JP2013219535A - Remote control management device, system, management method, and program - Google Patents

Remote control management device, system, management method, and program Download PDF

Info

Publication number
JP2013219535A
JP2013219535A JP2012088085A JP2012088085A JP2013219535A JP 2013219535 A JP2013219535 A JP 2013219535A JP 2012088085 A JP2012088085 A JP 2012088085A JP 2012088085 A JP2012088085 A JP 2012088085A JP 2013219535 A JP2013219535 A JP 2013219535A
Authority
JP
Japan
Prior art keywords
control
server
control command
command
end device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012088085A
Other languages
Japanese (ja)
Inventor
Kazuya Okochi
一弥 大河内
Tadashi Kaji
忠司 鍛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2012088085A priority Critical patent/JP2013219535A/en
Publication of JP2013219535A publication Critical patent/JP2013219535A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a technique which allows for remote control of high security.SOLUTION: The remote control management device connected with a control server and a terminal apparatus over a network and managing remote control for the terminal apparatus from the control server has acceptance means, holding means and notification means. The acceptance means confirms a control command for the terminal apparatus requested from a pre-registered control server, and accepts registration. The holding means holds the control command accepted by the acceptance means. For an inquiry from the terminal apparatus, the notification means notifies the terminal apparatus of the fact that the control command for the terminal apparatus, held in the holding means, has been confirmed.

Description

本発明は、制御サーバから末端機器を遠隔制御するシステムに関し、特に高いセキュリティが要求される遠隔制御に関する。   The present invention relates to a system for remotely controlling a terminal device from a control server, and particularly to remote control that requires high security.

電力制御の分野にIT技術を導入し、電力の効率的な利用を促進する、スマートグリッドと呼ばれる技術が注目を集めている。スマートグリッドのシステムにおいては、例えば、夏場の消費電力の多い時間帯に、特定の地域で過度に電力が消費されるのを抑制するというように、時間帯毎そして地域毎の緻密な制御を行うことが考えられる。そのためには、地域を統括するセンタから、その地域の各需要家の電力の使用をコントロールすることが要求される。具体的には、家庭や企業など需要家が有するエアコン、バッテリー、電気自動車(EV)の充電器など電力を消費する末端機器に対する制御のために様々な制御コマンドを準備し、センタにある制御サーバがそれらの制御コマンドを利用して末端機器を制御することが検討されている。   A technology called smart grid, which introduces IT technology in the field of power control and promotes efficient use of power, is attracting attention. In a smart grid system, for example, in a time zone with high power consumption in summer, precise control for each time zone and each region is performed so as to suppress excessive power consumption in a specific region. It is possible. For that purpose, it is required from the center that controls the area to control the use of electric power of each consumer in the area. Specifically, various control commands are prepared for control of terminal devices that consume power, such as air conditioners, batteries, electric vehicle (EV) chargers, etc. possessed by consumers such as homes and businesses, and a control server in the center However, it is considered to control the end device using these control commands.

制御サーバから末端機器を遠隔制御する様々な技術が開示されている(特許文献1参照)。特許文献1には、制御サーバと末端機器の間に通信セッションを確立し、アプリケーション層で制御コマンドを実行する技術が開示されている。通信セッションの確立にはSIP(Session Initiation Protocol)と呼ばれるプロトコルが用いられる。通信セッション上でセンタの制御サーバと需要家の末端機器との通信が可能となる。   Various techniques for remotely controlling a terminal device from a control server have been disclosed (see Patent Document 1). Patent Document 1 discloses a technique for establishing a communication session between a control server and a terminal device and executing a control command in an application layer. A protocol called SIP (Session Initiation Protocol) is used for establishing a communication session. Communication between the control server of the center and the end device of the customer is possible on the communication session.

特開2008−225688号公報JP 2008-225688 A

センタにある制御サーバから、ネットワークを介して、遠隔地にある末端機器に対して制御コマンドを送信し、その制御コマンドを実行させる場合、セキュリティの確保が要求される。例えば、悪意のある第三者がなりすまし等によって、末端機器が不正に制御されるのを防止することが要求される。   When a control command is transmitted from a control server in the center to a remote terminal device via a network and the control command is executed, security is required. For example, it is required to prevent an end device from being illegally controlled by a malicious third party by impersonation or the like.

上述したスマートグリッドのように、制御結果が社会インフラなど周囲に与える影響が大きいシステムにおいては、特に高いセキュリティが要求される。例えば、スマートグリッドにおける遠隔制御では、末端機器のバッテリーを過充電したり、地域全体の電力使用量が一定値を超過したりすることは、社会に大きな影響を及ぼす可能生がある。   As in the smart grid described above, particularly high security is required in a system in which the control result has a great influence on surroundings such as social infrastructure. For example, in remote control in a smart grid, overcharging the battery of a terminal device or exceeding the certain amount of power usage in the entire region may have a significant impact on society.

そのため、スマートグリッドにおける遠隔制御システムにおいては、各制御コマンドをセキュアに実行するための手段の実装が必須と言われている。しかしながら、特許文献1においては、制御コマンドをセキュアに実行するためのフレームワークについて具体的には何ら記述されていない。   Therefore, it is said that it is essential to implement means for securely executing each control command in a remote control system in a smart grid. However, in Patent Document 1, there is no specific description of a framework for securely executing a control command.

本発明の目的は、セキュリティの高い遠隔制御を可能にする技術を提供することである。   An object of the present invention is to provide a technique that enables remote control with high security.

本発明の一態様による遠隔制御管理装置は、制御サーバおよび末端機器とネットワークを介して接続され、前記制御サーバから前記末端機器に対する遠隔制御を管理する遠隔制御管理装置であって、予め登録されている制御サーバから要求された末端機器に対する制御コマンドを確認し、登録を受け付ける受付手段と、前記受付手段で受け付けられた制御コマンドを保持する保持手段と、前記末端機器からの問い合わせに対して、前記保持手段に保持されている前記末端機器に対する制御コマンドが確認されたものであることを前記末端機器に通知する通知手段と、を有している。   A remote control management device according to one aspect of the present invention is a remote control management device that is connected to a control server and a terminal device via a network, and manages remote control from the control server to the terminal device, and is registered in advance. Confirming the control command for the end device requested from the control server, and receiving means for accepting registration, holding means for holding the control command accepted by the accepting means, and inquiries from the end device, Notification means for notifying the terminal device that the control command for the terminal device held in the holding means has been confirmed.

本発明によれば、セキュリティの高い遠隔制御が可能となる。   According to the present invention, remote control with high security becomes possible.

本実施形態による遠隔制御システムの全体構成を示すブロック図である。It is a block diagram which shows the whole structure of the remote control system by this embodiment. 確認サーバ103の基本的な機能構成を示すブロック図である。3 is a block diagram illustrating a basic functional configuration of a confirmation server 103. FIG. 本実施形態による制御サーバ101のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the control server 101 by this embodiment. 本実施形態における末端機器接続データ207を示す図である。It is a figure which shows the terminal device connection data 207 in this embodiment. 本実施形態による確認サーバ接続データ208の構成を示すブロック図である。It is a block diagram which shows the structure of the confirmation server connection data 208 by this embodiment. 制御コマンドデータ209の構成を示す図である。It is a figure which shows the structure of the control command data 209. 本実施形態による末端機器102の構成を示す図である。It is a figure which shows the structure of the terminal device 102 by this embodiment. 制御サーバ接続データ607の構成を示す図である。It is a figure which shows the structure of the control server connection data 607. FIG. 確認サーバ接続データ608の構成を示す図である。It is a figure which shows the structure of the confirmation server connection data 608. FIG. 制御コマンドデータ609の構成を示す図である。It is a figure which shows the structure of the control command data 609. FIG. 確認サーバ103の構成を示すブロック図である。3 is a block diagram illustrating a configuration of a confirmation server 103. FIG. 事前通知データ1007の構成を示すブロック図である。6 is a block diagram showing a configuration of advance notification data 1007. FIG. 制御コマンド発行プログラム201を実行する制御サーバ101の動作の詳細を示すフローチャートである。5 is a flowchart showing details of an operation of a control server 101 that executes a control command issuing program 201. 制御コマンド実行プログラム610を実行する末端機器102の動作の詳細を示すフローチャートである。10 is a flowchart showing details of an operation of the terminal device 102 that executes a control command execution program 610. 事前通知登録プログラム1008を実行する確認サーバ103の動作の詳細を示すフローチャートである。10 is a flowchart showing details of an operation of a confirmation server 103 that executes a prior notification registration program 1008. 事前通知確認プログラム1009を実行する確認サーバ103の動作の詳細を示すフローチャートである。10 is a flowchart showing details of an operation of a confirmation server 103 that executes a prior notification confirmation program 1009. 図13〜16を用いて説明した各装置の動作で実現される遠隔監視システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the remote monitoring system implement | achieved by operation | movement of each apparatus demonstrated using FIGS.

本発明の実施形態について図面を参照して説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1は、本実施形態による遠隔制御システムの全体構成を示すブロック図である。   FIG. 1 is a block diagram showing the overall configuration of the remote control system according to the present embodiment.

