JP2008205666A - 設備機器、クライアント装置、通信システムおよび通信方法 - Google Patents
設備機器、クライアント装置、通信システムおよび通信方法 Download PDFInfo
- Publication number
- JP2008205666A JP2008205666A JP2007037348A JP2007037348A JP2008205666A JP 2008205666 A JP2008205666 A JP 2008205666A JP 2007037348 A JP2007037348 A JP 2007037348A JP 2007037348 A JP2007037348 A JP 2007037348A JP 2008205666 A JP2008205666 A JP 2008205666A
- Authority
- JP
- Japan
- Prior art keywords
- callback
- remote management
- management server
- response
- control command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】遠隔管理サーバ側から設備機器側へ制御命令を安全に送信する。
【解決手段】空調機10aは、遠隔管理サーバ30によって遠隔から管理される。空調機10aに接続されるアダプタ20aは、第1受信部21cと、第1送信部21aとを備える。第1受信部21cは、コールバック要求を受信する。第1送信部21aは、コールバック要求に対する応答として、制御命令を送信するように依頼するコールバック応答を、コールバック先として予め登録されている遠隔管理サーバ30に送信する。
【選択図】図1
【解決手段】空調機10aは、遠隔管理サーバ30によって遠隔から管理される。空調機10aに接続されるアダプタ20aは、第1受信部21cと、第1送信部21aとを備える。第1受信部21cは、コールバック要求を受信する。第1送信部21aは、コールバック要求に対する応答として、制御命令を送信するように依頼するコールバック応答を、コールバック先として予め登録されている遠隔管理サーバ30に送信する。
【選択図】図1
Description
本発明は、遠隔管理サーバによって遠隔から管理される設備機器、サーバ装置と通信するクライアント装置、サーバ装置およびクライアント装置を備える通信システム、ならびにサーバ装置およびクライアント装置間の通信方法に関する。
従来より、空調機や照明機器等の設備機器を、インターネット等の通信回線を介して当該設備機器の遠隔に存在する遠隔管理サーバから管理する遠隔管理サービスが利用されている。そして、このような遠隔管理サービスにおいては、通信の安全性を確保するため、遠隔管理サーバ側から設備機器側へのアクセスには工夫が必要となる。
そこで、特許文献1においては、遠隔管理サーバのようなサーバ装置側から設備機器のようなクライアント装置側へ制御命令を送信する場合においては、まず、サーバ装置がクライアント装置に向けてコールバック要求を送っている。そして、コールバック要求を受け取ったクライアント装置は、そのコールバック要求に含まれる送信元を示すデータを参照して、その送信元であるサーバ装置にセキュリティの確保されたHTTPS(Hypertext Transfer Protocol Secure)方式で問い合わせ(コールバック)を行う。これにより、サーバ装置は、クライアント装置からの安全な通信方式による問い合わせに応答する形式で、クライアント装置へ安全に制御命令を送ることができるようになっている。
特開2005−80003号公報
しかしながら、特許文献1のコールバック方式によっても、依然として、サーバ装置およびクライアント装置間での通信の安全性が危惧される。なぜならば、特許文献1のコールバック方式では、サーバ装置になりすました第3者がクライアント装置にコールバック要求を送ることにより、クライアント装置に対して不正な制御命令を送りつけることも可能だからである。
本発明の課題は、遠隔管理サーバのようなサーバ装置側から設備機器のようなクライアント装置側へ制御命令を安全に送信することにある。
第1発明にかかる設備機器は、遠隔管理サーバによって遠隔から管理される設備機器であって、第1受信部と、第1送信部とを備える。第1受信部は、コールバック要求を受信する。第1送信部は、コールバック要求に対する応答として、制御命令を送信するように依頼するコールバック応答を、コールバック先として予め登録されている遠隔管理サーバに送信する。
この設備機器は、他機器からコールバック要求を受信すると、予め登録されているコールバック先(遠隔管理サーバ)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、設備機器がコールバック応答を送信する送信先は予め決定されている。したがって、第3者が設備機器に不正にアクセスしてきた場合においても、設備機器は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、遠隔管理サーバ側から設備機器側へ制御命令を安全に送信することができる。
第2発明にかかる設備機器は、第1発明にかかる設備機器であって、記憶部をさらに備える。記憶部は、遠隔管理サーバをコールバック先として登録する登録情報を記憶する。
この設備機器は、コールバック要求の受信時にコールバック応答を送信すべき送信先に関する情報を予め記憶している。これにより、この設備機器は、コールバック応答を送信すべき送信先を容易に決定することができる。
第3発明にかかる設備機器は、第1発明または第2発明にかかる設備機器であって、第2受信部をさらに備える。第2受信部は、コールバック要求が遠隔管理サーバから送信されていた場合には、コールバック応答に対する応答として遠隔管理サーバから制御命令を受信する。
この設備機器は、コールバック要求の送信者が、予めコールバック応答の送信先として登録されていた遠隔管理サーバであった場合には、当該遠隔管理サーバから無事に制御命令を受信することができる。
第4発明にかかる設備機器は、第3発明にかかる設備機器であって、制御部と、第2送信部とをさらに備える。制御部は、制御命令を実行する。第2送信部は、制御部による制御命令の実行結果を遠隔管理サーバに送信する。
