JP6783272B2 - Control system and control method - Google Patents
Control system and control method Download PDFInfo
- Publication number
- JP6783272B2 JP6783272B2 JP2018133287A JP2018133287A JP6783272B2 JP 6783272 B2 JP6783272 B2 JP 6783272B2 JP 2018133287 A JP2018133287 A JP 2018133287A JP 2018133287 A JP2018133287 A JP 2018133287A JP 6783272 B2 JP6783272 B2 JP 6783272B2
- Authority
- JP
- Japan
- Prior art keywords
- external
- control
- port number
- address
- target device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000004891 communication Methods 0.000 claims description 97
- 230000005540 biological transmission Effects 0.000 claims description 66
- 238000013519 translation Methods 0.000 claims description 42
- 238000012790 confirmation Methods 0.000 claims description 32
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 23
- 238000012545 processing Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、対象機器を制御する制御システムおよび制御方法に関し、特には、IoT(Internet of Things)機器を遠隔操作する制御システムおよび制御方法に関する。 The present invention relates to a control system and a control method for controlling a target device, and more particularly to a control system and a control method for remotely controlling an IoT (Internet of Things) device.
近年、ネットワーク網を介してIoT機器を制御(遠隔操作)する技術が注目されている。このような技術において、IoT機器がインターネットなどのグローバルネットワークに直接接続されている場合、サーバなどの制御装置は、IoT機器のグローバルIP(Internet Protocol)アドレスを制御命令の宛先情報として設定し、制御命令をIoT機器に送信することで、IoT機器を制御することができる。しかしながら、IoT機器がローカルネットワークの配下にある場合、ローカルネットワーク外に設けられた制御装置はIoT機器の宛先情報を設定することができないため、IoT機器を制御することができないという問題がある。なお、IoT機器のそれぞれにグローバルIPアドレスを割り当てることも考えられるが、この方法では、制御対象となるIoT機器の増加に伴い必要なグローバルIPアドレスも増加してしまうため、現実的ではない。 In recent years, a technique for controlling (remote control) an IoT device via a network has attracted attention. In such a technology, when an IoT device is directly connected to a global network such as the Internet, a control device such as a server sets the global IP (Internet Protocol) address of the IoT device as destination information of a control command and controls it. The IoT device can be controlled by transmitting the command to the IoT device. However, when the IoT device is under the control of the local network, there is a problem that the IoT device cannot be controlled because the control device provided outside the local network cannot set the destination information of the IoT device. It is conceivable to assign a global IP address to each of the IoT devices, but this method is not realistic because the required global IP address increases as the number of IoT devices to be controlled increases.
これに対して特許文献1には、制御装置である携帯端末とIoT機器との間でデータ通信が必要な場合にのみ、基地局通信網内のCS回線制御装置がIoT機器に対してグローバルIPアドレスを取得させる制御システムが開示されている。
On the other hand, in
しかしながら、特許文献1に記載の技術では、基地局通信網内のCS回線制御装置のような、IoT機器の制御に直接関係のない通信中継装置に新たな機能が必要となるため、汎用性が低く、ローカルネットワークの配下にあるIoT機器を容易に制御することができないという問題がある。また、データ通信の際に新たなグローバルIPアドレスが必要となるため、グローバルIPアドレスを少なくとも1つ以上確保しておく必要があるという問題もある。
However, the technique described in
本発明は、ローカルネットワークの配下にある対象機器をローカルネットワークの外部から容易に制御することが可能な制御システムおよび制御方法を提供することを目的とする。 An object of the present invention is to provide a control system and a control method capable of easily controlling a target device under a local network from outside the local network.
本発明による制御システムは、ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部IPアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部IPアドレスおよび外部IPポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、前記制御装置は、前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、前記対象機器は、前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有する。 The control system according to the present invention includes a target device under the local network and a control device outside the local network, and the target device and the control device have an internal IP address used in the local network and an internal IP address. A control system that communicates via a network address conversion device that converts an internal port number into an external IP address and an external IP port number used outside the local network, and the control device is the target device. A communication unit that receives predetermined notification information via the network address conversion device, and a management unit that acquires an external IP address and an external IP port number included in the source information of the notification information received by the communication unit. An external IP address and an external IP port number acquired by the management unit are set as destination information in the control command for controlling the target device, and the control command in which the destination information is set is transmitted via the network address conversion device. The target device has a transmission control unit that transmits to the target device, the target device receives the control command from the control device via the network address conversion device, and the notification information is converted to the network address. It has a control unit that transmits to the control device via the device and controls the target device according to a control command received by the receiving unit.
