JP2007241380A - Remote device control system - Google Patents

Remote device control system Download PDF

Info

Publication number
JP2007241380A
JP2007241380A JP2006059212A JP2006059212A JP2007241380A JP 2007241380 A JP2007241380 A JP 2007241380A JP 2006059212 A JP2006059212 A JP 2006059212A JP 2006059212 A JP2006059212 A JP 2006059212A JP 2007241380 A JP2007241380 A JP 2007241380A
Authority
JP
Japan
Prior art keywords
information
control message
management node
control
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006059212A
Other languages
Japanese (ja)
Inventor
Koji Kawamoto
耕治 河本
Kunio Furuta
邦夫 古田
Kaoru Tsurumi
馨 鶴海
Kazuya Abe
和也 安部
Daisuke Tokumasu
大輔 徳増
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006059212A priority Critical patent/JP2007241380A/en
Publication of JP2007241380A publication Critical patent/JP2007241380A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a remote device control system which can improve security. <P>SOLUTION: Control data is transmitted from a management server 3 to a controlled device 7 through middle nodes 5a and 5b, and terminal side device management nodes 5c and 5d in a distributed network. The middle nodes 5a and 5b refer a rule file included with device mapping information that links processing device name information in the control data to next destination information to add the next destination information to the control data. The device management nodes 5c and 5d refer a rule file included with device mapping information that links processing device name information to final destination information to add the final destination information to the control data. In addition, lower level control content information necessary for the controlled device is stored in the device management nodes, and added to the control data at the device management nodes. Thereby, even if the middle nodes are attacked, information on the terminal side controlled device 7 is not easily leaked and terminal side devices cannot be easily accessed. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御システムに関する。   The present invention relates to a remote device control system that sends a control message from a management server to a controlled device via a distributed network composed of a plurality of nodes.

従来、分散ネットワークにおいては、複数のノードがネットワークを形成し、それらノードを介して通信が行われる。分散ネットワークは例えばIPネットワークであり、IP、ポート番号などの情報に基づき全体のルート制御を行っている。このような分散ネットワークを遠隔機器制御システムに適用することが提案されている。この場合、管理サーバが分散ネットワークを介して複数の被制御機器へと接続される。被制御機器は例えば監視カメラである(例えば特許文献1参照)。   Conventionally, in a distributed network, a plurality of nodes form a network, and communication is performed via these nodes. The distributed network is, for example, an IP network, and performs overall route control based on information such as IP and port numbers. It has been proposed to apply such a distributed network to a remote device control system. In this case, the management server is connected to a plurality of controlled devices via the distributed network. The controlled device is, for example, a surveillance camera (see, for example, Patent Document 1).

また、ネットワークの分野では、セキュリティの重要性が高く、各種のセキュリティ技術が提案されている(例えば、特許文献2、3、4)。
特開平4−261289号公報 特開2000−148698号公報 特開平11−282661号公報 特開2003−69595号公報 In the field of networks, security is highly important, and various security technologies have been proposed (for example, Patent Documents 2, 3, and 4).
JP-A-4-261289 JP 2000-148698 A JP 11-282661 A JP 2003-69595 A

しかしながら、従来の分散ネットワークを適用した遠隔機器制御システムにおいては、IP、ポート番号などの情報を基にルート制御が行われているため、経路途中のノード機器に対して不正な攻撃をされて情報が奪われると、末端の被制御機器のサービスに対して簡単にアクセスされてしまうというセキュリティ上の問題がある。   However, in a remote device control system using a conventional distributed network, route control is performed based on information such as IP and port numbers. Deprivation of the system causes a security problem that the service of the controlled device at the end is easily accessed.

本発明は、従来の問題を解決するためになされたもので、その目的は、セキュリティ性を向上することのできる遠隔機器制御システムを提供することにある。   The present invention has been made to solve the conventional problems, and an object of the present invention is to provide a remote device control system capable of improving security.

本発明の遠隔機器制御システムは、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送るものであり、前記管理サーバから送られた制御電文を中継する中間ノードと、1以上の被制御機器を管理し、前記中間ノードから受信した制御電文を管理対象の前記被制御機器へ送る機器管理ノードとを含み、前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを記憶する中間ノードルールファイル記憶手段と、前記中間ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加する中間ノード電文生成手段と、前記中間ノード電文生成手段により付加された前記次送信先情報に従って前記制御電文を送信する中間ノード電文送信手段とを備え、前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶する機器管理ノードルールファイル記憶手段と、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する機器管理ノード電文生成手段と、前記機器管理ノード電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する機器管理ノード電文送信手段とを備えている。   The remote device control system of the present invention sends a control message from a management server to a controlled device via a distributed network composed of a plurality of nodes, and relays the control message sent from the management server. An intermediate node and a device management node that manages one or more controlled devices and sends a control message received from the intermediate node to the controlled device to be managed, and the management server receives the control message A control message including processing device name information representing a processing device that is a controlled device to be processed is transmitted, and the intermediate node includes an intermediate node rule including device mapping information that associates the processing device name information and next transmission destination information. Intermediate node rule file storage means for storing a file, and the processing of the control message based on the intermediate node rule file An intermediate node message generating unit that adds the next destination information associated with the device name information to the received control message, and the control message is transmitted according to the next destination information added by the intermediate node message generating unit. An intermediate node message transmission unit, and the device management node stores a device management node rule file including a device management node rule file including device mapping information defining final transmission destination information corresponding to the processing device name information. And a device management node message generation unit that adds the final destination information corresponding to the processing device name information of the control message to the control message based on the device management node rule file; and the device management node message generation unit A device pipe that transmits the control message according to the final destination information added by And a node message transmission means.

この構成により、制御電文は、中間ノードを経由し、さらに端末側の機器管理ノードを経て、被制御機器に送られる。中間ノードは、制御電文を受け取るべき被制御機器を表す処理デバイス名情報と次送信先情報とを関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照して、制御電文に次送信先情報を付加する。そして、機器管理ノードが、処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照して、最終送信先情報を制御電文に付加する。最終送信先情報は例えば被制御機器のIPアドレスである。したがって、本発明によれば、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   With this configuration, the control message is sent to the controlled device via the intermediate node and further via the device management node on the terminal side. The intermediate node refers to the intermediate node rule file including device mapping information that associates the processing device name information indicating the controlled device that should receive the control message with the next transmission destination information, and adds the next transmission destination information to the control message. . Then, the device management node refers to the device management node rule file including the device mapping information that defines the final destination information corresponding to the processing device name information, and adds the final destination information to the control message. The final destination information is, for example, the IP address of the controlled device. Therefore, according to the present invention, even if the intermediate node is attacked, the information on the controlled device at the end is not easily known, and the end device cannot be easily accessed, so that the security can be improved.

また、本発明の遠隔機器制御システムにおいて、前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、前記機器管理ノードの前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、前記機器管理ノード電文生成手段は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加する。   In the remote device control system of the present invention, the control message transmitted from the management server includes higher-level control content information not including lower-level control content information required by the controlled device to be controlled. The device management node rule file of the device management node includes action mapping information for associating the higher level control content information with the lower level control content information, and the device management node message generation means includes the higher level control content The lower level control information associated with content information is added to the control message.

この構成により、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   With this configuration, the lower level control content information necessary for the controlled device is held in the device management node and added to the control message at the device management node. Therefore, even if the intermediate node is attacked, the information on the controlled device at the end is not easily understood and the end device cannot be easily accessed, so that the security can be improved.

また、本発明の遠隔機器制御システムにおいて、前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、前記機器管理ノード電文生成手段は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加する。   In the remote device control system of the present invention, the processing device name information in the control message transmitted by the management server is a device group name that identifies a group of controlled devices managed by the device management node. The device management node rule file of the device management node associates the device group name information with transmission destination information of a controlled device managed by the device management node, and generates the device management node message The means adds the transmission destination information of the controlled device associated with the device group name information to the control message.

この構成により、制御電文の処理デバイス名情報から分かる被制御機器の情報は、デバイスグループ名情報までである。デバイスグループに属する各々の被制御機器の情報は、機器管理ノードのルールファイルに保持されている。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   With this configuration, the information on the controlled device known from the processing device name information of the control message is up to the device group name information. Information on each controlled device belonging to the device group is held in the rule file of the device management node. Therefore, even if the intermediate node is attacked, the information on the controlled device at the end is not easily understood and the end device cannot be easily accessed, so that the security can be improved.

また、本発明の遠隔機器制御システムにおいて、前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、例えば、前記被制御機器にて要求される認証情報である。認証情報は例えばIDとパスワードである。この構成により、中間ノードが攻撃されても、末端の被制御機器の認証情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   In the remote device control system of the present invention, the lower level control content information of the device management node rule file is, for example, authentication information required by the controlled device. The authentication information is, for example, an ID and a password. With this configuration, even if an intermediate node is attacked, the authentication information of the controlled device at the end is not easily known and the end device cannot be easily accessed, so that the security can be improved.

