JP2011009856A - 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム - Google Patents
機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム Download PDFInfo
- Publication number
- JP2011009856A JP2011009856A JP2009148882A JP2009148882A JP2011009856A JP 2011009856 A JP2011009856 A JP 2011009856A JP 2009148882 A JP2009148882 A JP 2009148882A JP 2009148882 A JP2009148882 A JP 2009148882A JP 2011009856 A JP2011009856 A JP 2011009856A
- Authority
- JP
- Japan
- Prior art keywords
- control
- control program
- execution
- line network
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】第1の回線網を介して第2の回線網に接続された装置を操作・制御可能にする機器制御装置において、第2の回線網に接続された装置に対して第1の回線網からの攻撃を受ける危険性を低減させること。
【解決手段】本発明の機器制御装置10に、第1の回線網と接続される通信ポート110と、制御対象機器に対する制御プログラム前記通信ポートを介して前記第1の回線網から受信する制御プログラム受信部120と、この制御プログラム受信部によって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行部130とを備え、前記制御プログラム受信部は、前記制御プログラムを受信した後に、前記通信ポートを介する前記第1の回線網との通信を制限することを特徴とした。
【選択図】 図1
【解決手段】本発明の機器制御装置10に、第1の回線網と接続される通信ポート110と、制御対象機器に対する制御プログラム前記通信ポートを介して前記第1の回線網から受信する制御プログラム受信部120と、この制御プログラム受信部によって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行部130とを備え、前記制御プログラム受信部は、前記制御プログラムを受信した後に、前記通信ポートを介する前記第1の回線網との通信を制限することを特徴とした。
【選択図】 図1
Description
本発明は、機器制御装置、機器制御装置の制御方法および機器制御装置の制御プログラムならびに機器制御プログラム実行システムに関する。
近年、一般家庭内においてもパーソナルコンピュータをはじめとする通信機能を有する情報機器を相互に接続した家庭内LAN(Local Area Network)が構成されており、この家庭内LANの多くは、ルータ経由でインターネットをはじめとする外部の広域ネットワークへ接続されている。そこで、外出先から携帯電話などの携帯情報端末によって家庭内LANに接続されているパーソナルコンピュータや情報機器にアクセスして、これらパーソナルコンピュータや情報機器を操作・制御したいといった要望があった。
従来は、このような要望に対して、ローカルネットワークに存在する通信装置に接続可能であるとともに通信ネットワークを介して外部からアクセス可能な宅内アクセス管理装置を介して、外部の通信端末から宅内のローカルネットワークに存在する通信装置に接続する技術や(特許文献1)、閉域ネットワーク網と広域ネットワーク網の境界に設置されたリモートゲートウェイ装置によって、閉域ネットワークに接続されている管理対象装置に対するアクセスを広域ネットワークに接続されている通信装置から可能とする技術(特許文献2)が提案されている。
しかしながら、これらの従来の技術は、通信ネットワークまたは広域ネットワーク網(以下、「第1の回線網」という。)に接続される通信端末から出力されるローカルネットワークまたは閉域ネットワーク網(以下、「第2の回線網」という。)に接続される装置に対する接続要求を、例えば、特許文献1に記載された宅内アクセス管理装置や、特許文献2に記載されたリモートゲートウェイ装置のようなルータ機能を有する装置が中継することによって、第2の回線網に接続されている接続要求の対象である装置へのアクセスを実現するものである。
その結果、外出先から携帯電話などの携帯情報端末によって第1の回線網を介して第2の回線網に接続されている装置を操作・制御している間、この第1の回線網から第2の回線網へアクセス可能な状態が継続しており、第2の回線網に接続された通信機器は、第1の回線網を通じて侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性が高くなるといった問題があった。
本発明は、上述のような問題を解決すべく、第1の回線網を介して第2の回線網に接続された装置を操作・制御可能にする機器制御装置において、第2の回線網に接続された装置に対して第1の回線網からの攻撃を受ける危険性を低減させることを目的とする。
本発明は、上述のような問題を解決すべく、第1の回線網を介して第2の回線網に接続された装置を操作・制御可能にする機器制御装置において、第2の回線網に接続された装置に対して第1の回線網からの攻撃を受ける危険性を低減させることを目的とする。
上記の目的を達成するために、本発明は、第1の回線網と接続される通信ポートと、制御対象機器に対する制御プログラムを前記通信ポートを介して前記第1の回線網から受信する制御プログラム受信部と、この制御プログラム受信部によって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行部とを備え、前記制御プログラム受信部は、前記制御プログラムを受信した後に、前記通信ポートを介する前記第1の回線網との通信を制限することを特徴とした。
