JP3580226B2 - Equipment control system - Google Patents
Equipment control system Download PDFInfo
- Publication number
- JP3580226B2 JP3580226B2 JP2000179375A JP2000179375A JP3580226B2 JP 3580226 B2 JP3580226 B2 JP 3580226B2 JP 2000179375 A JP2000179375 A JP 2000179375A JP 2000179375 A JP2000179375 A JP 2000179375A JP 3580226 B2 JP3580226 B2 JP 3580226B2
- Authority
- JP
- Japan
- Prior art keywords
- control
- message
- control device
- controlled
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明はリモート制御システムに関する。
【0002】
【従来の技術】
(1)現在の家電製品および自動車の制御部の殆どにはマイコンが搭載されている。これらの製品は、ROMに書き込まれた制御プログラムに従って制御が行われるため、従来のマイコンが搭載されていない製品に比べ、高度な制御が可能となってきている。マイコンのハードの基本性能が変わらなくても、プログラムを改良していくことによって、新製品は制御の精度を向上させることが可能となり、多様な条件下での制御が行えるようになってきている。
【0003】
(2)例えば、日経コミュニケーションNo.226(1996年7月)によると、ネットワークコンピュータ(以下、NCと略す)とネットワークで構成されるシステムは以下の特徴を持っている。
【0004】
(a)アプリケーションプログラムのインストール、OSのバージョンアップを各クライアント装置に別々に施す必要がなく、ネットワークに繋がっている管理サーバに行わせることによって、常にシステムを構成する装置に最新のバージョンを一斉にインストールすることが可能である。
【0005】
(b)制御管理サーバ上でのソフトウェアの一元管理や運用管理を容易に実現できるため、不正コピーの防止、システムの一斉切り替えなどにおいて、運用管理の工程が削減できる。
【0006】
このようにNCでは、ネットワークに繋がった各クライアント装置の管理を制御管理サーバに集中させることができる一方で、処理は分散の形態を維持することが可能となる。
【0007】
(3)OPEN DESIGN No.8電子メールシステム完全マスタCQ出版社によると、PCのオペレーティングシステムには,PCネットワーク環境においてマルチプロトコルを扱うことが出来るものがあり、マルチベンダの機器からなるオープン環境下で、ネットワーク機能を利用したパソコンLANの構築や管理を容易にしている。
【0009】
【発明が解決しようとする課題】
上記の方式では、次に示す問題が発生する。
【0010】
(1)の方式では、家電製品に内蔵する必要性とコストの問題から、小型でかつ低機能のマイコンと、新規に書き込みができないようなプログラム読み出し専用のメモリ(ROM)を使用している。このため、一般にこれらの製品では、製品を購入した後で、制御プログラムのバージョンを上げて制御性能を上げることは出来ないし、使用者の要求に従って制御方式をカスタマイズすることも出来ない。
【0011】
また(1)の方式では、低機能・低クロックのマイコンを用いているため、製品のセンサ情報を使って精密な制御を行うことが困難であると言う問題がある。
【0012】
本発明では、これらの家電製品をローカルエリアネットワークで結び、家電製品が自分の制御に必要となる制御プログラムをローカルエリアネットワークに繋がった制御装置(以下、ローカル制御装置という)にインストールし、ローカル制御装置から家電製品などの被制御装置を制御することで上記問題を解決する。
【0013】
さらに本発明では、家電製品などの被制御装置の製造元メーカが、制御プログラムのバージョンアップを行ったり、リモートメンテナンス等を行うリモート制御装置を供え、これを前記のローカル制御装置とワイドエリアネットワークで接続する事によって、ローカル制御装置が被制御装置を制御する制御プログラムを、リモート制御装置からインストールすることで上記問題を解決する。
【0014】
また(1)の方式では、製品が複数の制御方式を持つようになりユーザがその制御方式を選択できるようになるのに従い、それに伴って制御を選択するマンマシンインターフェースが複雑になってくる。この為、ユーザは製品に付加する多数の高機能制御を十分に使いきれないと言う問題が発生する。
【0015】
また(1)の方式では、製品の定期的なメンテナンスを行うことができず、ユーザが製品の異常や停止になった時点で、初めて故障に気がつくと言う問題がある。
【0016】
本発明では、リモート制御装置あるいはシステム外部の装置がローカル制御装置にメッセージを送信し、そのメッセージに従ってローカル制御装置が被制御装置を制御することや、家電製品などの被制御装置から送信されたメッセージに対し、ローカル制御装置がそのメッセージ内容を解析し、予め定められたリモート制御装置あるいはシステムの外部の装置にメッセージを送信することで、上記の問題を解決する。
【0017】
さらに、家電製品などの被制御装置をローカルエリアネットワークで結び、家電製品が自分の制御に必要となる制御プログラムをローカルエリアネットワークに繋がったローカル制御装置にインストールすることで、次のような課題を解決することができる。
【0018】
例えば(2)の方式で管理サーバがクライアント装置の制御を行う場合には、OSやアプリケーションのインストールを管理サーバに管理させるため、サーバは様々な種類のOSやアプリケーションを常に管理しておく必要があり、管理サーバの負荷が高くなるし、また、クライアント装置は起動時(電源投下時)にOSやアプリケーションのプログラムをインストールしてから起動するため、伝送帯域が十分にない場合は、ネットワークトラヒックの負荷が高くなると言う問題があるが、本発明の方式では、被制御装置が予め自分の内部装置に自分自身を制御するプログラムを所有し、システムに参入する時点でリモート制御装置に制御プログラムをインストールするので、この様な問題は発生しない。
【0019】
また(2)(3)の方式では、管理サーバとクライアント装置の間で制御情報などのメッセージをやりとりする場合に、その装置がメッセージを送受信する権利を持つ装置であるかどうかを認識する手段がない。また、ある装置が正規の装置になりすまして、不当にメッセージの送受信を行う場合、それを妨げる手段がないし、メッセージが盗聴されていた場合、情報の秘密を守る手段がない。
【0020】
本発明では、メッセージおよび制御プログラムの送信を行うときに、送信元の装置を認証する電子認証を付加し、暗号処理を施した情報を送信することで上記の問題を解決する。
【0021】
【課題を解決するための手段】
本発明のリモート制御方式は、
(a)ローカルエリアネットワーク(以下LANと略す)及びワイドエリアネットワーク(以下、WANと略す)に繋がるローカル制御装置、
(b)LANにつながりローカル制御装置に制御される被制御装置、
(c)WANに接続され前記ローカル制御装置と通信を行うリモート制御装置、
(d)リモート環境で通信を行うことが可能な移動体端末装置、
に、以下の手段を設定することにより達成できる。すなわち、
(1)被制御装置が、被制御装置の必要とする制御プログラムをローカル制御装置にインストールする手段。
【0022】
(2)リモート制御装置が、被制御装置の必要とする制御プログラムをローカル制御装置インストールする手段。
【0023】
(3)被制御装置とローカル制御装置間、及びローカル制御装置とリモート制御装置間、及びローカル制御装置と移動体端末間でメッセージの送受信を行う手段。
【0024】
(4)それぞれの装置が、送信するメツセージを暗号化し、自装置を認証するために電子署名をメッセージに付加し、その暗号化したメッセージを復号化し電子認証を行う手段。
【0025】
【発明の実施の形態】
(実施例1)
図1は実施例1で、本発明が適用されるシステムの全体構成を示す図である。
【0026】
図1で、1はローカルネットワーク(以下、LANと呼ぶ)であり、11はLAN1に接続された各装置を制御するローカルコントローラ(以下、LCと呼ぶ)であり、その内部のメモリにプログラムを格納し、これを実行することが可能である。LAN1は、任意のネットワークを構成する伝送媒体による任意の形態のローカルエリアネットワークで良い。121、122、123は、LAN1に接続し、LC11によって制御される制御対象(以下、EMと略す)であり、その内部のメモリにプログラムを格納し、これを実行することが可能であり、LC11やその他のEMとの通信を行うことも可能である。
