JP2020014049A - Control system and control method - Google Patents
Control system and control method Download PDFInfo
- Publication number
- JP2020014049A JP2020014049A JP2018133287A JP2018133287A JP2020014049A JP 2020014049 A JP2020014049 A JP 2020014049A JP 2018133287 A JP2018133287 A JP 2018133287A JP 2018133287 A JP2018133287 A JP 2018133287A JP 2020014049 A JP2020014049 A JP 2020014049A
- Authority
- JP
- Japan
- Prior art keywords
- external
- control
- address
- port number
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 79
- 238000004891 communication Methods 0.000 claims description 99
- 238000012790 confirmation Methods 0.000 claims description 23
- 238000013519 translation Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 22
- 238000012545 processing Methods 0.000 description 13
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、対象機器を制御する制御システムおよび制御方法に関し、特には、IoT(Internet of Things)機器を遠隔操作する制御システムおよび制御方法に関する。 The present invention relates to a control system and a control method for controlling a target device, and particularly to a control system and a control method for remotely controlling an IoT (Internet of Things) device.
近年、ネットワーク網を介してIoT機器を制御(遠隔操作)する技術が注目されている。このような技術において、IoT機器がインターネットなどのグローバルネットワークに直接接続されている場合、サーバなどの制御装置は、IoT機器のグローバルIP(Internet Protocol)アドレスを制御命令の宛先情報として設定し、制御命令をIoT機器に送信することで、IoT機器を制御することができる。しかしながら、IoT機器がローカルネットワークの配下にある場合、ローカルネットワーク外に設けられた制御装置はIoT機器の宛先情報を設定することができないため、IoT機器を制御することができないという問題がある。なお、IoT機器のそれぞれにグローバルIPアドレスを割り当てることも考えられるが、この方法では、制御対象となるIoT機器の増加に伴い必要なグローバルIPアドレスも増加してしまうため、現実的ではない。 In recent years, a technology for controlling (remotely controlling) IoT devices via a network has been attracting attention. In such a technology, when an IoT device is directly connected to a global network such as the Internet, a control device such as a server sets a global IP (Internet Protocol) address of the IoT device as destination information of a control instruction and performs control. By transmitting the command to the IoT device, the IoT device can be controlled. However, when the IoT device is under the control of the local network, a control device provided outside the local network cannot set the destination information of the IoT device, so that there is a problem that the IoT device cannot be controlled. Although it is conceivable to assign a global IP address to each IoT device, this method is not practical because the required global IP address increases with the increase of IoT devices to be controlled.
これに対して特許文献1には、制御装置である携帯端末とIoT機器との間でデータ通信が必要な場合にのみ、基地局通信網内のCS回線制御装置がIoT機器に対してグローバルIPアドレスを取得させる制御システムが開示されている。
On the other hand,
しかしながら、特許文献1に記載の技術では、基地局通信網内のCS回線制御装置のような、IoT機器の制御に直接関係のない通信中継装置に新たな機能が必要となるため、汎用性が低く、ローカルネットワークの配下にあるIoT機器を容易に制御することができないという問題がある。また、データ通信の際に新たなグローバルIPアドレスが必要となるため、グローバルIPアドレスを少なくとも1つ以上確保しておく必要があるという問題もある。
However, in the technology described in
本発明は、ローカルネットワークの配下にある対象機器をローカルネットワークの外部から容易に制御することが可能な制御システムおよび制御方法を提供することを目的とする。 An object of the present invention is to provide a control system and a control method that can easily control target devices under the local network from outside the local network.
本発明による制御システムは、ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部IPアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部IPアドレスおよび外部IPポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、前記制御装置は、前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、前記対象機器は、前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有する。 The control system according to the present invention includes a target device under the local network and a control device outside the local network, wherein the target device and the control device are used by the internal IP address and the local network. A control system for performing communication via a network address translator for translating between an internal port number and an external IP address and an external IP port number used outside the local network, wherein the control device comprises: A communication unit that receives predetermined notification information via the network address translation device from a management unit that obtains an external IP address and an external IP port number included in the transmission source information of the notification information received by the communication unit; The control command for controlling the target device includes an external A transmission control unit configured to set an IP address and an external IP port number as destination information, and to transmit a control command in which the destination information is set to the target device via the network address translator; The device is a receiving unit that receives the control command from the control device via the network address translation device, and transmits the notification information to the control device via the network address translation device, and the reception unit receives the notification information. A control unit that controls the target device in accordance with the control command.
本発明による制御方法は、ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部IPアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部IPアドレスおよび外部IPポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、前記制御装置が、前記通知情報を受信するステップと、前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、前記制御装置が、前記対象機器を制御する制御命令に、前記取得され外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、前記対象機器が、前記制御装置から前記制御命令を受信するステップと、前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する。 The control method according to the present invention includes a target device under a local network, and a control device outside the local network, wherein the target device and the control device are used by the internal IP address and the local network. A control method for a control system that performs communication via a network address translation device that translates between an internal port number and an external IP address and an external IP port number used outside of the local network, wherein the target device includes: Transmitting predetermined notification information to the control device via the network address translating device, the control device receiving the notification information, and the control device determining a source of the received notification information. Obtain the external IP address and external IP port number included in the information And the control device sets the obtained external IP address and external IP port number as destination information in a control instruction for controlling the target device, and transmits the control instruction in which the destination information is set to the network address. Transmitting to the target device via a conversion device, the target device receiving the control command from the control device, and the target device controlling the target device according to the received control command And
