JP6248822B2 - 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム - Google Patents

通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム Download PDF

Info

Publication number
JP6248822B2
JP6248822B2 JP2014123635A JP2014123635A JP6248822B2 JP 6248822 B2 JP6248822 B2 JP 6248822B2 JP 2014123635 A JP2014123635 A JP 2014123635A JP 2014123635 A JP2014123635 A JP 2014123635A JP 6248822 B2 JP6248822 B2 JP 6248822B2
Authority
JP
Japan
Prior art keywords
address
change
communication network
change notification
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014123635A
Other languages
English (en)
Other versions
JP2016005092A (ja
JP2016005092A5 (ja
Inventor
渡邊 明彦
明彦 渡邊
徹 稲田
徹 稲田
尚厳 大瀧
尚厳 大瀧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Building Techno-Service Co Ltd filed Critical Mitsubishi Electric Corp
Priority to JP2014123635A priority Critical patent/JP6248822B2/ja
Publication of JP2016005092A publication Critical patent/JP2016005092A/ja
Publication of JP2016005092A5 publication Critical patent/JP2016005092A5/ja
Application granted granted Critical
Publication of JP6248822B2 publication Critical patent/JP6248822B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラムに関するものである。
従来においては、端末識別子とIPアドレスとの対応関係を管理するために、例えば動的DNS(Domain Name System)を利用したアドレス動的管理装置を備え、移動先で新たなIPアドレスの割り当てを受けた各端末が、IPアドレス動的管理装置に新たなIPアドレスを登録し、送信側端末が、端末間通信に先立ってIPアドレス動的管理装置から通信相手端末のIPアドレスを取得し、この取得したIPアドレスを宛先アドレスに適用して通信相手端末との通信を開始するものが知られている(例えば、特許文献1参照)。
特開2004−274652号公報
このように、特許文献1に示された従来の通信アドレス管理においては、動的DNSを利用して新たなIPアドレスの割り当てを受けた各端末がIPアドレス動的管理装置に端末識別子と対応付けて新たなIPアドレスを自動的に登録して管理するものである。
一方、例えば、ビル管理システムにおけるビル側の各機器と監視センターとの間の通信等の一定の分野においては、監視センター側のアドレス管理装置においては端末識別子を用いることなくアドレスのみを管理したいというニーズがある。アドレスのみを管理することで、アドレス管理装置の設定作業量を削減することができる。また、アドレス管理装置における情報処理量を削減し、アドレス管理装置のハードウエア資源を有効に活用することができる。
しかしながら、特許文献1に示された従来の通信アドレス管理においては、端末識別子と対応付けてアドレスを管理することが前提であって、このようなニーズに応えることができない。また、アドレス以外の情報を用いることなく、各端末からのアドレスの自動登録を可能としつつ、例えばなりすまし等の不正の手段によって不正の目的でアドレス登録が行われた場合に、これを防止する点については全く考慮されていない。
この発明は、このような課題を解決するためになされたもので、アドレス管理対象の機器のアドレスの変更を自動的にアドレス管理装置の登録内容に反映することができるとともに、アドレス管理対象の機器のアドレス以外の情報を用いることなく、不正の目的によるアドレス登録を未然に防止することができる通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラムを得るものである。
この発明に係る通信アドレス管理システムにおいては、管理装置と、前記管理装置と通信ネットワークを介して通信可能に接続され、当該通信ネットワーク内において一意に識別可能なアドレスが割り当てられた1以上の機器と、を備え、前記機器は、自身に割り当てられたアドレスを記憶する機器アドレス記憶部と、自身に割り当てられたアドレスが変更された場合に、前記機器アドレス記憶部に記憶されている変更前のアドレスと変更後のアドレスとを含むアドレス変更通知を前記管理装置へと送信するアドレス変更通知送信部と、を備え、前記管理装置は、前記通信ネットワークに接続されたそれぞれの前記機器のアドレスを記憶するアドレスリスト記憶部と、前記アドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶部に記憶されているか否かを確認するアドレス検索部と、前記アドレス変更通知を受信した場合に、前記通信ネットワークに接続された当該アドレス変更通知に含まれる変更前のアドレスの前記機器が存在するか否かを確認する旧アドレス探索部と、前記アドレス検索部により当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶部に記憶されていることが確認され、かつ、前記旧アドレス探索部により前記通信ネットワークに接続された前記変更前のアドレスの前記機器が存在しないことが確認された場合に、前記アドレスリスト記憶部に記憶されている前記変更前のアドレスを前記当該アドレス変更通知に含まれる変更後のアドレスに更新するアドレスリスト更新部と、を備えた構成とする。
また、この発明に係るビル管理システムにおいては、上記の構成を備えた通信アドレス管理システムにおいて、前記機器は、ビルに設置された監視装置又はセンサであり、前記管理装置は、前記ビルとは遠隔して設けられた監視センター内に設置され、前記通信ネットワークはインターネットを利用した構成とする。
また、この発明に係る通信アドレス管理プログラムにおいては、管理装置と、前記管理装置と通信ネットワークを介して通信可能に接続され、当該通信ネットワーク内において一意に識別可能なアドレスが割り当てられた1以上の機器と、を動作させるための通信アドレス管理プログラムであって、前記機器のコンピュータを、自身に割り当てられたアドレスを記憶する機器アドレス記憶手段と、自身に割り当てられたアドレスが変更された場合に、前記機器アドレス記憶手段に記憶されている変更前のアドレスと変更後のアドレスとを含むアドレス変更通知を前記管理装置へと送信するアドレス変更通知送信手段と、として機能させるとともに、前記管理装置のコンピュータを、前記通信ネットワークに接続されたそれぞれの前記機器のアドレスを記憶するアドレスリスト記憶手段と、前記アドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶手段に記憶されているか否かを確認するアドレス検索手段と、前記アドレス変更通知を受信した場合に、前記通信ネットワークに接続された当該アドレス変更通知に含まれる変更前のアドレスの前記機器が存在するか否かを確認する旧アドレス探索手段と、前記アドレス検索手段により当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶手段に記憶されていることが確認され、かつ、前記旧アドレス探索手段により前記通信ネットワークに接続された前記変更前のアドレスの前記機器が存在しないことが確認された場合に、前記アドレスリスト記憶手段に記憶されている前記変更前のアドレスを前記当該アドレス変更通知に含まれる変更後のアドレスに更新するアドレスリスト更新手段と、として機能させるものとする。
この発明に係る通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラムにおいては、アドレス管理対象の機器のアドレスの変更を自動的にアドレス管理装置の登録内容に反映することができるとともに、アドレス管理対象の機器のアドレス以外の情報を用いることなく、不正の目的によるアドレス登録を未然に防止することができるという効果を奏する。
この発明の実施の形態1に係る通信アドレス管理システムを備えたビル管理システムの全体構成を模式的に示す図である。 この発明の実施の形態1に係る通信アドレス管理システムが備える機器の機能的な構成を示すブロック図である。 この発明の実施の形態1に係る通信アドレス管理システムが備えるアドレス管理装置の機能的な構成を示すブロック図である。 この発明の実施の形態1に係る通信アドレス管理システムが備える機器及びアドレス管理装置のハードウエア構成を示すブロック図である。 この発明の実施の形態1に係る通信アドレス管理システムの処理動作を示すフロー図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける初期状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける機器アドレスが変更された直後の状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける機器がアドレス変更通知を送信した状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける旧アドレス機器の探索の例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおけるアドレス管理装置がアドレスリストを更新した状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおけるアドレス管理装置がIPアドレス変更完了通知を送信した状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける不正機器が存在する状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける不正機器が不正なアドレス変更通知を送信した状態の一例を説明する図である。 この発明の実施の形態1に係る通信アドレス管理システムにおける不正機器が不正なアドレス変更通知を送信した状態の他の例を説明する図である。
この発明を添付の図面に従い説明する。各図を通じて同符号は同一部分又は相当部分を示しており、その重複説明は適宜に簡略化又は省略する。
実施の形態1.
図1から図14は、この発明の実施の形態1に係るもので、図1は通信アドレス管理システムを備えたビル管理システムの全体構成を模式的に示す図、図2は通信アドレス管理システムが備える機器の機能的な構成を示すブロック図、図3は通信アドレス管理システムが備えるアドレス管理装置の機能的な構成を示すブロック図、図4は機器及びアドレス管理装置のハードウエア構成を示すブロック図、図5は通信アドレス管理システムの処理動作を示すフロー図である。
また、図6は通信アドレス管理システムにおける初期状態の一例を説明する図、図7は機器アドレスが変更された直後の状態の一例を説明する図、図8は機器がアドレス変更通知を送信した状態の一例を説明する図、図9は旧アドレス機器の探索の例を説明する図、図10はアドレス管理装置がアドレスリストを更新した状態の一例を説明する図、図11はアドレス管理装置がIPアドレス変更完了通知を送信した状態の一例を説明する図である。
そして、図12は通信アドレス管理システムの通信ネットワークに接続された不正機器が存在する状態の一例を説明する図、図13は不正機器が不正なアドレス変更通知を送信した状態の一例を説明する図、図14は不正機器が不正なアドレス変更通知を送信した状態の他の例を説明する図である。
図1に示すビル1は、この発明に係る通信アドレス管理システムを備えたビル管理システムにおける管理対象の例である。このビル1には、1以上の機器10が設置されている。機器10は、ビル1に設置された監視装置又はセンサである。機器10である監視装置又はセンサは、ビル1の管理においてビル1の状況を監視するために必要な各種の情報を検知、計測又は取得等するためのものである。
ここでは例えば、機器10として、ビル1に第1の機器10a、第2の機器10b及び第3の機器10cが設置されているとする。以下においては、第1の機器10a、第2の機器10b及び第3の機器10cを総称する場合に、機器10という。
ビル1の状況は、ビル1とは遠隔して設けられた監視センター2において監視及び管理される。監視センター2内には、アドレス管理装置20が設置されている。ビル1側の各機器10と、監視センター2側のアドレス管理装置20とは、通信ネットワーク3を介して通信可能に接続されている。
ここでは、通信ネットワーク3はインターネットを利用したものである。すなわち、通信ネットワーク3を介した機器10とアドレス管理装置20との間の通信には、インターネット・プロトコル・スイートが用いられる。具体的に例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)、ICMP(Internet Control Message Protocol)等が用いられる。
それぞれの機器10には、当該通信ネットワーク3内において一意に識別可能なアドレスが割り当てられている。前述したように、この通信ネットワーク3ではTCP/IPが用いられていることから、それぞれの機器10にはIPアドレスが割り当てられる。なお、IPとしてIPv4(Internet Protocol version 4)及びIPv6(Internet Protocol version 6)のどちらを用いても構わないが、ここでは原則としてIPv4が使用されているとして説明する。
したがって、各機器10には、通信ネットワーク3内において一意に識別可能なアドレスとしてIPアドレスが割り当てられる。具体的には、図1に示すように、第1の機器10aにはIP_Aが、第2の機器10bにはIP_Bが、そして、第3の機器10cにはIP_Cが、それぞれ割り当てられているとする。アドレス管理装置20は、管理下にあるそれぞれの機器10のIPアドレスをIPアドレスリストとして保持している。なお、以下においては、「アドレス」の語と「IPアドレス」の語を特に区別せずに用いる。
監視センター2側と各機器10との間の通信は、このアドレス管理装置20のIPアドレスリストを参照しながら行われる。例えば、監視センター2側から各機器10へとデータを送信する場合、監視センター2の通信装置30は、アドレス管理装置20のIPアドレスリストから送信先の機器10のIPアドレスを取得して通信を行う。また例えば、各機器10から監視センター2側へのアクセスがあった場合、監視センター2の認証装置40は、当該アクセスを求める機器10のIPアドレスがアドレス管理装置20のIPアドレスリストに含まれている場合に、当該機器10からのアクセスを許可するという具合である。なお、後者の例は、認証装置40はファイアウォールであり、アドレス管理装置20のIPアドレスリストをホワイトリストとして使用する場合を想定している。
次に、図2を参照しながら、機器10(第1の機器10a、第2の機器10b及び第3の機器10c)の機能的な構成について説明する。機器10は、機器アドレス記憶部11、各種通知受信部12、アドレス変更検知部13及びアドレス変更通知送信部14を備えている。機器アドレス記憶部11は、当該機器10自身に割り当てられたアドレスを記憶する。例えば、図1の例では、第1の機器10aの機器アドレス記憶部11には、IP_Aが記憶されている。
各種通知受信部12は、通信ネットワーク3から送られてくる各種の通知を機器10で受信するためのものである。この各種の通知には、例えば、アドレス割り当て通知及び後述するアドレス変更完了通知等が含まれる。
アドレス割り当て通知は、通信ネットワーク3で当該機器10に対してアドレスの割り当てが行われた際に、通信ネットワーク3から当該機器10に対してこの割り当てられたアドレスを通知するものである。前述したように、各機器10には通信ネットワーク3内で一意に識別可能なアドレスが割り当てられる。このため、例えば、通信ネットワーク3上には、各機器10にアドレスを割り当てるための図示しないサーバ(例えばDHCP(Dynamic Host Configuration Protocol)サーバ)が存在している。通信ネットワーク3内における保守・工事等により、機器10に割り当てられたアドレスが変更される場合がある。機器10に割り当てられたアドレスが変更された場合には、通信ネットワーク3(のサーバ)から当該機器10に対しアドレス割り当て通知が送信される。
アドレス変更検知部13は、当該機器10自身に割り当てられたアドレスが変更されたことを検知するものである。前述したような機器10に割り当てられたアドレスが変更された場合に、アドレス変更検知部13は、例えば、次のようにして、当該機器10自身に割り当てられたアドレスが変更されたことを検知する。
まず、各種通知受信部12がアドレス割り当て通知を受信すると、この受信したアドレス割り当て通知中に含まれている割り当てアドレスと機器アドレス記憶部11に記憶されているアドレスとを比較する。そして、アドレス割り当て通知中の割り当てアドレスと機器アドレス記憶部11に記憶されているアドレスとが異なっていた場合に、アドレス変更検知部13は、当該機器10自身に割り当てられたアドレスが変更されたことを検知する。
あるいは、アドレス変更検知部13は、定期的に(一定の周期で)当該機器10に割り当てられているアドレスを当該機器10から取得する。そして、当該機器10から取得したアドレスと機器アドレス記憶部11に記憶されているアドレスとが異なっていた場合に、アドレス変更検知部13は、当該機器10自身に割り当てられたアドレスが変更されたことを検知する。
アドレス変更通知送信部14は、アドレス変更検知部13により当該機器10自身に割り当てられたアドレスが変更されたことが検知された場合に、アドレス変更通知をアドレス管理装置20へと送信する。アドレス変更通知には、当該機器10の変更前のアドレスと変更後のアドレスとが含まれている。当該機器10の変更前のアドレスは、機器アドレス記憶部11に記憶されているアドレスを取得して用いる。
当該機器10の変更後のアドレスは、各種通知受信部12により受信したアドレス割り当て通知に含まれているアドレスを用いることができる。あるいは、当該機器10自身から現在の(変更後の)アドレスを取得して用いてもよい。
次に、図3を参照しながら、アドレス管理装置20の機能的な構成について説明する。アドレス管理装置20は、アドレスリスト記憶部21、アドレス変更通知受信部22、アドレス検索部23、旧アドレス探索部24、アドレスリスト更新部25及び変更完了通知送信部26を備えている。
アドレスリスト記憶部21は、アドレスリストを記憶している。アドレスリストとは、通信ネットワーク3に接続されたそれぞれの機器10、すなわち、ここでは、第1の機器10a、第2の機器10b及び第3の機器10c、のアドレスのリストである。前述したように、監視センター2の通信装置30及び認証装置40は、このアドレスリスト記憶部21に記憶されているアドレスリストを用いて、通信処理及び認証処理を行っている。
アドレス変更通知受信部22は、それぞれの機器10のアドレス変更通知送信部14から通信ネットワーク3を介して送信されたアドレス変更通知を受信する。前述したように、アドレス変更通知には、当該通知の送信元の機器10の変更前のアドレスと変更後のアドレスとが含まれている。
アドレス検索部23は、アドレス変更通知受信部22によりアドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスがアドレスリスト記憶部21に記憶されているか否かを確認する。
また、旧アドレス探索部24は、アドレス変更通知受信部22によりアドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスの機器10が、通信ネットワーク3内に存在するか否かを確認する。
この確認は、例えば次のようにして行われる。旧アドレス探索部24は、アドレス変更通知受信部22により受信したアドレス変更通知に含まれている変更前のアドレスを対象にしてpingを実行する。すなわち、旧アドレス探索部24は、変更前のアドレスを宛先にセットしたICMP echo requestを、通信ネットワーク3へと送信する。
そして、予め定められた一定時間以内に、変更前のアドレスの機器10からICMP echo replyが返ってくれば、旧アドレス探索部24は、受信したアドレス変更通知に含まれる変更前のアドレスの機器10が通信ネットワーク3内に存在することを確認する。
一方、前記一定時間以内に、通信ネットワーク3から変更前のアドレスの機器10からICMPのエラーメッセージ、例えばDestination Unreachable、が返ってきた場合には、旧アドレス探索部24は、受信したアドレス変更通知に含まれる変更前のアドレスの機器10が通信ネットワーク3内に存在しないことを確認する。また、前記一定時間以内に、通信ネットワーク3から何の応答も返ってこなかった場合にも、旧アドレス探索部24は、受信したアドレス変更通知に含まれる変更前のアドレスの機器10が通信ネットワーク3内に存在しないことを確認する。
なお、旧アドレス探索部24による、受信したアドレス変更通知に含まれる変更前のアドレスの機器10が通信ネットワーク3内に存在しないことの確認においては、pingを用いる他にも、アドレスを特定して機器10からの応答を得ることができる通信であれば何を用いてもよい。
アドレスリスト更新部25は、受信したアドレス変更通知に含まれる変更前のアドレスがアドレスリスト記憶部21に記憶されていることがアドレス検索部23により確認され、かつ、通信ネットワーク3に接続された変更前のアドレスの機器10が存在しないことが旧アドレス探索部24により確認された場合に、アドレスリスト記憶部21に記憶されている変更前のアドレスを当該アドレス変更通知に含まれる変更後のアドレスに更新する。
変更完了通知送信部26は、アドレスリスト更新部25により、アドレスリスト記憶部21に記憶されているアドレスが、アドレス変更通知に含まれる変更後のアドレスに正しく更新された場合に、当該アドレス変更通知の送信元の機器10に対して、アドレス変更完了通知を送信する。
アドレス管理装置20の変更完了通知送信部26から送信されたアドレス変更完了通知は、機器10の各種通知受信部12により受信される。各種通知受信部12によりアドレス変更完了通知を受信した機器10は、機器アドレス記憶部11に記憶されているアドレスを更新する。すなわち、当該機器10自身に現在割り当てられている最新のアドレスを、機器アドレス記憶部11に記憶する。
なお、アドレス変更完了通知は必ずしも送信する必要はない。すなわち、アドレス管理装置20は、変更完了通知送信部26を備えていなくともよい。アドレス変更完了通知を送信しない場合、機器10における機器アドレス記憶部11に記憶されているアドレスの更新は、例えば、アドレス変更通知送信部14によりアドレス変更通知を送信した後等とすればよい。
また、以上においては、アドレス検索部23によるアドレスリスト記憶部21に変更前のアドレスが記憶されているか否かの確認と、通信ネットワーク3内に変更前のアドレスの機器10が存在するか否かの確認の順序については特に限定していない場合について説明した。
そして、この場合には、アドレスリスト更新部25は、アドレスリスト記憶部21に変更前のアドレスが記憶されていることが確認されるという条件と、通信ネットワーク3内に変更前のアドレスの機器10が存在しないという条件の2つ条件が順不同で成立した場合に、アドレスリスト記憶部21に記憶されているアドレスリストを更新した。
ただし、この確認の順序については、まず、アドレスリスト記憶部21に変更前のアドレスが記憶されていることを確認し、このことが確認できた場合に、通信ネットワーク3内に変更前のアドレスの機器10が存在しないことを確認するという順序が好ましい。
この場合には、旧アドレス探索部24は、受信したアドレス変更通知に含まれる変更前のアドレスがアドレスリスト記憶部21に記憶されていることがアドレス検索部23により確認された場合に、通信ネットワーク3に接続された当該変更前のアドレスの機器10が存在するか否かを確認する。
そして、アドレスリスト更新部25は、旧アドレス探索部24により通信ネットワーク3に接続された変更前のアドレスの機器10が存在しないことが確認された場合に、アドレスリスト記憶部21に記憶されている当該変更前のアドレスを当該アドレス変更通知に含まれる変更後のアドレスに更新する。
以上のような機能的構成を備えた機器10及びアドレス管理装置20は、例えば、周知のコンピュータを用いて実装することができる。そこで、次に図4を参照しながら、機器10及びアドレス管理装置20を実装するためのハードウエア構成の一例について説明する。
図4に示すように、機器10及びアドレス管理装置20は、それぞれ、CPU51、ROM52、RAM53及び通信インターフェース54を備えている。CPU51は、与えられた命令(命令の集合であるプログラムを含む)を実行して情報の演算又は加工を行う中央処理装置(Central Processing Unit)である。
ROM52は、データ又はプログラムを不揮発的に格納する読み出し専用メモリ(Read Only Memory)である。RAM53は、データ又はプログラムを揮発的すなわち一時的に格納するための読み書き可能なランダムアクセスメモリ(Random Access Memory)である。
通信インターフェース54は、機器10及びアドレス管理装置20のそれぞれが外部との通信を行うために必要なハードウエアである。ここでは、機器10及びアドレス管理装置20のそれぞれは、通信インターフェース54を介して、通信ネットワーク3に接続される。これらの、CPU51、ROM52、RAM53及び通信インターフェース54は、バスにより相互に情報のやり取りが可能なように接続されている。
なお、機器10及びアドレス管理装置20は、外部記憶装置としてハードディスク、CD−ROM等を備えてもよいし、表示出力手段(例えばモニタ)、入力手段(例えばキーボード)等を備えてもよい。
各機器10を構成するコンピュータのROM52には、以上のように構成されたコンピュータを機器10として動作させるためのプログラムが予め格納されている。また、同様に、アドレス管理装置20を構成するコンピュータのROM52には、以上のように構成されたコンピュータをアドレス管理装置20として動作させるためのプログラムが予め格納されている。
そして、CPU51は、まず、ROM52からプログラムを読み出してRAM53に実行可能な形式でプログラムを格納する。そして、CPU51は、このRAM53に格納されたプログラムを読み出しながら実行する。
このようにして、ソフトウエアたるプログラムがコンピュータに読み込まれることにより、ソフトウエアとハードウエア資源とが協働した具体的手段によって、情報の演算又は加工を実現することで、図2に示す各機能を備えた機器10及び図3に示す各機能を備えたアドレス管理装置20のそれぞれが構築される。
すなわち、機器10のコンピュータのCPU51において実行されるプログラムは、機器10のコンピュータを、機器アドレス記憶部11、各種通知受信部12、アドレス変更検知部13及びアドレス変更通知送信部14の各手段として機能させるためのものである。
また、アドレス管理装置20のコンピュータのCPU51において実行されるプログラムは、アドレス管理装置20のコンピュータを、アドレスリスト記憶部21、アドレス変更通知受信部22、アドレス検索部23、旧アドレス探索部24、アドレスリスト更新部25及び変更完了通知送信部26の各手段として機能させるためのものである。
なお、プログラムはROM52でなく外部記憶装置に格納されていてもよいし、プログラムを外部から通信インターフェース54を介してコンピュータへとダウンロードして用いるようにしてもよい。
以上のように構成された機器10及びアドレス管理装置20を備えた通信アドレス管理システムにおける処理動作について、図5のフロー図及び図6から図14に示す具体例により説明する。なお、図6から図14においては、通信装置30及び認証装置40の図示は省略している。
まず、この例における初期状態においては、図6に示すように通信ネットワーク3内において機器10に対してIP_Aのアドレスが割り当てられている。したがって、この機器10の機器アドレス記憶部11には、当該機器10のアドレスであるIP_Aが記憶されている。そして、アドレス管理装置20のアドレスリスト記憶部21には、IP_Aのアドレスが記憶されている。したがって、この状態においては、アドレスリスト記憶部21の記憶内容を参照して、監視センター2側から機器10へと通信することが可能である。
この状態において、通信ネットワーク3における何らかの事情により、機器10に割り当られているアドレスがIP_AからIP_Dへと変更されたとする。アドレス管理装置20のアドレスリスト記憶部21にはIP_Aしか記憶されておらず、IP_Dは記憶されていない。このため、監視センター2側から機器10へと通信することができなくなってしまう(図7)。
機器10のアドレスが変更されると、図5のフロー図のステップS10において、アドレス変更検知部13は、当該機器10自身に割り当てられているアドレスが変更されたことを検知する。アドレス変更検知部13がアドレスの変更を検知するとステップS11へと進む。
ステップS11においては、機器10のアドレス変更通知送信部14は、IPアドレス変更通知をアドレス管理装置20へと送信する。このIPアドレス変更通知には、当該機器10の変更前のIPアドレス(IP_A)と変更後のIPアドレス(IP_D)とが含まれている(図8)。なお、以後の説明においては、変更前のIPアドレスを旧IPアドレス、変更後のIPアドレスを新IPアドレスと呼ぶ。
ステップS11で送信されたIPアドレス変更通知は、アドレス管理装置20のアドレス変更通知受信部22により受信される(ステップS20)。IPアドレス変更通知を受信すると、ステップS20からステップS21へと進む。ステップS21においては、アドレス検索部23は、IPアドレス変更通知の旧IPアドレスがアドレスリスト記憶部21に記憶されているかどうか、すなわち、IPアドレスリストにあるかどうか検索を行う。
そして、続くステップS22において、旧IPアドレスがアドレスリスト記憶部21に記憶されているか、すなわち、検索の結果、旧IPアドレスがIPアドレスリストにあったかどうかをアドレス検索部23は確認する。旧IPアドレスがアドレスリスト記憶部21に記憶されていれば、ステップS23へと進む。
ステップS23においては、旧アドレス探索部24は、受信したIPアドレス変更通知の旧IPアドレスに対して通信を試みる。ここでは、旧アドレス探索部24は、旧IPアドレスを宛先として通信ネットワーク3にpingすなわちICMP echo requestを送信する。
そして、続くステップS24において、旧アドレス探索部24は、ステップS23で送信したICMP echo requestに対して、通信ネットワーク3側から正しい応答があったか否かを確認する。
旧IPアドレスがIP_Aである機器10のIPアドレスがIP_Dに変更された場合、通信ネットワーク3内にはIPアドレスがIP_Aであるノード(機器)は既に存在しないはずである。したがって、図9(a)のように通信ネットワーク3側からICMPのエラーメッセージ(代表的なものとして例えばDestination Unreachable)が送信されてくるか、あるいは、図9(b)のようにタイムアウトして前記一定時間以内には通信ネットワーク3側から全く応答が返ってこないことが想定される。
ステップS24において、ステップS23で試みた旧IPアドレスへの通信に対し通信ネットワーク3側から正しい応答がなかった場合には、ステップS25へと進む。
このステップS25は、IPv6を使用している場合に実行されるオプションである。IPv6のIPアドレス(ネットワークアドレス)は128ビットであり、このうち上位64ビットがネットワークID(プレフィックス)、下位64ビットがインターフェース毎に固有なインターフェースIDとなっている。そして、割り当てられるIPアドレスが変更された場合、変化するのは上位64ビットのプレフィックス部分のみで下位64ビットのインターフェースIDは変化しない。
そこで、このステップS25においては、アドレス管理装置20は、ステップS20で受信したIPアドレス変更通知の旧IPアドレスと新IPアドレスの下位64ビット同士を比較し、両者が一致しているか否かを確認する。そして、両者が一致していれば、IPアドレス変更通知の旧IPアドレスと新IPアドレスとは同一の機器10に係るものであって整合性があると判断しステップS26へと進む。