本発明の別の態様は、上記の遠隔機器制御システムを構成する機器管理ノード装置である。機器管理ノード装置は、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信する電文受信手段と、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶するルールファイル記憶手段と、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する電文生成手段と、前記電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する電文送信手段と、を備えている。この態様によっても上述の本発明の利点が得られる。   Another aspect of the present invention is a device management node apparatus constituting the remote device control system described above. The device management node apparatus receives a control message, receives a control message including processing device name information indicating a processing device that is a controlled device to be processed, and receives a final message corresponding to the processing device name information. Rule file storage means for storing a device management node rule file including device mapping information that defines transmission destination information, and the final transmission destination corresponding to the processing device name information of the control message based on the device management node rule file A message generation unit that adds information to the control message; and a message transmission unit that transmits the control message according to the final destination information added by the message generation unit. This aspect also provides the above-described advantages of the present invention.

本発明の別の態様は、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御方法である。この方法は、前記管理サーバから送られた制御電文を中間ノードで中継し、1以上の被制御機器を管理する機器管理ノードへ送り、機器管理ノードから管理対象の被制御機器へと前記制御電文を送る。前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加し、前記次送信先情報に従って前記制御電文を送信し、前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する。この方法によっても上述の本発明の利点が得られる。   Another aspect of the present invention is a remote device control method for sending a control message from a management server to a controlled device via a distributed network composed of a plurality of nodes. In this method, a control message sent from the management server is relayed by an intermediate node, sent to a device management node that manages one or more controlled devices, and the control message is sent from the device management node to a controlled device to be managed. Send. The management server transmits a control message including processing device name information representing a processing device that is a controlled device to receive and process the control message, and the intermediate node transmits the processing device name information and a next transmission destination. Refer to an intermediate node rule file including device mapping information for associating information, add the next destination information associated with the processing device name information of the control message to the received control message, and according to the next destination information The control message is transmitted, and the device management node refers to a device management node rule file including device mapping information defining final transmission destination information corresponding to the processing device name information, and the processing device name of the control message The final destination information corresponding to the information is added to the control message, and the control is performed according to the final destination information. To send a message. This method also provides the above-described advantages of the present invention.

本発明の遠隔機器制御方法において、前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、前記機器管理ノードの電文生成処理は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加する。   In the remote device control method of the present invention, the control message transmitted from the management server includes upper level control content information not including lower level control content information required by the controlled device to be controlled, The device management node rule file includes action mapping information for associating the higher level control content information with the lower level control content information, and the message generation processing of the device management node is associated with the higher level control content information. The lower level control information is added to the control message.

また、本発明の遠隔機器制御方法においては、前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、前記機器管理ノードの電文生成処理は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加する。   In the remote device control method of the present invention, the processing device name information in the control message transmitted by the management server specifies a group of a plurality of controlled devices managed by the device management node. The device management node rule file of the device management node associates the device group name information with the transmission destination information of the controlled device managed by the device management node, and the device management node The message generation process adds the transmission destination information of the controlled device associated with the device group name information to the control message.

また、本発明の遠隔機器制御方法において、前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含む。   In the remote device control method of the present invention, the lower level control content information of the device management node rule file includes authentication information required by the controlled device.

これらの方法によっても上述の本発明の利点が得られる。   These methods can also provide the above-described advantages of the present invention.

本発明の別の態様は、上述の遠隔機器制御方法を、分散ネットワークを構成するノードコンピュータに実行させるプログラムである。このプログラムは、上述の機器管理ノードの機能をコンピュータに好適に実現させる。この構成によっても上述の本発明の利点が得られる。   Another aspect of the present invention is a program that causes a node computer constituting a distributed network to execute the remote device control method described above. This program suitably causes the computer to realize the function of the device management node. This configuration also provides the above-described advantages of the present invention.

本発明の別の態様は、上記プログラムを記録した記録媒体である。この構成によっても上述の本発明の利点が得られる。   Another aspect of the present invention is a recording medium on which the above program is recorded. This configuration also provides the above-described advantages of the present invention.

本発明は、中間ノードと機器管理ノードに上述のように異なるルールファイルを持たせることにより、中間ノードが攻撃されても末端の被制御機器の情報が容易に分からず、容易にアクセスできないので、セキュリティ性を向上できるという効果を有する遠隔機器制御システムを提供することができる。   In the present invention, since the intermediate node and the device management node have different rule files as described above, even if the intermediate node is attacked, the information of the controlled device at the end is not easily understood and cannot be easily accessed. A remote device control system having an effect of improving security can be provided.

以下、本発明の実施の形態の遠隔機器制御システムについて、図面を用いて説明する。遠隔機器制御システムは、例えば、ビルの監視カメラ等を制御する。   Hereinafter, a remote device control system according to an embodiment of the present invention will be described with reference to the drawings. The remote device control system controls, for example, a building surveillance camera.

本発明の実施の形態に係る遠隔機器制御システムを図1に示す。図1において、遠隔機器制御システム1は、管理サーバ3と、中間ノード5a、5bと、機器管理ノード5c、5dと、被制御機器7a〜7dとで構成される。ノード5a〜5dが分散ネットワークを形成しており、ネットワークを介して管理サーバ3と複数の被制御機器7a〜7dが接続される。   FIG. 1 shows a remote device control system according to an embodiment of the present invention. In FIG. 1, the remote device control system 1 includes a management server 3, intermediate nodes 5a and 5b, device management nodes 5c and 5d, and controlled devices 7a to 7d. The nodes 5a to 5d form a distributed network, and the management server 3 and a plurality of controlled devices 7a to 7d are connected via the network.

図1において、中間ノード5a、5bは、管理サーバ3から送られた制御電文を中継する。機器管理ノード5cは、被制御機器7a、7bを管理し、中継ノード5a、5bから受信した制御電文を管理対象の被制御機器7a、7bへ送る。また、機器管理ノード5dは、被制御機器7c、7dを管理し、中継ノード5a、5bから受信した制御電文を管理対象の被制御機器7c、7dへ送る。このように、本実施の形態では、被制御機器がグループ毎にセグメント化され、それらを束ねる構成として機器管理ノードが設けられる。   In FIG. 1, the intermediate nodes 5 a and 5 b relay the control message sent from the management server 3. The device management node 5c manages the controlled devices 7a and 7b, and sends the control message received from the relay nodes 5a and 5b to the controlled devices 7a and 7b to be managed. The device management node 5d manages the controlled devices 7c and 7d, and sends the control message received from the relay nodes 5a and 5b to the controlled devices 7c and 7d to be managed. Thus, in this embodiment, controlled devices are segmented for each group, and a device management node is provided as a configuration for bundling them.

中間ノード5a、5bと機器管理ノード5c、5dは、同様の構成を有するコンピュータ機器で実現されてよい。ただし、これらノード5a〜5dは、後述するように異なるルールファイルを記憶しており、それら異なるルールファイルを参照して動作する。これにより、上述のように一部のノード5a、5bが中間ノードとして機能し、その他のノード5c、5dが機器管理ノードとして機能する。   The intermediate nodes 5a and 5b and the device management nodes 5c and 5d may be realized by computer devices having the same configuration. However, these nodes 5a to 5d store different rule files as described later, and operate by referring to these different rule files. Thereby, as described above, some of the nodes 5a and 5b function as intermediate nodes, and the other nodes 5c and 5d function as device management nodes.

以下、中間ノード5a、5bと機器管理ノード5c、5dを区別しない記述においては、単にノード5という。また、被制御機器7a〜7dについても、区別が不要な説明では単に被制御機器7という。図1では簡略化のために4つのノード5と4つの被制御機器7が示されているが、実際にはより多数のノード5および被制御機器7が備えられてよいことはもちろんである。   Hereinafter, the description that does not distinguish between the intermediate nodes 5a and 5b and the device management nodes 5c and 5d is simply referred to as a node 5. Also, the controlled devices 7a to 7d are simply referred to as controlled devices 7 in the description that does not require distinction. In FIG. 1, four nodes 5 and four controlled devices 7 are shown for simplification, but it is a matter of course that a larger number of nodes 5 and controlled devices 7 may be provided.

図2は、一つのノード5の構成を示すブロック図である。ノード5は、中継装置の機能を実現できる任意の機器でよく、例えばノード5がサーバ機器であってもよい。ノード5は、制御電文受信部11、制御電文生成部13、制御電文送信部15、機器情報管理部17およびルールファイル管理部19を備える。   FIG. 2 is a block diagram showing the configuration of one node 5. The node 5 may be any device that can realize the function of the relay device. For example, the node 5 may be a server device. The node 5 includes a control message reception unit 11, a control message generation unit 13, a control message transmission unit 15, a device information management unit 17, and a rule file management unit 19.

制御電文受信部11は、管理サーバ3または他のノード5から制御電文を受信する。制御電文は、被制御機器7を制御するための電文である。制御電文生成部13は、ルールファイル管理部19に管理されているルールファイルを参照して、受信された制御電文から、送信用の制御電文を生成する。制御電文送信部15は、制御電文生成部13により生成された制御電文を他のノード5または被制御機器7に送信する。機器情報管理部17は、周囲の機器の情報を管理する構成であり、起動時に周囲のノード5から機器情報を取得して管理する。また、被制御機器7がノード5に接続されている場合には、機器情報管理部17が被制御機器7に対して論理IDを付与する処理を行い、ノード5が機器管理ノードになる。ルールファイル管理部19は、制御電文生成部13で電文生成に使われるルールファイルを記憶および管理している。   The control message receiver 11 receives a control message from the management server 3 or another node 5. The control message is a message for controlling the controlled device 7. The control message generator 13 refers to the rule file managed by the rule file manager 19 and generates a control message for transmission from the received control message. The control message transmission unit 15 transmits the control message generated by the control message generation unit 13 to another node 5 or the controlled device 7. The device information management unit 17 is configured to manage information on surrounding devices, and acquires and manages device information from the surrounding nodes 5 at the time of activation. When the controlled device 7 is connected to the node 5, the device information management unit 17 performs a process of assigning a logical ID to the controlled device 7, and the node 5 becomes a device management node. The rule file management unit 19 stores and manages a rule file used for message generation by the control message generation unit 13.

既に説明したように、図2のノード5は、本発明の中間ノードとしても、機器管理ノードとしても機能できる。また、一つのノード5が、機器管理ノードとして機能すると共に、他のノード5のための中間ノードとしても機能してよい。ノード5が中間ノードとして機能するときは、中間ノードルールファイル(中間ノード用のルールファイル)がルールファイル管理部19に記憶され、この中間ノードルールファイルが制御電文生成部13で処理される。同様に、ノード5が機器管理ノードとして機能するときは、機器管理ノードルールファイル(機器管理ノード用のルールファイル)がルールファイル管理部19に記憶され、この機器管理ノードルールファイルが制御電文生成部13で処理される。   As already described, the node 5 in FIG. 2 can function as both an intermediate node and a device management node of the present invention. One node 5 may function as a device management node and may also function as an intermediate node for other nodes 5. When the node 5 functions as an intermediate node, an intermediate node rule file (rule file for the intermediate node) is stored in the rule file management unit 19, and this intermediate node rule file is processed by the control message generation unit 13. Similarly, when the node 5 functions as a device management node, a device management node rule file (rule file for the device management node) is stored in the rule file management unit 19, and this device management node rule file is stored in the control message generation unit. 13 is processed.

図3は、制御電文を、中間ノードルールファイルおよび機器管理ノードルールファイルと共に示す模式的な図である(制御電文等の詳細な例については後述する)。制御電文は、図示のように、処理デバイス名情報を含んでいる。処理デバイス名情報は、制御電文を受け取って処理すべき被制御機器7である処理デバイスを表す情報である。すなわち、処理デバイス名情報は、管理サーバ3が制御処理を依頼する機器を特定する情報であり、具体的には被制御機器7の論理IDが記述されてよい。   FIG. 3 is a schematic diagram showing the control message together with the intermediate node rule file and the device management node rule file (a detailed example of the control message etc. will be described later). The control message includes processing device name information as illustrated. The processing device name information is information representing the processing device that is the controlled device 7 that should receive and process the control message. That is, the processing device name information is information for specifying a device for which the management server 3 requests control processing, and specifically, the logical ID of the controlled device 7 may be described.

中間ノードルールファイルは、処理デバイス名情報を次送信先情報とを関連づけるデバイスマッピング情報を含む。次送信先情報は、中継処理によって次に制御電文が渡されるべきノードを特定する。中間ノードルールファイルに基づき、ノード5の制御電文生成部13(図2)は、制御電文の処理デバイス名情報と関連づけられた次送信先情報を制御電文に付加する。そして、制御電文送信部15は、制御電文生成部13により付加された次送信先情報に従って制御電文を送信する。このとき、ルールファイル管理部19は中間ノードルールファイル記憶手段として機能し、制御電文生成部13が中間ノード電文生成手段として機能し、制御電文送信部15が中間ノード電文送信手段として機能する。   The intermediate node rule file includes device mapping information that associates the processing device name information with the next transmission destination information. The next transmission destination information specifies a node to which a control message is to be passed next by relay processing. Based on the intermediate node rule file, the control message generator 13 (FIG. 2) of the node 5 adds the next transmission destination information associated with the processing device name information of the control message to the control message. Then, the control message transmission unit 15 transmits a control message according to the next transmission destination information added by the control message generation unit 13. At this time, the rule file management unit 19 functions as an intermediate node rule file storage unit, the control message generation unit 13 functions as an intermediate node message generation unit, and the control message transmission unit 15 functions as an intermediate node message transmission unit.

一方、機器管理ノードルールファイルは、デバイスマッピング情報とアクションマッピング情報とを含む。まず、デバイスマッピング情報は、処理デバイス名情報に対応する最終送信先情報を定める情報である。最終送信先情報は、機器管理ノードが管理している被制御機器の宛先情報であり、例えばIPアドレスである。機器管理ノードルールファイルに基づいて、制御電文生成部13は、制御電文の処理デバイス名情報と関連づけられた最終送信先情報を制御電文に付加する。そして、制御電文送信部15は、制御電文生成部13により付加された最終送信先情報に従って制御電文を送信する。このとき、ルールファイル管理部19は機器管理ノードルールファイル記憶手段として機能し、制御電文生成部13が機器管理ノード電文生成手段として機能し、制御電文送信部15が機器管理ノード電文送信手段として機能する。   On the other hand, the device management node rule file includes device mapping information and action mapping information. First, the device mapping information is information for determining final destination information corresponding to the processing device name information. The final transmission destination information is destination information of the controlled device managed by the device management node, for example, an IP address. Based on the device management node rule file, the control message generator 13 adds the final destination information associated with the processing device name information of the control message to the control message. Then, the control message transmission unit 15 transmits a control message according to the final transmission destination information added by the control message generation unit 13. At this time, the rule file management unit 19 functions as a device management node rule file storage unit, the control message generation unit 13 functions as a device management node message generation unit, and the control message transmission unit 15 functions as a device management node message transmission unit. To do.

本実施の形態では、管理サーバ3から送信される制御電文には、処理デバイス名情報として、機器管理ノードに管理される複数の被制御機器7のグループを特定するデバイスグループ名情報を指定することもできる。この場合、機器管理ノードルールファイルには、デバイスグループ名情報が、デバイスグループに所属する各被制御機器7の最終送信先情報と関連づけられる。そして、機器管理ノードルールファイルに基づき、最終送信先情報が制御電文に付加される。   In the present embodiment, in the control message transmitted from the management server 3, device group name information for specifying a group of a plurality of controlled devices 7 managed by the device management node is specified as processing device name information. You can also. In this case, the device group name information is associated with the final transmission destination information of each controlled device 7 belonging to the device group in the device management node rule file. Then, based on the device management node rule file, final destination information is added to the control message.

次に、機器管理ノードルールファイルのアクションマッピング情報について説明する。管理サーバから送信される制御電文は、制御内容情報として、上位レベル制御情報を含んでいる。ここで、上位レベル制御内容情報とは、いわば概略的な制御内容情報であり、被制御機器7で要求される詳細な制御内容情報までは含まない情報であり、言い換えれば、被制御機器7で必要な情報の一部が欠けた制御内容情報である。これに対して、被制御機器7で要求される詳細レベルの制御内容情報を本発明では下位レベル制御内容情報という。アクションマッピング情報は、このような上位レベル制御内容情報と下位レベル制御内容情報とを関連づける。ノード5が機器管理ノードとして機能するとき、制御電文送信部15は、アクションマッピング情報を参照して、上位レベル制御内容情報と関連づけられた下位レベル制御情報を制御電文に付加する。これにより、制御電文が、機器管理ノードの段階で、被制御機器で使用可能な詳細な情報へと変換されることになる。   Next, action mapping information in the device management node rule file will be described. The control message transmitted from the management server includes higher level control information as control content information. Here, the high-level control content information is so-called rough control content information and does not include detailed control content information required by the controlled device 7, in other words, the controlled device 7 The control content information lacks some of the necessary information. On the other hand, the detailed control content information required by the controlled device 7 is referred to as lower level control content information in the present invention. The action mapping information associates such higher level control content information and lower level control content information. When the node 5 functions as a device management node, the control message transmitting unit 15 refers to the action mapping information and adds lower level control information associated with the higher level control content information to the control message. As a result, the control message is converted into detailed information that can be used by the controlled device at the stage of the device management node.

ここで、アクションマッピング情報の簡単な例を述べておくと、上位レベル制御内容情報が警報出力の指示であり、下位レベル制御内容情報が、警報を出力する端末装置のユーザIDとパスワードである。この場合、機器管理ノードにてアクションマッピング情報からユーザIDとパスワードが求められて、それらが制御電文に付加されて、この制御電文が端末装置に送られ、これを受けて端末装置が動作可能になり、警報を出力する。この例は、後述する具体例の説明でも用いられる。   Here, a simple example of action mapping information will be described. Upper level control content information is an instruction for alarm output, and lower level control content information is a user ID and password of a terminal device that outputs an alarm. In this case, the device management node obtains the user ID and password from the action mapping information, adds them to the control message, sends this control message to the terminal device, and receives this to enable the terminal device to operate. And outputs an alarm. This example is also used in the description of specific examples described later.

以上に、遠隔機器制御システム1の各部構成について説明した。次に、遠隔機器制御システム1の動作を説明する。まず、各ノード5の動作を説明する。   The configuration of each part of the remote device control system 1 has been described above. Next, the operation of the remote device control system 1 will be described. First, the operation of each node 5 will be described.