本発明によれば、ローカルネットワークの配下にある対象機器をローカルネットワークの外部から容易に制御することが可能になる。 According to the present invention, target devices under the local network can be easily controlled from outside the local network.
以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In the drawings, components having the same function are denoted by the same reference numerals, and description thereof may be omitted.
(第1の実施形態)
(制御システムの構成)
図1は、本発明の第1の実施形態の制御システムを示す図である。図1に示すように制御システム1は、IoT機器10と、指示装置20と、サーバ30とを有する。IoT機器10とサーバ30とは、NAT(Network Address Translation:ネットワークアドレス変換)装置40、ローカルネットワーク50およびインターネット60を介して相互に接続可能である。指示装置20とサーバ30とは、インターネット60を介して相互に接続可能である。ローカルネットワーク50は、本実施形態では、例えば、ISP(Internet Service Provider:インターネットサービスプロバイダ)などの電気通信事業者が、管理するネットワークである。当然ながら、IoT機器10からNAT装置40に接続するまでのネットワークであれば、電気通信事業者で管理するネットワーク以外のネットワークを含んでもよい。また、ローカルネットワーク50は、特定のエリア内や企業内、家庭内のLAN(Local Area Network:ローカルエリアネットワーク)などでもよい。また、インターネット60は、NAT装置40からインターネット60までに接続されるネットワークを含んでもよい。
(First embodiment)
(Configuration of control system)
FIG. 1 is a diagram illustrating a control system according to a first embodiment of the present invention. As illustrated in FIG. 1, the
IoT機器10は、外部からの制御を受け付ける対象機器であり、ローカルネットワーク50の配下にある。IoT機器10は、具体的には、例えば、家電のような電化製品、監視カメラなどのセキュリティ機器、温度センサーなどのセンサー機器などである。本実施形態では、IoT機器10は、表示部や操作部などのインタフェースによる制約のために複雑な操作が難しい機器や、監視カメラのような遠隔操作が必要な機器である。IoT機器10は、図では1つだけ示されているが、複数あってもよい。
The
指示装置20およびサーバ30は、IoT機器10を制御(遠隔操作)する制御装置を構成する。指示装置20およびサーバ30は、ローカルネットワーク50の外部に設けられる。指示装置20は、IoT機器10を制御するオペレータ(ユーザ)にて使用されるユーザ装置である。指示装置20は、例えば、PC(personal computer)、スマートフォン、スマートTVまたはゲーム機などである。サーバ30は、IoT機器10や指示装置20を管理し、指示装置20と共同してIoT機器10を制御する管理装置である。
The
NAT装置40は、本実施形態では、例えば、ISPなどの電気通信事業者にて管理されるキャリアグレードNAT(Carrier Grade NAT)装置である。NAT装置40は、ローカルネットワーク50で使用される内部IPアドレス(例えば、NAT装置40がキャリアグレードNATの場合、シェアードアドレス(Shared Address)である。また、ローカルIPアドレスまたはプライベートIPアドレスと呼ばれるアドレスでもよい)および内部ポート番号と、インターネット60で使用する外部IPアドレス(例えば、グローバルIPアドレス)および外部ポート番号との変換を行う。なお、NAT装置40の機能は、既知である。NAT装置40は、無線LANルータなどのルータ装置やファイアウォール装置などに備わる一機能にて実現されてもよい。
In the present embodiment, the
具体的には、NAT装置40は、ローカルネットワーク50の配下にある機器から信号を受信すると、その信号の送信元情報に含まれる内部IPアドレスおよび内部ポート番号を外部IPアドレスおよび外部ポート番号に変換し、その変換前の内部IPアドレスおよび内部ポート番号と変換後の外部IPアドレスおよび外部ポート番号とを対応付けたレコードをNATテーブルに加えて記憶する。また、NAT装置40は、ローカルネットワーク50の外部にある機器から信号を受信すると、その信号の宛先情報に含まれる外部IPアドレスおよび外部ポート番号を、NATテーブルにおいてその外部IPアドレスおよび外部ポート番号と対応付けられた内部IPアドレスおよび内部ポート番号に変換する。
Specifically, when receiving a signal from a device under the
ローカルネットワーク50は、例えば、アクセス網やモバイル網などの内部ネットワークである。インターネット60は、グローバルな外部ネットワークである。
The
(IoT機器の構成)
図2は、IoT機器10の構成を示すブロック図である。IoT機器10は、機器記憶部11と、機器通信部12と、制御部13とを有する。
(Configuration of IoT device)
FIG. 2 is a block diagram illustrating a configuration of the
機器記憶部11は、IoT機器10を識別する識別情報である端末識別IDと、後述する通知情報の通知先を示す通知先情報と、IoT機器10に割り当てられた内部IPアドレスおよび内部ポート番号とを記憶する。機器記憶部11は、さらにIoT機器10を認証するための端末認証情報を記憶してもよい。
The
端末識別IDは、製品番号のようなIoT機器10のハードウェアに対して付与されたものでもよいし、MAC(Media Access Control)アドレスやSIM(Subscriber Identity Module)カード(図示せず)に登録されている固有番号のような通信で使用されるものでもよい。また、端末識別IDは、制御システム1用に独自に導入されたものでもよい。端末認証情報は、サーバ30でIoT機器10を認証するための情報であり、例えば、秘密鍵やパスワードなどである。
The terminal identification ID may be assigned to the hardware of the
通知先情報は、本実施形態では、通知情報の通知先としてインターネット60上のサーバ30の位置を示す。通知先情報は、例えば、サーバ30のIPアドレス、ホスト名またはURL(Uniform Resource Locator)などである。IoT機器10が複数ある場合、通知先は、複数のIoT機器10に共通でもよいし、IoT機器10ごとに異なっていてもよい。
In the present embodiment, the notification destination information indicates the position of the
機器通信部12は、NAT装置40、ローカルネットワーク50およびインターネット60を介してサーバ30と通信する。例えば、機器通信部12は、サーバ30からIoT機器10を制御する制御命令を受信する受信部として機能する。
The
制御部13は、IoT機器10全体を制御する。例えば、機器通信部12が制御命令を受信した場合、制御部13は、その制御命令に従ってIoT機器10を制御する。
The
また、制御部13は、機器記憶部11に記憶された通知先情報に示される通知先であるサーバ30に対して、所定の通知情報を送信する。通知情報は、IoT機器10の位置を通知するため情報であり、機器記憶部11に記憶された端末識別IDおよび端末認証情報を含む。本実施形態では、制御部13は、通知情報を繰り返し送信し、その通知情報を送信する送信間隔は、例えば、1分〜5分程度の固定値に予め設定されている。
Further, the
なお、制御部13は、NAT装置40、ローカルネットワーク50およびインターネット60を介して通知情報をサーバ30に送信する。このとき、通知情報の送信元情報は、機器記憶部11に記憶された内部IPアドレスおよび内部ポート番号を含む。送信元情報に含まれる内部IPアドレスおよび内部ポート番号は、上述したようにNAT装置40にて外部IPアドレスおよび外部ポート番号に変換される。そして、NAT装置40にて、変換前の内部IPアドレスおよび内部ポート番号と変換後の外部IPアドレスと外部ポート番号とが対応付けられてNATテーブルに追加される。このようなNAT装置40による処理は、通知情報だけでなく、IoT機器10からサーバ30に送信される情報(信号やデータを含む)に対して共通であるため、以下では、その説明を省略する場合がある。
The
(指示装置20の構成)
図3は、指示装置20の構成を示すブロック図である。図3に示す指示装置20は、指示通信部21と、表示部22と、入力部23と、指示制御部24とを有する。
(Configuration of pointing device 20)
FIG. 3 is a block diagram illustrating a configuration of the
指示通信部21は、インターネット60を介してサーバ30と通信する。例えば、指示通信部21は、サーバ30から、所定の情報の入力(送信)をオペレータに要求する入力画面を示す入力要求を受信する。入力要求は、例えば、オペレータを認証するためのオペレータ認証情報の入力を要求する認証入力画面を示す認証入力要求と、制御するIoT機器10を識別する端末識別IDの入力を要求する識別入力画面を示す識別入力要求と、制御命令の入力を要求する命令入力画面を示す命令入力要求などである。
The
オペレータ認証情報は、サーバ30でオペレータを認証するための情報であり、例えば、秘密鍵やパスワードなどである。識別入力画面は、オペレータにて制御可能なIoT機器10を識別する端末識別IDのリストであるIoT機器リストを含む。命令入力画面は、本実施形態では、IoT機器10にて対応可能な制御命令のリストである命令リストを含む。ただし、命令入力画面は、命令リストの代わりに、IoT機器10に対する制御命令を入力するための入力欄を含むものでもよい。なお、入力要求の形式は、特に限定されないが、本実施形態では、入力画面をWebページとして示すWeb情報である。
The operator authentication information is information for authenticating the operator at the
表示部22は、種々の情報を表示する。入力部23は、オペレータから種々の情報を受け付ける。例えば、入力部23は、サーバ30に対する接続要求と、オペレータを識別するオペレータIDと、オペレータ認証情報と、制御するIoT機器10を識別する端末識別IDと、IoT機器10を制御する制御命令とを受け付ける。
The
