JP2006343930A - コントローラ装置 - Google Patents
コントローラ装置 Download PDFInfo
- Publication number
- JP2006343930A JP2006343930A JP2005167978A JP2005167978A JP2006343930A JP 2006343930 A JP2006343930 A JP 2006343930A JP 2005167978 A JP2005167978 A JP 2005167978A JP 2005167978 A JP2005167978 A JP 2005167978A JP 2006343930 A JP2006343930 A JP 2006343930A
- Authority
- JP
- Japan
- Prior art keywords
- external terminal
- terminal device
- request message
- authentication
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】ネットワークに接続されて、ネットワークを介して要求を行う外部端末装置に対する認証手段を持たないため、ネットワークに接続される不特定の端末から不正にアクセスされる危険性を有し、システム全体のセキュリティレベルを高い状態に維持することができない。
【解決手段】演算処理部10は外部端末装置2からネットワークインタフェース11を介して要求電文を受信した際に、要求電文中に発信元である外部端末装置2の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する。
【選択図】図1
【解決手段】演算処理部10は外部端末装置2からネットワークインタフェース11を介して要求電文を受信した際に、要求電文中に発信元である外部端末装置2の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する。
【選択図】図1
Description
本発明は、ネットワークに接続する外部端末装置からネットワークを介して送信される要求に基づいて、外部制御装置の運転制御を行うコントローラ装置に関する。
図5に従来のコントローラ装置の概略構成図を示す。コントローラ装置201は宅外ネットワーク203を介して外部端末装置202と接続され、さらに宅内ネットワーク204を介して宅内機器250、251と接続されている。演算処理部210は宅外通信インタフェース217を通じて宅外ネットワーク通信を制御し、リモートサーバ102との通信を実現し、同様に宅内通信インタフェース214を通じて宅内機器250、251との通信を実現している(例えば、特許文献1参照)。
特開2002−77274号公報
このような従来のコントローラ装置では、ネットワークに接続されて、ネットワークを介して要求を行う外部端末装置に対する認証手段を持たないため、ネットワークに接続される不特定の端末から不正にアクセスされる危険性を有し、システム全体のセキュリティレベルを高い状態に維持することができない。
上記の課題を解決するため、本発明のコントローラ装置では、外部制御機器に接続された入出力信号インタフェースと、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを介して前記ネットワークに接続された外部端末装置から受信した要求電文を解釈して、入出力信号インタフェースに信号を出力することにより外部制御機器を制御する演算処理部からなるコントローラ装置において、演算処理部は外部端末装置からネットワークインタフェースを介して要求電文を受信した際に、要求電文中に発信元である外部端末装置の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する構成をとっている。
また、本発明のコントローラ装置では、前記演算処理部は、要求電文中に有効な認証証明情報が含まれない場合には、ネットワークインタフェースを介して発信元である外部端末装置に対して、機器認証を促す要求電文を送信する構成をとっている。
また、本発明のコントローラ装置では、前記外部端末装置に対して送信した機器認証を促す要求電文に対して、外部端末装置からの認証情報をネットワークインタフェースから受信し、これを有効と判断した場合には、ネットワークインタフェースを介して外部端末装置に対して認証証明情報を送信する構成をとっている。
また、本発明のコントローラ装置では、前記外部端末装置に対して送信する認証証明情報は、有効期限情報を含んだ構成になっている。
また、本発明のコントローラ装置では、前記演算処理部が、ネットワークに接続された外部端末装置からのhttpプロトコルによる要求電文を受信し、この要求電文を解釈し入出力信号インタフェースに対して指示を与えて外部制御機器を制御するcgi機能を搭載し、外部端末装置に対してhtml形式の応答電文を返信するWebサーバ機能を備え
た構成をとっている。
た構成をとっている。
また、本発明のコントローラ装置では、前記認証証明情報は、Webブラウザ用のCookieとしている。