図4は、ノード5の起動シーケンスを示している。ノード5が起動すると(S1)、ルールファイル管理部19がルールファイルを読み込む(S3)。ノード5に被制御機器7が接続されていれば、機器情報管理部17が被制御機器7に論理IDを付与し(S5)、ノード5は機器管理ノードになる。また、機器情報管理部17は、周囲のノード5から機器情報を取得して管理する。   FIG. 4 shows a startup sequence of the node 5. When the node 5 is activated (S1), the rule file management unit 19 reads the rule file (S3). If the controlled device 7 is connected to the node 5, the device information management unit 17 gives a logical ID to the controlled device 7 (S5), and the node 5 becomes a device management node. The device information management unit 17 acquires and manages device information from the surrounding nodes 5.

図5は、ノード5における電文送信シーケンスを示している。制御電文受信部11が制御電文を受信すると(S11)、制御電文生成部13はルールファイル管理部19のルールファイルデータを取得する(S13)。ノード5は、制御電文が自身宛の電文であるか否かを判定し(S15)、ステップS15の判定がYESであれば、ノード5が電文の内容を読み込んで処理し(S17)、送り元に処理結果を返す(S23)。   FIG. 5 shows a telegram transmission sequence in the node 5. When the control message receiver 11 receives the control message (S11), the control message generator 13 acquires the rule file data of the rule file manager 19 (S13). The node 5 determines whether or not the control message is a message addressed to itself (S15). If the determination in step S15 is YES, the node 5 reads and processes the contents of the message (S17). The processing result is returned to (S23).

ステップS15の判定がNOであれば、制御電文生成部13は、ルールファイルに基づいて次の送り先への送信用の制御電文を動的に生成し、自論理IDを経路履歴として制御電文に付与する(S19)。そして、制御電文が制御電文生成部13から制御電文送信部15に渡され、制御電文送信部15が次の宛先に制御電文を送信する(S21)。そして、ノード5は送り元に処理結果を返す(S23)。   If the determination in step S15 is NO, the control message generator 13 dynamically generates a control message for transmission to the next destination based on the rule file, and assigns the own logical ID to the control message as a route history. (S19). Then, the control message is transferred from the control message generator 13 to the control message transmitter 15, and the control message transmitter 15 transmits the control message to the next destination (S21). Then, the node 5 returns the processing result to the sender (S23).

次に、システム全体での動作を説明する。各ノード5が上記のように各々のルールファイルに従って動作すると、システム全体では制御電文が管理サーバ3から複数のノード5を伝って被制御機器7へ送られる。ここでは、例として、図1のシステムにおいて管理サーバ3から中間ノード5a、機器管理ノード5cを介して被制御機器7a、7bに制御電文が送られる場合の動作を説明する。   Next, the operation of the entire system will be described. When each node 5 operates according to each rule file as described above, a control message is sent from the management server 3 to the controlled device 7 through the plurality of nodes 5 in the entire system. Here, as an example, an operation when a control message is sent from the management server 3 to the controlled devices 7a and 7b via the intermediate node 5a and the device management node 5c in the system of FIG. 1 will be described.

管理サーバ3のアプリケーションは、中間ノード5aへ、処理デバイス名情報と上位レベル制御内容情報を含んだ制御電文を送る。中間ノード5aでは、中間ノードルールファイルのデバイスマッピング情報に基づき、処理デバイス名情報に対応する次送信先情報が制御電文に付加されて、その付加情報に基づき制御電文が次の宛先に送られる。この例では次の宛先が機器管理ノード5cである。ただし、中間ノード5aから機器管理ノード5cへは、その他の図示されない1以上の中間ノードを経由し、同様のルールファイルを使った処理を経て、制御電文が送られてもよい。   The application of the management server 3 sends a control message including processing device name information and higher level control content information to the intermediate node 5a. In the intermediate node 5a, the next transmission destination information corresponding to the processing device name information is added to the control message based on the device mapping information of the intermediate node rule file, and the control message is sent to the next destination based on the additional information. In this example, the next destination is the device management node 5c. However, a control message may be sent from the intermediate node 5a to the device management node 5c via one or more other intermediate nodes (not shown) and processing using the same rule file.

こうして制御電文が機器管理ノード5cまで到達すると、機器管理ノード5cでは、機器管理ノードルールファイルに基づき、制御電文に最終送信先である被制御機器7a、7bの宛先が付加される。このとき、制御電文が、被制御機器7a宛電文と被制御機器7b宛電文とに分割される。また、制御電文の上位レベル制御内容情報に対応する下位レベル制御内容情報が、機器管理ノードルールファイルから求められ、制御電文に付加される。こうして加工された制御内容情報を含む制御電文が、被制御機器7a、7bに送られる。被制御機器7a、7bは、受け取った制御電文に従って動作する。   When the control message reaches the device management node 5c in this way, the device management node 5c adds the destinations of the controlled devices 7a and 7b, which are final transmission destinations, to the control message based on the device management node rule file. At this time, the control message is divided into a message addressed to the controlled device 7a and a message addressed to the controlled device 7b. Further, lower level control content information corresponding to the upper level control content information of the control message is obtained from the device management node rule file and added to the control message. A control message including the control content information thus processed is sent to the controlled devices 7a and 7b. The controlled devices 7a and 7b operate according to the received control message.

次に、本実施の形態に係る遠隔機器制御システムのより詳細な例を説明する。ここでは、遠隔機器制御システムが、ビルの監視システムに適用される。   Next, a more detailed example of the remote device control system according to the present embodiment will be described. Here, the remote device control system is applied to a building monitoring system.

図6は、この例の遠隔機器制御システム100を示している。統合管理サーバ102は、分散ネットワーク104の中間ノード106を介して、2F集中管理ノード108および1F機器管理ノード110と接続される。2Fデータ集中管理ノード108はデータセンターおよび機器管理端末(3F−PC)と接続されている。また、1F機器管理ノード110はカメラAおよびカメラBと接続されている。   FIG. 6 shows the remote device control system 100 of this example. The integrated management server 102 is connected to the 2F central management node 108 and the 1F equipment management node 110 via the intermediate node 106 of the distributed network 104. The 2F data central management node 108 is connected to a data center and a device management terminal (3F-PC). The 1F device management node 110 is connected to the camera A and the camera B.

図7は、図6の構成を図1と同様の形式で示している。図示のように、統合管理サーバ102が管理サーバに対応し、2F集中管理ノード108および1F機器管理ノード110が機器管理ノードに対応する。2F集中管理ノード108は、被制御機器としての3F−PCを管理する。1F機器管理ノード110は、被制御機器としてのカメラAおよびカメラBを管理する。   FIG. 7 shows the configuration of FIG. 6 in the same format as FIG. As illustrated, the integrated management server 102 corresponds to the management server, and the 2F central management node 108 and the 1F device management node 110 correspond to the device management node. The 2F central management node 108 manages 3F-PC as a controlled device. The 1F device management node 110 manages cameras A and B as controlled devices.

図8は、制御電文の具体例を示している。制御電文Mは、ヘッダ情報M1と処理サービス情報M2で構成される。処理サービス情報M2が、制御内容と図3に示された本実施の形態の処理デバイス名情報を含んでいる。処理サービス情報M2は、アクションルールM21、カテゴリM22、デバイス名M23、経路履歴M24、プロパティ情報M25、処理メソッドM26およびパラメータ情報M27で構成されている。   FIG. 8 shows a specific example of the control message. The control message M includes header information M1 and processing service information M2. The processing service information M2 includes control contents and processing device name information of the present embodiment shown in FIG. The processing service information M2 includes an action rule M21, a category M22, a device name M23, a path history M24, property information M25, a processing method M26, and parameter information M27.

アクションルールM21は、複数の制御内容を集めてルール化したものであり、上述した上位レベルの制御内容を形成する情報である。カテゴリM22は、制御電文の種類による分類の情報である。デバイス名M23は、上述した処理デバイス名情報に該当し、具体的な値としては、被制御機器に起動時に付与される論理IDが書かれる。経路履歴M24は、電文が通った経路の情報であり、後述のようにノードを経るたびにノード名が付加されていく。プロパティ情報M25は機器に固有の情報である。処理メソッドM26は、最小機能単位の情報であり、例えば、AV機器であれば「play」「stop」「restart」などであり、上位レベルの制御内容情報を形成する。パラメータ情報M27はメソッドを遂行するために必要な値などである。上記のアクションルールM21、カテゴリM22、デバイス名M23、プロパティ情報M25、処理メソッドM26およびパラメータ情報M27といった属性により、被制御機器を制御するためのサービスが抽象化されており、つまり、これら属性が制御内容を表している。サーバのアプリケーションは、これら属性の値を上位から指定することにより被制御機器7を制御する。   The action rule M21 is a rule obtained by collecting a plurality of control contents, and is information for forming the above-described high-level control contents. The category M22 is classification information based on the type of control message. The device name M23 corresponds to the above-described processing device name information, and as a specific value, a logical ID given to the controlled device at startup is written. The route history M24 is information on a route through which a message passes, and a node name is added each time a node passes as described later. The property information M25 is information unique to the device. The processing method M26 is information of a minimum function unit, and for example, “play”, “stop”, “restart”, etc. for AV equipment, and forms high-level control content information. The parameter information M27 is a value necessary for executing the method. Services for controlling controlled devices are abstracted by the attributes such as the action rule M21, category M22, device name M23, property information M25, processing method M26, and parameter information M27, that is, these attributes are controlled. Represents the content. The server application controls the controlled device 7 by designating the values of these attributes from the top.