本発明による制御方法は、ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部IPアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部IPアドレスおよび外部IPポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、前記制御装置が、前記通知情報を受信するステップと、前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、前記制御装置が、前記対象機器を制御する制御命令に、前記取得され外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、前記対象機器が、前記制御装置から前記制御命令を受信するステップと、前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する。 The control method according to the present invention includes a target device under the local network and a control device outside the local network, and the target device and the control device have an internal IP address used in the local network and an internal IP address. A control method of a control system that communicates via a network address conversion device that converts an internal port number into an external IP address and an external IP port number used outside the local network. A step of transmitting a predetermined notification information to the control device via the network address conversion device, a step of receiving the notification information by the control device, and a transmission source of the received notification information by the control device. The step of acquiring the external IP address and the external IP port number included in the information and the control device set the acquired external IP address and the external IP port number as destination information in the control command for controlling the target device. , A step of transmitting a control command in which the destination information is set to the target device via the network address conversion device, a step of the target device receiving the control command from the control device, and the target device. Has a step of controlling the target device according to the received control command.
本発明によれば、ローカルネットワークの配下にある対象機器をローカルネットワークの外部から容易に制御することが可能になる。 According to the present invention, the target device under the local network can be easily controlled from the outside of the local network.
以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each drawing, those having the same function may be given the same reference numerals and the description thereof may be omitted.
(第1の実施形態)
(制御システムの構成)
図1は、本発明の第1の実施形態の制御システムを示す図である。図1に示すように制御システム1は、IoT機器10と、指示装置20と、サーバ30とを有する。IoT機器10とサーバ30とは、NAT(Network Address Translation:ネットワークアドレス変換)装置40、ローカルネットワーク50およびインターネット60を介して相互に接続可能である。指示装置20とサーバ30とは、インターネット60を介して相互に接続可能である。ローカルネットワーク50は、本実施形態では、例えば、ISP(Internet Service Provider:インターネットサービスプロバイダ)などの電気通信事業者が、管理するネットワークである。当然ながら、IoT機器10からNAT装置40に接続するまでのネットワークであれば、電気通信事業者で管理するネットワーク以外のネットワークを含んでもよい。また、ローカルネットワーク50は、特定のエリア内や企業内、家庭内のLAN(Local Area Network:ローカルエリアネットワーク)などでもよい。また、インターネット60は、NAT装置40からインターネット60までに接続されるネットワークを含んでもよい。
(First Embodiment)
(Control system configuration)
FIG. 1 is a diagram showing a control system according to the first embodiment of the present invention. As shown in FIG. 1, the
IoT機器10は、外部からの制御を受け付ける対象機器であり、ローカルネットワーク50の配下にある。IoT機器10は、具体的には、例えば、家電のような電化製品、監視カメラなどのセキュリティ機器、温度センサーなどのセンサー機器などである。本実施形態では、IoT機器10は、表示部や操作部などのインタフェースによる制約のために複雑な操作が難しい機器や、監視カメラのような遠隔操作が必要な機器である。IoT機器10は、図では1つだけ示されているが、複数あってもよい。
The
指示装置20およびサーバ30は、IoT機器10を制御(遠隔操作)する制御装置を構成する。指示装置20およびサーバ30は、ローカルネットワーク50の外部に設けられる。指示装置20は、IoT機器10を制御するオペレータ(ユーザ)にて使用されるユーザ装置である。指示装置20は、例えば、PC(personal computer)、スマートフォン、スマートTVまたはゲーム機などである。サーバ30は、IoT機器10や指示装置20を管理し、指示装置20と共同してIoT機器10を制御する管理装置である。
The
NAT装置40は、本実施形態では、例えば、ISPなどの電気通信事業者にて管理されるキャリアグレードNAT(Carrier Grade NAT)装置である。NAT装置40は、ローカルネットワーク50で使用される内部IPアドレス(例えば、NAT装置40がキャリアグレードNATの場合、シェアードアドレス(Shared Address)である。また、ローカルIPアドレスまたはプライベートIPアドレスと呼ばれるアドレスでもよい)および内部ポート番号と、インターネット60で使用する外部IPアドレス(例えば、グローバルIPアドレス)および外部ポート番号との変換を行う。なお、NAT装置40の機能は、既知である。NAT装置40は、無線LANルータなどのルータ装置やファイアウォール装置などに備わる一機能にて実現されてもよい。
In the present embodiment, the
具体的には、NAT装置40は、ローカルネットワーク50の配下にある機器から信号を受信すると、その信号の送信元情報に含まれる内部IPアドレスおよび内部ポート番号を外部IPアドレスおよび外部ポート番号に変換し、その変換前の内部IPアドレスおよび内部ポート番号と変換後の外部IPアドレスおよび外部ポート番号とを対応付けたレコードをNATテーブルに加えて記憶する。また、NAT装置40は、ローカルネットワーク50の外部にある機器から信号を受信すると、その信号の宛先情報に含まれる外部IPアドレスおよび外部ポート番号を、NATテーブルにおいてその外部IPアドレスおよび外部ポート番号と対応付けられた内部IPアドレスおよび内部ポート番号に変換する。
Specifically, when the
ローカルネットワーク50は、例えば、アクセス網やモバイル網などの内部ネットワークである。インターネット60は、グローバルな外部ネットワークである。
The
(IoT機器の構成)
図2は、IoT機器10の構成を示すブロック図である。IoT機器10は、機器記憶部11と、機器通信部12と、制御部13とを有する。
(Configuration of IoT equipment)
FIG. 2 is a block diagram showing the configuration of the
機器記憶部11は、IoT機器10を識別する識別情報である端末識別IDと、後述する通知情報の通知先を示す通知先情報と、IoT機器10に割り当てられた内部IPアドレスおよび内部ポート番号とを記憶する。機器記憶部11は、さらにIoT機器10を認証するための端末認証情報を記憶してもよい。
The
端末識別IDは、製品番号のようなIoT機器10のハードウェアに対して付与されたものでもよいし、MAC(Media Access Control)アドレスやSIM(Subscriber Identity Module)カード(図示せず)に登録されている固有番号のような通信で使用されるものでもよい。また、端末識別IDは、制御システム1用に独自に導入されたものでもよい。端末認証情報は、サーバ30でIoT機器10を認証するための情報であり、例えば、秘密鍵やパスワードなどである。
The terminal identification ID may be assigned to the hardware of the
通知先情報は、本実施形態では、通知情報の通知先としてインターネット60上のサーバ30の位置を示す。通知先情報は、例えば、サーバ30のIPアドレス、ホスト名またはURL(Uniform Resource Locator)などである。IoT機器10が複数ある場合、通知先は、複数のIoT機器10に共通でもよいし、IoT機器10ごとに異なっていてもよい。
In the present embodiment, the notification destination information indicates the position of the
機器通信部12は、NAT装置40、ローカルネットワーク50およびインターネット60を介してサーバ30と通信する。例えば、機器通信部12は、サーバ30からIoT機器10を制御する制御命令を受信する受信部として機能する。
The
制御部13は、IoT機器10全体を制御する。例えば、機器通信部12が制御命令を受信した場合、制御部13は、その制御命令に従ってIoT機器10を制御する。