また、IPv6を使用せずにIPv4を使用している場合、ステップS24で通信ネットワーク3側から正しい応答がなかったときは、ステップS25を経由せずにステップS26へと進む。
ステップS26においては、アドレスリスト更新部25は、アドレスリスト記憶部21に記憶されているIPアドレスのうち、受信したIPアドレス変更通知の旧IPアドレスを当該アドレス変更通知の新IPアドレスに更新する。
そして、ステップS27へと進み、変更完了通知送信部26は、IPアドレス変更通知の送信元の機器10に対して、IPアドレス変更完了通知を送信する。以上のようにして正規の機器10においてIPアドレスが変更された場合には、IPアドレスの変更がアドレス管理装置20のアドレスリスト記憶部21の記憶内容に正しく反映される。
一方、図12に示すように、不正機器60が通信ネットワーク3に接続されている場合を考える。そして、この不正機器60が自身のIPアドレスIP_Eをアドレス管理装置20のIPアドレスリストに登録させるべく、旧IPアドレスとして通信ネットワーク3内に存在しないIPアドレスであるIP_Xが設定され、新IPアドレスとして不正機器60自身のIPアドレスであるIP_Eが設定されたIPアドレス変更通知をアドレス管理装置20に送信してきたとする(図13)。
このような場合には、アドレスリスト記憶部21にはIP_Xは記憶されていないため、図5のフロー図のステップS22において、旧IPアドレスがアドレスリスト記憶部21に記憶されていないと判定される。このため、ステップS22から、ステップS23ではなくステップS28へと進むことになる。
ステップS28では、アドレス管理装置20は、ステップS20で受信したIPアドレス変更通知を破棄して、IPアドレスリストの更新は行わない。したがって、不正機器60によるアドレス管理装置20のIPアドレスリストへの不正なIPアドレスの登録は防止される。
また、図14に示すように、不正機器60が通信ネットワーク3内に存在する正規の機器10になりすましてIPアドレス変更通知を送信してきた場合を考える。この場合に送信されるIPアドレス変更通知には、旧アドレスとして正規の機器10のIPアドレスIP_Aが設定され、かつ、新アドレスとして不正機器60のIPアドレスIP_Eが設定されている。
このような場合には、アドレスリスト記憶部21にはIP_Aが記憶されているため、図5のステップS22において、旧IPアドレスがアドレスリスト記憶部21に記憶されていると判定される。したがって、ステップS22から、ステップS28ではなくステップS23へと進むことになる。
しかし、この場合には、IP_Aの機器10が通信ネットワーク3内に存在しているため、ステップS23で試みた旧IPアドレスへの通信に対し正しい応答があるはずである(ステップS23でICMP echo requetを送信した場合には、ICMP echo replyが返ってくるはずである)。したがって、ステップS24の条件分岐において、ステップS28へと進むことになり、このような場合もやはりIPアドレス変更通知を破棄して、不正な目的によるIPアドレスリストの更新を防止することができる。
なお、IPv6を使用している場合、IPアドレス変更通知の旧IPアドレスと新IPアドレスの下位64ビットとが一致していないときには、ステップS25の条件分岐からステップS28へと進み、IPアドレス変更通知は破棄される。したがって、なりすまし等により新旧のIPアドレスに整合性がない場合には、この処理によってもIPアドレスリストの更新を阻止することができ、さらに安全性を高めることができる。
以上のように構成された通信アドレス管理システムは、アドレス管理装置20と、アドレス管理装置20と通信ネットワーク3を介して通信可能に接続され、当該通信ネットワーク3内において一意に識別可能なアドレスが割り当てられた1以上の機器10と、を備えている。
そして、機器10は、自身に割り当てられたアドレスを記憶する機器アドレス記憶部11と、自身に割り当てられたアドレスが変更された場合に、機器アドレス記憶部11に記憶されている変更前のアドレスと変更後のアドレスとを含むアドレス変更通知をアドレス管理装置20へと送信するアドレス変更通知送信部14と、を備えている。
また、アドレス管理装置20は、通信ネットワーク3に接続されたそれぞれの機器10のアドレスを記憶するアドレスリスト記憶部21と、アドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスがアドレスリスト記憶部21に記憶されているか否かを確認するアドレス検索部23と、アドレス変更通知を受信した場合に、通信ネットワーク3に接続された当該アドレス変更通知に含まれる変更前のアドレスの機器10が存在するか否かを確認する旧アドレス探索部24と、アドレス検索部23により当該アドレス変更通知に含まれる変更前のアドレスがアドレスリスト記憶部21に記憶されていることが確認され、かつ、旧アドレス探索部24により通信ネットワーク3に接続された変更前のアドレスの機器10が存在しないことが確認された場合に、アドレスリスト記憶部21に記憶されている変更前のアドレスを当該アドレス変更通知に含まれる変更後のアドレスに更新するアドレスリスト更新部25と、を備えている。
このため、例えば、無人の場所に設置されており、割り当てられたアドレスが変更されたことを人が確認し、アドレス管理装置の登録内容に反映することが困難又は著しく煩雑である場合にも、アドレス管理対象の機器のアドレスの変更を自動的にアドレス管理装置の登録内容に反映することができる。
また、アドレス変更通知に含まれる変更前のアドレスがアドレスリスト記憶部21に記憶されているという条件と、通信ネットワーク3内に変更前のアドレスの機器10が存在しないという条件の2つの条件がともに満足された場合に、アドレスリスト記憶部21に記憶されている変更前のアドレスを当該アドレス変更通知に含まれる変更後のアドレスに更新するため、でたらめな変更前のアドレスを用いたアドレス登録要求及びなりすましによるアドレス登録要求といった不正の目的によるアドレス登録を、アドレス管理対象の機器のアドレス以外の情報を用いることなく、未然に防止することができる。
さらに、通信時には、監視センター2のアドレス管理装置20に記憶されている情報のみを用いるだけでよく、通信ネットワーク3に接続されたDNSサーバ等の他の機器は必要ない。このため、耐障害性を高め、通信ネットワーク3に何らかの障害発生した場合であっても、監視センター2と各機器10間との通信可能状態を維持できる可能性を高めることができる。
また、通信時にDNSサーバ等の他の機器が必要となる場合、災害発生時等、通信負荷が集中した場合にDNSサーバ等の他の機器で輻輳が起こり通信が困難となるおそれがあるが、監視センター2のアドレス管理装置20に記憶されている情報のみにより通信することができるため、そのようなおそれがない。
加えて、アドレス管理装置20においては各機器10のアドレスに関する情報のみを扱えばよく、端末識別子等の他の情報を扱う必要がないため、アドレス管理装置20に必要なハードウエア資源を少なくすることができる。さらに、アドレス管理装置20における設定項目も少なく抑えることができる。
なお、以上においては、通信アドレス管理システムをビル管理システムに適用した場合の例について説明した。しかし、この発明に係る通信アドレス管理システムの適用先はビル管理システムに限られるものではなく、アドレス管理装置と通信ネットワーク3を介して通信可能に接続され、当該通信ネットワーク3内において一意に識別可能なアドレスが割り当てられた1以上の機器を有するシステムの全般に適用することが可能である。
1 ビル、 2 監視センター、 3 通信ネットワーク、 10 機器、 10a 第1の機器、 10b 第2の機器、 10c 第3の機器、 11 機器アドレス記憶部、 12 各種通知受信部、 13 アドレス変更検知部、 14 アドレス変更通知送信部、 20 アドレス管理装置、 21 アドレスリスト記憶部、 22 アドレス変更通知受信部、 23 アドレス検索部、 24 旧アドレス探索部、 25 アドレスリスト更新部、 26 変更完了通知送信部、 30 通信装置、 40 認証装置、 51 CPU、 52 ROM、 53 RAM、 54 通信インターフェース、 60 不正機器