また、図8においては、デバイス名M23が処理デバイス名情報であり、より詳細には制御電文を受け取って処理すべき送信先被制御機器の論理IDである。デバイス名の代わりに、デバイスグループ名を指定することもできる。デバイスグループ名は、機器管理ノードにより束ねられる複数の被制御機器のグループを特定する。デバイスグループ名も処理デバイス名情報の一形態である。この点は、既に処理デバイス名情報の指定のバリエーションとして説明した通りである。   In FIG. 8, the device name M23 is the processing device name information, and more specifically, the logical ID of the transmission destination controlled device that should receive and process the control message. A device group name can be specified instead of the device name. The device group name specifies a group of a plurality of controlled devices bundled by the device management node. The device group name is also a form of processing device name information. This point has already been described as a variation of designation of processing device name information.

図9は、遠隔機器制御システム100の動作例を示している。この動作例のシナリオとしては、1Fの不審者検出センサから統合管理サーバ102に情報が上がり、これに応答して統合管理サーバ102が1FのカメラA、Bに対して「WarnLevel4」の動作をするように指示する。同時に、統合管理サーバ102は、3F−PC(3Fの管理者端末)に対して、警告メッセージを表示させる。この動作が以下のようにして実現される。   FIG. 9 shows an operation example of the remote device control system 100. As a scenario of this operation example, information rises from the 1F suspicious person detection sensor to the integrated management server 102, and in response to this, the integrated management server 102 operates “WarnLevel4” on the 1F cameras A and B. To instruct. At the same time, the integrated management server 102 displays a warning message on the 3F-PC (3F administrator terminal). This operation is realized as follows.

図9において、統合管理サーバ102は制御電文を中間ノード106に送信し(S100)、中間ノード106が電文生成処理を行う(S102)。ここでは、ルールマージと電文分割が行われる。ルールマージは、ルールファイルを電文に結合して、ルールファイルの情報を付加する処理であり、上述した制御電文生成部13によって行われる処理である。電文分割は、複数の送信先がある場合に、送信先毎に電文を分ける処理である。ステップS102の電文生成処理の後、制御電文が2F集中管理ノード108と1F機器管理ノード110に送られる(S104、S106)。   In FIG. 9, the integrated management server 102 transmits a control message to the intermediate node 106 (S100), and the intermediate node 106 performs a message generation process (S102). Here, rule merging and message division are performed. The rule merging is a process of combining the rule file with the message and adding the information of the rule file, and is a process performed by the control message generator 13 described above. The message division is a process of dividing a message for each transmission destination when there are a plurality of transmission destinations. After the message generation process in step S102, the control message is sent to the 2F central management node 108 and the 1F device management node 110 (S104, S106).

2F集中管理ノード108では電文生成処理が行われ(S108)、ルールマージによってルールファイルの情報が付加される。生成された制御電文が3F−PCへと送られる(S110)。   The 2F central management node 108 performs a message generation process (S108), and rule file information is added by rule merging. The generated control message is sent to the 3F-PC (S110).

また、1F機器管理ノード110でも電文生成処理が行われる(S112)。ここでもルールマージによってルールファイルの情報が付加され、電文の分割も行われ、カメラA、Bへの電文が生成される。そして、カメラA、カメラBへと電文が送信される(S114、S116)。   Also, the electronic message generation process is performed in the 1F device management node 110 (S112). Also here, rule file information is added by rule merging, the message is divided, and messages to cameras A and B are generated. Then, a message is transmitted to camera A and camera B (S114, S116).

図10(a)〜図10(d)は、中間ノード106で行われる処理を示している。図10(a)は、中間ノード106が統合管理サーバ102から受信する制御電文である。図10(b)は、中間ノード106に保持された中間ノードルールファイルである。図10(c)、図10(d)は、中間ノード106で生成される2F集中管理ノード108向けおよび1F機器管理ノード110向けの制御電文である。   FIG. 10A to FIG. 10D show processing performed in the intermediate node 106. FIG. 10A shows a control message that the intermediate node 106 receives from the integrated management server 102. FIG. 10B is an intermediate node rule file held in the intermediate node 106. FIG. 10C and FIG. 10D are control messages for the 2F central management node 108 and the 1F device management node 110 generated by the intermediate node 106.

図10(a)に示すように、最初の制御電文においては、アクションルールM21が「doWarnLevel4Action」であり、カテゴリM21が「Control」である。デバイスグループ名M23aが「1Fカメラグループ」であり、経路履歴M24が「中間ノード」であり、処理メソッドM26が「doWarnLevel4」である。また、もう一つの処理依頼先に関する情報が記述されており、デバイス名M23が「3F-PC」であり、経路履歴M24が「中間ノード」であり、処理メソッドM26が「displayMessage」であり、パラメータ情報M27が「message」「不審者発見」である。図では、プロパティ情報M25は示されていない(以下同じ)。   As shown in FIG. 10A, in the first control message, the action rule M21 is “doWarnLevel4Action”, and the category M21 is “Control”. The device group name M23a is “1F camera group”, the path history M24 is “intermediate node”, and the processing method M26 is “doWarnLevel4”. Also, information about another processing request destination is described, the device name M23 is “3F-PC”, the path history M24 is “intermediate node”, the processing method M26 is “displayMessage”, and the parameters The information M27 is “message” “suspicious person found”. In the figure, the property information M25 is not shown (the same applies hereinafter).

図10(b)に示すように、中間ノードルールファイルはデバイスマッピング情報R1を含む。デバイスマッピング情報R1においては、デバイスグループ名R13a「1Fカメラグループ」が、経路情報R14「1F機器管理ノード」と関連付けられている。また、デバイス名R13「3F-PC」が、経路情報R14「2F集中管理ノード」と関連づけられている。中間ノードルールファイルにおいては経路情報R14が次送信先情報である。   As shown in FIG. 10B, the intermediate node rule file includes device mapping information R1. In the device mapping information R1, the device group name R13a “1F camera group” is associated with the path information R14 “1F device management node”. Further, the device name R13 “3F-PC” is associated with the route information R14 “2F central management node”. In the intermediate node rule file, the route information R14 is the next transmission destination information.

図10(c)、図10(d)の送信用の制御電文は、図10(a)の元の制御電文と図10(b)の中間ノードルールファイルから作られている。図示のように、図10(a)の元の制御電文が2つに分割され、各デバイス宛の制御電文になっている。   The control message for transmission shown in FIGS. 10C and 10D is created from the original control message shown in FIG. 10A and the intermediate node rule file shown in FIG. As shown in the figure, the original control message in FIG. 10A is divided into two, which is a control message addressed to each device.

図10(c)は、デバイス名M23「3F-PC」に関する制御電文である。「3F-PC」は、中間ノードルールファイルにて、経路情報R14「2F集中管理ノード」と関連づけられている。図10(c)では、経路履歴M24に「2F集中管理ノード」が付加される。また、経路履歴M24には中間ノード自身も付与されている。制御電文はデバイスマッピング情報に従って「2F集中管理ノード」へと送信される。   FIG. 10C shows a control message related to the device name M23 “3F-PC”. “3F-PC” is associated with the route information R14 “2F central management node” in the intermediate node rule file. In FIG. 10C, “2F centralized management node” is added to the route history M24. Further, the intermediate node itself is assigned to the route history M24. The control message is transmitted to the “2F central management node” according to the device mapping information.

図10(d)は、デバイスグループ名M23a「1Fカメラグループ」に関する制御電文である。「1Fカメラグループ」は、中間ノードルールファイルにて経路情報R14「1F機器管理ノード」と関連づけられている。図10(d)では、経路履歴M24に「1F機器管理ノード」が付加される。また、経路履歴M24には中間ノード自身も付与されている。制御電文はデバイスマッピング情報に従い「1F機器管理ノード」へと送信される。   FIG. 10D shows a control message related to the device group name M23a “1F camera group”. The “1F camera group” is associated with the route information R14 “1F device management node” in the intermediate node rule file. In FIG. 10D, “1F device management node” is added to the route history M24. Further, the intermediate node itself is assigned to the route history M24. The control message is transmitted to the “1F device management node” according to the device mapping information.

次に、図11(a)〜図11(c)は、2F集中管理ノード108で行われる処理を示している。図11(a)は、2F集中管理ノード108が中間ノード106から受信する制御電文であり、図10(c)と同様である。図11(b)は、2F集中管理ノード108に保持された機器管理ノードルールファイルである。図11(c)は、2F集中管理ノード108で生成される3F−PC向けの制御電文である。   Next, FIG. 11A to FIG. 11C illustrate processing performed by the 2F central management node 108. FIG. 11A shows a control message received by the 2F central management node 108 from the intermediate node 106, and is the same as FIG. 10C. FIG. 11B is a device management node rule file held in the 2F central management node 108. FIG. 11C shows a control message for 3F-PC generated by the 2F central management node 108.

