JP5215232B2 - Data communication device for internet - Google Patents

Data communication device for internet Download PDF

Info

Publication number
JP5215232B2
JP5215232B2 JP2009110695A JP2009110695A JP5215232B2 JP 5215232 B2 JP5215232 B2 JP 5215232B2 JP 2009110695 A JP2009110695 A JP 2009110695A JP 2009110695 A JP2009110695 A JP 2009110695A JP 5215232 B2 JP5215232 B2 JP 5215232B2
Authority
JP
Japan
Prior art keywords
data communication
internet
communication device
user terminal
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009110695A
Other languages
Japanese (ja)
Other versions
JP2010263289A (en
Inventor
能和 目▲崎▼
Original Assignee
株式会社キャダック
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社キャダック filed Critical 株式会社キャダック
Priority to JP2009110695A priority Critical patent/JP5215232B2/en
Publication of JP2010263289A publication Critical patent/JP2010263289A/en
Application granted granted Critical
Publication of JP5215232B2 publication Critical patent/JP5215232B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、インターネットを経由してユーザ端末と任意のシリアル通信機器との間に安全なデータ通信を実現することができるインターネット用のデータ通信装置に関する。   The present invention relates to a data communication apparatus for the Internet that can realize safe data communication between a user terminal and an arbitrary serial communication device via the Internet.

イーサネット(登録商標)系にシリアル通信機器を接続するために、イーサネット(登録商標)/シリアル変換器(いわゆるデバイスサーバ)が広く市販されている(たとえば非特許文献1)。   In order to connect a serial communication device to the Ethernet (registered trademark) system, an Ethernet (registered trademark) / serial converter (so-called device server) is widely available on the market (for example, Non-Patent Document 1).

デバイスサーバは、シリアルデータと、イーサネット(登録商標)上のTCP/IPプロトコルのパケットデータとを双方向に変換することができるから、任意のシリアル通信機器をイーサネット(登録商標)系に接続し、たとえばパーソナルコンピュータとの間にデータ通信を実現することができる。   Since the device server can bidirectionally convert serial data and TCP / IP protocol packet data on Ethernet (registered trademark), an arbitrary serial communication device is connected to the Ethernet (registered trademark) system, For example, data communication can be realized with a personal computer.

一方、インターネットでは、ユーザ端末やサーバなどとして接続される各コンピュータのIPアドレスとドメイン名とを関連付けるためにDNS(Domain Name System)サーバが使用され、ISP(Internet Service Provider)からDHCP(Dynamic Host Configuration Protocol)により配布される動的なIPアドレスをドメイン名と対応付けるために、DDNS(Dynamic Domain Name System)サーバによるDDNSサービスが導入されている(たとえば特許文献1)。   On the other hand, on the Internet, a DNS (Domain Name System) server is used for associating a domain name with an IP address of each computer connected as a user terminal or server, and DHCP (Dynamic Host Configuration) from an ISP (Internet Service Provider). In order to associate a dynamic IP address distributed by Protocol with a domain name, a DDNS service by a DDNS (Dynamic Domain Name System) server has been introduced (for example, Patent Document 1).

Connect ME デバイスサーバ、ディジインターナショナル社、http://www.shoshin.co.jp/computer/digi/connme/index.htmlConnect ME Device Server, Digi International, http://www.shoshin.co.jp/computer/digi/connme/index.html

特開2003−169077号公報JP 2003-169077 A

かかる従来技術によるときは、デバイスサーバは、インターネットを介して遠隔のユーザ端末からアクセスすることも可能であるが、その場合には、インターネット上にアクセス用のIPアドレスが公開されるため、セキュリティ上好ましくない。殊に、IPアドレスが固定アドレスでなく、DHCPにより配布される動的IPアドレスであり、しかもDDNSサーバを利用してドメイン名によるアクセスを許容する場合は、特定のユーザ端末に対してのみ安全にアクセスを許容することができないという問題がある。   According to such a conventional technique, the device server can be accessed from a remote user terminal via the Internet. However, in this case, since the IP address for access is made public on the Internet, for security reasons. It is not preferable. In particular, when the IP address is not a fixed address but a dynamic IP address distributed by DHCP, and access by a domain name is permitted using a DDNS server, it is safe only for a specific user terminal. There is a problem that access cannot be permitted.

そこで、この発明の目的は、かかる従来技術の問題に鑑み、DDNSサーバを利用する場合であっても、特定のユーザ端末からのアクセスのみを許容してセキュリティを向上させることができるインターネット用のデータ通信装置を提供することにある。   Therefore, in view of the problems of the prior art, an object of the present invention is data for the Internet that can improve security by allowing only access from a specific user terminal even when a DDNS server is used. It is to provide a communication device.