Claims (4)

  1. 管理装置と、
    前記管理装置と通信ネットワークを介して通信可能に接続され、当該通信ネットワーク内において一意に識別可能なアドレスが割り当てられた1以上の機器と、を備え、
    前記機器は、
    自身に割り当てられたアドレスを記憶する機器アドレス記憶部と、
    自身に割り当てられたアドレスが変更された場合に、前記機器アドレス記憶部に記憶されている変更前のアドレスと変更後のアドレスとを含むアドレス変更通知を前記管理装置へと送信するアドレス変更通知送信部と、を備え、
    前記管理装置は、
    前記通信ネットワークに接続されたそれぞれの前記機器のアドレスを記憶するアドレスリスト記憶部と、
    前記アドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶部に記憶されているか否かを確認するアドレス検索部と、
    前記アドレス変更通知を受信した場合に、前記通信ネットワークに接続された当該アドレス変更通知に含まれる変更前のアドレスの前記機器が存在するか否かを確認する旧アドレス探索部と、
    前記アドレス検索部により当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶部に記憶されていることが確認され、かつ、前記旧アドレス探索部により前記通信ネットワークに接続された前記変更前のアドレスの前記機器が存在しないことが確認された場合に、前記アドレスリスト記憶部に記憶されている前記変更前のアドレスを前記当該アドレス変更通知に含まれる変更後のアドレスに更新するアドレスリスト更新部と、を備えた通信アドレス管理システム。
  2. 前記旧アドレス探索部は、前記アドレス検索部により当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶部に記憶されていることが確認された場合に、前記通信ネットワークに接続された前記変更前のアドレスの前記機器が存在するか否かを確認し、
    前記アドレスリスト更新部は、前記旧アドレス探索部により前記通信ネットワークに接続された前記変更前のアドレスの前記機器が存在しないことが確認された場合に、前記アドレスリスト記憶部に記憶されている前記変更前のアドレスを前記当該アドレス変更通知に含まれる変更後のアドレスに更新する請求項1に記載の通信アドレス管理システム。

  3. 請求項1又は請求項2に記載の通信アドレス管理システムを備えたビル管理システムであって、
    前記機器は、ビルに設置された監視装置又はセンサであり、
    前記管理装置は、前記ビルとは遠隔して設けられた監視センター内に設置され、
    前記通信ネットワークはインターネットを利用したものであるビル管理システム。
  4. 管理装置と、
    前記管理装置と通信ネットワークを介して通信可能に接続され、当該通信ネットワーク内において一意に識別可能なアドレスが割り当てられた1以上の機器と、を動作させるための通信アドレス管理プログラムであって、
    前記機器のコンピュータを、
    自身に割り当てられたアドレスを記憶する機器アドレス記憶手段と、
    自身に割り当てられたアドレスが変更された場合に、前記機器アドレス記憶手段に記憶されている変更前のアドレスと変更後のアドレスとを含むアドレス変更通知を前記管理装置へと送信するアドレス変更通知送信手段と、として機能させるとともに、
    前記管理装置のコンピュータを、
    前記通信ネットワークに接続されたそれぞれの前記機器のアドレスを記憶するアドレスリスト記憶手段と、
    前記アドレス変更通知を受信した場合に、当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶手段に記憶されているか否かを確認するアドレス検索手段と、
    前記アドレス変更通知を受信した場合に、前記通信ネットワークに接続された当該アドレス変更通知に含まれる変更前のアドレスの前記機器が存在するか否かを確認する旧アドレス探索手段と、
    前記アドレス検索手段により当該アドレス変更通知に含まれる変更前のアドレスが前記アドレスリスト記憶手段に記憶されていることが確認され、かつ、前記旧アドレス探索手段により前記通信ネットワークに接続された前記変更前のアドレスの前記機器が存在しないことが確認された場合に、前記アドレスリスト記憶手段に記憶されている前記変更前のアドレスを前記当該アドレス変更通知に含まれる変更後のアドレスに更新するアドレスリスト更新手段と、として機能させるための通信アドレス管理プログラム。
JP2014123635A 2014-06-16 2014-06-16 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム Active JP6248822B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014123635A JP6248822B2 (ja) 2014-06-16 2014-06-16 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014123635A JP6248822B2 (ja) 2014-06-16 2014-06-16 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム

Publications (3)

Publication Number Publication Date
JP2016005092A JP2016005092A (ja) 2016-01-12
JP2016005092A5 JP2016005092A5 (ja) 2017-02-16
JP6248822B2 true JP6248822B2 (ja) 2017-12-20

Family

ID=55224090

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014123635A Active JP6248822B2 (ja) 2014-06-16 2014-06-16 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム

Country Status (1)

Country Link
JP (1) JP6248822B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7081306B2 (ja) * 2018-05-28 2022-06-07 ブラザー工業株式会社 プログラム、および通信端末
JP7338272B2 (ja) * 2019-07-03 2023-09-05 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010178089A (ja) * 2009-01-29 2010-08-12 Daikin Ind Ltd 遠隔管理システム、遠隔管理装置及び接続装置
JP5527233B2 (ja) * 2011-01-28 2014-06-18 ブラザー工業株式会社 通信装置

Also Published As

Publication number Publication date
JP2016005092A (ja) 2016-01-12

Similar Documents

Publication Publication Date Title
JP5390798B2 (ja) ネットワーク機器についての早期警告のための方法と装置
US9769801B2 (en) Method and apparatus for updating information regarding specific resource in wireless communication system
US9654971B2 (en) Method and apparatus for authenticating access authority for specific resource in wireless communication system
US10491561B2 (en) Equipment for offering domain-name resolution services
JP4610558B2 (ja) 中継情報設定方法、通信装置
JP6279938B2 (ja) 接続管理装置、通信システム、接続管理方法およびプログラム
US10917289B2 (en) Handling network failures in networks with redundant servers
US9426043B2 (en) Method for registering and providing notice of a trap event, and terminal using same
CN111259072A (zh) 数据同步方法、装置、电子设备和计算机可读存储介质
CN104662848A (zh) 用于动态域名系统(ddns)的方法和系统
US8332510B2 (en) Proxy detection by service processor
JP6248822B2 (ja) 通信アドレス管理システム、ビル管理システム及び通信アドレス管理プログラム
JP2009265690A (ja) クラスタシステム及びプログラム
JP6176247B2 (ja) 通信維持システム、端末装置、通信維持方法、および、接続維持プログラム
US20230146880A1 (en) Management system and management method
US11729140B2 (en) Method and system for managing DHCP servers
JP2007515909A (ja) ルーター機能を自動的に移行させる方法
JP6014068B2 (ja) 中継装置及び中継方法、並びにコンピュータ・プログラム
AU2021230848A1 (en) Communication apparatus, program, communication method, information processing method, information processing apparatus, and communication system
JP2009225045A (ja) 通信妨害装置及び通信妨害プログラム
US20180270319A1 (en) Network device, wireless communication terminal and non-transitory computer readable medium
US20230370332A1 (en) Computer system and communication method
US11683225B2 (en) Relay device and non-transitory computer readable medium
CN110311910B (zh) 一种利用dhcp租约攻击的防护装置及方法
WO2022254517A1 (ja) 通信システム及び通信制御方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170105

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171024

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171106

R150 Certificate of patent or registration of utility model

Ref document number: 6248822

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250