図11(b)に示すように、機器管理ノードルールファイルは、デバイスマッピング情報R1とアクションマッピング情報R2とを含んでいる。デバイスマッピング情報R1においては、デバイス名R13「3F-PC」が、経路情報R14「3F-PCのIPアドレス」と関連づけられている。機器管理ノードルールファイルにおいては経路情報R14が最終送信先情報である。図11(c)の送信用の制御電文においては、経路履歴M24に「3F-PC」が付加される。また、経路履歴M24には2F集中管理ノード108自身も付与されている。   As shown in FIG. 11B, the device management node rule file includes device mapping information R1 and action mapping information R2. In the device mapping information R1, the device name R13 “3F-PC” is associated with the path information R14 “3F-PC IP address”. In the device management node rule file, the route information R14 is the final destination information. In the control message for transmission in FIG. 11C, “3F-PC” is added to the route history M24. Further, the 2F central management node 108 itself is assigned to the route history M24.

また、アクションマッピング情報R2においては、アクションルールR21が「doWarnLevel4Action」であり、カテゴリR22が「Control」であり、デバイス名R23が「3F-PC」であり、処理メソッドR26が「displayMessage」であり、パラメータ情報R27が「user」「管理者ID」、「password」「管理者パスワード」である。そこで、元の制御電文に無いパラメータ情報が、図11(c)の制御電文に付加されている。このパラメータ情報は本発明の下位レベル制御内容情報の例である。こうしてパラメータ情報が付加された制御電文が、デバイスマッピング情報で特定された「3F-PCのIPアドレス」へと送られる。   In the action mapping information R2, the action rule R21 is “doWarnLevel4Action”, the category R22 is “Control”, the device name R23 is “3F-PC”, the processing method R26 is “displayMessage”, The parameter information R27 is “user”, “administrator ID”, “password”, “administrator password”. Therefore, parameter information that does not exist in the original control message is added to the control message in FIG. This parameter information is an example of lower level control content information of the present invention. The control message to which the parameter information is added is sent to the “3F-PC IP address” specified by the device mapping information.

次に、図12(a)〜図12(c)は、1F機器管理ノード110で行われる処理を示している。図12(a)は、1F機器管理ノード110が中間ノード106から受信する制御電文であり、図10(d)と同様である。図12(b)は、1F機器管理ノード110に保持された機器管理ノードルールファイルである。図12(c)は、1F機器管理ノード110で生成されるカメラA向けの制御電文である。   Next, FIG. 12A to FIG. 12C illustrate processing performed in the 1F device management node 110. FIG. 12A shows a control message received by the 1F device management node 110 from the intermediate node 106, and is the same as FIG. 10D. FIG. 12B is a device management node rule file held in the 1F device management node 110. FIG. 12C is a control message for the camera A generated by the 1F device management node 110.

図12(b)に示すように、機器管理ノードルールファイルは、デバイスマッピング情報R1とアクションマッピング情報R2とを含んでいる。図12(b)のほぼ中央に示されるように、デバイスマッピング情報R1においては、デバイスグループ名R13a「1Fカメラグループ」が、デバイス名「カメラA」「カメラB」と関連付けられ、さらに、その上方に示すように、デバイス名「カメラA」が経路情報R14「カメラA」と関連づけられ、デバイス名「カメラB」が経路情報R14「カメラB」と関連づけられている。これにより、デバイスグループ名(1Fカメラグループ)が、最終送信先情報(カメラA、B)と関連づけられている。そして、図12(c)のカメラA向けの制御電文においては、経路履歴M24に「カメラA」が付加され、また、経路履歴M24には1F機器管理ノード110自身も付与されている。   As shown in FIG. 12B, the device management node rule file includes device mapping information R1 and action mapping information R2. 12B, in the device mapping information R1, the device group name R13a “1F camera group” is associated with the device names “camera A” “camera B”, and further above , The device name “camera A” is associated with the route information R14 “camera A”, and the device name “camera B” is associated with the route information R14 “camera B”. Thereby, the device group name (1F camera group) is associated with the final transmission destination information (cameras A and B). In the control message for camera A in FIG. 12C, “camera A” is added to the route history M24, and the 1F device management node 110 itself is also assigned to the route history M24.

また、アクションマッピング情報R2においては、アクションルールR21が「doWarnLevel4Action」であり、カテゴリR22が「Control」であり、デバイスグループ名R23aが「1Fカメラグループ」であり、処理メソッドR26が「zoom」であり、パラメータ情報R27が「倍率」「120%」である。そこで、処理メソッドR26とパラメータ情報R27が、図12(c)の制御電文に付加されている。   In the action mapping information R2, the action rule R21 is “doWarnLevel4Action”, the category R22 is “Control”, the device group name R23a is “1F camera group”, and the processing method R26 is “zoom”. The parameter information R27 is “magnification” “120%”. Therefore, the processing method R26 and the parameter information R27 are added to the control message in FIG.

このような制御電文がデバイスマッピング情報に従ってカメラAに送信されることになる。図示されないが、カメラBへの制御電文も同様に生成され、カメラBに送信される。   Such a control message is transmitted to the camera A according to the device mapping information. Although not shown, a control message to camera B is generated in the same manner and transmitted to camera B.

以上に遠隔機器制御システムの詳細な例について説明した。上記のように、この例では、3F−PCが制御されるとき、中間ノード106は、中間ノードルールファイルを参照して、制御電文のデバイス名M23に関連づけられた次送信先へ制御電文を中継する。中間ノード106は、3F−PCの制御に必要な最終形の制御電文の情報(最終のアクションルール、処理メソッド、パラメータ、カテゴリ)は分からない。これら指定変数名は2F集中管理ノード108で揃い、2F集中管理ノード108から正規の制御電文が3F−PCに送られて、初めて3F−PCが動作可能になる。中間ノード106が不正侵入者により攻撃されたとしても、末端機器である3FーPCまでの経路と必要な情報は断定できない。上位からのアクション指示内容と2F集中管理ノード108の情報がなければ、不正侵入者は3F−PCのサービスを実行することは不可能であり、したがってセキュリティ性を向上できる。   The detailed example of the remote device control system has been described above. As described above, in this example, when 3F-PC is controlled, the intermediate node 106 refers to the intermediate node rule file and relays the control message to the next transmission destination associated with the device name M23 of the control message. To do. The intermediate node 106 does not know the information (final action rule, processing method, parameter, category) of the final control message necessary for 3F-PC control. These designated variable names are prepared at the 2F central management node 108, and the 3F-PC can be operated only after a regular control message is sent from the 2F central management node 108 to the 3F-PC. Even if the intermediate node 106 is attacked by an unauthorized intruder, the route to 3F-PC, which is a terminal device, and necessary information cannot be determined. Without the action instruction content from the host and the information on the 2F central management node 108, an unauthorized intruder cannot execute the 3F-PC service, and thus the security can be improved.

また、1階のカメラA、Bが制御されるとき、中間ノード106は、中間ノードルールファイルを参照して、制御電文のデバイスグループ名M23aに関連づけられた次送信先へ制御電文を中継する。中間ノード106は、デバイスグループ名M23aに対応する所属機器であるカメラA、Bの情報を持っていない。カメラA、Bが制御対象であることは、1F機器管理ノード110で機器管理ノードルールファイルが参照されて初めて判明する。このようにして、中間ノード106が不正侵入者により攻撃されたとしても、末端機器であるカメラA、Bの情報が隠蔽されており、不正侵入者はこれら機器に対して直接正しい制御電文を送ることはできず、したがってセキュリティ性を向上できる。   When the cameras A and B on the first floor are controlled, the intermediate node 106 refers to the intermediate node rule file and relays the control message to the next transmission destination associated with the device group name M23a of the control message. The intermediate node 106 does not have information on cameras A and B, which are belonging devices corresponding to the device group name M23a. The cameras A and B are to be controlled only after the 1F device management node 110 refers to the device management node rule file. In this way, even if the intermediate node 106 is attacked by an unauthorized intruder, the information of the cameras A and B, which are end devices, is concealed, and the unauthorized intruder sends a correct control message directly to these devices. Therefore, security can be improved.

その他、本実施の形態は、以下のようにしてセキュリティ性を向上可能である。まず、上記の例に示したような制御電文の分割処理、階層構造化を利用することにより、上記システムは、例えば「途中の通信路からこのデバイスに関するサービス情報は暗号化して送る」とか、「ユーザ情報を含むパラメータのみを暗号化して送る」というようにルールファイルを規定できる。これにより、提供されるサービスや通信路の状態に応じた高度な暗号化切替え処理が可能である。   In addition, this embodiment can improve security as follows. First, by using control message segmentation processing and hierarchical structure as shown in the above example, the system can, for example, "encrypt service information about this device from an intermediate communication path and send it" or " A rule file can be defined such that only parameters including user information are sent encrypted. As a result, advanced encryption switching processing according to the provided service and the state of the communication path is possible.

また、上記のシステムは、ヘッダの内容と<device>のname属性値によって、各機器にて制御電文が自分宛てかどうかを判断し、自分宛てのときのみメッセージを見て、そうでない場合は次の宛先に送信することができる仕組みであり、途中のノードで不必要なデータの取得や書換えを行うことができない。これにより、経路途中でのメッセージの不正書換えを防止できる。   In addition, the above system determines whether the control message is addressed to itself on each device based on the contents of the header and the name attribute value of <device>, and looks at the message only when addressed to itself. It is a mechanism that can transmit to the destination of the data, and unnecessary data cannot be acquired or rewritten at a node in the middle. This can prevent unauthorized rewriting of messages in the middle of the route.