この設備機器は、遠隔管理サーバから受信した制御命令を実行し、その実行結果を遠隔管理サーバへと送信する。これにより、遠隔管理サーバは、設備機器に送信した制御命令の実行結果を取得することができる。
第5発明にかかるクライアント装置は、第1受信部と、第1送信部とを備える。第1受信部は、コールバック要求を受信する。第1送信部は、コールバック要求に対する応答として、制御命令を送信するように依頼するコールバック応答を、コールバック先として予め登録されているサーバ装置に送信する。
このクライアント装置は、他機器からコールバック要求を受信すると、予め登録されているコールバック先(サーバ装置)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、クライアント装置がコールバック応答を送信する送信先は予め決定されている。したがって、第3者がクライアント装置に不正にアクセスしてきた場合においても、クライアント装置は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、サーバ装置側からクライアント装置側へ制御命令を安全に送信することができる。
第6発明にかかる通信システムは、クライアント装置と、サーバ装置とを備える。サーバ装置は、コールバック要求をクライアント装置に送信する。クライアント装置は、コールバック要求に対する応答であるコールバック応答を、コールバック先として予め登録されているサーバ装置に送信する。サーバ装置は、コールバック応答に対する応答として制御命令をクライアント装置に送信する。
この通信システムでは、他機器からコールバック要求を受信したクライアント装置が、予め登録されているコールバック先(サーバ装置)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、クライアント装置がコールバック応答を送信する送信先は予め決定されている。したがって、第3者がクライアント装置に不正にアクセスしてきた場合においても、クライアント装置は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、サーバ装置側からクライアント装置側へ制御命令を安全に送信することができる。
第7発明にかかる通信方法は、サーバ装置からクライアント装置に制御命令を送信するための通信方法であって、第1送信ステップと、第2送信ステップと、第3送信ステップとを含む。第1送信ステップでは、サーバ装置からクライアント装置にコールバック要求が送信される。第2送信ステップでは、クライアント装置から、コールバック先として予め登録されているサーバ装置に、コールバック要求に対する応答であるコールバック応答が送信される。第3送信ステップでは、サーバ装置からクライアント装置にコールバック応答に対する応答として制御命令が送信される。
この通信方法では、他機器からコールバック要求を受信したクライアント装置が、予め登録されているコールバック先(サーバ装置)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、クライアント装置がコールバック応答を送信する送信先は予め決定されている。したがって、第3者がクライアント装置に不正にアクセスしてきた場合においても、クライアント装置は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、サーバ装置側からクライアント装置側へ制御命令を安全に送信することができる。
第1発明にかかる設備機器は、他機器からコールバック要求を受信すると、予め登録されているコールバック先(遠隔管理サーバ)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、設備機器がコールバック応答を送信する送信先は予め決定されている。したがって、第3者が設備機器に不正にアクセスしてきた場合においても、設備機器は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、遠隔管理サーバ側から設備機器側へ制御命令を安全に送信することができる。
第2発明にかかる設備機器は、コールバック要求の受信時にコールバック応答を送信すべき送信先に関する情報を予め記憶している。これにより、この設備機器は、コールバック応答を送信すべき送信先を容易に決定することができる。
第3発明にかかる設備機器は、コールバック要求の送信者が、予めコールバック応答の送信先として登録されていた遠隔管理サーバであった場合には、当該遠隔管理サーバから無事に制御命令を受信することができる。
第4発明にかかる設備機器は、遠隔管理サーバから受信した制御命令を実行し、その実行結果を遠隔管理サーバへと送信する。これにより、遠隔管理サーバは、設備機器に送信した制御命令の実行結果を取得することができる。
第5発明にかかるクライアント装置は、他機器からコールバック要求を受信すると、予め登録されているコールバック先(サーバ装置)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、クライアント装置がコールバック応答を送信する送信先は予め決定されている。したがって、第3者がクライアント装置に不正にアクセスしてきた場合においても、クライアント装置は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、サーバ装置側からクライアント装置側へ制御命令を安全に送信することができる。
第6発明にかかる通信システムでは、他機器からコールバック要求を受信したクライアント装置が、予め登録されているコールバック先(サーバ装置)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、クライアント装置がコールバック応答を送信する送信先は予め決定されている。したがって、第3者がクライアント装置に不正にアクセスしてきた場合においても、クライアント装置は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、サーバ装置側からクライアント装置側へ制御命令を安全に送信することができる。
第7発明にかかる通信方法では、他機器からコールバック要求を受信したクライアント装置が、予め登録されているコールバック先(サーバ装置)にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、クライアント装置がコールバック応答を送信する送信先は予め決定されている。したがって、第3者がクライアント装置に不正にアクセスしてきた場合においても、クライアント装置は当該第3者にコールバック応答を送らないため、第3者から不正な制御命令を取得してしまうことがない。これにより、サーバ装置側からクライアント装置側へ制御命令を安全に送信することができる。
以下、図面を参照して、本発明の一実施形態にかかる空調機10a,10b,・・・の遠隔管理システム1について説明する。
<全体構成>
図1に、遠隔管理システム1の全体構成を示す。遠隔管理システム1は、物件2に設置されている空調機10a,10b,・・・を遠隔管理センタ3に設置されている遠隔管理サーバ30から管理するシステムである。空調機10a,10b,・・・と遠隔管理サーバ30とは、インターネット6を介して相互に通信可能となっている。また、空調機10a,10b,・・・の利用者は、外出先からインターネット6に接続可能な利用者端末50を用いて、遠隔管理サーバ30にインターネット6を介してアクセスすることができる。これにより、利用者は、遠隔管理サーバ30を中継して空調機10a,10b,・・・に制御命令を送ることができる。
図1に、遠隔管理システム1の全体構成を示す。遠隔管理システム1は、物件2に設置されている空調機10a,10b,・・・を遠隔管理センタ3に設置されている遠隔管理サーバ30から管理するシステムである。空調機10a,10b,・・・と遠隔管理サーバ30とは、インターネット6を介して相互に通信可能となっている。また、空調機10a,10b,・・・の利用者は、外出先からインターネット6に接続可能な利用者端末50を用いて、遠隔管理サーバ30にインターネット6を介してアクセスすることができる。これにより、利用者は、遠隔管理サーバ30を中継して空調機10a,10b,・・・に制御命令を送ることができる。
空調機10a,10b,・・・の設置されている物件2には、空調機10a,10b,・・・の他、アダプタ20a,20b,・・・とルータ40とが設置されている。アダプタ20a,20b,・・・は、それぞれ空調機10a,10b,・・・に接続されている。プロトコル変換機能を有する各アダプタ20a,20b,・・・は、専用ネットワーク5dを介して他機器と通信可能な空調機10a,10b,・・・を、イーサネット(登録商標)に対応したローカルエリアネットワーク(LAN)5aに接続している。LAN5aには、アダプタ20a,20b,・・・の他、物件2内で使用されるパソコン等の機器(図示されない)が接続されている。一方、ルータ40は、インターネット6とLAN5aとを接続する役割を果たしている。
遠隔管理サーバ30の設置されている遠隔管理センタ3には、遠隔管理サーバ30の他、データベース31が設置されている。データベース31には、物件2から送られてくる空調機10a,10b,・・・に関連する空調関連データが蓄積されてゆく。
なお、図1においては明示されていないが、遠隔管理サーバ30は、1つのサーバコンピュータから構成されていてもよいし、複数のサーバコンピュータから構成されていてもよい。遠隔管理サーバ30が複数のサーバコンピュータから構成される場合には、遠隔管理センタ3に負荷分散装置が設置され、遠隔管理サーバ30を構成する複数のサーバコンピュータが連携して動作し、全体として1つの機能を果たすものとする。
また、簡単のために、図1においては物件2が1つしか示されていないが、実際には遠隔管理システム1には複数の物件2が含まれており、遠隔管理サーバ30は複数の物件2に設置されている空調機10a,10b,・・・を管理しているものとする。同様に、図1においては遠隔管理センタ3が1つしか示されていないが、実際には遠隔管理システム1には全国各地に点在する複数の遠隔管理センタ3が含まれており、複数の遠隔管理センタ3に設置されている複数のデータベース31は互いに同期を取っているものとする。
<空調機>
次に、図2を参照して、空調機10aの構成を説明する。なお、複数の空調機10a,10b,・・・は互いに同様の構成を有しているものとし、その他の空調機10b,・・・については空調機10aと同様であるとして説明を省略する。
次に、図2を参照して、空調機10aの構成を説明する。なお、複数の空調機10a,10b,・・・は互いに同様の構成を有しているものとし、その他の空調機10b,・・・については空調機10aと同様であるとして説明を省略する。
物件2の室内を空気調和する空調機10aは、図示されない圧縮機や熱交換器等から構成される冷媒回路を有している。また、空調機10aには、各種センサ12a,12b,12c,12d,12e,・・・が取り付けられている。センサ12aは、空調機10aの設置されている部屋の温度を検出する。センサ12bは、空調機10aの設置されている物件2付近の外気の温度を検出する。センサ12cは、空調機10aに含まれる圧縮機(図示されない)の吐出管における冷媒の温度である吐出温度を検出する。センサ12dは、空調機10aに含まれる圧縮機(図示されない)の吐出管における冷媒の圧力である吐出圧を検出する。センサ12eは、空調機10aに含まれる圧縮機(図示されない)の吸入管における冷媒の圧力である吸入圧を検出する。
また、空調機10aは、制御部11を有している。制御部11は、リモコン13を介して物件2内の利用者から入力された制御命令に従って、空調機10aの動作を制御する、すなわち、冷媒回路に含まれる圧縮機等の各部の動作を制御する。
また、制御部11は、所定の間隔(例えば、5分)で空調関連データをインターネット6を介して遠隔管理サーバ30に送信する。空調関連データには、空調機10aの状態を示すデータ等が含まれる。空調機10aの状態を示すデータとは、例えば、空調機10aが現在起動しているか停止しているかを示すデータ、空調機10aの運転にかかる設定温度や設定湿度等の設定値を示すデータ、制御部11に接続されている各種センサ12a,12b,12c,12d,12e,・・・において検出された値を示すデータである。
さらに、制御部11は、インターネット6およびLAN5aを介して遠隔管理サーバ30から送られてくる制御命令を受け取り、実行する。遠隔管理サーバ30から送られてくる制御命令とは、例えば、空調機10aを起動・停止させたり、空調機10aの運転にかかる設定温度や設定湿度等の設定値を変更させたり、空調関連データを遠隔管理サーバ30に向けて送信させたりする命令である。
<ルータ>
インターネット6とLAN5aとを接続するルータ40は、DHCP機能を有しており、ルータ40に接続されている各アダプタ20a,20b,・・・にLAN5a上のアドレスLAa,LAb,・・・を割り当てる。そして、ルータ40は、各アダプタ20a,20b,・・・にLAN5a上のアドレスLAa,LAb,・・・を割り当てると同時に、各アダプタ20a,20b,・・・のLAN5a上のアドレスLAa,LAb,・・・と、各アダプタ20a,20b,・・・のインターネット6上のアドレスWAa,WAb,・・・とを対応付け、アドレス変換定義情報41aとして記憶する(図3参照)。なお、インターネット6上のアドレスとは、グローバルIPアドレスとポート番号とからなるグローバルアドレスのことであり、LAN5a上のアドレスとは、プライベートIPアドレスとポート番号とからなるプライベートアドレスのことである。したがって、アダプタ20a,20b,・・・のLAN5a上のアドレスLAa,LAb,・・・とは、それぞれアダプタ20a,20b,・・・のLAN5a上のIPアドレスIPA1a,IPA1b,・・・と所定のポート番号P1a,P1b,・・・とを組み合わせたものであり、アダプタ20a,20b,・・・のインターネット6上のアドレスWAa,WAb,・・・とは、それぞれルータ40のインターネット6上のIPアドレスIPA2と所定のポート番号P2a,P2b,・・・とを組み合わせたものである。また、ルータ40に接続されている各アダプタ20a,20b,・・・についてのアドレス変換定義情報41aを集めたものが、図3に示すアドレス変換テーブル41である。
インターネット6とLAN5aとを接続するルータ40は、DHCP機能を有しており、ルータ40に接続されている各アダプタ20a,20b,・・・にLAN5a上のアドレスLAa,LAb,・・・を割り当てる。そして、ルータ40は、各アダプタ20a,20b,・・・にLAN5a上のアドレスLAa,LAb,・・・を割り当てると同時に、各アダプタ20a,20b,・・・のLAN5a上のアドレスLAa,LAb,・・・と、各アダプタ20a,20b,・・・のインターネット6上のアドレスWAa,WAb,・・・とを対応付け、アドレス変換定義情報41aとして記憶する(図3参照)。なお、インターネット6上のアドレスとは、グローバルIPアドレスとポート番号とからなるグローバルアドレスのことであり、LAN5a上のアドレスとは、プライベートIPアドレスとポート番号とからなるプライベートアドレスのことである。したがって、アダプタ20a,20b,・・・のLAN5a上のアドレスLAa,LAb,・・・とは、それぞれアダプタ20a,20b,・・・のLAN5a上のIPアドレスIPA1a,IPA1b,・・・と所定のポート番号P1a,P1b,・・・とを組み合わせたものであり、アダプタ20a,20b,・・・のインターネット6上のアドレスWAa,WAb,・・・とは、それぞれルータ40のインターネット6上のIPアドレスIPA2と所定のポート番号P2a,P2b,・・・とを組み合わせたものである。また、ルータ40に接続されている各アダプタ20a,20b,・・・についてのアドレス変換定義情報41aを集めたものが、図3に示すアドレス変換テーブル41である。
そして、実際に、インターネット6側からアダプタ20a,20b,・・・のインターネット6上のアドレスWAa,WAb,・・・を指定してルータ40にデータが送られてきた場合には、ルータ40は、アドレス変換テーブル41を参照して、指定されているアドレスWAa,WAb,・・・に対応するLAN5a上のアドレスLAa,LAb,・・・に当該データを転送する。
また、ルータ40は、ファイアウォール機能を有している。ルータ40は、アドレス変換テーブル41に登録されていないインターネット6上のアドレスを指定するアクセスをブロックし、当該アクセスにかかるデータをLAN5a内に通さないように設定されている。なお、LAN5a内の機器側からLAN5a外の機器側への問い合わせの応答についてはこの限りではない。
<アダプタ>
次に、図4を参照して、アダプタ20aの構成を説明する。なお、複数のアダプタ20a,20b,・・・は互いに同様の構成を有しているものとし、その他のアダプタ20b,・・・についてはアダプタ20aと同様であるとして説明を省略する。
次に、図4を参照して、アダプタ20aの構成を説明する。なお、複数のアダプタ20a,20b,・・・は互いに同様の構成を有しているものとし、その他のアダプタ20b,・・・についてはアダプタ20aと同様であるとして説明を省略する。
アダプタ20aは、通信部21と、制御部22と、記憶部23とを有しており、ネットワーク5a,5b間でのプロトコルの相違を吸収する。通信部21は、アダプタ20aの通信機能を担っている。通信部21は、第1送信部21a、第2送信部21b、第1受信部21cおよび第2受信部21dとして動作する。各部21a〜21dの動作の詳細については、後述する。制御部22は、プロトコルの変換処理等の各種処理を行う。制御部22の動作の詳細については、後述する。記憶部23には、登録情報23aが記憶されている。登録情報23aの詳細については、後述する。
<遠隔管理サーバ>
図5に示す遠隔管理サーバ30は、通信部30aと、制御部30bとを有している。通信部30aは、遠隔管理サーバ30の通信機能を担っている。
図5に示す遠隔管理サーバ30は、通信部30aと、制御部30bとを有している。通信部30aは、遠隔管理サーバ30の通信機能を担っている。
制御部30bは、空調機10a,10b,・・・の遠隔管理に伴う各種処理を実行する。空調機10a,10b,・・・の遠隔管理に伴う処理とは、例えば、インターネット6を介して空調機10a,10b,・・・から送られてきた空調関連データに基づいて当該空調機10a,10b,・・・における異常を検査したり、外出中の物件2の利用者からインターネット6を介して受け取った空調機10a,10b,・・・に対する制御命令をインターネット6を介して当該空調機10a,10b,・・・に向けて送信したりする処理のことをいう。また、空調機10a,10b,・・・に制御命令を送るべくインターネット6を介して遠隔管理サーバ30にアクセスしてきた者が正規の利用者であるか否かを認証する認証処理も、空調機10a,10b,・・・の遠隔管理に伴う処理として遠隔管理サーバ30において実行される。
<データベース>
データベース31には、空調機10a,10b,・・・からインターネット6を介して遠隔管理サーバ30に送られてきた空調関連データが蓄積されてゆく。すなわち、データベース31には、空調機10a,10b,・・・をインターネット6に接続する初期設定時に空調機10a,10b,・・・から送られてくる空調機10a,10b,・・・の構成情報や、所定の間隔(例えば、5分)で空調機10a,10b,・・・から送られてくる空調機10aの状態を示すデータ等が蓄積される。また、データベース31には、インターネット6を介してアクセスしてきた利用者を認証するために必要となるパスワード等の認証情報も記憶されている。
データベース31には、空調機10a,10b,・・・からインターネット6を介して遠隔管理サーバ30に送られてきた空調関連データが蓄積されてゆく。すなわち、データベース31には、空調機10a,10b,・・・をインターネット6に接続する初期設定時に空調機10a,10b,・・・から送られてくる空調機10a,10b,・・・の構成情報や、所定の間隔(例えば、5分)で空調機10a,10b,・・・から送られてくる空調機10aの状態を示すデータ等が蓄積される。また、データベース31には、インターネット6を介してアクセスしてきた利用者を認証するために必要となるパスワード等の認証情報も記憶されている。
<利用者端末>
利用者端末50は、インターネット6に接続可能な端末である。利用者端末50は、例えば、外出中の利用者に携帯される携帯電話であってもよいし、外出先に設置されているコンピュータであってもよい。
利用者端末50は、インターネット6に接続可能な端末である。利用者端末50は、例えば、外出中の利用者に携帯される携帯電話であってもよいし、外出先に設置されているコンピュータであってもよい。
<利用者が外出先から空調機を制御する処理の流れ>
以下に、利用者が外出先から空調機10aを制御する処理の流れを説明する。なお、利用者が空調機10a以外の空調機10b,・・・を制御する場合も同様である。
以下に、利用者が外出先から空調機10aを制御する処理の流れを説明する。なお、利用者が空調機10a以外の空調機10b,・・・を制御する場合も同様である。
空調機10aの利用者は、利用者端末50を用いて遠隔管理サーバ30にアクセスする(ステップS1)。なお、遠隔管理サーバ30はWebサーバ機能を有しており、利用者は利用者端末50に搭載されているWebブラウザ上で遠隔管理サーバ30のURLを指定することにより、遠隔管理サーバ30にインターネット6を介してアクセスすることができるようになっている。そして、利用者端末50からのアクセスを受けた遠隔管理サーバ30は、アクセスしてきた者が正規の利用者であるか否かをデータベース31に記憶されているパスワード等の認証情報によって認証する(ステップS2)。
そして、Webサーバ機能を有する遠隔管理サーバ30は、正規の利用者が使用しているものと認証された利用者端末50に、制御命令を入力するための入力画面を送信する(ステップS3)。一方、利用者は、利用者端末50のブラウザ上に表示された当該入力画面に空調機10aに対する制御命令を入力して、遠隔管理サーバ30に送信する(ステップS4)。
そして、遠隔管理サーバ30は、利用者端末50から空調機10aに対する制御命令を受け取ると、当該制御命令に所定のファイル名を付して所定のディレクトリに格納する(ステップS5)。
続いて、遠隔管理サーバ30は、アダプタ20aに向けてインターネット6を介してコールバック要求を送信する(ステップS6)。なお、このとき、遠隔管理サーバ30によってアダプタ20aのインターネット6上のアドレスWAaが指定されることになるが、指定されるべきアドレスWAaは、データベース31に格納されている空調機10aの構成情報を参照することにより決定される。そして、この場合、アドレスWAaが、ルータ40のインターネット6上のIPアドレスIPA2と、アダプタ20aに対応するポート番号P2aとを組み合わせたものとなっているため、遠隔管理サーバ30からのコールバック要求は、アダプタ20aに達する前にルータ40に受け取られることになる。遠隔管理サーバ30からコールバック要求を受け取ったルータ40は、アドレス変換テーブル41を参照して、アダプタ20aのインターネット6上のアドレスWAaをアダプタ20aのLAN5a上のアドレスLAaに変換する。そして、ルータ40は、アドレスLAaを指定して、遠隔管理サーバ30からのコールバック要求をLAN5aを介してアダプタ20aに転送する。
一方、アダプタ20aでは、ルータ40によって中継されてくる遠隔管理サーバ30からのコールバック要求が、第1受信部21cにより受信される。アダプタ20aの制御部22は、第1受信部21cがコールバック要求を受信したことに応答して、当該コールバック要求に対する応答であるコールバック応答の送信先(コールバック先)を決定する。コールバック先に関する情報は、記憶部23に登録情報23aとして予め記憶されている。なお、ここでは、アダプタ20aのコールバック先に関する情報として、遠隔管理サーバ30のURLが記憶されているものとする。
続いて、アダプタ20aの第1送信部21aは、当該URLを指定することにより、遠隔管理サーバ30に向けてインターネット6を介してコールバック応答を送信する(ステップS7)。なお、このコールバック応答の送信は、HTTP(Hypertext Transfer Protocol)通信により行われる。より具体的には、このコールバック応答は、HTTPの「getメソッド」を用いたものであり、遠隔管理サーバ30のディレクトリ名およびファイル名を指定して行うファイルの取得要求となっている。すなわち、このコールバック応答は、遠隔管理サーバ30に対して所定のファイルを送信するように依頼するメッセージとなっている。そして、ステップS7において指定されるディレクトリ名およびファイル名は、ステップS5において制御命令が保存されたディレクトリおよびファイルに対応する。
そして、遠隔管理サーバ30は、ステップS7におけるアダプタ20aからのHTTPに基づくファイルの取得要求(すなわち、コールバック応答)に応答して、アダプタ20aに向けて制御命令を送信する(ステップS8)。すなわち、アダプタ20aの第2受信部21dは、遠隔管理サーバ30の所定のディレクトリに格納されている所定のファイル名の制御命令を、HTTP通信によりダウンロードする。なお、このとき、遠隔管理サーバ30においては、アクセス元であるアダプタ20a(すなわち、空調機10a)の認証が行われる。
