JP2011009856A - 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム - Google Patents
機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム Download PDFInfo
- Publication number
- JP2011009856A JP2011009856A JP2009148882A JP2009148882A JP2011009856A JP 2011009856 A JP2011009856 A JP 2011009856A JP 2009148882 A JP2009148882 A JP 2009148882A JP 2009148882 A JP2009148882 A JP 2009148882A JP 2011009856 A JP2011009856 A JP 2011009856A
- Authority
- JP
- Japan
- Prior art keywords
- control
- control program
- execution
- line network
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】本発明の機器制御装置10に、第1の回線網と接続される通信ポート110と、制御対象機器に対する制御プログラム前記通信ポートを介して前記第1の回線網から受信する制御プログラム受信部120と、この制御プログラム受信部によって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行部130とを備え、前記制御プログラム受信部は、前記制御プログラムを受信した後に、前記通信ポートを介する前記第1の回線網との通信を制限することを特徴とした。
【選択図】 図1
Description
本発明は、上述のような問題を解決すべく、第1の回線網を介して第2の回線網に接続された装置を操作・制御可能にする機器制御装置において、第2の回線網に接続された装置に対して第1の回線網からの攻撃を受ける危険性を低減させることを目的とする。
したがって、第2の回線網に接続される制御対象機器は、第1の回線網から侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性を低減することができ、その結果、従来よりセキュリティを向上させた異なる回線網に接続される機器間による機器の操作や制御を行うことが可能となる。
[第1の実施の形態]
図1は、本発明の第1の実施の形態にかかる機器制御装置の構成を示すブロック図である。本実施の形態にかかる機器制御装置は、制御対象機器に対する制御プログラムを第1の回線網を介して受信して、この受信した制御プログラムを実行して第2の回線網を介して制御対象機器を制御するものである。
通信ポート110は、第1の回線網との接続インターフェースである。
制御プログラム受信部120は、通信ポート110を介して第1の回線網から制御プログラムを受信するとともに、制御プログラムの受信完了後に、通信ポート110を介した第1の回線網との通信を制限する。
制御プログラム実行部130は、制御プログラム受信部120によって受信された制御プログラムを実行して、第2の回線網を介して制御対象機器を制御する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えた機器制御装置10に搭載されたコンピュータに、コンピュータプログラム(ソフトウェア)をインストールすることによって、上記の機器制御装置10のコンピュータなどのハードウェア資源とソフトウェアとが協働して実現されるものである。
まず、制御プログラム受信部120は、通信ポート110を介して第1の回線網から制御対象機器に対する制御プログラムを受信する。
制御プログラムの受信が完了した後に、制御プログラム受信部120は、通信ポート110を介した第1の回線網との通信を遮断するなどの通信制限を行う。
制御プログラム実行部130は、受信した制御プログラムを実行して、第2の回線網を介して制御対象機器を操作・制御する。
したがって、第2の回線網に接続される制御対象機器は、第1の回線網から侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性を低減することができ、その結果、従来よりセキュリティを向上させた異なる回線網に接続される機器間による機器の操作や制御を行うことが可能となる。
図2は本発明の第2の実施の形態にかかる機器制御装置の構成を示すブロック図である。本実施の形態にかかる機器制御装置は、インターネットなどのグローバルなネットワークである第1の回線網(以下、「公衆回線網」という)と、LANなどのローカルなネットワークである第2の回線網(以下、「専用回線網」という)との間を中継するルータ機能を有し、公衆回線網に接続される機器からの操作によって専用回線網に接続される制御対象機器に対する制御を実現するものである。
なお、本実施の形態にかかる機器制御装置20の構成要素のうち、第1の実施の形態において説明した機器制御装置10の構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
制御プログラム管理部250は、制御プログラムの実行結果を制御対象機器より専用回線網を介して取得し、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御状態情報記憶部251を備える。この制御状態情報が「成功」を示す場合、制御プログラム管理部250は、制御プログラム格納部240に対して制御プログラムの実行動作が完了したことを表す実行完了信号を出力し、「失敗」を示す場合には、再度制御対象機器から制御プログラムの実行結果を取得する。
ここで、制御状態情報は、制御プログラムの実行結果が「成功」であるか「失敗」であるかを示す情報に加えて、「失敗」を示す場合では、失敗の理由を識別するエラーコードを含む情報とすることができる。
図3に示すように、本実施の形態にかかる機器制御装置20の制御プログラム受信部120は、公衆回線網から通信ポート110を介して制御プログラムを受信する(S201)。制御プログラム受信部120は、制御プログラムの受信を完了すると、通信ポート110を介した公衆回線網との通信を制限する(S202)。
そのためには、制御プログラムの受信が完了したら、通信ポート110を閉じて、この通信ポート110を介した公衆回線網との通信の全て、またはその一部を禁止して、公衆回線網との通信が可能となる状態が継続する期間を必要最小限に留めれば良い。