【0027】
2はワイドエリアネットワーク(以下、WANと呼ぶ)であり、WAN2は、任意のネットワークを構成する伝送媒体による任意の形態のワイドエリアネットワークで良い。21、22はWAN2に接続され、同じくWAN2に接続されたLC11との間で通信や制御を行うリモートコントローラ(以下、RCと略す)である。RCa21、RCb22は、その内部のメモリにプログラムを格納し、これを実行することが可能である。
【0028】
図2は、図1のローカルコントローラLC11の説明図である。111は、通信の管理を司るプロトコルを有する通信管理モジュールである。このモジュールは、LC11が使用する通信インターフェース及びプロトコルにあわせて複数あっても良い。この通信管理モジュール111は、通信メッセージの送受信を司り、メッセージの送達保証や必要に応じて伝送帯域の確保などを行う。112は、通信メッセージの暗号、復号、及び電子認証を行う暗号モジュールである。暗号モジュール112では、受信したメッセージを復号化し、さらにメッセージ内部に記載されている電子署名を確認して、メッセージの送信元が確かにシステムを構成する装置であるかを確認する。この様に復号化されたメッセージはメッセージヘッダの識別コードを読み込んで、メッセージの種類が制御プログラムであるか、あるいはセンサ情報や制御情報であるかを判別する。113は、プログラム転送エージェント(以下、PTAと呼ぶ)であり、ファイル転送プロトコルを用いてプログラムを転送する。PTA113は、制御プログラム(以下、CPと呼ぶ)の送受信、CPの格納、登録、登録削除、CPの起動、及び停止を司る。114は、メッセージ転送エージェント(以下、MTAと呼ぶ)であり、センサ情報や制御情報の管理を司る。MTA114は、暗号モジュール112から送られてきたメッセージを解析し、メッセージからデータを抽出した後、これを一時的に内部に格納し、所定のタイミングでCPに転送する。またCPから受け取ったデータを、一時的にその内部に格納し、転送先等の情報を付加したヘッダ部を持つメッセージにデータを組み込み、所定のタイミングで暗号モジュール112に送出する。CP115は、PTA113によって起動されたCPの一つであり、このCPがネットワークを介して接続されたEMの制御を司る。MTA114から送られてきたあるEMのセンサ情報の内容を解析・計算し、得られた制御情報をEMに送信する。または遠隔地にあるRCにセンサ情報を転送し、RCから送信された制御情報をEMに転送する。また、CPはユーザがEMの状態を検知できるように、状態を表示したり、ユーザからの制御要求を受け付けることの出来るユーザインターフェースを提供する。あるいは、ユーザインターフェースモジュール116との間でデータをやりとりして、ユーザに制御状態を示したり、ユーザからの制御要求を受け付けることを可能とする。CPは制御するEMのそれぞれに対して用意されるが、CPとEMの関係はかならず1対1でなくても良い。
【0029】
上記の装置は、ハードウェア、ソフトウェアいずれの方法で実現されても良いし、両者を組み合わせて実現しても良い。
【0030】
図3は、図1の制御対象EMa121の内部構成を示す図である。EMa121は、通信モジュール部1211と制御対象の本体部1212に分かれる。
【0031】
12111は、通信の管理を司るプロトコルを有する通信管理モジュールである。この通信管理モジュール12111は、通信メッセージの送受信を司り、メッセージの送達保証や必要に応じて伝送帯域の確保などを行う。12112は、通信メッセージの暗号、復号、及び電子認証を行う暗号モジュールである。暗号モジュール12112では、受信したメッセージを復号化し、さらにメッセージ内部に記載されている電子署名を確認し、送信元が確かにシステムを構成する装置であるかを確認する。12113は、ファイル転送プロトコルを用いてプログラムを転送するPTAである。PTA12113は、自EMが接続されているLAN1のLCに自EMを制御するCPを転送する機能を持つ。12114は、センサ情報や制御情報の管理を司るMTAである。MTA12114は、暗号モジュール12112から送られてきたメッセージを解析し、メッセージからデータを抽出した後、これを一時的に内部に格納し、所定のタイミングでデータインターフェース12116と制御対象の本体部1212のデータインターフェース12122を介して、本体12121との間でセンサ情報や制御情報の通信を行う。
【0032】
上記の装置は、ハードウェア、ソフトウェアいずれの方法で実現されても良いし、両者を組み合わせて実現しても良い。
【0033】
図4は、図1のリモートコントローラRC21の説明図である。211は、通信の管理を司るプロトコルを有する通信管理モジュールである。このソフトウェアは、RC21が使用する通信インターフェース及びプロトコルに併せ、複数あっても良い。この通信管理モジュール211は、通信メッセージの送受信を司り、メッセージの送達保証や必要に応じて伝送帯域の確保などを行う。212は、通信メッセージの暗号、復号、及び電子認証を行う暗号モジュールである。暗号モジュール212では、受信したメッセージを復号化し、さらにメッセージ内部に記載されている電子署名を確認し、送信元が確かにシステムを構成する装置であるかを確認する。この様に復号化されたメッセージは、メッセージの種類がCPであるか、あるいはセンサ情報や制御情報であるかは、メッセージヘッダの識別コードを読み込んで判別する。PTA213は、CPの送受信、CPの格納、登録、登録削除、プログラムの起動、及び停止を司る。この他、新しいバージョンや変更されたCPなどを格納して、予め登録されたLCにCPのインストールを行う。MTA214は、暗号モジュール212から送られてきたメッセージを解析し、メッセージからデータを抽出した後、これを一時的に内部に格納し、所定のタイミングでCP215に転送する。またCP215から受け取ったデータを一時的にその内部に格納し、転送先等の情報を付加したヘッダ部を持つメッセージにデータを組み込み、所定のタイミングで暗号モジュール212に送出する。CP215は、PTA213によって起動されたCPであり、ローカルコントローラから送られてきたメッセージを、通信管理モジュール211、暗号モジュール212、MTA214を介してデータを受信し、所定の処理を行った後、前述の経路を逆に経由してローカルコントローラへデータを送信する。また、RC21を使用するユーザが制御の状態を検知できるように制御状態を表示し、ユーザからの制御要求を受け付けることの出来るユーザインターフェースを提供する。あるいは、ユーザインターフェースモジュール216との間でデータをやりとりして、ユーザに制御状態を示したり、ユーザからの制御要求を受け付けることができる。CPは制御するLAN1のEMに対して用意されるが、CPとEMの関係はかならず1対1でなくても良い。
【0034】
上記の装置は、ハードウェア、ソフトウェアいずれの方法で実現されても良いし、両者を組み合わせて実現しても良い。
【0035】
図5は、LAN1上に制御対象EMd124が新規に加えられた時のシステムの全体構成図である。図6は、図5のシステムにおいて、LAN1上に制御対象EMd124が新規に加えられた時に、EMd124がLC11にCPを転送し、LC11がCPの実行を開始するまでの状態と、LC11がRCb22に新規制御対象の情報を転送し、RCb22が最新のCPを転送する状態を表したシーケンス図である。
【0036】
処理411で新規にシステムに参入するEMd124は、LAN1に自装置を送信先としたメッセージを送信してLAN1との接続を確認した後、LCを探すために、LAN1にブロードキャストメッセージを送信する。このブロードキャストメッセージの中にはEMd124の公開鍵暗号の公開鍵が搭載されている。
【0037】
処理412で、ブロードキャストメッセージを受信したLC11は、自分のアドレスと公開鍵を、前述の公開鍵を使い暗号化してEMd124に送信する。EMd124は、処理413でLC11に向けて自EMのCPのインストール要求を行い、LC11は、処理414でその許可を与える。もし、許可のメッセージが返ってこない場合や不許可のメッセージが返ってきた場合には、所定の時間をおいた後、再度処理413を行う。これを所定の回数行っても処理414で許可のメッセージが返ってこない場合は、EMd124は異常状態を検知して処理を打ち切り、EMd124のシステム参入は失敗する。EMd124は、処理415で、ファイル転送プログラムを用いて自EMのCPの送信を行い、処理416で転送終了のメッセージを送信する。LC11は、処理417でこのメッセージに対して転送完了確認のメッセージを送信する。
