JP2021013094A - Ip equipment remote control operation system - Google Patents

Ip equipment remote control operation system Download PDF

Info

Publication number
JP2021013094A
JP2021013094A JP2019126337A JP2019126337A JP2021013094A JP 2021013094 A JP2021013094 A JP 2021013094A JP 2019126337 A JP2019126337 A JP 2019126337A JP 2019126337 A JP2019126337 A JP 2019126337A JP 2021013094 A JP2021013094 A JP 2021013094A
Authority
JP
Japan
Prior art keywords
management server
operator
operation target
access
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019126337A
Other languages
Japanese (ja)
Other versions
JP7038986B2 (en
Inventor
善志雄 馬場
Yoshio Baba
善志雄 馬場
祐一 布施
Yuichi Fuse
祐一 布施
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Keibi Hosho Co Ltd
Original Assignee
Tokai Keibi Hosho Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Keibi Hosho Co Ltd filed Critical Tokai Keibi Hosho Co Ltd
Priority to JP2019126337A priority Critical patent/JP7038986B2/en
Publication of JP2021013094A publication Critical patent/JP2021013094A/en
Application granted granted Critical
Publication of JP7038986B2 publication Critical patent/JP7038986B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

To obtain an IP equipment remote control operation system which allows an operator to perform remote control operation without using a domain name by DDNS, and is less susceptible to illegal access.SOLUTION: An IP equipment remote control operation system has: an administrative server 1 placed on a network N; an access information notification apparatus 3 connected with communication equipment 5 for connected with the network N together with operation object IP equipment 2, and notifying the administrative server of address information required for the operator to access the operation object IP equipment; and an operation terminal 4 used by the operator for remote controlling the operation object IP equipment 2. Access information notification equipment 3 periodically transmits an IP packet, including a Port number for enabling access to the operation object IP equipment 2 by the operation terminal 4 and association information of the operator and the operation object IP equipment, to the administrative server 1. The operation terminal 4 can access the operation object IP equipment 2 directly by procuring the information for accessing the operation object IP equipment 2 from the administrative server 1.SELECTED DRAWING: Figure 5

Description

本発明は、IP機器をネットワークを介して操作するIP機器遠隔操作システムに関する。 The present invention relates to an IP device remote control system for operating an IP device via a network.

近年、スマートフォン等の携帯端末や家電製品のネットワークに接続可能なIP機器化に伴い、従来のアナログ製品にみられるような単体固有の機能からネットワーク+IOT(Internet of Things) 技術を利用し(例えばテレビやレコーダといったようなネットワークを経由してのビデオ オン デマンドや、外部から照明の オン/オフ等の遠隔操作を行う機能)、従来にない便利な機能を搭載する製品が普及している。
このIOT技術の中心的存在となるものがIP通信技術を利用したネットワーク(代表的ネットワーク:インターネット)であり、このネットワーク無くしては色々なサービス・機能の拡張をグローバル環境下において活用する事ができない状況となっている。 In recent years, with the shift to IP devices that can be connected to mobile terminals such as smartphones and networks of home appliances, network + IOT (Internet of Things) technology has been used from the functions unique to each unit as seen in conventional analog products (for example, TV). Products equipped with video on-demand via networks such as smartphones and recorders, remote control such as turning on / off lighting from the outside), and convenient functions that have never existed before are becoming widespread.
The core of this IOT technology is a network that uses IP communication technology (representative network: the Internet), and without this network, the expansion of various services and functions cannot be utilized in a global environment. It is a situation.

IOT技術を公的ネットワークに使い、操作者がネットワーク接続できる環境下であれば、どこからでも利用できる機能として世界的規模で利用できるネットワーク網がインターネット網である。このネットワーク内での各機器間の通信方式はIP通信であり、IP通信で最も重要な通信機器を特定する事に使用されているアドレス(番地)がIPアドレス(電話で例えると電話番号と同等)である。 The Internet network is a network that can be used on a global scale as a function that can be used from anywhere as long as the IOT technology is used for a public network and the operator can connect to the network. The communication method between each device in this network is IP communication, and the address (address) used to identify the most important communication device in IP communication is the IP address (equivalent to a telephone number in the case of a telephone). ).

このIPアドレスには固定IPアドレスと動的IPアドレスがあり、固定IPアドレスと動的IPアドレスのどちらを使うかを操作者が選択し、契約するプロバイダーと操作者の間で使えるIPアドレス方式が決定されるが、大半のインターネット網操作者はIPアドレスの管理知識が必要なく、プロバイダー契約料金の安い動的IPアドレス契約を使いインターネット網を利用している。 There are fixed IP address and dynamic IP address in this IP address, and the operator selects whether to use the fixed IP address or the dynamic IP address, and the IP address method that can be used between the contracted provider and the operator Although it is decided, most Internet network operators do not need IP address management knowledge and use the Internet network using dynamic IP address contracts with low provider contract fees.

しかしながら、この動的IPアドレスでは折角ネットワーク接続が可能なネットワーク対応機器(IP機器)でも外部から遠隔操作等を行いたい場合、割り当てられたIPアドレスが動的に変わってしまう為にIPアドレスの特定ができず、遠隔接続・操作できないという問題点がある。 However, with this dynamic IP address, if you want to perform remote control from the outside even with a network compatible device (IP device) that can be connected to the network, the assigned IP address will change dynamically, so specify the IP address. There is a problem that it cannot be connected and operated remotely.