本発明によれば、制御対象機器に対する制御プログラムを通信ポートを介して第1の回線網から受信し、受信完了後に通信ポートを介した第1の回線網との通信を制限するとともに、受信した制御プログラムを実行して第2の回線網を介して制御対象機器を制御することにより、第1の回線網から第2の回線網へ接続可能となる状態、すなわち、本発明の機器制御装置が第1の回線網と通信を行っている状態を、制御プログラムの受信時に制限することができる。
したがって、第2の回線網に接続される制御対象機器は、第1の回線網から侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性を低減することができ、その結果、従来よりセキュリティを向上させた異なる回線網に接続される機器間による機器の操作や制御を行うことが可能となる。
したがって、第2の回線網に接続される制御対象機器は、第1の回線網から侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性を低減することができ、その結果、従来よりセキュリティを向上させた異なる回線網に接続される機器間による機器の操作や制御を行うことが可能となる。
以下、図面を参照し、本発明の実施の形態について説明する。
[第1の実施の形態]
図1は、本発明の第1の実施の形態にかかる機器制御装置の構成を示すブロック図である。本実施の形態にかかる機器制御装置は、制御対象機器に対する制御プログラムを第1の回線網を介して受信して、この受信した制御プログラムを実行して第2の回線網を介して制御対象機器を制御するものである。
[第1の実施の形態]
図1は、本発明の第1の実施の形態にかかる機器制御装置の構成を示すブロック図である。本実施の形態にかかる機器制御装置は、制御対象機器に対する制御プログラムを第1の回線網を介して受信して、この受信した制御プログラムを実行して第2の回線網を介して制御対象機器を制御するものである。
図1に示すように、本実施の形態にかかる機器制御装置10は、通信ポート110と、制御プログラム受信部120と、制御プログラム実行部130とから構成されている。
通信ポート110は、第1の回線網との接続インターフェースである。
制御プログラム受信部120は、通信ポート110を介して第1の回線網から制御プログラムを受信するとともに、制御プログラムの受信完了後に、通信ポート110を介した第1の回線網との通信を制限する。
制御プログラム実行部130は、制御プログラム受信部120によって受信された制御プログラムを実行して、第2の回線網を介して制御対象機器を制御する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えた機器制御装置10に搭載されたコンピュータに、コンピュータプログラム(ソフトウェア)をインストールすることによって、上記の機器制御装置10のコンピュータなどのハードウェア資源とソフトウェアとが協働して実現されるものである。
通信ポート110は、第1の回線網との接続インターフェースである。
制御プログラム受信部120は、通信ポート110を介して第1の回線網から制御プログラムを受信するとともに、制御プログラムの受信完了後に、通信ポート110を介した第1の回線網との通信を制限する。
制御プログラム実行部130は、制御プログラム受信部120によって受信された制御プログラムを実行して、第2の回線網を介して制御対象機器を制御する。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えた機器制御装置10に搭載されたコンピュータに、コンピュータプログラム(ソフトウェア)をインストールすることによって、上記の機器制御装置10のコンピュータなどのハードウェア資源とソフトウェアとが協働して実現されるものである。
次に、本実施の形態にかかる機器制御装置10の動作について説明する。
まず、制御プログラム受信部120は、通信ポート110を介して第1の回線網から制御対象機器に対する制御プログラムを受信する。
制御プログラムの受信が完了した後に、制御プログラム受信部120は、通信ポート110を介した第1の回線網との通信を遮断するなどの通信制限を行う。
制御プログラム実行部130は、受信した制御プログラムを実行して、第2の回線網を介して制御対象機器を操作・制御する。
まず、制御プログラム受信部120は、通信ポート110を介して第1の回線網から制御対象機器に対する制御プログラムを受信する。
制御プログラムの受信が完了した後に、制御プログラム受信部120は、通信ポート110を介した第1の回線網との通信を遮断するなどの通信制限を行う。
制御プログラム実行部130は、受信した制御プログラムを実行して、第2の回線網を介して制御対象機器を操作・制御する。
このように、本実施の形態にかかる機器制御装置10によれば、第1の回線網から通信ポート110を介して制御対象機器に対する制御プログラムを受信した後に、この通信ポート110を介した第1の回線網との通信を制限するとともに、受信した制御プログラムを実行して第2の回線網を介して制御対象装置に対する操作・制御を行うことにより、第1の回線網から第2の回線網へ接続可能となる状態、すなわち、本実施の形態にかかる機器制御装置が第1の回線網と通信を行っている状態を、制御プログラムの受信時に制限することができる。
したがって、第2の回線網に接続される制御対象機器は、第1の回線網から侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性を低減することができ、その結果、従来よりセキュリティを向上させた異なる回線網に接続される機器間による機器の操作や制御を行うことが可能となる。
したがって、第2の回線網に接続される制御対象機器は、第1の回線網から侵入するコンピュータ・ウィルスなどによる攻撃を受ける危険性を低減することができ、その結果、従来よりセキュリティを向上させた異なる回線網に接続される機器間による機器の操作や制御を行うことが可能となる。
[第2の実施の形態]
図2は本発明の第2の実施の形態にかかる機器制御装置の構成を示すブロック図である。本実施の形態にかかる機器制御装置は、インターネットなどのグローバルなネットワークである第1の回線網(以下、「公衆回線網」という)と、LANなどのローカルなネットワークである第2の回線網(以下、「専用回線網」という)との間を中継するルータ機能を有し、公衆回線網に接続される機器からの操作によって専用回線網に接続される制御対象機器に対する制御を実現するものである。