指示制御部24は、指示装置20全体を制御する。例えば、指示制御部24は、指示通信部21が受信した入力要求が示す入力画面を表示部22に表示する。また、指示制御部24は、入力部23が受け付けた接続要求、オペレータID、オペレータ認証情報、端末識別IDおよび制御命令をサーバ30に送信する。
The
(サーバ30の構成)
図4は、サーバ30の構成を示すブロック図である。図4に示すサーバ30は、記憶部31と、通信部32と、サーバ制御部33とを有する。
(Configuration of Server 30)
FIG. 4 is a block diagram illustrating the configuration of the
記憶部31は、IoT機器10を管理する機器管理情報と、オペレータを管理するオペレータ管理情報とを記憶する。
The
機器管理情報は、端末識別IDごとに、IoT機器10のネットワーク上の位置を示す位置情報を対応付けた情報である。位置情報は、具体的には、NAT装置40により内部IPアドレスおよび内部ポート番号から変換された外部IPアドレスおよび外部ポート番号である。機器管理情報は、さらに端末識別IDごとに、端末識別IDにて識別されるIoT機器10を認証するための端末認証情報と、IoT機器10に対応した制御命令のリストである命令リストとを含んでもよい。命令リストは、指示装置20に記憶されていてもよい。
The device management information is information in which position information indicating the position of the
図5は、機器管理情報の一例を示す図である。図5に示す機器管理情報500は、端末識別ID501と、端末認証情報502と、制御命令一覧503と、IPアドレス504と、ポート番号505とを含む。端末識別ID501は、IoT機器10を識別する識別情報である。端末認証情報502は、IoT機器10を認証するためのパスワードである。制御命令一覧503は、IoT機器10を制御するための制御命令のリストである命令リストである。IPアドレス504およびポート番号505は、外部IPアドレスおよび外部ポート番号であり、IoT機器10のネットワーク上の位置を示す位置情報である。
FIG. 5 is a diagram illustrating an example of the device management information. The
図4の説明に戻る。オペレータ管理情報は、オペレータIDごとに、オペレータIDにて識別されるオペレータを認証するためのオペレータ認証情報と、そのオペレータにて制御可能なIoT機器10を識別する端末識別IDのリストであるIoT機器リストとを対応付けた情報である。
Returning to the description of FIG. The operator management information is, for each operator ID, an IoT device that is a list of operator authentication information for authenticating an operator identified by the operator ID and a terminal identification ID for identifying an
図6は、オペレータ管理情報の一例を示す図である。図6に示すオペレータ管理情報600の例では、オペレータID601を含み、更に、オペレータ認証情報602と、端末識別ID603とを含む。オペレータID601は、オペレータを識別する識別情報である。オペレータ認証情報602は、オペレータIDにて識別されるオペレータを認証するためのパスワードである。端末識別ID603は、オペレータIDにて識別されるオペレータにて制御可能なIoT機器10を識別する端末識別IDのリストである。
FIG. 6 is a diagram illustrating an example of the operator management information. The example of the
なお、図5および図6で示された機器管理情報およびオペレータ管理情報は、単なる一例であって、これの例に限らず、例えば、複数のテーブルに分かれた構成などでもよい。例えば、機器管理情報は、端末識別IDごとに端末認証情報と命令リストとを対応付けた第1のテーブルと、端末識別IDごとに外部IPアドレスと外部ポート番号とを対応付けた第2のテーブルとで構成されてもよい。 Note that the device management information and the operator management information shown in FIGS. 5 and 6 are merely examples, and the present invention is not limited to these examples. For example, a configuration divided into a plurality of tables may be used. For example, the device management information includes a first table in which terminal authentication information and an instruction list are associated for each terminal ID, and a second table in which an external IP address and an external port number are associated for each terminal ID. And may be composed of
図4の説明に戻る。通信部32は、NAT装置40、ローカルネットワーク50およびインターネット60を介してIoT機器10と通信する。また、通信部32は、インターネット60を介して指示装置20と通信する。例えば、通信部32は、IoT機器10から通知情報を受信し、指示装置20から接続要求、オペレータID、オペレータ認証情報、端末識別IDおよび制御命令を受信する。
Returning to the description of FIG. The
サーバ制御部33は、サーバ30全体を制御する。例えば、通信部32が通知情報を受信した場合、サーバ制御部33は、通知情報に含まれる端末識別IDおよび端末認証情報に基づいて、通知情報の送信元であるIoT機器10の認証を行う。例えば、サーバ制御部33は、通知情報に含まれる端末識別IDおよび端末認証情報の組み合わせと同じ組み合わせが記憶部31内の機器管理情報に含まれるか否かを判断する。サーバ制御部33は、同じ組み合わせが含まれる場合、IoT機器10の認証を成功とし、同じ組み合わせが含まれない場合、IoT機器10の認証を失敗とする。
The
IoT機器10の認証が成功した場合、サーバ制御部33は、通知情報から、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する。サーバ制御部33は、取得した外部IPアドレスおよび外部IPポート番号を通知情報に含まれる端末識別IDと対応付けて記憶部31内の機器管理情報に追加する。このとき、機器管理情報において外部IPアドレスおよび外部ポート番号が既に対応付けられている場合、サーバ制御部33は、機器管理情報内の外部IPアドレスおよび外部ポート番号を、取得した外部IPアドレスおよび外部ポート番号に更新する。これにより、最新の外部IPアドレスおよび外部IPポート番号が記憶部31に記憶されることとなる。
When the authentication of the
なお、サーバ制御部33は、外部IPアドレスおよび外部ポート番号に加えて、他の情報を端末識別IDと対応づけて記憶部31に記憶してもよい。他の情報としては、例えば、通知情報の送信プロトコルや通知情報の種類などが挙げられる。また、サーバ制御部33は、外部IPアドレスおよび外部ポート番号が最後に記憶されてから所定の削除時間が経過しても更新されなかった場合、その外部IPアドレスおよび外部ポート番号を記憶部31から削除してもよい。
The
通信部32が接続要求を受信した場合、サーバ制御部33は、接続要求の送信元である指示装置20に対して認証入力要求を送信する。その後、通信部32がオペレータIDおよびオペレータ認証情報を受信した場合、サーバ制御部33は、受信されたオペレータIDおよびオペレータ認証情報に基づいて、オペレータの認証を行う。例えば、サーバ制御部33は、受信されたオペレータ識別IDおよびオペレータ認証情報の組み合わせと同じ組み合わせが記憶部31内のオペレータ管理情報に含まれるか否かを判断する。サーバ制御部33は、同じ組み合わせが含まれる場合、オペレータの認証を成功とし、同じ組み合わせが含まれない場合、オペレータの認証を失敗とする。
When the
オペレータの認証が成功した場合、サーバ制御部33は、指示装置20に対して識別入力要求を送信する。このとき、サーバ制御部33は、記憶部31内のオペレータ管理情報において、通信部32が受信したオペレータIDと同じオペレータIDに対応づけられたIoT機器リストを識別入力要求に含める。
When the authentication of the operator is successful, the
通信部32が端末識別IDを受信した場合、サーバ制御部33は、指示装置20に対して命令入力要求を送信する。このとき、サーバ制御部33は、記憶部31内の機器管理情報において、命令リストが記憶されている場合、通信部32が受信した端末識別IDと同じ端末識別IDに対応づけられた命令リストを命令入力要求に含める。なお、記憶部31内の機器管理情報において、命令リストが含まれていない場合、制御命令入力欄を命令入力要求に含める。
When the
通信部32が制御命令を受信した場合、サーバ制御部33は、記憶部31内のオペレータ管理情報において、通信部32が受信した端末識別IDと同じ端末識別IDと対応付けられた外部IPアドレスおよび外部ポートを宛先情報として設定した制御命令を生成する。サーバ制御部33は、宛先情報が設定された制御命令を送信する。
When the
本実施形態では、制御命令の送信先は、ローカルネットワーク50の配下にあるIoT機器10であるため、制御命令はNAT装置40を経由する。このとき、通知情報の宛先情報に含まれる外部IPアドレスおよび外部ポート番号は、上述したようにNAT装置40にてその外部IPアドレスおよび外部ポート番号と対応付けられた内部IPアドレスおよび内部ポート番号に変換される。このようなNAT装置40による処理は、制御命令だけでなく、指示装置20およびサーバ30からIoT機器10に送信される情報(信号やデータを含む)に対して共通であるため、以下では、その説明を省略する場合がある。
In the present embodiment, since the transmission destination of the control command is the
以上説明したように本実施形態では、サーバ制御部33は、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部としての機能と、外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成し、その宛先情報を設定した制御命令を送信する送信制御部としての機能との両方を備える。
As described above, in the present embodiment, the
なお、IoT機器10の認証やオペレータの認証は、IoT機器10やオペレータの認証が可能なものであれば、上記の例に限らない。また、IoT機器10の認証やオペレータの認証で使用される認証情報や認証方法は、互いに異なっていてもよいし、互いに同じでもよい。
Note that the authentication of the
また、通知情報や制御命令だけでなく、IoT機器10、指示装置20およびサーバ30の間で通信される各情報(信号やデータを含む)に対して宛先情報および送信元情報を設定する処理が行われるが、本発明と直接関係しない処理については省略している。
In addition, not only notification information and control instructions, but also processing for setting destination information and transmission source information for information (including signals and data) communicated between the
(動作の説明)
図7および図8は、本実施形態の制御システムの動作の一例を説明するためのシーケンス図である。具体的には、図7は、サーバ30に外部IPアドレスおよび外部ポート番号を登録するアドレス登録動作を説明するためのシーケンス図であり、図8は、IoT機器10を制御する制御動作を説明するためのシーケンス図である。
(Description of operation)
7 and 8 are sequence diagrams illustrating an example of the operation of the control system according to the present embodiment. Specifically, FIG. 7 is a sequence diagram for explaining an address registration operation for registering an external IP address and an external port number in the