この解決策の1つとして、DDNS(ダイナミック ドメインネームサービス)という動的IPアドレスとホスト名+ドメインネームを紐付ける技術が存在し、この技術により動的IPアドレスを利用して遠隔接続・操作を可能としている。
例えば特許文献1では、IP機器を制御する制御装置とDDNSサーバとして機能するサーバとの間で通信が成され、DDNSサーバが制御装置から受信したMACアドレスを照合したら、端末装置から制御装置へのアクセスを可能とし、所定時間内にアクセスが成されたら端末装置による制御装置を介した電子機器の制御を可能としている。 As one of the solutions, there is a technology called DDNS (Dynamic Domain Name Service) that links a dynamic IP address with a host name + domain name, and this technology enables remote connection and operation using the dynamic IP address. It is possible.
For example, in Patent Document 1, communication is performed between a control device that controls an IP device and a server that functions as a DDNS server, and when the DDNS server collates the MAC address received from the control device, the terminal device transfers to the control device. Access is possible, and if access is made within a predetermined time, the electronic device can be controlled by the terminal device via the control device.

特開2011−142519号公報Japanese Unexamined Patent Publication No. 2011-142519

しかしながら、動的IPアドレスとホスト名+ドメインネームを紐付ける技術は、紐付けするためのホスト名やドメインネームはドメイン管理が必須であり、インターネット網へのDNS浸透には数時間から72時間という浸透遅延が発生するため、ドメインネームを使っても接続できない期間が発生する問題があった。 However, in the technology of linking a dynamic IP address with a host name + domain name, domain management is indispensable for the host name and domain name for linking, and it takes several hours to 72 hours to penetrate DNS to the Internet network. Since penetration delay occurs, there is a problem that there is a period when connection is not possible even if a domain name is used.

また上記特許文献1の技術は、端末装置から制御装置へアクセス可能な時間に制限を設けることで、DDNSの技術を使用することによる不正アクセスの防止を図っているが、全世界で利用できるインターネットとホスト名+ドメインネームを使う事により、どこからでもアクセスできるという状況は変わらない。
また、使っている動的IPアドレスは簡単に判別可能(nslookup/Ping等のコマンドにて識別可能)なため、悪意ある第三者からの不正アクセスが可能となるセキュリティー上の問題は引き続き発生した。 Further, the technology of Patent Document 1 aims to prevent unauthorized access by using the technology of DDNS by setting a limit on the time that the terminal device can access the control device, but the Internet that can be used all over the world. By using the host name + domain name, the situation where you can access from anywhere does not change.
In addition, since the dynamic IP address used can be easily identified (identifiable by commands such as nslookup / Ping), security problems that enable unauthorized access by a malicious third party continued to occur. ..

そこで、本発明はこのような問題点に鑑み、DDNSによるドメインネームを使用することなく操作者が遠隔操作でき、不正アクセスを受け難いIP機器遠隔操作システムを提供することを目的としている。 Therefore, in view of such a problem, an object of the present invention is to provide an IP device remote control system that can be remotely controlled by an operator without using a domain name by DDNS and is less susceptible to unauthorized access.

上記課題を解決する為に、請求項1の発明に係るIP機器遠隔操作システムは、操作対象IP機器とその操作者とを管理するためにネットワーク上に配置された管理サーバと、操作者が操作対象IP機器にアクセスするためのアドレス情報を管理サーバに通知するアクセス情報通知機器と、操作者がネットワークを介して操作対象IP機器を遠隔操作するための操作端末と、アクセス情報通知機器と操作対象IP機器とが接続されて、操作対象IP機器にアクセスするための動的IPアドレス情報をネットワークを介して管理サーバに通知するための通信機器とを有し、アクセス情報通知機器は、操作者と操作対象IP機器との関連付け情報に加えて、操作端末による操作対象IP機器へのアクセスを可能とするためのPort番号を具備するIPパケットを管理サーバに送信すると共に、通信機器が、自身に割り振られた動的IPアドレス情報をIPパケットに付加して管理サーバに送信し、管理サーバは、受信したIPパケットから、動的IPアドレス情報及びPort番号情報、更に操作者と操作対象IP機器との関連付け情報を読み取って記憶する操作対象IP機器情報記憶部と、操作端末からのアクセスを許可するためのパスワードを記憶する操作端末許可情報記憶部とを有し、管理サーバの許可を受けた操作端末が、操作対象IP機器へアクセスするための動的IPアドレス情報及びPort番号情報を管理サーバから入手し、操作対象IP機器の操作を可能とすることを特徴とする。
この構成によれば、アクセス情報通知機器により、操作対象IP機器にアクセスするために必要な動的IPアドレス情報等が管理サーバに登録される。そして、操作端末よりまず管理サーバにアクセスしてその情報を索引することで、操作端末から操作対象IP機器にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。 In order to solve the above problem, the IP device remote operation system according to the invention of claim 1 is operated by an operator and a management server arranged on a network for managing the operation target IP device and its operator. An access information notification device that notifies the management server of address information for accessing the target IP device, an operation terminal for the operator to remotely operate the operation target IP device via the network, an access information notification device and an operation target. It has a communication device that is connected to the IP device and notifies the management server of the dynamic IP address information for accessing the operation target IP device via the network, and the access information notification device is the operator. In addition to the association information with the operation target IP device, an IP packet having a Port number for enabling the operation terminal to access the operation target IP device is transmitted to the management server, and the communication device is assigned to itself. The obtained dynamic IP address information is added to the IP packet and transmitted to the management server, and the management server uses the received IP packet to provide dynamic IP address information and Port number information, as well as the operator and the operation target IP device. An operation terminal that has an operation target IP device information storage unit that reads and stores the association information and an operation terminal permission information storage unit that stores a password for permitting access from the operation terminal, and has received permission from the management server. However, the dynamic IP address information and the Port number information for accessing the operation target IP device are obtained from the management server, and the operation target IP device can be operated.
According to this configuration, the access information notification device registers the dynamic IP address information and the like necessary for accessing the operation target IP device in the management server. Then, by first accessing the management server from the operation terminal and indexing the information, it is possible to access and operate the operation target IP device from the operation terminal.
Therefore, remote control can be performed without using a domain name by DDNS, and the dynamic IP address used cannot be easily grasped by a third party, so that unauthorized access to the operation target IP device can be prevented. In addition, since the domain name by DNSS is not used, the problem of DNS penetration time can be solved.