また、上記システムは、処理サービスの中身を見ることができるのは自分宛てのメッセージのときのみであり、基本的にはノードでしか経路情報の追記を行うことはできないようにする制限を設けられる。したがって、経路履歴情報の改ざんを防止し、ノードにて安全に経路情報を追記できる。   In addition, the above system can restrict the contents of the processing service so that only the message addressed to itself can be viewed, and basically the node can only add the route information. . Therefore, falsification of the route history information can be prevented, and the route information can be added safely at the node.

また、上記のメッセージ構造は、ヘッダ部の送信元、送信先情報とデバイスに対する処理内容によって、そのメッセージが正しいものかどうかを判断することを可能にする。したがって、より確実で幅広いメッセージの正当性認証手段を提供することができる。   Further, the message structure described above makes it possible to determine whether or not the message is correct based on the transmission source / destination information in the header part and the processing content for the device. Therefore, it is possible to provide a more reliable and broad message validity authenticating means.

以上に本発明の実施の形態に係る遠隔機器制御システム1について説明した。本実施の形態によれば、制御電文は、中間ノードを経由し、さらに末端側の機器管理ノードを経て、被制御機器に送られる。中間ノードは、制御電文を受け取るべき被制御機器を表す処理デバイス名情報と次送信先情報とを関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照して、制御電文に次送信先情報を付加する。そして、機器管理ノードが、処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照して、最終送信先情報を制御電文に付加する。こうして、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   The remote device control system 1 according to the embodiment of the present invention has been described above. According to the present embodiment, the control message is sent to the controlled device via the intermediate node and further via the device management node on the terminal side. The intermediate node refers to the intermediate node rule file including device mapping information that associates the processing device name information indicating the controlled device that should receive the control message with the next transmission destination information, and adds the next transmission destination information to the control message. . Then, the device management node refers to the device management node rule file including the device mapping information that defines the final destination information corresponding to the processing device name information, and adds the final destination information to the control message. In this way, even if an intermediate node is attacked, the information of the controlled device at the end is not easily known, the device control route cannot be easily entered, and the end device cannot be easily accessed, so that the security can be improved.

また、本実施の形態によれば、制御電文は、上位レベル制御内容情報を含む。被制御機器で必要な下位レベル制御内容情報は、機器管理ノードルールファイルに含まれており、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   Further, according to the present embodiment, the control message includes higher level control content information. The lower level control content information necessary for the controlled device is contained in the device management node rule file, held in the device management node, and added to the control message at the device management node. Therefore, even if the intermediate node is attacked, the information on the controlled device at the end is not easily understood, the device control route cannot be easily entered, and the end device cannot be easily accessed, so that the security can be improved.

また、本実施の形態によれば、制御電文の処理デバイス名情報が、複数の被制御機器のグループを特定するデバイスグループ名情報である。中間ノードで制御電文の処理デバイス名情報から分かる被制御機器の情報は、デバイスグループ名情報までである。デバイスグループに属する各々の被制御機器の情報は、機器管理ノードのルールファイルに保持されている。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   Further, according to the present embodiment, the processing device name information of the control message is device group name information that identifies a group of a plurality of controlled devices. The information of the controlled device that can be understood from the device name information of the control message processing in the intermediate node is up to the device group name information. Information on each controlled device belonging to the device group is held in the rule file of the device management node. Therefore, even if the intermediate node is attacked, the information on the controlled device at the end is not easily understood, the device control route cannot be easily entered, and the end device cannot be easily accessed, so that the security can be improved.

また、本実施の形態によれば、機器管理ノードルールファイルの下位レベル制御内容情報は、例えば、被制御機器にて要求される認証情報であり、より詳細には上述のユーザIDとパスワードである。これにより、中間ノードが攻撃されても、末端の被制御機器の認証情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。   Further, according to the present embodiment, the lower-level control content information in the device management node rule file is, for example, authentication information required by the controlled device, and more specifically, the above-described user ID and password. . As a result, even if an intermediate node is attacked, the authentication information of the controlled device at the end is not easily known, the device control route cannot be easily intruded, and the end device cannot be easily accessed, thereby improving security. .

以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。   The preferred embodiments of the present invention have been described above. However, the present invention is not limited to the above-described embodiments, and it goes without saying that those skilled in the art can modify the above-described embodiments within the scope of the present invention.

以上のように、本発明にかかる遠隔機器制御システムは、セキュリティ性を向上できるという効果を有し、監視システム等として有用である。   As described above, the remote device control system according to the present invention has an effect of improving security, and is useful as a monitoring system or the like.

本発明の実施の形態に係る遠隔機器制御システムの全体構成を示す図The figure which shows the whole structure of the remote equipment control system which concerns on embodiment of this invention 遠隔機器制御システムのノードの構成を示す図The figure which shows the structure of the node of the remote equipment control system 制御電文、中間ノードルールファイルおよび機器管理ノードルールファイルを模式的に示す図Diagram showing control message, intermediate node rule file, and device management node rule file ノードの起動シーケンスを示す図Diagram showing node startup sequence ノードにおける電文送信シーケンスを示す図Diagram showing message transmission sequence in node 遠隔機器制御システムの適用例を示す図Diagram showing an application example of a remote device control system 遠隔機器制御システムの適用例を示す図Diagram showing an application example of a remote device control system 制御電文の例を示す図Figure showing an example of a control message 遠隔機器制御システムの動作を示す図Diagram showing operation of remote device control system (a)中間ノードが統合管理サーバから受信する制御電文を示す図 (b)中間ノードに保持された中間ノードルールファイルを示す図 (c)中間ノードで生成される2F集中管理ノード向けの制御電文を示す図 (d)中間ノードで生成される1F機器管理ノード向けの制御電文を示す図(A) Diagram showing control message received by intermediate node from integrated management server (b) Diagram showing intermediate node rule file held in intermediate node (c) Control message for 2F centralized management node generated at intermediate node (D) The figure which shows the control message for 1F apparatus management nodes produced | generated by the intermediate node (a)2F集中管理ノードが中間ノードから受信する制御電文を示す図 (b)2F集中管理ノードに保持された機器管理ノードルールファイルを示す図 (c)2F集中管理ノードで生成される制御電文を示す図(A) The figure which shows the control message which 2F central management node receives from the intermediate node (b) The figure which shows the equipment management node rule file hold | maintained at 2F central management node (c) The control message produced | generated by 2F central management node Figure showing (a)1F機器管理ノードが中間ノードから受信する制御電文を示す図 (b)1F機器管理ノードに保持された機器管理ノードルールファイルを示す図 (c)1F機器管理ノードで生成されるカメラA向けの制御電文を示す図(A) Diagram showing control message received by 1F device management node from intermediate node (b) Diagram showing device management node rule file held by 1F device management node (c) Camera A generated by 1F device management node Of control message for

符号の説明Explanation of symbols

1 遠隔機器制御システム
3 管理サーバ
5 ノード
7 被制御機器
11 制御電文受信部
13 制御電文生成部
15 制御電文送信部
17 機器情報管理部
19 ルールファイル管理部 DESCRIPTION OF SYMBOLS 1 Remote device control system 3 Management server 5 Node 7 Controlled device 11 Control message receiver 13 Control message generator 15 Control message transmitter 17 Device information manager 19 Rule file manager

Claims (11)