なお、本実施の形態にかかる機器制御装置20の構成要素のうち、第1の実施の形態において説明した機器制御装置10の構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図2は本発明の第2の実施の形態にかかる機器制御装置の構成を示すブロック図である。本実施の形態にかかる機器制御装置は、インターネットなどのグローバルなネットワークである第1の回線網(以下、「公衆回線網」という)と、LANなどのローカルなネットワークである第2の回線網(以下、「専用回線網」という)との間を中継するルータ機能を有し、公衆回線網に接続される機器からの操作によって専用回線網に接続される制御対象機器に対する制御を実現するものである。
なお、本実施の形態にかかる機器制御装置20の構成要素のうち、第1の実施の形態において説明した機器制御装置10の構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図2に示すように、機器制御装置20は、公衆回線網との接続制御を行う通信ポート110と、通信ポート110を介して公衆回線網から制御プログラムを受信する制御プログラム受信部120と、受信した制御プログラムを実行して専用回線網を介して制御対象機器を制御する制御プログラム実行部130と、受信した制御プログラムを格納する制御プログラム格納部240と、制御プログラムの実行結果を示す情報を記憶する制御プログラム管理部250とから構成されている。
制御プログラム格納部240は、制御プログラム受信部120によって受信された制御プログラムを制御プログラム一時記憶領域に一時的に記憶するとともに、後述する制御プログラム管理部250から出力される実行完了信号を検知して、制御プログラム一時記憶領域に一時記憶された制御プログラムを削除する。
制御プログラム管理部250は、制御プログラムの実行結果を制御対象機器より専用回線網を介して取得し、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御状態情報記憶部251を備える。この制御状態情報が「成功」を示す場合、制御プログラム管理部250は、制御プログラム格納部240に対して制御プログラムの実行動作が完了したことを表す実行完了信号を出力し、「失敗」を示す場合には、再度制御対象機器から制御プログラムの実行結果を取得する。
ここで、制御状態情報は、制御プログラムの実行結果が「成功」であるか「失敗」であるかを示す情報に加えて、「失敗」を示す場合では、失敗の理由を識別するエラーコードを含む情報とすることができる。
制御プログラム管理部250は、制御プログラムの実行結果を制御対象機器より専用回線網を介して取得し、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御状態情報記憶部251を備える。この制御状態情報が「成功」を示す場合、制御プログラム管理部250は、制御プログラム格納部240に対して制御プログラムの実行動作が完了したことを表す実行完了信号を出力し、「失敗」を示す場合には、再度制御対象機器から制御プログラムの実行結果を取得する。
ここで、制御状態情報は、制御プログラムの実行結果が「成功」であるか「失敗」であるかを示す情報に加えて、「失敗」を示す場合では、失敗の理由を識別するエラーコードを含む情報とすることができる。
なお、これらの構成要素は、CPU(中央演算装置)やメモリ、インターフェースを備えた機器制御装置20に搭載されたコンピュータに、コンピュータプログラム(ソフトウェア)をインストールすることによって、上記の機器制御装置20のコンピュータなどのハードウェア資源とソフトウェアとが協働して実現されるものである。
次に、本実施の形態にかかる機器制御装置20の動作について、図3に示すフローチャートを参照して説明する。
図3に示すように、本実施の形態にかかる機器制御装置20の制御プログラム受信部120は、公衆回線網から通信ポート110を介して制御プログラムを受信する(S201)。制御プログラム受信部120は、制御プログラムの受信を完了すると、通信ポート110を介した公衆回線網との通信を制限する(S202)。
図3に示すように、本実施の形態にかかる機器制御装置20の制御プログラム受信部120は、公衆回線網から通信ポート110を介して制御プログラムを受信する(S201)。制御プログラム受信部120は、制御プログラムの受信を完了すると、通信ポート110を介した公衆回線網との通信を制限する(S202)。
ここで、「公衆回線網との通信を制限する」のは、公衆回線網との通信が可能な状態が継続されることによって、公衆回線網を通じてコンピュータ・ウィルスの侵入や不正アクセスなどの危険性を低減するためである。
そのためには、制御プログラムの受信が完了したら、通信ポート110を閉じて、この通信ポート110を介した公衆回線網との通信の全て、またはその一部を禁止して、公衆回線網との通信が可能となる状態が継続する期間を必要最小限に留めれば良い。
本実施の形態においては、所定の認証を行った機器以外からの通信要求や所定の認証を行った機器以外へのデータの送受信の全てを遮断するといった、公衆回線網との通信規制を行うこととする。
なお、通信を制限する期間については、期限を設け有限のものとしても良いが、特に期限を設けずに、例えば、自装置から公衆回線網に接続された機器に対する通信要求があるまでは、通信を制限するようにしても良い。
そのためには、制御プログラムの受信が完了したら、通信ポート110を閉じて、この通信ポート110を介した公衆回線網との通信の全て、またはその一部を禁止して、公衆回線網との通信が可能となる状態が継続する期間を必要最小限に留めれば良い。
本実施の形態においては、所定の認証を行った機器以外からの通信要求や所定の認証を行った機器以外へのデータの送受信の全てを遮断するといった、公衆回線網との通信規制を行うこととする。
なお、通信を制限する期間については、期限を設け有限のものとしても良いが、特に期限を設けずに、例えば、自装置から公衆回線網に接続された機器に対する通信要求があるまでは、通信を制限するようにしても良い。