請求項2の発明は、請求項1に記載の構成において、アクセス情報通知機器は、IPパケットを定期的に管理サーバに送信することを特徴とする。
この構成によれば、操作対象IP機器へアクセスするための動的IPアドレスが変更されても、管理サーバには常に最新の情報が登録されるため、操作端末から操作対象IP機器にアクセスして操作できる。 The invention according to claim 2 is characterized in that, in the configuration according to claim 1, the access information notification device periodically transmits an IP packet to the management server.
According to this configuration, even if the dynamic IP address for accessing the operation target IP device is changed, the latest information is always registered in the management server, so that the operation target IP device can be accessed from the operation terminal. Can be operated.

請求項3の発明は、請求項1又は2に記載の構成において、アクセス情報通知機器は、通信機器に割り当てられている動的IPアドレスが変化したらそれを認識し、変化を受けてIPパケットを管理サーバに送信することを特徴とする。
この構成によれば、通信機器に割り当てられている動的IPアドレスが変化したら、即ち操作対象IP機器にアクセスするのに必要な動的IPアドレスが変化したら、その時点で管理サーバの登録内容が書き換えられるため、操作端末から操作対象IP機器に確実にアクセスできる。 According to the invention of claim 3, in the configuration according to claim 1 or 2, the access information notification device recognizes when the dynamic IP address assigned to the communication device changes, and receives the change to generate an IP packet. It is characterized by sending to the management server.
According to this configuration, if the dynamic IP address assigned to the communication device changes, that is, if the dynamic IP address required to access the operation target IP device changes, the registered contents of the management server at that time Since it is rewritten, the operation target IP device can be reliably accessed from the operation terminal.

本発明によれば、アクセス情報通知機器により、操作対象IP機器にアクセスするために必要な動的IPアドレス情報等が管理サーバに登録される。そして、操作端末よりまず管理サーバにアクセスしてその情報を索引することで、操作端末から操作対象IP機器にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。 According to the present invention, the access information notification device registers the dynamic IP address information and the like necessary for accessing the operation target IP device in the management server. Then, by first accessing the management server from the operation terminal and indexing the information, it is possible to access and operate the operation target IP device from the operation terminal.
Therefore, remote control can be performed without using a domain name by DDNS, and the dynamic IP address used cannot be easily grasped by a third party, so that unauthorized access to the operation target IP device can be prevented. In addition, since the domain name by DNSS is not used, the problem of DNS penetration time can be solved.

本発明に係るIP機器遠隔操作システムの一例を示す構成図である。It is a block diagram which shows an example of the IP device remote control system which concerns on this invention. アクセス情報通知機器の機能ブロック図である。It is a functional block diagram of the access information notification device. アクセス情報通知機器が出力するIPケットの説明図である。It is explanatory drawing of the IP Ket output by the access information notification device. アクセス情報通知機器から出力されたIPパケットを受けて、操作対象IP機器が接続されたルータが出力するIPパケットの説明図である。It is explanatory drawing of the IP packet output by the router to which the operation target IP device is connected which receives the IP packet output from the access information notification device. IPパケットを受信した管理サーバの動作フローを示す図である。It is a figure which shows the operation flow of the management server which received the IP packet. 操作端末により操作対象IP機器を操作する処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of the process of operating the operation target IP device by the operation terminal.

以下、本発明を具体化した実施の形態を、図面を参照して詳細に説明する。図1は本発明に係る遠隔操作システムの一例を示す構成図であり、1は操作対象IP機器2とその操作者とを管理する管理サーバ、3は操作者が操作対象IP機器2にアクセスするためのアドレス情報を管理サーバ1に通知するアクセス情報通知機器、4は操作対象IP機器2を操作者が遠隔操作するための操作端末である。 Hereinafter, embodiments embodying the present invention will be described in detail with reference to the drawings. FIG. 1 is a configuration diagram showing an example of a remote control system according to the present invention, in which 1 is a management server that manages the operation target IP device 2 and its operator, and 3 is an operator accessing the operation target IP device 2. The access information notification device 4 that notifies the management server 1 of the address information for the purpose is an operation terminal for the operator to remotely control the operation target IP device 2.

管理サーバ1は、操作者がIP機器を操作する際に必要な情報を操作者に通知するための機器であり、ネットワークN上に配置されている。そして、後述する操作対象IP機器情報記憶部1a、操作端末許可情報記憶部1bを備えており、操作対象IP機器2にアクセスするために必要な情報をアクセス情報通知機器3から入手する。 The management server 1 is a device for notifying the operator of information necessary for the operator to operate the IP device, and is arranged on the network N. Then, the operation target IP device information storage unit 1a and the operation terminal permission information storage unit 1b, which will be described later, are provided, and the information necessary for accessing the operation target IP device 2 is obtained from the access information notification device 3.

アクセス情報通知機器3は通信機器5を介してネットワークNに接続されており、ネットワークN上の管理サーバ1とインターネット通信を実施して、操作者及び操作対象IP機器2に関する情報を管理サーバ1に送信する。また、6は管理サーバ1をネットワークNに接続するためのルータである。 The access information notification device 3 is connected to the network N via the communication device 5, performs Internet communication with the management server 1 on the network N, and transmits information about the operator and the operation target IP device 2 to the management server 1. Send. Reference numeral 6 denotes a router for connecting the management server 1 to the network N.

通信機器5は、ネットワークN上の機器と通信を行う際にプロバイダによりWAN側動的IPアドレス(動的IPアドレス)が割り当てられる機器であり、管理サーバ1とインターネット通信を実施する。この通信機器5は、例えばルータが使用できる。 The communication device 5 is a device to which a WAN side dynamic IP address (dynamic IP address) is assigned by the provider when communicating with the device on the network N, and performs Internet communication with the management server 1. For example, a router can be used as the communication device 5.

操作対象IP機器2、アクセス情報通知機器3、及び通信機器5は、宅内等の共通するエリアEに配置され、操作対象IP機器2及びアクセス情報通知機器3は同一の通信機器5を介してネットワークNに接続されている。 The operation target IP device 2, the access information notification device 3, and the communication device 5 are arranged in a common area E such as in a house, and the operation target IP device 2 and the access information notification device 3 are networked via the same communication device 5. It is connected to N.

操作対象IP機器2は、ネットワークNを介して外部の機器により操作が可能なWebサーバ搭載IP機器であり、例えば計測機器、防犯機器、エアコン、給湯機器等である。 The operation target IP device 2 is a Web server-equipped IP device that can be operated by an external device via the network N, and is, for example, a measuring device, a security device, an air conditioner, a hot water supply device, or the like.

操作端末4は、パスワードやIDの入力が可能な操作部、各種情報を表示するディスプレイ、ネットワークNに接続する通信部等を有しており、スマートフォン等の携帯端末、タブレット端末等のネットワークNに無線接続する機器、パーソナルコンピュータ等のネットワークNに有線接続される情報機器が適用される。尚、図1に示す操作端末4はスマートフォンを示しており、4aが操作部を兼ねたディスプレイである。 The operation terminal 4 has an operation unit capable of inputting a password and an ID, a display displaying various information, a communication unit connected to the network N, and the like, and can be used in a mobile terminal such as a smartphone or a network N such as a tablet terminal. An information device that is wiredly connected to a network N such as a device that connects wirelessly or a personal computer is applied. The operation terminal 4 shown in FIG. 1 shows a smartphone, and 4a is a display that also serves as an operation unit.

図2はアクセス情報通知機器3の機能ブロック図である。アクセス情報通知機器3は、図2に示すように操作者を判別するための操作者ID記憶部31、操作対象IP機器2を特定するIP機器ID記憶部32、操作対象IP機器2を判別するためのPort番号を記憶する使用Port記憶部33、アクセス情報通知機器3を制御するアクセス情報通知機器CPU34、管理サーバ1と通信するアクセス情報通知機器通信IF35等を備えている。但し、IP機器IDと使用Port番号は紐付けされており、複数のIP機器が登録されている場合は、それぞれのIP機器に対して使用Port番号が登録される。
そして、アクセス情報通知機器3は、アクセス情報通知機器CPU34が、例えば3分毎等一定時間間隔で定期的に、通信機器5を介して管理サーバ1に後述するIPパケットを送信する。 FIG. 2 is a functional block diagram of the access information notification device 3. As shown in FIG. 2, the access information notification device 3 determines the operator ID storage unit 31 for identifying the operator, the IP device ID storage unit 32 for specifying the operation target IP device 2, and the operation target IP device 2. It is provided with a port storage unit 33 for storing a port number for storage, an access information notification device CPU 34 for controlling an access information notification device 3, an access information notification device communication IF35 for communicating with a management server 1, and the like. However, the IP device ID and the used Port number are associated with each other, and when a plurality of IP devices are registered, the used Port number is registered for each IP device.
Then, in the access information notification device 3, the access information notification device CPU 34 periodically transmits an IP packet, which will be described later, to the management server 1 via the communication device 5 at regular time intervals such as every 3 minutes.

ここで、アクセス情報通知機器3から送出されるIPパケット、更にこのIPパケットを受けて通信機器5が管理サーバ1に送信するIPパケットを具体的に説明する。
図3はアクセス情報通知機器3が管理サーバ1に向けて出力するIPパケットを示している。図3に示すように、IPパケットはヘッダ部、データ部、トレーラ部から構成されている。そして、ヘッダ部は、宛先IPアドレス、送信元IPアドレス(アクセス情報通知機器3のプライベートIPアドレス)、宛先ポート、送信元ポート等を具備している。
尚、データ部は、登録されている操作者のID(操作者ID)/操作対象IP機器2のID(IP機器ID)/操作対象IP機器2の使用Port番号等の情報が入っている。 Here, the IP packet sent from the access information notification device 3 and the IP packet received by the IP packet and transmitted by the communication device 5 to the management server 1 will be specifically described.
FIG. 3 shows an IP packet output by the access information notification device 3 to the management server 1. As shown in FIG. 3, the IP packet is composed of a header unit, a data unit, and a trailer unit. The header portion includes a destination IP address, a source IP address (private IP address of the access information notification device 3), a destination port, a source port, and the like.
The data unit contains information such as a registered operator ID (operator ID), an ID of the operation target IP device 2 (IP device ID), and a port number used by the operation target IP device 2.

図4は、アクセス情報通知機器3から送信されたIPパケットを受けて、通信機器5が管理サーバ1に向けてネットワークNに出力するIPパケットを示している。図4に示すように、通信機器5がアクセス情報通知機器3から受信するIPパケットのデータ部は、アクセス情報通知機器3から送信されたそのままで変化はないが、通信機器5が管理サーバ1に対して出力するIPパケットのIPヘッダには、通信機器5に付与された動的グローバルIPアドレス(動的IPアドレス)が追加される。 FIG. 4 shows an IP packet that the communication device 5 outputs to the network N toward the management server 1 in response to the IP packet transmitted from the access information notification device 3. As shown in FIG. 4, the data part of the IP packet received from the access information notification device 3 by the communication device 5 remains unchanged as it was transmitted from the access information notification device 3, but the communication device 5 sends the management server 1 to the management server 1. The dynamic global IP address (dynamic IP address) assigned to the communication device 5 is added to the IP header of the IP packet to be output.

通信機器5を介してアクセス情報通知機器3から送信されたIPパケットを受信した管理サーバ1は、受信したIPパケットから以下の情報を特定して読み取り、動的IPアドレスによる操作者マッチング処理を実施する。
図5は、管理サーバ1が、操作者に関わる動的IPアドレスやPort番号情報等を把握する流れを示すフローチャートであり、図5を参照して把握する流れを説明する。
管理サーバ1は、IPパケットを受信(S1)すると、IPパケットの内容を解析(S2)し、以下の項目を把握する(S3)。
(1)IPパケットのデータ部から操作者IDを特定
(2)ヘッダ部から操作者に関わる動的IPアドレス(通過した通信機器5の動的IPアドレス)を特定
(3)データ部から遠隔操作したい機器IDを特定
(4)データ部から遠隔操作したい機器の使用Port番号を特定 The management server 1 that has received the IP packet transmitted from the access information notification device 3 via the communication device 5 identifies and reads the following information from the received IP packet, and performs an operator matching process using a dynamic IP address. To do.
FIG. 5 is a flowchart showing a flow in which the management server 1 grasps the dynamic IP address, the Port number information, and the like related to the operator, and the flow of grasping with reference to FIG. 5 will be described.
When the management server 1 receives the IP packet (S1), it analyzes the content of the IP packet (S2) and grasps the following items (S3).
(1) Specify the operator ID from the data part of the IP packet (2) Specify the dynamic IP address related to the operator (dynamic IP address of the passed communication device 5) from the header part (3) Remote control from the data part Specify the device ID you want to use (4) Specify the port number of the device you want to remotely control from the data section

この特定した情報から操作者を判別(S4)し、操作者ID情報から登録された操作者であれば、操作者マッチにより以下を特定してデータを操作対象IP機器情報記憶部1aに保存或いは更新する(S6)。
(1)操作者の特定
(2)操作者が使う動的IPアドレスの特定
(3)遠隔操作したいIP機器の特定
尚、登録されておらず特定できなければ、パケットを破棄して(S5)、待ち受け状態に戻る(S8)。 The operator is identified from the specified information (S4), and if the operator is registered from the operator ID information, the following is specified by the operator match and the data is saved in the operation target IP device information storage unit 1a. Update (S6).
(1) Identification of the operator (2) Identification of the dynamic IP address used by the operator (3) Identification of the IP device to be remotely controlled If it is not registered and cannot be specified, the packet is discarded (S5). , Return to the standby state (S8).

また、操作者マッチによる特定をしたら、特定された上記情報によりデータベースを更新(S7)して最新情報を保ち、待ち受け状態に戻る(S8)。
このように、管理サーバ1が送信されたIPパケットを解析して、操作者の固有 IDと送信元IPアドレス(動的IPアドレス)を把握するため、どの操作者がアクセスし、使用する動的IPアドレスが何か、更に操作対象IP機器2が何であるか管理できる。 Further, after the identification by the operator match, the database is updated (S7) according to the specified information, the latest information is maintained, and the standby state is returned (S8).
In this way, in order for the management server 1 to analyze the transmitted IP packet and grasp the unique ID of the operator and the source IP address (dynamic IP address), which operator accesses and uses the dynamic It is possible to manage what the IP address is and what the operation target IP device 2 is.

図6は操作端末4により操作対象IP機器2を操作する処理の流れを示すシーケンス図を示している。図6を参照して操作者の新規登録、操作者の利用ログインによる遠隔操作端末特定の流れ、操作者による遠隔操作の流れを以下説明する。 FIG. 6 shows a sequence diagram showing a flow of processing for operating the operation target IP device 2 by the operation terminal 4. With reference to FIG. 6, the flow of newly registering the operator, the flow of specifying the remote control terminal by the login of the operator, and the flow of the remote control by the operator will be described below.

<操作者の登録>
未登録の操作者は、まず氏名等の操作者情報を管理サーバ1へ登録する(S11)。登録すると、操作者ID、パスワードがライセンスシートとして発行される(S12)。尚、発行したパスワードは操作者IDに紐付けされて操作端末許可情報記憶部1bに保存される。
このライセンスシートに記載された操作者ID・パスワードを操作端末4の所定のログイン画面上より入力すれば、入力されたデータは管理サーバ1へ送信(S13)される。尚、このとき入力操作した操作端末4のシリアルID、機器名称等も付加されて送信される。 <Registration of operator>
The unregistered operator first registers the operator information such as the name in the management server 1 (S11). Upon registration, the operator ID and password are issued as a license sheet (S12). The issued password is associated with the operator ID and stored in the operation terminal permission information storage unit 1b.
If the operator ID and password described in the license sheet are input from the predetermined login screen of the operation terminal 4, the input data is transmitted to the management server 1 (S13). At this time, the serial ID, device name, and the like of the operation terminal 4 that has been input and operated are also added and transmitted.

管理サーバ1では、操作端末4から送信されたデータを基に、利用者ID・パスワード・操作端末4のチェックを行い、新規登録の場合は操作端末が登録される。
この一連の処理により、操作者ID・パスワードを認証すると、正規操作者と判断して操作者特定・操作者端末特定を行うために管理サーバ1に保存される。 The management server 1 checks the user ID, password, and operation terminal 4 based on the data transmitted from the operation terminal 4, and in the case of new registration, the operation terminal is registered.
When the operator ID / password is authenticated by this series of processes, it is stored in the management server 1 in order to determine that it is a legitimate operator and identify the operator / operator terminal.

操作者、操作端末4の管理サーバ1への登録が完了したら、次にアクセス情報通知機器3に、使用者ID、操作対象IP機器ID、使用Port番号等を登録する(S14)。尚、ここでは、操作端末4からの登録操作を示しているが、アクセス情報通知機器3を操作して直接入力しても良いし、パーソナルコンピュータ等の入力手段をアクセス情報通知機器3に接続して実施しても良い。 After the registration of the operator and the operation terminal 4 with the management server 1 is completed, the user ID, the operation target IP device ID, the port number used, and the like are registered in the access information notification device 3 (S14). Although the registration operation from the operation terminal 4 is shown here, the access information notification device 3 may be operated for direct input, or an input means such as a personal computer may be connected to the access information notification device 3. May be carried out.

登録が完了したアクセス情報通知機器3は、管理サーバ1に対して一定時間間隔で1Pパケットの定期的な送信を開始する。S101、S102はこのIPパケットの送信を示し、S101は図3に示すIPパケットの送信を示し、S102は図4に示すIPパケットの送信を示している。 The access information notification device 3 for which registration has been completed starts periodic transmission of 1P packets to the management server 1 at regular time intervals. S101 and S102 indicate the transmission of the IP packet, S101 indicates the transmission of the IP packet shown in FIG. 3, and S102 indicates the transmission of the IP packet shown in FIG.

<操作者の利用ログインによる遠隔操作端末特定>
操作端末4により操作対象IP機器2を操作する場合、まず認証操作(ログイン)を行う(S15)。操作端末4の所定の認証操作で、認証データ(操作者ID、パスワード、操作端末のシリアルID等の機器固有情報)が、ネットワークNを介して管理サーバ1に送信される。
認証データを受信した管理サーバ1では、操作端末許可情報記憶部1bに登録されているデータと照合して使用者認証を行う。 <Identify the remote control terminal by logging in using the operator>
When the operation target IP device 2 is operated by the operation terminal 4, an authentication operation (login) is first performed (S15). In a predetermined authentication operation of the operation terminal 4, authentication data (device-specific information such as an operator ID, a password, and a serial ID of the operation terminal) is transmitted to the management server 1 via the network N.
The management server 1 that has received the authentication data performs user authentication by collating with the data registered in the operation terminal permission information storage unit 1b.

照合した結果、一致したら認証して操作者IDをマッチングキーとして、操作者の遠隔操作対象の機器情報(操作対象IP機器2の情報)を操作対象IP機器情報記憶部1aより取得し、ログインされた操作者の操作端末4に遠隔操作できる機器名称と遠隔操作リンクPATHをフィードバックする(S16)。
尚、リンクPATHは、操作者動的IPアドレス(通信機器5に割り当てられた動的IPアドレス)+使用Port番号+PATH部分が紐付けされたデータである。 As a result of collation, if they match, they are authenticated and the operator ID is used as a matching key to acquire the device information (information of the operation target IP device 2) of the operator to be remotely controlled from the operation target IP device information storage unit 1a and log in. The name of the device that can be remotely controlled and the remote control link PATH are fed back to the operator's operation terminal 4 (S16).
The link PATH is data in which the operator's dynamic IP address (dynamic IP address assigned to the communication device 5) + the port number used + the PATH portion are linked.

<操作者の遠隔操作>
管理サーバ1から遠隔操作できる機器名称と遠隔操作リンクPATHがフィードバックされた操作端末4は、フィードバックされたそれらの情報がディスプレイ4aに表示される。表示された機器名から、操作したい機器である操作対象IP機器2を選択してアクセス操作すると、ネットワークNを介して操作対象IP機器2に遠隔操作リンクPATHが送信され、遠隔操作が可能となる(S17)。
結果、例えば操作対象IP機器2がカメラやセンサであり、その撮像映像の表示操作が成されたら、操作端末4のディスプレイ4aに撮像映像が表示される。 <Remote control of operator>
The operation terminal 4 to which the name of the device that can be remotely controlled from the management server 1 and the remote control link PATH is fed back displays the fed-back information on the display 4a. When the operation target IP device 2 which is the device to be operated is selected from the displayed device name and the access operation is performed, the remote control link PATH is transmitted to the operation target IP device 2 via the network N, and the remote control becomes possible. (S17).
As a result, for example, when the operation target IP device 2 is a camera or a sensor and the operation for displaying the captured image is performed, the captured image is displayed on the display 4a of the operation terminal 4.

このように、アクセス情報通知機器3により、操作対象IP機器2にアクセスするために必要な動的IPアドレス情報等が管理サーバ1に登録される。そして、操作端末4よりまず管理サーバ1にアクセスしてその情報を索引することで、操作端末4から操作対象IP機器2にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器2への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
また、操作対象IP機器2へアクセスするための動的IPアドレスが変更されても、管理サーバ1の登録情報は定期的に書き換えられることで常に最新の情報が登録され、書き換えに対応でき、操作端末4から操作対象IP機器2にアクセスできる。 In this way, the access information notification device 3 registers the dynamic IP address information and the like necessary for accessing the operation target IP device 2 in the management server 1. Then, by first accessing the management server 1 from the operation terminal 4 and indexing the information, it is possible to access and operate the operation target IP device 2 from the operation terminal 4.
Therefore, remote control can be performed without using a domain name by DDNS, and since the dynamic IP address used cannot be easily grasped by a third party, unauthorized access to the operation target IP device 2 can be prevented. In addition, since the domain name by DNSS is not used, the problem of DNS penetration time can be solved.
Further, even if the dynamic IP address for accessing the operation target IP device 2 is changed, the registration information of the management server 1 is rewritten periodically so that the latest information is always registered and the rewriting can be supported. The operation target IP device 2 can be accessed from the terminal 4.

尚、上記実施形態では、アクセス情報通知機器3が定期的に管理サーバ1にIPパケットを送信しているが、通信機器5が自身に割り振られたWAN側動的IPアドレスが変化、即ち動的IPアドレスが変化したら、その時点でアクセス情報通知機器3がIPパケットを送信しても良い。通信機器5に動的IPアドレスの変化をアクセス情報通知機器3に通知する機能を設けることで、このタイミングでの送信を実施する事が可能となる。
このように、通信機器5に割り当てられている動的IPアドレスが化したら、その時点でIPパケットが送信されるため、管理サーバ1の登録内容は確実に最新情報に書き換えられる。よって、遠隔操作する段階でその情報を入手する操作端末4により、確実に操作対象IP機器2にアクセスできる。 In the above embodiment, the access information notification device 3 periodically transmits an IP packet to the management server 1, but the WAN side dynamic IP address assigned to the communication device 5 itself changes, that is, it is dynamic. When the IP address changes, the access information notification device 3 may transmit an IP packet at that time. By providing the communication device 5 with a function of notifying the access information notification device 3 of the change of the dynamic IP address, it is possible to carry out the transmission at this timing.
In this way, when the dynamic IP address assigned to the communication device 5 is converted, the IP packet is transmitted at that time, so that the registered contents of the management server 1 are surely rewritten to the latest information. Therefore, the operation target IP device 2 can be reliably accessed by the operation terminal 4 that obtains the information at the stage of remote control.

1・・管理サーバ、1a・・操作対象IP機器情報記憶部、1b・・操作端末許可情報記憶部、2・・操作対象IP機器、3・・アクセス情報通知機器、4・・操作端末、5・・通信機器。 1 ... Management server, 1a ... Operation target IP device information storage unit, 1b ... Operation terminal permission information storage unit, 2 ... Operation target IP device, 3 ... Access information notification device, 4 ... Operation terminal, 5・ ・ Communication equipment.

Claims (3)

操作対象IP機器とその操作者とを管理するためにネットワーク上に配置された管理サーバと、
操作者が前記操作対象IP機器にアクセスするためのアドレス情報を前記管理サーバに通知するアクセス情報通知機器と、
操作者が前記ネットワークを介して前記操作対象IP機器を遠隔操作するための操作端末と、
前記アクセス情報通知機器と前記操作対象IP機器とが接続されて、前記操作対象IP機器にアクセスするための動的IPアドレス情報を前記ネットワークを介して前記管理サーバに通知するための通信機器とを有し、
前記アクセス情報通知機器は、操作者と前記操作対象IP機器との関連付け情報に加えて、前記操作端末による前記操作対象IP機器へのアクセスを可能とするためのPort番号を具備するIPパケットを前記管理サーバに送信すると共に、
前記通信機器が、自身に割り振られた動的IPアドレス情報を前記IPパケットに付加して前記管理サーバに送信し、
前記管理サーバは、受信した前記IPパケットから、前記動的IPアドレス情報及びPort番号情報、更に操作者と前記操作対象IP機器との関連付け情報を読み取って記憶する操作対象IP機器情報記憶部と、
前記操作端末からのアクセスを許可するためのパスワードを記憶する操作端末許可情報記憶部とを有し、
前記管理サーバの許可を受けた前記操作端末が、前記操作対象IP機器へアクセスするための動的IPアドレス情報及びPort番号情報を前記管理サーバから入手し、前記操作対象IP機器の操作を可能とすることを特徴とするIP機器遠隔操作システム。 A management server located on the network to manage the operation target IP device and its operator,
An access information notification device that notifies the management server of address information for the operator to access the operation target IP device, and
An operation terminal for the operator to remotely control the operation target IP device via the network, and
The access information notification device and the operation target IP device are connected to each other, and a communication device for notifying the management server of dynamic IP address information for accessing the operation target IP device via the network. Have and
The access information notification device includes an IP packet having a Port number for enabling the operation terminal to access the operation target IP device in addition to the association information between the operator and the operation target IP device. Send to the management server and
The communication device adds the dynamic IP address information assigned to itself to the IP packet and transmits it to the management server.
The management server reads and stores the dynamic IP address information, the Port number information, and the association information between the operator and the operation target IP device from the received IP packet, and an operation target IP device information storage unit.
It has an operation terminal permission information storage unit that stores a password for permitting access from the operation terminal.
The operation terminal that has obtained the permission of the management server obtains the dynamic IP address information and the Port number information for accessing the operation target IP device from the management server, and can operate the operation target IP device. An IP device remote control system characterized by 前記アクセス情報通知機器は、前記IPパケットを定期的に前記管理サーバに送信することを特徴とする請求項1記載のIP機器遠隔操作システム。 The IP device remote control system according to claim 1, wherein the access information notification device periodically transmits the IP packet to the management server. 前記アクセス情報通知機器は、前記通信機器に割り当てられている動的IPアドレスが変化したらそれを認識し、変化を受けてIPパケットを前記管理サーバに送信することを特徴とする請求項1又は2記載のIP機器遠隔操作システム。 Claim 1 or 2 characterized in that the access information notification device recognizes a change in the dynamic IP address assigned to the communication device and transmits the IP packet to the management server in response to the change. The IP device remote control system described.
JP2019126337A 2019-07-05 2019-07-05 IP device remote control system Active JP7038986B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019126337A JP7038986B2 (en) 2019-07-05 2019-07-05 IP device remote control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019126337A JP7038986B2 (en) 2019-07-05 2019-07-05 IP device remote control system

Publications (2)

Publication Number Publication Date
JP2021013094A true JP2021013094A (en) 2021-02-04
JP7038986B2 JP7038986B2 (en) 2022-03-22

Family

ID=74226699

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019126337A Active JP7038986B2 (en) 2019-07-05 2019-07-05 IP device remote control system

Country Status (1)

Country Link
JP (1) JP7038986B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022208891A1 (en) * 2021-04-02 2022-10-06 三菱電機株式会社 Device control system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003111170A (en) * 2001-09-27 2003-04-11 Toshiba Corp Domestic appliance, server system for domestic appliance, and repeating device
JP2005080255A (en) * 2003-09-04 2005-03-24 Hitachi Advanced Digital Inc Communication method and communication system using internet protocol
JP2005136718A (en) * 2003-10-30 2005-05-26 Canon Inc Network access managing method, network access managing device, network service providing method, network service providing system, its program, and storage medium
JP2005198145A (en) * 2004-01-09 2005-07-21 Matsushita Electric Ind Co Ltd Server, access destination data base server and network system
US20130261821A1 (en) * 2011-10-04 2013-10-03 Advanergy, Inc. Power distribution system and method
JP2014230144A (en) * 2013-05-23 2014-12-08 三菱電機株式会社 Customer premises equipment and remote control system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003111170A (en) * 2001-09-27 2003-04-11 Toshiba Corp Domestic appliance, server system for domestic appliance, and repeating device
JP2005080255A (en) * 2003-09-04 2005-03-24 Hitachi Advanced Digital Inc Communication method and communication system using internet protocol
JP2005136718A (en) * 2003-10-30 2005-05-26 Canon Inc Network access managing method, network access managing device, network service providing method, network service providing system, its program, and storage medium
JP2005198145A (en) * 2004-01-09 2005-07-21 Matsushita Electric Ind Co Ltd Server, access destination data base server and network system
US20130261821A1 (en) * 2011-10-04 2013-10-03 Advanergy, Inc. Power distribution system and method
JP2014230144A (en) * 2013-05-23 2014-12-08 三菱電機株式会社 Customer premises equipment and remote control system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022208891A1 (en) * 2021-04-02 2022-10-06 三菱電機株式会社 Device control system
JP7490137B2 (en) 2021-04-02 2024-05-24 三菱電機株式会社 Equipment Control System

Also Published As

Publication number Publication date
JP7038986B2 (en) 2022-03-22

Similar Documents

Publication Publication Date Title
US10356092B2 (en) Uncloneable registration of an internet of things (IoT) device in a network
JP4260116B2 (en) Secure virtual private network
US7631181B2 (en) Communication apparatus and method, and program for applying security policy
JP4600992B2 (en) Home appliance remote control system and operation method thereof
US8561147B2 (en) Method and apparatus for controlling of remote access to a local network
WO2015126124A1 (en) Method and device for transmitting and receiving authentication information in wireless communication system
JP4909277B2 (en) Network communication device, network communication method, address management device
US20080098088A1 (en) Communication System, Terminal Device And Communication Device
US20140053246A1 (en) Self-configuring wireless network
US20140247941A1 (en) Self-configuring wireless network
KR20030073180A (en) Apparatus and system providing remote control and management service via communication network, and method thereof
JP4726190B2 (en) Network camera, DDNS server, and video distribution system
JP2010041605A (en) Device for controlling external connection of indoor apparatus
JP3864743B2 (en) Firewall device, information device, and information device communication method
JP4576637B2 (en) Network camera, management server and video distribution system
JP2006121533A (en) Relay device, communication terminal, communication system
JP7038986B2 (en) IP device remote control system
JP2020028023A (en) Communication device, control method of the same, and program
JP2006115285A (en) Video distribution system and network camera
KR20120065516A (en) Method and system of providing remote access information for device within home network
KR100824177B1 (en) A internet-based application service providing system and method allocating private IP address at the user terminal
JP2006101330A (en) Network device, and network system
JP6591504B2 (en) Packet filtering device
JP4029898B2 (en) Network equipment
JP2006209406A (en) Communication apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210407

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220131

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220301

R150 Certificate of patent or registration of utility model

Ref document number: 7038986

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150