JP2005227824A - Apparatus and method for equipment monitoring control - Google Patents
Apparatus and method for equipment monitoring control Download PDFInfo
- Publication number
- JP2005227824A JP2005227824A JP2004033107A JP2004033107A JP2005227824A JP 2005227824 A JP2005227824 A JP 2005227824A JP 2004033107 A JP2004033107 A JP 2004033107A JP 2004033107 A JP2004033107 A JP 2004033107A JP 2005227824 A JP2005227824 A JP 2005227824A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- control
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、端末装置から送受信される電子メールによって対象機器を監視及び/又は制御する機器監視制御装置及び機器監視制御方法に関し、特に、サービス妨害攻撃に対処し得る機器監視制御装置及び機器監視制御方法に関する。 The present invention relates to a device monitoring control device and a device monitoring control method for monitoring and / or controlling a target device by electronic mail transmitted and received from a terminal device, and in particular, a device monitoring control device and device monitoring control capable of coping with a service denial attack. Regarding the method.
従来、照明器具や空調設備等の機器と、これら機器に接続されこれら機器の動作状態を集中的に監視及び/又は制御する機器監視制御装置とを備えて構成される機器監視制御システムが知られている。そして、近年では、インターネットに代表される通信技術の進展により、インターネットに接続可能な端末装置から機器監視制御装置へ機器の動作状態を制御するための制御情報を電子メール(以下、「Eメール」と略記する。)を利用して送信したり、機器監視制御装置から機器の動作状態に関する監視情報をEメールを利用して受信したりすることも、例えば、特許文献1に開示されている。
2. Description of the Related Art Conventionally, there is known a device monitoring control system including devices such as lighting equipment and air conditioning equipment, and a device monitoring control device that is connected to these devices and centrally monitors and / or controls the operation state of these devices. ing. In recent years, with the progress of communication technology represented by the Internet, control information for controlling the operation state of the device from the terminal device connectable to the Internet to the device monitoring control device is sent by e-mail (hereinafter referred to as “E-mail”). For example,
図12は、特許文献1に記載の遠隔制御システムの構成を示す図である。図12において、特許文献1には、電子メールの送受信機能を備える端末装置310と、端末装置310と通信網300を介して接続されるホスト装置320と、ホスト装置320に接続され、複数の被制御機器360の動作状態を監視する監視装置(上述の機器監視制御装置に略相当する。)350と、を有し、端末装置310から送信される動作制御メールに基づき、監視装置350により監視される複数の被制御機器360の動作状態を制御する遠隔制御システムが開示されている。
ところで、これら端末装置と機器監視制御装置との間は、通常、インターネットに代表されるオープンネットワーク等によって相互に通信可能に接続される。このような状況に伴い、ネットワークに接続する装置は、例えば大量のIPパケットを送りつけるいわゆるDoS(Denial of Service)攻撃や不正アクセス等の、装置が提供するサービスを妨害するサービス妨害攻撃を受け易い状態にある。 By the way, the terminal device and the device monitoring control device are normally connected so as to be communicable with each other by an open network represented by the Internet. Along with such a situation, a device connected to a network is susceptible to a denial-of-service attack that interferes with a service provided by the device, such as a so-called DoS (Denial of Service) attack that sends a large number of IP packets or unauthorized access. Is in a state.
このため、監視情報や制御情報を記載した監視・制御用Eメールの送受信を管理するメールサーバである監視・制御用メールサーバに、所謂広告Eメール等の本機器監視制御装置に無関係なEメールが大量に送信される場合がある。あるいは、サイズが機器監視制御装置の処理能力に較べて過大なサイズ、例えば数メガサイズに及ぶEメールが送信される場合がある。このような場合に、背景技術に係る機器監視制御装置は、監視・制御用メールサーバに受信されたEメールを取り込んで順に処理を実行するため、Eメールによる機器の監視及び/又は制御が遅延してしまう。 Therefore, an e-mail irrelevant to the device monitoring control device such as so-called advertising e-mail is sent to the monitoring / control mail server which is a mail server that manages the transmission / reception of the monitoring / control e-mail describing the monitoring information and control information. May be sent in large quantities. Alternatively, an email whose size is excessively large compared to the processing capability of the device monitoring control device, for example, several mega sizes, may be transmitted. In such a case, the device monitoring and control apparatus according to the background art takes in the received e-mails to the monitoring / control mail server and executes the processing in order, so that monitoring and / or control of the devices by e-mail is delayed. Resulting in.
また、悪意を持った第三者が意図的に監視・制御用Eメールを監視・制御用メールサーバに送信する場合もある。このような場合に、背景技術に係る機器監視制御装置は、監視・制御用メールサーバからEメールを単に取り込んで処理を実行するため、このような偽の監視・制御用Eメールも実行してしまう可能性があった。 In addition, a malicious third party may intentionally send the monitoring / control email to the monitoring / control mail server. In such a case, the device monitoring and control apparatus according to the background art also executes such a fake monitoring / control e-mail because it simply fetches the e-mail from the monitoring / control mail server and executes the process. There was a possibility.
本発明は、上述の事情に鑑みて為された発明であり、背景技術よりも、監視及び/又は制御の応答性を改善し、また、セキュリティを改善した機器監視制御装置及び機器監視制御方法を提供することを目的とする。 The present invention has been made in view of the above-described circumstances, and provides a device monitoring control device and a device monitoring control method that improve monitoring and / or control responsiveness and improve security over the background art. The purpose is to provide.
なお、上述の機器監視制御装置に無関係なEメールや偽の監視・制御用Eメール等の、機器監視制御装置の本来の動作を妨げるEメールを攻撃Eメールと呼称することとする。 Note that an email that interferes with the original operation of the device monitoring control device, such as an email irrelevant to the device monitoring control device described above or a fake monitoring / control email, is referred to as an attack email.
本発明は、機器の動作状態に関する監視情報及び/又は前記機器の動作状態を制御する制御情報を記載した監視・制御用電子メールの送受信を管理する監視・制御用メールサーバを介して該監視・制御用電子メールを送受信することによって1又は複数の機器を監視及び/又は制御する機器監視制御装置及び該方法に係る発明であり、以下の各特徴と有するものである。 The present invention provides a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of a device and / or control information for controlling the operating state of the device. The invention relates to a device monitoring control apparatus and method for monitoring and / or controlling one or more devices by transmitting and receiving control e-mails, and has the following features.
即ち、上述の目的を達成するために、第1の手段では、上述の機器監視制御装置において、所定の時間間隔で前記監視・制御用メールサーバから電子メールの件数を取得し、該取得した電子メールの件数が予め設定された上限値を超えている場合には、前記監視・制御用メールサーバに蓄積されている全ての電子メールを削除する第1メール処理部を備えることを特徴とする。 That is, in order to achieve the above object, the first means acquires the number of e-mails from the monitoring / control mail server at a predetermined time interval in the above-mentioned device monitoring control apparatus, and the acquired electronic When the number of mails exceeds a preset upper limit value, a first mail processing unit is provided that deletes all electronic mails stored in the monitoring / control mail server.
そして、第2の手段では、上述の第1の手段に係る機器監視制御装置において、当該機器監視制御装置を利用するユーザの電子メールアドレスを登録するユーザ情報リストを記憶するユーザ情報記憶部123をさらに備え、前記第1メール処理部は、さらに、前記監視・制御用メールサーバに蓄積されている全ての電子メールを削除した場合に、全ての電子メールを削除した旨を通知する全削除実行通知電子メールを前記ユーザ情報リストに登録されている全ての電子メールアドレス宛てに作成し、該作成した全削除実行通知電子メールを送信することを特徴とする。
In the second means, in the device monitoring control apparatus according to the first means described above, a user
攻撃Eメールの一態様は、短時間に大量のEメールを送り付けるものである。上述の構成の機器監視制御装置では、第1メール処理部が、監視・制御用メールサーバに蓄積されているEメールの件数をチェックするので、監視・制御用メールサーバに蓄積されているEメールが攻撃Eメールであるか否かを推断することができ、監視・制御用Eメールサーバから攻撃Eメールを削除することができる。そして、第2の手段に係る構成の機器監視制御装置では、さらに、監視・制御用メールサーバからEメールを削除した場合に、削除した旨をユーザに通知するので、ユーザが削除の事実を認識することができ、ユーザが監視・制御用Eメールを送信していた場合に再送をユーザに促すことができる。 One mode of attack email is to send a large amount of email in a short time. In the device monitoring control apparatus having the above-described configuration, the first mail processing unit checks the number of e-mails stored in the monitoring / control mail server, so that the e-mail stored in the monitoring / control mail server. Can be inferred whether or not the email is an attack email, and the attack email can be deleted from the monitoring / control email server. In the device monitoring and control apparatus having the configuration according to the second means, when the e-mail is deleted from the monitoring / control mail server, the user is notified that the e-mail has been deleted. If the user has sent a monitoring / control email, the user can be prompted to resend.