制御プログラム格納部240は、制御プログラム受信部120によって受信された制御プログラムを制御プログラム一時記憶領域に記憶する(S203)。この制御プログラム一時記憶領域に記憶された制御プログラムを、制御プログラム実行部130は実行して、専用回線網を介して制御対象機器に対する制御・操作を実行する(S204)。
制御プログラム管理部205の制御状態情報記憶部251は、制御プログラム実行部130による制御プログラムの実行結果の成否を示す制御状態情報を、制御対象機器から専用回線網を介して取得する(S205)。
制御プログラム管理部250は、取得した制御状態情報の内容が、「成功」であるか「失敗」であるかを判定し(S206)、「成功」であるならば(S206で「YES」)、制御プログラム格納部240に対して制御プログラムの実行動作完了を表す実行完了信号を出力する(S207)。
制御プログラム管理部205の制御状態情報記憶部251は、制御プログラム実行部130による制御プログラムの実行結果の成否を示す制御状態情報を、制御対象機器から専用回線網を介して取得する(S205)。
制御プログラム管理部250は、取得した制御状態情報の内容が、「成功」であるか「失敗」であるかを判定し(S206)、「成功」であるならば(S206で「YES」)、制御プログラム格納部240に対して制御プログラムの実行動作完了を表す実行完了信号を出力する(S207)。
一方、制御プログラム管理部250が取得した制御状態情報の内容が「失敗」であるならば(S206で「NO」)、この制御プログラムによる制御状態情報の問い合わせが、所定回数以上であるか否かを判定する(S208)。
所定の回数以上ではない場合(S208で「NO」)、制御プログラム管理部205は、一定時間経過後(S209)に、再び制御状態情報の取得動作を実行する(S205)。
所定の回数以上であった場合(S208で「YES」)、制御プログラム管理部250は、制御プログラム格納部240に対して制御プログラムの実行動作完了を表す実行完了信号を出力する(S207)。
所定の回数以上ではない場合(S208で「NO」)、制御プログラム管理部205は、一定時間経過後(S209)に、再び制御状態情報の取得動作を実行する(S205)。
所定の回数以上であった場合(S208で「YES」)、制御プログラム管理部250は、制御プログラム格納部240に対して制御プログラムの実行動作完了を表す実行完了信号を出力する(S207)。
制御プログラム格納部240は、制御プログラム管理部250から出力された実行完了信号を検知して、制御プログラム一時記憶領域に一時的に記憶されている制御プログラムを削除して(S210)、制御対象機器に対する制御動作を終了する。
このように、本実施の形態にかかる機器制御装置20によれば、制御対象機器に対する制御プログラムを通信ポート110を介して公衆回線網から受信した後に、通信ポート110を介した公衆回線網との通信を制限することによって、公衆回線網との通信継続状態を制御プログラムの受信時に制限することができる。
また、受信した制御プログラムを一時的に記憶してこの制御プログラムの実行完了の後に、一時的に記憶した制御プログラムを削除することによって、メモリ領域を効率的に活用した制御対象機器に対する制御を行うことができる。
したがって、本実施の形態にかかる機器制御装置20は、専用回線網に接続される通信機器に対する公衆回線網から侵入したコンピュータ・ウィルスなどによる攻撃の危険性を低減させることができると同時に、使用メモリ容量の効率を向上させた多様な制御対象機器に対応した制御プログラムの実行を実現することが可能となる。
また、受信した制御プログラムを一時的に記憶してこの制御プログラムの実行完了の後に、一時的に記憶した制御プログラムを削除することによって、メモリ領域を効率的に活用した制御対象機器に対する制御を行うことができる。
したがって、本実施の形態にかかる機器制御装置20は、専用回線網に接続される通信機器に対する公衆回線網から侵入したコンピュータ・ウィルスなどによる攻撃の危険性を低減させることができると同時に、使用メモリ容量の効率を向上させた多様な制御対象機器に対応した制御プログラムの実行を実現することが可能となる。
[第3の実施の形態]
次に、第3の実施の形態にかかる機器制御装置について説明する。
本実施の形態にかかる機器制御装置は、第2の実施の形態において説明した機器制御装置20に、制御対象機器に対する制御操作を行った制御操作実施機器に対して制御プログラムの実行結果を通知する構成をさらに備えたものである。
なお、本実施の形態にかかる機器制御装置30の構成要素のうち、第2の実施の形態において説明した機器制御装置20の構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
次に、第3の実施の形態にかかる機器制御装置について説明する。
本実施の形態にかかる機器制御装置は、第2の実施の形態において説明した機器制御装置20に、制御対象機器に対する制御操作を行った制御操作実施機器に対して制御プログラムの実行結果を通知する構成をさらに備えたものである。
なお、本実施の形態にかかる機器制御装置30の構成要素のうち、第2の実施の形態において説明した機器制御装置20の構成要素と同一の構成および機能を有するものには、同一の符号を付し、詳細な説明は省略する。
図4は、本実施の形態にかかる機器制御装置30を含む機器制御プログラム実行システムの構成を示す図である。図4に示す機器制御プログラム実行システムは、公衆回線網1を介して制御操作実施機器31の操作によって専用回線網2に接続されている制御対象機器32を制御するためのものであり、すなわち、公衆回線網1と専用回線網2との中継機能を有する機器制御装置30が制御操作実施機器31の制御操作に対応した制御プログラムを公衆回線網1を介して受信して、制御対象機器32に対してこの制御プログラムを実行し専用回線網2を介して制御対象機器32を操作・制御するものである。
図4に示すように、本実施の形態にかかる機器制御装置30は、通信ポート110と、制御プログラム受信部120と、制御プログラム実行部130と、制御プログラム格納部240と、制御プログラム管理部350と、実行結果情報通知部360とから構成されている。
制御プログラム管理部350は、制御状態情報記憶部251と削除時状態履歴記憶部352とから構成されている。