以上説明したように本発明では、ネットワークに接続される外部端末装置に対する簡便な認証手段を有し、認証された外部端末装置からのみ要求を受理することにより、ネットワークに接続される不特定の端末からの不正アクセスを防止し、システム全体のセキュリティレベルを向上することができる。
以下、図面を参照しながら発明の実施の形態を説明する。
図1に本発明のコントローラ装置を含むシステムの全体構成図を示す。
コントローラ装置1は、ネットワーク3に接続するネットワークインタフェース11と、外部制御機器4を制御するための入出力信号インタフェース12と、コントローラ装置1を動作させる演算処理部10から構成される。
コントローラ装置1は、ネットワーク2に接続された外部端末装置2と通信を行い、外部端末装置2からネットワーク3を介して送信される制御要求電文をネットワークインタフェース11で受信し、受信した要求電文を演算処理部10で解釈して、要求電文に応じて入出力信号インタフェース12に接続されている外部制御機器4に信号を出力することにより、外部制御機器の運転状態を制御する構成になっている。なお、図1では外部端末装置2および外部制御機器4が、各1個接続されている構成例を記載しており、以下の説明もこの構成例について説明するが、これらは複数個接続される場合も同様である。
図2は、コントローラ装置1の演算処理部10が、外部端末装置2からの要求により、外部制御機器4の運転制御を行う場合の処理シーケンスを示している。ステップS1は、外部端末装置2からネットワーク3を介して要求電文Mを受信し、次のステップS2では要求電文の解釈を行い、要求電文の内容に応じて処理を切り替える。すなわち、要求電文Mが制御要求電文M1であると判断した場合にはステップS3の処理を行い、要求電文が認証要求であると判断した場合には、ステップS4に処理を行い、無効な要求であると判断した場合には、ステップS5の処理である要求の破棄を行う。演算処理部10は、ステップS3では、制御要求電文M1に外部端末装置2が持つ有効な認証証明情報を含んでいるかどうかの判断を行い、有効な認証証明情報を含んでいる場合には、外部端末装置2を認証済みの端末装置であると判断し、ステップS31に進み、制御要求を受理して外部制御装置4の制御を実行し、その結果情報を含んだ応答電文m1を、ネットワークインタフェース11からネットワーク3を介して外部端末装置に返信する。一方、ステップS3において要求電文に有効な認証証明情報を含んでいない場合には、外部端末装置2は未認証の端末であると判断し、ステップS32に進み、制御要求を受理せず、外部端末装置2に対して認証を実行するように促す認証要求電文e1をネットワークインタフェース11から送信する。
また、演算処理部10はステップS4において、認証要求電文M2に外部端末装置2の有効な認証情報を含んでいるかどうかの判断を行い、有効な認証情報を含んでいる場合には、外部端末装置2を有効な端末として認証し、ステップS41に進んで、外部端末装置2に対して認証証明情報を含んだ応答電文m2をネットワークインタフェース11から送信する。一方、ステップS4において認証要求電文中に外部端末装置2の有効な認証情報
を含んでいないと判断した場合には、ステップS42に進み、外部端末装置2からの認証要求を破棄する。
を含んでいないと判断した場合には、ステップS42に進み、外部端末装置2からの認証要求を破棄する。
すなわち、外部端末装置2が未認証の場合には、図3に示すように、外部端末装置2からコントローラ1に対して制御要求電文M1を送信した場合には、コントローラ装置1から外部端末装置2に対して認証要求電文e1が返信される。認証要求電文e1を受信した外部端末装置2は、外部端末装置2がもつID、パスワードからなる認証情報を含んだ認証要求電文M2をコントローラ装置1に送信し、これが受理されるとコントローラ装置1から外部端末装置2に対して、認証証明情報を含んだ応答電文m2が返信される。外部端末装置2は応答電文m2に含まれる認証証明情報を含んだ制御要求電文M1aを、コントローラ装置1に再度送信することにより、この制御要求電文M1aはコントローラ装置1に受理され、コントローラ装置1は外部制御装置4を制御し、その応答電文m1を返信する。
外部端末装置2は、上記のようにコントローラ装置1から前記認証証明情報を受信した場合には、これを内部で保持し、次回の制御要求を行う場合には、図4に示すように、外部端末装置2はコントローラ装置1に対して前記認証証明情報を含んだ制御要求電文M1aを送信することにより、この要求はコントローラ装置1に受理され、コントローラ装置1は外部制御機器を制御してその応答電文m1を外部端末装置2に返信する。
上記のような処理シーケンスにより、未認証の外部端末装置2はコントローラ装置1に対して認証を行うことを要求されるが、一度コントローラ装置1に認証された外部端末装置2は、コントローラ装置1から認証証明情報を取得し、次回の制御要求を行う場合には、この認証証明情報を含んだ制御要求電文を送信することで、非常に簡便なシーケンスでシステム全体のセキュリティを確保することができる。
なお、演算処理部10は認証済みの外部端末装置2に送信する認証証明情報に有効期限を設けることにより、定期的に外部端末装置2が定期的にコントローラ装置1の認証を受けるようにすることができる。