かかる目的を達成するためのこの発明の構成は、インターネットインタフェースを介してインターネットに接続可能なメモリ付きのマイクロコンピュータと、インターネットインタフェースを介してインターネットに接続可能なプロトコル変換モジュールと、プロトコル変換モジュールと外部のシリアル通信機器との間に介装するシリアル通信モジュールとを備えてなり、マイクロコンピュータは、インターネットに接続する都度、メモリ内の識別コードと現在のIPアドレスとをDDNSサーバに送信するとともに、ユーザ端末からのドメイン名による接続要求が認証されたことによりDDNSサーバから通知される識別コードとメモリ内の識別コードとが一致するときにのみシリアル通信モジュールを起動し、インターネットを経由してユーザ端末とシリアル通信機器との間のデータ通信を許容することをその要旨とする。   In order to achieve the above object, a configuration of the present invention includes a microcomputer with a memory that can be connected to the Internet via an Internet interface, a protocol conversion module that can be connected to the Internet via an Internet interface, a protocol conversion module, and an external device. Each time it connects to the Internet, the microcomputer transmits the identification code in the memory and the current IP address to the DDNS server and the user. The serial communication module is activated only when the identification code notified from the DDNS server matches the identification code in the memory when the connection request based on the domain name from the terminal is authenticated, via the Internet As its gist to allow data communication between the over The terminal and the serial communication device.

かかる発明の構成によるときは、マイクロコンピュータは、インターネットに接続する都度、事前にメモリに記憶されている識別コードを現在の動的IPアドレスとともにDDNSサーバに送信する。一方、DDNSサーバには、データ通信装置のドメイン名と識別コードとが関連付けてあらかじめ登録されている。そこで、DDNSサーバは、データ通信装置から識別コードと現在のIPアドレスとが通知されると、それらの情報をドメイン名に関連付けて登録処理することができる。   According to the configuration of the invention, each time the microcomputer is connected to the Internet, the microcomputer transmits the identification code stored in the memory in advance together with the current dynamic IP address to the DDNS server. On the other hand, in the DDNS server, the domain name of the data communication device and the identification code are registered in advance in association with each other. Accordingly, when the DDNS server is notified of the identification code and the current IP address from the data communication apparatus, the DDNS server can perform registration processing in association with the information in association with the domain name.

つづいて、ユーザ端末から、ユーザID、パスワードを付して特定のドメイン名のデータ通信装置を指定して接続要求がなされると、DDNSサーバは、ユーザID、パスワードを認証処理し、接続要求が正しく認証されると、データ通信装置に対し、ユーザ端末からのドメイン名に対応する識別コードを通知する。そこで、マイクロコンピュータは、DDNSサーバからの識別コードとメモリ内に記憶されている識別コードとが一致するときにのみシリアル通信モジュールを起動し、ユーザ端末とシリアル通信機器との間のデータ通信を許容することにより、特定のユーザ端末からのアクセスのみを許容し、ユーザ端末とシリアル通信機器との間に、インターネットを経由して安全な双方向のデータ通信を実現することができる。ただし、DDNSサーバは、データ通信装置に識別コードを通知するとともに、ユーザ端末に対してデータ通信装置の現在のIPアドレスを通知し、インターネットを経由してユーザ端末がデータ通信装置に接続することを可能にする。   Subsequently, when a connection request is made from a user terminal by specifying a data communication device having a specific domain name with a user ID and password, the DDNS server authenticates the user ID and password, and the connection request is received. If the authentication is successful, the data communication apparatus is notified of the identification code corresponding to the domain name from the user terminal. Therefore, the microcomputer activates the serial communication module only when the identification code from the DDNS server matches the identification code stored in the memory, and allows data communication between the user terminal and the serial communication device. Thus, only access from a specific user terminal is permitted, and safe bidirectional data communication can be realized between the user terminal and the serial communication device via the Internet. However, the DDNS server notifies the data communication device of the identification code, notifies the user terminal of the current IP address of the data communication device, and connects the user terminal to the data communication device via the Internet. to enable.

なお、ユーザ端末とシリアル通信機器との間のデータ通信は、SSL(Secure
Sockets Layer)などを適用して暗号化することが好ましい。マイクロコンピュータをインターネットに接続する都度、DDNSサーバに送信する識別コードについても同様である。また、マイクロコンピュータからDDNSサーバに送信する識別コードは、データ通信装置に固有のコードであればよく、たとえばメーカ名と製造番号とを組み合わせて構成するMACアドレス(Media Access Control Address)であってもよい。 Note that data communication between the user terminal and the serial communication device is performed using SSL (Secure
It is preferable to perform encryption by applying Sockets Layer) or the like. The same applies to the identification code transmitted to the DDNS server each time the microcomputer is connected to the Internet. Moreover, the identification code transmitted from the microcomputer to the DDNS server may be a code unique to the data communication device, for example, a MAC address (Media Access Control Address) configured by combining a manufacturer name and a serial number. Good.

使用状態を示す全体ブロック系統図Overall block diagram showing usage 動作シーケンス図Operation sequence diagram プログラムフローチャート(1)Program flow chart (1) プログラムフローチャート(2)Program flow chart (2) プログラムフローチャート(3)Program flow chart (3)

以下、図面を以って発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

インターネット用のデータ通信装置10は、メモリ11a付きのマイクロコンピュータ11と、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14とを備えてなる(図1)。   The data communication apparatus 10 for the Internet includes a microcomputer 11 with a memory 11a, an Internet interface 12, a protocol conversion module 13, and a serial communication module 14 (FIG. 1).

メモリ11a、インターネットインタフェース12は、それぞれマイクロコンピュータ11と双方向に接続されている。また、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14は、この順に双方向に接続されており、マイクロコンピュータ11の出力は、シリアル通信モジュール14に接続されている。なお、インターネットインタフェース12は、外部のインターネット1に接続され、インターネット1には、ユーザ端末2、DDNSサーバ3が接続されている。また、シリアル通信モジュール14は、外部のシリアル通信機器4に双方向に接続されている。   The memory 11a and the Internet interface 12 are bidirectionally connected to the microcomputer 11, respectively. The Internet interface 12, the protocol conversion module 13, and the serial communication module 14 are connected bidirectionally in this order, and the output of the microcomputer 11 is connected to the serial communication module 14. The Internet interface 12 is connected to the external Internet 1, and the user terminal 2 and the DDNS server 3 are connected to the Internet 1. The serial communication module 14 is bidirectionally connected to the external serial communication device 4.

プロトコル変換モジュール13は、インターネット1上のTCP/IPプロトコルのパケットデータと、シリアル通信モジュール14を介してシリアル通信機器4に入出力するシリアルデータとを双方向に変換することができる。また、マイクロコンピュータ11、プロトコル変換モジュール13は、それぞれインターネットインタフェース12を介してインターネット1に接続可能である。インターネット1には、データ通信装置10、シリアル通信機器4の複数組が接続されている。   The protocol conversion module 13 can bidirectionally convert TCP / IP protocol packet data on the Internet 1 and serial data input / output to / from the serial communication device 4 via the serial communication module 14. The microcomputer 11 and the protocol conversion module 13 can be connected to the Internet 1 via the Internet interface 12. A plurality of sets of a data communication device 10 and a serial communication device 4 are connected to the Internet 1.

各データ通信装置10、ユーザ端末2は、それぞれ図示しないISPのDHCPにより動的なIPアドレスが付与されるものとする。また、各データ通信装置10は、サブドメインを含むドメイン名が設定されており、ドメイン名と現在のIPアドレスとの対応関係は、DDNSサーバ3内に登録されて維持されている。ユーザ端末2は、複数のデータ通信装置10、10…とともにDDNSサーバ3のクライアント端末となっており、マイクロコンピュータ11のメモリ11aには、データ通信装置10の識別コードが記憶されている。また、DDNSサーバ3には、ユーザ端末2のユーザID、パスワードがあらかじめ対応付けられて事前登録され、各データ通信装置10のドメイン名、識別コードが対応付けられて事前登録されている。   It is assumed that each data communication device 10 and the user terminal 2 are given dynamic IP addresses by ISP DHCP (not shown). Each data communication device 10 is set with a domain name including a subdomain, and the correspondence between the domain name and the current IP address is registered and maintained in the DDNS server 3. The user terminal 2 is a client terminal of the DDNS server 3 together with a plurality of data communication devices 10,..., And an identification code of the data communication device 10 is stored in the memory 11 a of the microcomputer 11. In the DDNS server 3, the user ID and password of the user terminal 2 are pre-registered in association with each other, and the domain name and identification code of each data communication device 10 are pre-registered in association with each other.

データ通信装置10のマイクロコンピュータ11は、DDNSサーバ3、ユーザ端末2とともに、たとえば図2の動作シーケンスに従って作動する。ただし、図2の動作シーケンスは、上から下に向かって時間の進行を示し、水平方向の矢印は、データ通信装置10、DDNSサーバ3、ユーザ端末2間のパケット通信の伝送方向を示している。   The microcomputer 11 of the data communication apparatus 10 operates together with the DDNS server 3 and the user terminal 2, for example, according to the operation sequence of FIG. However, the operation sequence in FIG. 2 indicates the progress of time from the top to the bottom, and the horizontal arrows indicate the transmission direction of packet communication among the data communication device 10, the DDNS server 3, and the user terminal 2. .

図2において、データ通信装置10は、電源が投入されると(図2の動作ステップW11、以下、単に(W11)のように記す)、直ちにマイクロコンピュータ11をインターネット1に接続する(W12)。そこで、マイクロコンピュータ11は、メモリ11aに記憶されているデータ通信装置10の識別コードを読み出し、データ通信装置10に付与されている現在のIPアドレスとともに、インターネットインタフェース12、インターネット1を介してDDNSサーバ3に送信する(図2の通信ステップP1 、以下、単に(P1 )のように記す)。その後、マイクロコンピュータ11は、通信ステップP3 によりDDNSサーバ3から識別コードの通知があるまで、一定時間ごとにインターネット1に再接続して同一動作を繰り返しながら待機する(W12、P1 )。   In FIG. 2, the data communication apparatus 10 immediately connects the microcomputer 11 to the Internet 1 (W12) when the power is turned on (operation step W11 in FIG. 2, hereinafter simply referred to as (W11)). Therefore, the microcomputer 11 reads the identification code of the data communication device 10 stored in the memory 11a, and the DDNS server via the Internet interface 12 and the Internet 1 together with the current IP address assigned to the data communication device 10. 3 (communication step P1 in FIG. 2, hereinafter simply referred to as (P1)). After that, the microcomputer 11 waits while reconnecting to the Internet 1 at regular intervals and repeating the same operation until the identification code is notified from the DDNS server 3 in the communication step P3 (W12, P1).

一方、DDNSサーバ3は、ユーザ端末2のユーザID、パスワードと、各データ通信装置10のドメイン名、識別コードとをそれぞれ対応付けて事前登録した上、通信ステップP1 によりデータ通信装置10から識別コード、現在のIPアドレスが通知されるのを待って待機している。そこで、データ通信装置10からの識別コード、IPアドレスが到達すると(P1 )、DDNSサーバ3は、登録済みのドメイン名、識別コードと照合した上、ドメイン名、識別コード、IPアドレスを対応付けて登録処理し(W31)、通信ステップP2 のユーザ端末2からの接続要求があるまで、同様の動作を繰り返しながら待機する(P1 、W31)。   On the other hand, the DDNS server 3 pre-registers the user ID and password of the user terminal 2 in association with the domain name and identification code of each data communication device 10, and then identifies the identification code from the data communication device 10 in communication step P1. Waiting for the current IP address to be notified. Therefore, when the identification code and IP address from the data communication apparatus 10 arrive (P1), the DDNS server 3 collates the registered domain name and identification code, and associates the domain name, identification code and IP address with each other. The registration process is performed (W31), and a similar operation is repeated until there is a connection request from the user terminal 2 in the communication step P2 (P1, W31).

ユーザ端末2は、起動すると(W21)、直ちにインターネット1に接続する(W22)。つづいて、ユーザにより、ユーザID、パスワードとともに、指定のデータ通信装置10のドメイン名が入力されると(W23)、ユーザ端末2は、ユーザID、パスワード、ドメイン名とともに接続要求をDDNSサーバ3に送信する(P2 )。そこで、DDNSサーバ3は、ユーザ端末2からのユーザID、パスワードと、あらかじめ登録しているユーザID、パスワードとを照合して認証処理し(W32)、ユーザ端末2からの接続要求が正しく認証されると、ユーザ端末2からのドメイン名に対応する指定のデータ通信装置10の識別コードを動作ステップW31の登録処理データに基づいて特定し、当該データ通信装置10に通知する(P3 )。また、DDNSサーバ3は、当該データ通信装置10の現在のIPアドレスをユーザ端末2に通知する(P4 )。   When the user terminal 2 is activated (W21), it immediately connects to the Internet 1 (W22). Subsequently, when the user inputs the domain name of the designated data communication apparatus 10 together with the user ID and password (W23), the user terminal 2 sends a connection request to the DDNS server 3 together with the user ID, password and domain name. Transmit (P2). Therefore, the DDNS server 3 verifies the user ID and password from the user terminal 2 against the user ID and password registered in advance (W32), and the connection request from the user terminal 2 is correctly authenticated. Then, the identification code of the designated data communication device 10 corresponding to the domain name from the user terminal 2 is specified based on the registration processing data in the operation step W31 and notified to the data communication device 10 (P3). The DDNS server 3 notifies the current IP address of the data communication apparatus 10 to the user terminal 2 (P4).

なお、DDNSサーバ3は、動作ステップW32において、ユーザ端末2からのユーザID、パスワードの認証に失敗すると、その旨のメッセージデータをユーザ端末2に送付する。また、DDNSサーバ3は、動作ステップW32において、指定のデータ通信装置10がインターネット1に正規に接続中であることを併せてチェックし、指定のデータ通信装置10がインターネット1に接続されていない場合は、その旨のメッセージデータをユーザ端末2に送付する。そこで、ユーザ端末2は、それぞれのメッセージをユーザに表示することができる。   Note that if the authentication of the user ID and password from the user terminal 2 fails in the operation step W32, the DDNS server 3 sends message data to that effect to the user terminal 2. In addition, in the operation step W32, the DDNS server 3 also checks that the designated data communication device 10 is properly connected to the Internet 1, and if the designated data communication device 10 is not connected to the Internet 1. Sends message data to that effect to the user terminal 2. Therefore, the user terminal 2 can display each message to the user.

データ通信装置10のマイクロコンピュータ11は、通信ステップP3 によりDDNSサーバ3から識別コードが通知されると、通知された識別コードとメモリ11a内の識別コードとが一致していることを確認してシリアル通信モジュール14を起動させる(W13)。一方、ユーザ端末2は、通信ステップP4 によりDDNSサーバ3から通知されるデータ通信装置10の現在のIPアドレスを登録するとともに、指定のデータ通信装置10に対する接続の用意が完了した旨をユーザに表示する(W24)。   When the identification code is notified from the DDNS server 3 in the communication step P3, the microcomputer 11 of the data communication apparatus 10 confirms that the notified identification code matches the identification code in the memory 11a and serializes it. The communication module 14 is activated (W13). On the other hand, the user terminal 2 registers the current IP address of the data communication device 10 notified from the DDNS server 3 in the communication step P4, and displays to the user that the preparation for connection to the designated data communication device 10 is completed. (W24).

その後、ユーザ端末2は、インターネット1を介してデータ通信装置10に接続した上、データ通信装置10に接続されているシリアル通信機器4との間に所定のデータ通信を開始し(P5 )、シリアル通信機器4は、データ通信装置10を介してユーザ端末2に応答することができる。また、以上のようにして、インターネット1を経由して、ユーザ端末2と、データ通信装置10、シリアル通信機器4との間にデータ通信が開始されると、その後、ユーザ端末2、データ通信装置10の一方または双方のIPアドレスが動的に変動しても、図示しないDNSサーバを介して相互のデータ通信を正常に継続することができる。   Thereafter, the user terminal 2 connects to the data communication device 10 via the Internet 1 and then starts predetermined data communication with the serial communication device 4 connected to the data communication device 10 (P5). The communication device 4 can respond to the user terminal 2 via the data communication device 10. As described above, when data communication is started between the user terminal 2, the data communication device 10, and the serial communication device 4 via the Internet 1, the user terminal 2 and the data communication device are thereafter transmitted. Even if one or both of the IP addresses 10 dynamically change, mutual data communication can be continued normally via a DNS server (not shown).

なお、マイクロコンピュータ11は、図2の通信ステップP1 において、データ通信装置10の識別コードを暗号化してDDNSサーバ3に送信してもよい。また、プロトコル変換モジュール13、ユーザ端末2は、図2の通信ステップP5 以降において、相互のデータ通信内容を暗号化して送信してもよい。   The microcomputer 11 may encrypt the identification code of the data communication apparatus 10 and transmit it to the DDNS server 3 in the communication step P1 of FIG. Further, the protocol conversion module 13 and the user terminal 2 may encrypt and transmit mutual data communication contents after the communication step P5 in FIG.

データ通信装置10、DDNSサーバ3、ユーザ端末2は、図2の動作シーケンスを実現するために、それぞれ、たとえば図3〜図5のプログラムフローチャートに従って作動する。   The data communication device 10, the DDNS server 3, and the user terminal 2 operate according to, for example, the program flowcharts of FIGS. 3 to 5 in order to realize the operation sequence of FIG.

データ通信装置10は、電源を投入すると、マイクロコンピュータ11をインターネット1に自動接続し(図3のプログラムステップ(1)、以下、単に(1)のように記す)、メモリ11a内の識別コードを読み出して、現在のIPアドレスとともにDDNSサーバ3に送信する(2)。すなわち、図3のプログラムステップ(1)、(2)は、それぞれ図2の動作ステップW12、通信ステップP1 に対応している。その後、プログラムは、図2の通信ステップP3 によりDDNSサーバ3から識別コードの通知があるのを待つが(3)、その間にも一定時間ごとにマイクロコンピュータ11をインターネット1に再接続し、識別コード、IPアドレスをDDNSサーバ3に送信する((3)、(4)、(1)〜(3))。   When the data communication device 10 is turned on, it automatically connects the microcomputer 11 to the Internet 1 (program step (1) in FIG. 3, hereinafter referred to simply as (1)), and the identification code in the memory 11a is displayed. It is read out and sent to the DDNS server 3 together with the current IP address (2). That is, program steps (1) and (2) in FIG. 3 correspond to operation step W12 and communication step P1 in FIG. 2, respectively. Thereafter, the program waits for the notification of the identification code from the DDNS server 3 in the communication step P3 of FIG. 2 (3), but during that time, the microcomputer 11 is reconnected to the Internet 1 at regular intervals, and the identification code The IP address is transmitted to the DDNS server 3 ((3), (4), (1) to (3)).

図2の通信ステップP3 によりDDNSサーバ3から識別コードが通知されると(3)、プログラムは、メモリ11a内の識別コードと一致していることを確認した上(5)、シリアル通信モジュール14を起動させ(6)、図2の通信ステップP5 によるユーザ端末2からの接続を待つ(7)。すなわち、プログラムステップ(6)は、図2の動作ステップW13に対応している。プログラムは、ユーザ端末2からの接続があると(7)、ユーザ端末2とシリアル通信機器4との間に双方向のデータ通信を実現し(8)、その完了を待って(9)、シリアル通信モジュール14を停止させた上(10)、一連の動作を終了して元に戻る(1)。   When the identification code is notified from the DDNS server 3 in the communication step P3 in FIG. 2 (3), the program confirms that the identification code matches the identification code in the memory 11a (5), and the serial communication module 14 is Start (6) and wait for connection from the user terminal 2 in communication step P5 of FIG. 2 (7). That is, the program step (6) corresponds to the operation step W13 of FIG. When there is a connection from the user terminal 2 (7), the program realizes bidirectional data communication between the user terminal 2 and the serial communication device 4 (8), waits for its completion (9), and the serial After the communication module 14 is stopped (10), the series of operations are terminated and the original operation is returned (1).

なお、プログラムステップ(5)において、識別コードが一致しなければ、プログラムステップ(1)に戻って応答を拒絶する。また、プログラムステップ(7)において、所定の一定時間内にユーザ端末2からの接続がないと(11)、シリアル通信モジュール14を停止させて(12)、再度の試行を待つ(3)。   In the program step (5), if the identification codes do not match, the program returns to the program step (1) to reject the response. In the program step (7), if there is no connection from the user terminal 2 within a predetermined period of time (11), the serial communication module 14 is stopped (12), and another trial is waited (3).

DDNSサーバ3は、ユーザ端末2のユーザID、パスワードと、各データ通信装置10のドメイン名、識別コードとをそれぞれ対応させて事前登録すると、図2の通信ステップP1 によりデータ通信装置10からの識別コード、現在のIPアドレスの通知を待って待機している(図4のプログラムステップ(1)、以下、単に(1)のように記す)。データ通信装置10からの識別コード、IPアドレスの通知があると(1)、登録済のドメイン名、識別コードと照合し、ドメイン名、識別コード、現在のIPアドレスを対応付けて登録処理し(2)、図2の通信ステップP2 によりユーザ端末2から接続要求が到達するのを待って待機する((3)、(1)〜(3))。なお、DDNSサーバ3は、待機中にデータ通信装置10のIPアドレスが動的に変動しても、それを反映してドメイン名、識別コード、IPアドレスの最新の対応データを維持することができる((1)、(2))。そこで、図4のプログラムステップ(2)は、図2の動作ステップW31に対応している。   When the DDNS server 3 pre-registers the user ID and password of the user terminal 2 in correspondence with the domain name and identification code of each data communication device 10, the identification from the data communication device 10 is performed by the communication step P1 in FIG. Waiting for the notification of the code and the current IP address (program step (1) in FIG. 4, hereinafter simply indicated as (1)). When there is a notification of the identification code and IP address from the data communication device 10 (1), the registered domain name and identification code are collated, and the domain name, identification code and current IP address are associated with each other and registered ( 2) Wait for the connection request from the user terminal 2 to arrive at the communication step P2 in FIG. 2 ((3), (1) to (3)). The DDNS server 3 can maintain the latest correspondence data of the domain name, the identification code, and the IP address by reflecting the dynamic change of the IP address of the data communication apparatus 10 during standby. ((1), (2)). Therefore, the program step (2) in FIG. 4 corresponds to the operation step W31 in FIG.

ユーザ端末2からの接続要求があると(3)、ユーザ端末2からのユーザID、パスワードを認証処理し(4)、接続要求が正規に認証されたことにより(5)、接続要求のドメイン名によって特定される指定のデータ通信装置10が現にインターネット1に接続中であることを確認して(6)、そのデータ通信装置10に対して識別コードを通知し(7)、ユーザ端末2に対して、そのデータ通信装置10の現在のIPアドレスを通知する(8)。その後、DDNSサーバ3は、元に戻って他のデータ通信装置10に対応するべく待機する(1)。   When there is a connection request from the user terminal 2 (3), the user ID and password from the user terminal 2 are authenticated (4), and when the connection request is properly authenticated (5), the domain name of the connection request (6), the identification code is notified to the data communication device 10 (7), and the user terminal 2 is notified to the user terminal 2 Then, the current IP address of the data communication apparatus 10 is notified (8). Thereafter, the DDNS server 3 returns to the original state and waits to cope with the other data communication apparatus 10 (1).

なお、プログラムステップ(7)、(8)で使用するデータ通信装置10の識別コード、IPアドレスは、いずれもプログラムステップ(2)によって登録処理される最新の対応データである。そこで、プログラムステップ(4)〜(6)は、図2の動作ステップW32に対応しており、プログラムステップ(7)、(8)は、それぞれ図2の通信ステップP3 、P4 に対応している。   Note that the identification code and the IP address of the data communication device 10 used in the program steps (7) and (8) are both the latest correspondence data registered in the program step (2). Therefore, program steps (4) to (6) correspond to the operation step W32 in FIG. 2, and program steps (7) and (8) correspond to the communication steps P3 and P4 in FIG. 2, respectively. .

一方、プログラムステップ(5)において、ユーザ端末2からのユーザID、パスワードの認証に失敗した場合、プログラムステップ(6)において、指定のデータ通信装置10が現にインターネット1に接続されていない場合は、それぞれ、その旨のメッセージがユーザ端末2に通知される((9)、(10))。そこで、このときのユーザ端末2は、認証に失敗した旨、または、指定のデータ通信装置10が非接続である旨のメッセージをユーザに表示することができる。   On the other hand, if authentication of the user ID and password from the user terminal 2 fails in the program step (5), if the designated data communication device 10 is not actually connected to the Internet 1 in the program step (6), A message to that effect is notified to the user terminal 2 ((9), (10)). Therefore, the user terminal 2 at this time can display a message to the user that the authentication has failed or that the designated data communication device 10 is not connected.

ユーザ端末2は、起動すると、直ちにインターネット1に自動接続される(図5のプログラムステップ(1)、以下、単に(1)のように記す)。そこで、ユーザは、ユーザID、パスワードを入力するとともに、ドメイン名により特定のデータ通信装置10を指定して入力し、DDNSサーバ3に対して接続要求を送信することができる(2)。なお、プログラムステップ(1)は、図2の動作ステップW22に対応し、プログラムステップ(2)は、動作ステップW23、通信ステップP2 に対応している。   As soon as the user terminal 2 is activated, it is automatically connected to the Internet 1 (program step (1) in FIG. 5, hereinafter simply referred to as (1)). Therefore, the user can input a user ID and a password, designate and input a specific data communication device 10 by a domain name, and transmit a connection request to the DDNS server 3 (2). Program step (1) corresponds to operation step W22 of FIG. 2, and program step (2) corresponds to operation step W23 and communication step P2.

つづいて、ユーザ端末2は、DDNSサーバ3からの認証失敗の通知、データ通信装置10がインターネット1に非接続である旨の通知がないことをチェックしながら、図2の通信ステップP4 によりDDNSサーバ3から指定のデータ通信装置10の現在のIPアドレスが通知されるのを待つ((3)〜(5)、(3))。DDNSサーバ3から指定のデータ通信装置10のIPアドレスが通知されると(5)、そのIPアドレスを登録するとともに接続準備が完了した旨をユーザに表示した上(6)、インターネット1を経由して指定のデータ通信装置10にアクセスして接続し(7)、データ通信装置10に接続されているシリアル通信機器4との間にデータ通信を開始する(8)。なお、所定のデータ通信が完了すれば(9)、プログラムステップ(2)に戻り、他のデータ通信装置10、シリアル通信機器4とのデータ通信に備える。   Subsequently, the user terminal 2 checks the absence of the authentication failure notification from the DDNS server 3 and the notification that the data communication device 10 is not connected to the Internet 1 while checking the DDNS server by the communication step P4 in FIG. 3 to wait for notification of the current IP address of the designated data communication device 10 ((3) to (5), (3)). When the IP address of the designated data communication device 10 is notified from the DDNS server 3 (5), the IP address is registered and the user is informed that the connection preparation is completed (6), and then via the Internet 1 The designated data communication device 10 is accessed and connected (7), and data communication with the serial communication device 4 connected to the data communication device 10 is started (8). When the predetermined data communication is completed (9), the process returns to the program step (2) to prepare for data communication with the other data communication device 10 and the serial communication device 4.

そこで、プログラムステップ(6)は、図2の動作ステップW24に対応しており、プログラムステップ(7)、(8)は、通信ステップP5 に対応している。また、プログラムステップ(3)、(4)において、それぞれDDNSサーバ3からの認証失敗の通知、データ通信装置10の非接続の通知を検知した場合は、その旨の表示をした上(10)、規定回数内のリトライを許容し((11)、(2)〜(4)、(10)、(11))、リトライ結果が不調の場合(11)、一連の動作を終了する。   Therefore, the program step (6) corresponds to the operation step W24 in FIG. 2, and the program steps (7) and (8) correspond to the communication step P5. In addition, in the program steps (3) and (4), when the notification of the authentication failure from the DDNS server 3 and the notification of the disconnection of the data communication device 10 are detected respectively, a message to that effect is displayed (10), Retry within the specified number of times is permitted ((11), (2) to (4), (10), (11)), and when the retry result is not good (11), the series of operations is terminated.

この発明は、インターネット1を経由して、ユーザ端末2と任意のシリアル通信機器4との間に双方向のデータ通信を安全に実行することができる。たとえば、シリアル通信機器4として工業用のプログラマブルシーケンサを適用すれば、インターネット1を経由して遠隔のユーザ端末2からのリモートメンテナンスシステムを実現するとともに、必要十分なセキュリティを実現することができる。   The present invention can safely perform bidirectional data communication between the user terminal 2 and an arbitrary serial communication device 4 via the Internet 1. For example, when an industrial programmable sequencer is applied as the serial communication device 4, a remote maintenance system from a remote user terminal 2 can be realized via the Internet 1, and necessary and sufficient security can be realized.

1…インターネット
2…ユーザ端末
3…DDNSサーバ
4…シリアル通信機器
11…マイクロコンピュータ
11a…メモリ
12…インターネットインタフェース
13…プロトコル変換モジュール
14…シリアル通信モジュール

特許出願人 株式会社 キャダック
代理人 弁理士 松 田 忠 秋 DESCRIPTION OF SYMBOLS 1 ... Internet 2 ... User terminal 3 ... DDNS server 4 ... Serial communication apparatus 11 ... Microcomputer 11a ... Memory 12 ... Internet interface 13 ... Protocol conversion module 14 ... Serial communication module

Patent applicant
Attorney Tadaaki Matsuda, Attorney

Claims (1)

インターネットインタフェースを介してインターネットに接続可能なメモリ付きのマイクロコンピュータと、前記インターネットインタフェースを介してインターネットに接続可能なプロトコル変換モジュールと、該プロトコル変換モジュールと外部のシリアル通信機器との間に介装するシリアル通信モジュールとを備えてなり、前記マイクロコンピュータは、インターネットに接続する都度、前記メモリ内の識別コードと現在のIPアドレスとをDDNSサーバに送信するとともに、ユーザ端末からのドメイン名による接続要求が認証されたことによりDDNSサーバから通知される識別コードと前記メモリ内の識別コードとが一致するときにのみ前記シリアル通信モジュールを起動し、インターネットを経由してユーザ端末とシリアル通信機器との間のデータ通信を許容することを特徴とするインターネット用のデータ通信装置。   A microcomputer with a memory that can be connected to the Internet via the Internet interface, a protocol conversion module that can be connected to the Internet via the Internet interface, and the protocol conversion module and an external serial communication device. Each time it connects to the Internet, the microcomputer transmits the identification code in the memory and the current IP address to the DDNS server, and a connection request based on the domain name from the user terminal is made. The serial communication module is activated only when the identification code notified from the DDNS server by the authentication and the identification code in the memory match, and communicates with the user terminal via the Internet. Data communication apparatus for the Internet, characterized in that to allow data communication between the devices.
JP2009110695A 2009-04-30 2009-04-30 Data communication device for internet Active JP5215232B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009110695A JP5215232B2 (en) 2009-04-30 2009-04-30 Data communication device for internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009110695A JP5215232B2 (en) 2009-04-30 2009-04-30 Data communication device for internet

Publications (2)

Publication Number Publication Date
JP2010263289A JP2010263289A (en) 2010-11-18
JP5215232B2 true JP5215232B2 (en) 2013-06-19

Family

ID=43361054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009110695A Active JP5215232B2 (en) 2009-04-30 2009-04-30 Data communication device for internet

Country Status (1)

Country Link
JP (1) JP5215232B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6042649B2 (en) * 2012-07-18 2016-12-14 株式会社日立産機システム Device management system using LAN communication

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000172597A (en) * 1998-12-08 2000-06-23 Yamatake Corp Communication method and communication interface device
JP4726190B2 (en) * 2004-08-09 2011-07-20 株式会社メガチップス Network camera, DDNS server, and video distribution system

Also Published As

Publication number Publication date
JP2010263289A (en) 2010-11-18

Similar Documents

Publication Publication Date Title
US11398912B2 (en) Secure enrolment of security device for communication with security server
WO2017186005A1 (en) Method, server, and terminal for cloud desktop authentication
US8099612B2 (en) Information processing apparatus
JP6668183B2 (en) Communication device, communication method, communication system and program
EP3249877B1 (en) Redirection method, apparatus, and system
US10616217B2 (en) Website authentication using an internet-connected device
JP2019046060A (en) Delegation-of-authority system, control method and program
WO2015196441A1 (en) Configuration file acquisition method, apparatus and system
JP6670782B2 (en) Communication device, communication method, device and computer program
TW201127098A (en) User-based authentication for realtime communications
CN101656712B (en) Method for recovering IP session, network system and network edge device
JP6287213B2 (en) Proxy login device, terminal, control method, and program
JP2010278778A (en) Remote access system, method, and remote access authentication device
JP5215232B2 (en) Data communication device for internet
JP2009277024A (en) Connection control method, communication system and terminal
CN111585852B (en) Double-stack dialing method, equipment and storage medium
JP6392709B2 (en) Setting information generating apparatus, method, setting terminal and method
CN105991631B (en) A kind of client device access authentication method and device
WO2013189392A2 (en) Authentication method and system for desktop cloud system based on internet protocol television
WO2015125952A1 (en) Electronic device control system, method for operating electronic device control system, server, method for operating server, controller, method for operating controller, and program
CN106790012A (en) Method for authenticating user identity based on the checking of 802.1X protocol datas bag
JP4934864B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE CONSTITUTING THE COMMUNICATION SYSTEM, AND NETWORK FAILURE NOTIFICATION METHOD
JP2010050750A (en) Communication terminal, communication control method, communication control program, and communication system
WO2015004744A1 (en) Authentication device, authentication method, and program
JP2009211529A (en) Authentication processing device, authentication processing method and authentication processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120308

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130131

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130228

R150 Certificate of patent or registration of utility model

Ref document number: 5215232

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160308

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250