図7のアドレス登録動作では、先ず、IoT機器10の制御部13は、機器記憶部11から端末識別IDおよび端末認証情報を取得し、その端末識別IDおよび端末認証情報を含む通知情報を生成する。そして、制御部13は、機器記憶部11から通知先情報、内部IPアドレスおよび内部ポート番号を取得し、その通知先情報を宛先情報として通知情報に設定し、内部IPアドレスおよび内部ポート番号を送信元情報として通知情報に設定し、宛先情報および送信元情報を設定した通知情報を生成する。制御部13は、宛先情報および送信元情報を設定した通知情報を、機器通信部12およびローカルネットワーク50を介してNAT装置40に送信する(ステップS701)。
In the address registration operation of FIG. 7, first, the
NAT装置40は、通知情報を受信すると、その通知情報の送信元情報に含まれる内部IPアドレスおよび内部ポート番号を外部IPアドレスおよび外部ポート番号に変換し、変換前の内部IPアドレスおよび内部ポート番号と変換後の外部IPアドレスおよび外部ポート番号とを対応付けてNATテーブルとして記憶する(ステップS702)。そして、NAT装置40は、送信元情報を変換した通知情報を、インターネット60を介してサーバ30に送信する(ステップS703)。
When receiving the notification information, the
サーバ30の通信部32が通知情報を受信すると、サーバ制御部33は、その通知情報に含まれる端末識別IDおよび端末認証情報に基づいて、通知情報の送信元であるIoT機器10の認証を行う(ステップS704)。
When the
ここでは、認証が成功したとする。この場合、サーバ制御部33は、通知情報から、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する。サーバ制御部33は、取得した外部IPアドレスおよび外部IPポート番号を、通知情報に含まれる端末識別IDと対応付けて記憶部31内の機器管理情報に追加し(ステップS705)、処理を終了する。
Here, it is assumed that the authentication is successful. In this case, the
以上のアドレス登録動作が繰り返し行われ、最新の外部IPアドレスおよび外部ポート番号の組み合わせが記憶部31に登録される。なお、ステップS704で認証に失敗した場合、サーバ制御部33は、IoT機器10の認証に失敗した旨のエラーメッセージをIoT機器10や指示装置20のような所定の装置に送信するなどして、IoT機器10の認証に失敗した旨をオペレータなどに通知してもよい。
The above address registration operation is repeatedly performed, and the latest combination of the external IP address and the external port number is registered in the
図8の制御動作では、指示装置20の入力部23が接続要求を受け付けると、指示制御部24は、その接続要求を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS801)。サーバ30の通信部32が接続要求を受信すると、サーバ制御部33は、認証入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS802)。
In the control operation of FIG. 8, when the
指示装置20の指示通信部21が認証入力要求を受信すると、指示制御部24は、認証入力要求が示す認証入力画面を表示部22に表示する。その後、入力部23がオペレータIDおよびオペレータ認証情報を受け付けると、指示制御部24は、そのオペレータIDおよびオペレータ認証情報を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS803)。
When the
サーバ30の通信部32がオペレータIDおよびオペレータ認証情報を受信すると、サーバ制御部33は、そのオペレータIDおよびオペレータ認証情報に基づいて、オペレータの認証を行う(ステップS804)。
When the
ここでは、認証が成功したとする。この場合、サーバ制御部33は、記憶部31から、オペレータ管理情報においてステップS804で受信されたオペレータIDと同じオペレータIDに対応付けられたIoT機器リストを取得する。サーバ制御部33は、そのIoT機器リストを含む識別入力画面を示す識別入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS805)。
Here, it is assumed that the authentication is successful. In this case, the
指示装置20の指示通信部21が識別入力要求を受信すると、指示制御部24は、識別入力要求が示す識別入力画面を表示部22に表示する。その後、入力部23が端末識別IDを受け付けると、指示制御部24は、その端末識別IDを、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS806)。なお、本実施形態では、オペレータが入力部23を用いて識別入力画面に含まれるIoT機器リストから端末識別IDを選択し、その選択した端末識別IDを入力部23が受け付ける。しかしながら、入力部23がオペレータから文字入力された端末識別IDを直接受け付けてもよい。
When the
サーバ30の通信部32が端末識別IDを受信すると、サーバ制御部33は、記憶部31から、機器管理情報において命令リストが記憶されている場合、受信された端末識別IDと同じ端末識別IDに対応付けられた命令リストを取得する。サーバ制御部33は、その命令リストを含む命令入力画面を示す命令入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS807)。なお、記憶部31内の機器管理情報において、命令リストが含まれていない場合、命令リストの代わりに、制御命令入力欄を含む命令入力画面を示す命令入力要求を生成する。
When the
指示装置20の指示通信部21が命令入力要求を受信すると、指示制御部24は、命令入力要求が示す命令入力画面を表示部22に表示する。その後、入力部23が制御命令を受け付けると、指示制御部24は、その制御命令を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS808)。なお、本実施形態では、オペレータが入力部23を用いて命令入力画面に含まれる命令リストから制御命令を選択し、その選択した制御命令を入力部23が受け付けている。しかしながら、入力部23がオペレータから制御命令入力欄に文字入力された制御命令を直接受け付けてもよい。
When the
サーバ30の通信部32が制御命令を受信すると、サーバ制御部33は、記憶部31から、機器管理情報においてステップS807で受信された端末識別IDと同じ端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を取得する。サーバ制御部33は、受信した制御命令に、取得した外部IPアドレスおよび外部ポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する(ステップS809)。サーバ制御部33は、その宛先情報を設定した制御命令を、通信部32およびインターネット60を介してNAT装置40に送信する(ステップS810)。
When the
NAT装置40は、制御命令を受信すると、制御命令の宛先情報である外部IPアドレスおよび外部ポート番号を、記憶しているNATテーブルにおいて、その外部IPアドレスおよび外部ポート番号に対応づけられた内部IPアドレスおよび内部ポート番号に変換する(ステップS811)。NAT装置40は、宛先情報を変換した制御命令を、ローカルネットワーク50を介してIoT機器10に送信する(ステップS812)。
When receiving the control command, the
IoT機器10の機器通信部12が制御命令を受信すると、制御部13は、その制御命令に従ってIoT機器10を制御し(ステップS813)、処理を終了する。
When the
なお、ステップS804で認証に失敗した場合、サーバ制御部33は、オペレータの認証に失敗した旨のエラーメッセージを指示装置20のような所定の装置に送信するなどして、オペレータの認証に失敗した旨をオペレータなどに通知してもよい。
If the authentication fails in step S804, the
以上説明したように本実施形態によれば、ローカルネットワーク50の配下にあるIoT機器10の制御部13は、通知情報をNAT装置40を介してサーバ30に送信する。サーバ30の通信部32は、NAT装置40を介して通知情報を受信する。サーバ制御部33は、通信部32が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する。また、サーバ制御部33は、IoT機器10を制御する制御命令に、取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定して、宛先情報が設定された制御命令を生成し、その宛先情報が設定された制御命令をNAT装置40を介してIoT機器10に送信する。IoT機器10の機器通信部12が制御命令を受信すると、制御部13は、その制御命令に従ってIoT機器10を制御する。
As described above, according to the present embodiment, the
これにより、IoT機器10からNAT装置40を介して受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号が、IoT機器10を制御する制御命令の宛先情報として設定され、その設定された制御命令がNAT装置40を介してIoT機器10に送信される。このため、NAT装置40のような通信中継装置に新たな機能を設けなくても、ローカルネットワーク50の外部からローカルネットワーク50の配下にあるIoT機器10に対して制御命令を伝送させることが可能になる。したがって、ローカルネットワーク50の配下にあるIoT機器10をローカルネットワーク50の外部から容易に制御することが可能になる。また、新たなグローバルアドレスも必要がないため、グローバルIPアドレスを予め確保しておく必要がない。
Thereby, the external IP address and the external IP port number included in the transmission source information of the notification information received from the
また、本実施形態では、記憶部31は、サーバ制御部33が取得した外部IPアドレスおよび外部IPポート番号を記憶する。サーバ制御部33は、通信部32が指示装置20から制御命令を受信すると、記憶部31に記憶された外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成する。このため、制御命令を受信してから速やかにIoT機器10に伝送させることが可能になるため、IoT機器10を速やかに制御することが可能になる。
In the present embodiment, the
また、本実施形態では、IoT機器10の制御部13は、通知情報を繰り返し送信し、サーバ制御部33は、最新の外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成する。このため、外部IPアドレスおよび外部IPポート番号が動的に設定される場合でも、ローカルネットワーク50の配下にあるIoT機器10をローカルネットワーク50の外部から容易に制御することが可能になる。
In the present embodiment, the
(第2の実施形態)
本実施形態は、第1の実施形態と比較して、IoT機器10を制御する制御動作が異なる。具体的には、第1の実施形態では、指示装置20がサーバ30経由で制御命令をIoT機器10に送信していたが、本実施形態では、指示装置20がサーバ30を経由せずに制御命令をIoT機器10に送信する。
(Second embodiment)
This embodiment is different from the first embodiment in the control operation for controlling the
図9は、本実施形態におけるIoT機器10を制御する制御動作を説明するためのシーケンス図である。なお、サーバ30に外部IPアドレスおよび外部ポート番号を登録するアドレス登録動作は第1の実施形態と同じである。
FIG. 9 is a sequence diagram illustrating a control operation for controlling the