本実施の形態においては、所定の認証を行った機器以外からの通信要求や所定の認証を行った機器以外へのデータの送受信の全てを遮断するといった、公衆回線網との通信規制を行うこととする。
なお、通信を制限する期間については、期限を設け有限のものとしても良いが、特に期限を設けずに、例えば、自装置から公衆回線網に接続された機器に対する通信要求があるまでは、通信を制限するようにしても良い。
制御プログラム管理部205の制御状態情報記憶部251は、制御プログラム実行部130による制御プログラムの実行結果の成否を示す制御状態情報を、制御対象機器から専用回線網を介して取得する(S205)。
制御プログラム管理部250は、取得した制御状態情報の内容が、「成功」であるか「失敗」であるかを判定し(S206)、「成功」であるならば(S206で「YES」)、制御プログラム格納部240に対して制御プログラムの実行動作完了を表す実行完了信号を出力する(S207)。
所定の回数以上ではない場合(S208で「NO」)、制御プログラム管理部205は、一定時間経過後(S209)に、再び制御状態情報の取得動作を実行する(S205)。
所定の回数以上であった場合(S208で「YES」)、制御プログラム管理部250は、制御プログラム格納部240に対して制御プログラムの実行動作完了を表す実行完了信号を出力する(S207)。
また、受信した制御プログラムを一時的に記憶してこの制御プログラムの実行完了の後に、一時的に記憶した制御プログラムを削除することによって、メモリ領域を効率的に活用した制御対象機器に対する制御を行うことができる。
したがって、本実施の形態にかかる機器制御装置20は、専用回線網に接続される通信機器に対する公衆回線網から侵入したコンピュータ・ウィルスなどによる攻撃の危険性を低減させることができると同時に、使用メモリ容量の効率を向上させた多様な制御対象機器に対応した制御プログラムの実行を実現することが可能となる。
次に、第3の実施の形態にかかる機器制御装置について説明する。
本実施の形態にかかる機器制御装置は、第2の実施の形態において説明した機器制御装置20に、制御対象機器に対する制御操作を行った制御操作実施機器に対して制御プログラムの実行結果を通知する構成をさらに備えたものである。
なお、本実施の形態にかかる機器制御装置30の構成要素のうち、第2の実施の形態において説明した機器制御装置20の構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
制御プログラム管理部350は、制御状態情報記憶部251と削除時状態履歴記憶部352とから構成されている。
削除時状態履歴記憶部352は、制御プログラム格納部240による一時記憶された制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する。削除履歴情報は、例えば、削除された制御プログラムの識別情報と削除された時刻とを関連付けた情報とすることができる。
ここで、実行結果情報とは、制御状態情報記憶部251によって記憶されている制御状態情報と、削除時状態履歴記憶部352によって記憶されている削除履歴情報とを含んだ情報である。本実施の形態において、実行結果情報は、制御状態情報と削除履歴情報とをそれぞれ制御プログラムの識別情報毎に関連付けた情報とすることができる。
図5に示すように、第2の実施の形態にかかる機器制御装置20における制御対象機器に対する一連の制御動作が完了する、すなわち、制御プログラム一時記憶領域に一時記憶されている制御プログラムが削除された後に(S301)、制御プログラム管理部350の削除時状態履歴記憶部352は、制御プログラム格納部240によってなされた制御プログラムの削除動作に関する削除履歴情報を制御プログラムの識別情報毎に関連付けて記憶する(S302)。
実行結果情報通知部360は、記憶した実行結果情報を、この実行結果情報に対応する制御プログラムを送信した制御操作実施機器31、すなわち、この実行結果情報に対応する制御プログラムに応じた制御対象機器32への制御操作を実行した制御操作実施機器31に対し公衆回線網を介して送信する(S304)。
実行結果情報通知部360は、実行結果情報の送信を完了した後、通信ポート110を介した公衆回線網1との通信制限を行い(S305)、実行結果情報の通知動作を終了する。
図6に示すように、公衆回線網1に接続されている制御操作実施機器31によって専用回線網2に接続されている制御対象機器32に対する制御操作が実行されると(S401)、機器制御装置30は、制御操作実施機器31によって送信されたこの制御操作に対応した制御プログラムを、公衆回線網1を介して受信する(S402)。
機器制御装置30は、制御プログラムの受信を完了すると、公衆回線網1との通信を特定の認証を行った通信以外は遮断するといった通信制限を行い(S403)、公衆回線網1から専用回線網2への直接アクセス可能となる状態が継続しないようにする。
ここで、制御プログラムの実行には、マジックパケットの送信による制御対象機器の起動がある。
例えば、制御操作実施機器31によって制御対象機器32を起動させる操作が実行された場合、機器制御装置30は、制御操作実施機器31から送信された制御操作に対応するプログラム、すなわち、制御対象機器32に対する起動命令を表すプログラムを受信し、制御対象機器32の電源を起動させるマジックパケットを専用回線網2を介して制御対象機器32に対して送信する。マジックパケットを受信した制御対象機器32は、電源が投入され起動する。
記憶した実行結果情報を、機器制御装置30は、制御操作実施機器31に対して公衆回線網1を介して送信(応答)し(S506)、送信完了の後、公衆回線網1との通信規制を行う(S507)。
制御操作実施機器31は、機器制御装置30からの応答を受信し(S508)、制御対象機器32に対して実行した制御操作の実行結果を把握することができる。
したがって、セキュリティの向上とメモリ領域の効率使用に加え、機器制御プログラム実行システムの利便性を向上させることが可能となる。
Claims (11)
- 第1の回線網と接続される通信ポートと、
制御対象機器に対する制御プログラムを前記通信ポートを介して前記第1の回線網から受信する制御プログラム受信部と、
この制御プログラム受信部によって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行部と
を備え、
前記制御プログラム受信部は、前記制御プログラムを受信した後に、前記通信ポートを介する前記第1の回線網との通信を制限することを特徴とする機器制御装置。 - 請求項1に記載の機器制御装置において、
前記制御プログラム受信部によって受信された制御プログラムを一時的に記憶するとともに、この一時的に記憶された制御プログラムを所定の条件に基づいて削除する制御プログラム格納部と、
前記制御プログラムの実行結果を前記制御対象機器より取得して、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御プログラム管理部と
をさらに備え、
前記制御プログラム管理部は、前記制御状態情報が成功を示す場合は、前記制御プログラム格納部に対して前記制御プログラムの実行動作が完了したことを示す実行完了信号を出力し、
前記制御プログラム格納部は、前記制御プログラム管理部から出力された実行完了信号を検知して、一時的に記憶されているこの制御プログラムを削除する
ことを特徴とする機器制御装置。 - 請求項2に記載の機器制御装置において、
前記制御プログラム管理部は、前記制御プログラム格納部によってなされた前記制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する削除時状態履歴記憶部を備えることを特徴とする機器制御装置。 - 請求項3に記載の機器制御装置において、
前記制御プログラムの識別情報に対応した制御結果を示す実行結果情報を、前記通信ポートを介して前記第1の回線網に送出し、この実行結果情報を送出した後に、前記通信ポートを介する前記第1の回線網との通信を制限する実行結果情報通知部をさらに備えることを特徴とする機器制御装置。 - 請求項4に記載の機器制御装置において、
前記実行結果情報は、前記制御状態情報および前記削除履歴情報を含むことを特徴とする機器制御装置。 - 制御対象機器に対する制御プログラムを通信ポートを介して第1の回線網から受信する制御プログラム受信ステップと、
前記制御プログラムの受信完了後に、前記通信ポートを介する前記第1の回線網との通信を制限する通信制限ステップと、
この制御プログラム受信ステップによって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行ステップと
を有することを特徴とする機器制御装置の制御方法。 - 請求項6に記載の機器制御装置の制御方法において、
前記制御プログラム受信ステップによって受信された制御プログラムを一時的に記憶する制御プログラム一時記憶ステップと、
前記制御プログラムの実行ステップによって実行された前記制御プログラムの実行結果を前記制御対象機器より取得して、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御状態情報記憶ステップと、
この制御状態情報記憶ステップによって記憶された前記制御状態情報が成功を示す場合は、前記制御プログラムの実行動作が完了したことを示す実行完了信号を出力する実行完了信号出力ステップと、
この実行完了信号出力ステップによって出力された実行完了信号を検知して、一時的に記憶されている前記制御プログラムを削除する制御プログラム削除ステップと
をさらに有することを特徴とする機器制御装置の制御方法。 - 請求項7に記載の機器制御装置の制御方法において、
前記制御プログラム削除ステップによる制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する削除時状態履歴記憶ステップをさらに有することを特徴とする機器制御装置の制御方法。 - 請求項8に記載の機器制御装置の制御方法において、
前記制御プログラムの識別情報に対応した制御結果を示す実行結果情報を、前記通信ポートを介して前記第1の回線網に送出する実行結果送出ステップと、
前記実行結果情報を送出した後に、前記通信ポートを介する前記第1の回線網との通信を制限する通信制限ステップと
をさらに有することを特徴とする機器制御装置の制御方法。 - 請求項6乃至9のいずれかに記載の機器制御装置の制御方法をコンピュータに動作させることを特徴とする機器制御装置の制御プログラム。
- 第1の回線網に接続される制御操作実施機器と、第2の回線網に接続される制御対象機器と、第1の回線網と第2の回線網との中継機能を有する機器制御装置から構成され、前記制御操作実施機器の操作によって前記制御対象機器を操作・制御することが可能な機器制御プログラム実行システムにおいて、
前記機器制御装置は、請求項1乃至5のいずれかに記載の機器制御装置であることを特徴とする機器制御プログラム実行システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009148882A JP5359597B2 (ja) | 2009-06-23 | 2009-06-23 | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009148882A JP5359597B2 (ja) | 2009-06-23 | 2009-06-23 | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011009856A true JP2011009856A (ja) | 2011-01-13 |
JP5359597B2 JP5359597B2 (ja) | 2013-12-04 |
Family
ID=43566042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009148882A Expired - Fee Related JP5359597B2 (ja) | 2009-06-23 | 2009-06-23 | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5359597B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09181852A (ja) * | 1995-12-26 | 1997-07-11 | Sanyo Electric Co Ltd | 通信カラオケ端末及び通信カラオケ端末の遠隔保守システム |
JP2002116964A (ja) * | 2000-07-31 | 2002-04-19 | Fujitsu Ltd | 処理装置、遠隔操作制御装置、遠隔操作システム、記録媒体およびプログラム |
JP2005234733A (ja) * | 2004-02-18 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 機器制御方法、機器制御装置、機器制御プログラム、およびそのプログラムを記録した記録媒体 |
JP2005309974A (ja) * | 2004-04-23 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体 |
JP2006119992A (ja) * | 2004-10-22 | 2006-05-11 | Sony Corp | プログラム更新方法、情報処理装置およびプログラム |
JP2008059519A (ja) * | 2006-09-04 | 2008-03-13 | Nec Corp | 情報処理システムと情報処理方法およびそのプログラム |
-
2009
- 2009-06-23 JP JP2009148882A patent/JP5359597B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09181852A (ja) * | 1995-12-26 | 1997-07-11 | Sanyo Electric Co Ltd | 通信カラオケ端末及び通信カラオケ端末の遠隔保守システム |
JP2002116964A (ja) * | 2000-07-31 | 2002-04-19 | Fujitsu Ltd | 処理装置、遠隔操作制御装置、遠隔操作システム、記録媒体およびプログラム |
JP2005234733A (ja) * | 2004-02-18 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 機器制御方法、機器制御装置、機器制御プログラム、およびそのプログラムを記録した記録媒体 |
JP2005309974A (ja) * | 2004-04-23 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体 |
JP2006119992A (ja) * | 2004-10-22 | 2006-05-11 | Sony Corp | プログラム更新方法、情報処理装置およびプログラム |
JP2008059519A (ja) * | 2006-09-04 | 2008-03-13 | Nec Corp | 情報処理システムと情報処理方法およびそのプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5359597B2 (ja) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
JP6611810B2 (ja) | 制御システム、設備機器管理装置、方法、およびプログラム | |
KR101745221B1 (ko) | 네트워크 환경에서의 이동 디바이스 상의 데이터의 자동 무해화 처리 | |
JP5894075B2 (ja) | 無線lanシステムにおける無線lan通信端末およびその通信制御方法 | |
EP2638712B1 (en) | Context-based dynamic policy system for mobile devices and supporting network infrastructure | |
JP2016537894A (ja) | 局所/ホームネットワークのためのセキュリティゲートウェイ | |
US20160014213A1 (en) | Communication device, terminal device, and computer program product | |
JP2006295747A (ja) | 通信端末の遠隔制御システムおよび方法 | |
US9037744B2 (en) | Information processing apparatus, information processing system, message control method, and program product, storage medium | |
KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
JP6229368B2 (ja) | アクセス制御方法、アクセス制御システム及びアクセス制御装置 | |
CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
JP5359597B2 (ja) | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム | |
JP6270542B2 (ja) | 認証システム | |
JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
JPWO2013042412A1 (ja) | 通信システム、通信方法、及びプログラム | |
JP6258985B2 (ja) | 通信装置、通信制御方法、及びプログラム | |
JP5893788B1 (ja) | 中継器、転送方法及びコンピュータプログラム | |
KR100564782B1 (ko) | 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법 | |
JPWO2015052866A1 (ja) | 端末装置、端末装置制御方法および端末装置制御プログラム | |
JP2007096859A (ja) | 通信中継装置及び通信中継方法 | |
JP5857927B2 (ja) | 通信アダプタ及び再起動プログラム | |
JP6417539B2 (ja) | 情報処理装置 | |
JP2006033718A (ja) | 集中制御システムの端末装置および集中制御システム | |
JP2005260358A (ja) | 通信システムならびにそれに用いられる通信端末、認証情報削除方法、認証情報削除プログラムおよび認証情報削除プログラムを格納する記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120509 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130819 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
LAPS | Cancellation because of no payment of annual fees |