【0038】
処理417の後、LC11は処理421で、EMd124が送付してきた、EMd124の製品番号とメーカのアドレス、及びCPのバージョンを、LC11の内部の記憶装置に格納した後、その情報をメーカのアドレスを使ってメーカのリモートコントロールRCa22に送信する。処理422で、RCa22は、前記の情報を受け取りその製品番号及びプログラムバージョンを調べ、自RC内に新規のEMの登録を行い、EMd124の製品サポート番号をLC11に送信する。しかしRCa22がEMd124の登録情報やその他の情報を参照し、サポートを行わないと決めた場合には、サポート不可のメッセージをLC11に送信する。LC11はこのメッセージに対して、処理を継続するかEMd124用のCPを削除するかを判断する。
【0039】
処理421で、RCa22が、LC11から受け取ったメッセージの中にあったCPのバージョンが最新のものでないと判断した場合には、RCa22は処理423で、LC11に対して最新のCPをインストールする要求メッセージを送信する。処理424で、LC11からインストール許可のメッセージが返ってきた場合、RCa22は処理425で最新バージョンのCPのインストールを開始する。処理426でインストール終了のメッセージをLC11に送り、LC11は処理427で終了確認のメッセージを送って処理を終え、新規のCPにて制御を始める。
【0040】
本実施例では、新規参入のEMがシステムに参入した場合について説明を行っているが、新規の制御対象に限らずリモートコントローラRCa22に格納されているCPのバージョンアップが行われた場合には、そのつどRCa22が登録しているローカルコントローラとの間で、処理423以後の処理を行うことで、制御対象は常に最新の制御プログラムがインストールされ、そのプログラムで制御されることになる。
【0041】
また、これらの最新のCPのインストールを自動的に行わないように、ユーザがある制御対象のCPを設定して、新規CPのインストールの可否をディスプレイにメッセージを表示してユーザに確認することも可能である。
【0042】
さらに、制御対象を制御するCPのプログラムインターフェースが公開されている場合には、ユーザは独自でCPを開発し、制御対象を制御する事が可能である。あるいは、パラメータの調節が可能なCPを用いることによって、ユーザの好みの制御を行わせることも可能となる。
【0043】
なお図6の手順は、コネクション型、コネクションレス型のいずれの通信形態で実現されても良いし、両者を組み合わせて実現しても良い。また、通信メッセージの送達保証や伝送帯域の確保は、EMd124、LC11、RCa22のそれぞれの通信管理モジュールにて行っていて、図5のシーケンス図では、その処理に関しては省略している。また各装置間のメッセージは、通信の初期段階にお互いの公開鍵をメッセージに送付することにより、それ以後の通信ではメッセージレベルでの暗号処理が施されている。
【0044】
(実施例2)
図7は、EMa121に障害が発生した状態のシステム構成図を示している。
【0045】
なお、本実施例における通信手段、および制御の方法に関しては、実施例1の方式に準ずるものとする。
【0046】
図8は、LC11がEMa121の制御を行っている過程で障害を検知する手順を示すシーケンス図である。処理431、432、433、434では、LC11がLAN1を介してセンサ情報、及び制御情報の送受信を行い、EMa121が制御を行う過程を示している。処理435において、LC11で実行中のEMa121用CPは処理431、432、433、434で扱った情報を検証し、異常状態の検出を行う。処理435にて異常状態を検知したLC11のEMa121用のCPは処理436に対してEMa121に故障検知の依頼メッセージを送信する。EMa121は、処理437で自EM内部の故障検知探索を行い、処理438で異常の有無をLC11に知らせる。
【0047】
図9は、図8の処理438で異常の有無をLC11に知らせた後、あるいはEMa121が自律的に図3の制御本体部1212において、故障及び予期せぬ停止を検知した場合、この障害をLC11のEMa121用のCPに報告し、ユーザに障害情報を示す手順を示すシーケンス図である。処理441で障害を検知したEMa121は、処理442で障害発生をLC11に送信する。このメッセージを受け取ったLC11のEMa121用のCPは、処理443でEMa121に障害情報の問い合わせを行う。このメッセージを受け取ったEMa121は、処理444で障害番号をLC11のEMa121用のCPに通知する。この後、LC11は処理445で、送られてきた障害番号を検索キーとしてCPのデータから障害情報を検索し、処理446でこれをLC11のユーザインターフェースを使ってユーザに知らせ、対策を表示する。ユーザに通知する方式としては、画像、音声など手段は問わない。
【0048】
図10は、LC11で対処できない障害を、WANに接続されたローカルコントローラRCa21から直接、障害診断を行う手順を示すシーケンス図である。
【0049】
処理451で障害を発見したEMa121は、処理452でLC11に障害発生の通知メッセージの送信を行う。このメッセージを受け取ったLC11のEMa121用のCPは、処理453で障害状況を問いあわせるメッセージを送信する。障害の原因が判明できなかったEMa121は、処理454で障害原因不明のメッセージをLC11のEMa121用のCPに送信する。LC11のEMa121用のCPはすでにプログラム内部に登録されているEMa121の製品番号とメーカのアドレス検索し、処理455でそのアドレスを用いてRCa21に対してリモートテストを要求するメッセージを送信する。メッセージにはEMd124の製品サポート番号を付加する。このメッセージを受け取ったRCa21のEMa121用のCPは、製品サポート番号をチェックした後リモートテストの準備を行い、準備が終了した後、処理456でリモートテスト応答のメッセージをLC11に送信する。次にLC11のEMa121用のCPは、処理457でEMa121に対し、リモートテスト要求メッセージの送信を行う。EMa121がリモートテストを受ける準備が整った後、EMa121は処理458でリモートテスト応答メッセージをLC11のEMa121用のCPに送信する。LC11のEMa121用のCPは処理460で、リモートテスト開始メッセージをRCa21のEMa121用のCPに送信し、そのメッセージを受け取ったRCa21のEMa121用のCPは処理461でリモートテストメッセージをLC11のEMa121用のCPに送り、LC11のEMa121用のCPはそのメッセージをEMa121に転送する。処理462でEMa121は、このリモートテストメッセージに対する応答メッセージをLC11のEMa121用のCPに送り、LC11のEMa121用のCPはそのメッセージをRCa21のEMa121用のCPに転送する。同様な処理を処理463、処理464で行い、テストを終了したRCa21のEMa121用のCPは、処理465で処理が終了したことを通知するメッセージをLC11のEMa121用のCPに送り処理を終了する。またLC11のEMa121用のCPも処理467でテスト終了のメッセージをEMa121に送った後に処理を終了し、同様にEMa121も処理を終了する。この段階で、EMa121の故障原因が判定され、EMa121の製造元メーカは、保守員を派遣するなどの手配を行うか、LC11のユーザインターフェースに、故障原因の詳細を表示してユーザに修理の方法を知らせる。
【0050】
なお上記の手順は、コネクション型、コネクションレス型のいずれの通信形態で実現されても良いし、両者を組み合わせて実現しても良い。また、通信メッセージの送達保証や伝送帯域の確保は、EMd121、LC11、RCa21のそれぞれの通信管理モジュールにて行っていて、図8、図9、図10のシーケンス図では省略されている。また各装置間のメッセージは、通信の初期段階にお互いの公開鍵をメッセージに送付することにより、それ以後の通信ではメッセージレベルでの暗号処理が施されている。
【0051】
(実施例3)
図11は、図5におけるEMd124をリモートコントローラRCa21が制御する状態を示すシーケンス図である。EMd124は、リモートコントローラRCa21から直接制御され、LC11はRCa21とEMd124間でメッセージの中継を行う。
【0052】
処理471で新規にシステムに参入するEMd124は、LAN1に自装置を送信先としたメッセージを送信してLAN1との接続を確認した後、ローカルコントローラを探すために、LAN1にブロードキャストメッセージを送信する。
【0053】