制御サーバ101は、広域ネットワーク104を経由して接続された、エアコンやEV充電器などの末端機器102を遠隔制御する制御サーバである。制御サーバ101は、エアコンのオン・オフ、充電器の充電や放電などの制御コマンドを送信し、それぞれの末端機器102に実行させる。制御サーバ101および末端機器102が接続されている広域ネットワーク104は、インターネットのような広域のネットワークである。   The control server 101 is a control server that remotely controls a terminal device 102 such as an air conditioner or an EV charger connected via a wide area network 104. The control server 101 transmits control commands such as ON / OFF of the air conditioner, charging and discharging of the charger, and causes each terminal device 102 to execute the control commands. The wide area network 104 to which the control server 101 and the terminal device 102 are connected is a wide area network such as the Internet.

末端機器102はエアコンやEV充電器などの機器であり、通信機能を備えている。末端機器102は、制御サーバ101からの制御コマンドを受信し、機器自身のオン・オフや、内部の蓄電装置の充放電などの動作を行う。   The terminal device 102 is a device such as an air conditioner or an EV charger, and has a communication function. The terminal device 102 receives a control command from the control server 101 and performs operations such as turning on / off the device itself and charging / discharging of the internal power storage device.

確認サーバ103は、正当な制御サーバ101から、末端機器102に実行させるための制御コマンドの情報を受信すると、その情報を予め内部に蓄積しておき、末端機器102からの問い合わせに対して、蓄積された制御コマンドの実行の可否を返答するサーバである。   When the confirmation server 103 receives the control command information to be executed by the terminal device 102 from the legitimate control server 101, the confirmation server 103 stores the information in advance in advance and stores the information in response to the inquiry from the terminal device 102. This server returns whether or not the executed control command can be executed.

例えば、末端機器102を製造する機器メーカが制御サーバ101を設置し、制御サーバ101から自社の末端機器102を遠隔制御するという態様が想定される。また、確認サーバ103は、末端機器102および制御サーバ101を提供する機器メーカとは異なる第三者機関によって設置されるという態様が想定される。   For example, it is assumed that a device manufacturer that manufactures the terminal device 102 installs the control server 101 and remotely controls the terminal device 102 of the company from the control server 101. In addition, it is assumed that the confirmation server 103 is installed by a third party different from the device manufacturer that provides the terminal device 102 and the control server 101.

機器メーカによって提供される制御サーバ101および末端機器102とを含む遠隔制御システムが、確認サーバ103を利用した一連のシーケンスによってセキュアな遠隔制御を実行する。そのシーケンスにおいて、まず制御サーバ101は、末端機器102に対する制御コマンドの確認を確認サーバ103に要求する。確認サーバ103は、制御サーバ101や制御コマンドの正当性を確認した上でその制御コマンドを登録する。確認サーバ103によって制御コマンドが確認され、確認サーバ103に登録されると、制御サーバ101が末端機器102に、制御コマンドを登録した旨の通知を送る。通知を受けた末端機器102は確認サーバ103に制御コマンドの問い合わせを行う。確認サーバ103は、末端機器102に対する制御コマンドが確認され、登録されていれば、その旨を末端機器102に通知する。確認サーバ103によって末端機器102に対する制御コマンドが確認されていることが通知されると、末端機器102は、その制御コマンドを実行する。   A remote control system including a control server 101 and a terminal device 102 provided by a device manufacturer executes secure remote control by a series of sequences using the confirmation server 103. In the sequence, the control server 101 first requests the confirmation server 103 to confirm the control command for the end device 102. The confirmation server 103 registers the control command after confirming the validity of the control server 101 and the control command. When the control command is confirmed by the confirmation server 103 and registered in the confirmation server 103, the control server 101 sends a notification to the end device 102 that the control command has been registered. Upon receiving the notification, the end device 102 inquires of the control server 103 about the control command. If the control command for the terminal device 102 is confirmed and registered, the confirmation server 103 notifies the terminal device 102 to that effect. When the confirmation server 103 notifies that the control command for the end device 102 is confirmed, the end device 102 executes the control command.

図2は、確認サーバ103の基本的な機能構成を示すブロック図である。確認サーバ103は、受付部103a、保持部103b、および通知部103cを有している。これら確認サーバ103を構成する各部は、例えば、ソフトウェアプログラムをプロセッサによって実行することで実現されるものである。   FIG. 2 is a block diagram illustrating a basic functional configuration of the confirmation server 103. The confirmation server 103 includes a reception unit 103a, a holding unit 103b, and a notification unit 103c. Each unit constituting the confirmation server 103 is realized, for example, by executing a software program by a processor.

受付部103aは、予め登録されている制御サーバ101から要求された末端機器102に対する制御コマンドを確認し、登録を受け付ける。その際、受付部103aは、制御サーバ101の正当性を認証した後に、制御コマンドを保持部103bに登録する。   The accepting unit 103a confirms the control command for the terminal device 102 requested from the control server 101 registered in advance, and accepts registration. At that time, the receiving unit 103a registers the control command in the holding unit 103b after authenticating the validity of the control server 101.

保持部103bは、受付部103aで受け付けられた制御コマンドを保持する。   The holding unit 103b holds the control command received by the receiving unit 103a.

通知部103cは、末端機器102からの問い合わせに対して、保持部103bに保持されている末端機器102に対する制御コマンドが確認されたものであることを末端機器102に通知する。   In response to the inquiry from the terminal device 102, the notification unit 103c notifies the terminal device 102 that the control command for the terminal device 102 held in the holding unit 103b has been confirmed.

本実施形態によれば、制御サーバ101から末端機器102への制御コマンドは確認サーバ103で確認されてから実行されるので、なりすまし等によって不正に末端機器102が遠隔制御されるのを抑制し、セキュリティの高い遠隔制御が可能になる。   According to the present embodiment, since the control command from the control server 101 to the end device 102 is executed after being confirmed by the confirmation server 103, it is possible to prevent the end device 102 from being remotely controlled illegally by impersonation, Remote control with high security becomes possible.

また、受付部103aは、制御サーバ101の正当性を認証した後に、制御コマンドを保持部103bに登録する。通知部103cは、末端機器102の正当性を認証した後に、制御コマンドをその末端機器102に通知する。制御サーバ101と末端機器102の正当性を確認して制御コマンドを実行するので、高いセキュリティが確保できる。   The accepting unit 103a registers the control command in the holding unit 103b after authenticating the validity of the control server 101. After notifying the validity of the end device 102, the notification unit 103c notifies the end device 102 of a control command. Since the control command is executed after the validity of the control server 101 and the end device 102 is confirmed, high security can be ensured.

具体的には、受付部103aは、制御サーバ101と末端機器102との対応関係を表す正当制御情報を予め保持しておく。そして、受付部103aは、制御サーバ101から制御対象の末端機器102と制御内容とを含む制御コマンド登録要求を受信し、制御コマンド登録要求の送信元の制御サーバ101と、制御コマンド登録要求に含まれている制御対象の末端機器102とが、正当制御情報において対応づけられているか否か判定する。正当制御情報において送信元の制御サーバ101と制御対象の末端機器102とが対応づけられていれば、受付部103aは、その制御コマンド登録要求の送信元の制御サーバ101とその制御コマンド登録要求に含まれていた制御対象の末端機器102と制御内容とを対応付けて保持部103bの制御コマンドテーブルに登録する。   Specifically, the accepting unit 103a holds in advance legitimate control information indicating the correspondence between the control server 101 and the terminal device 102. The receiving unit 103a receives the control command registration request including the control target end device 102 and the control content from the control server 101, and includes the control command registration request transmission source control server 101 and the control command registration request. It is determined whether or not the terminal device 102 to be controlled is associated in the legitimate control information. If the sender control server 101 and the control target terminal device 102 are associated with each other in the legitimate control information, the accepting unit 103a responds to the sender control server 101 of the control command registration request and the control command registration request. The terminal device 102 to be controlled and the control contents included are associated with each other and registered in the control command table of the holding unit 103b.

一方、通知部103cは、その末端機器102からコマンド発行元の制御サーバ101を含む制御コマンド確認要求を受信し、制御コマンド確認要求の送信元の末端機器102とコマンド発行元の制御サーバ101とが制御コマンドテーブルにて対応づけて保持されているか否か判定する。制御コマンドテーブルにおいてその末端機器102とその制御サーバ101とが対応づけられていれば、通知部103cは、その制御サーバ101からの、制御サーバ101に対応づけられている制御内容の制御コマンドが検証されたことを、末端機器102に通知する。   On the other hand, the notification unit 103c receives a control command confirmation request including the command issuing source control server 101 from the terminal device 102, and the terminal device 102 that is the transmission source of the control command confirmation request and the command issuing source control server 101 It is determined whether it is held in correspondence with the control command table. If the terminal device 102 and the control server 101 are associated with each other in the control command table, the notification unit 103c verifies that the control command of the control content associated with the control server 101 from the control server 101 is verified. This is notified to the terminal device 102.