削除時状態履歴記憶部352は、制御プログラム格納部240による一時記憶された制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する。削除履歴情報は、例えば、削除された制御プログラムの識別情報と削除された時刻とを関連付けた情報とすることができる。
制御プログラム管理部350は、制御状態情報記憶部251と削除時状態履歴記憶部352とから構成されている。
削除時状態履歴記憶部352は、制御プログラム格納部240による一時記憶された制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する。削除履歴情報は、例えば、削除された制御プログラムの識別情報と削除された時刻とを関連付けた情報とすることができる。
実行結果情報通知部360は、制御プログラムの識別情報に対応した制御プログラムの制御結果を示す実行結果情報を、通信ポート110を介して公衆回線網1に接続されている制御操作実施機器31に対して送信し、この実行結果情報を送信した後に、通信ポート110を介した公衆回線網1との通信を制限する。
ここで、実行結果情報とは、制御状態情報記憶部251によって記憶されている制御状態情報と、削除時状態履歴記憶部352によって記憶されている削除履歴情報とを含んだ情報である。本実施の形態において、実行結果情報は、制御状態情報と削除履歴情報とをそれぞれ制御プログラムの識別情報毎に関連付けた情報とすることができる。
ここで、実行結果情報とは、制御状態情報記憶部251によって記憶されている制御状態情報と、削除時状態履歴記憶部352によって記憶されている削除履歴情報とを含んだ情報である。本実施の形態において、実行結果情報は、制御状態情報と削除履歴情報とをそれぞれ制御プログラムの識別情報毎に関連付けた情報とすることができる。
次に、本実施の形態にかかる機器制御装置30における実行結果情報通知部360実行結果通知動作について、図5に示すフローチャートを参照して説明する。
図5に示すように、第2の実施の形態にかかる機器制御装置20における制御対象機器に対する一連の制御動作が完了する、すなわち、制御プログラム一時記憶領域に一時記憶されている制御プログラムが削除された後に(S301)、制御プログラム管理部350の削除時状態履歴記憶部352は、制御プログラム格納部240によってなされた制御プログラムの削除動作に関する削除履歴情報を制御プログラムの識別情報毎に関連付けて記憶する(S302)。
図5に示すように、第2の実施の形態にかかる機器制御装置20における制御対象機器に対する一連の制御動作が完了する、すなわち、制御プログラム一時記憶領域に一時記憶されている制御プログラムが削除された後に(S301)、制御プログラム管理部350の削除時状態履歴記憶部352は、制御プログラム格納部240によってなされた制御プログラムの削除動作に関する削除履歴情報を制御プログラムの識別情報毎に関連付けて記憶する(S302)。
実行結果情報通知部360は、制御状態情報記憶部251に記憶されている制御状態情報と削除時状態履歴記憶部352に記憶されている削除履歴情報と制御プログラムの識別情報とを関連付けた実行結果情報を作成して記憶する(S303)。
実行結果情報通知部360は、記憶した実行結果情報を、この実行結果情報に対応する制御プログラムを送信した制御操作実施機器31、すなわち、この実行結果情報に対応する制御プログラムに応じた制御対象機器32への制御操作を実行した制御操作実施機器31に対し公衆回線網を介して送信する(S304)。
実行結果情報通知部360は、実行結果情報の送信を完了した後、通信ポート110を介した公衆回線網1との通信制限を行い(S305)、実行結果情報の通知動作を終了する。
実行結果情報通知部360は、記憶した実行結果情報を、この実行結果情報に対応する制御プログラムを送信した制御操作実施機器31、すなわち、この実行結果情報に対応する制御プログラムに応じた制御対象機器32への制御操作を実行した制御操作実施機器31に対し公衆回線網を介して送信する(S304)。
実行結果情報通知部360は、実行結果情報の送信を完了した後、通信ポート110を介した公衆回線網1との通信制限を行い(S305)、実行結果情報の通知動作を終了する。
次に、図6と図7を参照して、本実施の形態にかかる機器制御装置30を含む機器制御プログラム実行システムの動作について説明する。
図6に示すように、公衆回線網1に接続されている制御操作実施機器31によって専用回線網2に接続されている制御対象機器32に対する制御操作が実行されると(S401)、機器制御装置30は、制御操作実施機器31によって送信されたこの制御操作に対応した制御プログラムを、公衆回線網1を介して受信する(S402)。
機器制御装置30は、制御プログラムの受信を完了すると、公衆回線網1との通信を特定の認証を行った通信以外は遮断するといった通信制限を行い(S403)、公衆回線網1から専用回線網2への直接アクセス可能となる状態が継続しないようにする。
図6に示すように、公衆回線網1に接続されている制御操作実施機器31によって専用回線網2に接続されている制御対象機器32に対する制御操作が実行されると(S401)、機器制御装置30は、制御操作実施機器31によって送信されたこの制御操作に対応した制御プログラムを、公衆回線網1を介して受信する(S402)。
機器制御装置30は、制御プログラムの受信を完了すると、公衆回線網1との通信を特定の認証を行った通信以外は遮断するといった通信制限を行い(S403)、公衆回線網1から専用回線網2への直接アクセス可能となる状態が継続しないようにする。
機器制御装置30は、受信した制御プログラムを一時的に記憶して(S404)、この制御プログラムを実行する。すなわち、機器制御装置30は、専用回線網2を介して制御対象装置32へ制御プログラムを送信する(S405)。機器制御装置30から送信された制御プログラムを受信した制御対象装置32は、この制御プログラムに応じた制御を実行する(S406)。
ここで、制御プログラムの実行には、マジックパケットの送信による制御対象機器の起動がある。