このブロードキャストメッセージの中にはEMd124の公開鍵暗号の公開鍵が搭載されている。処理472で、ブロードキャストメッセージを受信したLC11は、自分のアドレスと公開鍵を、前述の公開鍵を使ってEMd124に送信する。EMd124は、処理473でLC11に向けて、自EMのCPのインストール要求を行い、LC11は、処理474でその許可を与える。もし、許可のメッセージが返ってこない場合や不許可のメッセージが返ってきた場合には、所定の時間をおいた後、再度処理473を行う。これを所定の回数行っても処理474で許可のメッセージが返ってこない場合は、EMd124は異常状態を検知して処理を打ち切る。EMd124は、処理475で、ファイル転送プログラムを用いてCPの送信を行い、処理476で送信終了のメッセージを送信する。LC11は、このメッセージに対して送信完了確認のメッセージを送信する。
【0054】
処理477の後で、LC11のEMd124用のCPは処理478で、EMd124が送付してきた、EMd124の製品番号とメーカのアドレス、及びCPのバージョンを、LC11の記憶媒体に格納した後、その情報をメーカのアドレスを使ってメーカのリモートコントロールRCa21のEMd124用のCPに送信する。処理479で、RCa21のEMd124用のCPは、前記の情報を受け取りその製品番号及びプログラムバージョンを調べ、製品の登録を行い、以後EMd124の製品サポート番号をLC11のEMd124用のCPに送信する。しかしRCa21のEMd124用のCPがEMd124の登録情報やその他の情報より、サポートを行わないと決めた場合には、サポート不可のメッセージを送信する。LC11のEMd124用のCPはこのメッセージに対して、処理を継続するかCPを削除するかを判断する。
【0055】
次に、LC11のEMd124用のCPは制御対象EMd124がリモートコントローラRCa21のEMd124用のCPから直接制御処理を受けられるように、EMd124とRCa21の通信の仲立ちを行う処理を行う。先ず、LC11のEMd124用のCPはすでに、そのCPで登録されているEMd124の製品番号とメーカのアドレス検索し、処理480でそのアドレスを用いてRCa21のEMd124用のCPに対してリモート制御を要求するメッセージを送信する。メッセージにはEMd124の製品サポート番号を付加する。このメッセージを受け取ったRCa21のEMd124用のCPは、リモート制御の準備を行い、準備が終了した後、処理481でリモート制御応答をLC11のEMd124用のCPに送信する。次にLC11のEMd124用のCPは、処理482でEMd124に対し、リモート制御要求メッセージを送信する。リモート制御を行う準備が整った後、EMd124は、処理483でリモート制御応答メッセージをLC11のEMd124用のCPに送信する。LC11のEMd124用のCPは処理484で、リモート制御開始メッセージをRCa21のEMd124用のCPに送信し、そのメッセージを受け取ったRCa21のEMd124用のCPは処理485でリモート制御メッセージをLC11のEMd124用のCPに送り、LC11のEMd124用のCPはそのメッセージをEMa121に転送する。処理486でEMd124は、このリモート制御メッセージに対するセンサ情報メッセージをLC11のEMd124用のCPに送り、LC11のEMd124用のCPはそのメッセージをRCa21のEMd124用のCPに転送する。同様な処理を処理487、処理488で行い、以後リモート制御を続けることになる。
【0056】
なお上記の手順は、コネクション型、コネクションレス型のいずれの通信形態で実現されても良いし、両者を組み合わせて実現しても良い。また、通信メッセージの送達保証や伝送帯域の確保は、EMd124、LC11、RCa21のそれぞれの通信管理モジュールにて行っていて、図11のシーケンス図では、その処理に関しては省略している。また各装置間のメッセージは、通信の初期階段にお互いの公開鍵をメッセージに送付することにより、それ以後の通信ではメッセージレベルでの暗号処理が施されている。
【0057】
(実施例4)
図12は、システムの外部の機器であるモーバイルコンピュータ(以下、MCと呼ぶ)31を用いて、ユーザ宅内のローカルコントローラLC11のEMc123用のCPにアクセスし、EMc123の制御を行う場合のシステムの説明図である。
【0058】
MC31は、電子テキストを暗号、復号することが可能な暗号モジュールを持ち、電子メールの送受信が可能な電子メールソフトウェアをインストールした携帯用モーバイルコンピュータであり、公衆電話回線及び、他のネットワークを経由してユーザ宅内のローカルコントローラLC11へ電子メールを送信することが可能である。ユーザ宅内のローカルコントローラLC11は赤外線発受光体を持つ赤外線通信ボードを持ち、同じく赤外線発受光体を持つ赤外線通信ボードを搭載した家庭用クーラーであるEMc123と赤外線を用いて通信が可能である。
【0059】
本実施例では、モーバイルコンピュータMC31を用いてユーザがユーザ宅の家庭用クーラーの予約制御を行う手順について述べる。
【0060】
ユーザは、モーバイルコンピュータの電子メールソフトを用いて、図13に示すようなメールを作成する。501は、LC11のエアコン用のCPのメールアドレスであり、このメールはWAN2を通じてLC11のエアコン用CPに届けられる。502は、エアコン用のCPに指令を行うためのコマンドであり、ここではエアコン用CPにエアコンEMc123の制御を行うためのフォームを送るように指示するものである。503は、この電子メールを作成しているユーザの電子署名である。この署名は502のコンテンツを電子メールを使用しているユーザの秘密鍵で暗号化したものである。
【0061】
図14は、図13の502及び503のコンテンツを、LC11のエアコン用CPの公開鍵で暗号化したものである。この暗号化された電子メールを、ユーザはモーバイルコンピュータの電子メールソフトを用いてLC11のエアコン用CPに送信する。次にこのメールを受け取ったLC11のエアコン用CPは、先ずエアコン用CPの秘密鍵で、メールの内容を図13に示すものに復号する。次に電子メールのFrom行に付加されたユーザアドレスを読み込み、それに対応したユーザ名をLC11のユーザ登録用のデータベースから検索する。ユーザ名の検索に成功した場合、さらにそのユーザ自身が予めLC11に登録しておいた公開鍵を用いて、図13の503のコンテンツを復号する。
【0062】
復号したコンテンツと図13の502の内容が一致していた場合のみ、CPは502に書かれている命令を実行する。ここでは、ユーザにエアコンEMc123の制御を行うためのフォームをユーザに電子メールで送信する命令が書かれている。エアコン用CPがユーザに電子メールを送るときにも、前述と全く同じ手順で暗号化を行う。すなわち、先ずエアコン用CPは予約制御を行うためのテンプレートを付加し、さらにエアコン用CPの秘密鍵を用いて暗号化した電子署名をフォームの後ろに付加する。さらに、このフォームと電子署名を、LC11のユーザ登録用データベースを参照してモーバイルコンピュータのユーザの公開鍵を検索し、その鍵を使って暗号化した後、これをモーバイルコンピュータのユーザに送信する。図15は、CPが送信するフォームを示している。このフォームには、エアコンEMc123の制御に必要な情報(日時、設定温度、設定湿度、設定維持時間、終了報告の有無)の項目が記載されている。さらに図16では、ユーザがそのフォームに必要な項目を記載した後のメールのコンテンツを示す。
【0063】
ユーザはこのメールをLC11のエアコン用CPに送信し、CPはメールの内容を解釈して、CPからLAN1を経由してEMc123の設定を行う。設定に成功した場合には、図17に示すような設定成功の報告の電子メールをユーザに転送する。失敗した場合には、その原因のレポートを付けてユーザに電子メールを送信することになる。なお、本実施例におけるこれらの電子メールのやりとりの全てで、前述の暗号化・復号化の処理を行っている。
【0064】
なお、エアコン用CPの秘密鍵は、プログラム内部に組み込まれているため、ユーザが取り出すことは出来ない。またこのプログラムは立ち上げ時に、秘密鍵と公開鍵を作り出すため、同じプログラムでも起動しているマシンごとに鍵は異なるものになる。
【0065】
本実施例では、電子メールを用いて遠隔から制御対象を制御する方式を示しているが、あるサービス会社がこのような制御対象の制御サービスを行うには、次のような方法を用いることで簡単に実現可能である。
【0066】
先ず、LC11のユーザは、遠隔のサービス会社とサービス契約を交わした後、サービス会社のアドレスと公開鍵を登録し、サービス会社はLC11のCPの公開鍵を手にいれることによって、サービス会社からの遠隔操作のサービスを受けることが可能となる。ユーザは、ユーザの要求する制御の概要を電話やファックスあるいは電子メールでサービス会社に知らせ、サービス会社は遠隔から、ユーザ宅内の機器を制御することが可能となる。本実施例では、ユーザはエアコンの複雑なインターフェースの操作を行う必要がなくなる。