以下、本実施形態の遠隔制御システムにおける各装置の構成および動作を詳細に説明する。   Hereinafter, the configuration and operation of each device in the remote control system of the present embodiment will be described in detail.

図3〜6を用いて、制御サーバ101の構成および保持するデータについて説明する。   A configuration of the control server 101 and data to be held will be described with reference to FIGS.

図3は、本実施形態による制御サーバ101のハードウェア構成を示すブロック図である。制御サーバ101はCPU(Central Processing Unit)201、記憶装置202、メモリ203、通信モジュール204、および入出力装置205を備えた計算機であり、これらは通信路206を経由して互いに接続されている。   FIG. 3 is a block diagram illustrating a hardware configuration of the control server 101 according to the present embodiment. The control server 101 is a computer including a CPU (Central Processing Unit) 201, a storage device 202, a memory 203, a communication module 204, and an input / output device 205, which are connected to each other via a communication path 206.

記憶装置202は、CPU201で処理されるデータが格納されている、ハードディスク装置のような記憶媒体であり、以下の各データが格納されている。すなわち、末端機器接続データ207、確認サーバ接続データ208、および制御コマンドデータ209が記憶装置202に格納されている。   The storage device 202 is a storage medium such as a hard disk device that stores data to be processed by the CPU 201, and stores the following data. That is, terminal device connection data 207, confirmation server connection data 208, and control command data 209 are stored in the storage device 202.

メモリ203は、CPU201で処理されるプログラムが記録された記憶媒体であり、制御コマンド発行プログラム210が記録されている。なお、プログラムについては、記憶装置202に格納しておき、CPU201で実行するときにメモリ203に読み込んできてもよい。   The memory 203 is a storage medium in which a program processed by the CPU 201 is recorded, and a control command issuing program 210 is recorded therein. The program may be stored in the storage device 202 and read into the memory 203 when the CPU 201 executes the program.

通信モジュール204は、制御サーバ101がと外部の装置と通信を行うための通信インタフェースである。通信モジュール204は広域ネットワーク104と接続されている。通信モジュール204は、例えば、無線LANアダプタ、有線LANアダプタ、るいは携帯電話網に接続する端末モジュールなどである。   The communication module 204 is a communication interface for the control server 101 to communicate with an external device. The communication module 204 is connected to the wide area network 104. The communication module 204 is, for example, a wireless LAN adapter, a wired LAN adapter, or a terminal module connected to a mobile phone network.

入出力装置205は、データを入力あるいは出力するための装置であり、例えばディスプレイ、キーボード、マウス等である。   The input / output device 205 is a device for inputting or outputting data, and is, for example, a display, a keyboard, a mouse, or the like.

図4は、本実施形態における末端機器接続データ207を示す図である。末端機器接続データ207は、製品ID301、機器個体ID302、末端機器102の電話番号303、IPアドレス304の項目を含む。ただし、末端機器接続データ207が図4の構成に限定されるものではなく、例えば、図4に示した全ての項目が含まれていなくても良い。製品ID301は末端機器102の種別を示す。機器個体ID302は末端機器102の個体ごとに固有の識別子である。末端機器102は、末端機器接続データ207のテーブルによって一意に特定される。   FIG. 4 is a diagram showing the terminal device connection data 207 in the present embodiment. The terminal device connection data 207 includes items of product ID 301, device individual ID 302, telephone number 303 of the terminal device 102, and IP address 304. However, the terminal device connection data 207 is not limited to the configuration of FIG. 4, and may not include all items shown in FIG. 4, for example. The product ID 301 indicates the type of the end device 102. The device individual ID 302 is a unique identifier for each individual terminal device 102. The end device 102 is uniquely specified by the table of the end device connection data 207.

製品ID301は、エアコンの機種など、末端機器102の種別を一意に特定する識別子であり、例えば「aircon-abc」「battery-123」などの識別子が格納されている。機器個体ID302は、末端機器の個体を一意に特定する識別子である。電話番号303は、末端機器102が携帯電話網によってネットワークに接続されるものである場合の各末端機器102の電話番号である。IPアドレス304は、接続先を示すIPアドレスが格納されている。   The product ID 301 is an identifier that uniquely identifies the type of the end device 102 such as the air conditioner model, and stores identifiers such as “aircon-abc” and “battery-123”, for example. The device individual ID 302 is an identifier that uniquely identifies an individual terminal device. The telephone number 303 is a telephone number of each terminal device 102 when the terminal device 102 is connected to the network by a mobile phone network. The IP address 304 stores an IP address indicating a connection destination.

図5は、本実施形態による確認サーバ接続データ208の構成を示すブロック図である。確認サーバ接続データ208は、確認サーバ103に固有の確認サーバID401と、確認サーバ103のIPアドレス402を含んでいる。ただし、確認サーバ接続データ208が図5の構成に限定されることはなく、例えば、確認サーバ103に固有の確認サーバID401とIPアドレス402の両方を含んでいなくても良い。本テーブルにより確認サーバ103を一意に特定することができる。制御サーバ101との通信が可能なネットワーク上の位置に確認サーバ103が複数ある場合に、制御サーバ101は自身が通信すべき確認サーバ103を識別するためにこの確認サーバID401を用いることができる。IPアドレス402は確認サーバ103のIPアドレスである。   FIG. 5 is a block diagram showing the configuration of the confirmation server connection data 208 according to this embodiment. The confirmation server connection data 208 includes a confirmation server ID 401 unique to the confirmation server 103 and an IP address 402 of the confirmation server 103. However, the confirmation server connection data 208 is not limited to the configuration in FIG. 5, and may not include both the confirmation server ID 401 and the IP address 402 unique to the confirmation server 103, for example. The confirmation server 103 can be uniquely specified by this table. When there are a plurality of confirmation servers 103 at positions on the network where communication with the control server 101 is possible, the control server 101 can use the confirmation server ID 401 to identify the confirmation server 103 with which the control server 101 should communicate. The IP address 402 is the IP address of the confirmation server 103.

図6は、制御コマンドデータ209の構成を示す図である。制御コマンドデータ209は末端機器102の種別を示す製品ID501、末端機器102を制御するための制御コマンドの種別を一意に示す制御コマンドID502、実際に末端機器102を制御するためのコマンドである制御コマンド503を含む。   FIG. 6 is a diagram showing the configuration of the control command data 209. As shown in FIG. The control command data 209 includes a product ID 501 indicating the type of the terminal device 102, a control command ID 502 uniquely indicating the type of the control command for controlling the terminal device 102, and a control command that is a command for actually controlling the terminal device 102. 503 is included.

製品ID501は、エアコンやEV充電器など末端機器102の製品種別を示す識別子である。制御コマンドID502は、その製品に対して送信可能な制御コマンドを定義するための識別子である。制御コマンド503は実際に末端機器102に対して送信され、末端機器102に実行させることが可能なデータである。   The product ID 501 is an identifier indicating the product type of the end device 102 such as an air conditioner or an EV charger. The control command ID 502 is an identifier for defining a control command that can be transmitted to the product. The control command 503 is data that is actually transmitted to the end device 102 and can be executed by the end device 102.

図7〜10を用いて末端機器102の構成および保持するデータについて説明する。   The configuration of the end device 102 and data to be held will be described with reference to FIGS.

図7は、本実施形態による末端機器102の構成を示す図である。末端機器102はCPU601、記憶装置602、メモリ603、通信モジュール604、および入出力装置605を備えた計算機であり、これらは通信路606を経由して互いに接続されている。   FIG. 7 is a diagram showing a configuration of the terminal device 102 according to the present embodiment. The terminal device 102 is a computer including a CPU 601, a storage device 602, a memory 603, a communication module 604, and an input / output device 605, which are connected to each other via a communication path 606.

記憶装置602は、CPU601によって処理されるデータを格納されたハードディスク装置、あるいはコンパクトフラッシュ(登録商標)などのフラッシュメモリのような記憶媒体である。記憶装置602に格納されているデータは、制御サーバ接続データ607、確認サーバ接続データ608、および制御コマンドデータ609である。   The storage device 602 is a storage medium such as a hard disk device storing data processed by the CPU 601 or a flash memory such as a compact flash (registered trademark). Data stored in the storage device 602 is control server connection data 607, confirmation server connection data 608, and control command data 609.

メモリ603はCPU601によって処理されるプログラムが格納された記憶媒体であり、制御コマンド実行プログラム610が格納されている。プログラムは記憶装置602に格納されており、CPU601が実行するときにメモリ603に読み込んできくることにしてもよい。   The memory 603 is a storage medium that stores a program processed by the CPU 601, and stores a control command execution program 610. The program is stored in the storage device 602, and may be read into the memory 603 when the CPU 601 executes it.

通信モジュール604は、末端機器102が外部の装置と通信を行うための通信インタフェースである。通信モジュール604は広域ネットワーク104と接続されている。通信モジュール604は、例えば、無線LANアダプタ、有線LANアダプタ、あるいは携帯電話網に接続する端末モジュールなどである。   The communication module 604 is a communication interface for the terminal device 102 to communicate with an external device. The communication module 604 is connected to the wide area network 104. The communication module 604 is, for example, a wireless LAN adapter, a wired LAN adapter, or a terminal module connected to a mobile phone network.