例えば、制御操作実施機器31によって制御対象機器32を起動させる操作が実行された場合、機器制御装置30は、制御操作実施機器31から送信された制御操作に対応するプログラム、すなわち、制御対象機器32に対する起動命令を表すプログラムを受信し、制御対象機器32の電源を起動させるマジックパケットを専用回線網2を介して制御対象機器32に対して送信する。マジックパケットを受信した制御対象機器32は、電源が投入され起動する。
ここで、制御プログラムの実行には、マジックパケットの送信による制御対象機器の起動がある。
例えば、制御操作実施機器31によって制御対象機器32を起動させる操作が実行された場合、機器制御装置30は、制御操作実施機器31から送信された制御操作に対応するプログラム、すなわち、制御対象機器32に対する起動命令を表すプログラムを受信し、制御対象機器32の電源を起動させるマジックパケットを専用回線網2を介して制御対象機器32に対して送信する。マジックパケットを受信した制御対象機器32は、電源が投入され起動する。
制御プログラムを送信した機器制御装置30は、この制御プログラムの実行結果である制御状態情報の取得動作を実行する。機器制御装置30は、まず、制御対象機器32に対して制御プログラムの実行結果を示す情報の要求を送信する(S407)。この要求を受信した制御対象機器32は、制御プログラムの実行結果を示す情報を機器制御装置30に対して送信(応答)する(S408,S409)。制御対象機器32からの応答を受信した機器制御装置30は、受信した制御プログラムの実行結果に基づいて、制御状態情報を作成(取得)して記憶する(S410)。
記憶した制御状態情報の示す内容について、機器制御装置30は、「成功」または「失敗」が所定回数以上継続しているか否かを判断する(S411)。「成功」または「失敗」が所定回数以上継続している場合には、機器制御装置30は、制御プログラムの実行が完了したと判断する(S411−a)。一方、制御状態情報が「失敗」でありかつ「失敗」が所定回数未満の継続であった場合、機器制御装置30は、再び制御状態情報の取得動作を実行する(S411−b)。
機器制御装置30は、制御プログラムの実行が完了したと判断すると、一時記憶していた制御プログラムを削除して(S412)、この削除動作に関する削除履歴情報を記憶する(S413)。
次に、図7に示すように、制御操作実施機器31によって、自機器において実行した制御対象機器32に対する制御操作の結果についての問い合わせがなされると(S501)、制御操作実施機器31から制御操作に対する実行結果を示す情報(以下、「実行結果情報」という。)の要求が公衆回線網1を介して機器制御装置30へ送信される(S502)。この要求を機器制御装置30が受信すると、公衆回線網1との通信制限がなされる(S503)。
機器制御装置30は、制御操作実施機器31からの実行結果情報の要求に応じた制御プログラムに対応する実行結果情報、すなわち、該当する制御プログラムの識別情報に対応した制御状態情報と削除履歴情報とを読み込み、これらを含んだ情報を作成(取得)して実行結果情報として記憶する(S504)。
記憶した実行結果情報を、機器制御装置30は、制御操作実施機器31に対して公衆回線網1を介して送信(応答)し(S506)、送信完了の後、公衆回線網1との通信規制を行う(S507)。
制御操作実施機器31は、機器制御装置30からの応答を受信し(S508)、制御対象機器32に対して実行した制御操作の実行結果を把握することができる。
記憶した実行結果情報を、機器制御装置30は、制御操作実施機器31に対して公衆回線網1を介して送信(応答)し(S506)、送信完了の後、公衆回線網1との通信規制を行う(S507)。
制御操作実施機器31は、機器制御装置30からの応答を受信し(S508)、制御対象機器32に対して実行した制御操作の実行結果を把握することができる。
このように、本実施の形態にかかる機器制御装置によると、制御操作実施機器に対してこの制御操作実施機器が実行した制御対象装置に対する制御操作の実行結果を示す情報を通知することによって、公衆回線網を介して異なる回線網に接続されている制御対象機器の制御操作を実行した際においても、制御操作に対する実行結果を制御操作実施機器で把握することができる。
したがって、セキュリティの向上とメモリ領域の効率使用に加え、機器制御プログラム実行システムの利便性を向上させることが可能となる。
したがって、セキュリティの向上とメモリ領域の効率使用に加え、機器制御プログラム実行システムの利便性を向上させることが可能となる。
携帯電話機、スマートフォン、PDA(Parsonal Digital Assistant)、ノート型パーソナルコンピュータ、デスクトップ型パーソナルコンピュータ等を利用した家庭内機器電源起動システムに利用できる。
1…公衆回線網、2…専用回線網、10,20,30…機器制御装置、31…制御操作実施機器、32…制御対象機器、110…通信ポート、120…制御プログラム受信部、130…制御プログラム実行部、240…制御プログラム格納部、250,350…制御プログラム管理部、251…制御状態情報記憶部、352…削除時状態履歴記憶部、360…実行結果情報通知部。
Claims (11)
- 第1の回線網と接続される通信ポートと、
制御対象機器に対する制御プログラムを前記通信ポートを介して前記第1の回線網から受信する制御プログラム受信部と、
この制御プログラム受信部によって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行部と
を備え、
前記制御プログラム受信部は、前記制御プログラムを受信した後に、前記通信ポートを介する前記第1の回線網との通信を制限することを特徴とする機器制御装置。 - 請求項1に記載の機器制御装置において、
前記制御プログラム受信部によって受信された制御プログラムを一時的に記憶するとともに、この一時的に記憶された制御プログラムを所定の条件に基づいて削除する制御プログラム格納部と、
前記制御プログラムの実行結果を前記制御対象機器より取得して、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御プログラム管理部と
をさらに備え、
前記制御プログラム管理部は、前記制御状態情報が成功を示す場合は、前記制御プログラム格納部に対して前記制御プログラムの実行動作が完了したことを示す実行完了信号を出力し、
前記制御プログラム格納部は、前記制御プログラム管理部から出力された実行完了信号を検知して、一時的に記憶されているこの制御プログラムを削除する
ことを特徴とする機器制御装置。 - 請求項2に記載の機器制御装置において、
前記制御プログラム管理部は、前記制御プログラム格納部によってなされた前記制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する削除時状態履歴記憶部を備えることを特徴とする機器制御装置。 - 請求項3に記載の機器制御装置において、
前記制御プログラムの識別情報に対応した制御結果を示す実行結果情報を、前記通信ポートを介して前記第1の回線網に送出し、この実行結果情報を送出した後に、前記通信ポートを介する前記第1の回線網との通信を制限する実行結果情報通知部をさらに備えることを特徴とする機器制御装置。 - 請求項4に記載の機器制御装置において、
前記実行結果情報は、前記制御状態情報および前記削除履歴情報を含むことを特徴とする機器制御装置。 - 制御対象機器に対する制御プログラムを通信ポートを介して第1の回線網から受信する制御プログラム受信ステップと、
前記制御プログラムの受信完了後に、前記通信ポートを介する前記第1の回線網との通信を制限する通信制限ステップと、
この制御プログラム受信ステップによって受信された制御プログラムを実行して第2の回線網を介して前記制御対象機器を制御する制御プログラム実行ステップと
を有することを特徴とする機器制御装置の制御方法。 - 請求項6に記載の機器制御装置の制御方法において、
前記制御プログラム受信ステップによって受信された制御プログラムを一時的に記憶する制御プログラム一時記憶ステップと、
前記制御プログラムの実行ステップによって実行された前記制御プログラムの実行結果を前記制御対象機器より取得して、この制御プログラムの実行結果の成否を示す制御状態情報を記憶する制御状態情報記憶ステップと、
この制御状態情報記憶ステップによって記憶された前記制御状態情報が成功を示す場合は、前記制御プログラムの実行動作が完了したことを示す実行完了信号を出力する実行完了信号出力ステップと、
この実行完了信号出力ステップによって出力された実行完了信号を検知して、一時的に記憶されている前記制御プログラムを削除する制御プログラム削除ステップと
をさらに有することを特徴とする機器制御装置の制御方法。 - 請求項7に記載の機器制御装置の制御方法において、
前記制御プログラム削除ステップによる制御プログラムの削除動作に関する削除履歴情報を、削除された制御プログラムを特定する識別情報毎に記憶する削除時状態履歴記憶ステップをさらに有することを特徴とする機器制御装置の制御方法。 - 請求項8に記載の機器制御装置の制御方法において、
前記制御プログラムの識別情報に対応した制御結果を示す実行結果情報を、前記通信ポートを介して前記第1の回線網に送出する実行結果送出ステップと、
前記実行結果情報を送出した後に、前記通信ポートを介する前記第1の回線網との通信を制限する通信制限ステップと
をさらに有することを特徴とする機器制御装置の制御方法。 - 請求項6乃至9のいずれかに記載の機器制御装置の制御方法をコンピュータに動作させることを特徴とする機器制御装置の制御プログラム。
- 第1の回線網に接続される制御操作実施機器と、第2の回線網に接続される制御対象機器と、第1の回線網と第2の回線網との中継機能を有する機器制御装置から構成され、前記制御操作実施機器の操作によって前記制御対象機器を操作・制御することが可能な機器制御プログラム実行システムにおいて、
前記機器制御装置は、請求項1乃至5のいずれかに記載の機器制御装置であることを特徴とする機器制御プログラム実行システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009148882A JP5359597B2 (ja) | 2009-06-23 | 2009-06-23 | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009148882A JP5359597B2 (ja) | 2009-06-23 | 2009-06-23 | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011009856A true JP2011009856A (ja) | 2011-01-13 |
| JP5359597B2 JP5359597B2 (ja) | 2013-12-04 |
Family
ID=43566042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009148882A Expired - Fee Related JP5359597B2 (ja) | 2009-06-23 | 2009-06-23 | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5359597B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09181852A (ja) * | 1995-12-26 | 1997-07-11 | Sanyo Electric Co Ltd | 通信カラオケ端末及び通信カラオケ端末の遠隔保守システム |
| JP2002116964A (ja) * | 2000-07-31 | 2002-04-19 | Fujitsu Ltd | 処理装置、遠隔操作制御装置、遠隔操作システム、記録媒体およびプログラム |
| JP2005234733A (ja) * | 2004-02-18 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 機器制御方法、機器制御装置、機器制御プログラム、およびそのプログラムを記録した記録媒体 |
| JP2005309974A (ja) * | 2004-04-23 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体 |
| JP2006119992A (ja) * | 2004-10-22 | 2006-05-11 | Sony Corp | プログラム更新方法、情報処理装置およびプログラム |
| JP2008059519A (ja) * | 2006-09-04 | 2008-03-13 | Nec Corp | 情報処理システムと情報処理方法およびそのプログラム |
-
2009
- 2009-06-23 JP JP2009148882A patent/JP5359597B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09181852A (ja) * | 1995-12-26 | 1997-07-11 | Sanyo Electric Co Ltd | 通信カラオケ端末及び通信カラオケ端末の遠隔保守システム |
| JP2002116964A (ja) * | 2000-07-31 | 2002-04-19 | Fujitsu Ltd | 処理装置、遠隔操作制御装置、遠隔操作システム、記録媒体およびプログラム |
| JP2005234733A (ja) * | 2004-02-18 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 機器制御方法、機器制御装置、機器制御プログラム、およびそのプログラムを記録した記録媒体 |
| JP2005309974A (ja) * | 2004-04-23 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体 |
| JP2006119992A (ja) * | 2004-10-22 | 2006-05-11 | Sony Corp | プログラム更新方法、情報処理装置およびプログラム |
| JP2008059519A (ja) * | 2006-09-04 | 2008-03-13 | Nec Corp | 情報処理システムと情報処理方法およびそのプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5359597B2 (ja) | 2013-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
| JP6611810B2 (ja) | 制御システム、設備機器管理装置、方法、およびプログラム | |
| KR101745221B1 (ko) | 네트워크 환경에서의 이동 디바이스 상의 데이터의 자동 무해화 처리 | |
| JP5894075B2 (ja) | 無線lanシステムにおける無線lan通信端末およびその通信制御方法 | |
| EP2638712B1 (en) | Context-based dynamic policy system for mobile devices and supporting network infrastructure | |
| JP2016537894A (ja) | 局所/ホームネットワークのためのセキュリティゲートウェイ | |
| US20160014213A1 (en) | Communication device, terminal device, and computer program product | |
| JP2006295747A (ja) | 通信端末の遠隔制御システムおよび方法 | |
| US9037744B2 (en) | Information processing apparatus, information processing system, message control method, and program product, storage medium | |
| KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
| JP6229368B2 (ja) | アクセス制御方法、アクセス制御システム及びアクセス制御装置 | |
| CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
| JP5359597B2 (ja) | 機器制御装置、機器制御装置の制御方法および制御プログラムならびに機器制御プログラム実行システム | |
| JP6270542B2 (ja) | 認証システム | |
| JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
| JPWO2013042412A1 (ja) | 通信システム、通信方法、及びプログラム | |
| JP6258985B2 (ja) | 通信装置、通信制御方法、及びプログラム | |
| JP5893788B1 (ja) | 中継器、転送方法及びコンピュータプログラム | |
| KR100564782B1 (ko) | 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법 | |
| JPWO2015052866A1 (ja) | 端末装置、端末装置制御方法および端末装置制御プログラム | |
| JP2007096859A (ja) | 通信中継装置及び通信中継方法 | |
| JP5857927B2 (ja) | 通信アダプタ及び再起動プログラム | |
| JP6417539B2 (ja) | 情報処理装置 | |
| JP2006033718A (ja) | 集中制御システムの端末装置および集中制御システム | |
| JP2005260358A (ja) | 通信システムならびにそれに用いられる通信端末、認証情報削除方法、認証情報削除プログラムおよび認証情報削除プログラムを格納する記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120509 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130521 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130819 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| LAPS | Cancellation because of no payment of annual fees |