管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御システムであって、
前記管理サーバから送られた制御電文を中継する中間ノードと、
1以上の被制御機器を管理し、前記中間ノードから受信した制御電文を管理対象の前記被制御機器へ送る機器管理ノードとを含み、
前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、
前記中間ノードは、
前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを記憶する中間ノードルールファイル記憶手段と、
前記中間ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加する中間ノード電文生成手段と、
前記中間ノード電文生成手段により付加された前記次送信先情報に従って前記制御電文を送信する中間ノード電文送信手段とを備え、
前記機器管理ノードは、
前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶する機器管理ノードルールファイル記憶手段と、
前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する機器管理ノード電文生成手段と、
前記機器管理ノード電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する機器管理ノード電文送信手段とを備えたことを特徴とする遠隔機器制御システム。 A remote device control system that sends a control message from a management server to a controlled device via a distributed network composed of a plurality of nodes,
An intermediate node that relays the control message sent from the management server;
A device management node that manages one or more controlled devices and sends a control message received from the intermediate node to the controlled device to be managed;
The management server transmits a control message including processing device name information representing a processing device that is a controlled device to receive and process the control message;
The intermediate node is
Intermediate node rule file storage means for storing an intermediate node rule file including device mapping information for associating the processing device name information and next destination information;
Intermediate node message generation means for adding the next transmission destination information associated with the processing device name information of the control message to the received control message based on the intermediate node rule file;
An intermediate node message transmission unit that transmits the control message according to the next transmission destination information added by the intermediate node message generation unit;
The device management node is
Device management node rule file storage means for storing a device management node rule file including device mapping information defining final destination information corresponding to the processing device name information;
Device management node message generation means for adding the final transmission destination information corresponding to the processing device name information of the control message to the control message based on the device management node rule file;
A remote device control system comprising: a device management node message transmission unit that transmits the control message according to the final destination information added by the device management node message generation unit. 前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、
前記機器管理ノード電文生成手段は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加することを特徴とする請求項1に記載の遠隔機器制御システム。 The control message transmitted from the management server includes higher level control content information not including lower level control content information required by the controlled device to be controlled,
The device management node rule file of the device management node includes action mapping information that associates the upper level control content information with the lower level control content information,
The remote device control system according to claim 1, wherein the device management node message generation unit adds the lower level control information associated with the higher level control content information to the control message. 前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、
前記機器管理ノード電文生成手段は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加することを特徴とする請求項1または2に記載の遠隔機器制御システム。 The processing device name information in the control message transmitted by the management server is device group name information for specifying a group of a plurality of controlled devices managed by the device management node,
The device management node rule file of the device management node associates the device group name information with transmission destination information of a controlled device managed by the device management node,
The remote device control according to claim 1 or 2, wherein the device management node message generation unit adds the transmission destination information of the controlled device associated with the device group name information to the control message. system. 前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含むことを特徴とする請求項2に記載の遠隔機器制御システム。   The remote device control system according to claim 2, wherein the lower-level control content information of the device management node rule file includes authentication information required by the controlled device. 分散ネットワークに接続されると共に、1以上の被制御機器を管理し、前記分散ネットワークから受信した制御電文を被制御機器に送信する、遠隔機器制御システムを構成する機器管理ノード装置であって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信する電文受信手段と、
前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶するルールファイル記憶手段と、
前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する電文生成手段と、
前記電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する電文送信手段と、
を備えたことを特徴とする機器管理ノード装置。 A device management node device constituting a remote device control system, connected to a distributed network and managing one or more controlled devices and transmitting a control message received from the distributed network to the controlled device,
A message receiving means for receiving a control message including processing device name information representing a processing device that is a controlled device to receive and process the control message;
A rule file storage means for storing a device management node rule file including device mapping information defining final destination information corresponding to the processing device name information;
Message generating means for adding the final destination information corresponding to the processing device name information of the control message to the control message based on the device management node rule file;
A message transmission means for transmitting the control message according to the final transmission destination information added by the message generation means;
A device management node device comprising: 複数のノードで構成された分散ネットワークを介して、管理サーバから送られた制御電文を中間ノードで中継し、1以上の被制御機器を管理する機器管理ノードへ送り、機器管理ノードから管理対象の被制御機器へと前記制御電文を送る遠隔機器制御方法であり、
前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、
前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加し、前記次送信先情報に従って前記制御電文を送信し、
前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信することを特徴とする遠隔機器制御方法。 A control message sent from a management server is relayed by an intermediate node via a distributed network composed of a plurality of nodes, sent to a device management node that manages one or more controlled devices, and is managed from the device management node. A remote device control method for sending the control message to a controlled device,
The management server transmits a control message including processing device name information representing a processing device that is a controlled device to receive and process the control message;
The intermediate node receives the next destination information associated with the processing device name information of the control message with reference to an intermediate node rule file that includes device mapping information that associates the processing device name information with the next destination information Added to the control message, and transmits the control message according to the next destination information,
The device management node refers to a device management node rule file including device mapping information that defines final destination information corresponding to the processing device name information, and the final transmission corresponding to the processing device name information of the control message A remote device control method characterized by adding destination information to the control message and transmitting the control message according to the final destination information. 前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、
前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、
前記機器管理ノードの電文生成処理は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加することを特徴とする請求項6に記載の遠隔機器制御方法。 The control message transmitted from the management server includes higher level control content information not including lower level control content information required by the controlled device to be controlled,
The device management node rule file includes action mapping information for associating the upper level control content information with the lower level control content information,
The remote device control method according to claim 6, wherein the message generation processing of the device management node adds the lower level control information associated with the higher level control content information to the control message. 前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、
前記機器管理ノードの電文生成処理は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加することを特徴とする請求項6または7に記載の遠隔機器制御方法。 The processing device name information in the control message transmitted by the management server is device group name information for specifying a group of a plurality of controlled devices managed by the device management node,
The device management node rule file of the device management node associates the device group name information with transmission destination information of a controlled device managed by the device management node,
The remote device according to claim 6 or 7, wherein the message generation processing of the device management node adds the transmission destination information of the controlled device associated with the device group name information to the control message. Control method. 前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含むことを特徴とする請求項7に記載の遠隔機器制御方法。   The remote device control method according to claim 7, wherein the lower level control content information of the device management node rule file includes authentication information required by the controlled device. 分散ネットワークに接続されると共に、前記分散ネットワークから受信した制御電文を被制御機器に送信し、1以上の被制御機器を管理する遠隔機器制御システムを構成するノードコンピュータにて実行されるプログラムであって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信し、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する処理を前記ノードコンピュータに実行させるプログラム。 A program that is connected to a distributed network and that is executed by a node computer that constitutes a remote device control system that manages one or more controlled devices by transmitting control messages received from the distributed network to the controlled devices. And
Receiving a control message including processing device name information representing a processing device that is a controlled device to receive and process the control message, and device mapping information defining final destination information corresponding to the processing device name information The device management node rule file included is referred to, and the final destination information corresponding to the processing device name information of the control message is added to the control message based on the device management node rule file, and according to the final destination information A program for causing the node computer to execute processing for transmitting the control message. 分散ネットワークに接続されると共に、前記分散ネットワークから受信した制御電文を被制御機器に送信し、1以上の被制御機器を管理する遠隔機器制御システムを構成するノードコンピュータにて実行されるプログラムを記録したコンピュータ読取可能な記録媒体であって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信し、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する処理を前記ノードコンピュータに実行させるプログラムを記録した記録媒体。 A program that is connected to a distributed network and that transmits a control message received from the distributed network to a controlled device and records a program executed by a node computer constituting a remote device control system that manages one or more controlled devices. A computer-readable recording medium,
Receiving a control message including processing device name information representing a processing device that is a controlled device to receive and process the control message, and device mapping information defining final destination information corresponding to the processing device name information The device management node rule file included is referred to, and the final destination information corresponding to the processing device name information of the control message is added to the control message based on the device management node rule file, and according to the final destination information A recording medium recording a program for causing the node computer to execute a process of transmitting the control message.
JP2006059212A 2006-03-06 2006-03-06 Remote device control system Pending JP2007241380A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006059212A JP2007241380A (en) 2006-03-06 2006-03-06 Remote device control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006059212A JP2007241380A (en) 2006-03-06 2006-03-06 Remote device control system

Publications (1)

Publication Number Publication Date
JP2007241380A true JP2007241380A (en) 2007-09-20

Family

ID=38586899

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006059212A Pending JP2007241380A (en) 2006-03-06 2006-03-06 Remote device control system

Country Status (1)

Country Link
JP (1) JP2007241380A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012205131A (en) * 2011-03-25 2012-10-22 Toshiba Corp Communication device
JP2014526155A (en) * 2011-06-10 2014-10-02 コーニンクレッカ フィリップス エヌ ヴェ Executing secure protocols on the network
CN110737439A (en) * 2019-10-18 2020-01-31 四川长虹电器股份有限公司 Equipment control system and method based on rule file

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012205131A (en) * 2011-03-25 2012-10-22 Toshiba Corp Communication device
US9054890B2 (en) 2011-03-25 2015-06-09 Kabushiki Kaisha Toshiba Communication apparatus
JP2014526155A (en) * 2011-06-10 2014-10-02 コーニンクレッカ フィリップス エヌ ヴェ Executing secure protocols on the network
CN110737439A (en) * 2019-10-18 2020-01-31 四川长虹电器股份有限公司 Equipment control system and method based on rule file

Similar Documents

Publication Publication Date Title
Schiller et al. Landscape of IoT security
US7743250B2 (en) Traffic manager for distributed computing environments
JP5788294B2 (en) Network system management method
US7631181B2 (en) Communication apparatus and method, and program for applying security policy
JP3590143B2 (en) Email transfer device
CN105227341A (en) For the system and method by content center network management devices
CN101999120B (en) Hardware interface for enabling direct access and security assessment sharing
KR20150141362A (en) Network node and method for operating the network node
JP2007129547A (en) Information processor, and control method and program for incident handling device
JP2000324104A (en) Security policy setting method in virtual communication network, security policy manager and virtual communication network system using it
JP2007241380A (en) Remote device control system
WO2004081800A1 (en) Message delivery apparatus, method thereof, system thereof and program thereof
JP4284060B2 (en) Distributed system and service transfer environment forming method
JP2011045050A (en) Relay device
CN107438142A (en) Management system, management method, relay and recording medium
WO2019225756A1 (en) Data processing system, data processing method, and program
JP4735113B2 (en) User terminal identification method
JP2002084310A (en) Electronic-mail authenticating system, mail server and command mail processor
JP2006025259A (en) Connection management device and content transmitter
JP4055348B2 (en) Public key handling device
US7739328B1 (en) Traffic manager for distributed computing environments
JP2006293708A (en) System, method, and program for contents access control
JP4107252B2 (en) Communication relay device, communication relay method, and communication relay program
CN111541710A (en) Authentication and authorization method for data content in network and computer readable storage medium
JP2005167793A (en) System and program for managing transmission information