【0067】
なお上記の手順は、コネクション型、コネクションレス型のいずれの通信形態で実現されても良いし、両者を組み合わせて実現しても良い。また、通信メッセージの送達保証や伝送帯域の確保は、EMc123、LC11、MC31のそれぞれの通信管理モジュールにて行っている。また各装置間のメッセージは、通信の初期段階にお互いの公開鍵をメッセージに送付することにより、それ以後の通信ではメッセージレベルでの暗号処理が施されている。
【0068】
(実施例5)
図18は、EMb122の制御結果をローカルコントローラLC11が、システム外部の機器であるモーバイルコンピュータMC31及び、電話機TEL41に送信する場合のシステムの説明図である。
【0069】
EMb122は、超音波センサによる移動体の感知装置であり、この装置の周辺で何か物体の移動があった場合にこれを感知することができる為、構内や家屋内への不法侵入者があった場合、これを検知することが可能である。
【0070】
MC31は、電子テキストを暗号、復号することが可能な暗号モジュールを持つ電子メールの送受信が可能な携帯用モーバイルコンピュータであり、公衆電話回線及び、他のネットワークを経由してユーザ宅内のパソコンであるローカルコントローラLC11から電子メールを受信することが可能である。構内あるいは家屋内のローカルコントローラLC11は通信用LANボードを持ち、構内あるいは家屋内に設置され、同じく通信用LANボードを搭載した移動体感知装置であるEMc122と10BASE−Tの通信媒体を用いて通信が可能である。
【0071】
本実施例では、移動体感知装置が発したアラームを、MC31およびTEL41に転送する手順について述べる。
【0072】
移動体感知装置EMb122は、移動体を検知すると直ちにLC11の移動体感知装置用CPに検知情報を付加したメッセージを送信する。この情報を受け取ったLC11の移動体感知装置用のCPは、LC11のユーザがLC11に直接設定した、あるいは遠隔から電子メールを用いて設定したアドレスや電話番号に検知情報を送信する。
【0073】
図19は、電子メールによって送られた検知情報の内容を示すものである。521は移動体感知装置用のCPのアドレスであり、522は送信先のユーザのアドレスである。523は、メッセージの内容とそのメッセージの要求を行ったオーナーの名前が記載されている。524では、525に示す時間に異常な物体を認識したことを示している。526では、CPが行った他のアクションを示している。ここでは所定の電話番号に、音声メッセージ付きの緊急コールを発し、セキュリティ会社へ電子メールを送ったことを示している。
【0074】
音声付きメッセージは予めユーザが録音しておいた音声メッセージを、アナログ機器あるいは、電子化したファイルとして記憶媒体に格納しておき、CPが、あらかじめユーザによって登録された所定の電話番号に発呼し、この音声メッセージを送信する。
【0075】
なお上記の手順は、コネクション型、コネクションレス型のいずれの通信形態で実現されても良いし、両者を組み合わせて実現しても良い。また、通信メッセージの送達保証や伝送帯域の確保は、EMb122、LC11、MC31のそれぞれの通信管理モジュールにて行っている。また各装置間のメッセージは、通信の初期段階にお互いの公開鍵をメッセージに送付することにより、それ以後の通信ではメッセージレベルでの暗号処理が施されている。
【0076】
【発明の効果】
本発明では、被制御装置が予め自分の内部装置に自分自身を制御するプログラムを所有し、システムに参入する時点でリモート制御装置に制御プログラムをインストールするので、ローカル制御装置が全ての被制御装置の制御プログラムをあらかじめ持っておく必要がなくなり、リモート制御装置の管理負荷は減る。制御プログラムのインストールは、被制御装置がシステムに参入する時点で一回だけ行えば良いので、ネットワークトラヒックが高くなると言う問題や伝送帯域を確保できないと言う問題を回避できる。このことにより、被制御装置の制御プログラムは、ユーザは被制御装置をネットワークに接続する時に自動的にリモート制御装置にインストールされ、その後はその制御プログラムによって被制御装置を操作することが可能となる。
【0077】
また本発明では、被制御装置の製造元メーカなどが制御プログラムのバージョンアップを行なった時に、製造元メーカのリモート制御装置が、被制御装置の制御を行っているローカル制御装置にWANを介してその新規の制御プログラムをインストールするので、被制御装置は制御の方式を常に最新のものに変更することが可能である。あるいはその新規の制御プログラムの情報を、ローカルコントローラのユーザインターフェースを介してユーザに知らせることにより、ユーザは制御プログラムの選択が可能となり、また、ユーザは自分の好みの制御を被制御装置に行わせることが可能となる。
【0078】
また本発明では、本発明のそれぞれの装置が暗号方式を用いることによって、各種のメッセージや制御プログラムの内容が変更されていないことが保証され、情報の送信元の装置が明らかになる。これによってシステムに無関係な装置からのメッセージやプログラムの誤送信、あるいは悪意の第三者がシステムへの不正アクセスを不可能にする。
【0079】
また本発明では、ローカル制御装置、あるいはリモート制御装置が、被制御装置から直接にセンサ情報などの情報を受信し、その受信した情報を制御プログラムに入力し、制御情報を得、その得られた制御情報を被制御装置に送信する。これによって制御処理能力を持つローカル制御装置、あるいはリモート制御装置によって、被制御装置の高度な精密制御が可能となる。
【0080】
また本発明では、リモート制御装置や移動体端末が、WANとローカル制御装置を介して被制御装置の制御を行うことによって、サービス会社やユーザがリモートから被制御装置の制御を行うことが可能となる。
【0081】
また本発明では、被制御装置が自律的かつ定期的に保守管理情報をローカル制御装置やリモート制御装置に送信したり、あるいはローカル制御装置あるいはリモート制御装置が定期的に被制御装置に保守管理情報を送信する指令を与え、被制御装置がこれに対して保守管理情報を送信する。これによって、ローカル制御装置あるいはリモート制御装置は、被管理装置の状態を常時監視し、必要に応じてその状態をユーザに知らせることが可能となるので、ユーザが製品の異常や停止になった時点で、初めて故障に気がつくと言う問題を回避することが可能となる。
【0082】
また本発明では、ローカル制御装置が被制御情報から送られてきた情報を、ユーザによって予め決められたアドレスに送信する。これによって、遠隔地のサービス会社やユーザが、被制御装置の状態を常時確認することが可能となる。
【図面の簡単な説明】
【図1】実施例1における本発明が適用されるシステムの説明図。
【図2】実施例1における図1のローカルコントローラの説明図。
【図3】実施例1における図1の制御対象の説明図。
【図4】実施例1における図1のリモートコントローラの構成図。
【図5】実施例1における新規の制御対象参入時のシステムの全体構成図。
【図6】実施例1における最新の制御プログラムを転送する状態を示すシーケンス図。
【図7】実施例2における制御対象に障害が発した状態のシステム構成図。
【図8】実施例2における制御対象の障害を検知する手順のシーケンス図。
【図9】実施例2におけるユーザに障害情報を示す手順を示すシーケンス図。
【図10】実施例2における障害診断を行う手順を示すシーケンス図。
【図11】実施例3におけるリモート制御の手順を示すシーケンス図。
【図12】実施例4におけるシステム全体の構成図。
【図13】実施例4における電子メールの説明図。
【図14】実施例4における電子メールを暗号化した説明図。
【図15】実施例4における制御フォームを記した電子メールの説明図。
【図16】実施例4における制御フォームにユーザが記入した電子メールの説明図。
【図17】実施例4における制御結果のレポートを記入した電子メールの説明図。
【図18】実施例5における制御対象が制御結果を送信する状態を示すシステムの説明図。
【図19】実施例5における制御対象の検知情報の内容を示す電子メールの説明図。
【符号の説明】
LAN…ローカルエリアネットワーク、
WAN…ワイドエリアネットワーク、
LC…ローカルコントローラ、
EM…制御対象、
RC…リモートコントローラ、
PTA…プログラム転送エージェント、
MTA…メッセージ転送エージェント、
CP…制御プログラム、
MC…モーバイルコンピュータ、
TEL…電話機。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a remote control system.