入出力装置605は末端機器102にデータを入力あるいは出力するための装置であり、例えば液晶デバイス、リモートコントローラ、メンテナンス用の入出力端末などである。   The input / output device 605 is a device for inputting or outputting data to the terminal device 102, and is, for example, a liquid crystal device, a remote controller, a maintenance input / output terminal, or the like.

図8は、制御サーバ接続データ607の構成を示す図である。制御サーバ接続データ607は、制御サーバ101に固有の制御サーバID701、末端機器102に対して制御コマンドを送信する制御サーバ101の電話番号702、あるいはIPアドレス703を含むテーブルである。ただし、制御サーバ接続データ607が図8の構成に限定されることはなく、例えば、図8に示した全ての項目を含んでいなくても良い。このテーブルにより、末端機器102がコマンドを取得する制御サーバ101を一意に特定することができる。   FIG. 8 is a diagram showing the configuration of the control server connection data 607. As shown in FIG. The control server connection data 607 is a table including a control server ID 701 unique to the control server 101, a telephone number 702 of the control server 101 that transmits a control command to the terminal device 102, or an IP address 703. However, the control server connection data 607 is not limited to the configuration shown in FIG. 8, and may not include all items shown in FIG. 8, for example. With this table, it is possible to uniquely identify the control server 101 from which the terminal device 102 acquires a command.

制御サーバID701は、制御サーバ101に固有の識別子である。末端機器102から通信が可能なネットワーク上の位置に制御サーバが複数ある場合に、末端機器102が通信すべき制御サーバ101を識別するために、この制御サーバID701を利用する。電話番号702は、末端機器102が携帯電話網によってネットワークに接続されるものである場合における各末端機器102の電話番号である。IPアドレス703は、接続先を示すIPアドレスである。   The control server ID 701 is an identifier unique to the control server 101. When there are a plurality of control servers at positions on the network where communication from the end device 102 is possible, this control server ID 701 is used to identify the control server 101 to which the end device 102 should communicate. The telephone number 702 is a telephone number of each terminal device 102 when the terminal device 102 is connected to the network by a mobile phone network. An IP address 703 is an IP address indicating a connection destination.

図9は、確認サーバ接続データ608の構成を示す図である。確認サーバ接続データ608は、確認サーバ103に固有の確認サーバID801とIPアドレス802とを含むテーブルである。ただし、確認サーバ接続データ608が図9の構成に限定されることはなく、例えば、図9に示した全ての項目を含んでいなくても良い。このテーブルにより、確認サーバ103を一意に特定することができる。   FIG. 9 is a diagram illustrating a configuration of the confirmation server connection data 608. The confirmation server connection data 608 is a table including a confirmation server ID 801 and an IP address 802 unique to the confirmation server 103. However, the confirmation server connection data 608 is not limited to the configuration shown in FIG. 9, and may not include all items shown in FIG. 9, for example. With this table, the confirmation server 103 can be uniquely identified.

確認サーバID801は、末端機器から通信が可能なネットワーク上の位置に確認サーバが複数ある場合に、末端機器が通信すべき確認サーバを識別するための固有のIDである。IPアドレス802は確認サーバのIPアドレスである。   The confirmation server ID 801 is a unique ID for identifying the confirmation server to be communicated by the terminal device when there are a plurality of confirmation servers at positions on the network where communication from the terminal device is possible. An IP address 802 is the IP address of the confirmation server.

図10は制御コマンドデータ609の構成を示す図である。制御コマンドデータ609は機器メーカが発行した制御コマンドを識別するためのコマンド番号(NO)901、末端機器を制御するための制御コマンドの種別を一意に示す制御コマンドID902、実際に末端機器を制御するためのコマンドである制御コマンド903を含む。   FIG. 10 is a diagram showing the configuration of the control command data 609. As shown in FIG. The control command data 609 includes a command number (NO) 901 for identifying a control command issued by the device manufacturer, a control command ID 902 that uniquely indicates the type of control command for controlling the end device, and actually controls the end device. A control command 903, which is a command for that purpose.

コマンドNO901は機器メーカが発行した制御コマンドを一意に識別するための識別子である。機器メーカによって、同じ末端機器に同じ制御コマンドが2回発行された場合にも異なるコマンドNOが採番される。制御コマンドID902は、その末端機器がコマンドのIDを定義する識別子である。制御コマンド903は実際に末端機器に対して送信し、コマンドを実行することができるデータである。制御コマンド903はその実行にあたってそのコマンドに付随するパラメータを保持しても良い。例えば、「エアコンの温度を設定する」という意味のコマンドを保持する場合、設定する温度を示す「27度」というパラメータを保持しても良い。   Command NO901 is an identifier for uniquely identifying a control command issued by a device manufacturer. Different command numbers are assigned even when the same control command is issued twice to the same end device by the device manufacturer. The control command ID 902 is an identifier that defines the command ID of the terminal device. The control command 903 is data that can be actually transmitted to the end device and executed. The control command 903 may hold parameters associated with the command when executed. For example, when a command meaning “setting the temperature of an air conditioner” is held, a parameter “27 degrees” indicating the temperature to be set may be held.

図11〜12を用いて確認サーバ103の構成および保持するデータについて説明する。   A configuration of the confirmation server 103 and data to be held will be described with reference to FIGS.

図11は、確認サーバ103の構成を示すブロック図である。確認サーバ103はCPU1001、記憶装置1002、メモリ1003、通信モジュール1004、および入出力装置1005を備えた計算機であり、これらは通信路1006を経由して互いに接続されている。   FIG. 11 is a block diagram illustrating a configuration of the confirmation server 103. The confirmation server 103 is a computer including a CPU 1001, a storage device 1002, a memory 1003, a communication module 1004, and an input / output device 1005, which are connected to each other via a communication path 1006.

記憶装置1002は、CPU1001によって処理されるデータを格納している、ハードディスク装置のような記憶媒体である。CPU1001で処理されるデータとして、事前通知データ1007が記憶装置1002に格納されている。   The storage device 1002 is a storage medium such as a hard disk device that stores data processed by the CPU 1001. Prior notification data 1007 is stored in the storage device 1002 as data to be processed by the CPU 1001.

メモリ1003はCPU1001によって処理されるプログラムが格納された記憶媒体であり、事前通知登録プログラム1008および事前通知確認プログラム1009が格納されている。プログラムは記憶装置1002に格納されており、CPU1001によって実行するときにメモリ1003に読み込むことにしてもよい。   A memory 1003 is a storage medium that stores a program processed by the CPU 1001, and stores a prior notification registration program 1008 and a prior notification confirmation program 1009. The program is stored in the storage device 1002 and may be read into the memory 1003 when executed by the CPU 1001.

通信モジュール1004は、確認サーバ103が外部装置と通信を行うための通信インタフェースである。通信モジュール1004は広域ネットワーク104と接続されている。通信モジュール1004は、例えば、無線LANアダプタ、有線LANアダプタ、あるいは携帯電話網に接続する端末モジュールなどである。   The communication module 1004 is a communication interface for the confirmation server 103 to communicate with an external device. The communication module 1004 is connected to the wide area network 104. The communication module 1004 is, for example, a wireless LAN adapter, a wired LAN adapter, or a terminal module connected to a mobile phone network.

入出力装置1005は確認サーバ103にデータを入力あるいは出力するための装置であり、例えばディスプレイ、キーボード、マウスである。   The input / output device 1005 is a device for inputting or outputting data to the confirmation server 103, such as a display, a keyboard, and a mouse.

図12は、本実施形態による事前通知データ1007の構成を示すブロック図である。事前通知データ1007は、上述した制御コマンドテーブルに相当するテーブルであり、機器メーカID1101、機器個体ID1102、コマンドNO1103、コマンドID1104の項目を含むテーブルである。ただし、事前通知データ1007が図12の構成に限定されることはなく、例えば、図12の全ての項目を含んでいなくても良い。このテーブルにより本システム内で発行される制御コマンドを一意に特定することができる。機器メーカID1101と機器個体ID1102の両方あるいは一方によって制御対象の末端機器102が特定され、コマンドNO1103とコマンドID1104の一方あるいは両方によって制御コマンドの制御内容が特定される。   FIG. 12 is a block diagram showing the configuration of the prior notification data 1007 according to this embodiment. The prior notification data 1007 is a table corresponding to the above-described control command table, and includes items of device manufacturer ID 1101, device individual ID 1102, command NO 1103, and command ID 1104. However, the prior notification data 1007 is not limited to the configuration of FIG. 12, and may not include all the items of FIG. 12, for example. The control command issued in this system can be uniquely specified by this table. The terminal device 102 to be controlled is specified by both or one of the device manufacturer ID 1101 and the device individual ID 1102, and the control content of the control command is specified by one or both of the command NO 1103 and the command ID 1104.

機器メーカID1101は、機器メーカを一意に特定する識別子である。機器個体ID1102は、末端機器102を一意に識別するための識別子である。コマンドNO1103は、機器メーカが発行した制御コマンドを一意に識別するための識別子である。コマンドID1104はコマンドの種別を表す識別子である。   The device manufacturer ID 1101 is an identifier that uniquely identifies the device manufacturer. The device individual ID 1102 is an identifier for uniquely identifying the terminal device 102. Command NO1103 is an identifier for uniquely identifying the control command issued by the device manufacturer. The command ID 1104 is an identifier indicating the type of command.

図13〜15を用いて、本システムの各装置の動作について説明する。   The operation of each device of this system will be described with reference to FIGS.

図13は、制御コマンド発行プログラム201を実行する制御サーバ101の動作の詳細を示すフローチャートである。本プログラムの実行に先だって、制御サーバ101と確認サーバ103は、お互いのサーバが正当なものであることを確認しているものとする。ネットワークに接続する機器が正当性を確認する方法としては、例えば、公開鍵を用いた認証がある。本実施形態では、一例として公開鍵を用いた認証を行っているものとする。   FIG. 13 is a flowchart showing details of the operation of the control server 101 that executes the control command issuing program 201. Prior to the execution of this program, it is assumed that the control server 101 and the confirmation server 103 have confirmed that each other's servers are valid. As a method for confirming the validity of a device connected to the network, for example, there is authentication using a public key. In this embodiment, it is assumed that authentication using a public key is performed as an example.

ここで、例えば、末端機器102−1はエアコンであり、このエアコンに対して設定温度を27度に設定する制御コマンドを送信する場合を考える。   Here, for example, consider a case where the terminal device 102-1 is an air conditioner and a control command for setting the set temperature to 27 degrees is transmitted to the air conditioner.

まず、制御サーバ101は、制御コマンドの実行を事前に確認サーバ103に通知する(ステップ1201)。この処理において制御サーバ101は、一意なコマンドNOを採番し、確認サーバ103に対して自らの機器メーカID、末端機器102−1の製品ID、採番したコマンドNO、上記の制御コマンドに対応するコマンドIDを送信し、確認サーバ103より登録完了通知を受信する。ここで機器メーカID、製品ID、コマンドNO、コマンドIDは、図12において記述した事前通知データ1007内で用いられる同名のデータと同じ意味を持つ。   First, the control server 101 notifies the confirmation server 103 of the execution of the control command in advance (step 1201). In this process, the control server 101 assigns a unique command number, and responds to the confirmation server 103 with its own device manufacturer ID, the product ID of the end device 102-1, the assigned command number, and the above control command. Command ID to be transmitted, and a registration completion notification is received from the confirmation server 103. Here, the device manufacturer ID, product ID, command NO, and command ID have the same meaning as the data of the same name used in the prior notification data 1007 described in FIG.

次に、制御サーバ101は、末端機器102に対する発呼を行う(ステップ1202)。この処理において、制御サーバ101は、末端機器接続データ207を参照し、コマンドの送信先である末端機器102−1を呼び出し、接続が確立するのを待機する。   Next, the control server 101 makes a call to the terminal device 102 (step 1202). In this process, the control server 101 refers to the terminal device connection data 207, calls the terminal device 102-1 that is the command transmission destination, and waits for the connection to be established.

次に、制御サーバ101は、末端機器102との接続が確立されたか否かを判断し(ステップ1203)、接続が確立していれば、ステップ1204に移行する。また例えば、タイムアウトなどによって接続が確立しなかった場合、制御サーバ101は処理を終了する。   Next, the control server 101 determines whether or not a connection with the end device 102 has been established (step 1203). If a connection has been established, the control server 101 proceeds to step 1204. For example, when the connection is not established due to a timeout or the like, the control server 101 ends the process.

制御サーバ101と末端機器102の接続が確立したあと、制御サーバ101は、末端機器102から制御サーバ101に対するコマンドの取得要求が受信されるのを待機する(ステップ1204)。   After the connection between the control server 101 and the end device 102 is established, the control server 101 waits for a command acquisition request to the control server 101 from the end device 102 (step 1204).

続いて、制御サーバ101は、末端機器102から制御サーバ101に対するコマンドの取得要求が受信されたか否か判定する(ステップ1205)。コマンド取得要求が受信されていれば、制御サーバ101はステップ1206に移行する。また例えばタイムアウトなどによって、コマンド取得要求を受信しなかった場合、制御サーバ101は処理を終了する。ステップ1206では、制御サーバ101は、末端機器102に対して、コマンドNO、コマンドID、制御コマンドを送信し、処理を終了する。   Subsequently, the control server 101 determines whether a command acquisition request for the control server 101 is received from the end device 102 (step 1205). If a command acquisition request has been received, the control server 101 proceeds to step 1206. If the command acquisition request is not received due to a timeout, for example, the control server 101 ends the process. In step 1206, the control server 101 transmits a command NO, a command ID, and a control command to the terminal device 102, and ends the process.

図14は、制御コマンド実行プログラム610を実行する末端機器102の動作の詳細を示すフローチャートである。   FIG. 14 is a flowchart showing details of the operation of the end device 102 that executes the control command execution program 610.

まず、末端機器102は、通信モジュール604を介して外部の装置から接続の要求があったら、制御サーバ接続データ607を参照し、接続元がこのテーブルに登録されている制御サーバ101であるか否かにより、正当な接続であるか否かを判定する(ステップ1301)。接続元がテーブルに登録されていれば、末端機器102は、その接続元の制御サーバ101と接続を確立してステップ1302に移行する。そうでなければ、末端機器102は、接続元との接続を確立せずに処理を終了する。   First, when there is a connection request from an external device via the communication module 604, the terminal device 102 refers to the control server connection data 607 and determines whether the connection source is the control server 101 registered in this table. Therefore, it is determined whether the connection is valid or not (step 1301). If the connection source is registered in the table, the terminal device 102 establishes a connection with the connection source control server 101 and proceeds to step 1302. Otherwise, the terminal device 102 ends the process without establishing a connection with the connection source.

ステップ1302では、末端機器102は、制御サーバ101に対してコマンド取得要求を送信し、制御サーバ101より制御コマンドを取得する。続いて、ステップ1303では、末端機器102は、制御サーバ101からの応答が正当なものであるか否かを確認する。末端機器102は正当な制御コマンドが受信された場合にステップ1304に移行する。制御サーバ101からの応答が受信できずに所定時間が経過した場合、あるいは制御コマンド以外のデータを受信した場合、あるいは不正なデータを受信した場合、末端機器102は処理を終了する。   In step 1302, the terminal device 102 transmits a command acquisition request to the control server 101 and acquires a control command from the control server 101. Subsequently, in step 1303, the end device 102 checks whether or not the response from the control server 101 is valid. The end device 102 proceeds to Step 1304 when a valid control command is received. When a predetermined time has passed without receiving a response from the control server 101, when data other than the control command is received, or when invalid data is received, the terminal device 102 ends the processing.

ステップ1304では、末端機器102は、確認サーバ103に対してコマンド確認要求を送信する。コマンド確認要求には末端機器102自身の機器個体IDとステップ1302で取得した制御コマンドとが含まれている。   In step 1304, the end device 102 transmits a command confirmation request to the confirmation server 103. The command confirmation request includes the device individual ID of the terminal device 102 itself and the control command acquired in step 1302.

続いて、ステップ1305では、末端機器102は、確認サーバ103からの応答が正当なものか否かを確認する。実行が許可されたことを示す応答のデータが受信された場合のみ、末端機器102はステップ1306に移行する。確認サーバ103からの応答が受信されずに所定時間が経過した場合、実行を許可する応答以外の応答が受信された場合、不正なデータが受信された場合、末端機器102は処理を終了する。   Subsequently, in step 1305, the end device 102 confirms whether or not the response from the confirmation server 103 is valid. Only when the response data indicating that the execution is permitted is received, the terminal device 102 proceeds to Step 1306. When a predetermined time has elapsed without receiving a response from the confirmation server 103, when a response other than a response permitting execution is received, or when invalid data is received, the end device 102 ends the process.

ステップ1306では、末端機器102は、ステップ1302によって受け取った制御コマンドを実行する。   In step 1306, the end device 102 executes the control command received in step 1302.

図15は、事前通知登録プログラム1008を実行する確認サーバ103の動作の詳細を示すフローチャートである。事前通知登録プログラム1008は、制御サーバ101が末端機器102に制御コマンドを送る前に、事前に制御コマンドの送信を登録するために実行されるプログラムである。   FIG. 15 is a flowchart showing details of the operation of the confirmation server 103 that executes the advance notice registration program 1008. The prior notification registration program 1008 is a program executed for registering the transmission of the control command in advance before the control server 101 transmits the control command to the terminal device 102.

確認サーバ103は、まず、制御サーバ101から制御コマンドを送信する末端機器(すなわち制御対象の末端機器)102と、送信する制御コマンドの内容とを受信する(ステップ1401)。続いてステップ1402では、確認サーバ103は、受信した制御コマンドが正当なものであるか否かを確認する。   First, the confirmation server 103 receives the terminal device (that is, the terminal device to be controlled) 102 that transmits a control command from the control server 101 and the content of the control command to be transmitted (step 1401). In step 1402, the confirmation server 103 confirms whether the received control command is valid.

受信した制御コマンドが正当な制御サーバ101から正当な末端機器102への制御を行うためのものであり、その制御内容が適切なものであれば、制御コマンドは正当なものであると判断される。確認サーバ103は、制御サーバ101と末端機器102と制御コマンドとの正当な対応関係を表わす正当制御情報を保持しており、それを参照することにより、制御コマンドの正当性を確認することができる。制御コマンドを送信した制御サーバ101と、その制御対象の末端機器102と、制御コマンドの制御内容との対応関係が正当制御情報に含まれているものであれば、確認サーバ103は、受信した制御コマンドが正当なものであると判断する。   If the received control command is for controlling the legitimate end device 102 from the legitimate control server 101 and the control content is appropriate, the control command is judged to be legitimate. . The confirmation server 103 holds legitimate control information indicating a legitimate correspondence relationship between the control server 101, the terminal device 102, and the control command, and the legitimacy of the control command can be confirmed by referring to the legitimate control information. . If the control server 101 that has transmitted the control command, the terminal device 102 to be controlled, and the correspondence between the control contents of the control command are included in the legitimate control information, the confirmation server 103 receives the received control Judge that the command is valid.

受信した制御コマンドが正当な制御コマンドであれば、確認サーバ103は、受信した制御コマンドの内容を事前通知データ1007のテーブルに格納する(ステップ1403)。受信した制御コマンドが正当な制御コマンドでなければ、確認サーバ103は、制御コマンドを登録することなく、そのまま処理を終了する。   If the received control command is a valid control command, the confirmation server 103 stores the content of the received control command in the table of the prior notification data 1007 (step 1403). If the received control command is not a valid control command, the confirmation server 103 ends the process without registering the control command.

図16は、事前通知確認プログラム1009を実行する確認サーバ103の動作の詳細を示すフローチャートである。事前通知確認プログラム1009は、末端機器102が制御サーバ101から制御コマンドを受信し、その制御コマンドの実行の可否を問い合わせてきたときに、その可否を判断するために実行される。   FIG. 16 is a flowchart showing details of the operation of the confirmation server 103 that executes the advance notice confirmation program 1009. The prior notification confirmation program 1009 is executed to determine whether or not the end device 102 receives a control command from the control server 101 and inquires whether or not the control command can be executed.

ステップ1501では、確認サーバ103は、受信した制御コマンドに対して、その制御コマンドが事前通知データ1007に登録されているか否かを確認する。ステップ1502では、確認サーバ103は、上記の制御コマンドが事前通知データ1007に存在する場合にはステップ1503に移行し、存在しない場合にはステップ1504に移行する。   In step 1501, the confirmation server 103 confirms whether or not the control command is registered in the prior notification data 1007 for the received control command. In step 1502, the confirmation server 103 proceeds to step 1503 if the above control command exists in the advance notification data 1007, and proceeds to step 1504 if it does not exist.

ステップ1503では、確認サーバ103は、末端機器102に対して制御コマンドの実行を許可する旨の応答を送信し、当該制御コマンドをテーブルから削除する。一方、ステップ1504では、確認サーバ103は末端機器102に対して制御コマンドの実行を許可しない旨の応答を送信する。   In step 1503, the confirmation server 103 transmits a response indicating that execution of the control command is permitted to the terminal device 102, and deletes the control command from the table. On the other hand, in step 1504, the confirmation server 103 transmits a response indicating that execution of the control command is not permitted to the terminal device 102.

図17は、図13〜16を用いて説明した各装置の動作で実現される遠隔監視システムの動作を示すシーケンス図である。   FIG. 17 is a sequence diagram showing the operation of the remote monitoring system realized by the operation of each device described with reference to FIGS.

ステップ1201およびステップ1403では、制御サーバ101が確認サーバ103に対して制御コマンドの実行を事前に登録する。ステップ1202およびステップ1301では、制御サーバ101が末端機器102に対して発呼を行う。   In step 1201 and step 1403, the control server 101 registers the execution of the control command with the confirmation server 103 in advance. In step 1202 and step 1301, the control server 101 makes a call to the terminal device 102.

ステップ1206およびステップ1302では、末端機器102が制御サーバ101との通信が確立したことを受けて、制御サーバ101より制御コマンドを取得する。   In step 1206 and step 1302, the terminal device 102 acquires a control command from the control server 101 in response to the establishment of communication with the control server 101.

ステップ1304およびステップ1503では、末端機器102が確認サーバ103に対して、前段の処理で取得した制御コマンドが確認サーバ103に登録されているかを確認する。ステップ1306では、末端機器102が制御コマンドを実行する。   In step 1304 and step 1503, the end device 102 confirms with the confirmation server 103 whether the control command acquired in the previous processing is registered in the confirmation server 103. In step 1306, the end device 102 executes the control command.

以上、本実施形態について説明したが、本発明の実施形態は発明のスコープ内において様々な変形が可能である。以下、幾つかの変更例について説明する。   Although the present embodiment has been described above, various modifications of the embodiment of the present invention are possible within the scope of the present invention. Hereinafter, some modified examples will be described.

(第1の変形例)
第1の変形例は、確認サーバ103が、制御サーバ101から、制御コマンドの登録を受け付けるときに、その制御コマンドに対応する共通鍵を生成して制御サーバ101に通知しておき、末端機器102がその共通鍵を用いて問い合わせてきたことを条件として、制御コマンドが確認されたことを末端機器102に通知するというものである。 (First modification)
In the first modification, when the confirmation server 103 accepts registration of a control command from the control server 101, the confirmation server 103 generates a common key corresponding to the control command and notifies the control server 101 of the common key. The terminal device 102 is notified that the control command has been confirmed on the condition that an inquiry is made using the common key.

以下、具体的に説明する。   This will be specifically described below.

本実施形態においては、確認サーバ103の事前通知データ1007を格納するテーブルに共通鍵となる乱数を格納する項目を設ける。そして、確認サーバ103は、ステップ1403において、制御サーバ101から制御コマンドを受信し、その正当性を確認すると、その制御コマンドに対応する共通鍵として乱数を発生させ、制御サーバ101に通知すると共に、事前通知データ1007のテーブルに記録する。乱数を受信した制御サーバ101は、その乱数を制御対象の末端機器102に通知する。   In the present embodiment, an item for storing a random number serving as a common key is provided in the table for storing the prior notification data 1007 of the confirmation server 103. In step 1403, the confirmation server 103 receives the control command from the control server 101 and confirms its validity. When the confirmation server 103 confirms its validity, the confirmation server 103 generates a random number as a common key corresponding to the control command and notifies the control server 101 of the random number. Record in the table of advance notification data 1007. The control server 101 that has received the random number notifies the controlled end device 102 of the random number.

そして、末端機器102は、ステップ1304において、その乱数を含むコマンド確認要求を確認サーバ103に通知する。確認サーバ103は、ステップ1501において、末端機器102から通知された乱数と、自身が事前通知データ1007に保持している乱数とを照合する。それらの乱数が一致し、制御コマンドの確認が済むと、確認サーバ103は、末端機器102に制御コマンドの実行を許可する。   In step 1304, the end device 102 notifies the confirmation server 103 of a command confirmation request including the random number. In step 1501, the confirmation server 103 collates the random number notified from the terminal device 102 with the random number held in the prior notification data 1007. When the random numbers match and the control command is confirmed, the confirmation server 103 permits the terminal device 102 to execute the control command.

本変形例によれば、一時的な共通鍵として乱数を用いることにより、悪意の第三者が制御サーバ101を偽装することが困難となり、よりセキュアに制御コマンドの実行ができるようになる。   According to this modification, by using a random number as a temporary common key, it becomes difficult for a malicious third party to impersonate the control server 101, and the control command can be executed more securely.

なお、図2に示した確認サーバ103の機能構成においては、受付部103aが制御コマンドの登録を受け付けるときに、その制御コマンドに対応する共通鍵となる乱数を生成して制御サーバ101に通知する。そして、通知部103cが、末端機器102がその共通鍵を用いて問い合わせてきたことを条件として、制御コマンドが確認されたことを末端機器102に通知する。   In the functional configuration of the confirmation server 103 illustrated in FIG. 2, when the receiving unit 103 a receives registration of a control command, a random number serving as a common key corresponding to the control command is generated and notified to the control server 101. . Then, the notification unit 103c notifies the terminal device 102 that the control command has been confirmed on the condition that the terminal device 102 has inquired using the common key.

(第2の変形例)
第2の変形例は、確認サーバ103が、制御コマンドの登録を受け付けるときに登録時刻を記録しておき、末端機器102からの問い合わせがその登録時刻から所定時間内であることを条件に、制御コマンドが確認されたことを末端機器102に通知するというものである。 (Second modification)
In the second modification, the confirmation server 103 records the registration time when accepting the registration of the control command, and the control is performed on the condition that the inquiry from the end device 102 is within a predetermined time from the registration time. The terminal device 102 is notified that the command has been confirmed.

以下、具体的に説明する。   This will be specifically described below.

本実施形態においては、確認サーバ103の事前通知データ1007を格納するテーブルに登録時刻を格納する項目を設ける。そして、確認サーバ103は、ステップ1403において、制御サーバ101から制御コマンドを受信し、その正当性を確認すると、その制御コマンドをその時点の時刻とと共に事前通知データ1007のテーブルに記録する。   In the present embodiment, an item for storing the registration time is provided in the table for storing the prior notification data 1007 of the confirmation server 103. In step 1403, when the confirmation server 103 receives the control command from the control server 101 and confirms its validity, the confirmation server 103 records the control command in the table of the prior notification data 1007 together with the current time.

また、確認サーバ103は、ステップ1501において、末端機器102からの問い合わせが、自身のテーブルに格納されている登録時刻から所定時間内に行われたか否か判定する。そして、確認サーバ103は、末端機器102からの問い合わせが登録時刻から所定時間内であることを条件に、末端機器102に制御コマンドの実行を許可する。一方、末端機器102からの問い合わせが登録時刻から所定時間を経過した後に行われたのであれば、確認サーバ103は、制御コマンドの実行を末端機器102に許可しない。   In step 1501, the confirmation server 103 determines whether or not the inquiry from the end device 102 has been made within a predetermined time from the registration time stored in its own table. Then, the confirmation server 103 permits the end device 102 to execute the control command on condition that the inquiry from the end device 102 is within a predetermined time from the registration time. On the other hand, if the inquiry from the end device 102 is made after a predetermined time has elapsed from the registration time, the confirmation server 103 does not allow the end device 102 to execute the control command.

本実施形態によれば、制御サーバ101における制御コマンドの事前登録から末端機器102における制御コマンドの実行までを一定時間以内に行うことが必要になるため、第三者が制御サーバ101を偽装して、不正に末端機器102への制御コマンドを送信することが困難となり、よりセキュアに制御コマンドの実行ができるようになる。   According to the present embodiment, since it is necessary to perform from the pre-registration of the control command in the control server 101 to the execution of the control command in the end device 102 within a certain time, a third party impersonates the control server 101. It becomes difficult to illegally transmit a control command to the terminal device 102, and the control command can be executed more securely.

なお、図2に示した確認サーバ103の機能構成においては、受付部103aが制御コマンドの登録を受け付けるときに登録時刻を記録する。そして、通知部103cが、末端機器102からの問い合わせがその登録時刻から所定時間内であることを条件に、制御コマンドが確認されたことを末端機器102に通知する。   In the functional configuration of the confirmation server 103 illustrated in FIG. 2, the registration time is recorded when the reception unit 103 a receives registration of a control command. Then, the notification unit 103c notifies the terminal device 102 that the control command has been confirmed on the condition that the inquiry from the terminal device 102 is within a predetermined time from the registration time.

上述した本発明の実施形態および変形例は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態あるいは変形例にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。   The above-described embodiments and modifications of the present invention are examples for explaining the present invention, and are not intended to limit the scope of the present invention only to those embodiments or modifications. Those skilled in the art can implement the present invention in various other modes without departing from the gist of the present invention.

例えば、上述した実施形態では、末端機器102は制御サーバ101から制御コマンドを取得し、その制御コマンドの実行の可否を確認サーバ103に問い合わせている。しかし、本発明がこれに限定されることはない。他の例として、末端機器102は制御コマンドが確認サーバ103に登録された旨の通知を制御サーバ101から受けるが、制御サーバ101から制御コマンドを取得せず、確認サーバ103から実行の許可と共に取得することにしてもよい。   For example, in the above-described embodiment, the terminal device 102 acquires a control command from the control server 101 and inquires the confirmation server 103 whether or not the control command can be executed. However, the present invention is not limited to this. As another example, the terminal device 102 receives a notification from the control server 101 that the control command has been registered in the confirmation server 103, but does not obtain the control command from the control server 101 and obtains the execution permission from the confirmation server 103. You may decide to do it.

1001…CPU、1002…記憶装置、1003…メモリ、1004…通信モジュール、1005…入出力装置、1006…通信路、1007…事前通知データ、1008…事前通知登録プログラム、1009…事前通知確認プログラム、101…制御サーバ、102…末端機器、103…確認サーバ、103a…受付部、103b…保持部、103c…通知部、104…広域ネットワーク、1101…機器メーカID、1102…機器個体ID、1103…コマンドNO、1104…コマンドID、201…CPU、201…制御コマンド発行プログラム、202…記憶装置、203…メモリ、204…通信モジュール、205…入出力装置、206…通信路、207…末端機器接続データ、208…確認サーバ接続データ、209…制御コマンドデータ、210…制御コマンド発行プログラム、301…製品ID、302…機器個体ID、303…電話番号、304…IPアドレス、401…確認サーバID、402…IPアドレス、501…製品ID、502…制御コマンドID、503…制御コマンド、601…CPU、602…記憶装置、603…メモリ、604…通信モジュール、605…入出力装置、606…通信路、607…制御サーバ接続データ、608…確認サーバ接続データ、609…制御コマンドデータ、610…制御コマンド実行プログラム、701…制御サーバID、702…電話番号、703…IPアドレス、703…接続先IP、801…確認サーバID、802…IPアドレス、901…コマンドNO、902…制御コマンドID、903…制御コマンド DESCRIPTION OF SYMBOLS 1001 ... CPU, 1002 ... Storage device, 1003 ... Memory, 1004 ... Communication module, 1005 ... Input / output device, 1006 ... Communication path, 1007 ... Pre-notification data, 1008 ... Pre-notification registration program, 1009 ... Pre-notification confirmation program, 101 ... control server, 102 ... end device, 103 ... confirmation server, 103a ... accepting unit, 103b ... holding unit, 103c ... notification unit, 104 ... wide area network, 1101 ... device manufacturer ID, 1102 ... device individual ID, 1103 ... command NO DESCRIPTION OF SYMBOLS 1104 ... Command ID, 201 ... CPU, 201 ... Control command issuing program, 202 ... Storage device, 203 ... Memory, 204 ... Communication module, 205 ... I / O device, 206 ... Communication path, 207 ... End device connection data, 208 ... confirmation server connection data, 209 ... control Command data 210 ... Control command issuing program 301 ... Product ID 302 ... Device individual ID 303 ... Telephone number 304 ... IP address 401 ... Confirmation server ID 402 ... IP address 501 ... Product ID 502 ... Control Command ID, 503 ... Control command, 601 ... CPU, 602 ... Storage device, 603 ... Memory, 604 ... Communication module, 605 ... I / O device, 606 ... Communication path, 607 ... Control server connection data, 608 ... Confirm server connection data 609 ... control command data, 610 ... control command execution program, 701 ... control server ID, 702 ... telephone number, 703 ... IP address, 703 ... connection destination IP, 801 ... confirmation server ID, 802 ... IP address, 901 ... command NO, 902 ... Control command ID, 903 ... Your command

Claims (9)

制御サーバおよび末端機器とネットワークを介して接続され、前記制御サーバから前記末端機器に対する遠隔制御を管理する遠隔制御管理装置であって、
予め登録されている制御サーバから要求された末端機器に対する制御コマンドを確認し、登録を受け付ける受付手段と、
前記受付手段で受け付けられた制御コマンドを保持する保持手段と、
前記末端機器からの問い合わせに対して、前記保持手段に保持されている前記末端機器に対する制御コマンドが確認されたものであることを前記末端機器に通知する通知手段と、を有する遠隔制御管理装置。 A remote control management device that is connected to a control server and a terminal device via a network and manages remote control from the control server to the terminal device,
A receiving means for confirming the control command for the terminal device requested from the control server registered in advance and receiving the registration;
Holding means for holding the control command received by the receiving means;
A remote control management apparatus comprising: a notifying unit that notifies the end device that a control command for the end device held in the holding unit has been confirmed in response to an inquiry from the end device. 前記受付手段は、前記制御サーバの正当性を認証した後に、前記制御コマンドを前記保持手段に登録し、
前記通知手段は、前記末端機器の正当性を認証した後に、前記制御コマンドを前記末端機器に通知する、
請求項1に記載の遠隔制御管理装置。 The accepting means, after authenticating the validity of the control server, registers the control command in the holding means,
The notifying means notifies the end device of the control command after authenticating the end device;
The remote control management device according to claim 1. 前記受付手段は、制御サーバと末端機器との対応関係を表す正当制御情報を予め保持しており、制御サーバから制御対象の末端機器と制御内容とを含む制御コマンド登録要求を受信し、前記制御コマンド登録要求の送信元の前記制御サーバと、前記制御コマンド登録要求に含まれている制御対象の末端機器とが、前記正当制御情報において互いに対応づけられていれば、該制御コマンド登録要求の送信元の前記制御サーバと該制御コマンド登録要求に含まれていた前記制御対象の端末装置と前記制御内容とを対応付けて前記保持手段の制御コマンドテーブルに登録し、
前記通知手段は、末端機器からコマンド発行元の制御サーバを含む制御コマンド確認要求を受信し、前記制御コマンド確認要求の送信元の前記末端機器とコマンド発行元の制御サーバとが前記制御コマンドテーブルにて対応づけて保持されていれば、該制御サーバからの、該制御サーバに対応づけられている制御内容の制御コマンドが検証されたことを、該末端機器に通知する、
請求項1または2に記載の遠隔制御管理装置。 The accepting unit holds in advance legitimate control information indicating a correspondence relationship between the control server and the end device, receives a control command registration request including a control target end device and control contents from the control server, and receives the control command. If the control server that is the source of the command registration request and the terminal device to be controlled included in the control command registration request are associated with each other in the legitimate control information, the control command registration request is transmitted. Registering the control target terminal device included in the control command registration request and the control content in the control command table of the holding unit in association with the original control server,
The notifying means receives a control command confirmation request including a command issuing source control server from a terminal device, and the terminal device that is the transmission source of the control command confirmation request and the command issuing source control server are in the control command table. The terminal device notifies the end device that the control command of the control content associated with the control server has been verified.
The remote control management device according to claim 1 or 2. 前記受付手段は、前記制御コマンドの登録を受け付けるときに、該制御コマンドに対応する共通鍵を生成して前記制御サーバに通知し、
前記通知手段は、前記末端機器が前記共通鍵を用いて問い合わせてきたことを条件として、前記制御コマンドが確認されたことを前記末端機器に通知する、
請求項1から3のいずれか一項に記載の遠隔制御管理装置。 The accepting means, when accepting registration of the control command, generates a common key corresponding to the control command and notifies the control server;
The notifying means notifies the end device that the control command has been confirmed on condition that the end device has inquired using the common key.
The remote control management device according to any one of claims 1 to 3. 前記受付手段は、前記制御コマンドの登録を受け付けるときに登録時刻を記録し、
前記通知手段は、前記末端機器からの問い合わせが前記登録時刻から所定時間内であることを条件に、前記制御コマンドが確認されたことを前記末端機器に通知する、
請求項1から4のいずれか一項に記載の遠隔制御管理装置。 The accepting unit records a registration time when accepting registration of the control command,
The notification means notifies the end device that the control command has been confirmed on condition that an inquiry from the end device is within a predetermined time from the registration time.
The remote control management device according to any one of claims 1 to 4. ネットワーク上で制御コマンドの確認を行う確認サーバを利用して遠隔制御を実行する遠隔制御システムであって、
制御サーバと、
末端機器と、を有し、
前記制御サーバが、前記末端機器に対する制御コマンドの確認を前記確認サーバに要求し、
前記確認サーバによって前記制御コマンドが確認され、前記確認サーバに登録されると、前記制御サーバが前記末端機器に、制御コマンドを登録した旨の通知を送り、
前記通知を受けた前記末端機器は前記確認サーバに問い合わせを行い、
前記確認サーバによって前記末端機器に対する前記制御コマンドが確認されている旨が通知されると、末端機器は、前記制御コマンドを実行する、
遠隔制御システム。 A remote control system that executes remote control using a confirmation server for confirming control commands on a network,
A control server;
An end device, and
The control server requests the confirmation server to confirm a control command for the terminal device;
When the control server is confirmed by the confirmation server and registered in the confirmation server, the control server sends a notification to the end device that the control command has been registered,
The terminal device receiving the notification makes an inquiry to the confirmation server,
When notified by the confirmation server that the control command for the end device is confirmed, the end device executes the control command.
Remote control system. 前記制御サーバは、前記末端機器へ発呼を行うことによって、制御コマンドを登録した旨を前記末端機器に通知する、
請求項6に記載の遠隔制御システム。 The control server notifies the end device that the control command has been registered by making a call to the end device.
The remote control system according to claim 6. 制御サーバおよび末端機器とネットワークを介して接続された遠隔制御管理装置が、前記制御サーバから前記末端機器に対する遠隔制御を管理するための遠隔制御管理方法であって、
受付手段が、予め登録されている制御サーバから要求された末端機器に対する制御コマンドを確認し、登録を受け付けるステップと、
保持手段が、前記受付手段で受け付けられた制御コマンドを保持するステップと、
通知手段が、前記末端機器からの問い合わせに対して、前記保持手段に保持されている前記末端機器に対する制御コマンドが確認されたものであることを前記末端機器に通知するステップと、を有する遠隔制御管理方法。 A remote control management device connected to a control server and a terminal device via a network is a remote control management method for managing remote control from the control server to the terminal device,
The accepting means confirming the control command for the end device requested from the control server registered in advance, and accepting the registration;
Holding means for holding the control command received by the receiving means;
A notification means for notifying the end device that the control command for the end device held in the holding means has been confirmed in response to an inquiry from the end device. Management method. 制御サーバおよび末端機器とネットワークを介して接続された確認サーバであるコンピュータに、前記制御サーバから前記末端機器に対する遠隔制御を管理させるための遠隔制御管理プログラムであって、
受付手段が、予め登録されている制御サーバから要求された末端機器に対する制御コマンドを確認し、登録を受け付ける手順と、
保持手段が、前記受付手段で受け付けられた制御コマンドを保持する手順と、
通知手段が、前記末端機器からの問い合わせに対して、前記保持手段に保持されている前記末端機器に対する制御コマンドが確認されたものであることを前記末端機器に通知する手順と、をコンピュータに実行させるための遠隔制御管理プログラム。
A remote control management program for causing a computer which is a confirmation server connected to a control server and a terminal device via a network to manage remote control from the control server to the terminal device,
A procedure for accepting a confirmation command for a terminal device requested from a control server registered in advance and accepting registration;
A holding means for holding the control command received by the receiving means;
In response to an inquiry from the end device, the notification unit notifies the end device that the control command for the end device held in the holding unit has been confirmed. Remote control management program to let you.
JP2012088085A 2012-04-09 2012-04-09 Remote control management device, system, management method, and program Pending JP2013219535A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012088085A JP2013219535A (en) 2012-04-09 2012-04-09 Remote control management device, system, management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012088085A JP2013219535A (en) 2012-04-09 2012-04-09 Remote control management device, system, management method, and program

Publications (1)

Publication Number Publication Date
JP2013219535A true JP2013219535A (en) 2013-10-24

Family

ID=49591186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012088085A Pending JP2013219535A (en) 2012-04-09 2012-04-09 Remote control management device, system, management method, and program

Country Status (1)

Country Link
JP (1) JP2013219535A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200096611A (en) * 2018-01-15 2020-08-12 미츠비시 히타치 파워 시스템즈 가부시키가이샤 Remote service system
KR102156359B1 (en) * 2020-03-02 2020-09-16 주식회사 이글루시큐리티 A Method for Checking Vulnerability Diagnosis Command Execution through Sending Pre-Command and Its System

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200096611A (en) * 2018-01-15 2020-08-12 미츠비시 히타치 파워 시스템즈 가부시키가이샤 Remote service system
US11275358B2 (en) 2018-01-15 2022-03-15 Mitsubishi Power, Ltd. Remote service system
KR102422352B1 (en) * 2018-01-15 2022-07-18 미츠비시 파워 가부시키가이샤 remote service system
KR102156359B1 (en) * 2020-03-02 2020-09-16 주식회사 이글루시큐리티 A Method for Checking Vulnerability Diagnosis Command Execution through Sending Pre-Command and Its System

Similar Documents

Publication Publication Date Title
CN107683601B (en) Relay services for the communication between controller and attachment
CN112738805B (en) Device control method and apparatus, storage medium, and electronic device
CN108235319A (en) Allow for the communication between equipment
CN104754582B (en) Safeguard the client and method of BYOD safety
JP4722641B2 (en) Connection management system, connection management program, and connection management method
CN104168269B (en) Safety connects method for building up, Apparatus and system
US20150168930A1 (en) Device control method, device control system
CN106656911B (en) A kind of portal authentication method, access device and management server
CN105578470A (en) Method for accessing to network by device of internet of things, device and system
US20150051717A1 (en) Methods and system for joining a smart energy device to a zigbee network
TWI772390B (en) Management device, management system, and recording medium
TW201835842A (en) Management device, management system, and program
US20130028411A1 (en) Simple Group Security for Machine-to-Machine Networking (SGSM2M)
JP2014521143A (en) Apparatus and method for providing services to heterogeneous service terminals
KR101775823B1 (en) Method and system for controlling device based internet of things
WO2023005525A1 (en) Configuration method for device control privilege, apparatus, computer device, and storage medium
WO2023005387A1 (en) Device control permission setting method and apparatus, and computer device and storage medium
CN104469770B (en) Towards WLAN authentication methods, platform and the system of third-party application
JP2011044893A (en) Communication system, control method thereof, base station apparatus and program
JP2013219535A (en) Remote control management device, system, management method, and program
CN102143165B (en) Method, network switch and network system for authenticating terminals
US20160142258A1 (en) Methods and systems for verifying installation of a device
CN109981558A (en) Authentication method, equipment and the system of smart home device
CN109460388A (en) Electronic card generation method, device and storage medium
CN112333214B (en) Safe user authentication method and system for Internet of things equipment management