また、第3の手段では、上述の機器監視制御装置において、前記監視・制御用メールサーバから電子メールのサイズを取得し、該取得した電子メールのサイズが予め設定された上限値を超えているか、又は、該取得した電子メールのサイズが予め設定された下限値より小さい場合には、前記電子メールを前記監視・制御用メールサーバから削除する第2メール処理部を備えることを特徴とする。 In the third means, in the above-described device monitoring control apparatus, the size of the electronic mail is acquired from the monitoring / control mail server, and the size of the acquired electronic mail exceeds a preset upper limit value. Or a second mail processing unit for deleting the e-mail from the monitoring / control mail server when the size of the acquired e-mail is smaller than a preset lower limit value.
攻撃Eメールの一態様は、比較的大きなサイズのEメールを送り付けるものである。上述の構成の機器監視制御装置では、第2メール処理部が、監視・制御用メールサーバに蓄積されているEメールのサイズをチェックするので、監視・制御用メールサーバに蓄積されているEメールが攻撃Eメールであるか否かを推断することができ、監視・制御用メールサーバから攻撃Eメールを削除することができる。 One form of attack email is to send a relatively large size email. In the device monitoring control device having the above-described configuration, the second mail processing unit checks the size of the email stored in the monitoring / control mail server, so the email stored in the monitoring / control mail server. Can be inferred whether or not the email is an attack email, and the attack email can be deleted from the monitoring / control mail server.
さらに、第4の手段では、上述の機器監視制御装置において、前記監視・制御用電子メールである場合にヘッダに記載されるヘッダ情報を予め記憶するヘッダ情報記憶部と、前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールのヘッダに記載されたヘッダ情報が前記ヘッダ情報記憶部に記憶されているヘッダ情報と不一致である場合には、前記電子メールを前記監視・制御用メールサーバから削除する第3メール処理部を備えることを特徴とする。 Further, in the fourth means, in the above-mentioned device monitoring control apparatus, a header information storage unit that stores in advance header information described in a header in the case of the monitoring / control email, and the monitoring / control email When an e-mail is acquired from a server and the header information described in the header of the acquired e-mail does not match the header information stored in the header information storage unit, the e-mail is monitored and controlled. And a third mail processing unit to be deleted from the mail server.
そして、第5の手段では、上述の機器監視制御装置において、前記監視・制御用電子メールである場合に本文のフォーマットに関する情報を予め記憶するフォーマット情報記憶部と、前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールにおける本文のフォーマットが前記フォーマット情報記憶部に記憶されている本文のフォーマットに関する情報と不一致である場合には、前記電子メールを前記監視・制御用メールサーバから削除する第4メール処理部を備えることを特徴とする。 The fifth means includes a format information storage unit that stores in advance information on the format of the text in the case of the monitoring / control email, and the monitoring / control mail server. If an e-mail is acquired and the format of the text in the acquired e-mail does not match the information on the format of the text stored in the format information storage unit, the e-mail is sent to the monitoring / control mail server And a fourth mail processing unit to be deleted.
また、第6の手段では、上述の機器監視制御装置において、当該機器監視制御装置を利用するユーザのパスワードをユーザと対応付けて登録するパスワードリストを記憶するパスワード記憶部をさらに備え、前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールにおけるパスワードが前記パスワード記憶部に記憶されているパスワードと不一致である場合には、前記電子メールを前記監視・制御用メールサーバから削除する第5メール処理部を備えることを特徴とする。 The sixth means further includes a password storage unit for storing a password list for registering a password of a user who uses the device monitoring control device in association with the user in the device monitoring control device described above. When an email is acquired from the control mail server, and the password in the acquired email does not match the password stored in the password storage unit, the email is deleted from the monitoring / control mail server The fifth mail processing unit is provided.
そして、第7の手段では、上述の第6の手段に係る機器監視制御装置において、前記第5メール処理部は、さらに、前記監視・制御用メールサーバに蓄積されている前記電子メールを削除した場合に、前記電子メールを削除した旨を通知する削除実行通知電子メールを前記電子メールにおける送信元の電子メールアドレス宛てに作成し、該作成した削除実行通知電子メールを送信することを特徴とする。 In the seventh means, in the device monitoring control apparatus according to the sixth means described above, the fifth mail processing unit further deletes the electronic mail stored in the monitoring / control mail server. A deletion execution notification e-mail for notifying that the e-mail has been deleted is generated to the e-mail address of the transmission source in the e-mail, and the generated deletion execution notification e-mail is transmitted. .
攻撃Eメールの一態様は、機器監視制御装置に対し正規な利用権限のない第三者が不正にこれを利用しようとするものである。第4の手段に係る構成の機器監視制御装置では、第3メール処理部がEメールのヘッダ情報をチェックする。第5の手段に係る構成の機器監視制御装置では、第4メール処理部がEメールの本文のフォーマットをチェックする。第6の手段に係る構成の機器監視制御装置では、第5メール処理部がEメールのパスワードをチェックする。このような各チェックが行われるので、各構成の機器監視制御装置は、それぞれ、監視・制御用メールサーバから受信したEメールが攻撃Eメールであるか否かを推断することができ、監視・制御用メールサーバから攻撃Eメールを削除することができる。 One aspect of the attack e-mail is that a third party who does not have proper use authority for the device monitoring control apparatus tries to use it illegally. In the device monitoring control apparatus having the configuration according to the fourth means, the third mail processing unit checks the header information of the email. In the device monitoring control apparatus having the configuration according to the fifth means, the fourth mail processing unit checks the format of the text of the email. In the device monitoring control apparatus having the configuration according to the sixth means, the fifth mail processing unit checks the password of the email. Since each of these checks is performed, each device monitoring control device can determine whether the email received from the monitoring / control mail server is an attack email or not. The attack email can be deleted from the control mail server.
そして、第7の手段に係る構成の機器監視制御装置では、さらに、監視・制御用メールサーバからEメールを削除した場合に、削除した旨をユーザに通知するので、ユーザが削除の事実を認識することができ、ユーザが監視・制御用Eメールを送信していた場合に再送をユーザに促すことができる。 In the device monitoring and control apparatus having the configuration according to the seventh means, when the e-mail is deleted from the monitoring / control mail server, the user is notified that the e-mail has been deleted. If the user has sent a monitoring / control email, the user can be prompted to resend.
また、第8の手段では、上述の機器監視制御装置において、当該機器監視制御装置を利用するユーザのパスワードをユーザと対応付けて登録するパスワードリストを記憶するパスワード記憶部をさらに備え、前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールにおけるパスワードが前記パスワード記憶部125に記憶されているパスワードと一致する場合には、新たなパスワードを作成し、該作成した新たなパスワードで前記パスワードリストを更新すると共に、該作成した新たなパスワードを通知するパスワード通知電子メールを該取得した電子メールにおける送信元の電子メールアドレス宛てに作成し、該作成したパスワード通知電子メールを送信する第6メール処理部を備えることを特徴とする。
The eighth means further comprises a password storage unit for storing a password list for registering a password of a user who uses the device monitoring control device in association with the user in the device monitoring control device described above. When an e-mail is acquired from the control mail server and the password in the acquired e-mail matches the password stored in the
このような構成の機器監視制御装置は、第6メール処理部がEメールのパスワードをチェックして認証した場合には、パスワードを更新するので、パスワードを盗まれたとしても被害の拡大を抑制することができる。 In the device monitoring control device having such a configuration, when the sixth mail processing unit checks and authenticates the password of the email, the password is updated, so that even if the password is stolen, the spread of damage is suppressed. be able to.
さらに、第9の手段では、上述の機器監視制御装置において、前記監視・制御用メールサーバから電子メールを受信し、該受信した電子メールに基づいて前記1又は複数の機器を監視及び/又は制御する制御部を備え、前記制御部は、前記請求項1乃至請求項8に記載の第1乃至第6メール処理部のうち少なくとも1個のメール処理部を備えることを特徴とする。 Further, in the ninth means, in the above-described device monitoring control apparatus, an electronic mail is received from the monitoring / control mail server, and the one or more devices are monitored and / or controlled based on the received electronic mail. The control unit includes at least one mail processing unit among the first to sixth mail processing units according to the first to eighth aspects.
そして、第10の手段では、上述の機器監視制御方法において、所定の時間間隔で前記監視・制御用メールサーバから電子メールの件数を取得するステップと、前記ステップで取得した電子メールの件数が予め設定された上限値を超えている場合には、前記監視・制御用メールサーバに蓄積されている全ての電子メールを削除するステップと備えることを特徴とする。 In the tenth means, in the device monitoring control method described above, a step of obtaining the number of emails from the monitoring / controlling mail server at a predetermined time interval, and the number of emails obtained in the step are determined in advance. And a step of deleting all electronic mails stored in the monitoring / control mail server when the set upper limit value is exceeded.
このような構成の機器監視制御装置及び機器監視制御方法では、監視・制御用メールサーバのEメールが攻撃Eメールであるか否かを推断することができ、監視・制御用メールサーバから効率的に攻撃Eメールを削除することができる。このため、背景技術に較べて応答性を向上させることができ、セキュリティを向上させることができる。 In the device monitoring control device and the device monitoring control method having such a configuration, it is possible to infer whether the email of the monitoring / control mail server is an attack email or not, and the monitoring / control mail server can efficiently You can delete attack emails. For this reason, compared with background art, responsiveness can be improved and security can be improved.
以下、本発明に係る実施形態を図面に基づいて説明する。なお、各図において同一の符号を付した構成は、同一の構成であることを示し、その説明を省略する。
(実施形態の構成)
図1は、実施形態に係る機器監視制御システムの構成を示す図である。図2は、本実施形態に係る機器監視制御装置の構成を示す図である。図3は、本実施形態に係る監視・制御コマンドリストを示す図である。図4は、本実施形態に係るユーザ情報リストを示す図である。図5は、本実施形態に係るパスワードリストを示す図である。図6は、監視・制御用Eメールの画面を示す図である。図6(A)は、制御要求の場合の監視・制御用Eメールを示し、図6(B)は、制御結果の通知の監視・制御用Eメールを示す。
Embodiments according to the present invention will be described below with reference to the drawings. In addition, the structure which attached | subjected the same code | symbol in each figure shows that it is the same structure, The description is abbreviate | omitted.
(Configuration of the embodiment)
FIG. 1 is a diagram illustrating a configuration of a device monitoring control system according to the embodiment. FIG. 2 is a diagram illustrating a configuration of the device monitoring control apparatus according to the present embodiment. FIG. 3 is a diagram showing a monitoring / control command list according to the present embodiment. FIG. 4 is a diagram showing a user information list according to the present embodiment. FIG. 5 is a diagram showing a password list according to the present embodiment. FIG. 6 is a diagram showing a monitoring / control email screen. 6A shows a monitoring / control email in the case of a control request, and FIG. 6B shows a monitoring / control email for notification of a control result.
図1において、機器監視制御システム1は、1又は複数の機器12(本実施形態では、機器12−a、機器12−b、・・・機器12−nの複数)を監視及び/又は制御する機器監視制御装置11、監視・制御用メールサーバ13及び1又は複数の端末装置14(本実施形態では、端末装置14−1、端末装置14−2、端末装置14−3)を備えて構成され、機器監視制御装置11は、ルータ装置16及びネットワーク15を介して監視・制御用メールサーバ13及び端末装置14と相互に通信可能に接続される。
In FIG. 1, a device
端末装置14は、機器12の動作状態の取得や機器12の動作状態の制御を行うべく、機器12の動作状態に関する監視情報及び/又は機器12の動作状態を制御する制御情報を記載した監視・制御用Eメールを機器監視制御装置11に送受信するために、当該監視・制御用Eメールをネットワーク15を介して監視・制御用メールサーバ13に送受信する機能を備える装置である。端末装置14は、例えば、メーラ等のソフトウェアや通信インターフェース等のハードウェアによってこのような機能を備えた移動体通信端末(例えば、携帯電話)、PDA(Personal Digital Assistants)、携帯型パーソナルコンピュータ及びディスクトップコンピュータ等である。
The terminal device 14 obtains the operation state of the
監視要求や制御要求を行う場合の監視・制御用Eメール60は、例えば、図6(A)に示すように、「件名」に「制御要求メール」が記載され、「本文」における1行目にパスワードとして「パスワード1234」601が記載され、2行目に制御内容である「照明ON」602が記載される。また、監視結果や制御結果を通知する場合の監視・制御用Eメール61は、例えば、図6(B)に示すように、「件名」に「制御結果メール」が記載され、「本文」における1行目に後述の新たなパスワードである「パスワード4321」611が記載され、2行目に制御結果である「照明ON」612が記載される。
For example, as shown in FIG. 6A, the monitoring /
監視・制御用メールサーバ13は、端末装置14からの監視・制御用Eメール及び機器監視制御装置11からの監視・制御用Eメールの送受信を管理するメールサーバである。監視・制御用メールサーバ13は、本実施形態では、通信プロトコルにPOP3(Post Office Protocol ver.3)を用いてEメールの受信を管理するPOP3メールサーバと、通信プロトコルにSMTP(Simple Mail Transfer Protocol)を用いてEメールの送信を管理するSMTPメールサーバとを備えて構成される。
The monitoring /
ネットワーク15は、例えば、電話網、ディジタル通信網及び無線通信網等の伝送路であり、所定の通信プロトコルを用いてデータが伝送される。ネットワーク15は、例えば、通信プロトコルにHTTP(Hyper Text Transfer Protocol)、FTP(File Transfer Protocol)、SMTP、POP3及びTCP/IP(Transmission Control Protocol/Internet Protocol)等のインターネットプロトコルが用いられてインターネットを構成する。ルータ装置16は、ネットワーク15と機器監視制御装置11との間を相互に通信可能に接続し、通信信号をルーティングテーブルに基づいてその宛先に応じた通信先にルーティングする機器である。
The
機器監視制御装置11は、監視・制御用メールサーバ13を介して監視・制御用Eメールを送受信することによって1又は複数の機器を監視及び/又は制御する装置である。機器監視制御装置11は、例えば、図2に示すように、制御部101と、記憶部102と、通信インターフェース部(以下、「通信I/F部」と略記する。)103と、機器監視・制御部104とを備えて構成される。
The device
通信I/F部103は、ネットワーク15と通信を行うための回路であり、制御部101からのデータをネットワーク15の通信プロトコルに従った通信信号を生成すると共にネットワーク15からの通信信号を制御部101が処理可能な形式のデータに変換する。
The communication I /
機器監視・制御部104は、制御部101の監視・制御処理部112からの出力に基づいて、接続される機器の動作状態を制御すると共に、接続される機器の動作状態を調べて監視・制御処理部112に出力する。機器監視・制御部104は、例えば、リレー等のスイッチを備え、このスイッチに接続される機器に対しこのスイッチをオン・オフ制御することによって機器のオン・オフを制御すると共に、スイッチの状態を参照することによって機器の動作状態を監視するものでも、また、機器監視・制御部104は、例えば、電力線通信やイーサネット(Ethernet、登録商標)等の通信方式による通信インターフェースを備え、この通信インターフェースに接続される機器に対し通信信号を送受信することによって機器の動作状態を制御及び/又は取得するものでもよい。
The device monitoring /
制御部101は、例えば、マイクロプロセッサを備えて構成され、通信I/F部103及びネットワーク15を介して送受信した監視・制御用Eメールを処理するメール処理部111、及び、監視・制御用Eメールに基づいて機器12の監視及び/又は制御を行う監視・制御処理部112を備えると共に、制御部101は、記憶部102、通信I/F部103及び機器監視・制御部104を当該機能に応じてプログラムによってそれぞれ制御する。
The
記憶部102は、例えばRAM(Random Access Memory)等の揮発性記憶素子、EEPROM(Electrically Erasable Programmable Read Only Memory)等の書換え可能な不揮発性記憶素子、及び、ROM(Read Only Memory)等の不揮発性記憶素子等の半導体記憶素子を備えて構成され、ユーザ名・パスワード記憶部121、監視・制御コマンド記憶部122、ユーザ情報記憶部123、送信Eメール保存部124、パスワード記憶部125、適正サイズEメールリスト記憶部126を備えて構成され、機器監視制御装置11を動作させるためのプログラム等の各プログラム(不図示)、各プログラム実行中のデータ(不図示)、及び、各プログラム実行後のデータ(不図示)等を記憶する。
The
ユーザ名・パスワード記憶部121には、当該機器監視制御装置が監視・制御用メールサーバ13にログインするために必要なユーザ名とパスワードとが記憶される。
The user name /
監視・制御コマンド記憶部122には、監視・制御用Eメールの本文に記載可能であって、機器監視制御装置11に使用される監視を行うためのコマンドの文字列及び制御を行うためのコマンドの文字列が登録された監視・制御コマンドリストが記憶される。例えば、図3に示すように、監視・制御コマンドリスト30には、「照明」、「エアコン」、「換気扇」及び「電気錠」等の監視・制御対象の機器名の文字列が登録され、「ON」及び「OFF」等の制御を要求するコマンドの文字列が登録され、そして、「温度?」及び「状態?」等の監視を要求するコマンドの文字列が登録される。
The monitoring / control
ユーザ情報記憶部123は、当該機器監視制御装置11を利用するユーザに関するユーザ情報が登録されたユーザ情報リストを記憶する。例えば、図4に示すように、ユーザ情報リスト40には、少なくともユーザのEメールアドレスが登録される。
The user
送信Eメール保存部124は、当該機器監視制御装置11が監視・制御用メールサーバ13に送信すべきEメールを一時的に保存するバッファである。
The transmission
パスワード記憶部125には、各ユーザに割り振られたパスワードを登録するパスワードリストを記憶する。例えば、図5に示すように、パスワードリスト50には、少なくともユーザ名のEメールアドレスとパスワードとが対応付けて登録される。
The
適正サイズEメールリスト記憶部126は、後述の処理によってEメールのサイズが適正であると判断されたEメールのEメール番号を1から始まる連番号を付して登録する適正サイズEメールリストを記憶する。 The appropriate size e-mail list storage unit 126 stores an appropriate size e-mail list in which e-mail numbers of e-mails that have been determined to be appropriate by the process described below are registered with sequential numbers starting from 1. Remember.
なお、ユーザ情報リストは、ユーザを識別するユーザ識別子(例えばユーザ名)とユーザのEメールアドレスとを対応付けて記憶すると共に、パスワードリストは、このユーザ識別子とパスワードとを対応付けて記憶するように構成してもよい。 The user information list stores a user identifier (for example, user name) for identifying the user in association with the user's e-mail address, and the password list stores the user identifier in association with the password. You may comprise.
図1に戻って、機器12は、機器監視制御装置11の監視及び/又は制御対象であって電気をエネルギー源として稼動する装置であり、例えば、照明器具及び空調装置等のオフィス環境や住戸環境を調整する調整装置、監視カメラ、インターホン、住宅情報盤及び電気錠装置等の住戸設備、防犯センサ、火災センサ、ガス漏れセンサ及び湿度センサ等のセンサ(検知器)、電力計、ガスメータ及び量水器等の計量機器、テレビジョン、ビデオテープレコーダ、DVDレコーダ、ハードディスクレコーダ及び洗濯機等の家電製品、コンピュータ等の情報処理装置、電話機及びファクシミリ装置等の通信機器、脈拍計、体温計、血中酸素濃度計及び心電図計等の医療機器、そして、緊急通報を行うためのスイッチ等である。機器12は、建物内に1又は複数個設置され、機器監視制御装置11に接続される。建物は、例えば、戸建て住宅、集合住宅の1戸、オフィスビル、倉庫及び工場等である。
Returning to FIG. 1, the
次に、本実施形態の動作について説明する。
(実施形態の動作)
本実施形態に係る機器監視制御装置11は、監視・制御用メールサーバ13に所定の時間の間隔で定期的にアクセスし、以下の処理を実行することによって監視・制御用Eメールであるか攻撃Eメールであるかを判断して、攻撃Eメールを排除すると共に監視・制御用Eメールを取得し、機器を監視及び/又は制御するものである。以下、詳細に説明する。
Next, the operation of this embodiment will be described.
(Operation of the embodiment)
The device
図7は、実施形態に係る機器監視制御装置の動作を示すフローチャート(その1)である。図8は、実施形態に係る機器監視制御装置の動作を示すフローチャート(その2)である。図9は、実施形態に係る機器監視制御装置の動作を示すフローチャート(その3)である。図10は、電子メールのリストを示す図である。図11は、適正サイズEメールリスト及び電子メールのリストを示す図である。 FIG. 7 is a flowchart (part 1) illustrating the operation of the device monitoring control apparatus according to the embodiment. FIG. 8 is a flowchart (part 2) illustrating the operation of the device monitoring control apparatus according to the embodiment. FIG. 9 is a flowchart (part 3) illustrating the operation of the device monitoring control apparatus according to the embodiment. FIG. 10 is a diagram showing a list of e-mails. FIG. 11 is a diagram showing an appropriate size e-mail list and an e-mail list.
前回の処理を実行してから所定の時間が経過すると、メール処理部111は、サイズ検査用ポインタや真偽検査用ポインタを1に設定する等の初期化、及び、送信Eメール保存部124や適正サイズEメールリスト記憶部126をクリアする等の初期化等の各種初期化を行う(S11)。そして、メール処理部111は、監視・制御用メールサーバ13にアクセスし、ユーザ名・パスワード記憶部121に記憶されているユーザ名及びパスワードを用いて、当該機器監視制御装置11におけるメールボックスの認証を監視・制御用メールサーバ13に求める(S12)。所定の時間は、機器監視制御装置11の仕様によって決定されるが、所定の時間が30秒や1分や2分等のように比較的短い時間に設定されると、ユーザが端末装置14から監視・制御用メールサーバ13及び機器監視制御装置11を介して機器12を監視及び/又は制御する応答性が良くなるので、好ましい。
When a predetermined time has elapsed since the previous processing was executed, the
認証に失敗すると(No)、メール処理部111は、処理を終了し、次回の実行時間まで待機すべく、後述の処理S37を実行する。一方、認証に成功すると(Yes)当該監視制御端末装置11は、監視・制御用メールサーバ13にログインした状態となり、メール処理部111は、例えばPOP3の“STAT”コマンドを送信することによって、監視・制御用メールサーバ13からEメールの蓄積件数(即ち、受信Eメール件数)を取得する(S13)。“STAT”コマンドは、周知のように、メールサーバに蓄積されているEメールの総数及び総サイズを確認するコマンドである。
If the authentication fails (No), the
次に、メール処理部111は、受信Eメール件数が0件であるか否かを判断する(S14)。判断の結果、受信Eメール件数が0件である場合(Yes)には、処理すべきEメールがないので、メール処理部111は、後述の処理S35を実行する。一方、判断の結果、受信Eメール件数が0件ではない場合(No)には、メール処理部111は、受信Eメール件数が件数上限値を超えているか否かを判断する(S15)。攻撃Eメールは、短時間に多数のEメールが送信されることがあるため、このように受信Eメール件数を調べることによって、攻撃Eメールであるか否かを推断することができる。
Next, the
件数上限値は、監視・制御用メールサーバ13に蓄積されているEメールが攻撃Eメールであるか否かを推断するための閾値であって、この推断の目的に従って実験や統計等によって経験的に決定される。例えば、本処理(処理S11乃至処理37)の実行間隔である上述の所定の時間が比較的短い場合には、その間に監視・制御用メールサーバ13に蓄積されるEメールの件数が少ないと考えられるため、件数上限値は、例えば5や10や15等の比較的小さい数値に設定され、逆に、この所定の時間が例えば5分や7分や10分等の比較的長い場合には、その間に監視・制御用メールサーバ13に蓄積されるEメールの件数が多いと考えられるため、件数上限値は、例えば25や30や35等の比較的大きい数値に設定される。また例えば、当該機器監視制御装置11を利用するユーザが比較的少ない場合には、ユーザから送信される監視・制御用Eメールが少ないと考えられるため、件数上限値は、比較的小さい数値に設定され、逆に、当該機器監視制御装置11を利用するユーザが比較的多い場合には、ユーザから送信される監視・制御用Eメールも多くなると考えられるため、件数上限値は、比較的大きい数値に設定される。本実施形態では、様々なバランスを考慮し、例えば、所定の時間を1分に設定し、件数上限値を10とした。この件数上限値は、予め機器監視制御装置11に記憶される。
The upper limit of the number of cases is a threshold for inferring whether or not the e-mail stored in the monitoring /
判断の結果、受信Eメール件数が件数上限値を超えていない場合(No)には、メール処理部111は、処理S18を実行する。一方、判断の結果、受信Eメール件数が件数上限値を超えている場合(Yes)には、メール処理部111は、例えばPOP3の“DELE”コマンドを処理S13で取得した受信Eメール件数だけ繰り返し送信することによって、監視・制御用メールサーバ13に蓄積されているEメールを全て削除する(S16)。“DELE”コマンドは、周知のように、DELE[Eメール番号]の書式により、指定された番号のEメールを削除するコマンドである。
As a result of the determination, if the number of received emails does not exceed the maximum number of emails (No), the
次に、メール処理部111は、ユーザ情報記憶部123に記憶されているユーザ情報リスト40を参照することによって当該機器監視制御装置11を利用する全てのユーザに宛るEメールであって、監視・制御用メールサーバ13からEメールを全て削除した旨を知らせる全削除実行通知Eメールを作成し、作成した削除実行通知Eメールを送信Eメール保存部124に記憶する(S17)。そして、メール処理部111は、処理S35を実行する。受信Eメール件数が件数上限値を超えている場合には、監視・制御用メールサーバ13に蓄積されているEメールを全て削除してしまうため、削除したEメールの中には、監視・制御用Eメールが存在していた可能性がある。このため、全削除実行通知Eメールを全てのユーザ宛てに後述の処理S36で送信することにより、全てのユーザに監視・制御用Eメールを削除したことを認識させることができ、また、監視・制御用Eメールを送信したユーザに監視・制御用Eメールの再送を促すことができる。
Next, the
処理S18において、メール処理部111は、POP3の“LIST”を送信することによって、監視・制御用メールサーバ13に蓄積されているEメールのリストを監視・制御用メールサーバ13から取得する。“LIST”コマンドは、周知のように、“LIST”コマンドを送信したクライアントに対応するメールボックスに蓄積されているEメールのリストをPOP3メールサーバから取得するコマンドである。Eメールのリストは、例えば図10に示すように、Eメール番号とoctet単位(1octet=1byte)でEメールのサイズ(データサイズ)とが記載された一覧表である。
In the process S 18, the
次に、メール処理部111は、Eメール番号がサイズ検査用ポインタであるEメールのリストにおけるEメールについて、そのEメールのサイズがサイズ上限値より小さく、かつ、サイズ下限値よりも大きいか否かを判断する(S19)。本実施形態における監視・制御用Eメールの本文に記述可能な文字は、例えば監視・制御コマンドリスト30に示すように、限定されている。このため、具体的な監視・制御の内容やヘッダ情報の内容によってある程度の長短が在るものの、監視・制御用Eメールのサイズは、一定の範囲内のサイズになる。従って、Eメールのサイズを調べることにより、監視・制御用Eメールであるか否かを判断することができる。サイズ上限値及びサイズ下限値は、この一定の範囲を指定する数値が割り当てられる。
Next, the
判断の結果、Eメールのサイズがサイズ上限値以上であるか、又は、サイズ下限値以下である場合(No)には、メール処理部111は、サイズ検査用ポインタをEメール番号に指定した“DELE”コマンドを送信することによって、Eメールのサイズがサイズ上限値以上であるか又はサイズ下限値以下であるこのEメールを監視・制御用メールサーバ13から削除する(S20)。
As a result of the determination, when the size of the e-mail is equal to or larger than the size upper limit value or smaller than the size lower limit value (No), the
次に、メール処理部111は、Eメールのリストにそのサイズが未検査であるEメールがあるか否かを判断する(S21)。判断の結果、EメールのリストにEメールがある場合(Yes)には、メール処理部111は、サイズ検査用ポインタを1だけインクリメントし(S22)、処理を処理S19に戻す。一方、処理S21の判断の結果、EメールのリストにEメールがない場合(No)には、メール処理部111は、処理S24を実行する。
Next, the
また、処理S19の判断の結果、Eメールのサイズがサイズ上限値より小さく、かつ、サイズ下限値よりも大きい場合(Yes)には、メール処理部111は、サイズ検査用ポインタを適正サイズEメールリストに登録し(S23)、処理21を実行する。
If the size of the e-mail is smaller than the size upper limit value and larger than the size lower limit value (Yes) as a result of the determination in step S19, the
処理S19乃至処理S23のように動作することによって、Eメールのリストにおける各Eメールに対してそのサイズが検査され、Eメールのサイズがサイズ上限値以上であるか又はサイズ下限値以下であるEメール(不適正なサイズのEメール)は、監視・制御用メールサーバ13から削除され、一方、Eメールのサイズがサイズ上限値より小さく、かつ、サイズ下限値よりも大きいEメール(適正サイズのEメール)は、適正サイズEメールリストに登録される。このため、不適正なサイズのEメールが排除され、適正なサイズのEメールに対してのみ処理S24以降の処理が実行されることになる。
By operating as in steps S19 to S23, the size of each email in the email list is checked, and the size of the email is greater than or equal to the size upper limit value or less than the size lower limit value. The e-mail (e-mail of an inappropriate size) is deleted from the monitoring /
より具体的に説明すると、例えば、サイズ上限値が600octetであって、サイズ下限値が500octetである場合に、処理S18を実行した結果、図11(B)に示すEメールのリストが得られたとすると、EメールのリストにおけるEメール番号が「1」、「4」及び「6」は、そのサイズがそれぞれサイズ上限値より小さく、かつ、サイズ下限値よりも大きいので、処理S19乃至処理S23を実行することによって、それぞれ1から始まる連番号が付されて図11(A)に示すように適正サイズEメールリストに登録される。 More specifically, for example, when the size upper limit value is 600 octets and the size lower limit value is 500 octets, as a result of executing step S18, the e-mail list shown in FIG. 11B is obtained. Then, the e-mail numbers “1”, “4”, and “6” in the e-mail list are smaller than the size upper limit value and larger than the size lower limit value. By executing, serial numbers starting from 1 are added and registered in the appropriate size e-mail list as shown in FIG.
次に、メール処理部111は、適正サイズEメールリストから真偽検査用ポインタを連番号に持つEメール番号を抽出し、この抽出したEメール番号を指定してPOP3の“RETR”コマンドを送信することによって、監視・制御用メールサーバ13よりEメールを取得する(S24)。“RETR”コマンドは、周知のように、RETR[Eメール番号]の書式により、指定されたEメールをそのヘッダ情報を含めて取得するコマンドである。
Next, the
次に、メール処理部111は、取得したEメールにおけるヘッダ情報をチェックする(S25)。ヘッダ情報には、監視・制御用Eメールであるか否かを判別する情報が含まれているので、ヘッダ情報をチェックすることにより監視・制御用Eメールであるか攻撃Eメールであるかを弁別することができる。
Next, the
このヘッダ情報のチェックは、例えば、ヘッダ情報のfromフィールドの値を検出し、検出した値がユーザ情報記憶部123に記憶されているユーザ情報リスト40に在るか否かを検索することにより行う。ヘッダ情報のfromフィールドには差出人のEメールアドレスが記述されることから、この検出した値がユーザ情報リスト40に在る場合には、当該機器監視制御装置11を正規に利用する権利の有るユーザから送信された監視・制御用Eメールであると判断される結果、ヘッダ情報が適正であると判断される。一方、検出した値がユーザ情報にない場合には、当該機器監視制御装置11を不正利用しようとするユーザから送信された攻撃Eメールであると推断される結果、ヘッダ情報が不適正であると判断される。
The header information is checked by, for example, detecting the value of the from field of the header information and searching whether the detected value is in the
なお、ヘッダ情報のfromフィールドの値がユーザ情報リスト40に在るか否かの検索は、全文字列を照合することによって行ってもよいが、ユーザ情報リスト40に登録されているEメールアドレスの個数が多い場合には照合する処理に時間がかかるため、Eメールアドレスの先頭から数文字、例えば、8文字や10文字を照合するようにしてもよい。このように構成することによって照合の処理時間を短くすることができる。
The search for whether or not the value of the from field of the header information is in the
チェックの結果、ヘッダ情報が適正ではない場合(不適正)には、メール処理部111は、当該Eメールが監視・制御用Eメールではないと判断し、真偽検査用ポインタを連番号に持つEメール番号でそのEメール番号を指定して“DELE”コマンドを送信することによって、このヘッダ情報が適正ではないEメールを監視・制御用メールサーバ13から削除する(S26)。
If the header information is not appropriate (inappropriate) as a result of the check, the
次に、メール処理部111は、適正サイズEメールリストに未チェックのEメールがあるか否かを判断する(S27)。判断の結果、EメールのリストにEメールがある場合(Yes)には、メール処理部111は、真偽検査用ポインタを1だけインクリメントし(S28)、処理を処理S25に戻す。一方、処理S27の判断の結果、EメールのリストにEメールがない場合(No)には、メール処理部111は、処理S35を実行する。
Next, the
一方、処理S25の判断の結果、ヘッダ情報が適正である場合(適正)には、メール処理部111は、当該Eメールにおける本文のフォーマットが適正であるか否かを判断する(S29)。監視・制御用Eメールにおける本文のフォーマットは、規定されているので、本文のフォーマットをチェックすることにより、監視・制御用Eメールであるか攻撃Eメールであるかを弁別することができる。
On the other hand, if the header information is appropriate (appropriate) as a result of the determination in step S25, the
この本文のフォーマットは、例えば、本文に記載された文字列が監視・制御コマンド記憶部122に記憶されている監視・制御コマンドリスト30に登録されている文字列であるか否かを判断することにより行う。本文の文字列が監視・制御コマンドリスト30に登録されている場合には、当該機器監視制御装置11の利用権限の有るユーザから送信された監視・制御用Eメールであると判断される結果、本文のフォーマットが適正であると判断される。一方、本文の文字列が監視・制御コマンドリスト30に登録されていない場合には、当該機器監視制御装置11を不正利用しようとするユーザから送信された攻撃Eメールであると推断される結果、本文のフォーマットが不適正であると判断される。
The text format is, for example, determining whether or not the character string described in the text is a character string registered in the monitoring /
チェックの結果、本文のフォーマットが適正ではない場合(不適正)には、メール処理部111は、この本文のフォーマットが不適正なEメールを削除すべく処理S26を実行する。一方、チェックの結果、本文のフォーマットが適正である場合(適正)には、メール処理部111は、当該Eメールに記載されたパスワードがパスワード記憶部125に記憶されている当該Eメールの差出人に対応するパスワードと一致するか否かを判断する(S30)。
As a result of the check, when the format of the body text is not appropriate (inappropriate), the
判断の結果、パスワードが一致しない場合(No)には、メール処理部111は、パスワードが間違っている旨を知らせるパスワード間違いEメールを当該Eメールの差出人宛てに作成し、作成した削除実行通知Eメールを送信Eメール保存部124に記憶する(S31)。そして、メール処理部111は、このパスワードが間違っているEメールを監視・制御用サーバ13から削除すべく、処理S26を実行する。
If the passwords do not match as a result of the determination (No), the
一方、処理S30の判断の結果、パスワードが一致している場合(Yes)には、メール処理部111は、当該Eメールに記載されている本文の内容を監視・制御処理部112に通知する。監視・制御処理部112は、通知された本文の内容に基づいて機器監視・制御部104を介して機器の監視又は制御を行い、監視又は制御の実行が終了した後に、その旨をメール処理部111に通知する(S32)。監視・制御処理部112は、監視・制御用Eメールの記載内容から機器12を監視及び/又は制御する信号を生成し、生成した信号を機器監視・制御部104に出力すると共に、機器監視・制御部104からの出力に基づいて制御結果や監視結果を記載した監視・制御用Eメールを作成するので、ゲートウェイ的な機能を果たす。
On the other hand, as a result of the determination in step S30, if the passwords match (Yes), the
次に、この通知を受けると、メール処理部111は、当該Eメールの差出人に対し、新たなパスワードを例えば乱数の発生により作成する(S33)。例えば、新たなパスワードとして「パスワード4321」が作成される。次に、メール処理部111は、パスワード記憶部125に記憶されている差出人のパスワードをこの新たなパスワードで更新すると共に、メール処理部111は、この新たなパスワードを通知するパスワード通知Eメールを差出人宛てに作成し、作成したパスワード通知Eメールを送信Eメール保存部124に記憶する(S34)。そして、メール処理部111は、処理S27を実行する。このパスワード通知Eメールは、例えば、図6(B)に示すように、監視結果や制御結果を通知する場合の監視・制御用Eメール61と兼用してもよく、処理S33で作成された新たなパスワードが「本文」における1行目に「パスワード4321」と記載される。このように監視・制御を実行すると新たなパスワードを生成するので、仮にパスワードを第三者に盗まれたとしても、それによる被害の拡大を抑制することができる。
Next, upon receiving this notification, the
なお、前述のヘッダ情報のチェックがfromフィールドの値とユーザ情報リスト40のEメールアドレスとの照合である場合であって照合が全文字列である場合は、上述の処理S34のように、パスワード通知Eメールを当該Eメールの差出人宛てに作成してもよいが、照合がEメールアドレスの先頭から数文字列である場合には、一部の一致のみでヘッダ情報のチェックを行っていることとなるため、当該Eメールの差出人宛てに作成するとユーザ情報リスト40に登録されていないユーザにパスワード通知Eメールが送信される可能性がある。そのため、当該Eメールにおけるfromフィールドの値ではなく、当該Eメールにおけるfromフィールドの値と一致していると判断されたユーザ情報リスト40のEメールアドレス宛てにパスワード通知Eメールを作成する。
If the above-mentioned header information check is a check of the value of the from field and the e-mail address of the
処理S35において、メール処理部111は、POP3の“QUIT”コマンドを送信することによって、監視・制御用メールサーバ13からログアウトし、Eメールの受信処理を終了する。“QUIT”コマンドは、周知のように、POP3サーバ(本実施形態では、監視・制御用メールサーバ13が相当する。)からログアウトするコマンドであり、POP3メールサーバは、この“QUIT”コマンドを受信するとメールボックスに蓄積しているEメールのうち“DELE”コマンドによって指定されたEメール番号のEメールを削除する。
In step S35, the
次に、メール処理部111は、送信Eメール保存部124に記憶されているEメールをSMTPにより監視・制御用メールサーバ13に送信する(S36)。これにより全削除実行通知Eメールや削除実行通知Eメールやパスワード通知Eメールが送信される。
Next, the
次に、メール処理部111は、上述の所定の時間だけウェイトし(S37)、処理を処理S11に戻す。
Next, the
このように動作するので、本実施形態に係る機器監視制御装置11は、監視・制御用メールサーバ13のEメールが攻撃Eメールであるか否かを推断することができ、監視・制御用メールサーバ13から効率的に攻撃Eメールを削除することができる。このため、背景技術に較べて応答性を向上させることができ、セキュリティを向上させることができる。
Since it operates in this way, the device
なお、上述では、機器監視制御装置11は、処理S13において“STAT”コマンドを送信することによって受信Eメール件数を監視・制御用メールサーバ13から取得するように構成したが、この処理S13において“LIST”コマンドを送信することによって、監視・制御用メールサーバ13に蓄積されているEメールのリストを取得するように構成してもよい。このように構成することによって処理S18を省略することができる。
In the above description, the device
また、上述では、ヘッダ情報のチェックは、fromフィールドを用いて行ったが、例えば、端末装置14が使用する1又は複数のメーラの種類に関する情報(メーラ情報)を記憶部102に予め記憶しておくように構成することにより、ヘッダ情報のチェックは、ヘッダ情報のX−Mailerフィールドの値を検出し、検出した値が記憶部102に記憶されているメーラ情報に在るか否かを検索することにより行ってもよい。この検出した値がメーラ情報に在る場合には、当該機器監視制御装置11を正規に利用する権利の有るユーザから送信されたEメールであると判断される結果、ヘッダ情報が適正であると判断される。一方、検出した値がメーラ情報にない場合には、当該機器監視制御装置11を不正利用しようとするユーザから送信された攻撃Eメールであると推断される結果、ヘッダ情報が不適正であると判断される。
In the above description, the header information is checked using the from field. For example, information on one or a plurality of mailers used by the terminal device 14 (mailer information) is stored in the
また例えば、監視・制御用Eメールは、テキスト形式なので、ヘッダ情報のチェックは、ヘッダ情報のContent−Typeフィールドの値を検出し、検出した値がテキストであるか否かを判断することにより行ってもよい。テキストである場合には、当該機器監視制御装置11を正規に利用する権利の有るユーザから送信されたEメールであると判断される結果、ヘッダ情報が適正であると判断される。一方、テキストではない場合には、当該機器監視制御装置11を不正利用しようとするユーザから送信された攻撃Eメールであると推断される結果、ヘッダ情報が不適正であると判断される。
For example, since the monitoring / control email is in text format, the header information is checked by detecting the value of the Content-Type field of the header information and determining whether the detected value is text. May be. In the case of text, the header information is determined to be appropriate as a result of determining that the e-mail is transmitted from a user who has a right to use the device
また、ヘッダ情報のチェックは、セキュリティを向上させる観点から、fromフィールドのチェック、X−Mailerフィールドのチェック及びContent−Typeフィールドのチェックを2以上組み合わせて行ってもよい。 Also, the header information check may be performed by combining two or more of the from field check, the X-Mailer field check, and the Content-Type field check from the viewpoint of improving security.
さらに、上述の本文のフォーマットのチェックは、本文に使用されている文字列が監視・制御用コマンドリストに登録されているか否かによって行ったが、例えば、本文の書式を予め規定しておき、この書式に一致しているか否かによって行ってもよい。本文の書式は、例えば、command=「監視・制御コマンドの文字列」、parameter=「引数」のように規定する。 Furthermore, the above-described text format check is performed based on whether or not the character string used in the text is registered in the monitoring / control command list. For example, the text format is defined in advance, It may be performed depending on whether or not it matches this format. The format of the text is defined as, for example, command = “character string of monitoring / control command” and parameter = “argument”.
1 機器監視制御システム
11 機器監視制御装置
12 機器
13 監視・制御用メールサーバ
14 端末装置
30 監視・制御コマンドリスト
40 ユーザ情報リスト
50 パスワードリスト
101 制御部
102 記憶部
103 通信インターフェース部
104 機器監視・制御部
111 メール処理部
112 監視・制御処理部
121 ユーザ名・パスワード記憶部
122 監視・制御コマンド記憶部
123 ユーザ情報記憶部
124 送信Eメール保存部
125 パスワード記憶部
126 適正サイズEメールリスト記憶部
1 device
Claims (10)
所定の時間間隔で前記監視・制御用メールサーバから電子メールの件数を取得し、該取得した電子メールの件数が予め設定された上限値を超えている場合には、前記監視・制御用メールサーバに蓄積されている全ての電子メールを削除する第1メール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
When the number of e-mails is acquired from the monitoring / control mail server at a predetermined time interval and the acquired number of e-mails exceeds a preset upper limit value, the monitoring / control mail server A device monitoring control device comprising a first mail processing unit for deleting all electronic mails stored in the device.
前記第1メール処理部は、さらに、前記監視・制御用メールサーバに蓄積されている全ての電子メールを削除した場合に、全ての電子メールを削除した旨を通知する全削除実行通知電子メールを前記ユーザ情報リストに登録されている全ての電子メールアドレス宛てに作成し、該作成した全削除実行通知電子メールを送信すること
を特徴とする請求項1に記載の機器監視制御装置。 A user information storage unit that stores a user information list for registering an e-mail address of a user who uses the device monitoring control device;
The first mail processing unit further sends an all-delete execution notification e-mail for notifying that all e-mails have been deleted when all e-mails stored in the monitoring / control mail server are deleted. The device monitoring control device according to claim 1, wherein the device monitoring control device is created for all email addresses registered in the user information list and transmits the created all deletion execution notification email.
前記監視・制御用メールサーバから電子メールのサイズを取得し、該取得した電子メールのサイズが予め設定された上限値を超えているか、又は、該取得した電子メールのサイズが予め設定された下限値より小さい場合には、前記電子メールを前記監視・制御用メールサーバから削除する第2メール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
The size of the email is acquired from the monitoring / control mail server, and the size of the acquired email exceeds a preset upper limit value, or the size of the acquired email is a preset lower limit A device monitoring control device comprising a second mail processing unit for deleting the electronic mail from the monitoring / control mail server when the value is smaller than the value.
前記監視・制御用電子メールである場合にヘッダに記載されるヘッダ情報を予め記憶するヘッダ情報記憶部と、
前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールのヘッダに記載されたヘッダ情報が前記ヘッダ情報記憶部に記憶されているヘッダ情報と不一致である場合には、前記電子メールを前記監視・制御用メールサーバから削除する第3メール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
A header information storage unit that stores in advance header information described in the header when the monitoring / control email is,
When an e-mail is acquired from the monitoring / control mail server, and the header information described in the header of the acquired e-mail does not match the header information stored in the header information storage unit, the electronic A device monitoring control apparatus comprising a third mail processing unit for deleting mail from the monitoring / control mail server.
前記監視・制御用電子メールである場合に本文のフォーマットに関する情報を予め記憶するフォーマット情報記憶部と、
前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールにおける本文のフォーマットが前記フォーマット情報記憶部に記憶されている本文のフォーマットに関する情報と不一致である場合には、前記電子メールを前記監視・制御用メールサーバから削除する第4メール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
A format information storage unit that pre-stores information related to the format of the text when it is the monitoring and control e-mail;
If the e-mail is acquired from the monitoring / control mail server, and the format of the text in the acquired e-mail does not match the information on the format of the text stored in the format information storage unit, the e-mail A device monitoring control apparatus comprising: a fourth mail processing unit that deletes the mail from the monitoring / control mail server.
当該機器監視制御装置を利用するユーザのパスワードをユーザと対応付けて登録するパスワードリストを記憶するパスワード記憶部をさらに備え、
前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールにおけるパスワードが前記パスワード記憶部に記憶されているパスワードと不一致である場合には、前記電子メールを前記監視・制御用メールサーバから削除する第5メール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
A password storage unit for storing a password list for registering the password of the user who uses the device monitoring control device in association with the user;
If the e-mail is acquired from the monitoring / control mail server, and the password in the acquired e-mail does not match the password stored in the password storage unit, the e-mail is changed to the monitoring / control mail. A device monitoring control device comprising a fifth mail processing unit to be deleted from the server.
を特徴とする請求項6に記載の機器監視制御装置。 The fifth mail processing unit further sends a deletion execution notification e-mail for notifying that the e-mail has been deleted when the e-mail stored in the monitoring / control mail server is deleted. The device monitoring control device according to claim 6, wherein the device monitoring control device is created to the e-mail address of the transmission source in, and transmits the created deletion execution notification e-mail.
当該機器監視制御装置を利用するユーザのパスワードをユーザと対応付けて登録するパスワードリストを記憶するパスワード記憶部をさらに備え、
前記監視・制御用メールサーバから電子メールを取得し、該取得した電子メールにおけるパスワードが前記パスワード記憶部に記憶されているパスワードと一致する場合には、新たなパスワードを作成し、該作成した新たなパスワードで前記パスワードリストを更新すると共に、該作成した新たなパスワードを通知するパスワード通知電子メールを該取得した電子メールにおける送信元の電子メールアドレス宛てに作成し、該作成したパスワード通知電子メールを送信する第6メール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
A password storage unit for storing a password list for registering the password of the user who uses the device monitoring control device in association with the user;
When an e-mail is acquired from the monitoring / control mail server, and the password in the acquired e-mail matches the password stored in the password storage unit, a new password is created, and the new The password list is updated with a new password, and a password notification e-mail for notifying the created new password is generated to the e-mail address of the sender in the acquired e-mail, and the generated password notification e-mail is generated. A device monitoring control device comprising a sixth mail processing unit for transmission.
前記監視・制御用メールサーバから電子メールを受信し、該受信した電子メールに基づいて前記1又は複数の機器を監視及び/又は制御する制御部を備え、
前記制御部は、前記請求項1乃至請求項8に記載の第1乃至第6メール処理部のうち少なくとも1個のメール処理部を備えること
を特徴とする機器監視制御装置。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control device that monitors and / or controls one or more devices by transmitting and receiving
A control unit that receives an e-mail from the monitoring / control mail server and monitors and / or controls the one or more devices based on the received e-mail;
The apparatus monitoring control device, wherein the control unit includes at least one mail processing unit among the first to sixth mail processing units according to the first to eighth aspects.
所定の時間間隔で前記監視・制御用メールサーバから電子メールの件数を取得するステップと、
前記ステップで取得した電子メールの件数が予め設定された上限値を超えている場合には、前記監視・制御用メールサーバに蓄積されている全ての電子メールを削除するステップと備えること
を特徴とする機器監視制御方法。 Monitoring / control e-mail via a monitoring / control mail server that manages transmission / reception of monitoring / control e-mails that describe monitoring information relating to the operating state of the device and / or control information for controlling the operating state of the device In a device monitoring control method for monitoring and / or controlling one or more devices by transmitting and receiving
Obtaining the number of e-mails from the monitoring / control mail server at a predetermined time interval; and
A step of deleting all e-mails stored in the monitoring / control mail server when the number of e-mails acquired in the step exceeds a preset upper limit. To monitor and control equipment.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004033107A JP2005227824A (en) | 2004-02-10 | 2004-02-10 | Apparatus and method for equipment monitoring control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004033107A JP2005227824A (en) | 2004-02-10 | 2004-02-10 | Apparatus and method for equipment monitoring control |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005227824A true JP2005227824A (en) | 2005-08-25 |
Family
ID=35002521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004033107A Pending JP2005227824A (en) | 2004-02-10 | 2004-02-10 | Apparatus and method for equipment monitoring control |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005227824A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008171182A (en) * | 2007-01-11 | 2008-07-24 | Nec Corp | Remote control system, reception method for its control content, program and client terminal |
WO2009004724A1 (en) * | 2007-07-04 | 2009-01-08 | Imatrix Corp. | E-mail processing apparatus, method of e-mail processing, e-mail processing program and e-mail processing system |
JP2009118350A (en) * | 2007-11-08 | 2009-05-28 | Canon Inc | Recording apparatus and recording method |
CN109882987A (en) * | 2019-03-06 | 2019-06-14 | 广东美的制冷设备有限公司 | Air-conditioning equipment safety protection function control method, device and equipment |
CN112738151A (en) * | 2019-09-17 | 2021-04-30 | 三菱动力株式会社 | Conveying device |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001094692A (en) * | 1999-09-21 | 2001-04-06 | Canon Inc | Facsimile communication unit and facsimile communication system |
JP2001320405A (en) * | 2000-05-12 | 2001-11-16 | Sumitomo Heavy Ind Ltd | Information access method and network system |
JP2001358750A (en) * | 2000-06-13 | 2001-12-26 | Nec Corp | Mail transfer device, system provided with the same, telephone number transfer device and system provided with the same |
JP2002082888A (en) * | 2000-09-08 | 2002-03-22 | Juuru Kk | Control mail system, control mail transmitter and control mail receiver |
JP2002084310A (en) * | 2000-06-30 | 2002-03-22 | Fujitsu Ltd | Electronic-mail authenticating system, mail server and command mail processor |
JP2002359648A (en) * | 2001-05-31 | 2002-12-13 | Justabeam:Kk | Information management system, information management method, and program |
JP2003162490A (en) * | 2001-11-26 | 2003-06-06 | Matsushita Electric Works Ltd | Control apparatus, its method and control program |
JP2003234784A (en) * | 2002-02-13 | 2003-08-22 | Nec Corp | Method for blocking unsolicited e-mail, and reception server |
JP2004005173A (en) * | 2002-05-31 | 2004-01-08 | Konica Minolta Holdings Inc | Network image forming device |
JP2006115432A (en) * | 2004-02-02 | 2006-04-27 | Cyber Solutions Inc | Unauthorized information detection system and unauthorized attack source search system |
-
2004
- 2004-02-10 JP JP2004033107A patent/JP2005227824A/en active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001094692A (en) * | 1999-09-21 | 2001-04-06 | Canon Inc | Facsimile communication unit and facsimile communication system |
JP2001320405A (en) * | 2000-05-12 | 2001-11-16 | Sumitomo Heavy Ind Ltd | Information access method and network system |
JP2001358750A (en) * | 2000-06-13 | 2001-12-26 | Nec Corp | Mail transfer device, system provided with the same, telephone number transfer device and system provided with the same |
JP2002084310A (en) * | 2000-06-30 | 2002-03-22 | Fujitsu Ltd | Electronic-mail authenticating system, mail server and command mail processor |
JP2002082888A (en) * | 2000-09-08 | 2002-03-22 | Juuru Kk | Control mail system, control mail transmitter and control mail receiver |
JP2002359648A (en) * | 2001-05-31 | 2002-12-13 | Justabeam:Kk | Information management system, information management method, and program |
JP2003162490A (en) * | 2001-11-26 | 2003-06-06 | Matsushita Electric Works Ltd | Control apparatus, its method and control program |
JP2003234784A (en) * | 2002-02-13 | 2003-08-22 | Nec Corp | Method for blocking unsolicited e-mail, and reception server |
JP2004005173A (en) * | 2002-05-31 | 2004-01-08 | Konica Minolta Holdings Inc | Network image forming device |
JP2006115432A (en) * | 2004-02-02 | 2006-04-27 | Cyber Solutions Inc | Unauthorized information detection system and unauthorized attack source search system |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008171182A (en) * | 2007-01-11 | 2008-07-24 | Nec Corp | Remote control system, reception method for its control content, program and client terminal |
WO2009004724A1 (en) * | 2007-07-04 | 2009-01-08 | Imatrix Corp. | E-mail processing apparatus, method of e-mail processing, e-mail processing program and e-mail processing system |
US8473556B2 (en) | 2007-07-04 | 2013-06-25 | Imatrix Corp. | Apparatus, a method, a program and a system for processing an e-mail |
JP2009118350A (en) * | 2007-11-08 | 2009-05-28 | Canon Inc | Recording apparatus and recording method |
CN109882987A (en) * | 2019-03-06 | 2019-06-14 | 广东美的制冷设备有限公司 | Air-conditioning equipment safety protection function control method, device and equipment |
CN112738151A (en) * | 2019-09-17 | 2021-04-30 | 三菱动力株式会社 | Conveying device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2003309883A (en) | Control system and method | |
Wurzinger et al. | Automatically generating models for botnet detection | |
EP1552652B1 (en) | Home terminal apparatus and communication system | |
EP2605455A1 (en) | Method and apparatus for preventing illegal encroachment in internal network of intelligent home | |
US20060184632A1 (en) | Apparatus and method for analyzing and filtering email and for providing web related services | |
WO2004049633A1 (en) | Information processing device, server client system, method, and computer program | |
CN101432779A (en) | Security system reporting events through e-mail massages | |
US10341266B2 (en) | E-mail relay device, e-mail relay method, and non-transitory storage medium | |
US20060155877A1 (en) | Communication device, communication system, communication method, and program thereof | |
JP5310539B2 (en) | Mail transmission / reception device, mail transmission / reception method, and mail transmission / reception program | |
CN111901326B (en) | Multi-device intrusion detection method, device, system and storage medium | |
JP2005227824A (en) | Apparatus and method for equipment monitoring control | |
JP2005227825A (en) | Instrument monitoring controller | |
JP4109411B2 (en) | E-mail authentication system and mail server | |
CN103067360B (en) | Program network Activity recognition method and system | |
EP3254223B1 (en) | Security system for machine to machine cyber attack detection and prevention | |
CN113938311B (en) | Mail attack tracing method and system | |
KR101368912B1 (en) | Method for controlling home network devices using Rich Site Summary service and apparatus therefor | |
JP6266487B2 (en) | Mail information extraction device, mail judgment list creation device, mail information extraction method, mail judgment list creation method, and computer program | |
JP2004264984A (en) | Information processor and program of monitoring method for information processor | |
KR101352510B1 (en) | Apparatus and method for blocking a response of email receipt | |
JP2007102747A (en) | Packet detector, message detection program, shutdown program of unauthorized e-mail | |
JP2003162490A (en) | Control apparatus, its method and control program | |
JP2012048350A (en) | Monitor system, control method and control program | |
JP2007074498A (en) | E-mail service system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101109 |