[0002]
[Prior art]
(1) Most of the control parts of current home appliances and automobiles are equipped with a microcomputer. Since these products are controlled in accordance with a control program written in a ROM, advanced control is possible as compared with conventional products without a microcomputer. Even if the basic performance of the microcomputer hardware does not change, by improving the program, it is possible to improve the control accuracy of new products, and it is possible to control under various conditions .
[0003]
(2) For example, Nikkei Communication No. According to H.226 (July 1996), a system composed of a network computer (hereinafter abbreviated as NC) and a network has the following features.
[0004]
(A) It is not necessary to separately install an application program and upgrade the OS to each client device, and the management server connected to the network performs the update so that the latest version is always simultaneously sent to the devices constituting the system. It is possible to install.
[0005]
(B) Since the centralized management and operation management of software on the control management server can be easily realized, the operation management process can be reduced in preventing unauthorized copying and simultaneous switching of the system.
[0006]
As described above, in the NC, the management of each client device connected to the network can be centralized in the control management server, but the processing can be maintained in a distributed form.
[0007]
(3) OPEN DESIGN No. According to 8 E-mail System Complete Master CQ Publisher, some PC operating systems can handle multi-protocols in a PC network environment, and use network functions in an open environment consisting of multi-vendor devices. It facilitates the construction and management of a personal computer LAN.
[0009]
[Problems to be solved by the invention]
In the above method, the following problem occurs.
[0010]
The method (1) uses a small-sized and low-function microcomputer and a program-read only memory (ROM) that cannot be newly written due to the necessity of being built in the home electric appliance and the problem of cost. For this reason, generally, these products cannot improve the control performance by increasing the version of the control program after purchasing the product, and cannot customize the control method according to the user's request.
[0011]
In the method (1), since a low-function, low-clock microcomputer is used, there is a problem that it is difficult to perform precise control using sensor information of a product.
[0012]
In the present invention, these home appliances are connected by a local area network, and a control program required for the home appliances to control the home appliances is installed in a control device (hereinafter, referred to as a local control device) connected to the local area network. The above problem is solved by controlling a controlled device such as a home appliance from the device.
[0013]
Further, in the present invention, a manufacturer of a controlled device such as a home electric appliance provides a remote control device for upgrading a control program or performing remote maintenance and the like, and connects the local control device to the local control device via a wide area network. By doing so, the above problem is solved by installing a control program for controlling the controlled device by the local control device from the remote control device.
[0014]
In the method (1), as a product has a plurality of control methods and a user can select the control method, a man-machine interface for selecting a control becomes complicated accordingly. For this reason, there arises a problem that the user cannot sufficiently use many high-function controls added to the product.
[0015]
Further, the method (1) has a problem in that regular maintenance of the product cannot be performed, and the user notices the failure only when the product becomes abnormal or stopped.
[0016]
In the present invention, a remote control device or a device outside the system transmits a message to a local control device, and the local control device controls the controlled device according to the message, or a message transmitted from a controlled device such as a home appliance. The above problem is solved by the local control device analyzing the message content and transmitting the message to a predetermined remote control device or a device external to the system.
[0017]
Furthermore, by connecting controlled devices such as home appliances via a local area network, and installing control programs required for home appliances to control themselves on local control devices connected to the local area network, the following problems can be solved. Can be solved.
[0018]
For example, when the management server controls the client device according to the method (2), the server must always manage various types of OSs and applications in order for the management server to manage the installation of the OS and applications. Yes, the load on the management server becomes high, and the client device is started after installing the OS or application program at the time of startup (when the power is turned off). Although there is a problem that the load becomes high, in the method of the present invention, the controlled device owns a program for controlling itself in its own internal device in advance, and installs the control program in the remote control device when entering the system. Therefore, such a problem does not occur.
[0019]
In the methods of (2) and (3), when a message such as control information is exchanged between the management server and the client device, means for recognizing whether the device is a device having a right to transmit and receive the message is provided. Absent. In addition, when a certain device impersonates a legitimate device and sends and receives a message unjustly, there is no means to prevent it, and when a message is eavesdropped, there is no means to protect the secret of information.
[0020]
The present invention solves the above-mentioned problem by adding electronic authentication for authenticating a transmission source device when transmitting a message and a control program, and transmitting information that has been subjected to encryption processing.
[0021]
[Means for Solving the Problems]
The remote control method of the present invention
(A) a local controller connected to a local area network (hereinafter abbreviated as LAN) and a wide area network (hereinafter abbreviated as WAN);
(B) a controlled device connected to the LAN and controlled by the local control device;
(C) a remote controller connected to the WAN and communicating with the local controller;
(D) a mobile terminal device capable of performing communication in a remote environment,
Can be achieved by setting the following means. That is,
(1) A means in which a controlled device installs a control program required by the controlled device in a local control device.
[0022]
(2) A means by which the remote control device installs a control program required by the controlled device to the local control device.
[0023]
(3) Means for transmitting and receiving messages between the controlled device and the local control device, between the local control device and the remote control device, and between the local control device and the mobile terminal.
[0024]
(4) Means in which each device encrypts a message to be transmitted, adds an electronic signature to a message to authenticate itself, decrypts the encrypted message, and performs electronic authentication.
[0025]
BEST MODE FOR CARRYING OUT THE INVENTION
(Example 1)
FIG. 1 is a diagram illustrating an overall configuration of a system to which the present invention is applied according to a first embodiment.
[0026]
In FIG. 1,
[0027]
[0028]
FIG. 2 is an explanatory diagram of the local controller LC11 of FIG.
[0029]
The above device may be realized by any method of hardware and software, or may be realized by combining both.
[0030]
FIG. 3 is a diagram showing the internal configuration of the control target EMa121 in FIG. The
[0031]
[0032]
The above device may be realized by any method of hardware and software, or may be realized by combining both.
[0033]
FIG. 4 is an explanatory diagram of the remote controller RC21 of FIG. A
[0034]
The above device may be realized by any method of hardware and software, or may be realized by combining both.
[0035]
FIG. 5 is an overall configuration diagram of the system when a
[0036]
The
[0037]
In the
[0038]
After the
[0039]
If the
[0040]
In the present embodiment, a case is described in which a newly-entry EM has entered the system. However, when a version of a CP stored in the remote controller RCa22 is upgraded without being limited to a new control target, By performing the processing after
[0041]
Also, in order not to automatically install these latest CPs, a user may set a CP to be controlled and display a message on a display to confirm whether or not a new CP can be installed to the user. It is possible.
[0042]
Further, when a program interface of a CP for controlling a control target is disclosed, a user can independently develop a CP and control the control target. Alternatively, it is possible to control the user's preference by using a CP whose parameter can be adjusted.
[0043]
Note that the procedure in FIG. 6 may be realized in any of the connection-type and connectionless-type communication modes, or may be realized by combining both. In addition, the guarantee of the delivery of the communication message and the securing of the transmission band are performed by the respective communication management modules EMd124, LC11, and RCa22, and the processing is omitted in the sequence diagram of FIG. Further, the message between the devices is subjected to encryption processing at the message level in the subsequent communication by sending each other's public key to the message in the initial stage of communication.
[0044]
(Example 2)
FIG. 7 shows a system configuration diagram in a state where a failure has occurred in EMa121.
[0045]
Note that the communication means and the control method in the present embodiment conform to the method of the first embodiment.
[0046]
FIG. 8 is a sequence diagram illustrating a procedure for detecting a failure while the
[0047]
FIG. 9 shows that, after notifying the
[0048]
FIG. 10 is a sequence diagram showing a procedure for directly diagnosing a fault that cannot be dealt with by the
[0049]
The
[0050]
Note that the above procedure may be realized in any of the connection-type and connectionless-type communication modes, or may be realized by combining both. In addition, the guarantee of the delivery of the communication message and the securing of the transmission band are performed by the respective communication management modules EMd121, LC11 and RCa21, and are omitted in the sequence diagrams of FIGS. 8, 9 and 10. Further, the message between the devices is subjected to encryption processing at the message level in the subsequent communication by sending each other's public key to the message in the initial stage of communication.
[0051]
(Example 3)
FIG. 11 is a sequence diagram showing a state in which
[0052]
The
[0053]
In this broadcast message, the public key of the public key encryption of EMd124 is mounted. In the
[0054]
After the
[0055]
Next, the EMd124 CP of the
[0056]
Note that the above procedure may be realized in any of the connection-type and connectionless-type communication modes, or may be realized by combining both. Further, the assurance of the delivery of the communication message and the securing of the transmission band are performed by the respective communication management modules EMd124, LC11, and RCa21, and the processing is omitted in the sequence diagram of FIG. In addition, messages between the devices are sent to each other at the initial stage of communication, so that encryption processing at the message level is performed in subsequent communication.
[0057]
(Example 4)
FIG. 12 illustrates a system in which a mobile computer (hereinafter, referred to as MC) 31 which is an external device of the system accesses a CP for EMc123 of a local controller LC11 in a user's home and controls the EMc123. FIG.
[0058]
The
[0059]
In the present embodiment, a procedure in which a user performs reservation control of a home cooler at a user's home using the mobile computer MC31 will be described.
[0060]
The user creates an e-mail as shown in FIG. 13 by using e-mail software of the mobile computer.
[0061]
FIG. 14 shows the
[0062]
Only when the decrypted content matches the content of 502 in FIG. 13, the CP executes the instruction written in 502. Here, a command for transmitting a form for controlling the air conditioner EMc123 to the user by e-mail is described. When the air conditioner CP sends an e-mail to the user, encryption is performed in exactly the same procedure as described above. That is, the air conditioner CP first adds a template for performing reservation control, and further adds an electronic signature encrypted using the secret key of the air conditioner CP to the back of the form. Further, the form and the electronic signature are searched for the public key of the user of the mobile computer with reference to the user registration database of the
[0063]
The user sends this mail to the air conditioner CP of the
[0064]
Since the secret key of the air conditioner CP is incorporated in the program, it cannot be taken out by the user. Also, since this program creates a private key and a public key when launched, the key will be different for each machine running the same program.
[0065]
In the present embodiment, a method of remotely controlling a control target using e-mail is shown. However, in order for a service company to perform such control target control service, the following method is used. It can be easily realized.
[0066]
First, the user of the
[0067]
Note that the above procedure may be realized in any of the connection-type and connectionless-type communication modes, or may be realized by combining both. The communication management module of each of the
[0068]
(Example 5)
FIG. 18 is an explanatory diagram of a system in a case where the local controller LC11 transmits a control result of the
[0069]
The
[0070]
The
[0071]
In the present embodiment, a procedure for transferring an alarm generated by the moving object sensing device to the
[0072]
The mobile object sensing device EMb122 transmits a message in which the detection information is added to the mobile object sensing device CP of the
[0073]
FIG. 19 shows the contents of the detection information sent by e-mail. 521 is the address of the CP for the mobile sensing device, and 522 is the address of the destination user.
[0074]
For the message with voice, a voice message recorded by the user in advance is stored in a storage medium as an analog device or an electronic file, and the CP issues a call to a predetermined telephone number registered by the user in advance. Send this voice message.
[0075]
Note that the above procedure may be realized in any of the connection-type and connectionless-type communication modes, or may be realized by combining both. The communication management modules of the
[0076]
【The invention's effect】
In the present invention, the controlled device owns a program for controlling itself in its own internal device in advance, and installs the control program on the remote control device at the time of entering the system, so that the local control device can control all the controlled devices. It is not necessary to have the control program in advance, and the management load on the remote control device is reduced. Since the control program needs to be installed only once when the controlled device enters the system, it is possible to avoid the problem that the network traffic becomes high and the problem that the transmission band cannot be secured. Thus, the control program of the controlled device is automatically installed on the remote control device when the controlled device is connected to the network, and thereafter, the controlled device can be operated by the control program. .
[0077]
Further, according to the present invention, when the manufacturer of the controlled device or the like upgrades the control program, the remote control device of the manufacturer controls the local control device controlling the controlled device via the WAN. Is installed, the controlled device can always change the control method to the latest one. Alternatively, by notifying the user of the information of the new control program via the user interface of the local controller, the user can select the control program, and the user can control the controlled device according to his / her preference. It becomes possible.
[0078]
Further, in the present invention, since each device of the present invention uses the encryption method, it is guaranteed that the contents of various messages and control programs are not changed, and the device from which information is transmitted is clarified. This prevents erroneous transmission of messages or programs from devices unrelated to the system, or prevents malicious third parties from illegally accessing the system.
[0079]
In the present invention, the local control device or the remote control device receives information such as sensor information directly from the controlled device, inputs the received information to a control program, obtains control information, and obtains the obtained information. The control information is transmitted to the controlled device. As a result, a high-precision control of the controlled device can be performed by a local control device or a remote control device having control processing capability.
[0080]
According to the present invention, the remote control device or the mobile terminal controls the controlled device via the WAN and the local control device, so that the service company or the user can remotely control the controlled device. Become.
[0081]
Further, in the present invention, the controlled device autonomously and periodically transmits the maintenance management information to the local control device or the remote control device, or the local control device or the remote control device periodically transmits the maintenance management information to the controlled device. Is transmitted, and the controlled device transmits the maintenance management information thereto. As a result, the local control device or the remote control device can constantly monitor the status of the managed device and notify the user of the status if necessary. Thus, it is possible to avoid the problem of noticing a failure for the first time.
[0082]
Further, in the present invention, the local control device transmits information sent from the controlled information to an address predetermined by the user. This allows a remote service company or user to constantly check the status of the controlled device.
[Brief description of the drawings]
FIG. 1 is an explanatory diagram of a system to which the present invention is applied in a first embodiment.
FIG. 2 is an explanatory diagram of the local controller of FIG. 1 in the first embodiment.
FIG. 3 is an explanatory diagram of a control target of FIG. 1 in the first embodiment.
FIG. 4 is a configuration diagram of the remote controller of FIG. 1 in the first embodiment.
