JP2005033578A - 遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体 - Google Patents
遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体 Download PDFInfo
- Publication number
- JP2005033578A JP2005033578A JP2003271346A JP2003271346A JP2005033578A JP 2005033578 A JP2005033578 A JP 2005033578A JP 2003271346 A JP2003271346 A JP 2003271346A JP 2003271346 A JP2003271346 A JP 2003271346A JP 2005033578 A JP2005033578 A JP 2005033578A
- Authority
- JP
- Japan
- Prior art keywords
- instruction command
- control
- control instruction
- center server
- controlled device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Computer And Data Communications (AREA)
- Safety Devices In Control Systems (AREA)
- Selective Calling Equipment (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 従来のWWWシステムを利用したまま、複数の工場に存在する各種製造装置に対するアクセスを一元管理し、接続拠点の増減などのシステム変更に伴うコストを軽減すると共に、セキュリティを向上させる。
【解決手段】 本発明は、センタサーバ装置において、制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信し、受信した前記制御指示コマンド、又は、制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、予めデーターベースに記憶されているアクセス許可情報を照合し、認証された場合に限り該制御指示コマンド、または、該制御指示コマンドリストの要求を仲介する。
【選択図】 図1
【解決手段】 本発明は、センタサーバ装置において、制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信し、受信した前記制御指示コマンド、又は、制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、予めデーターベースに記憶されているアクセス許可情報を照合し、認証された場合に限り該制御指示コマンド、または、該制御指示コマンドリストの要求を仲介する。
【選択図】 図1
Description
本発明は、遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体に係り、例えば、製造機器ベンダの端末から公衆網を介して遠隔地にある複数の工場に散在する各種製造機器の状態を監視し、操作する遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体に関する。
遠隔制御を行う場合に、例えば、遠隔地の端末から公衆網を介して工場の製造機器の状態を監視し、操作する場合は、端末と製造機器を公衆網上の仮想的な専用線(VPN:Virtual Private Network)で接続し、外部からの不正なアクセスを遮断した上で、WWWサーバ装置とWWWブラウザなどからなるWWWシステムを用いて行われている(例えば、特許文献1参照)。
また、このような遠隔制御方法及びシステムでは、その制御履歴が、制御を行う製造機器ベンダなどから容易に改ざん可能な遠隔制御を行う端末及び遠隔制御対象の製造機器に蓄積されている。
本発明が解決しようとする問題点は、以下の3点である。
(1)従来の遠隔制御方法及びシステムでは、各種製造機器が配置されている工場や製造機器ベンダの端末が設置されている拠点が増減した場合、接続されている、または、接続する必要のある全ての拠点について、公衆網上の仮想的な専用線で接続するための工事が必要となるため、システム全体としての工事費および運用費が高価なものとなる。
(2)外部との接続拠点数が多くなるに従って、外部から不正アクセスなどの脅威が増し、セキュリティが低下することになる。
(3)製造機器ベンダとは異なる会社が制御対象の製造機器の所有者となることから、製造機器に対する制御の履歴を改竄されないように記録保存することが難しい。
そこで、本発明は、従来のWWWシステムを利用したまま、複数の工場に散在する各種製造装置に対するアクセスを一元管理することにより、接続拠点の増減などのシステム変更に伴うコストを軽減すると共に、セキュリティを向上させることが可能な遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体を提供することを目的とする。
また、制御の履歴を第三者が管理するセンタサーバ装置に記録保存し、アクセス権を設けることにより、改竄や不正アクセスを防止することが可能な遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体を提供することを目的とする。
図1は、本発明の原理を説明するための図である。
