５１の機器認証の後に実行されてもよい。機器認証のトリガとしては、ユーザインタフェースに対するユーザ操作、プラグアンドプレイに基づくトリガ等が考えられる。ユーザ操作としては、タッチスクリーン、ディップスイッチ等を備える操作受付部１４に対するユーザ操作が考えられる。

　クラウドサーバ１１０は、上記トリガが発生した場合、ステップＳＴ１１１において、システムコントローラ１２０に、システムコントローラ１２０のデバイス証明書を要求する。一方、システムコントローラ１２０は、ステップＳＴ１２２において、システムコントローラ１２０のデバイス証明書をクラウドサーバ１１０に送信する。クラウドサーバ１１０は、ステップＳＴ１１３において、システムコントローラ１２０から受信したデバイス証明書を、クラウドサーバ１１０が保持するＣＡ証明書で検証する。

　具体的には、クラウドサーバ１１０は、デバイス証明書に含まれる、ＣＡ秘密鍵で署名されたデバイス公開鍵を、ＣＡ証明書に含まれるＣＡ公開鍵で復号化する。クラウドサーバ１１０は、ＣＡ公開鍵によるデバイス公開鍵の復号化が成功した場合、デバイス証明書が正当な証明書であると判別し、システムコントローラ１２０が正当な機器１００であると判別する。クラウドサーバ１１０は、ＣＡ公開鍵によるデバイス公開鍵の復号化が失敗した場合、デバイス証明書が不当な証明書であると判別し、システムコントローラ１２０が不当な機器１００であると判別する。

　また、システムコントローラ１２０は、上記トリガが発生した場合、ステップＳＴ１２１において、室外機１３１に、室外機１３１のデバイス証明書を要求する。一方、室外機１３１は、ステップＳＴ１３２において、室外機１３１のデバイス証明書をシステムコントローラ１２０に送信する。システムコントローラ１２０は、ステップＳＴ１２３において、室外機１３１から受信したデバイス証明書を、システムコントローラ１２０が保持するＣＡ証明書で検証する。

　システムコントローラ１２０、室外機１３１、室内機１４１等は、クラウドサーバ１１０と同様の手法により、デバイス証明書をＣＡ証明書で検証する。また、図示を省略するが、システムコントローラ１２０は、室外機１３２に対してもデバイス証明書を要求し、室外機１３２から取得したデバイス証明書をＣＡ証明書で検証する。

　室外機１３１は、上記トリガが発生した場合、ステップＳＴ１３１において、室内機１４１に、室内機１４１のデバイス証明書を要求する。一方、室内機１４１は、ステップＳＴ１４２において、室内機１４１のデバイス証明書を室外機１３１に送信する。室外機１３１は、ステップＳＴ１３３において、室内機１４１から受信したデバイス証明書を、室外機１３１が保持するＣＡ証明書で検証する。

　なお、図示を省略するが、室外機１３１は、室内機１４２と個別コントローラ１４３とに対してもデバイス証明書を要求し、室内機１４２と個別コントローラ１４３とから取得したデバイス証明書をＣＡ証明書で検証する。また、図示を省略するが、室外機１３２は、室内機１４４と室内機１４５と個別コントローラ１４６とに対してもデバイス証明書を要求し、室内機１４４と室内機１４５と個別コントローラ１４６とから取得したデバイス証明書をＣＡ証明書で検証する。

　室内機１４１は、上記トリガが発生した場合、ステップＳＴ１４１において、個別コントローラ１５１に、個別コントローラ１５１のデバイス証明書を要求する。一方、個別コントローラ１５１は、ステップＳＴ１５２において、個別コントローラ１５１のデバイス証明書を室内機１４１に送信する。室内機１４１は、ステップＳＴ１４３において、個別コントローラ１５１から受信したデバイス証明書を、室内機１４１が保持するＣＡ証明書で検証する。なお、図示を省略するが、室内機１４５は、通信アダプタ１５２に対してデバイス証明書を要求し、通信アダプタ１５２から取得したデバイス証明書をＣＡ証明書で検証する。

　認証装置は、自機器による認証結果と子ノードから取得した認証結果とを、親ノードに送信する。具体的には、室内機１４１は、ステップＳＴ１４４において、個別コントローラ１５１に対する認証結果を室外機１３１に送信する。また、図示を省略するが、室内機１４５は、通信アダプタ１５２に対する認証結果を室外機１３２に送信する。また、室外機１３１は、ステップＳＴ１３４において、室内機１４１、室内機１４２、個別コントローラ１４３及び個別コントローラ１５１に対する認証結果をシステムコントローラ１２０に送信する。

　また、図示を省略するが、室外機１３２は、室内機１４４、室内機１４５、個別コントローラ１４６及び通信アダプタ１５２に対する認証結果をシステムコントローラ１２０に送信する。また、システムコントローラ１２０は、ステップＳＴ１２４において、室外機１３１、室外機１３２、室内機１４１、室内機１４２、個別コントローラ１４３、室内機１４４、室内機１４５、個別コントローラ１４６、個別コントローラ１５１及び通信アダプタ１５２に対する認証結果をクラウドサーバ１１０に送信する。これにより、全ての認証結果が、ルートノードであるクラウドサーバ１１０に供給される。

　以後、認証された機器１００同士で暗号化通信が実行される。具体的には、まず、認証機器は、ネットワーク公開鍵とネットワーク秘密鍵とのペアを生成する。認証機器は、認証機器のデバイス秘密鍵で署名したネットワーク証明書と、ネットワーク秘密鍵とを、被認証機器のデバイス公開鍵で暗号化して、被認証機器に送信する。被認証機器は、暗号化されたネットワーク証明書とネットワーク秘密鍵とを、被認証機器のデバイス秘密鍵で復号化する。なお、ネットワーク証明書には、ネットワーク公開鍵が含まれている。以後、認証機器と被認証機器とは、ネットワーク証明書に基づいて、例えば、ＤＴＬＳ（Datagram Transport Layer Security）プロトコルに従って暗号化通信を実行する。

　本実施の形態では、空気調和システム１０００が備える複数のネットワーク２００のそれぞれは、自機器が属するネットワーク２００に属する他の機器を認証する認証機器を備える。つまり、本実施の形態では、ネットワーク２００毎に認証機器が用意され、ネットワーク２００毎に機器認証が実施される。このため、本実施の形態では、複数のネットワーク２００における認証シーケンスが並行して実施可能である。

　本実施の形態では、例えば、クラウドサーバ１１０、システムコントローラ１２０等の単一の機器１００が他の全ての機器１００を認証する形態に比べて、空気調和システム１０００全体の機器認証に要する時間が短い。つまり、本実施の形態によれば、空気調和システム１０００が備える機器１００の認証に要する時間を短縮することができる。なお、各認証機器は、自機器が属さないネットワーク２００に属する機器１００を認証する必要がないため、それ程処理能力が高くなくてもよい。

　また、本実施の形態では、第１ネットワークと第２ネットワークとに属し、第２ネットワークに属する他の機器を認証する第２認証機器は、第１ネットワークに属する第１認証機器により認証される。また、本実施の形態では、第２ネットワークと第３ネットワークとに属し、第３ネットワークに属する他の機器を認証する第３認証機器は、第２ネットワークに属する第２認証機器により認証される。つまり、本実施の形態では、第１認証機器以外の認証機器は、他の認証機器により認証される。従って、本実施の形態によれば、認証の基点である第１認証機器以外の全ての機器１００の認証が可能である。

　また、本実施の形態では、第１認証機器はクラウドサーバ１１０であり、第２認証機器はシステムコントローラ１２０である。クラウドサーバ１１０は、システムコントローラ１２０に比べて、偽装されにくく、信頼性が高い機器１００である。このため、クラウドサーバ１１０は、他の機器から認証を受けなくても特段の問題が生じないと考えられる。また、システムコントローラ１２０は、クラウドサーバ１１０による認証を受ける。従って、本実施の形態によれば、セキュリティの向上が期待できる。

　また、本実施の形態では、空気調和システム１０００が備える複数の機器１００は、ツリー構造で接続されており、複数のネットワーク２００のそれぞれが備える認証機器は、自機器から見て子ノードに対応する機器１００を認証する。本実施の形態では、ルートノードを基点として親ノードが子ノードを認証するという機器認証のチェーンが確立される。従って、本実施の形態によれば、ルートノード以外の全ての機器１００が適切に認証される。

　また、本実施の形態では、各ネットワーク２００における認証シーケンスが独立しており、機器構成、ネットワーク構成等に依存しない認証シーケンスが採用可能である。例えば、本実施の形態では、機器認証の基点となる第１認証機器が、自機器が属する第１ネットワークに属する他の機器を認証する。なお、第１認証機器が複数の第１ネットワークに属する場合、第１認証機器は、各第１ネットワークに属する他の機器を認証する。第１認証機器から認証を受けた被認証機器は、第１認証機器が属さない第２ネットワークにも属する場合、第２認証機器として、第２ネットワークに属する他の機器を認証する。

　第２認証機器から認証を受けた被認証機器は、第２認証機器が属さない第３ネットワークにも属する場合、第３認証機器として、第３ネットワークに属する他の機器を認証する。以下、同様の手順により、認証機器から認証を受けた被認証機器は、自機器が認証すべき他の機器が存在する場合、認証機器として、他の機器を認証する。かかる構成によれば、機器認証の基点となる第１認証機器以外の全ての機器１００が認証される。

（実施の形態２）
　実施の形態１では、偽装されにくく、信頼性が高いクラウドサーバ１１０を基点として機器認証が実施される例について説明した。本実施の形態では、このようなクラウドサーバ１１０が存在しない場合において、偽装されにくく、信頼性が高い冷媒系の機器１００を基点として機器認証が実施される例について説明する。なお、実施の形態１と同様の構成及び機能については、適宜、説明を省略又は簡略化する。

　図７は、本実施の形態に係る空気調和システム１２００の構成を示す図である。空気調和システム１２００は、システムコントローラ１２０と、室外機１３１と、室外機１３２と、室内機１４１と、室内機１４２と、個別コントローラ１４３と、室内機１４４と、室内機１４５と、個別コントローラ１４６と、個別コントローラ１５１と、通信アダプタ１５２とを備える。空気調和システム１２００は、偽装されにくく、信頼性が高いクラウドサーバ１１０を備えていない。そこで、本実施の形態では、空気調和システム１２００が備える機器１００のうち、偽装されにくく、信頼性が高いと考えられる冷媒系の機器１００を基点として、機器認証が実施される。

　冷媒系の機器１００としては、室外機１３１、室外機１３２、室内機１４１、室内機１４２、室内機１４４、室内機１４５等がある。ここで、一般的に、室外機と室内機とでは、サイズを考慮すると、室外機の方が偽物に置換しにくく、偽装されにくいと考えられる。つまり、室外機は、室内機よりも信頼性が高いと考えられる。また、一般的に、室外機は、室内機に比べて、処理能力が高いことが多い。そこで、本実施の形態では、機器認証の基点として、室外機が採用される。具体的には、本実施の形態では、機器認証の基点として、室外機１３１と室外機１３２とが採用される。

　図８に示すように、本実施の形態では、空気調和システム１２００が備える複数の機器１００はツリー構造で接続されており、ルートノードは、システムコントローラ１２０である。

　本実施の形態では、第１認証機器である室外機１３１は、第１ネットワークであるネットワーク２２０内において、システムコントローラ１２０を認証する。室外機１３１は、第１ネットワークであるネットワーク２３１内において、室内機１４１と室内機１４２と個別コントローラ１４３とを認証する。第１認証機器である室外機１３２は、第１ネットワークであるネットワーク２２０内において、システムコントローラ１２０を認証する。室外機１３２は、第１ネットワークであるネットワーク２３２内において、室内機１４４と室内機１４５と個別コントローラ１４６とを認証する。第２認証機器である室内機１４１は、第２ネットワークであるネットワーク２４１内において、個別コントローラ１５１を認証する。第２認証機器である室内機１４５は、第２ネットワークであるネットワーク２４２内において、通信アダプタ１５２を認証する。

　本実施の形態においても、認証機器は、被認証機器から取得した被認証機器のデバイス証明書を、認証機器が保持するＣＡ証明書で検証することにより、被認証機器を認証する。以下、図９を参照して、空気調和システム１２００が実行する認証処理について説明する。なお、図９では、システムコントローラ１２０と室外機１３１と室内機１４１と個別コントローラ１５１とに関するシーケンスが示され、他の機器に関するシーケンスが省略されている。

　まず、第１認証機器であり、機器認証の基点である室外機１３１は、機器認証のトリガが発生したことに応答して、機器認証を開始する。室外機１３１は、上記トリガが発生した場合、ステップＳＴ２３１Ａにおいて、システムコントローラ１２０に、システムコントローラ１２０のデバイス証明書を要求する。一方、システムコントローラ１２０は、ステップＳＴ２２２において、システムコントローラ１２０のデバイス証明書を室外機１３１に送信する。室外機１３１は、ステップＳＴ２３３Ａにおいて、システムコントローラ１２０から受信したデバイス証明書を、室外機１３１が保持するＣＡ証明書で検証する。

　また、室外機１３１は、ステップＳＴ２３１Ｂにおいて、室内機１４１に、室内機１４１のデバイス証明書を要求する。一方、室内機１４１は、ステップＳＴ２４２において、室内機１４１のデバイス証明書を室外機１３１に送信する。室外機１３１は、ステップＳＴ２３３Ｂにおいて、室内機１４１から受信したデバイス証明書を、室外機１３１が保持するＣＡ証明書で検証する。なお、図示を省略するが、室外機１３１は、室内機１４２と個別コントローラ１４３とに対してもデバイス証明書を要求し、室内機１４２と個別コントローラ１４３とから取得したデバイス証明書をＣＡ証明書で検証する。また、室外機１３１は、室外機１３２を認証してもよい。

　また、室内機１４１は、上記トリガが発生した場合、ステップＳＴ２４１において、個別コントローラ１５１に、個別コントローラ１５１のデバイス証明書を要求する。一方、個別コントローラ１５１は、ステップＳＴ２５２において、個別コントローラ１５１のデバイス証明書を室内機１４１に送信する。室内機１４１は、ステップＳＴ２４３において、個別コントローラ１５１から受信したデバイス証明書を、室内機１４１が保持するＣＡ証明書で検証する。

　認証結果は、例えば、機器認証の基点の機器１００である室外機１３１に供給される。つまり、室内機１４１は、ステップＳＴ２４４において、個別コントローラ１５１に対する認証結果を室外機１３１に送信する。これにより、室外機１３１は、室外機１３１を基点とした機器認証の全ての認証結果を取得することができる。なお、図示を省略するが、室外機１３２を基点とした機器認証の方法は、室外機１３１を基点とした機器認証の方法と同様である。室外機１３１を基点とした機器認証と室外機１３２を基点とした機器認証とが完了した後、認証された機器１００同士で暗号化通信が実行される。

　本実施の形態では、偽装されにくく、信頼性が高い冷媒系の機器１００が、機器認証の基点である。従って、本実施の形態によれば、偽装されにくく、信頼性が高い冷媒系の機器１００が、偽装されやすく、信頼性が低い機器１００から不当な操作を受けることが抑制される。なお、本実施の形態では、偽装されにくく、信頼性が高い冷媒系の機器１００のうち、室外機１３１と室外機１３２とが機器認証の基点である第１認証機器である。本実施の形態によれば、室内機１４１、室内機１４２、室内機１４４及び室内機１４５の偽装が検出可能である。

　また、本実施の形態では、偽装されにくく、信頼性が高い冷媒系の機器１００である第１認証機器、又は、第１認証機器から認証された第２認証機器が、偽装されやすく、信頼性が低いシステムコントローラ１２０を認証する。従って、本実施の形態によれば、冷媒系の機器１００が、システムコントローラ１２０から不当な操作を受けることが抑制される。

（実施の形態３）
　実施の形態２では、複数の冷媒系の機器１００を基点として機器認証が実施される例について説明した。本実施の形態では、単一の冷媒系の機器１００を基点として機器認証が実施される例について説明する。なお、実施の形態１，２と同様の構成及び機能については、適宜、説明を省略又は簡略化する。

　図１０に示すように、本実施の形態に係る空気調和システム１３００では、室外機１３１を機器認証の基点として、機器認証が実施される。具体的には、第１認証機器である室外機１３１は、第１ネットワークであるネットワーク２２０内において、システムコントローラ１２０と室外機１３２とを認証する。室外機１３１は、第１ネットワークであるネットワーク２３１内において、室内機１４１と室内機１４２と個別コントローラ１４３とを認証する。第２認証機器である室外機１３２は、第２ネットワークであるネットワーク２３２内において、室内機１４４と室内機１４５と個別コントローラ１４６とを認証する。第２認証機器である室内機１４１は、第２ネットワークであるネットワーク２４１内において、個別コントローラ１５１を認証する。第３認証機器である室内機１４５は、第３ネットワークであるネットワーク２４２内において、通信アダプタ１５２を認証する。

　本実施の形態では、偽装されにくく、信頼性が高い冷媒系の機器１００のうち、室外機１３１が機器認証の基点である第１認証機器である。本実施の形態によれば、室外機１３２、室内機１４１、室内機１４２、室内機１４４及び室内機１４５の偽装が検出可能である。

（実施の形態４）
　実施の形態２では、室外機１３１と室外機１３２とを基点として機器認証が実施される例について説明した。本実施の形態では、室内機１４１と室内機１４４とを基点として機器認証が実施される例について説明する。なお、実施の形態１－３と同様の構成及び機能については、適宜、説明を省略又は簡略化する。

　図１１に示すように、本実施の形態に係る空気調和システム１４００では、室内機１４１と室内機１４４とを機器認証の基点として、機器認証が実施される。具体的には、第１認証機器である室内機１４１は、第１ネットワークであるネットワーク２３１内において、室外機１３１と室内機１４２と個別コントローラ１４３とを認証する。第１認証機器である室内機１４１は、第１ネットワークであるネットワーク２４１内において、個別コントローラ１５１を認証する。第２認証機器である室外機１３１は、第２ネットワークであるネットワーク２２０内において、システムコントローラ１２０を認証する。

　第１認証機器である室内機１４４は、第１ネットワークであるネットワーク２３２内において、室外機１３２と室内機１４５と個別コントローラ１４６とを認証する。第２認証機器である室外機１３２は、第２ネットワークであるネットワーク２２０内において、システムコントローラ１２０を認証する。第２認証機器である室内機１４５は、第２ネットワークであるネットワーク２４２内において、通信アダプタ１５２を認証する。

　本実施の形態では、偽装されにくく、信頼性が高い冷媒系の機器１００のうち、室内機１４１と室内機１４４とが機器認証の基点である第１認証機器である。本実施の形態によれば、室外機１３１、室外機１３２、室内機１４２及び室内機１４５の偽装が検出可能である。

（実施の形態５）
　実施の形態４では、室内機１４１と室内機１４４とを基点として機器認証が実施される例について説明した。本実施の形態では、室内機１４１を基点として機器認証が実施される例について説明する。なお、実施の形態１－４と同様の構成及び機能については、適宜、説明を省略又は簡略化する。

　図１２に示すように、本実施の形態に係る空気調和システム１５００では、室内機１４１を機器認証の基点として、機器認証が実施される。具体的には、第１認証機器である室内機１４１は、第１ネットワークであるネットワーク２３１内において、室外機１３１と室内機１４２と個別コントローラ１４３とを認証する。第１認証機器である室内機１４１は、第１ネットワークであるネットワーク２４１内において、個別コントローラ１５１を認証する。第２認証機器である室外機１３１は、第２ネットワークであるネットワーク２２０内において、システムコントローラ１２０と室外機１３２とを認証する。

　第３認証機器である室外機１３２は、第３ネットワークであるネットワーク２３２内において、室内機１４４と室内機１４５と個別コントローラ１４６とを認証する。第４認証機器である室内機１４５は、第４ネットワークであるネットワーク２４２内において、通信アダプタ１５２を認証する。

　本実施の形態では、偽装されにくく、信頼性が高い冷媒系の機器１００のうち、室内機１４１が機器認証の基点である。本実施の形態によれば、室外機１３１、室外機１３２、室内機１４２、室内機１４４及び室内機１４５の偽装が検出可能である。

（実施の形態６）
　実施の形態１では、機器認証において単方向認証が実施される例について説明した。本実施の形態では、機器認証において双方向認証である相互認証が実施される例について説明する。なお、実施の形態１－５と同様の構成及び機能については、適宜、説明を省略又は簡略化する。

　図１３に示すように、本実施の形態では、空気調和システム１６００が備える複数の機器１００は、システムコントローラ１２０をルートノードとするツリー構造で接続されている。

　本実施の形態では、親ノードが子ノードを認証し、子ノードが親ノードを認証する。つまり、システムコントローラ１２０は、ネットワーク２２０内において、室外機１３１と室外機１３２とを認証する。また、室外機１３１と室外機１３２とは、ネットワーク２２０内において、システムコントローラ１２０を認証する。

　室外機１３１は、ネットワーク２３１内において、室内機１４１と室内機１４２と個別コントローラ１４３とを認証する。室内機１４１と室内機１４２と個別コントローラ１４３とは、ネットワーク２３１内において、室外機１３１を認証する。室外機１３２は、ネットワーク２３２内において、室内機１４４と室内機１４５と個別コントローラ１４６とを認証する。室内機１４４と室内機１４５と個別コントローラ１４６とは、ネットワーク２３２内において、室外機１３２を認証する。

　室内機１４１は、ネットワーク２４１内において、個別コントローラ１５１を認証する。個別コントローラ１５１は、ネットワーク２４１内において、室内機１４１を認証する。室内機１４５は、ネットワーク２４２内において、通信アダプタ１５２を認証する。通信アダプタ１５２は、ネットワーク２４２内において、室内機１４５を認証する。

　以下、図１４を参照して、空気調和システム１６００が実行する認証処理について説明する。なお、図１４では、システムコントローラ１２０と室外機１３１と室内機１４１と個別コントローラ１５１とに関するシーケンスが示され、他の機器に関するシーケンスが省略されている。

　まず、システムコントローラ１２０は、ステップＳＴ３２１において、室外機１３１に、室外機１３１のデバイス証明書を要求する。一方、室外機１３１は、ステップＳＴ３３２Ａにおいて、室外機１３１のデバイス証明書をシステムコントローラ１２０に送信する。システムコントローラ１２０は、ステップＳＴ３２３において、室外機１３１から受信したデバイス証明書を、システムコントローラ１２０が保持するＣＡ証明書で検証する。

　また、室外機１３１は、ステップＳＴ３３１Ｂにおいて、システムコントローラ１２０に、システムコントローラ１２０のデバイス証明書を要求する。一方、システムコントローラ１２０は、ステップＳＴ３２２Ｂにおいて、システムコントローラ１２０のデバイス証明書を室外機１３１に送信する。室外機１３１は、ステップＳＴ３３３Ｂにおいて、システムコントローラ１２０から受信したデバイス証明書を、室外機１３１が保持するＣＡ証明書で検証する。また、図示を省略するが、システムコントローラ１２０と室外機１３２とは、互いに認証し合う。

　また、室外機１３１は、ステップＳＴ３３１Ａにおいて、室内機１４１に、室内機１４１のデバイス証明書を要求する。一方、室内機１４１は、ステップＳＴ３４２Ａにおいて、室内機１４１のデバイス証明書を室外機１３１に送信する。室外機１３１は、ステップＳＴ３３３Ａにおいて、室内機１４１から受信したデバイス証明書を、室外機１３１が保持するＣＡ証明書で検証する。

　また、室内機１４１は、ステップＳＴ３４１Ｂにおいて、室外機１３１に、室外機１３１のデバイス証明書を要求する。一方、室外機１３１は、ステップＳＴ３３２Ｂにおいて、室外機１３１のデバイス証明書を室内機１４１に送信する。室内機１４１は、ステップＳＴ３４３Ｂにおいて、室外機１３１から受信したデバイス証明書を、室内機１４１が保持するＣＡ証明書で検証する。また、図示を省略するが、室外機１３１と室内機１４２との間、室外機１３１と個別コントローラ１４３との間、室外機１３２と室内機１４４との間、室外機１３２と室内機１４５との間、室外機１３２と個別コントローラ１４６との間においても、互いに認証が実施される。

　また、室内機１４１は、ステップＳＴ３４１Ａにおいて、個別コントローラ１５１に、個別コントローラ１５１のデバイス証明書を要求する。一方、個別コントローラ１５１は、ステップＳＴ３５２において、個別コントローラ１５１のデバイス証明書を室内機１４１に送信する。室内機１４１は、ステップＳＴ３４３Ａにおいて、個別コントローラ１５１から受信したデバイス証明書を、室内機１４１が保持するＣＡ証明書で検証する。

　また、個別コントローラ１５１は、ステップＳＴ３５１において、室内機１４１に、室内機１４１のデバイス証明書を要求する。一方、室内機１４１は、ステップＳＴ３４２Ｂにおいて、室内機１４１のデバイス証明書を個別コントローラ１５１に送信する。個別コントローラ１５１は、ステップＳＴ３５３において、室内機１４１から受信したデバイス証明書を、個別コントローラ１５１が保持するＣＡ証明書で検証する。また、図示を省略するが、室内機１４５と通信アダプタ１５２とは、互いに認証し合う。

　認証結果は、例えば、ルートノードであるシステムコントローラ１２０に供給される。具体的には、個別コントローラ１５１は、ステップＳＴ３５４において、室内機１４１に対する認証結果を室内機１４１に送信する。また、図示を省略するが、通信アダプタ１５２は、室内機１４５に対する認証結果を室内機１４５に送信する。また、室内機１４１は、ステップＳＴ３４４において、室内機１４１及び個別コントローラ１５１に対する認証結果を室外機１３１に送信する。また、図示を省略するが、室内機１４５は、室内機１４５及び通信アダプタ１５２に対する認証結果を室外機１３２に送信する。

　また、室外機１３１は、ステップＳＴ３３４において、室外機１３１、室内機１４１、室内機１４２、個別コントローラ１４３及び個別コントローラ１５１に対する認証結果をシステムコントローラ１２０に送信する。また、図示を省略するが、室外機１３２は、室外機１３２、室内機１４４、室内機１４５、個別コントローラ１４６及び通信アダプタ１５２に対する認証結果をシステムコントローラ１２０に送信する。これにより、全ての認証結果が、ルートノードであるシステムコントローラ１２０に供給される。以後、認証された機器１００同士で暗号化通信が実行される。

　本実施の形態では、複数のネットワーク２００のそれぞれにおいて、認証機器と被認証機器との間で相互に認証が実施される。本実施の形態によれば、偽装されにくく、信頼性が高いクラウドサーバ１１０が存在しない場合においても、システムコントローラ１２０と冷媒系の機器１００とを含む全ての機器１００の認証が可能である。

（変形例）
　以上、本開示の実施の形態を説明したが、本開示を実施するにあたっては、種々の形態による変形及び応用が可能である。本開示において、上記実施の形態において説明した構成、機能、動作のどの部分を採用するのかは任意である。また、本開示において、上述した構成、機能、動作のほか、更なる構成、機能、動作が採用されてもよい。また、上記実施の形態において説明した構成、機能、動作は、自由に組み合わせることができる。

　各ネットワーク２００の認証機器が被認証機器の認証を開始するトリガは、適宜、調整することができる。例えば、各ネットワーク２００の認証機器は、空気調和システム１０００が備える複数の機器１００のうち特定の機器１００からの要求に従って、被認証機器の認証を開始してもよい。又は、各ネットワーク２００の認証機器は、自発的に被認証機器の認証を開始してもよい。このように、機器認証の方向と機器認証の実行順序とは、一致しなくてもよい。

　空気調和システムの構成は、実施の形態１－６で示したものに限定されない。例えば、実施の形態１において、ネットワーク２２０において、室外機１３１の代わりに室内機１４１がシステムコントローラ１２０に接続され、ネットワーク２３１において、室内機１４１と室外機１３１とが接続されてもよい。この場合、ネットワーク２２０において、室内機１４１はシステムコントローラ１２０から認証を受け、ネットワーク２３１において、室外機１３１は室内機１４１から認証を受けることが好適である。

　機器認証の基点となる第１認証機器は、実施の形態１－６で示した機器１００に限定されない。例えば、室外機１３２又は室内機１４４が単独で第１認証機器に設定されてもよいし、システムコントローラ１２０、室内機１４２、個別コントローラ１４３、室内機１４５、個別コントローラ１４６、個別コントローラ１５１、通信アダプタ１５２のうち少なくとも１つの機器１００が第１認証機器に設定されてもよい。

　各ネットワーク２００には複数の認証機器が設けられてもよいが、各ネットワーク２００には１つの認証機器が設けられることが望ましい。各ネットワーク２００における１つの認証機器を決定する方法は、適宜、調整することができる。認証機器は、各ネットワーク２００において、必ず存在して一意に決定される機器１００であることが好適である。例えば、各ネットワーク２００において、ネットワークアドレスが最小の機器１００、ネットワーク２００内の他の機器に給電している機器１００等が、認証機器に決定されてもよい。

　本開示は、本開示の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この開示を説明するためのものであり、本開示の範囲を限定するものではない。すなわち、本開示の範囲は、実施の形態ではなく、請求の範囲によって示される。そして請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、この開示の範囲内とみなされる。

　本開示は、室外機と室内機とを含む複数の機器を備える空気調和システムに適用可能である。

１１　制御部、１２　記憶部、１３　表示部、１４　操作受付部、１５　第１通信部、１６　第２通信部、１００，１００Ａ，１００Ｂ，１００Ｃ，１００Ｄ，１００Ｅ，１００Ｆ，１００Ｇ　機器、１１０　クラウドサーバ、１２０　システムコントローラ、１３１，１３２　室外機、１４１，１４２，１４４，１４５　室内機、１４３，１４６，１５１　個別コントローラ、１５２　通信アダプタ、２００，２００Ａ，２００Ｂ，２００Ｃ，２１０，２２０，２３１，２３２，２４１，２４２　ネットワーク、３００，３００Ａ，３００Ｂ，３００Ｃ，３１１，３１２，３２０，３３１，３３２，３４１，３４２　通信回線、５００　ブロードバンドルータ、１０００，１２００，１３００，１４００，１５００，１６００　空気調和システム

Claims (9)

1. 　室外機と室内機とを含む複数の機器を備える空気調和システムであって、
   　前記複数の機器のそれぞれは、複数のネットワークのうち少なくとも１つのネットワークに属し、
   　前記複数のネットワークのそれぞれは、自機器が属するネットワークに属する他の機器を認証する認証機器を備える、
   　空気調和システム。
2. 　前記複数のネットワークは、第１ネットワークと第２ネットワークとを含み、
   　前記複数の機器は、前記第１ネットワークに属し、前記第１ネットワークに属する他の機器を認証する第１認証機器と、前記第１ネットワークと前記第２ネットワークとに属し、前記第１認証機器により認証され、前記第２ネットワークに属する他の機器を認証する第２認証機器とを含む、
   　請求項１に記載の空気調和システム。
3. 　前記複数のネットワークは、前記第１ネットワークと前記第２ネットワークと第３ネットワークとを含み、
   　前記複数の機器は、前記第１認証機器と、前記第２認証機器と、前記第２ネットワークと前記第３ネットワークとに属し、前記第２認証機器により認証され、前記第３ネットワークに属する他の機器を認証する第３認証機器とを含む、
   　請求項２に記載の空気調和システム。
4. 　前記複数の機器は、前記室外機と前記室内機とを制御するシステムコントローラと、前記システムコントローラと接続されるクラウドサーバとを含み、
   　前記第１認証機器は、前記クラウドサーバであり、
   　前記第２認証機器は、前記システムコントローラである、
   　請求項２又は３に記載の空気調和システム。
5. 　前記第１認証機器は、前記室外機と前記室内機とのうち一方の機器である、
   　請求項２又は３に記載の空気調和システム。
6. 　前記複数の機器は、前記室外機と前記室内機とを制御するシステムコントローラを含み、
   　前記第１認証機器又は前記第２認証機器は、前記システムコントローラを認証する、
   　請求項５に記載の空気調和システム。
7. 　前記複数の機器は、ツリー構造で接続されており、
   　前記複数のネットワークのそれぞれが備える前記認証機器は、自機器から見て子ノードに対応する機器を認証する、
   　請求項１から４の何れか１項に記載の空気調和システム。
8. 　前記複数のネットワークのそれぞれにおいて、前記認証機器と前記認証機器から認証される前記他の機器との間で相互に認証が実施される、
   　請求項１から７の何れか１項に記載の空気調和システム。
9. 　室外機と室内機とを含む複数の機器を備える空気調和システムが実行する認証方法であって、
   　前記複数の機器のそれぞれは、複数のネットワークのうち少なくとも１つのネットワークに属し、
   　前記複数のネットワークのそれぞれが備える認証機器が、自機器が属するネットワークに属する他の機器を認証する、
   　認証方法。

Images