先ず、図8で説明した動作と同様にステップS801〜S805の処理が実行される。その後、指示装置20の指示通信部21が識別入力要求を受信すると、指示制御部24は、識別入力要求が示す識別入力画面を表示部22に表示する。その後、入力部23が端末識別IDを受け付けると、指示制御部24は、制御命令の送信先であるIoT機器10のネットワーク上の位置を示す位置情報の取得を要求する位置取得要求を生成する。指示制御部24は、位置取得要求に端末識別IDを含め、その端末識別IDを含む位置取得要求を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS901)。
First, the processes of steps S801 to S805 are executed in the same manner as the operation described with reference to FIG. Thereafter, when the
サーバ30の通信部32が位置取得要求を受信すると、サーバ制御部33は、記憶部31から、機器管理情報において、受信された位置取得要求に含まれる端末識別IDと同じ端末識別IDに対応付けられた外部IPアドレスおよび外部ポート番号を取得する。サーバ制御部33は、外部IPアドレスおよび外部ポート番号を含む命令入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS902)。なお、外部IPアドレスおよび外部ポート番号は、上述したようにIoT機器10のネットワーク上の位置を示す位置情報である。また、この際に、サーバ制御部33は、記憶部31に制御命令のリストである命令リストが記憶されている場合、外部IPアドレスおよび外部ポート番号とともに命令リストを取得し、その取得した命令リストを命令入力要求に含める。
When the
指示装置20の指示通信部21が命令入力要求を受信すると、指示制御部24は、命令入力要求が示す命令入力画面を表示部22に表示する。その後、オペレータが入力部23を用いて命令入力画面に含まれる命令リストから制御命令を選択し、その選択した制御命令を入力部23が受け付けるか、または、入力部23がオペレータから制御命令入力欄に文字入力された制御命令を直接受け付ける。入力部23が制御命令を受け付けると、指示制御部24は、その受け付けた制御命令に、命令入力要求に含まれる外部IPアドレスおよび外部ポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する(ステップS903)。なお、制御命令の命令リストは、サーバ30の記憶部31の代わりに指示装置20に記憶されてもよい。この場合、指示制御部24は、命令入力画面を表示部22に表示する際に、命令リストを読み出して、表示部22に表示する。指示制御部24は、その宛先情報を設定した制御命令を、指示通信部21およびインターネット60を介してNAT装置40に送信する(ステップS904)。その後、ステップS811〜S813の処理が実行される。
When the
なお、サーバ制御部33は、ステップS901において外部IPアドレスおよび外部ポート番号を命令入力要求の命令入力画面に含ませることで、外部IPアドレスおよび外部ポート番号を指示装置20の表示部22に表示させてもよいし、外部IPアドレスおよび外部ポート番号を命令入力画面に含ませずに、外部IPアドレスおよび外部ポート番号を表示部22に表示させなくてもよい。
The
本実施形態では、サーバ30のサーバ制御部33が通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部としての機能を有し、指示装置20の指示制御部24が外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成し、その宛先情報を設定した制御命令を送信する送信制御部としての機能を備える。なお、指示装置20の指示制御部24がサーバ30の記憶部31から外部IPアドレスおよび外部IPポート番号を取得するタイミングは、図9の例では、命令リストの取得タイミングと同時であったが、例えば、入力部23が制御命令を受け付けたタイミングなどの他のタイミングでもよい。
In the present embodiment, the
本実施形態でも、通信中継装置に新たな機能を設けずに、ローカルネットワーク50の外部からローカルネットワーク50の配下にあるIoT機器10に対して制御命令を伝送させることが可能になるため、ローカルネットワーク50の配下にあるIoT機器10をローカルネットワーク50の外部から容易に制御することが可能になる。
Also in the present embodiment, it is possible to transmit a control command from the outside of the
(第3の実施形態)
本実施形態は、第1の実施形態と比較して、サーバ30がIoT機器10に制御命令を送信するタイミングが異なる。
(Third embodiment)
This embodiment differs from the first embodiment in the timing at which the
図10および図11は、本実施形態の制御システムの動作の一例を説明するためのシーケンス図である。具体的には、図10は、サーバ30に制御命令を登録する命令登録動作を説明するためのシーケンス図であり、図11は、IoT機器10を制御する制御動作を説明するためのシーケンス図である。
FIG. 10 and FIG. 11 are sequence diagrams for explaining an example of the operation of the control system of the present embodiment. Specifically, FIG. 10 is a sequence diagram for explaining a command registration operation for registering a control command in the
図10の命令登録動作では、先ず、図8で説明したステップS801〜S808までの処理が実行される。その後、サーバ30の通信部32が制御命令を受信すると、サーバ制御部33は、その制御命令を、記憶部31内の機器管理情報においてステップS807で受信された端末識別IDと同じ端末識別IDと対応付けて記憶し(ステップS1001)、処理を終了する。
In the instruction registration operation of FIG. 10, first, the processing of steps S801 to S808 described in FIG. 8 is executed. Thereafter, when the
なお、端末識別IDと制御命令とを対応付ける方法は、上記の例に限らない。例えば、サーバ制御部33は、端末識別IDと対応付けられた専用の記憶領域に制御命令をWeb情報として記憶することで、端末識別IDと制御命令とを対応付けてもよい。この場合、専用の記憶領域に割り当てられたURLが、機器記憶部11に記憶された通知先情報に対応する。Web情報は、例えば、ホームページ画面を生成するHTMLファイルだけでなく、文字情報を含むテキストファイルなど、制御命令を含ませることができるファイルであれば、ファイルの形式は特に限定されない。
The method for associating the terminal identification ID with the control command is not limited to the above example. For example, the
図11の制御動作では、IoT機器10の制御部13は、所定の送信間隔ごとに、先ず、機器記憶部11から端末識別IDおよび端末認証情報を取得し、その端末識別IDおよび端末認証情報を含む通知情報として、制御命令を取得する命令取得要求を生成する。そして、制御部13は、機器記憶部11から通知先情報、内部IPアドレスおよび内部ポート番号を取得し、その通知先情報を宛先情報として命令取得要求に設定し、内部IPアドレスおよび内部ポート番号を送信元情報として命令取得情報に設定して、宛先情報および送信元情報を設定した命令取得要求を生成する。制御部13は、宛先情報および送信元情報を設定した命令取得要求を、機器通信部12およびローカルネットワーク50を介してNAT装置40に送信する(ステップS1101)。
In the control operation of FIG. 11, the
なお、命令取得要求は、本実施形態では、http(Hypertext Transfer Protocol)などを用いたWeb情報の取得要求を用いる。しかしながら、命令取得要求は、Web情報の取得要求に限らず、制御命令が取得できるものであれば、特に限定されない。命令取得要求は、例えば、FTP(File Transfer Protocol)を用いた取得要求などでもよい。 In this embodiment, the command acquisition request uses a Web information acquisition request using http (Hypertext Transfer Protocol) or the like. However, the command acquisition request is not limited to a Web information acquisition request, and is not particularly limited as long as a control command can be acquired. The command acquisition request may be, for example, an acquisition request using FTP (File Transfer Protocol).
ステップS1101の処理が終了すると、その後、ステップS702〜S704の処理と同様な処理であるステップS1102〜1104が実行される。ステップS1102〜1104の処理は、ステップS702〜S704の処理において、通知情報を命令取得要求に読み替えたものと同じである。 When the process of step S1101 ends, thereafter, steps S1102 to 1104, which are processes similar to the processes of steps S702 to S704, are executed. The processing in steps S1102 to 1104 is the same as the processing in steps S702 to S704, except that the notification information is replaced with an instruction acquisition request.
そしてステップS1104にてIoT機器10の認証が成功すると、サーバ制御部33は、記憶部31内の機器管理情報において命令取得要求に含まれる端末識別IDと同じ端末識別IDに対応づけられた制御命令を取得する(ステップS1105)。なお、例えば、通知先情報に対応するURLに記憶された制御命令が記載されたHTMLファイルを取得するようにしてもよい。サーバ制御部33は、命令取得要求の送信元情報である外部IPアドレスおよび外部ポート番号を宛先情報として設定した制御命令を生成する(ステップS1106)。その後、ステップS810〜S813の処理が実行される。なお、ステップS813では、例えば、IoT機器10の機器通信部12が受信したファイルが、HTMLファイルである場合、制御部13は、受信したHTMLファイルを解析してHTMLファイルに制御命令が記載されているか否かを判定し、制御命令の記載がある場合、HTMLファイルから制御命令を抽出し、抽出した制御命令に従ってIoT機器10を制御する。また、制御命令の記載がない場合、IoT機器10の制御を行わずに処理を終了する。そして、IoT機器10の制御部13は、所定の送信間隔後、S1101からの動作を繰り返し実行する。
If the authentication of the
以上説明したように本実施形態によれば、記憶部31は、通信部32が受信した制御命令を記憶する。サーバ制御部33は、通信部32が通知情報を受信すると、記憶部31に記憶した制御命令に、その通知情報から取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する。したがって、通知情報の受信時に制御命令をIoT機器10に伝送させることが可能になるため、外部IPアドレスおよび外部IPポート番号を記憶する必要がなく、サーバ30の記憶領域やコストを低減することが可能になる。また、最新の外部IPアドレスおよび外部IPポート番号が制御信号の宛先情報として設定されるため、外部IPアドレスおよび外部IPポート番号が動的に設定される場合でも、制御命令がIoT機器10に伝送されなくなることを抑制することが可能になる。
As described above, according to the present embodiment, the
(第4の実施形態)
本実施形態では、通知情報の別の例について説明する。
(Fourth embodiment)
In the present embodiment, another example of the notification information will be described.
第1の実施形態では、通知情報として専用の情報が使用されていたが、通知情報は他の情報と兼用されてもよい。例えば、IoT機器10が所定のデータをサーバ30に送信する機器の場合、制御部13は、送信するデータに機器記憶部11内の端末識別IDおよび端末認証情報を含ませることで、データを通知情報と兼用する。この場合、所定のデータを送信する送信条件が満たされると、制御部13は、通知情報としてデータを送信する。例えば、制御部13は、所定のデータを送信する送信条件が満たされるたびに、通知情報としてデータを送信してもよいし、所定の送信間隔で専用の通知情報を送信し、その送信間隔内に送信条件が満たされ、データを送信する必要が生じた場合に、通知情報としてデータを送信してもよい。
In the first embodiment, dedicated information is used as the notification information. However, the notification information may be shared with other information. For example, when the
データは、例えば、IoT機器10が撮影により取得した撮影画像、IoT機器10が受信または検出したセンサデータ、または、IoT機器10による計算処理の処理結果を示す結果データなどである。送信条件は、所定の時間が経過したことや、異常を検知したことなどである。通知情報としてデータを送信する場合、サーバ30は、端末識別IDごとに、その端末識別IDにて識別されるIoT機器10からのデータを記憶してもよい。
The data is, for example, a captured image acquired by the
また、制御部13は、通知情報としてユニークな認証キーの取得を要求するキー取得要求を送信してもよい。この場合、サーバ30のサーバ制御部33は、通知情報から外部IPアドレスおよび外部ポート番号を取得すると、認証キーを生成してIoT機器10に送信する。また、サーバ制御部33は、制御命令を送信する際に、認証キーを確認キーとして制御命令と共にIoT機器10に送信する。
Further, the
例えば、第1および第2の実施形態のようにサーバ30のサーバ制御部33が端末識別IDに外部IPアドレスおよび外部ポート番号を対応付けて記憶する場合、サーバ30のサーバ制御部33は、取得した認証キーを端末識別IDに対応付けて記憶部31内の機器管理情報に追加すると共に、認証キーを登録キーとしてIoT機器10に送信する。なお、既に認証キーが記憶されている場合、サーバ制御部33は、既に記憶されている認証キーを、新たに生成した認証キーに更新する。
For example, when the
IoT機器の機器通信部12が登録キーを受信すると、制御部13は、その登録キーを機器記憶部11に記憶する。なお、既に登録キーが記憶されている場合、制御部13は、既に記憶されている登録キーを、新たに生成した登録キーに更新する。
When the
第1の実施形態のように制御命令がサーバ30を経由してIoT機器10に送信される場合、サーバ30のサーバ制御部33は、図8のステップS810で制御命令を送信する際に、記憶部31内の機器管理情報において図8のステップS807で受信された端末識別IDと同じ端末識別IDに対応づけられた認証キーを、確認キーとして制御命令と共にIoT機器10に送信する。
When the control command is transmitted to the
また、第2の実施形態のように制御命令がサーバ30を経由せずにIoT機器10に送信される場合、サーバ30のサーバ制御部33は、図9のステップS902で命令入力要求を送信する際に、記憶部31内の機器管理情報において図8のステップS901で受信された位置取得要求に含まれる端末識別IDと同じ端末識別IDに対応づけられた認証キーを命令入力要求と共に指示装置20に送信する。そして、ステップS903で指示装置20の指示通信部21が命令入力要求と共に認証キーを受信し、ステップS904で指示制御部24が制御命令を送信する際に、その受信された認証キーを確認キーとして制御命令と共にIoT機器10に送信する。
When the control command is transmitted to the
いずれの場合でもステップS813でIoT機器10の機器通信部12が制御命令と共に確認キーを受信し、制御部13は、受信した確認キーと機器記憶部11に記憶された登録キーとが一致するか否かを判断する。それらが互いに一致する場合に、制御部13は、制御命令を実行する。
In any case, in step S813, the
以上説明したように本実施形態によれば、制御部13は、所定のデータを送信する送信条件が満たされると、そのデータを通知情報として送信する。このため、通知情報を他のデータと兼用させることが可能になるため、トラフィックを軽減させることが可能になる。
As described above, according to the present embodiment, when a transmission condition for transmitting predetermined data is satisfied, the
また、本実施形態では、制御部13は、通知情報として認証キーの取得を要求するキー取得要求を送信する。サーバ制御部33は、通信部32がキー取得要求を受信した場合、認証キーを生成して登録キーとしてIoT機器10送信し、その後、制御命令の送信時に、制御命令と共に認証キーとして確認キーを送信する。機器通信部12は、登録キーと確認キーとをさらに受信する。制御部13は、登録キーと確認キーとが互いに一致する場合、制御命令に従ってIoT機器10を制御する。このため、指示装置20やサーバ30のなり済ましを抑制することが可能になり、セキュリティを向上させることが可能になる。
In the present embodiment, the
(第5の実施形態)
本実施形態では、IoT機器10に制御命令を送信する前に確認信号を送信する例を説明する。
(Fifth embodiment)
In the present embodiment, an example in which a confirmation signal is transmitted before transmitting a control command to the
第1の実施形態のように制御命令がサーバ30を経由して送信される場合、サーバ30の通信部32が制御命令を受信すると、サーバ制御部33は、その制御命令をステップS807で受信された端末識別IDと同じ端末識別IDに対応づけて記憶部31に記憶する。その後、サーバ制御部33は、記憶部31内の機器管理情報において受信された端末識別IDと同じ端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を宛先情報とする確認信号を、NAT装置40を介してIoT機器10に送信する。
When the control command is transmitted via the
IoT機器10の機器通信部12が確認信号を受信すると、制御部13は、機器記憶部11に記憶されている端末識別IDを含む応答信号をサーバ30に送信する。サーバ30の通信部32が応答信号を受信すると、サーバ制御部33は、その応答信号内の端末識別IDとその応答信号の送信元の外部IPアドレスおよび外部ポート番号との組が、記憶部31に記憶された端末識別IDと外部IPアドレスおよび外部ポート番号との組に合致するか判定する。制御部13は、端末識別IDと外部IPアドレスおよび外部ポート番号との組が合致する場合、その端末識別IDに対応づけられた制御命令を取得し、応答信号の送信元の外部IPアドレスおよび外部ポート番号を宛先情報として設定した制御命令を生成する。その後は、ステップS810〜S813の処理が実行される。また、サーバ制御部33は、端末識別IDと外部IPアドレスおよび外部ポート番号との組が合致しない場合、記憶部31内の機器管理情報におけるその端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を削除する。この場合、サーバ制御部33は、制御命令の生成を次のアドレス登録動作で行ってもよいし、制御命令の送信元である指示装置20にエラーを送信してもよい。
When the
また、第2の実施形態のように制御命令がサーバ30を経由せずに送信される場合、ステップS901でサーバ30の通信部32が端末識別IDを受信すると、記憶部31内の機器管理情報においてその受信された端末識別IDと同じ端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を宛先情報とする確認信号を、NAT装置40を介してIoT機器10に送信する。
When the control command is transmitted without passing through the
IoT機器10の機器通信部12が確認信号を受信すると、制御部13は、機器記憶部11に記憶されている端末識別IDを含む応答信号をサーバ30に送信する。サーバ30の通信部32が応答信号を受信すると、サーバ制御部33は、その応答信号内の端末識別IDとその応答信号の送信元の外部IPアドレスおよび外部ポート番号との組が、記憶部31に記憶された端末識別IDと外部IPアドレスおよび外部ポート番号との組に合致するか判定する。制御部13は、その判定の結果、合致すると判定した場合、その同じ端末識別IDに対応づけられた命令リストを取得し、その命令リストと応答信号の送信元情報に含まれる外部IPアドレスおよび外部ポート番号とを含む命令入力要求を生成して指示装置20に送信する。その後は、ステップS902〜S903およびS811〜S813の処理が実行される。
When the
以上説明したように本実施形態によれば、サーバ制御部33は、取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定した確認信号をNAT装置40を介してIoT機器10に送信する。IoT機器10の機器通信部12が確認信号を受信した場合、制御部13は、その確認信号に対する応答信号をサーバ30に送信する。サーバ30の通信部32が応答信号を受信した場合、サーバ制御部33は、制御命令を送信する。このため、外部IPアドレスおよび外部IPポート番号が変更され、制御命令がIoT機器10まで伝送されないのに関わらず、制御命令を送信してしまうことを抑制することが可能になる。したがって、セキュリティを向上させることが可能になる。
As described above, according to the present embodiment, the
(第6の実施形態)
本実施形態では、通知情報を送信する送信間隔を調節する例を説明する。具体的には、NAT装置40のNATテーブル内の各レコードは、通常、所定のタイムアウト値(アイドルタイムアウト値やセッションタイムアウト値)ごとにクリアされるが、本実施形態では、通知情報の送信間隔をNATテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整する例を説明する。
(Sixth embodiment)
In the present embodiment, an example in which the transmission interval for transmitting the notification information is adjusted will be described. Specifically, each record in the NAT table of the
図12は、本実施形態の動作の一例を説明するための図である。 FIG. 12 is a diagram for explaining an example of the operation of the present embodiment.
図12の例では、IoT機器10の制御部13は、先ず、送信間隔を所定の初期値から徐々に長くしながら通知情報を繰り返し送信する。具体的には、制御部13は、初期値を1分とし、送信間隔を初期値である1分から2分ずつ長くしている。つまり、送信間隔は、1分間、3分間、5分間、7分間…となる。このとき、制御部13は、通知情報として、第1の実施形態などで説明した通常の通知情報を使用してもよいし、送信間隔を決定するためのテスト通知情報を使用してもよい。なお、テスト通知情報は、通常の通知情報と同様に機器記憶部11に記憶された端末識別IDおよび端末認証情報を含む。
In the example of FIG. 12, the
サーバ30のサーバ制御部33は、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する際に、通信部32が通知情報を受信した受信日時をさらに取得し、その受信日時を、記憶部31内の機器管理情報において通知情報に含まれる端末識別IDと同じ端末識別IDと対応付けて記憶部31に記憶する。
When acquiring the external IP address and the external IP port number included in the transmission source information of the notification information, the
サーバ制御部33は、取得した最新の外部IPアドレスおよび外部ポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部ポート番号から変更されているか否かを判断する。
The
外部IPアドレスおよび外部ポート番号の少なくとも一方が変更されている場合、サーバ制御部33は、送信間隔として現在の送信間隔に応じた設定値をIoT機器10の制御部13に設定する。具体的には、サーバ制御部33は、設定値を示す間隔設定命令を生成し、その間隔設定命令の宛先情報として最新の外部IPアドレスおよび外部ポート番号を設定し、宛先情報を設定した間隔設定命令を生成する。サーバ制御部33は、その宛先情報を設定した間隔設定命令を、インターネット60、NAT装置40およびローカルネットワーク50を介してIoT機器10に送信する。IoT機器10の機器通信部12が間隔設定命令を受信すると、制御部13は、その間隔設定命令に従って送信間隔を設定する。そして、制御部13は、設定した送信間隔で通知情報を送信する。
If at least one of the external IP address and the external port number has been changed, the
設定値は、具体的には、現在の送信間隔の一つ前の送信間隔である。図の例では、送信間隔が7分のときに外部IPアドレスが変更されている。このため、設定値は5分となる。 The set value is, specifically, a transmission interval immediately before the current transmission interval. In the illustrated example, the external IP address is changed when the transmission interval is 7 minutes. Therefore, the set value is 5 minutes.
また、サーバ30のサーバ制御部33は、送信間隔の設定値を解除する解除条件を満たすか否かを判断する。解除条件は、例えば、外部IPアドレスおよび外部ポート番号の少なくとも一方が再度変更されたことなどである。
Further, the
解除条件が満たされた場合、サーバ制御部33は、IoT機器10の制御部13に設定した設定値を解除する。具体的には、サーバ制御部33は、設定値の解除を要求する解除命令の宛先情報として最新の外部IPアドレスおよび外部ポート番号を設定して、宛先情報を設定した解除命令を生成する。サーバ制御部33は、その宛先情報を設定した解除命令を、インターネット60、NAT装置40およびローカルネットワーク50を介してIoT機器10に送信する。IoT機器10の機器通信部12が解除命令を受信すると、制御部13は、送信間隔として設定している設定値を解除する。その後、制御部13は、送信間隔を再設定するために、再び、送信間隔を所定の初期値から徐々に長くしながら通知情報を繰り返し送信する。再設定条件は、例えば、外部IPアドレスおよび外部ポート番号の少なくとも一方が変更されたことや、設定後に所定の再設定期間が経過したことなどである。
When the release condition is satisfied, the
図13は、本実施形態の動作の別の例を説明するための図である。 FIG. 13 is a diagram for explaining another example of the operation of the present embodiment.
図13では、IoT機器10の制御部13は、送信間隔を所定の初期値に固定して、通知情報を繰り返し送信する。初期値は、タイムアウト値と比べて十分に短いと考えられる間隔であり、図の例では、1分としている。なお、制御部13は、通知情報として通常の通知情報を使用してもよいし、テスト通知情報を使用してもよい。
In FIG. 13, the
サーバ30のサーバ制御部33は、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する際に、通信部32が通知情報を受信した受信日時をさらに取得し、その受信日時を、記憶部31内の機器管理情報において通知情報に含まれる端末識別IDと同じ端末識別IDと対応付けて記憶部31に記憶する。
When acquiring the external IP address and the external IP port number included in the transmission source information of the notification information, the
サーバ制御部33は、外部IPアドレスおよび外部ポート番号を取得するたびに、その取得した最新の外部IPアドレスおよび外部ポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部ポート番号から変更されているか否かを判断する。
Every time the
サーバ制御部33は、最初(1回目)に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された場合、記憶部31において、変更された外部IPアドレスおよび外部IPポート番号に対応する受信日時に第1の変更フラグを対応付ける。外部IPアドレスおよび外部IPポート番号に対応する受信日時は、外部IPアドレスおよび外部IPポート番号を送信元情報として含む通知情報の受信日時である。また、サーバ制御部33は、次に(2回目)に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された場合、記憶部31において、変更された外部IPアドレスおよび外部IPポート番号に対応する受信日時に第2の変更フラグを対応付ける。
When at least one of the external IP address and the external IP port number is changed first (first time), the
そして、サーバ制御部33は、記憶部31において、第1の変更フラグが付いた受信日時である第1の日時と、第2の変更フラグが付いた受信日時である第2の日時とに応じた設定値をIoT機器10の制御部13に設定する。設定値の具体的な設定方法は、図12の例と同様である。
Then, the
設定値は、具体的には、第2の日時の一つ前の受信日時と第1の日時と差である。図の例では、第2の日時は第1の日時の4分後であり、受信日時は1分ごとにカウントされるため、設定値は、3分である。 The set value is, specifically, a difference between the reception date and time immediately before the second date and time and the first date and time. In the example of the figure, the second date and time is four minutes after the first date and time, and the reception date and time are counted every minute, so the set value is three minutes.
以上説明した本実施形態によれば、IoT機器10の制御部13は、通知情報を送信する送信間隔を徐々に長くする。サーバ制御部33は、最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が取得した外部IPアドレスおよび外部IPポート番号から変更されている場合、送信間隔として現在の送信間隔に応じた設定値を制御部13に設定する。
According to the present embodiment described above, the
この場合、NATテーブル内のレコードがタイムアウトされて外部IPアドレスおよび外部IPポート番号が変更されてしまう送信間隔に応じて、送信間隔を調節することができるため、通知情報の送信間隔をNATテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整することが可能になる。 In this case, the transmission interval can be adjusted according to the transmission interval at which the record in the NAT table times out and the external IP address and the external IP port number are changed. Can be adjusted to be as long as possible without clearing the record.
また、本実施形態では、IoT機器10の制御部13は、通知情報を送信する送信間隔を固定する。サーバ制御部33は、通信部32が通知情報を受信した受信日時を取得し、サーバ制御部33は、最初に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された際の受信日時である第1の日時と、次に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された際の受信日時である第2の日時とに応じた設定値を制御部13に設定する。
In the present embodiment, the
この場合でも、NATテーブル内のレコードがタイムアウトされて外部IPアドレスおよび外部IPポート番号が変更されてしまう送信間隔に応じて、送信間隔を調節することができるため、通知情報の送信間隔をNATテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整することが可能になる。 Even in this case, the transmission interval can be adjusted according to the transmission interval at which the record in the NAT table is timed out and the external IP address and the external IP port number are changed. It can be adjusted to be as long as possible without clearing the records within.
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。 In each of the embodiments described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration.
例えば、IoT機器10、指示装置20およびサーバ30の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。
For example, as for the functions of the
また、IoT機器10を制御する制御装置は、指示装置20とサーバ30とで構成されていたが、単一の装置で構成されてもよい。また、制御の対象となる対象機器は、IoT機器10に限らない。対象機器は、例えば、PCなどの情報処理装置でもよい。
Further, the control device that controls the
また、第4の実施形態で説明した通知情報としてキー取得要求を送信する構成や、第5の実施形態で説明した確認信号を送信する構成を、第3の実施形態で説明した構成に適用してもよい。 The configuration for transmitting the key acquisition request as the notification information described in the fourth embodiment and the configuration for transmitting the confirmation signal described in the fifth embodiment are applied to the configuration described in the third embodiment. You may.
1 制御システム
10 IoT機器(対象機器)
11 機器記憶部
12 機器通信部
13 制御部
20 指示装置(制御装置)
21 指示通信部
22 表示部
23 入力部
24 指示制御部
30 サーバ(制御装置、管理装置)
31 記憶部
32 通信部
33 サーバ制御部
40 NAT装置
50 ローカルネットワーク
60 インターネット
1
DESCRIPTION OF
31
Claims (15)
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有する制御システム。 An internal IP address and an internal port number used in the local network, including the target device under the local network, and a control device outside the local network, and the local network A control system for communicating via a network address translator for translating between an external IP address and an external IP port number used outside
The control device includes:
A communication unit that receives predetermined notification information from the target device via the network address translation device,
A management unit that acquires an external IP address and an external IP port number included in the source information of the notification information received by the communication unit;
In the control instruction for controlling the target device, the external IP address and the external IP port number acquired by the management unit are set as destination information, and the control instruction in which the destination information is set is transmitted via the network address translator. A transmission control unit for transmitting to the target device,
The target device is
A receiving unit that receives the control command from the control device via the network address translation device,
A control unit that transmits the notification information to the control device via the network address translation device and controls the target device according to the control command received by the reception unit.
前記通信部は、前記制御命令をさらに受信し、
前記送信制御部は、前記通信部が前記制御命令を受信すると、当該制御命令に前記記憶部が記憶した外部IPアドレスおよび外部IPポート番号を宛先情報として設定する、請求項1に記載の制御システム。 The control device further includes a storage unit that stores the external IP address and the external IP port number obtained by the management unit,
The communication unit further receives the control command,
The control system according to claim 1, wherein, when the communication unit receives the control command, the transmission control unit sets an external IP address and an external IP port number stored in the storage unit as destination information in the control command. .
前記管理装置は、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を記憶する記憶部をさらに有し、
前記指示装置は、前記制御命令を受け付ける入力部をさらに有し、
前記送信制御部は、前記記憶部から前記外部IPアドレスおよび前記外部IPポート番号を取得し、前記入力部が受け付けた制御命令に前記取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定する、請求項1に記載の制御システム。 The control device includes a management device having the communication unit and the management unit, and an instruction device having the transmission control unit,
The management device further includes a storage unit that stores the external IP address and the external IP port number obtained by the management unit,
The instruction device further includes an input unit that receives the control command,
The transmission control unit obtains the external IP address and the external IP port number from the storage unit, and sets the obtained external IP address and external IP port number as destination information in a control command received by the input unit. The control system according to claim 1.
前記制御装置は、前記通信部が受信した制御命令を記憶する記憶部をさらに有し、
前記送信制御部は、前記通信部が前記通知情報を受信すると、前記記憶部に記憶した制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定する、請求項1に記載の制御システム。 The communication unit further receives the control command,
The control device further includes a storage unit that stores the control command received by the communication unit,
The transmission control unit, when the communication unit receives the notification information, sets an external IP address and an external IP port number acquired by the management unit as destination information in a control command stored in the storage unit. 2. The control system according to 1.
前記管理部は、前記通信部が前記キー取得要求を受信した場合、前記認証キーを生成して登録キーとして前記対象機器に送信し、
前記送信制御部は、前記制御命令の送信時に、当該制御命令と共に前記認証キーを確認キーとして送信し、
前記受信部は、前記登録キーと前記確認キーとをさらに受信し、
前記制御部は、前記登録キーと前記確認キーとが互いに一致する場合、前記制御命令に従って当該対象機器を制御する、請求項1ないし4のいずれか1項に記載の制御システム。 The control unit transmits a key acquisition request requesting acquisition of an authentication key as the notification information,
The management unit, when the communication unit receives the key acquisition request, generates the authentication key and transmits it to the target device as a registration key,
The transmission control unit transmits the authentication key as a confirmation key together with the control command when transmitting the control command,
The receiving unit further receives the registration key and the confirmation key,
The control system according to any one of claims 1 to 4, wherein the control unit controls the target device according to the control command when the registration key and the confirmation key match each other.
前記受信部は、前記制御装置から前記ネットワークアドレス変換装置を介して確認信号を受信し、
前記制御部は、前記受信部が前記確認信号を受信した場合、前記確認信号に対する応答信号を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、
前記通信部は、前記対象機器から前記ネットワークアドレス変換装置を介して前記応答信号を受信し、
前記送信制御部は、前記通信部が前記応答信号を受信した場合、前記制御命令を送信する、請求項1ないし6のいずれかに記載の制御システム。 The management unit transmits a confirmation signal in which the acquired external IP address and external IP port number are set as destination information to the target device via the network address translator,
The receiving unit receives a confirmation signal from the control device via the network address translation device,
The control unit, when the receiving unit receives the confirmation signal, transmits a response signal to the confirmation signal to the control device via the network address translation device,
The communication unit receives the response signal from the target device via the network address translation device,
The control system according to claim 1, wherein the transmission control unit transmits the control command when the communication unit receives the response signal.
前記送信制御部は、前記制御命令に、前記管理部が取得した最新の前記外部IPアドレスおよび前記外部IPポート番号を宛先情報として設定する、請求項1ないし7のいずれか1項に記載の制御システム。 The control unit repeatedly transmits the notification information,
The control according to any one of claims 1 to 7, wherein the transmission control unit sets the latest external IP address and the external IP port number acquired by the management unit as destination information in the control command. system.
前記管理部は、前記最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部IPポート番号から変更されている場合、前記送信間隔として現在の送信間隔に応じた設定値を前記制御部に設定する、請求項8に記載の制御システム。 The control unit gradually increases a transmission interval for transmitting the notification information,
The management unit, if at least one of the latest external IP address and external IP port number has been changed from the previously obtained external IP address and external IP port number, sets the transmission interval according to a current transmission interval. The control system according to claim 8, wherein a value is set in the control unit.
前記管理部は、前記通信部が前記通知情報を受信した受信日時を取得し、最初に前記最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部IPポート番号から変更された際の前記受信日時である第1の日時と、次に前記最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部IPポート番号から変更された際の前記受信日時である第2の日時とに応じた設定値を前記制御部に設定する、請求項8に記載の制御システム。 The control unit fixes a transmission interval for transmitting the notification information,
The management unit acquires the reception date and time at which the communication unit has received the notification information, and at least one of the latest external IP address and external IP port number is first obtained from the previously acquired external IP address and external IP port number. A first date and time, which is the reception date and time when the date and time have been changed, and a second date and time when at least one of the latest external IP address and external IP port number has been changed from the previously obtained external IP address and external IP port number. The control system according to claim 8, wherein a set value according to a second date and time that is the reception date and time is set in the control unit.
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、
前記制御装置が、前記対象機器を制御する制御命令に、前記取得され外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。 An internal IP address and an internal port number used in the local network, including the target device under the local network, and a control device outside the local network, and the local network A control method for a control system that performs communication via a network address translator that translates between an external IP address and an external IP port number used outside of the control system,
The target device transmits predetermined notification information to the control device via the network address translation device,
The control device receives the notification information,
The control device acquiring an external IP address and an external IP port number included in the source information of the received notification information;
The control device sets the obtained external IP address and external IP port number as destination information in a control instruction for controlling the target device, and transmits the control instruction in which the destination information is set to the network address translator. Transmitting to the target device via
The target device receives the control command from the control device,
Controlling the target device in accordance with the received control command.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018133287A JP6783272B2 (en) | 2018-07-13 | 2018-07-13 | Control system and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018133287A JP6783272B2 (en) | 2018-07-13 | 2018-07-13 | Control system and control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020014049A true JP2020014049A (en) | 2020-01-23 |
JP6783272B2 JP6783272B2 (en) | 2020-11-11 |
Family
ID=69169818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018133287A Active JP6783272B2 (en) | 2018-07-13 | 2018-07-13 | Control system and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6783272B2 (en) |
-
2018
- 2018-07-13 JP JP2018133287A patent/JP6783272B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6783272B2 (en) | 2020-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108496380B (en) | Server and storage medium | |
KR20150097254A (en) | Method and apparatus for transmitting and receiving authentication information in a wireless communication system | |
US9100244B2 (en) | Registration method and registration apparatus | |
KR20140126641A (en) | Electronic device and Method for registering personal cloud apparatus in user portal server thereof | |
JP5235199B2 (en) | Terminal device information acquisition and method | |
US20150052235A1 (en) | Information processing apparatus and method for controlling the same | |
US10291621B2 (en) | System, information processing apparatus, and storage medium | |
CN109327429B (en) | Authentication system, device management system and method thereof | |
JP4345565B2 (en) | Mobile router, location management server, mobile network management system, and mobile network management method | |
JP6447297B2 (en) | Communication method, information processing apparatus, and program | |
JP2013090089A (en) | Information processing device, information processing method and program | |
US20120280801A1 (en) | Controlled device, device control system, device control program and device control method | |
JP6385100B2 (en) | Information processing apparatus, information processing system, information processing apparatus control method, and computer program | |
JP2015026917A (en) | Communication device | |
US20180131694A1 (en) | Provision of access to a network | |
KR101710033B1 (en) | Method for maintaining connectivity among dynamic ip devices and the apparatus therefor | |
JP6406045B2 (en) | Karaoke system, address lease server, management server, karaoke equipment | |
JP6783272B2 (en) | Control system and control method | |
JP6577546B2 (en) | Remote access control system | |
JP2006186526A (en) | Communication relay apparatus, communications terminal, communications system, and communication method | |
KR101432039B1 (en) | Method for remote monitoring using IP camera | |
JP4167666B2 (en) | Remote access system, router and remote access control program | |
KR102435756B1 (en) | Device group control system and method for controlling the same | |
JP2019140632A (en) | Relay device, relay method, data structure, gateway device, and relay system | |
JP6633886B2 (en) | Authentication system, authentication method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201021 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6783272 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |