スマートメーターとECHONET Liteで通信できるようになるまで

日付:2016年07月27日 水曜日
テーマテクノロジー

はじめまして、IIJの師岡(モロオカ)です。SA-M0、SA-W1のファームウェア開発を担当しています。

今回の記事では、スマートメーターからECHONET Liteで電力データ取得をできるようになるまでに、Bルートの接続で何をしているのかを解説します。

Bルートの無線通信

Bルートの通信では、主方式としてWi-SUNという通信規格が採用されています。今回は、このWi-SUNを使ったBルートの接続について解説します。(有線のG3-PLCはそのうち、、、、。)

BルートのWi-SUNは、802.15.4g/4eというIEEEで国際標準化された規格に準拠して、Wi-SUN Alliance認証試験に合格した無線機がWi-SUNとして認定されます。認定されるまでは、Wi-SUNではありません。ここらへんは、無線LAN(802.11系)とWi-Fiの関係に似てますね。

日本で電波を発射する無線機は、日本の電波法、ARIBの標準規格に則り電波を発射することが必要です。Wi-SUNは、920MHz帯で通信するので、ARIB STD-T108(*1)に該当します。これらに準拠していることを証明するためには、技術適合証明が必要です。認証を受けた無線機は、技適マークが付いています。

(*1) 920MHz帯テレメータ用、テレコントロール用 及びデータ伝送用無線設備 標準規格 ARIB STD-T108 1.0版:http://www.arib.or.jp/english/html/overview/doc/1-STD-T108v1_0.pdf

スマートメーターとの接続に必要な情報

HEMS機器をスマートメーターに接続するためには、4つのパラメーターが必要になります。

パラメーター
設定範囲
取得方法
Bルート認証ID 16進数[0~9、A~F] 32桁 電力会社から送付される
パスワード 英数字[大文字・小文字区別なし]12桁 電力会社から送付される
周波数 922.5MHz~927.9MHz (33ch~60ch) Active Scanで検出
PAN ID 0x0000~0xFFFF16進数[0~9、A~F] 32桁 Active Scanで検出

家庭に設置されるスマートメーター毎にこれらのパラメーターは変りますので、接続先のスマートメーターを変える場合は、パラメーターも取得し直す必要があります。

スマートメーターの探索

スマートメーターと接続するためのパラメーターを揃えるには、Active Scanを実施します。これは、Wi-SUNを搭載したHEMS機器などで実施できます。

Active Scanを実施すると、スマートメーターが運用している周波数・PAN IDを検出できます。しかし、Active ScanはHEMS機器周辺にある全スマートメーターが対象になるので、結果が大量に検出される場合もあります。こうなると、HEMS機器としては、どのスマートメーターに接続すれば良いのか判断しにくいです。

ここで活躍してくれるのがBルート認証IDです。正確には、Bルート認証IDではなく、Bルート認証IDの下位8桁を使います。この下位8桁の情報は、Pairing IDといいます。ネットワーク識別子と呼ばれることもあります。

Active Scanを実施するときに、Pairing IDを設定することで、Pairing IDが一致したスマートメーターにのみ応答させることができます。

008_01

Active Scanが完了すれば、スマートメーターに接続するためのパラメーターが一通り揃います。

スマートメーターとの接続・認証

必要なパラメーターが揃ったら、いよいよスマートメーターへ接続します。

スマートメーターから取得できる電力データは、プライバシーに関わる情報を扱うので、盗聴を防ぐための暗号化が必須です。無線でデータを送受信するので、電波さえ受信すれば誰でも盗聴することができてしまいます。

そこで、Bルートでは、スマートメーターとHEMS機器間の認証・セッション管理・暗号化を行うために、PANA (RFC 5191) というプロトコルを採用しています。

PANAは、電力会社から送付されたBルートIDに紐づくパスワードをもとに、認証・鍵交換を行います。鍵交換で共有する暗号鍵が漏洩しない限りは、Wi-SUNの電波を盗聴されたとしても復号化できません。

008_02

PANA認証・鍵交換が完了すれば、Bルートしての接続処理は完了です。ECHONET Liteの仕様に従い、リクエストを送信すれば、スマートメーターが応答して、電力データを取得できます。

このPANAを使った認証までが、Wi-SUNのBルート用のプロファイルとして、Wi-SUN Allianceで策定されています。Wi-SUN プロファイルというのは、Bルート用以外にも、HAN(Home Area Network)、FAN(Field Area Network)などがあり、上位層に載せるアプリケーションごとに変ります。Bルート用プロファイルは、アプリケーションでECHONET Liteを利用することを想定しています。

スマートメーターとの接続・認証

前述のとおり、Bルートの通信は、暗号化で保護されています。

ここでは、第三者がスマートメーターとHEMS機器間の通信内容を受信したとき、Wi-SUN通信が暗号化したデータと暗号化していないデータとでは、どのように変化するのかを実際に動作確認した内容で解説します。

動作確認内容

No
暗号化の有無
送信内容
データ送信方向
無し abcd(文字列) HEMS機器 → スマートメータ
有り abcd(文字列) HEMS機器 → スマートメータ

第三者として電波を受信(モニタリング)するために、(株)スカイリー・ネットワークス社製のSK Catcherを使用します。

SK Catcherは、920MHz帯無線に対応したパケットアナライザで、Bルートの通信内容をモニタリングできます。SK Catcher製品情報:http://www.skyley.com/products/sksniffer.html

008_03

動作確認結果

下記①、②の図は、SK Catcherで電波を受信して、無線フレームの内容を表示したときの画面です。それぞれ青で塗りつぶされた箇所が、受信した無線フレームのユーザーデータに該当する箇所です。

① 暗号化しないで送信した内容をモニタリングした結果

008_04

② 暗号化して送信した内容をモニタリングした結果

008_05

①の画像だと送信したabcd文字列が丸見えになってしまいます(赤丸の箇所)。

それと比べて②の暗号化されているものは、abcdという文字列が読み取れず、電波が受信できても通信内容はわかりません。これなら他の人がもし電波を受信しても解読は難しいでしょう。

私が動作確認したのは、偽物のスマートメータですので、暗号化しないでもデータ送受信できますが、本物のスマートメーターの場合は、暗号化が必須です。

スマートメーターとの再接続

スマートメーターと接続時に確立したPANAのセッションには、有効期限が設けられています。これは、HEMS機器を再接続させることで暗号鍵を更新し、より強固なセキュリティでBルートの通信内容を保護するためです。

PANAのセッションが確立してから24時間(*1)経過すると、スマートメーターがセッションをクローズしてきます。スマートメーターはセッションをクローズすると、HEMS機器がリクエストを送信しても応答しません。HEMS機器が電力データを取得できるようにするには、スマートメーターとの再接続が必要になります。

008_06

(*1) 24時間は、TR-1052 HEMS-スマートメーター(Bルート)通信インタフェース 実装詳細ガイドラインで推奨されています。http://www.ttc.or.jp/jp/document_list/pdf/j/TR/TR-1052v1.pdf

まとめ

スマートメーターからECHONET Liteで電力データ取得をできるようになるまでに、Bルートの接続で何をしているのかを解説しました。

IIJが開発したSA-W1やSA-M0も、この記事で解説した内容でスマートメーターと接続しています。記事を読んで、少しでもBルートに興味を持ったり、内容を理解して頂ければ幸いです。