本発明は、1つ以上の制御端末とセンタサーバ装置を公衆網上の仮想的な専用線で接続し、該センタサーバ装置と1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から該センタサーバ装置を介して該被制御機器を遠隔制御する遠隔制御方法であって、
センタサーバ装置は、
制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信し(ステップ1)、
受信した制御指示コマンド、又は、制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、予めデーターベースに記憶されているアクセス許可情報を照合し(ステップ2)、認証された場合に限り該制御指示コマンド、または、該制御指示コマンドリストの要求を仲介する(ステップ3)。
センタサーバ装置は、
制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信し(ステップ1)、
受信した制御指示コマンド、又は、制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、予めデーターベースに記憶されているアクセス許可情報を照合し(ステップ2)、認証された場合に限り該制御指示コマンド、または、該制御指示コマンドリストの要求を仲介する(ステップ3)。
また、本発明の遠隔制御方法は、センタサーバ装置において、
制御端末から制御指示コマンドを記載した制御指示コマンドリストの要求を受信し、認証された場合に限り被制御機器から制御指示コマンドリストを取得し、
制御指示コマンドリストの中に、被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて制御端末に返送する。
制御端末から制御指示コマンドを記載した制御指示コマンドリストの要求を受信し、認証された場合に限り被制御機器から制御指示コマンドリストを取得し、
制御指示コマンドリストの中に、被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて制御端末に返送する。
また、本発明の遠隔制御方法は、センタサーバ装置において、
制御端末から制御指示コマンドを受信し、
受信した制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信する。
制御端末から制御指示コマンドを受信し、
受信した制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信する。
また、本発明の遠隔制御方法は、センタサーバ装置において、
制御装置から送信される制御指示コマンドの内容と、仲介した該制御指示コマンドに対する被制御機器の返信の内容からなる制御履歴情報をデーターベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与する。
制御装置から送信される制御指示コマンドの内容と、仲介した該制御指示コマンドに対する被制御機器の返信の内容からなる制御履歴情報をデーターベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与する。
図2は、本発明の原理構成図である。
本発明は、1つ以上の制御端末及び、1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から送信された制御指示コマンドを仲介して該被制御機器を遠隔制御する遠隔制御センタサーバ装置であって、
アクセス許可情報を格納するデーターベース25と、
制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信するコマンド受信手段221と、
コマンド受信手段221で受信した制御指示コマンドまたは、制御指示コマンドを記載した制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、データーベース25に記憶されているアクセス許可情報を照合する照合手段23と、
照合手段23により、認証された場合に限り、制御指示コマンドまたは、制御指示コマンドリストの要求を仲介する仲介手段222と、を有する。
アクセス許可情報を格納するデーターベース25と、
制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信するコマンド受信手段221と、
コマンド受信手段221で受信した制御指示コマンドまたは、制御指示コマンドを記載した制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、データーベース25に記憶されているアクセス許可情報を照合する照合手段23と、
照合手段23により、認証された場合に限り、制御指示コマンドまたは、制御指示コマンドリストの要求を仲介する仲介手段222と、を有する。
また、上記の仲介手段222は、
照合手段23において、制御指示コマンドリストの要求が認証された場合に限り被制御機器から制御指示コマンドリストを取得する手段と、
制御指示コマンドリストの中に、被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて制御端末に返送する手段を含む。
照合手段23において、制御指示コマンドリストの要求が認証された場合に限り被制御機器から制御指示コマンドリストを取得する手段と、
制御指示コマンドリストの中に、被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて制御端末に返送する手段を含む。
また、上記の仲介手段222は、
受信した制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信する手段を含む。
受信した制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信する手段を含む。
また、本発明は、制御装置から送信される制御指示コマンドの内容と、仲介した該制御指示コマンドに対する被制御機器の返信の内容からなる制御履歴情報をデーターベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与する手段を含む。
本発明は、1つ以上の制御端末及び、1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から送信された制御指示コマンドを仲介して該被制御機器を遠隔制御するセンタサーバ装置に実行させる遠隔制御プログラムであって、
制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信させるコマンド受信ステップと、
コマンド受信ステップで受信した制御指示コマンドまたは、制御指示コマンドを記載した制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、データーベースに記憶されているアクセス許可情報を照合する照合ステップと、
照合ステップで、認証された場合に限り、制御指示コマンドまたは、制御指示コマンドリストの要求を仲介する仲介ステップと、からなる。
制御端末から送信される被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信させるコマンド受信ステップと、
コマンド受信ステップで受信した制御指示コマンドまたは、制御指示コマンドを記載した制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、データーベースに記憶されているアクセス許可情報を照合する照合ステップと、
照合ステップで、認証された場合に限り、制御指示コマンドまたは、制御指示コマンドリストの要求を仲介する仲介ステップと、からなる。
また、本発明の遠隔制御プログラムの仲介ステップは、
照合ステップにおいて、制御指示コマンドリストの要求が認証された場合に限り被制御機器から制御指示コマンドリストを取得するステップと、
制御指示コマンドリストの中に、被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて制御端末に返送するステップと、を含む。
照合ステップにおいて、制御指示コマンドリストの要求が認証された場合に限り被制御機器から制御指示コマンドリストを取得するステップと、
制御指示コマンドリストの中に、被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて制御端末に返送するステップと、を含む。
また、本発明の遠隔制御プログラムの仲介ステップは、
受信した制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信するステップを含む。
受信した制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信するステップを含む。
また、本発明の遠隔制御プログラムは、制御装置から送信される制御指示コマンドの内容と、仲介した該制御指示コマンドに対する被制御機器の返信の内容からなる制御履歴情報をデーターベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与するステップを含む。
本発明は、1つ以上の制御端末及び、1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から送信された制御指示コマンドを仲介して該被制御機器を遠隔制御するセンタサーバ装置に実行させる遠隔制御プログラムを格納した記憶媒体であって、上記記載の遠隔制御プログラムを格納する。
従来のWWWシステムを利用したまま、複数の工場に散在する各種製造装置に対するアクセスをセンタサーバ装置において一元管理することにより、接続拠点の増減などのシステム変更に伴うコストを軽減すると共に、セキュリティを向上させることができる。
また、制御の履歴を第三者が管理するセンタサーバ装置に記録保存し、アクセス権を設けることにより、改竄や不正アクセスを防止することができる。
以下、図面と共に本発明の実施の形態を説明する。
図3は、本発明の一実施の形態における遠隔制御システムの構成を示す。
同図に示すように、本発明の遠隔制御システムは、制御端末10、センタサーバ装置20、被制御機器及びそれらに接続されるVPN装置11,21,31、インターネット40から構成される。なお、VPN装置とは、インターネット(公衆回線網)を用いて仮想的な専用線、即ち、VPN(Virtual Private Network)を実現する機能を備えた装置のことである。
制御端末10は、遠隔制御を行う利用者13が制御指示を要求したり、その結果を表示するWWWブラウザ部12を有し、センタサーバ装置20に接続されたVPN装置21のみとインターネット40上のVPN通信を確立するVPN装置11に接続される。なお、制御端末10とVPN装置11のセットが複数の場合もあるが、接続については前述と同様である。
被制御機器30は、制御指示要求をHTTPリクエスト形式で受信し、応答するWWWサーバ部32を有し、このWWWサーバ部32から呼ばれて制御指示要求に応じた制御動作を行う制御指示処理部33を有し、センタサーバ装置20に接続されたVPN装置21のみとインターネット40上のVPN通信を確立するVPN装置31に接続される。なお、被制御機器30とVPN装置31のセットが複数の場合もあるが、接続については、前述と同様である。
センタサーバ装置20は、HTTPリクエスト形式の制御指示コマンドなどを送受信するHTTP送受信部22を有し、受信したHTTPリクエストの正当性を検証する認証部23を有し、HTTPリクエストが認証された場合などにHTTPリクエストを転送するために宛先URLを書き換えるURL変換部24を有し、認証を行うためのアクセス許可情報を記憶するアクセス許可情報データーベース25を有し、全ての制御指示コマンドとその結果などから制御履歴情報を生成し、記録する制御履歴情報記録部26を有し、その制御履歴情報を記憶する制御履歴情報データーベース27を有し、制御端末10に接続されたVPN装置11と、被制御機器30に接続されたVPN装置31とのインターネット40上のVPN通信を確立するVPN装置21に接続される。
次に、本実施の形態における具体的な動作例を説明する。
利用者13は、アクセスが許可されている被制御機器30の制御指示コマンドリストのアドレスを含む被制御機器リストを取得するため、制御端末10のWWWブラウザ部12を用いて、センタサーバ装置20に対し、利用者識別情報である利用者IDとパスワードを含む被制御装置リスト取得要求を送信する。
センタサーバ装置20は、HTTP送受信部22で受信したリスト取得要求から利用者ID及びパスワード抽出し、予めアクセス許可情報データーベース25に記憶されている情報と認証部23で照合し、認証された場合に限り、利用者13に対し、アクセスが許可されている被制御機器30の制御指示コマンドリストのアドレスをパラメータ部に付加し、センタサーバ装置20のアドレスをホスト部にもつURLをHTML言語に基づいた命令形式で記述したHTMLドキュメント形式の被制御装置リストと、利用者識別する情報を格納したクッキーを制御端末装置10に返信する。
利用者13は、WWWブラウザ部12で受信したHTMLドキュメント形式の被制御機器リストから、制御を行う被制御機器30を選択し、当該被制御機器30が受理可能な制御指示コマンドを含む制御指示コマンドリストを取得する。
図4は、本発明の一実施の形態における遠隔制御システムの制御指示コマンドリスト取得処理のシーケンスチャートであり、利用者13が当該被制御機器30が受理可能な制御指示コマンドを含む制御指示コマンドリストを取得するまでの処理を示す。
利用者13がWWWブラウザ部12で被制御機器30を選択すると、被制御機器リストに記述されたURLに基づき、制御端末10からセンタサーバ装置20に対し、制御端末10が受信した利用者識別情報のクッキーを含む当該被制御機器30の制御指示コマンドリストを取得するための要求を送信する(ステップ100)。
センタサーバ装置20は、受信した制御指示コマンドリスト取得要求からクッキーに含まれる利用者識別情報を取り出し、認証済みかを判定し(ステップ101)、認証されていない場合は、制御端末10の利用者13に対し、エラーを通知し(ステップ102)、認証されている場合は、制御指示コマンドリスト取得要求のパラメータ部に指定されている被制御端末30の制御指示コマンドリストのアドレスを取り出し(ステップ103)、そのアドレスに制御指示コマンドリストの取得要求を送信する(ステップ104)。
被制御機器30は、受信した制御指示コマンドリスト取得要求に基づき、受理可能な制御指示コマンドをHTML言語に基づいた命令形式で記述した被制御機器30のアドレスをホスト部に持つURLを含むHTMLドキュメント形式の制御指示コマンドリストを作成し(ステップ105)、センタサーバ装置20に返信する(ステップ106)。
センタサーバ装置20は、受信したHTMLドキュメント形式の制御指示コマンドリストからURL形式の制御指示コマンドを抽出し(ステップ107)、そのURL形式の制御指示コマンドのホスト部をセンタサーバ装置20のアドレスに書き換えると共に、パラメータ部に書き換え前のホスト部のアドレス、つまり、被制御機器30のアドレスを付加し(ステップ108)、そのHTMLドキュメント形式の制御指示コマンドリストを制御端末10に返信する(ステップ109)。具体的には、例えば、センタサーバ装置20のURLが、
「www.ntt.co.jp/cgi-bin/xyz.cgi,」、
制御機器30のURLが
「www.aaa.co.jp/cgi-bin/xyz.cgi」、
被制御機器30のURLが、
「<ahref=”http://www.aaa.co.jp/cgi-bin/xyz.cgi>”」
の場合、センタサーバ装置20は、当該制御指示コマンドを、
<ahref=”http://www.ntt.co.jp/cgi-bin/xyz.cgi?param=www.aaa.co.jp%2fcgi-bin%2fabc.cgi”>
に書き換える。
「www.ntt.co.jp/cgi-bin/xyz.cgi,」、
制御機器30のURLが
「www.aaa.co.jp/cgi-bin/xyz.cgi」、
被制御機器30のURLが、
「<ahref=”http://www.aaa.co.jp/cgi-bin/xyz.cgi>”」
の場合、センタサーバ装置20は、当該制御指示コマンドを、
<ahref=”http://www.ntt.co.jp/cgi-bin/xyz.cgi?param=www.aaa.co.jp%2fcgi-bin%2fabc.cgi”>
に書き換える。
制御端末10は、WWWブラウザ部12でHTMLドキュメント形式の制御指示コマンドリストを受信し、利用者13に提示する(ステップ110)。
図5は、本発明の一実施の形態における遠隔制御システムの制御指示のシーケンスチャートであり、利用者13が当該被制御機器30が受理可能な制御指示コマンドを含む制御指示コマンドリストから、当該制御指示コマンドを選択し、当該被制御機器を制御するまでの処理を示す。
利用者13がWWWブラウザ部12を用いて制御指示コマンドリストから当該制御指示コマンドを選択すると(ステップ111)、制御指示コマンドリストに記述されたURLに基づき、制御端末10からセンタサーバ装置20に対し、制御端末10が受信した利用者識別情報のクッキーを含む当該被制御機器30の制御指示コマンドを送信する(ステップ112)。
センタサーバ装置20は、受信した制御指示コマンドからクッキーに含まれる利用者識別情報を取り出し、認証済みかを判定し(ステップ113)、認証されていない場合は、制御端末10の利用者13に対し、エラーを通知し(ステップ114)、認証されている場合は、その制御指示コマンドを制御履歴情報データーベース27に記録すると共に(ステップ115)、当該制御指示コマンドのパラメータ部に指定されている被制御端末30の制御指示コマンドのアドレスを取り出し(ステップ116)、そのアドレス、つまり、被制御機器30に制御指示コマンドを送信する(ステップ117)。
具体的には、例えば、センタサーバ装置20のURLが、
「www.ntt.co.jp/cgi-bin/xyz.cgi」
被制御機器30のURLが、
「www.ntt.co.jp/cgi-bin/xyz.cgi?param=www.aaa.co.jp%2fcgi-bin%2fabc.cgi」
の場合、
「www.aaa.co.jp/cgi-bin/abc.cgi」
に書き換える。
「www.ntt.co.jp/cgi-bin/xyz.cgi」
被制御機器30のURLが、
「www.ntt.co.jp/cgi-bin/xyz.cgi?param=www.aaa.co.jp%2fcgi-bin%2fabc.cgi」
の場合、
「www.aaa.co.jp/cgi-bin/abc.cgi」
に書き換える。
被制御機器30は、受信した制御指示コマンドに基づき、対応する処理を行い(ステップ118)、その処理結果を応答としてセンタサーバ装置20に返信する(ステップ119)。
センタサーバ装置20は、受信した制御指示コマンドの応答を制御履歴情報データーベース27に記録すると共に(ステップ120)、当該制御指示コマンドの応答の宛先を制御端末10のアドレスに書き換え(ステップ121)、制御端末10に返信する(ステップ122)。
センタサーバ装置20は、制御履歴情報データーベース27に記録する全ての制御履歴情報に対し、予め設定したアクセス権限と保存期間を付与する。制御履歴情報にアクセス権を付与することにより、例えば、制御履歴情報を被制御機器に対する不正アクセスの履歴として利用する場合、不正アクセスの記録を改竄できないようなアクセス権、つまり、被制御機器からのアクセスのみを許可するようにできる。
また、制御履歴情報に保存期間を付与することにより、当該制御履歴情報を誤って消去することを防ぐことができる。
即ち、本発明は、1以上の制御端末10とセンタサーバ装置20を公衆網上の仮想的な専用線で接続し、当該センタサーバ装置と1以上の被制御機器を前述の公衆網上の仮想的な専用線で接続し、制御端末10からセンタサーバ装置20を介して被制御機器30を遠隔制御する方法であって、センタサーバ装置20は、制御端末10から送信される被制御機器30に対する制御指示コマンドを受信し、その受信した制御指示コマンドに付加される当該制御端末10の利用者識別情報及び当該被制御機器識別情報と、予めデーターベース27に記憶されているアクセス許可情報を照合し、認証された場合に限り、当該制御指示コマンドを仲介する。
また、センタサーバ装置20は、制御端末10から制御指示コマンドを記載した制御指示コマンドリストの要求を受信し、認証された場合に限り、被制御機器30から制御指示コマンドを取得し、制御指示コマンドリストの中に被制御機器30を送信先にもつ制御指示コマンドの記載がある場合、制御指示コマンドの送信先を当該センタサーバ装置20となるように書き換えて、制御端末10に返送し、当該制御端末10において、受信した制御指示コマンドリストから制御指示コマンドを選択し、制御指示コマンドの送信先に指定されているセンタサーバ装置20に対し、制御指示コマンドを送信し、再びセンタサーバ装置20において、受信した制御指示コマンドの送信先を当該被制御機器30となるように書き換えて、被制御機器30に送信する。
さらに、センタサーバ装置20は、制御端末10から送信される制御指示コマンドの内容と、仲介した制御指示コマンドに対する被制御機器30の返信の内容からなる制御履歴情報データーベースに記録すると共に、制御履歴情報にアクセス権と保存期間を付与する。
また、本発明では、上記のセンタサーバ装置20の動作をプログラムとして構築し、当該センタサーバ装置として利用されるコンピュータにインストールし、CPU等の制御手段により実行させる、又は、ネットワークを介して流通させることが可能である。
また、構築されたプログラムをセンタサーバ装置として利用されるコンピュータに接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、実施する際に、センタサーバ装置として利用されるコンピュータにインストールすることも可能である。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
複数の工場に散在する各種製造装置(被制御機器)と、当該制御機器に対するアクセスを管理するセンタサーバ装置及び制御指示を発行する端末装置がネットワークで接続されるシステムに適用できる。
10 制御端末
11 VPN装置
12 WWWブラウザ部
13 利用者
20 センタサーバ装置
21 VPN装置
22 HTTP送受信部
23 照合手段、認証部
24 URL変換部
25 データーベース、アクセス許可情報データーベース
26 制御履歴情報記録部
27 制御履歴情報データーベース
30 被制御機器
31 VPN装置
32 WWWサーバ部
33 制御指示処理部
40 インターネット
221 コマンド受信手段
222 仲介手段
11 VPN装置
12 WWWブラウザ部
13 利用者
20 センタサーバ装置
21 VPN装置
22 HTTP送受信部
23 照合手段、認証部
24 URL変換部
25 データーベース、アクセス許可情報データーベース
26 制御履歴情報記録部
27 制御履歴情報データーベース
30 被制御機器
31 VPN装置
32 WWWサーバ部
33 制御指示処理部
40 インターネット
221 コマンド受信手段
222 仲介手段
Claims (13)
- 1つ以上の制御端末とセンタサーバ装置を公衆網上の仮想的な専用線で接続し、該センタサーバ装置と1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から該センタサーバ装置を介して該被制御機器を遠隔制御する遠隔制御方法であって、
前記センタサーバ装置は、
前記制御端末から送信される前記被制御機器に対する制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信し、
受信した前記制御指示コマンド、又は、前記制御指示コマンドリストの要求に付加される制御端末の利用者識別情報及び被制御機器識別情報と、予めデーターベースに記憶されているアクセス許可情報を照合し、認証された場合に限り該制御指示コマンド、または、該制御指示コマンドリストの要求を仲介することを特徴とする遠隔制御方法。 - 前記センタサーバ装置において、
前記制御端末から前記制御指示コマンドを記載した前記制御指示コマンドリストの要求を受信し、認証された場合に限り前記被制御機器から前記制御指示コマンドリストを取得し、
前記制御指示コマンドリストの中に、前記被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて前記制御端末に返送する請求項1記載の遠隔制御方法。 - 前記センタサーバ装置において、
前記制御端末から前記制御指示コマンドを受信し、
受信した前記制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信する請求項2記載の遠隔制御方法。 - 前記センタサーバ装置は、
前記制御装置から送信される前記制御指示コマンドの内容と、仲介した該制御指示コマンドに対する前記被制御機器の返信の内容からなる制御履歴情報をデーターベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与する請求項1乃至3記載の遠隔制御方法。 - 1つ以上の制御端末及び、1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から送信された制御指示コマンドを仲介して該被制御機器を遠隔制御する遠隔制御センタサーバ装置であって、
アクセス許可情報を格納するデーターベースと、
前記制御端末から送信される前記被制御機器に対する前記制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信するコマンド受信手段と、
前記コマンド受信手段で受信した前記制御指示コマンドまたは、前記制御指示コマンドを記載した制御指示コマンドリストの要求に付加される前記制御端末の利用者識別情報及び被制御機器識別情報と、前記データーベースに記憶されている前記アクセス許可情報を照合する照合手段と、
前記照合手段により、認証された場合に限り、前記制御指示コマンドまたは、前記制御指示コマンドリストの要求を仲介する仲介手段と、を有することを特徴とする遠隔制御センタサーバ装置。 - 前記仲介手段は、
前記照合手段において、前記制御指示コマンドリストの要求が認証された場合に限り前記被制御機器から前記制御指示コマンドリストを取得する手段と、
前記制御指示コマンドリストの中に、前記被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて前記制御端末に返送する手段を含む請求項5記載の遠隔制御サーバ装置。 - 前記仲介手段は、
受信した前記制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信する手段を含む請求項6記載の遠隔制御センタサーバ装置。 - 前記制御装置から送信される前記制御指示コマンドの内容と、仲介した該制御指示コマンドに対する前記被制御機器の返信の内容からなる制御履歴情報を前記データーベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与する手段を含む請求項5乃至7記載の遠隔制御センタサーバ装置。
- 1つ以上の制御端末及び、1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から送信された制御指示コマンドを仲介して該被制御機器を遠隔制御するセンタサーバ装置に実行させる遠隔制御プログラムであって、
前記制御端末から送信される前記被制御機器に対する前記制御指示コマンド、または、該制御指示コマンドを記載した制御指示コマンドリストの要求を受信させるコマンド受信ステップと、
前記コマンド受信ステップで受信した前記制御指示コマンドまたは、前記制御指示コマンドを記載した制御指示コマンドリストの要求に付加される前記制御端末の利用者識別情報及び被制御機器識別情報と、データーベースに記憶されている前記アクセス許可情報を照合する照合ステップと、
前記照合ステップで、認証された場合に限り、前記制御指示コマンドまたは、前記制御指示コマンドリストの要求を仲介する仲介ステップと、からなることを特徴とする遠隔制御プログラム。 - 前記仲介ステップにおいて、
前記照合ステップにおいて、前記制御指示コマンドリストの要求が認証された場合に限り前記被制御機器から前記制御指示コマンドリストを取得するステップと、
前記制御指示コマンドリストの中に、前記被制御機器を送信先に持つ制御指示コマンドリストの記載がある場合には、該制御指示コマンドリストの送信先を当該センタサーバ装置となるように書き換えて前記制御端末に返送するステップと、を含む請求項9記載の遠隔制御プログラム。 - 前記仲介ステップは、
受信した前記制御指示コマンドの送信先を被制御機器となるように書き換えて、該被制御機器に送信するステップを含む請求項10記載の遠隔制御プログラム。 - 前記制御装置から送信される前記制御指示コマンドの内容と、仲介した該制御指示コマンドに対する前記被制御機器の返信の内容からなる制御履歴情報を前記データーベースに記録すると共に、該制御履歴情報にアクセス権と保存期間を付与するステップを含む請求項9乃至11記載の遠隔制御プログラム。
- 1つ以上の制御端末及び、1つ以上の被制御機器を該公衆網上の仮想的な専用線で接続し、該制御端末から送信された制御指示コマンドを仲介して該被制御機器を遠隔制御するセンタサーバ装置に実行させる遠隔制御プログラムを格納した記憶媒体であって、
前記請求項9乃至12記載の遠隔制御プログラムを格納したことを特徴とする遠隔制御プログラムを格納した記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003271346A JP2005033578A (ja) | 2003-07-07 | 2003-07-07 | 遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003271346A JP2005033578A (ja) | 2003-07-07 | 2003-07-07 | 遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005033578A true JP2005033578A (ja) | 2005-02-03 |
Family
ID=34209252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003271346A Pending JP2005033578A (ja) | 2003-07-07 | 2003-07-07 | 遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005033578A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006236051A (ja) * | 2005-02-25 | 2006-09-07 | Mitsubishi Electric Corp | 実行制限装置及び利用制限装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000224167A (ja) * | 1999-01-29 | 2000-08-11 | Mitsubishi Electric Corp | 設備遠隔アクセスシステム、イベント発生検出プログラム生成装置、インターネット連携装置、遠隔端末及びコンピュータ読み取り可能な記録媒体 |
| JP2001320426A (ja) * | 2000-05-12 | 2001-11-16 | Ntt Communications Kk | ネットワーク間中継システム |
| JP2002259678A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ホームコントロールシステム、ホームコントロール用ウェブサーバ、ホームコントローラ、家庭用電子機器の制御方法及びコンピュータプログラム。 |
| JP2003044661A (ja) * | 2001-07-26 | 2003-02-14 | Denso Corp | 情報提供システム及び遠隔制御装置 |
| JP2003047075A (ja) * | 2001-08-01 | 2003-02-14 | Victor Co Of Japan Ltd | 機器制御システム、機器制御サーバ及び機器制御方法 |
-
2003
- 2003-07-07 JP JP2003271346A patent/JP2005033578A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000224167A (ja) * | 1999-01-29 | 2000-08-11 | Mitsubishi Electric Corp | 設備遠隔アクセスシステム、イベント発生検出プログラム生成装置、インターネット連携装置、遠隔端末及びコンピュータ読み取り可能な記録媒体 |
| JP2001320426A (ja) * | 2000-05-12 | 2001-11-16 | Ntt Communications Kk | ネットワーク間中継システム |
| JP2002259678A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ホームコントロールシステム、ホームコントロール用ウェブサーバ、ホームコントローラ、家庭用電子機器の制御方法及びコンピュータプログラム。 |
| JP2003044661A (ja) * | 2001-07-26 | 2003-02-14 | Denso Corp | 情報提供システム及び遠隔制御装置 |
| JP2003047075A (ja) * | 2001-08-01 | 2003-02-14 | Victor Co Of Japan Ltd | 機器制御システム、機器制御サーバ及び機器制御方法 |
Non-Patent Citations (2)
| Title |
|---|
| 古谷 雅年 MASATOSHI FURUYA,瀬古沢 照治 TERUJI SEKOZAWA: "インターネット時代の監視制御システム−情報通信技術による計測制御革命− Monitoring and Control Syste", 計測と制御 第40巻 第6号 JOURNAL OF THE SOCIETY OF INSTRUMENT AND CONTROL ENGINEERS, vol. 第40巻,第6号, CSNG200301485010, 10 June 2001 (2001-06-10), JP, pages 466 - 471, ISSN: 0000879844 * |
| 古谷 雅年 MASATOSHI FURUYA,瀬古沢 照治 TERUJI SEKOZAWA: "インターネット時代の監視制御システム−情報通信技術による計測制御革命− Monitoring and Control Syste", 計測と制御 第40巻 第6号 JOURNAL OF THE SOCIETY OF INSTRUMENT AND CONTROL ENGINEERS, vol. 第40巻,第6号, JPN6008000228, 10 June 2001 (2001-06-10), JP, pages 466 - 471, ISSN: 0000955468 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006236051A (ja) * | 2005-02-25 | 2006-09-07 | Mitsubishi Electric Corp | 実行制限装置及び利用制限装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100936920B1 (ko) | 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템 | |
| US9888008B2 (en) | Remote monitoring system and remote monitoring apparatus | |
| JP5053368B2 (ja) | 監視機器制御システム | |
| JP2006221476A (ja) | 管理装置、データ受信装置、操作端末及び情報処理装置 | |
| CN103262466A (zh) | 认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质 | |
| WO2001082086A1 (fr) | Dispositif de definition de droit d'acces et terminal gestionnaire | |
| CN1953393B (zh) | 用于联盟内软件安装的方法 | |
| JP2005049993A (ja) | 会議システムおよびその制御方法 | |
| JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
| JPH10161880A (ja) | リモート制御方式 | |
| KR20210123518A (ko) | 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템 | |
| JP4375778B2 (ja) | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 | |
| CA2551592C (en) | Portable personal server device with biometric information recognition device | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| JP2007094493A (ja) | アクセス制御システム及びアクセス制御方法 | |
| JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
| JP2005033578A (ja) | 遠隔制御方法及び遠隔制御センタサーバ装置及び遠隔制御プログラム及び遠隔制御プログラムを格納した記憶媒体 | |
| JP3298587B2 (ja) | 装置制御システム | |
| JP2018041347A (ja) | 認証システム | |
| JP2012256253A (ja) | 情報処理装置、情報処理方法、プログラム | |
| JP2008243198A (ja) | アクセス権限制御システム | |
| KR20190127299A (ko) | 단말 임대 서비스 시스템 및 방법 | |
| WO2021235437A1 (ja) | 通信システム、中継処理装置、情報処理方法、及びプログラム | |
| JP2006092039A (ja) | サービス利用システム | |
| JP7290365B1 (ja) | サービス提供方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050712 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070727 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070731 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071001 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080115 |