続いて、制御命令を取得したアダプタ20aは、当該制御命令を空調機10aに転送する(ステップS9)。
そして、空調機10aの制御部11において、当該制御命令が実行される(ステップS10)。そして、制御部11は、当該制御命令の実行結果をアダプタ20aに送信する(ステップS11)。一方、アダプタ20aの第2送信部21bは、制御部11から受け取った当該実行結果をインターネット6を介して遠隔管理サーバ30に向けて送信する(ステップS12)。すなわち、例えば、利用者により入力された制御命令が、空調機10aの起動状態を確認するためのものであった場合には、空調機10aから遠隔管理サーバ30に向けて空調機10aの起動状態を示すデータが送信されることになる。また、例えば、利用者により入力された制御命令が、停止状態の空調機10aを起動させるものであった場合には、空調機10aから遠隔管理サーバ30に向けて空調機10aを起動させたことを示す確認用のデータが送信されることになる。
一方、空調機10aから制御命令の実行結果を受け取った遠隔管理サーバ30は、当該実行結果をインターネット6を介して利用者端末50に転送する(S13)。これにより、利用者は、空調機10aの側にいない場合であっても、インターネット6に接続可能な状態にある場合には、遠隔管理サーバ30を介して空調機10aを制御することができるようになっている。
なお、アダプタ20aは、遠隔管理サーバ30以外の機器からコールバック要求を受け取った場合にも、ステップS7と同様に、コールバック先として予め登録されている遠隔管理サーバ30に向けてコールバック応答を送信する。すなわち、アダプタ20aは、コールバック要求をインターネット6上のどのような機器から受け取ろうとも、記憶部23に予め登録されている遠隔管理サーバ30に向けてコールバック応答を送信する。これにより、空調機10aは、遠隔管理サーバ30になりすました第3者から不正なアクセスを受けた場合にも、当該不正なアクセスを行った第3者から制御命令を受け取ることがない。これにより、遠隔管理サーバ30側から空調機10a側への安全性の高いアクセスを実現することができる。
また、ステップS6からステップS12までの遠隔管理サーバ30側から空調機10a側へのアクセス手順は、遠隔管理サーバ30側から空調機10a側へのアクセスが必要となるあらゆる場面において利用される。例えば、空調機10a,10b,・・・における異常発生時に遠隔管理センタ3の職員が当該空調機10a,10b,・・・の最新の状態を知りたいと思えば、上述したステップS6からステップS12までのアクセス方法によって遠隔管理サーバ30を介して当該空調機10a,10b,・・・の状態を示すデータ等を取得することができる。
<特徴>
上記実施形態では、他機器からコールバック要求を受信したアダプタ20a,20b,・・・が、予め登録されている遠隔管理サーバ30にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、アダプタ20a,20b,・・・がコールバック応答を返すコールバック先は予め決定されている。したがって、第3者が空調機10a,10b,・・・に不正にアクセスしてきた場合においても、アダプタ20a,20b,・・・が当該第3者にコールバック応答を送らないため、空調機10a,10b,・・・が第3者から不正な制御命令を取得してしまうことがない。すなわち、特許文献1に記載のコールバック方式よりも、コールバック先の信頼性が確保されることになる。これにより、遠隔管理サーバ30側から空調機10a,10b,・・・側への制御命令の送信が安全に行われるようになっている。
上記実施形態では、他機器からコールバック要求を受信したアダプタ20a,20b,・・・が、予め登録されている遠隔管理サーバ30にコールバック応答を送信する。すなわち、コールバック要求を送信してきた者が誰であろうとも、アダプタ20a,20b,・・・がコールバック応答を返すコールバック先は予め決定されている。したがって、第3者が空調機10a,10b,・・・に不正にアクセスしてきた場合においても、アダプタ20a,20b,・・・が当該第3者にコールバック応答を送らないため、空調機10a,10b,・・・が第3者から不正な制御命令を取得してしまうことがない。すなわち、特許文献1に記載のコールバック方式よりも、コールバック先の信頼性が確保されることになる。これにより、遠隔管理サーバ30側から空調機10a,10b,・・・側への制御命令の送信が安全に行われるようになっている。
<変形例>
(A)
上記実施形態において、アダプタ20a,20b,・・・の代わりにコントローラ120が設置されていてもよい(図7参照)。
(A)
上記実施形態において、アダプタ20a,20b,・・・の代わりにコントローラ120が設置されていてもよい(図7参照)。
このコントローラ120は、アダプタ20a,20b,・・・と同様のプロトコル変換機能を有する他、複数の空調機10a,10b,・・・を物件2において集中的に管理する。この場合、空調機10a,10b,・・・は、空調関連データを所定の間隔(例えば、5分)でコントローラ120に送る。一方、コントローラ120は、所定のタイミングで、空調機10a,10b,・・・から受け取った空調関連データに基づいて遠隔管理サーバ30と通信する。例えば、コントローラ120は、1時間ごとに空調関連データに基づいて空調機10a,10b,・・における異常の発生を予知したり、異常の発生が予知された場合にはその旨を示すデータを遠隔管理サーバ30に送ったり、空調機10a,10b,・・から受け取った空調関連データを加工したものを1日1回、日報データとして遠隔管理サーバ30に送ったりする。
(B)
上記実施形態において、アダプタ20a,20b,・・・がそれぞれ空調機10a,10b,・・・に内蔵されていてもよい。
上記実施形態において、アダプタ20a,20b,・・・がそれぞれ空調機10a,10b,・・・に内蔵されていてもよい。
(C)
上記実施形態において、空調機10a,10b,・・・以外の機器が遠隔管理センタ30から管理されるようになっていてもよい。すなわち、空調機10a,10b,・・・に代えてまたは加えて、LAN5aに照明機器等の機器が接続されていてもよい。
上記実施形態において、空調機10a,10b,・・・以外の機器が遠隔管理センタ30から管理されるようになっていてもよい。すなわち、空調機10a,10b,・・・に代えてまたは加えて、LAN5aに照明機器等の機器が接続されていてもよい。
(D)
上記実施形態においては、コールバック先を指定する登録情報23aはアダプタ20a,20b,・・・の記憶部23に記憶されていたが、その他の場所に記憶されていてもよい。また、登録情報23aの記憶される場所は、アダプタ20a,20b,・・・がアクセス可能であれば、LAN5a内であっても、LAN5a外であってもよい。
上記実施形態においては、コールバック先を指定する登録情報23aはアダプタ20a,20b,・・・の記憶部23に記憶されていたが、その他の場所に記憶されていてもよい。また、登録情報23aの記憶される場所は、アダプタ20a,20b,・・・がアクセス可能であれば、LAN5a内であっても、LAN5a外であってもよい。
(E)
上記実施形態において、登録情報23aとして複数のコールバック先が登録されていてもよい。さらに、この場合、複数のコールバック先にプライマリ、セカンダリ等の別が設定されており、アダプタ20a,20b,・・・が複数のコールバック先に順に接続を試行するようになっていてもよい。
上記実施形態において、登録情報23aとして複数のコールバック先が登録されていてもよい。さらに、この場合、複数のコールバック先にプライマリ、セカンダリ等の別が設定されており、アダプタ20a,20b,・・・が複数のコールバック先に順に接続を試行するようになっていてもよい。
(F)
上記ステップS7におけるHTTP通信は、HTTPS通信であってもよい。
上記ステップS7におけるHTTP通信は、HTTPS通信であってもよい。
本発明は、遠隔管理サーバによって遠隔から管理される設備機器、サーバ装置と通信するクライアント装置、サーバ装置およびクライアント装置を備える通信システム、ならびにサーバ装置およびクライアント装置間の通信方法として有用であり、遠隔管理サーバのようなサーバ装置側から設備機器のようなクライアント装置側への制御命令の安全な送信を可能にする。
1 遠隔管理システム(通信システム)
2 物件
3 遠隔管理センタ
10a,10b,・・・ 空調機(設備機器)
11 制御部
20a,20b,・・・ アダプタ(設備機器、クライアント装置)
21 通信部
21a 第1送信部
21b 第2送信部
21c 第1受信部
21d 第2受信部
22 制御部
23 記憶部
23a 登録情報
30 遠隔管理サーバ(サーバ装置)
31 データベース
2 物件
3 遠隔管理センタ
10a,10b,・・・ 空調機(設備機器)
11 制御部
20a,20b,・・・ アダプタ(設備機器、クライアント装置)
21 通信部
21a 第1送信部
21b 第2送信部
21c 第1受信部
21d 第2受信部
22 制御部
23 記憶部
23a 登録情報
30 遠隔管理サーバ(サーバ装置)
31 データベース
Claims (7)
- 遠隔管理サーバ(30)によって遠隔から管理される設備機器(10a,20a)であって、
コールバック要求を受信する第1受信部(21c)と、
前記コールバック要求に対する応答として、制御命令を送信するように依頼するコールバック応答を、コールバック先として予め登録されている前記遠隔管理サーバ(30)に送信する第1送信部(21a)と、
を備える、
設備機器(10a,20a)。 - 前記遠隔管理サーバ(30)を前記コールバック先として登録する登録情報(23a)を記憶する記憶部(23)、
をさらに備える、
請求項1に記載の設備機器(10a,20a)。 - 前記コールバック要求が前記遠隔管理サーバ(30)から送信されていた場合には、前記コールバック応答に対する応答として前記遠隔管理サーバ(30)から前記制御命令を受信する第2受信部(21d)、
をさらに備える、
請求項1または2に記載の設備機器(10a,20a)。 - 前記制御命令を実行する制御部(11,22)と、
前記制御部(11,22)による前記制御命令の実行結果を前記遠隔管理サーバ(30)に送信する第2送信部(21b)と、
をさらに備える、
請求項3に記載の設備機器(10a,20a)。 - コールバック要求を受信する第1受信部(21c)と、
前記コールバック要求に対する応答として、制御命令を送信するように依頼するコールバック応答を、コールバック先として予め登録されているサーバ装置(30)に送信する第1送信部(21a)と、
を備える、
クライアント装置(20a)。 - クライアント装置(20a)と、
コールバック要求を前記クライアント装置(20a)に送信するサーバ装置(30)と、
を備え、
前記クライアント装置(20a)は、前記コールバック要求に対する応答であるコールバック応答を、コールバック先として予め登録されている前記サーバ装置(30)に送信し、
前記サーバ装置(30)は、前記コールバック応答に対する応答として制御命令を前記クライアント装置(20a)に送信する、
通信システム(1)。 - サーバ装置(30)からクライアント装置(20a)に制御命令を送信するための通信方法であって、
前記サーバ装置(30)から前記クライアント装置(20a)にコールバック要求を送信する第1送信ステップ(S6)と、
前記クライアント装置(20a)から、コールバック先として予め登録されている前記サーバ装置(30)に、前記コールバック要求に対する応答であるコールバック応答を送信する第2送信ステップ(S7)と、
前記サーバ装置(30)から前記クライアント装置(20a)に前記コールバック応答に対する応答として前記制御命令を送信する第3送信ステップ(S8)と、
を含む、
通信方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007037348A JP2008205666A (ja) | 2007-02-19 | 2007-02-19 | 設備機器、クライアント装置、通信システムおよび通信方法 |
| PCT/JP2008/052392 WO2008102682A1 (ja) | 2007-02-19 | 2008-02-14 | 設備機器、クライアント装置、通信システムおよび通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007037348A JP2008205666A (ja) | 2007-02-19 | 2007-02-19 | 設備機器、クライアント装置、通信システムおよび通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008205666A true JP2008205666A (ja) | 2008-09-04 |
Family
ID=39709959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007037348A Pending JP2008205666A (ja) | 2007-02-19 | 2007-02-19 | 設備機器、クライアント装置、通信システムおよび通信方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2008205666A (ja) |
| WO (1) | WO2008102682A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017183934A (ja) * | 2016-03-29 | 2017-10-05 | 大阪瓦斯株式会社 | ネットワークシステム |
| JP2020027958A (ja) * | 2018-08-09 | 2020-02-20 | ダイキン工業株式会社 | 冷凍システム及び無線lanアダプタ |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04286037A (ja) * | 1991-03-15 | 1992-10-12 | Mitsubishi Heavy Ind Ltd | 通信回線接続方式 |
| JP3911328B2 (ja) * | 1997-09-03 | 2007-05-09 | 株式会社明電舎 | ディジタルリレーの整定変更方式 |
| JP2005080003A (ja) * | 2003-09-01 | 2005-03-24 | Sony Corp | アクセス制御方法、通信システム、サーバ及び通信端末 |
-
2007
- 2007-02-19 JP JP2007037348A patent/JP2008205666A/ja active Pending
-
2008
- 2008-02-14 WO PCT/JP2008/052392 patent/WO2008102682A1/ja active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017183934A (ja) * | 2016-03-29 | 2017-10-05 | 大阪瓦斯株式会社 | ネットワークシステム |
| JP2020027958A (ja) * | 2018-08-09 | 2020-02-20 | ダイキン工業株式会社 | 冷凍システム及び無線lanアダプタ |
| JP7189419B2 (ja) | 2018-08-09 | 2022-12-14 | ダイキン工業株式会社 | 冷凍システム及び無線lanアダプタ |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008102682A1 (ja) | 2008-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2779712A1 (en) | Configuring Secure Wireless Networks | |
| WO2010013630A1 (ja) | 遠隔管理装置および遠隔管理システム | |
| EP3905671B1 (en) | Method and device for processing request | |
| US20060230270A1 (en) | Method and apparatus for providing status information from a security and automation system to an emergency responder | |
| WO2017042879A1 (ja) | 制御システムおよび設備機器管理装置 | |
| KR101371057B1 (ko) | 중계 통신 시스템 및 액세스 관리 장치 | |
| JP2010178089A (ja) | 遠隔管理システム、遠隔管理装置及び接続装置 | |
| US8089896B2 (en) | Network system | |
| JP4281813B2 (ja) | 空調機の遠隔管理システムおよび空調機の初期設定装置 | |
| WO2013002034A1 (ja) | 住宅設備ネットワークシステム用サーバ | |
| KR100969906B1 (ko) | 네트워크 시스템 | |
| JP2009086845A (ja) | 機器管理システム、機器設定装置、機器管理装置、機器管理方法および機器管理プログラム | |
| JP2008205666A (ja) | 設備機器、クライアント装置、通信システムおよび通信方法 | |
| JP5880530B2 (ja) | 空調システム | |
| CN111034158B (zh) | 用于停用控制信道的方法以及用于使用户与目标设备组通信的通信系统 | |
| JP2007336180A (ja) | 遠隔制御装置 | |
| WO2012176797A1 (ja) | 通信システム | |
| KR100785789B1 (ko) | 가상 홈 게이트웨이를 포함한 통합관리 시스템 및 그시스템을 이용한 긴급상황 처리 방법 | |
| KR100462660B1 (ko) | 통신 망 기반 경비 및 영상 관제 자동화 시스템 | |
| JP6480393B2 (ja) | 通信装置、情報処理装置および通信制御方法 | |
| JP4966030B2 (ja) | サービス提供システムおよびそれに用いるセンターサーバ | |
| JP2011044861A (ja) | 中継通信システム及びアクセス管理装置 | |
| JP2006217078A (ja) | 通信システム及び通信設定方法 | |
| JP4866930B2 (ja) | 通信システム、通信サーバ、アクセス制御方法、アクセス制御プログラム、およびアクセス制御プログラムを記録した記録媒体 | |
| JP2006314138A (ja) | 無線lan端末の無線lanへの参加制御方法及び無線lan基地局装置並びに無線lan端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081007 |