以上の説明では、要求電文などの電文形式やなどについては言及していないが、前述の本発明の一適用例として、外部端末装置2とコントローラ装置1の通信プロトコルを、インターネットで広く使用されて普及しているhttpプロトコルを使用した場合について説明する。外部端末装置2からコントローラ装置1に送信される要求電文M1、M1a、M2は、httpのプロトコル規約に従い、その電文フォーマット内に要求内容を記述して送信する。この要求電文を受け付けて、処理を行う演算処理部10では、Webサーバとして機能し、Webサーバで広く使用されているcgi(Common Gateway Interface)機能により、図2の処理シーケンスを実現し、コントローラ装置1から外部端末装置2に送信する応答電文をhtml形式とすることにより、外部端末装置2は本システム専用の装置でなくても、Webブラウザを搭載したパーソナルコンピュータやPDAなどの汎用的な装置を用いて実現することができ、安価にシステム構築を実現することが可能となる。また、この場合、前記認証証明情報は、Webブラウザ用のCookieとすることで、前記のように汎用的な装置を用いた場合においても、ネットワークに接続された不特定の装置からのアクセスを防止することができ、簡便な方法でシステム全体のセキュリティレベルを向上することが可能となる。
本発明は、本発明は、ネットワークに接続する外部端末装置からネットワークを介して送信される要求に基づいて、外部制御装置の運転制御を行うコントローラ装置に関するものであり、インターネットやローカルエリアネットワークなどのネットワークに接続され
る外部端末装置から、ネットワークに接続されるコントローラ装置に接続される外部制御機器を遠隔制御したり、外部制御機器の運転状態を遠隔モニタリングする用途に利用することができる。
る外部端末装置から、ネットワークに接続されるコントローラ装置に接続される外部制御機器を遠隔制御したり、外部制御機器の運転状態を遠隔モニタリングする用途に利用することができる。
1 コントローラ装置
2 外部端末装置
3 ネットワーク
4 外部制御機器
10 演算処理部
11 ネットワークインタフェース
12 入出力信号インタフェース
201 コントローラ装置
202 リモートサーバ
203 宅外ネットワーク
204 宅内ネットワーク
211 宅外通信制御部
212 プロトコル変換部
213 宅内通信制御部
214 宅内通信インタフェース
217 宅外通信インタフェース
250、251 宅内機器
2 外部端末装置
3 ネットワーク
4 外部制御機器
10 演算処理部
11 ネットワークインタフェース
12 入出力信号インタフェース
201 コントローラ装置
202 リモートサーバ
203 宅外ネットワーク
204 宅内ネットワーク
211 宅外通信制御部
212 プロトコル変換部
213 宅内通信制御部
214 宅内通信インタフェース
217 宅外通信インタフェース
250、251 宅内機器
Claims (6)
- 外部制御機器に接続された入出力信号インタフェースと、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを介して前記ネットワークに接続された外部端末装置から受信した要求電文を解釈して、入出力信号インタフェースに信号を出力することにより外部制御機器を制御する演算処理部からなるコントローラ装置において、演算処理部は外部端末装置からネットワークインタフェースを介して要求電文を受信した際に、要求電文中に発信元である外部端末装置の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄することを特徴とするコントローラ装置。
- 前記演算処理部は、要求電文中に有効な認証証明情報が含まれない場合には、ネットワークインタフェースを介して発信元である外部端末装置に対して、機器認証を促す要求電文を送信することを特徴とする請求項1項記載のコントローラ装置。
- 前記外部端末装置に対して送信した機器認証を促す要求電文に対して、外部端末装置からの認証情報をネットワークインタフェースから受信し、これを有効と判断した場合には、ネットワークインタフェースを介して外部端末装置に対して認証証明情報を送信することを特徴とする請求項2項記載のコントローラ装置。
- 前記外部端末装置に対して送信する認証証明情報は、有効期限情報を含んでいることを特徴とする請求項3項記載のコントローラ装置。
- 前記演算処理部が、ネットワークに接続された外部端末装置からのhttpプロトコルによる要求電文を受信し、この要求電文を解釈し入出力信号インタフェースに対して指示を与えて外部制御機器を制御するcgi機能を搭載し、外部端末装置に対してhtml形式の応答電文を返信するWebサーバ機能を備えたことを特徴とする請求項1から4項記載のコントローラ装置。
- 前記認証証明情報は、Webブラウザ用のCookieであることを特徴とする請求項1から5項記載のコントローラ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005167978A JP2006343930A (ja) | 2005-06-08 | 2005-06-08 | コントローラ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005167978A JP2006343930A (ja) | 2005-06-08 | 2005-06-08 | コントローラ装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006343930A true JP2006343930A (ja) | 2006-12-21 |
Family
ID=37640869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005167978A Withdrawn JP2006343930A (ja) | 2005-06-08 | 2005-06-08 | コントローラ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006343930A (ja) |
-
2005
- 2005-06-08 JP JP2005167978A patent/JP2006343930A/ja not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3281386B1 (en) | Machine-to-machine and machine to cloud end-to-end authentication and security | |
US9710984B2 (en) | Method for the authentication of at least one first unit on at least one second unit | |
CN108605000B (zh) | 智能家庭服务服务器及其控制方法 | |
EP1566939B1 (en) | Media streaming home network system and method for operating the same | |
JP6016936B2 (ja) | 設備管理システム及び設備管理方法 | |
KR102576417B1 (ko) | 네트워크화된 컴퓨터를 통한 임베디드 디바이스에 대한 보안 액세스 제어 | |
US10271207B2 (en) | Wireless dongle and method for wirelessly transmitting data from a computer to at least one field device | |
JP5421584B2 (ja) | 通信システムおよび通信方法 | |
JP5533924B2 (ja) | 無線通信システム | |
CN103108037B (zh) | 一种通信方法,Web服务器及Web通信系统 | |
JP2007306100A (ja) | サーバー、コントローラおよびそのプログラム | |
JP2008124960A (ja) | 遠隔機器制御システム、その制御方法及びそのプログラム | |
JP2013117834A (ja) | 情報処理装置、その制御方法、および制御プログラム | |
US9369447B2 (en) | System and method to securely transfer data | |
KR20130111807A (ko) | 모바일 단말을 이용한 원격 피엘시 관리 시스템 | |
CN104035408A (zh) | 一种rtu控制器及其与scada系统通信方法 | |
JP6150719B2 (ja) | 設備管理装置、通信制御方法、および、プログラム | |
JP2006343930A (ja) | コントローラ装置 | |
JP2006352406A (ja) | ゲートウェイ装置 | |
KR101658168B1 (ko) | 피싱방지 시스템 및 그 동작방법 | |
JP2008227626A (ja) | ネットワークカメラの通信システムおよび通信方法 | |
JP3214776U (ja) | 様々なタイプの無線接続を用いた屋内微気候管理システム、微気候管理設備及び微気候管理方法 | |
US20170054811A1 (en) | Installation having at least one installation component for monitoring and/or adjusting the installation | |
US11902147B2 (en) | Remote access system, remote access control method, and non-transitory recording medium | |
JP2009232092A (ja) | 通信中継装置、通信中継プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070821 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090303 |