FIG. 5 is an overall configuration diagram of a system when a new control target enters according to the first embodiment.
FIG. 6 is a sequence diagram showing a state in which the latest control program is transferred in the first embodiment.
FIG. 7 is a system configuration diagram illustrating a state where a failure has occurred in a control target according to a second embodiment.
FIG. 8 is a sequence diagram of a procedure for detecting a failure of a control target according to the second embodiment.
FIG. 9 is a sequence diagram illustrating a procedure for indicating failure information to a user according to the second embodiment.
FIG. 10 is a sequence diagram illustrating a procedure for performing a fault diagnosis according to the second embodiment;
FIG. 11 is a sequence diagram illustrating a remote control procedure according to the third embodiment.
FIG. 12 is a configuration diagram of an entire system according to a fourth embodiment.
FIG. 13 is an explanatory diagram of an electronic mail according to the fourth embodiment.
FIG. 14 is an explanatory diagram of an encrypted electronic mail according to the fourth embodiment.
FIG. 15 is an explanatory diagram of an e-mail describing a control form according to the fourth embodiment.
FIG. 16 is an explanatory diagram of an electronic mail entered by a user in a control form according to the fourth embodiment.
FIG. 17 is an explanatory diagram of an e-mail in which a report of a control result is written in the fourth embodiment.
FIG. 18 is an explanatory diagram of a system illustrating a state in which a control target transmits a control result according to the fifth embodiment.
FIG. 19 is an explanatory diagram of an e-mail indicating the content of detection information of a control target in the fifth embodiment.
[Explanation of symbols]
LAN: Local area network,
WAN: Wide area network,
LC: Local controller,
EM: Control target,
RC ... remote controller,
PTA… Program transfer agent,
MTA: Message transfer agent,
CP ... control program,
MC: Mobile computer,
TEL: Telephone.
Claims (6)
前記被制御装置は、前記制御装置にインストールされ、前記制御装置が自装置を制御するための制御プログラムを記憶する手段を備え、
前記リモート制御装置は、前記制御装置にインストールされ、前記制御装置が前記被制御装置を制御するための他の制御プログラムを記憶する手段を備え、
前記制御装置は、前記制御プログラムまたは前記他の制御プログラムのいずれかを、前記被制御装置を制御するためのインストールされた制御プログラムとして選択する手段を備え、
前記制御装置は、前記選択した制御プログラムを用いて前記被制御装置を制御することを特徴とする装置制御システム。 In a device control system , comprising a control device , a controlled device, and a remote control device , which are connectable to each other via a network , wherein the control device controls the controlled device.
The controlled device includes means installed in the control device, the control device storing a control program for controlling the device,
The remote control device includes means installed in the control device, the control device storing another control program for controlling the controlled device,
The control device includes means for selecting one of the control program or the other control program as an installed control program for controlling the controlled device,
It said control device, device control system and controls the controlled device using the selected control program.
前記被制御装置は、前記制御装置にインストールされ、前記制御装置が自装置を制御するための制御プログラムを記憶する手段を備え、
前記リモート制御装置は、メッセージを前記制御プログラムに送信する手段を備え、
前記制御装置は、前記リモート制御装置から前記メッセージを受信する手段を備え、
前記制御装置にインストールされた前記制御プログラムと前記受信したメッセージに従って前記被制御装置を制御することを特徴とする装置制御システム。In a device control system, comprising a control device, a controlled device, and a remote control device, which are connectable to each other via a network, wherein the control device controls the controlled device.
The controlled device includes means installed in the control device, the control device storing a control program for controlling the device,
The remote control device includes means for transmitting a message to the control program,
The control device includes means for receiving the message from the remote control device,
An apparatus control system for controlling the controlled apparatus according to the control program installed in the control apparatus and the received message.
前記被制御装置が記憶する前記制御装置が前記被制御装置を制御するための制御プログラム、または前記リモート制御装置が記憶する前記制御装置が前記被制御装置を制御するための他の制御プログラムのいずれかを、前記被制御装置を制御するためのインストールされた制御プログラムとして選択する手段を有し、
前記選択した制御プログラムを用いて前記被制御装置を制御することを特徴とする制御装置。A control device in a device control system comprising a control device, a controlled device, and a remote control device, the control device being connectable to each other via a network,
Either a control program stored in the controlled device for the control device to control the controlled device, or another control program stored in the remote control device for the control device to control the controlled device. Has a means for selecting as an installed control program for controlling the controlled device,
A control device, wherein the controlled device is controlled using the selected control program.
ト制御装置とからなる装置制御システムにおける制御装置であって、
前記制御装置は、前記リモート制御装置からメッセージを受信する手段を備え、
前記被制御装置が記憶する前記制御装置が前記被制御装置を制御するための制御プログラムを前記被制御装置からインストールされ、前記制御装置にインストールされた前記制御プログラムと前記受信したメッセージに従って前記被制御装置を制御することを特徴とする制御装置。A control device in a device control system comprising a control device, a controlled device, and a remote control device, the control device being connectable to each other via a network,
The control device includes means for receiving a message from the remote control device,
The control device stored in the controlled device has a control program for controlling the controlled device installed from the controlled device, and the controlled device is controlled according to the control program installed in the control device and the received message. A control device for controlling the device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000179375A JP3580226B2 (en) | 1996-11-29 | 2000-06-09 | Equipment control system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8319074A JPH10161880A (en) | 1996-11-29 | 1996-11-29 | Remote control system |
JP2000179375A JP3580226B2 (en) | 1996-11-29 | 2000-06-09 | Equipment control system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP8319074A Division JPH10161880A (en) | 1996-11-29 | 1996-11-29 | Remote control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001034481A JP2001034481A (en) | 2001-02-09 |
JP3580226B2 true JP3580226B2 (en) | 2004-10-20 |
Family
ID=33436392
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000179375A Expired - Fee Related JP3580226B2 (en) | 1996-11-29 | 2000-06-09 | Equipment control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3580226B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259340A (en) * | 2001-03-06 | 2002-09-13 | Hitachi Software Eng Co Ltd | Method/system for contents update of server recovery type |
JP2003078973A (en) * | 2001-09-04 | 2003-03-14 | Matsushita Electric Ind Co Ltd | Telecontrol system |
-
2000
- 2000-06-09 JP JP2000179375A patent/JP3580226B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001034481A (en) | 2001-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240222B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US10027646B2 (en) | Associating an agent device associated with a first application providing apparatus with a second application providing apparatus | |
US20190044957A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
JP4264765B2 (en) | Building management system | |
CN101258505B (en) | Secure software updates | |
CN100409697C (en) | Wireless equipment network managing method using multiple verification servers, verification server equipment and computer program product | |
KR102168392B1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
US20190349346A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
JPH10161880A (en) | Remote control system | |
JP4758095B2 (en) | Certificate invalidation device, communication device, certificate invalidation system, program, and recording medium | |
JP3923860B2 (en) | Electric management service method | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
KR101681797B1 (en) | System for Remote Monitoring of Programmable Logic Controller Using Mobile Device | |
US20190349347A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
WO2013102152A1 (en) | Secure mechanisms to enable mobile device communication with a security panel | |
JP3298587B2 (en) | Equipment control system | |
JP3580226B2 (en) | Equipment control system | |
JP2005044369A (en) | Building management device | |
JP2008017494A (en) | Building management device system, and facility controllers | |
US20190349348A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
CN102822840B (en) | Use management system and use management method | |
CN105357670A (en) | Router | |
JP2006314129A (en) | Device for managing building | |
KR100974296B1 (en) | Method for Authentication and Control of Home Network Using TPM | |
US7861284B2 (en) | Control method and system of customer premises apparatus and gateway |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040712 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080730 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080730 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090730 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090730 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100730 Year of fee payment: 6 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100730 Year of fee payment: 6 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100730 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110730 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110730 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120730 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |