JP6150719B2 - 設備管理装置、通信制御方法、および、プログラム - Google Patents
設備管理装置、通信制御方法、および、プログラム Download PDFInfo
- Publication number
- JP6150719B2 JP6150719B2 JP2013257502A JP2013257502A JP6150719B2 JP 6150719 B2 JP6150719 B2 JP 6150719B2 JP 2013257502 A JP2013257502 A JP 2013257502A JP 2013257502 A JP2013257502 A JP 2013257502A JP 6150719 B2 JP6150719 B2 JP 6150719B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- http
- websocket
- command
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
しかしながら、特許文献1のセッション管理方法は、通信ごとに接続・切断が行われるプロトコルであって、Cookieを付加可能なヘッダ部が用意されているHTTPにおいて実現可能な技術であり、HTTP以外のプロトコルを用いた場合に、実現できない場合もあった。例えば、近年Webブラウザで利用可能となりつつある常時接続型のWebSocketプロトコルでは、各通信ごとのヘッダ部にはCookieを付加する領域が無いため、特許文献1のセッション管理方法を利用することができなかった。
設備機器を管理する設備管理装置であり、ネットワーク上の監視端末との間でWebSocketプロトコルにて通信を行う設備管理装置であって、
ユーザ認証が成功した前記監視端末の認証データを記憶するデータ記憶部と、
前記監視端末から送られるWebSocket形式のコマンドを解析するWebSocket解析部と、
HTTP形式のコマンドに含まれる認証データを使用して、前記監視端末を認証するHTTP認証部と、
前記HTTP認証部が認証に成功したコマンドを処理するコマンド処理部と、を備え、
前記WebSocket解析部は、前記WebSocket形式のコマンドを前記HTTP形式のコマンドに変換し、当該HTTP形式のコマンドに、前記データ記憶部に記憶される前記認証データを含むHTTPヘッダを付加して、前記HTTP認証部に転送する。
以下では、監視端末4は、Webブラウザを実行可能な汎用的なパソコン等である場合を一例として説明する。このWebブラウザは、WebSocketプロトコルにて通信が行えるようになっている。なお、WebSocketプロトコルとは、WebサーバとWebクライアントとの双方向通信用の技術規格である。WebSocketプロトコルで接続すれば、HTTPとは異なり、常時接続しておくことが可能である。そのため、接続後であれば、必要なときに設備管理装置3及び監視端末4のどちらからでも通信を開始することが可能となる。
図2に示すように、設備管理装置3は、表示部10と、入力部20と、制御部30と、データ記憶部40と、設備機器通信管理部50と、監視端末通信管理部60とを備えている。
より詳細に制御部30には、設備機器管理部31、Webサーバ部32、WebSocket解析部33、及び、HTTP(Hypertext Transfer Protocol)解析部36が含まれている。
HTTP変換部34は、WebSocket形式からHTTP形式に変換し、逆に、HTTP形式からWebSocket形式に変換する。例えば、HTTP変換部34は、WebSocket形式のコマンドをHTTP形式のコマンドに変換する。また、HTTP変換部34は、HTTP形式の応答データをWebSocket形式の応答データに変換する。なお、HTTP変換部34には、認証代行部35が含まれている。
認証代行部35は、認証成功時に発行された認証コードをデータ記憶部40(後述する接続端末データ80)に保持して管理する。
そして、WebSocket解析部33は、認証代行部35が認証コードを管理している場合(認証済みの場合)に、その認証コード(後述する認証コード82)を、受信したWebSocket形式のコマンド内のデータ部に、HTTPヘッダに含めて付加し、HTTP解析部36に転送する。なお、認証代行部35が認証コードを管理していない場合(未認証の場合)に、WebSocket解析部33は、付加するHTTPヘッダに認証コードを含めずに、HTTP解析部36に転送する。
HTTP認証部37は、HTTPヘッダに含まれる認証コードを使用して、コマンドの認証を行う。なお、HTTP認証部37は、ユーザのログイン時には、例えば、ログイン画面にて入力されるユーザID及びパスワード等を用いてユーザの認証を試みる。そして、認証成功時にHTTP認証部37は、認証コードを生成する。
コマンド処理部38は、認証されたコマンドに応じた処理を実行し、設備機器2を制御する。
データ記憶部40で管理されるデータには、大別して、設備機器データ70と、接続端末データ80と、Webコンテンツ90とが含まれている。
一例として、認証コード82は、接続日時、及び、接続先(監視端末4のIPアドレス等)から、予め定められた演算(例えば、暗号化等)によって生成される。
監視端末4は、表示部100と、入力部110と、制御部120と、データ記憶部130と、通信管理部140とを備えている。
より詳細に制御部120には、Webコンテンツ解析部121と、HTTP通信管理部122と、WebSocket通信管理部123とが含まれている。
データ記憶部130で管理されるデータには、設備機器データ131が含まれている。
監視端末4にてWebブラウザが開かれており、ユーザが設備管理装置3の監視用ホームページのURL(Uniform Resource Locator)を入力すると、監視端末4は、設備管理装置3にWebコンテンツの要求コマンド(Webコンテンツ要求)を送信する(シーケンスsq1)。
この要求コマンドを受けた設備管理装置3は、指定されたWebコンテンツを応答する(シーケンスsq2)。
設備管理装置3は、接続応答を返信する(シーケンスsq5)。
設備管理装置3は、ログインコマンドに基づいて認証を試みて、認証結果となるログインコマンドの応答を返信する(シーケンスsq7)。
設備管理装置3は、設備機器データ応答を返信する(シーケンスsq9)。なお、認証されていない監視端末4から設備機器データが送信された場合、設備管理装置3は、エラー応答を返信する(同シーケンスsq9)。
そして、監視端末4は、このようにして取得したデータを使用して、監視画面を表示する(シーケンスsq10)。
これを受けて、設備管理装置3の制御部30は、Webサーバ部32、及び、HTTP解析部36を介してログイン画面表示用のWebコンテンツ90(ログイン画面情報)を、監視端末4に送信する(ステップS101)。
そして、設備管理装置3は、監視端末4からのWebSocket接続を受理する(ステップS102)。
そして、設備管理装置3は、そのようなWebSocket形式のコマンドを受信する(ステップS104)。
なお、監視端末4からの初回通信時には、未認証な状態であり、認証コード82が空であるため、認証代行部35は、HTTPヘッダに何ら認証コードを含めない。
一方、監視端末4が認証済である場合は、認証代行部35がHTTPヘッダに認証コード82を付加するため、コマンドにHTTPヘッダに認証コード82が付加されたコマンドが、HTTP解析部36に転送される。
制御部30は、認証コードが付加されていないと判別すると(ステップS106;No)、受信したコマンドが認証コマンドであるか否かを判別する(ステップS107)。
制御部30は、認証コマンドでないと判別すると(ステップS107;No)、後述するステップS114に処理を進める。
そして、制御部30は、後述するステップS117に処理を進める。
なお、上述したステップS107にて、認証コマンドでないと判別された場合や、上述したステップS109にて、正常に認証されなかったと判別された場合も、同様に、認証エラーの応答コマンドをHTTP形式にて生成し、WebSocket解析部33に転送する。
そして、制御部30は、後述するステップS117に処理を進める。
つまり、設備管理装置3において、認証成功時に発行される認証コード(Cookie)を管理し、以降の通信コマンドに認証コードを付加してHTTP解析部36に転送する認証代行部35をWebSocket解析部33内に設けることにより、1コマンド単位で認証を行うことが可能となる。
Claims (6)
- 設備機器を管理する設備管理装置であり、ネットワーク上の監視端末との間でWebSocketプロトコルにて通信を行う設備管理装置であって、
ユーザ認証が成功した前記監視端末の認証データを記憶するデータ記憶部と、
前記監視端末から送られるWebSocket形式のコマンドを解析するWebSocket解析部と、
HTTP形式のコマンドに含まれる認証データを使用して、前記監視端末を認証するHTTP認証部と、
前記HTTP認証部が認証に成功したコマンドを処理するコマンド処理部と、を備え、
前記WebSocket解析部は、前記WebSocket形式のコマンドを前記HTTP形式のコマンドに変換し、当該HTTP形式のコマンドに、前記データ記憶部に記憶される前記認証データを含むHTTPヘッダを付加して、前記HTTP認証部に転送する、
設備管理装置。 - 前記WebSocket解析部には、前記監視端末の認証データを管理する認証管理部が含まれており、
前記認証管理部は、前記監視端末との通信が接続されている状態で、前記認証データを前記データ記憶部に記憶させて管理する、
請求項1に記載の設備管理装置。 - 前記HTTP認証部は、前記監視端末のユーザを認証するための認証コマンドが転送されると、当該認証コマンドに従って認証を試み、認証が成功すると認証データを生成し、
前記認証管理部は、前記HTTP認証部が生成した認証データを前記データ記憶部に記憶させる、
請求項2に記載の設備管理装置。 - 前記WebSocket解析部には、HTTP形式の応答データをWebSocket形式の応答データに変換するHTTP変換部が含まれており、
前記HTTP認証部が行った認証が認証エラーとなったことを示すHTTP形式の応答データ、又は、前記コマンド処理部が処理したコマンドの処理結果を示すHTTP形式の応答データが、前記WebSocket解析部に転送され、前記HTTP変換部によってWebSocket形式の応答データに変換された後に、前記監視端末に返信される、
請求項1から3の何れか1項に記載の設備管理装置。 - ネットワーク上の監視端末との間でWebSocketプロトコルにて通信を行う設備管理装置の通信制御方法であって、
前記監視端末から送られるWebSocket形式のコマンドを解析するWebSocket解析ステップと、
HTTP形式のコマンドに含まれる認証データを使用して、前記監視端末を認証するHTTP認証ステップと、
前記HTTP認証ステップが認証に成功したコマンドを処理するコマンド処理ステップと、を備え、
前記WebSocket解析ステップは、前記WebSocket形式のコマンドを前記HTTP形式のコマンドに変換し、当該HTTP形式のコマンドにユーザ認証が成功した前記監視端末の認証データを含むHTTPヘッダを付加して、前記HTTP認証ステップに転送する、
通信制御方法。 - ネットワーク上の監視端末との間でWebSocketプロトコルにて通信を行うコンピュータを、
前記監視端末から送られるWebSocket形式のコマンドを解析するWebSocket解析部、
HTTP形式のコマンドに含まれる認証データを使用して、前記監視端末を認証するHTTP認証部、
前記HTTP認証部が認証に成功したコマンドを処理するコマンド処理部、として機能させ、
前記WebSocket解析部は、前記WebSocket形式のコマンドを前記HTTP形式のコマンドに変換し、当該HTTP形式のコマンドにユーザ認証が成功した前記監視端末の認証データを含むHTTPヘッダを付加して、前記HTTP認証部に転送する、
ように機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013257502A JP6150719B2 (ja) | 2013-12-12 | 2013-12-12 | 設備管理装置、通信制御方法、および、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013257502A JP6150719B2 (ja) | 2013-12-12 | 2013-12-12 | 設備管理装置、通信制御方法、および、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015114918A JP2015114918A (ja) | 2015-06-22 |
JP6150719B2 true JP6150719B2 (ja) | 2017-06-21 |
Family
ID=53528644
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013257502A Active JP6150719B2 (ja) | 2013-12-12 | 2013-12-12 | 設備管理装置、通信制御方法、および、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6150719B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017122266A1 (ja) * | 2016-01-12 | 2017-07-20 | 三菱電機株式会社 | 設備管理システムおよび監視プログラム |
JP7124421B2 (ja) * | 2018-04-26 | 2022-08-24 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置、画像形成システム、および情報処理方法 |
CN110166832A (zh) * | 2019-04-15 | 2019-08-23 | 视联动力信息技术股份有限公司 | 一种基于媒体数据的通信方法和视联网系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8527774B2 (en) * | 2009-05-28 | 2013-09-03 | Kaazing Corporation | System and methods for providing stateless security management for web applications using non-HTTP communications protocols |
-
2013
- 2013-12-12 JP JP2013257502A patent/JP6150719B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015114918A (ja) | 2015-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210367948A1 (en) | Graduated authentication in an identity management system | |
JP6050625B2 (ja) | 情報処理装置及び情報処理方法、コンピューター・プログラム、並びに情報通信システム | |
EP2779010B1 (en) | Information processing system and information processing method | |
JP6016936B2 (ja) | 設備管理システム及び設備管理方法 | |
CN106856475B (zh) | 授权服务器以及认证协作系统 | |
JP6061633B2 (ja) | デバイス装置、制御方法、およびそのプログラム。 | |
US8504704B2 (en) | Distributed contact information management | |
JP5988699B2 (ja) | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 | |
JP2017107343A (ja) | 認証連携システム及び認証連携方法、認可サーバー及びプログラム | |
JP2012528411A (ja) | 非http通信プロトコルを用いてウエブアプリケーションの状態非依存型安全性管理を提供するシステム及び方法 | |
US20140223511A1 (en) | Authentication switch and network system | |
JP2015069347A (ja) | ネットワークシステム、管理サーバシステム、制御方法及びプログラム | |
JP2006031064A (ja) | セッション管理システム及び管理方法 | |
JP6150719B2 (ja) | 設備管理装置、通信制御方法、および、プログラム | |
KR100668387B1 (ko) | 일회용 암호방식을 이용한 통합 인증 시스템과 그 구축 방법 | |
JP6197286B2 (ja) | 通信装置、情報処理システム及び情報処理システムの制御方法 | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
JP2009277024A (ja) | 接続制御方法、通信システムおよび端末 | |
JP2012064007A (ja) | 情報処理装置、通信中継方法およびプログラム | |
JP6833658B2 (ja) | サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム | |
JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
JP2007272689A (ja) | オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム | |
JP2022047948A (ja) | 認可サーバ、認可サーバの制御方法 | |
JP2016162278A (ja) | アクセス中継装置、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170321 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170410 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170523 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6150719 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |