JP6380902B2 - 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム - Google Patents

遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム Download PDF

Info

Publication number
JP6380902B2
JP6380902B2 JP2017087977A JP2017087977A JP6380902B2 JP 6380902 B2 JP6380902 B2 JP 6380902B2 JP 2017087977 A JP2017087977 A JP 2017087977A JP 2017087977 A JP2017087977 A JP 2017087977A JP 6380902 B2 JP6380902 B2 JP 6380902B2
Authority
JP
Japan
Prior art keywords
connection
terminal
user terminal
cloud server
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017087977A
Other languages
English (en)
Other versions
JP2017228282A (ja
Inventor
一裕 小澤
一裕 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MCREST, LTD.
Original Assignee
MCREST, LTD.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MCREST, LTD. filed Critical MCREST, LTD.
Priority to US16/310,716 priority Critical patent/US20190373062A1/en
Priority to KR1020197001388A priority patent/KR102057295B1/ko
Priority to KR1020197036343A priority patent/KR20190139334A/ko
Priority to MYPI2018002615A priority patent/MY177678A/en
Priority to PCT/JP2017/022026 priority patent/WO2017217476A1/ja
Priority to CN201780050380.1A priority patent/CN109952561B/zh
Priority to TW106120003A priority patent/TWI714777B/zh
Publication of JP2017228282A publication Critical patent/JP2017228282A/ja
Application granted granted Critical
Publication of JP6380902B2 publication Critical patent/JP6380902B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、インターネット等を介して接続される各種端末を監視する遠隔監視システムに係り、特に、任意のタイミングで監視対象である各種端末との接続を可能とする遠隔監視システムに関する。
近年、IoT(Internet of Things:以下、IoTと称する)、モノのインターネットとも称される技術が、監視等の分野を含め注目を集めていている。IoTとは、一意に識別可能なコンピュータ或はデバイスなどがインターネットに接続され、デバイス同士が情報交換することにより相互に制御する仕組みである。ここで、デバイスとして、例えば、各種センサーなどの計測装置、監視カメラ、及び、空調機又調理装置等の日常生活用機器など、あらゆるモノが含まれる。
IoTは、例えば、インダストリアルインターネット(Industrial Internet)と称される情報処理システムでは、デバイスや人をつなぎ、リアルタイムでデータを取得し、これに基づくアクションを行うことで、デバイスの稼働効率を高められると共に、人の待ち時間を減少させるといった効果が期待されている。
IoTに関する技術として、例えば、特許文献1及び特許文献2に記載される技術が提案されている。
特許文献1では、ワークフロー管理装置が、IoT機器の動作を複数のステージに亘り制御するワークフローについて、各ステージから次のステージへの移行条件と、ワークフローの現在のステージを示すステージ情報を保持する。ステージ間に半順序関係があり、第1ステージと第2ステージが比較不可能でかつ、第3ステージが第1ステージの次に実行可能であるが、第3ステージが第2ステージとは比較不可能な場合には、ワークフロー管理装置は、第1ステージの移行条件が満たされた一方、第2ステージの移行条件が満たされていない場合に、ワークフローが第1ステージの次の第3ステージであり、かつ、第2ステージでもあることを示すようステージ情報を更新する技術が開示されている。ここでステージとは、温度収集ステージ、平均温度計算ステージ、又はエネルギー会計計算ステージなどである。
また、特許文献2には、2つ以上のIoTデバイス間の特定の自動的な相互作用のデバイスコンフィギュレーションに関するソリューションテンプレートの選択を受け、完全なソリューションテンプレートが選択される場合、デバイスコンフィギュレーションを配備する。そうでない場合、IoTデバイスの選択を受け、選択されるIoTデバイスのIoTデータベース内のデバイス機能にアクセスし、選択されるIoTデバイス間にネットワークコネクションを設定し、IoTデータベース内でデバイスコンフィギュレーションをシミュレーションし、デバイスコンフィギュレーションが使用可能であるか否かを判定する。使用可能でない場合、代替的なIoTデバイスを含むようにデバイスコンフィギュレーションを再構成し、使用可能である場合、デバイスコンフィギュレーションを配備する技術が開示されている。ここでデバイスコンフィグレーションとは、ネットワークを介して相互に2つ以上のIoTデバイス間での通信接続を確立することである。
特開2015−204013号公報 特開2016−45964号公報
しかしながら、特許文献1には、IoT機器の動作を複数のステージに亘り制御するワークフロー管理装置が開示されているにすぎない。すなわち、IoT機器が、監視対象である機器の状態を、インターネットサービスプロバイダ(Internet Service Provider:ISP)を経由し、インターネットを介してクラウドサーバへ送信し、クラウドサーバより、監視対象である機器の保有者或は監視対象である機器の保守を請け負う事業者のユーザ端末装置へ定期的(所定周期)に送信する遠隔監視システムへの適用の観点からは十分ではない。
一般的にこのような遠隔監視システムでは、1つのグローバルIPアドレスを有するインターネットサービスプロバイダ(ISP)に接続される複数の端末(IoT機器)には、それぞれ異なるプライベートIPアドレスがインターネットサービスプロバイダ(ISP)により割り当てられる事象が顕著に増えてきている。従って、仮に、上記ユーザ端末装置より複数の端末(IoT機器)へアクセスが必要となった場合、ユーザ端末装置は、インターネットサービスプロバイダ(ISP)へインターネットを介してアクセス可能なものの、インターネットサービスプロバイダ(ISP)に接続される複数の端末(IoT機器)に割り当てられたプライベートIPアドレスを取得しておらず、所望のタイミングにて複数の端末(IoT機器)にアクセスすることは困難な状況にある。特許文献1では、このような状況への対応については何ら考慮されていない。
また、特許文献2では、相互に2つ以上のIoTデバイス間での通信接続を確立できるものの、上述のように、遠隔監視システムにおいて、仮に、上記ユーザ端末装置より複数の端末(IoT機器)へアクセスが必要となった場合、ユーザ端末装置は、インターネットサービスプロバイダ(ISP)へインターネットを介してアクセス可能なものの、インターネットサービスプロバイダ(ISP)に接続される複数の端末(IoT機器)に割り当てられたプライベートIPアドレスを取得しておらず、所望のタイミングにて複数の端末(IoT機器)にアクセスすることは困難な状況にある。特許文献2では、このような状況への対応については何ら考慮されていない。
そこで、本発明の目的は、インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システムを提供することにある。
上記課題を解決するため、本発明の遠隔監視システムは、グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末と、前記インターネットに接続されるクラウドサーバと、前記クラウドサーバに接続されるユーザ端末装置と、を備え、前記クラウドサーバは、前記複数の端末のうち一の端末に第1の接続ポートを割り当てると共に、前記ユーザ端末装置に第2の接続ポートを割り当て、前記一の端末と前記ユーザ端末装置は、前記第1の接続ポート、前記第2の接続ポート及び前記クラウドサーバを介して通信することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記クラウドサーバは、前記第1の接続ポート及び前記第2の接続ポートをそれぞれ、前記一の端末及びユーザ端末装置にランダムに割り当てることを特徴とする。
また更に、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記クラウドサーバへ、前記複数の端末のうち一の端末への接続要求を送信することを特徴とする。
また、本発明の遠隔監視システムは、前記クラウドサーバは、前記ユーザ端末装置から送信される前記複数の端末のうち一の端末への接続要求毎に、異なる第1の接続ポートを前記複数の端末のうち一の端末に割り当てると共に、異なる第2の接続ポートを前記ユーザ端末装置に割り当てる接続ポート割当部を有することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記クラウドサーバは、前記第1の接続ポートが割り当てられた前記一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との間での通信を、所定の時間継続可能とする接続時間管理部を有することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記クラウドサーバへ、少なくとも、自身のIPアドレス、接続したい前記複数の端末のうちいずれか一つの端末、及び接続時間を送信することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記接続時間管理部は、前記ユーザ端末装置より送信される接続時間経過時に、前記第1の接続ポート及び前記第2の接続ポートを介する前記一の端末と前記ユーザ端末装置との通信を切断することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記複数の端末は、有線又は無線にてそれぞれ計測装置及び/又は撮像装置に接続され、前記計測装置により計測された対象端末若しくは対象機器の計測値及び/又は前記撮像装置により撮像された対象端末若しくは対象機器の画像データを、所定の周期にて前記インターネットサービスプロバイダ及びインターネットを介して前記クラウドサーバへ送信することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記クラウドサーバに、前記複数の端末のうち一の端末に接続された下位装置への接続要求を送信し、前記一の端末は、前記クラウドサーバから前記接続要求を受信すると、前記ユーザ端末装置との通信を前記下位装置と接続することを特徴とする。
また、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記複数の端末のうちの一の端末を選択するための端末選択画面および前記端末選択画面において選択された一の端末における接続先を選択するための接続先選択画面を表示し、前記接続先選択画面において当該一の端末に接続された下位装置が接続先として選択されたとき、前記クラウドサーバに、当該下位装置への接続要求を送信することを特徴とする。
本発明の遠隔監視システム用端末は、グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末において、前記端末は、クラウドサーバと前記インターネットを介して接続可能とされ、前記クラウドサーバを介してユーザ端末装置と通信可能であって、前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートが割り当てられ、当該第1の接続ポートと前記第2の接続ポートを介して前記ユーザ端末装置と通信可能なことを特徴とする。
また、本発明の遠隔監視システム用端末の他の態様は、前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートは、ランダムに割り当てられることを特徴とする。
また更に、本発明の遠隔監視システム用端末の他の態様は、前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して所定時間継続して通信することを特徴とする。
また、本発明の遠隔監視システム用端末の他の態様は、前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して通信するトンネリング接続を、所定時間経過時に切断するトンネリング接続切断実行部を有することを特徴とする。
また、本発明の遠隔監視システム用端末の他の態様は、前記端末は、下位装置が接続されているとともに、前記クラウドサーバから前記下位装置への接続要求を受信すると、前記ユーザ端末装置と前記下位装置とを通信可能とすることを特徴とする。
本発明の遠隔監視用プログラムは、グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末のうち一の端末に第1の接続ポートを割り当て、前記インターネットに接続されるクラウドサーバに接続されるユーザ端末装置に第2の接続ポートを割り当て、前記第1の接続ポート及び前記第2の接続ポートをランダムに割り当てる機能を、プロセッサに実行させることを特徴とする。
また、本発明の遠隔監視用プログラムの他の態様は、前記第1の接続ポートが割り当てられた一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との通信を所定時間継続させる機能を、プロセッサに実行させることを特徴とする。
本発明によれば、インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システムを提供することが可能となる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
本発明の一実施例に係る遠隔監視システムの全体概略構成図である。 図1に示すクラウドサーバの機能ブロック図である。 図1に示す端末の機能ブロック図である。 図1に示すユーザ端末装置の機能ブロック図である。 図1に示す遠隔監視システムの概略シーケンス図である。 図1に示す遠隔監視システムの概略シーケンス図である。 図1に示す遠隔監視システムの概略シーケンス図である。 利用者(ユーザ)が切断を指示したときの遠隔監視システムの概略シーケンス図である。 タイマー機能による切断時の遠隔監視システムの概略シーケンス図である。 図2に示すクラウドサーバの処理フローを示すフローチャートである。 図3に示す端末の処理フローを示すフローチャートである。 図4に示すユーザ端末装置の処理フローを示すフローチャートである。 図1に示す遠隔監視システムの変形例における画面の一例を示す図である。
本明細書において、「遠隔監視システム」とは、対象端末又は対象機器の状態を監視すること及び/又は、対象端末若しくは対象機器に対する保守或は保守に関する情報を提供するシステムであり、狭義の「遠隔保守システム(リモート保守システム)」及び「遠隔監視システム」を含む。
以下、図面を用いて本発明の実施例について説明する。
図1は、本発明の一実施例に係る遠隔監視システムの全体概略構成図である。図1に示すように、遠隔監視システム1は、利用者(ユーザ)3が所有するパーソナルコンピュータであるユーザ端末装置3a、スマートフォン(携帯電話)或はタブレット等のユーザ端末装置3b、及びルーター3cと、クラウドサーバ2、複数の端末4a〜4cを含む遠隔監視システム用の端末4、インターネット5、及び、インターネットサービスプロバイダ(Internet Service Provider:ISP)6から構成される。
クラウドサーバ2は、複数のサーバが接続されて仮想的に構築されるサーバであり、図1では、3台のサーバが接続されクラウドサーバ2を構築する例を示している。クラウドサーバ2は、複数のサーバにより構築されるものであれば良く、図1に示す3台のサーバに限られるものではなく、その台数は適宜設定される。
ユーザ端末装置3a及びユーザ端末装置3bは、ルーター3cや一般公衆回線を介してクラウドサーバ2に接続される。ユーザ端末装置3a及びユーザ端末装置3bとルーター3cとの間は、例えば、Wi−Fi(ソフトバンクBB株式会社の登録商標)又は、有線LAN(Local Area Network)等により通信接続されている。
詳細後述する複数の端末4a〜4cを含む端末4は、それぞれ下位装置である図示しない撮像装置としてのカメラ又は計測装置と有線又は無線にて接続され、カメラにて撮像された画像データ又は計測装置にて計測された各種計測値(以下、特に断りの無い限り画像データ又は各種計測値を単に「各種計測値」という)を、例えば、3G回線等の無線通信にてインターネットサービスプロバイダ(ISP)6へ所定の周期にて送信する。
インターネットサービスプロバイダ(ISP)6は、複数の端末4a〜4cを含む端末4から受信される各種計測値を、インターネット5を介してクラウドサーバ2へ送信する。すなわち、図1に示す遠隔監視システム1では、IoTによる、端末4から所定の周期にてインターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ上り回線で、各種計測値を送信するシステム構成を一例として示している。
また、この上り回線にて所定の周期で端末4から各種計測値が送信されるタイミング、又はこれとは別タイミングにて、ユーザ端末装置3a又はユーザ端末装置3bからクラウドサーバ2に所望の端末4へのアクセス要求(すなわち、複数の端末のうち一の端末への接続要求)を送信する。
クラウドサーバ2は、上記アクセス要求に対応して、ユーザ端末装置3a又はユーザ端末装置3bと、端末4を構成する端末4a〜4cのうち一の端末とに、それぞれランダムに接続ポートを割り当てる。そして、トンネリング7により、ユーザ端末装置3a又はユーザ端末装置3bと、端末4を構成する端末4a〜4cのうち一の端末とを、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して通信可能とする。
トンネリング7により、クラウドサーバ2を介して、ユーザ端末装置3a又はユーザ端末装置3bと、端末4を構成する端末4a〜4cのうち一の端末とが通信可能に接続される場合、これらは、例えば、SSH(Secure Shell)接続されるため、パスワード等の認証部分を含む全てのネットワーク上の通信が暗号化され、安全に通信することが可能となる。
また、インターネットサービスプロバイダ(ISP)6には、グローバルIPアドレス(Global Internet Protocol Address)が一意に割り振られている。3G回線等の無線通信にてインターネットサービスプロバイダ(ISP)6へ接続される端末4を構成する複数の端末4a、端末4b、及び端末4cには、インターネットサービスプロバイダ(ISP)6によって、それぞれプライベートIPアドレス(Private Internet Protocol Address)が割り付けられている。
これら、IPアドレスには、例えば、32bitの数値であるIPv4又は128bitの数値であるIPv6がある。また、端末4を構成する複数の端末4a、端末4b、及び端末4cのそれぞれに割り付けられるプライベートIPアドレスとして、例えば、“10.0.0.0”〜“10.255.255.255”(クラスA)、“172.16.0.0”〜“172.32.255.255”(クラスB)、若しくは、“192.168.0.0”〜“192.168.255.255”(クラスC)の何れかかが用いられる。
インターネットサービスプロバイダ(ISP)6は、図示しないブロードバンドルータを備えており、上述の上り回線にて所定の周期で端末4を構成する複数の端末4a、端末4b、及び端末4cから各種計測値をインターネット5を介してクラウドサーバ2に送信する際、端末4a、端末4b、及び端末4cに割り付けられたプライベートIPアドレスをグローバルIPアドレスに変換するネットワークアドレス変換(Network Address Translation:NAT)機能を有する。又は、図示しないブロードバンドルータは、更にプライベートIPアドレス毎に異なるポート番号に変換するネットワークアドレスポート変換(Network Address Port Translation:NAPT)機能を有する。
(クラウドサーバ)
図2は、図1に示すクラウドサーバの機能ブロック図である。図2に示すように、クラウドサーバ2は、入力部201、表示部202、入力I/F203、出力I/F204、識別情報管理部205、中継部206、アクセス要求受付部207、通信I/F208、端末識別情報格納部209、ユーザ端末装置格納部210、認証部211、接続ポート割当部212、接続時間管理部213、及びこれらを相互に接続する内部バス214を備える。ここで、識別情報管理部205、中継部206、アクセス要求受付部207、認証部211、接続ポート割当部212、及び接続時間管理部213は、例えば、図示しない各種プログラムを格納するROM及び演算過程のデータ等を一時的に格納するRAM等のメモリと、上記ROMに格納されるプログラムを読み出し実行するCPU等のプロセッサにより実現される。
端末識別情報格納部209は、端末4を構成する複数の端末4a、端末4b、及び端末4cにそれぞれに割り付けられた英数文字からなる固有識別子を格納している。
また、ユーザ端末装置格納部210は、クラウドサーバ2に接続可能なユーザ端末装置3a及びユーザ端末装置3bの、少なくとも、ユーザ情報、接続権限、及び識別情報等を格納している。
識別情報管理部205は、内部バス214を介して、必要に応じて端末識別情報格納部209及び/又はユーザ端末装置格納部210を参照し、各端末4a〜4cに割り付けられた識別情報を読み出し、また、ユーザ端末装置3a及びユーザ端末装置3bの識別情報を読み出す。クラウドサーバ2に接続可能なユーザ端末装置が増設される場合、入力部201及び入力I/F203を介して入力されるユーザ端末装置の識別情報及びユーザ名などのユーザ情報等を、識別情報管理部205は、内部バス214を介して、ユーザ端末装置格納部210に更新登録する。同様に端末4についても新たに増設される場合、入力部201及び入力I/F203を介して入力される端末4の識別情報を、識別情報管理部205は、内部バス214を介して、端末識別情報格納部209に更新登録する。
アクセス要求受付部207は、ユーザ端末装置3a又はユーザ端末装置3bから、アクセスを希望する端末4の情報、接続希望時間、及びユーザ端末装置3a又はユーザ端末装置3b自身のIPアドレスを、通信I/F208及び内部バス214を介して受け付ける。また、アクセス要求受付部207は、ユーザ端末装置3a又はユーザ端末装置3bからトンネリング接続解除要求を、通信I/F208及び内部バス214を介して受け付ける。
認証部211は、端末4をクラウドサーバ2へ接続を可能とするための認証情報を暗号化(例えば、SSH)し、内部バス214及び通信I/F208を介して対応する端末4へ送信し、当該端末4からの認証情報に基づきトンネリングの可否を判定する。
接続ポート割当部212は、アクセス要求毎に、例えば、10000〜65535の間でランダムに選択された2つの番号に示される2つの接続ポートのうち一方を第1の接続ポートとし、他方を第2の接続ポートとする。そして、接続ポート割当部212は、端末4を構成する端末4a〜4cのうち一の端末へ第1の接続ポートを割り当て、ユーザ端末装置3a又はユーザ端末装置3bへ第2の接続ポートを割り当てる。
中継部206は、トンネリング時において、ユーザ端末装置3a又はユーザ端末装置3bから第2の接続ポートに送信された保守・状況把握の作業リクエストを、第2の接続ポートから第1の接続ポートへ中継し、端末4を構成する端末4a〜4cのうち一の端末へ送信する。また、上記保守・状況把握の作業リクエストの結果として、端末4を構成する端末4a〜4cのうち一の端末から第1の接続ポートに送信された各種計測値を、第1の接続ポートから第2の接続ポートへ中継し、ユーザ端末装置3a又はユーザ端末装置3bに各種計測値を送信する。中継部206は、トンネリング接続が確立すると、トンネリング接続のステータスを、未接続から接続中に変更する。
接続時間管理部213は、トンネリング接続時間の監視機能を有する。具体的には、接続時間管理部213は、トンネリング開始時にタイマー(図示せず)を起動し、所定時間(例えが、数分から数十分)経過した時点で、トンネリング接続を強制終了し、トンネリング接続のステータスを、接続中から未接続に変更する。
なお、クラウドサーバ2は、図示しない記憶部を更に備え、どのユーザ端末装置からどの端末4へ何時アクセス(トンネル接続)したかの履歴情報を格納するよう構成しても良い。また、クラウドサーバ2が、端末4に対し定期的にPINGやTCPポート監視、すなわち、端末4にPINGパケットを送信またはTCP接続をし、当該端末4よりPINGパケットの返信が無い場合やTCP接続ができない場合には、当該端末4が異常状態にあることをユーザ端末装置へメール等で通知する機能を備える構成としても良い。
(端末)
図3は、図1に示す端末4の機能ブロック図である。図3では、一例として、端末4aの機能ブロック図を示しているが、他の端末4b及び端末4cも同様である。図3に示すように、端末4aは、アクセス要求監視部301、トンネリング要求生成部302、認証情報復号化部303、計測値取得部304、通信I/F305、記憶部306、トンネリング接続切断要求監視部307、トンネリング接続切断実行部308、ログイン認証部309、及びこれらを相互に接続する内部バス310を備える。ここで、アクセス要求監視部301、トンネリング要求生成部302、認証情報復号化部303、計測値取得部304、トンネリング接続切断要求監視部307、トンネリング接続切断実行部308、及びログイン認証部309は、例えば、図示しない各種プログラムを格納するROM及び演算過程のデータ等を一時的に格納するRAM等のメモリと、上記ROMに格納されるプログラム(すなわち遠隔監視用プログラム)を読み出し実行するCPU等のプロセッサにより実現される。
アクセス要求監視部301は、所定の周期でユーザ端末装置3a又はユーザ端末装置3bからのアクセス要求の有無を、通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してクラウドサーバ2に問い合わせ、クラウドサーバ2からの返信を受信しアクセス要求を監視する。
認証情報復号化部303は、アクセス要求監視部301による監視の結果、トンネリングが必要な場合、クラウドサーバ2より通信I/F305を介して受信される暗号化された認証情報を受信し、受信した暗号化された認証情報を復号化する。認証情報復号化部303は、復号化した認証情報を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してクラウドサーバ2へ送信する。
トンネリング要求生成部302は、アクセス要求監視部301による監視の結果、トンネリングが必要な場合、トンネリング要求を生成する。トンネリング要求生成部302は、生成したトンネリング要求を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してクラウドサーバ2へ送信する。
ログイン認証部309は、クラウドサーバ2へトンネリング接続されるユーザ端末装置のID、パスワードの要求を送信し、クラウドサーバ2より受信されるID、パスワードに基づき対応するユーザ端末装置のログイン認証を実行する。
計測値取得部304は、計測装置8により計測された対象端末若しくは対象機器の各種計測値を、通信I/F305を介して取得すると共に内部バス310を介して記憶部306の所定の記憶領域に書き込む。計測値取得部304は、IoTによる、所定の周期にて、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ上り回線で、上記各種計測値を送信する。また、計測値取得部304は、詳細後述するユーザ端末装置からの保守・状況把握の作業リクエストを、通信I/F305を介して受信し、当該作業リクエストに対応して記憶部306に格納される上記各種計測値を読み出してクラウドサーバ2へ送信する。計測値取得部304は、これとは別タイミングで上記各種計測値を読み出してクラウドサーバ2へ送信してもよい。なお、計測値取得部304が、取得された各種計測値に対し、ノイズ除去等の処理を施す構成としても良い。
記憶部306は、計測装置8により計測された対象端末若しくは対象機器の各種計測値を、日付及び時刻と共に対応付けて格納している。
トンネリング接続切断要求監視部307は、所定の周期にて、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ、トンネリング接続切断要求の有無を問い合わせ、トンネリング接続切断要求がある場合には、その旨を、内部バス310を介してトンネリング接続切断実行部308へ転送する。
トンネリング接続切断実行部308は、内部バス310を介してトンネリング接続切断要求監視部307からトンネリング接続切断要求があった旨の情報を受信すると、直ちに、トンネリング接続を切断し、切断したことを示す情報又は信号を、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ送信する。また、トンネリング接続切断実行部308は、図示しないタイマーを備え、クラウドサーバ2から通信I/F305を介して取得された接続時間経過時にトンネリング接続を切断するようタイマーを起動し、タイマー発動(接続時間経過時)により、トンネリング接続を切断し、切断したことを示す情報又は信号を、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ送信する。
(ユーザ端末装置)
図4は、図1に示すユーザ端末装置の機能ブロック図である。図4では、一例として、ユーザ端末装置3aの機能ブロック図を示しているが、他のユーザ端末装置3bについても同様である。図4に示すように、ユーザ端末装置3aは、入力部401、表示部402、入力I/F403、出力I/F404、演算部405、通信I/F406、記憶部407、及びこれらを相互に接続する内部バス409を備える。また、ユーザ端末装置3aは、電源及び電池からなるバッテリー部408を有する。ここで、演算部405は、例えば、図示しない各種プログラムを格納するROM及び演算過程のデータ等を一時的に格納するRAM等のメモリと、上記ROMに格納されるプログラムを読み出し実行するCPU等のプロセッサにより実現される。
入力部401は、例えば、キーボード及びマウス等から構成され、所望の端末4へのアクセス要求、トンネリング接続の際のログイン時に入力するID及びパスワード、および、後述する保守・状況把握の作業のリクエスト等の入力情報を入力I/F403へ出力する。
入力I/F403は、上記アクセス要求、ID及びパスワード、および保守・状況把握の作業のリクエスト等の入力情報を、内部バス409、通信I/F406、及びルーター3cを介してクラウドサーバ2へ送信する。出力I/F404は、上記保守・状況把握の作業のリクエストに対応してトンネリング接続される端末4を構成する端末4a〜4cのうちの一の端末からの各種計測値を、通信I/F406を介して取り込み、当該各種計測値を表示部402へ出力し、表示画面上に表示する。
記憶部407は、少なくとも、自身のIPアドレス、演算部405による各種演算に用いられるパラメータ、及び、上記保守・状況把握の作業のリクエストに対応して取得される対象端末若しくは対象機器の対象端末若しくは対象機器の各種計測値を格納している。演算部405は、所望のアプリケーションプログラムをROM(図示せず)より読み出し実行し、演算結果を内部バス409及び出力I/F404を介して表示部402へ出力する機能を有する。
次に、遠隔監視システム1全体の動作について説明する。なお、以下では、一例としてユーザ端末装置3aと端末4bとが、トンネリング接続される場合を想定し説明する。図6〜図7は、遠隔監視システムの概略シーケンス図であり、図8は、利用者(ユーザ)が切断を指示したときの遠隔監視システムの概略シーケンス図、図9は、タイマー機能による切断時の遠隔監視システムの概略シーケンス図である。
先ず、図5に示すように、端末4bを構成するアクセス要求監視部301(図3)が、所定の周期で所望の端末4へのアクセス要求の有無(トンネリングが必要か)をクラウドサーバ2へ、通信I/F305及びインターネットサービスプロバイダ(ISP)6並びにインターネット5を介して問い合わせる(S101)。クラウドサーバ2を構成するアクセス要求受付部207は、ユーザ端末装置3aからアクセス要求を受け付けていない場合、トンネリングの必要がない旨、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S102)。図5に示すように、これらの処理は、S103及びS104にも示されるように、所定の周期で実行される。
ユーザ端末装置3aが、端末4bへのアクセス要求を、例えば、所定の接続時間、接続元であるユーザ端末装置3a自身のIPアドレスを含めて、通信I/F406及びルーター3cを介してクラウドサーバ2へ送信する(S105)。
クラウドサーバ2を構成するアクセス要求受付部207が、上記ユーザ端末装置3aから、端末4bへのアクセス要求を受け付けると、識別情報管理部205は、ユーザ端末装置格納部210へアクセスし、アクセス要求に含まれるIPアドレスにより接続元がユーザ端末装置3aであることを特定する。また、識別情報管理部205は、端末識別情報格納部209へアクセスし、接続先である端末4bの識別情報を取得する。続いて、接続ポート割当部212は、ランダムに2つの接続ポートを取得する。取得した2つの接続ポート(X番、Y番)が使用中でなければ、接続ポート割当部212は、端末4bに割り当てるクラウドサーバ2の第1の接続ポート(X番)を予約すると共に、ユーザ端末装置3aに割り当てるクラウドサーバ2の第2の接続ポート(Y番)を予約する。また、これに加え、接続ポート割当部212は、ユーザ端末装置3aが接続するクラウドサーバ2を構成する複数のサーバから任意に1つのサーバ(サーバアドレス“Z”)を選択する(S106)。
次に、クラウドサーバ2を構成するアクセス要求受付部207が、端末4bを構成するアクセス要求監視部301よりアクセス要求の有無(トンネリングが必要か)を受け付ける(S107)と、クラウドサーバ2を構成する接続ポート割当部212は、トンネリングが必要な旨を、接続すべきサーバアドレス“Z”(以下、サーバZと称する)、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報と共に、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する(S108)。
端末4bを構成する認証情報復号化部303は、クラウドサーバ2より受信した暗号化された認証情報を復号化する。また、端末4bを構成するトンネリング要求生成部302は、トンネリング要求を生成し、生成したトンネリング要求を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介して、クラウドサーバ2を構成するサーバZへ送信する(S109)。
次に図6に示すように、サーバZは、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bに対し認証情報の送信要求を送信する(S110)。端末4bを構成する認証情報復号化部303は、復号化した認証情報を例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してサーバZへ送信する(S111)。
サーバZを構成する認証部211は、受信した認証情報に基づき、トンネリングの可否を判定し、接続許可通知をインターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する(S112)。端末4bを構成するトンネリング要求生成部302は、通信I/F305及び内部バス310を介してサーバZからの接続許可通知を受信すると、サーバZへ、第1の接続ポート(X番)への通信は自身へ送信するよう要求を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して送信する(S113)。
次に、サーバZを構成するアクセス要求受付部207は、了解した旨の信号(Ack)をインターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する(S114)。端末4bを構成するトンネリング接続切断実行部308は、先にサーバZを構成する接続ポート割当部212により受信した、所定の接続時間後に切断するようタイマー(図示せず)を起動する(S115)。また、サーバZを構成する中継部206は、ユーザ端末装置3aからの第2の接続ポート(Y番)へのアクセスを第1の接続ポート(X番)へ中継するサービスを起動する。また、サーバZを構成する接続時間管理部213は、所定の接続時間後に切断するようタイマー(図示せず)を起動する(S116)。中継部206は、トンネリング接続のステータスを、未接続から接続中に変更する。
サーバZを構成する接続ポート割当部212は、接続すべきサーバはサーバZであり、接続ポートは第2の接続ポート(Y番)である旨、ユーザ端末装置3aへ送信する(S117)。ユーザ端末装置3aは、サーバZへ第2の接続ポート(Y番)への接続要求を送信する(S118)。サーバZを構成する中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す(S119)。サーバZを構成する中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、接続要求を端末4bへ送信する(S200)。
端末4bを構成するログイン認証部309は、ユーザ端末装置3aのID、パスワードの要求を、通信I/F305、インターネットサービスプロバイダ(ISP)6、及びインターネット5を介してサーバZへ送信する(S201)。
次に図7に示すように、サーバZを構成する中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する(S202)。そして中継部206は、ユーザ端末装置3aに対しID、パスワードの送信要求を送信する(S203)。ユーザ端末装置3aを構成する通信I/F406がID、パスワードの送信要求を受信すると、ユーザ端末装置3aを構成する入力部401は、トンネリング接続の際のログイン時に必要となるID及びパスワードを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する(S204)。
サーバZを構成する中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す(S205)。サーバZを構成する中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、ユーザ端末装置3aのID及びパスワードを端末4bへ送信する(S206)。端末4bを構成するログイン認証部309は、サーバZから送信されたユーザ端末装置3aのID及びパスワードに基づきログイン認証を実行し、OKである旨(許可通知)を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する(S207)。
サーバZを構成する中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する(S208)。そして中継部206は、ユーザ端末装置3aへログイン認証の結果がOKである旨(許可通知)を送信する(S209)。
ユーザ端末装置3aを構成する通信I/F406が、ログイン認証の結果がOKである旨(許可通知)を受信すると、ユーザ端末装置3aを構成する入力部401は、保守・状況把握の作業のリクエストを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する(S210)。
サーバZを構成する中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す(S211)。サーバZを構成する中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、保守・状況把握の作業のリクエストを端末4bへ送信する(S212)。
端末4bを構成する計測値取得部304は、通信I/F305を介して保守・状況把握の作業のリクエストを受信すると、内部バス310を介して記憶部306へアクセスし、記憶部306に格納される上記各種計測値や作業リクエストに応じた処理実行結果を読み出し、保守・状況把握の作業のリクエスト結果として、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する(S213)。
サーバZを構成する中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する(S214)。そして中継部206は、保守・状況把握の作業のリクエスト結果として、対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理実行結果をユーザ端末装置3aへ送信する(S215)。
次に、利用者(ユーザ)が切断を指示したときの遠隔監視システム1の概略シーケンスについて説明する。図8に示すように、端末4bを構成するトンネリング接続切断要求監視部307は、所定の周期にて、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ、トンネリング接続切断要求の有無を問い合わせる(S301)。サーバZを構成するアクセス要求受付部207は、ユーザ端末装置3aからトンネリング接続切断要求を受け付けていない場合、切断の必要がない旨、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S302)。
ユーザ端末装置3aは作業が終了すると、入力部401により、トンネリング接続解除要求(トンネリング接続切断要求)を入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する(S303)。サーバZを構成するアクセス要求受付部207は、トンネリング接続解除要求(トンネリング接続切断要求)を受け付けると、了解した旨(Ack)をユーザ端末装置3aへ送信する(S304)。そして、アクセス要求受付部207は、トンネリング接続のステータスを、接続中から切断要求に変更する(S305)。
端末4bを構成するトンネリング接続切断要求監視部307が、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ、トンネリング接続切断要求の有無を問い合わせる(S306)。サーバZを構成するアクセス要求受付部207は、このときトンネリング接続のステータスが、接続中から切断要求に変更されていることから、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへトンネリング接続切断要求を送信する(S307)。
端末4bを構成するトンネリング接続切断実行部308は、内部バス310を介してトンネリング接続切断要求監視部307からトンネリング接続切断要求を受信すると、直ちに、トンネリング接続を切断(接続終了)すると共に、図示しないタイマーを停止する(S308)。そして、トンネリング接続切断実行部308は、タイマーを停止した旨をサーバZへインターネットサービスプロバイダ(ISP)6及びインターネット5を介して送信する(S309)。
サーバZを構成する、中継部206は中継サービスを終了し、接続時間管理部213はタイマーを停止し、トンネリング接続のステータスを切断要求から未接続に変更する(S310)。そして、接続時間管理部213は、了解した旨(Ack)を、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S311)。その後、サーバZを構成する接続ポート割当部212は、予約中の第1の接続ポート(X番)及び第2の接続ポート(Y番)を解除する(S312)。
次に、タイマー機能による切断時の遠隔監視システム1の概略シーケンスを説明する。図9に示すように、端末4bを構成するトンネリング接続切断実行部308は、トンネリング接続の接続時間である所定の時分を経過した時点で、タイマーを発動し、トンネリング接続を終了する(S401)。同様にサーバZを構成する接続時間管理部213は、トンネリング接続の接続時間である所定の時分を経過した時点でタイマーを発動し、中継部206は中継サービスを終了する(S402)。これにより、ユーザ端末装置3aは、トンネリング接続が強制終了され、サーバZへのアクセスができない状態となる(S403)。
端末4bを構成するトンネリング接続切断実行部308は、タイマーを停止した旨の通知を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ送信する(S404)。サーバZを構成する接続時間管理部213は、トンネリング接続のステータスを、接続中から未接続に変更する(S405)。そして、接続時間管理部213は、了解した旨(Ack)を、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S406)。その後、サーバZを構成する接続ポート割当部212は、予約中の第1の接続ポート(X番)及び第2の接続ポート(Y番)を解除する(S407)。このように、設定時間(所定の接続時間)を経過するとタイマーの発動によりトンネリング接続が自動的に切断されるため、仮に、作業終了後にトンネリング接続切断要求の送信忘れが生じた場合であっても、接続ポートの閉じ忘れを防止することが可能となる。
(クラウドサーバの処理フロー)
図10は、図2に示すクラウドサーバ2の処理フロー示すフローチャートである。図10に示すように、ステップS2001では、アクセス要求受付部207は、端末4bからの問い合わせの有無を判定する。すなわち、端末4bからアクセス要求の有無(トンネリングが必要か)の問い合わせが有ったか否かを判定し、問い合わせが無い場合には、ステップS2001を繰り返し待機状態となる。一方、端末4bからアクセス要求の有無(トンネリングが必要か)の問い合わせがあった場合には、ステップS2002へ進む。
ステップS2002では、アクセス要求受付部207は、ユーザ端末装置3aからのアクセス要求の有無を判定する。判定の結果、ユーザ端末装置3aからのアクセス要求が無い場合にはステップS2003へ進み、トンネリングの必要がない旨(トンネリング不要)、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信し、ステップS2002へ戻る。一方、ユーザ端末装置3aからのアクセス要求が有った場合には、ステップS2004へ進む。
ステップS2004では、識別情報管理部205は、端末識別情報格納部209を参照し端末4bを特定すると共に、ユーザ端末装置格納部210を参照しユーザ端末装置3aを特定する。すなわち、識別情報管理部205は、ユーザ端末装置格納部210へアクセスし、アクセス要求に含まれる識別情報により接続元がユーザ端末装置3aであることを特定する。また、識別情報管理部205は、端末識別情報格納部209へアクセスし、接続先である端末4bの識別情報を取得する。
ステップS2005では、端末4bに割り当てる第1の接続ポート及びユーザ端末装置3aに割り当てる第2の接続ポートをランダムに取得し予約&接続するサーバを選択する。具体的には、接続ポート割当部212は、ランダムに2つの接続ポートを取得する。取得した2つの接続ポート(X番、Y番)が使用中でなければ、接続ポート割当部212は、端末4bに割り当てるクラウドサーバ2の第1の接続ポート(X番)を予約すると共に、ユーザ端末装置3aに割り当てるクラウドサーバ2の第2の接続ポート(Y番)を予約する。また、これに加え、接続ポート割当部212は、ユーザ端末装置3aが接続するクラウドサーバ2を構成する複数のサーバから任意に1つのサーバ(サーバアドレス“Z”)を選択する。そして、接続ポート割当部212は、トンネリングが必要な旨を、接続すべきサーバアドレス“Z”(以下、サーバZと称する)、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報と共に、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する。
ステップS2006では、端末4bに対する認証処理を実行する。具体的には、認証部211は、端末4bから受信した認証情報に基づき、トンネリングの可否を判定することで認証処理を行う。ステップS2007では、第2の接続ポートから第1の接続ポートへの中継サービス起動&タイマー起動を実行する。具体的には、中継部206は、ユーザ端末装置3aからの第2の接続ポート(Y番)へのアクセスを第1の接続ポート(X番)へ中継するサービスを起動する。また、接続時間管理部213は、所定の接続時間後に切断するようタイマーを起動する。また、中継部206は、トンネリング接続のステータスを、未接続から接続中に変更する。
ステップS2008では、第1の接続ポートから第2の接続ポートへ中継する。具体的には、中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する。
ステップS2009では、ユーザ端末装置3aから保守・状況把握の作業リクエストの有無を判定し、保守・状況把握の作業リクエストが無い場合には、ステップS2009にて待機状態となる。一方、保守・状況把握の作業リクエストが有った場合には、ステップS2010へ進む。具体的には、アクセス要求受付部207は、ユーザ端末装置3aから保守・状況把握の作業リクエストの有無を判定し、保守・状況把握の作業リクエストが無い場合には、ステップS2009にて待機状態となる。一方、アクセス要求受付部207が、ユーザ端末装置3aから保守・状況把握の作業リクエストを、通信I/F208を介して受信すると、ステップS2010へ進む。
ステップS2010では、端末4bへ保守・状況把握の作業リクエストを送信する。具体的には、中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す。そして、中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、保守・状況把握の作業のリクエストを端末4bへ送信する。
ステップS2011では、端末4bからの作業リクエストに対する結果をユーザ端末装置3aへ中継する。具体的には、中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する。そして中継部206は、端末4bから受信した、保守・状況把握の作業のリクエスト結果として、対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果をユーザ端末装置3aへ送信する。
ステップS2012では、ユーザ端末装置3aからトンネリング接続解除要求の有無を判定し、トンネリング接続解除要求が有った場合にはステップS2014へ進み、トンネリング接続解除要求が無い場合にはステップS2013へ進む。具体的には、アクセス要求受付部207は、ユーザ端末装置3aからトンネリング接続解除要求(トンネリング接続切断要求)の有無を判定し、ユーザ端末装置3aからトンネリング接続解除要求(トンネリング接続切断要求)が有った場合にはステップS2014へ進み、ユーザ端末装置3aからトンネリング接続解除要求(トンネリング接続切断要求)が無い場合にはステップS2013へ進む。
ステップS2013では、タイマー発動・トンネリング接続終了したか否かを判定し、タイマーが発動せず、トンネリング接続未終了の場合、ステップS2012へ戻る。一方、タイマーが発動し、トンネリング接続が終了した場合、ステップS2015へ進む。具体的には、接続時間管理部213は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過前ではタイマーを発動することなく、中継部206は中継サービスを継続し、ステップS2012へ戻る。一方、接続時間管理部213は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過した時点でタイマーを発動し、中継部206は中継サービスを終了し、ステップS2015へ進む。
ステップS2014では、トンネリング接続のステータスを、接続中から切断要求に変更する。具体的には、アクセス要求受付部207は、トンネリング接続のステータスを、接続中から切断要求に変更する。そして、端末4bからのトンネリング接続切断要求の有無を問い合わせに応じて、端末4bへトンネリング接続切断要求を送信する。
ステップS2015では、端末4bから送信されるタイマーを停止した旨を待つ。
ステップS2016では、トンネリング接続のステータスを、接続中又は切断要求から未接続に変更する。具体的には、中継部206は中継サービスを終了し、接続時間管理部213は、タイマーを停止し、トンネリング接続のステータスを、接続中又は切断要求から未接続に変更する。
ステップS2017では、予約中の第1の接続ポート及び第2の接続ポートを解除し、処理を終了する。具体的には、接続ポート割当部212は、予約中の第1の接続ポート(X番)及び第2の接続ポート(Y番)を解除し処理を終了する。
(端末の処理フロー)
図11は、図3に示す端末4の処理フローを示すフローチャートである。以下では、端末4bを一例として説明する。図11に示すように、ステップS4001では、アクセス要求監視部301は、トンネリングが必要か否か判定する。すなわち、アクセス要求監視部301は、所定の周期でアクセス要求の有無(トンネリングが必要か)をクラウドサーバ2へ、通信I/F305及びインターネットサービスプロバイダ(ISP)6並びにインターネット5を介して問い合わせる。問い合わせの結果、アクセス要求が無い場合には、ステップS4001を繰り返し待機状態となる。一方、トンネリング要求が有った場合には、ステップS4002へ進む。
ステップS4002では、接続すべきサーバアドレス、第1の接続ポート番号、接続時間、及び暗号化された認証情報を取得する。具体的には、クラウドサーバ2より、インターネット5、インターネットサービスプロバイダ(ISP)6、及び通信I/F305を介して受信された、接続すべきサーバアドレス“Z”(以下、サーバZと称する)、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報のうち、接続すべきサーバアドレス“Z”(以下、サーバZと称する)及び第1の接続ポート(X番)は、トンネリング要求生成部302に内部バス310を介して取得される。また、所定の接続時間は、トンネリング接続切断実行部308に内部バス310を介して取得される。暗号化された認証情報は、認証情報復号化部303に内部バス310を介して取得される。
ステップS4003では、取得した認証情報を復号化する。具体的には、認証情報復号化部303が、クラウドサーバ2より受信した暗号化された認証情報を復号化する。
ステップS4004では、接続すべきサーバZへトンネリング要求を送信する。具体的には、トンネリング要求生成部302は、トンネリング要求を生成し、生成したトンネリング要求を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介して、クラウドサーバ2を構成するサーバZへ送信する。
ステップS4005では、接続すべきサーバZへ認証情報を送信する。具体的には、認証情報復号化部303は、復号化した認証情報を例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してサーバZへ送信する。
ステップS4006では、接続すべきサーバZへ、第1の接続ポートへの通信は自身へ送信するよう要求する。具体的には、トンネリング要求生成部302は、サーバZへ、第1の接続ポート(X番)への通信は自身へ送信するよう要求を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して送信する。
ステップS4007では、取得した接続時間経過時にトンネリング接続を切断するようタイマーを起動する。具体的には、トンネリング接続切断実行部308は、先にサーバZより受信した、所定の接続時間後に切断するようタイマー(図示せず)を起動する。
ステップS4008では、サーバZへユーザ端末装置3aのID及びパスワードを要求する。具体的には、ログイン認証部309は、ユーザ端末装置3aのID及びパスワードの要求を、通信I/F305、インターネットサービスプロバイダ(ISP)6、及びインターネット5を介してサーバZへ送信する。
ステップS4009では、ログイン認証処理を実行する。具体的には、ログイン認証部309は、サーバZから送信されたユーザ端末装置3aのID及びパスワードに基づきログイン認証を実行し、OKである旨(許可通知)を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する。
ステップS4010では、保守・状況把握の作業リクエストを受信する。具体的には、計測値取得部304は、通信I/F305を介してユーザ端末装置3aからの保守・状況把握の作業のリクエストを受信する。
ステップS4011では、記憶部より計測装置による計測値及び保守に関する情報を読み出し、結果をサーバZへ送信する。具体的には、計測値取得部304は、内部バス310を介して記憶部306へアクセスし、記憶部306に格納される対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果を読み出し、保守・状況把握の作業のリクエスト結果として、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する。
ステップS4012では、ユーザ端末装置3aからトンネリング接続解除要求の有無を判定し、トンネリング接続解除要求が有った場合にはステップS4014へ進み、トンネリング接続解除要求が無い場合にはステップS4013へ進む。具体的には、トンネリング接続切断要求監視部307は、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ、トンネリング接続切断要求の有無を問い合わせる。問い合わせの結果、トンネリング接続切断要求(トンネリング接続解除要求)が有った場合にはステップS4014へ進み、トンネリング接続切断要求(トンネリング接続解除要求)が無い場合にはステップS4013へ進む。
ステップS4013では、タイマー発動・トンネリング接続終了したか否かを判定し、タイマーが発動せず、トンネリング接続未終了の場合、ステップS4012へ戻る。端末4bは、第2の接続ポートが割り当てられたユーザ端末装置3aと、第1の接続ポートを介して所定時間継続して通信する。一方、タイマーが発動し、トンネリング接続が終了した場合、ステップS4014へ進む。具体的には、トンネリング接続切断実行部308は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過前ではタイマーを発動することなく、トンネリング接続を継続しステップS4012へ戻る。一方、トンネリング接続切断実行部308は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過した時点でタイマーを発動し、ステップS4014へ進む。
ステップS4014では、トンネリング接続切断実行部308は、トンネリング接続切断を実行し処理を終了する。
(ユーザ端末装置の処理フロー)
図12は、図4に示すユーザ端末装置の処理フロー示すフローチャートである。以下では、ユーザ端末装置3aを一例として説明する。図12に示すように、ステップS3001では、クラウドサーバ2へ端末4bへのアクセス要求を送信する(接続時間及び接続元情報送信)。具体的には、ユーザ端末装置3aが、端末4bへのアクセス要求を、例えば、所定の接続時間、接続元であるユーザ端末装置3a自身のIPアドレスを含めて、通信I/F406及びルーター3cを介してクラウドサーバ2へ送信する。
ステップS3002では、接続すべきサーバアドレス及び第2の接続ポート番号を取得する。具体的には、クラウドサーバ2より、接続すべきサーバはサーバZであり、接続ポートは第2の接続ポート(Y番)である旨取得する。
ステップS3003では、接続すべきサーバZへ、第2の接続ポートを介して接続要求を送信する。具体的には、ユーザ端末装置3aは、サーバZへ第2の接続ポート(Y番)への接続要求を送信する。
ステップS3004では、接続すべきサーバよりID及びパスワードの送信要求を受信する。具体的には、通信I/F406が、サーバZよりID及びパスワードの送信要求を受信する。
ステップS3005では、接続すべきサーバZへ、ID及びパスワードを送信する。具体的には、入力部401は、トンネリング接続の際のログイン時に必要となるID及びパスワードを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する。
ステップS3006では、ログイン認証結果を受信する。具体的には、通信I/F406が、サーバZより、ログイン認証の結果がOKである旨(許可通知)を受信する。
ステップS3007では、保守・状況把握の作業リクエストを送信する。具体的には、入力部401は、保守・状況把握の作業のリクエストを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する。
ステップS3008では、第2の接続ポートを介して、計測装置による計測値及び保守に関する情報を、リクエスト結果として受信する。具体的には、通信I/F406が、サーバZより、保守・状況把握の作業のリクエスト結果として、対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果を受信し、処理を終了する。
なお、図12では、図示しないが受信された保守・状況把握の作業のリクエスト結果としての対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果は、出力I/F404を介して表示部402の表示画面上に表示される。これにより、ユーザ端末装置3aの保有者である利用者(ユーザ)3は、対象端末若しくは対象機器に対する保守の必要性及び保守内容につき容易に検討することが可能となる。
なお、本実施例では、IoTによる、対象端末若しくは対象機器の各種計測値を、端末4から所定の周期でインターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ送信する形態を一例として説明したが、これに限られるものではない。例えば上述の端末4a〜4cにより構成される端末4に代えて、パーソナルコンピュータ、スマートフォン(携帯電話)或はタブレット等としても良い。
本実施例によれば、インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システムを提供することが可能となる。
また、本実施例によれば、ユーザ端末装置と複数の端末のうちの一の端末とを、トンネリング接続することにより、タイムリーに対象端末若しくは対象機器に対する保守の必要性を把握することが可能となると共に、保守内容につき容易に検討することが可能となる。
また、トンネリング接続時において、一の端末及びユーザ端末装置にそれぞれランダムに割り当てられる第1及び第2の接続ポートの閉じ忘れを防止でき、セキュリティーを向上することも可能となる。
上述した実施例では、クラウドサーバ2を介してユーザ端末装置3と端末4とを通信可能にとする構成について説明したが、この構成においてユーザ端末装置3と端末4の下位接続ポートに接続された計測装置やカメラなどの下位装置とを通信可能にする場合には次のような処理が必要となる。なお、クラウドサーバ2の接続ポートと区別するため、端末4の接続ポートは「下位接続ポート」と表現している。
すなわち、ユーザ端末装置3、クラウドサーバ2および端末4の間で図5〜図7のS101〜S208の処理を実行してユーザ端末装置3と端末4とを通信可能に接続したのち、ユーザ端末装置3から端末4に対して所定のリクエストを入力することにより、当該リクエストを受け付けた端末4は、その下位接続ポートに接続された下位装置とユーザ端末装置3とを通信可能に接続(中継)する。しかしながら、ユーザ端末装置からのこのようなリクエストは、通常はコマンドライン入力で行うため、操作に不慣れな者にとって煩雑な作業である。
そこで、次に示すような構成を採用してもよい。ユーザ端末装置3の表示部402に、例えば、図13(a)に示すように、接続候補となる端末4(4a〜4c)および接続する端末を選択するためのボタンを含む端末選択画面G1を表示する。そして、端末選択画面G1において接続する端末がボタン操作により選択されると、図13(b)に示すように、選択された端末4における接続候補となる接続先(端末4自身またはその下位接続ポートに接続された計測装置やカメラ等)および接続先を選択するためのボタンを含む接続先選択画面G2を表示する。そして、接続先選択画面G2においてボタン操作により選択された接続先に自動的に接続する。なお、接続先選択画面G2において、端末自身が選択されると、上述した実施例で示したものと同じ動作を行う。なお、一例として、ユーザ端末装置3の表示部402への端末選択画面G1および接続先選択画面G2の表示は、ユーザ端末装置3のブラウザソフトウェアによりWebサーバとしてのクラウドサーバ2にアクセスすることにより行われる。
ここでは、端末4の下位接続ポート(A番)に接続された計測装置を接続先として自動的に接続する例について説明する。なお、自動的に接続する動作は、図5〜図7に示すS101〜S208の処理と多くの部分で共通しているので、これら処理との違いを中心に説明する。
まず、端末選択画面G1において端末4bが選択され、接続先選択画面G2において計測装置が選択されたものとする。すると、図5のS105で、端末4bへのアクセス要求を、所定の接続時間およびユーザ端末装置3a自身のIPアドレスに加えて、接続先として計測装置を示す情報(例えば、下位接続ポート(A番)や計測装置に割り当てられた固有の識別番号など)を含めて、クラウドサーバ2に送信する。
そして、クラウドサーバ2は、S106において、第1の接続ポート(X番)および第2の接続ポート(Y番)を予約するとともに、接続すべきサーバZを選択する。その後、クラウドサーバ2は、S107において、端末4bからのトンネリング要求の有無を受け付けると、S108において、トンネリングが必要な旨を、接続すべきサーバZ、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報、および計測装置を示す情報と共に端末4bへ送信する。この端末4bに送信する情報および上記アクセス要求は、端末4bに接続された計測装置への接続要求に相当する。
その後、S109〜S206まで処理が進み、端末4bは、サーバZから送信されたユーザ端末装置3aのID及びパスワードに基づきログイン認証を実行する。そして、端末4bは、認証がOKである場合、サーバZからの情報を計測装置が接続された下位接続ポート(A番)に転送しかつ下位接続ポート(A番)からの情報をサーバZの第1の接続ポート(X番)に転送するように設定したのち、S207において、認証がOKである旨(許可通知)を、サーバZへ送信する。
これにより、ユーザ端末装置3aと端末4bの下位接続ポート(A番)に接続された計測装置とが通信可能にトンネリング接続され、ユーザ端末装置3aのリクエストが当該計測装置に直接入力される。
つまり、端末4bは、クラウドサーバ2から端末4bに接続された計測装置への接続要求を受信すると、第1の接続ポート(X番)、第2の接続ポート(Y番)及びクラウドサーバ2を介したユーザ端末装置3aとの通信を計測装置と接続(中継)するので、ユーザ端末装置3aと計測装置とが直接通信可能となる。
このように、ユーザ端末装置3aと端末4bの下位接続ポートに接続された計測装置等との間で直接通信したい場合に、ユーザ端末装置3aからのアクセス要求に接続先の下位装置を示す情報を含めて当該下位装置への接続要求をすることで、煩雑なリクエスト入力操作を行うことなく、自動的にユーザ端末装置3aと下位装置とを接続することができる。
なお、端末4bにおいて、サーバZと下位接続ポートとの間で通信を転送するようにするタイミングは、S207の直前に限らず、例えば、S109の前後のタイミングとするなど、本発明の目的に反しない限り、構成に応じて適宜決定してよい。また、上記では表示部402に表示された接続ボタンを操作することにより、接続先を選択するものであったが、これ以外にも、例えば、選択された接続先を含むコマンド文字列を入力する構成などとしてもよい。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。
1…遠隔監視システム
2…クラウドサーバ
3…利用者(ユーザ)
3a…ユーザ端末装置a
3b…ユーザ端末装置b
3c…ルーター
4…端末
4a…端末a
4b…端末b
4c…端末c
5…インターネット
6…インターネットサービスプロバイダ(ISP)
7…トンネリング
8…計測装置
201…入力部
202…表示部
203…入力I/F
204…出力I/F
205…識別情報管理部
206…中継部
207…アクセス要求受付部
208…通信I/F
209…端末識別情報格納部
210…ユーザ端末装置格納部
211…認証部
212…接続ポート割当部
213…接続時間管理部
214…内部バス
301…アクセス要求監視部
302…トンネリング要求生成部
303…認証情報復号化部
304…計測値取得部
305…通信I/F
306…記憶部
307…トンネリング接続切断要求監視部
308…トンネリング接続切断実行部
309…ログイン認証部
310…内部バス
401…入力部
402…表示部
403…入力I/F
404…出力I/F
405…演算部
406…通信I/F
407…記憶部
408…バッテリー部
409…内部バス
G1…端末選択画面
G2…接続先選択画面

Claims (17)

  1. グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末と、
    前記インターネットに接続されるクラウドサーバと、
    前記クラウドサーバに接続されるユーザ端末装置と、を備え、
    前記ユーザ端末装置は、前記クラウドサーバに前記複数の端末のうち一の端末への接続要求を送信し、
    前記複数の端末は、前記クラウドサーバに前記接続要求の有無を問い合わせ、
    前記クラウドサーバは、前記接続要求に対応して、前記一の端末に第1の接続ポートを割り当てると共に、前記ユーザ端末装置に第2の接続ポートを割り当て、
    前記クラウドサーバは、前記複数の端末からの前記接続要求の有無の問い合わせに対し、前記接続要求の無い端末にはトンネリングが必要ない旨を送信し、かつ、前記接続要求の有る前記一の端末にはトンネリングが必要な旨を送信し、
    前記クラウドサーバからトンネリングが必要な旨を受信した前記一の端末は、前記クラウドサーバにトンネリング接続を要求し、
    前記トンネリング接続が確立すると、前記一の端末と前記ユーザ端末装置は、前記第1の接続ポート、前記第2の接続ポート及び前記クラウドサーバを介して通信することを特徴とする遠隔監視システム。
  2. 請求項1に記載の遠隔監視システムにおいて、
    前記クラウドサーバは、前記第1の接続ポート及び前記第2の接続ポートをそれぞれ、前記一の端末及びユーザ端末装置にランダムに割り当てることを特徴とする遠隔監視システム。
  3. 請求項1又は請求項2に記載の遠隔監視システムにおいて、
    前記クラウドサーバは、前記一の端末に対し定期的にPINGパケットを送信し、当該一の端末よりPINGパケットの返信が無い場合又は前記一の端末と定期的にTCP接続をしようとし、当該一の端末とTCP接続ができない場合に、当該一の端末が異常状態にあることを前記ユーザ端末装置へ通知することを特徴とする遠隔監視システム。
  4. 請求項1又は請求項2に記載の遠隔監視システムにおいて、
    前記クラウドサーバは、前記ユーザ端末装置から送信される前記複数の端末のうち一の端末への接続要求毎に、異なる第1の接続ポートを前記複数の端末のうち一の端末に割り当てると共に、異なる第2の接続ポートを前記ユーザ端末装置に割り当てる接続ポート割当部を有することを特徴とする遠隔監視システム。
  5. 請求項1又は請求項2に記載の遠隔監視システムにおいて、
    前記クラウドサーバは、前記第1の接続ポートが割り当てられた前記一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との間での通信を、所定の時間継続可能とする接続時間管理部を有することを特徴とする遠隔監視システム。
  6. 請求項5に記載の遠隔監視システムにおいて、
    前記ユーザ端末装置は、前記クラウドサーバへ、少なくとも、自身のIPアドレス、接続したい前記複数の端末のうちいずれか一つの端末、及び接続時間を送信することを特徴とする遠隔監視システム。
  7. 請求項6に記載の遠隔監視システムにおいて、
    前記接続時間管理部は、前記ユーザ端末装置より送信される接続時間経過時に、前記第1の接続ポート及び前記第2の接続ポートを介する前記一の端末と前記ユーザ端末装置との通信を切断することを特徴とする遠隔監視システム。
  8. 請求項1又は請求項2に記載の遠隔監視システムにおいて、
    前記複数の端末は、有線又は無線にてそれぞれ計測装置及び/又は撮像装置に接続され、前記計測装置により計測された対象端末若しくは対象機器の計測値及び/又は前記撮像装置により撮像された対象端末若しくは対象機器の画像データを、所定の周期にて前記インターネットサービスプロバイダ及びインターネットを介して前記クラウドサーバへ送信することを特徴とする遠隔監視システム。
  9. 請求項1又は請求項2に記載の遠隔監視システムにおいて、
    前記ユーザ端末装置は、前記クラウドサーバに、前記複数の端末のうち一の端末に接続された下位装置への接続要求を送信し、
    前記一の端末は、前記クラウドサーバから前記接続要求を受信すると、前記ユーザ端末装置との通信を前記下位装置と接続することを特徴とする遠隔監視システム。
  10. 前記ユーザ端末装置は、前記複数の端末のうちの一の端末を選択するための端末選択画面および前記端末選択画面において選択された一の端末における接続先を選択するための接続先選択画面を表示し、前記接続先選択画面において当該一の端末に接続された下位装置が接続先として選択されたとき、前記クラウドサーバに、当該下位装置への接続要求を送信することを特徴とする請求項9に記載の遠隔監視システム。
  11. グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末において、
    前記端末は、クラウドサーバと前記インターネットを介して接続可能とされ、前記クラウドサーバを介してユーザ端末装置と通信可能であって、
    前記ユーザ端末装置から前記クラウドサーバに送信される前記端末への接続要求に対応して前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートが割り当てられ、
    前記クラウドサーバに前記接続要求の有無を問い合わせ、当該問い合わせに対してトンネリングが必要な旨を受信すると、前記クラウドサーバにトンネリング接続を要求し、
    前記トンネリング接続が確立すると、当該第1の接続ポートと前記第2の接続ポートを介して前記ユーザ端末装置と通信可能なことを特徴とする遠隔監視システム用端末。
  12. 請求項11に記載の遠隔監視システム用端末において、
    前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートは、ランダムに割り当てられることを特徴とする遠隔監視システム用端末。
  13. 請求項12に記載の遠隔監視システム用端末において、
    前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して所定時間継続して通信することを特徴とする遠隔監視システム用端末。
  14. 請求項13に記載の遠隔監視システム用端末において、
    前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して通信するトンネリング接続を、所定時間経過時に切断するトンネリング接続切断実行部を有することを特徴とする遠隔監視システム用端末。
  15. 請求項11又は請求項12に記載の遠隔監視システム用端末において、
    前記端末は、下位装置が接続されているとともに、前記クラウドサーバから前記下位装置への接続要求を受信すると、前記ユーザ端末装置と前記下位装置とを通信可能とすることを特徴とする遠隔監視システム用端末。
  16. グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末のうち一の端末への接続要求をユーザ端末装置から受信すると、当該一の端末に第1の接続ポートを割り当てるとともに、前記インターネットに接続されるクラウドサーバに接続されるユーザ端末装置に第2の接続ポートを割り当て、
    前記複数の端末からの前記接続要求の有無の問い合わせに対し、前記接続要求の無い端末にはトンネリングが必要ない旨を送信し、かつ、前記接続要求の有る前記一の端末にはトンネリングが必要な旨を送信し、
    前記一の端末と前記ユーザ端末装置との間のトンネリング接続を中継する機能を、プロセッサに実行させることを特徴とする遠隔監視用プログラム。
  17. 請求項16に記載の遠隔監視用プログラムにおいて、
    前記第1の接続ポートが割り当てられた一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との通信を所定時間継続させる機能を、プロセッサに実行させることを特徴とする遠隔監視用プログラム。
JP2017087977A 2016-06-15 2017-04-27 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム Active JP6380902B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020197001388A KR102057295B1 (ko) 2016-06-15 2017-06-14 원격 모니터링 시스템용 단말, 원격 모니터링용 프로그램 및 원격 모니터링 시스템
KR1020197036343A KR20190139334A (ko) 2016-06-15 2017-06-14 원격 모니터링 시스템용 단말, 원격 모니터링용 프로그램 및 원격 모니터링 시스템
MYPI2018002615A MY177678A (en) 2016-06-15 2017-06-14 Terminals for remote monitoring systems, remote monitoring program, and remote monitoring system
PCT/JP2017/022026 WO2017217476A1 (ja) 2016-06-15 2017-06-14 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム
US16/310,716 US20190373062A1 (en) 2016-06-15 2017-06-14 Terminal for remote monitoring system, program for remote monitoring, and remote monitoring system
CN201780050380.1A CN109952561B (zh) 2016-06-15 2017-06-14 远程监视系统用终端、远程监视用方法及远程监视系统
TW106120003A TWI714777B (zh) 2016-06-15 2017-06-15 遠程監視系統用終端、遠程監視用程式及遠程監視系統

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016118590 2016-06-15
JP2016118590 2016-06-15

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018135878A Division JP2018160942A (ja) 2016-06-15 2018-07-19 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム

Publications (2)

Publication Number Publication Date
JP2017228282A JP2017228282A (ja) 2017-12-28
JP6380902B2 true JP6380902B2 (ja) 2018-08-29

Family

ID=60891881

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2017087977A Active JP6380902B2 (ja) 2016-06-15 2017-04-27 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム
JP2018135878A Pending JP2018160942A (ja) 2016-06-15 2018-07-19 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2018135878A Pending JP2018160942A (ja) 2016-06-15 2018-07-19 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム

Country Status (5)

Country Link
US (1) US20190373062A1 (ja)
JP (2) JP6380902B2 (ja)
KR (2) KR20190139334A (ja)
CN (1) CN109952561B (ja)
TW (1) TWI714777B (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7020467B2 (ja) * 2019-10-24 2022-02-16 横河電機株式会社 操作監視用端末、安全計装システム、及び情報表示方法
US11550636B2 (en) * 2019-11-14 2023-01-10 Vmware, Inc. Internet of things solution deployment in hybrid environment
CN111064794B (zh) * 2019-12-19 2022-04-15 浙江诺诺网络科技有限公司 一种终端设备的故障检测方法、装置、设备及存储介质
CN111131777B (zh) * 2019-12-23 2022-12-23 视联动力信息技术股份有限公司 一种视联网监控的查看方法和装置
KR20210114141A (ko) 2020-03-10 2021-09-23 한화테크윈 주식회사 미디어 데이터를 전송하는 방법 및 장치
CN111737084B (zh) * 2020-06-22 2024-05-14 苏州科韵激光科技有限公司 信息的监控方法、装置、智能设备、计算机设备和介质
CN113259479B (zh) * 2021-06-18 2022-12-20 腾讯科技(深圳)有限公司 一种数据处理方法以及设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005026856A (ja) * 2003-06-30 2005-01-27 Phoenix Technologies Kk リモートアクセスシステム
KR20070005924A (ko) * 2004-04-20 2007-01-10 마쯔시다덴기산교 가부시키가이샤 통신 네트워크 시스템 및 통신 장치
SE530217C2 (sv) * 2005-01-10 2008-04-01 Axis Ab Övervakningssystem och metod för åtkomst av en övervakningsenhet i ett övervakningssystem
JP2007034713A (ja) * 2005-07-27 2007-02-08 Nec Corp 遠方監視システム、遠方監視方法、解析プログラム
JP4750761B2 (ja) * 2007-07-23 2011-08-17 日本電信電話株式会社 接続制御システム、接続制御方法、接続制御プログラムおよび中継装置
JP2012155712A (ja) * 2011-01-05 2012-08-16 Sb System Kk 情報処理装置の遠隔保守管理方法及びシステム並びにそれに使用する情報端末装置及びプログラム
DE112013007104B4 (de) * 2013-05-22 2022-01-13 Mitsubishi Electric Corporation Überwachungssystem, Gebäudemanagementgerät, Überwachungsverfahren und Programm
JP2015002376A (ja) * 2013-06-13 2015-01-05 パナソニック株式会社 管理システム
JP6261079B2 (ja) 2014-04-15 2018-01-17 国立大学法人東京工業大学 ワークフロー管理装置、ワークフロー管理方法およびワークフロー管理プログラム
US20160065653A1 (en) 2014-08-26 2016-03-03 Fujitsu Limited Internet of things (iot) device configuration construction
CN104243210B (zh) * 2014-09-17 2018-01-05 湖北盛天网络技术股份有限公司 远程访问路由器管理页面的方法和系统
CN109089077A (zh) * 2014-10-09 2018-12-25 中控智慧科技股份有限公司 一种远程监控的方法和监控端

Also Published As

Publication number Publication date
KR20190042548A (ko) 2019-04-24
KR102057295B1 (ko) 2019-12-18
CN109952561B (zh) 2020-03-17
TWI714777B (zh) 2021-01-01
JP2018160942A (ja) 2018-10-11
JP2017228282A (ja) 2017-12-28
US20190373062A1 (en) 2019-12-05
KR20190139334A (ko) 2019-12-17
TW201822502A (zh) 2018-06-16
CN109952561A (zh) 2019-06-28

Similar Documents

Publication Publication Date Title
JP6380902B2 (ja) 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム
JP5750935B2 (ja) 情報処理システム、情報処理装置、サーバ装置およびプログラム
CN109314708A (zh) 网络可访问性检测控制
JP6996097B2 (ja) 仲介装置、情報処理システム及びプログラム
JP4339234B2 (ja) Vpn接続構築システム
JP2023052288A (ja) 中継方法、中継システム、及び中継用プログラム
JP2007522702A (ja) ネットワーク管理
JP6407598B2 (ja) 中継装置、中継方法、及び中継プログラム
CN111066297B (zh) 远程访问控制系统
CN109218381B (zh) 远程通信控制系统和会话中继系统
CN109218382B (zh) 远程通信控制系统和会话管理系统
WO2017217476A1 (ja) 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム
EP2372960A1 (en) Communication network system
CN103023763A (zh) 通信中继装置、数据处理系统以及通信中继方法
JP2019012930A (ja) リモート通信制御システム、リモートメンテナンスシステムおよびリモートメンテナンスプログラム
JP6546846B2 (ja) 認証サーバ、アクセスポイント及びプログラム
KR20190038713A (ko) 에너지 관리 IoT 및 클라우드 기반의 스마트 홈 플랫폼의 해킹 방지 방법
JP2019012402A (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP2011166312A (ja) 仮想プライベートネットワークシステム、通信方法及びコンピュータプログラム
JP2019012403A (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP2005242547A (ja) リモートサービス実行方法、リモートクライアント及びリモートサービスサーバ
JP2015167295A (ja) Vpn接続システム及びvpn接続方法
JP2015177453A (ja) 認証システム、電子機器、証明書の更新方法及びプログラム
JP2019012407A (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP2019012401A (ja) リモート通信システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171128

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20171128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180710

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180720

R150 Certificate of patent or registration of utility model

Ref document number: 6380902

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250