The
また、制御部13は、機器記憶部11に記憶された通知先情報に示される通知先であるサーバ30に対して、所定の通知情報を送信する。通知情報は、IoT機器10の位置を通知するため情報であり、機器記憶部11に記憶された端末識別IDおよび端末認証情報を含む。本実施形態では、制御部13は、通知情報を繰り返し送信し、その通知情報を送信する送信間隔は、例えば、1分〜5分程度の固定値に予め設定されている。
Further, the
なお、制御部13は、NAT装置40、ローカルネットワーク50およびインターネット60を介して通知情報をサーバ30に送信する。このとき、通知情報の送信元情報は、機器記憶部11に記憶された内部IPアドレスおよび内部ポート番号を含む。送信元情報に含まれる内部IPアドレスおよび内部ポート番号は、上述したようにNAT装置40にて外部IPアドレスおよび外部ポート番号に変換される。そして、NAT装置40にて、変換前の内部IPアドレスおよび内部ポート番号と変換後の外部IPアドレスと外部ポート番号とが対応付けられてNATテーブルに追加される。このようなNAT装置40による処理は、通知情報だけでなく、IoT機器10からサーバ30に送信される情報(信号やデータを含む)に対して共通であるため、以下では、その説明を省略する場合がある。
The
(指示装置20の構成)
図3は、指示装置20の構成を示すブロック図である。図3に示す指示装置20は、指示通信部21と、表示部22と、入力部23と、指示制御部24とを有する。
(Configuration of indicator device 20)
FIG. 3 is a block diagram showing the configuration of the
指示通信部21は、インターネット60を介してサーバ30と通信する。例えば、指示通信部21は、サーバ30から、所定の情報の入力(送信)をオペレータに要求する入力画面を示す入力要求を受信する。入力要求は、例えば、オペレータを認証するためのオペレータ認証情報の入力を要求する認証入力画面を示す認証入力要求と、制御するIoT機器10を識別する端末識別IDの入力を要求する識別入力画面を示す識別入力要求と、制御命令の入力を要求する命令入力画面を示す命令入力要求などである。
The
オペレータ認証情報は、サーバ30でオペレータを認証するための情報であり、例えば、秘密鍵やパスワードなどである。識別入力画面は、オペレータにて制御可能なIoT機器10を識別する端末識別IDのリストであるIoT機器リストを含む。命令入力画面は、本実施形態では、IoT機器10にて対応可能な制御命令のリストである命令リストを含む。ただし、命令入力画面は、命令リストの代わりに、IoT機器10に対する制御命令を入力するための入力欄を含むものでもよい。なお、入力要求の形式は、特に限定されないが、本実施形態では、入力画面をWebページとして示すWeb情報である。
The operator authentication information is information for authenticating the operator on the
表示部22は、種々の情報を表示する。入力部23は、オペレータから種々の情報を受け付ける。例えば、入力部23は、サーバ30に対する接続要求と、オペレータを識別するオペレータIDと、オペレータ認証情報と、制御するIoT機器10を識別する端末識別IDと、IoT機器10を制御する制御命令とを受け付ける。
The
指示制御部24は、指示装置20全体を制御する。例えば、指示制御部24は、指示通信部21が受信した入力要求が示す入力画面を表示部22に表示する。また、指示制御部24は、入力部23が受け付けた接続要求、オペレータID、オペレータ認証情報、端末識別IDおよび制御命令をサーバ30に送信する。
The
(サーバ30の構成)
図4は、サーバ30の構成を示すブロック図である。図4に示すサーバ30は、記憶部31と、通信部32と、サーバ制御部33とを有する。
(Configuration of server 30)
FIG. 4 is a block diagram showing the configuration of the
記憶部31は、IoT機器10を管理する機器管理情報と、オペレータを管理するオペレータ管理情報とを記憶する。
The
機器管理情報は、端末識別IDごとに、IoT機器10のネットワーク上の位置を示す位置情報を対応付けた情報である。位置情報は、具体的には、NAT装置40により内部IPアドレスおよび内部ポート番号から変換された外部IPアドレスおよび外部ポート番号である。機器管理情報は、さらに端末識別IDごとに、端末識別IDにて識別されるIoT機器10を認証するための端末認証情報と、IoT機器10に対応した制御命令のリストである命令リストとを含んでもよい。命令リストは、指示装置20に記憶されていてもよい。
The device management information is information in which position information indicating the position of the
図5は、機器管理情報の一例を示す図である。図5に示す機器管理情報500は、端末識別ID501と、端末認証情報502と、制御命令一覧503と、IPアドレス504と、ポート番号505とを含む。端末識別ID501は、IoT機器10を識別する識別情報である。端末認証情報502は、IoT機器10を認証するためのパスワードである。制御命令一覧503は、IoT機器10を制御するための制御命令のリストである命令リストである。IPアドレス504およびポート番号505は、外部IPアドレスおよび外部ポート番号であり、IoT機器10のネットワーク上の位置を示す位置情報である。
FIG. 5 is a diagram showing an example of device management information. The
図4の説明に戻る。オペレータ管理情報は、オペレータIDごとに、オペレータIDにて識別されるオペレータを認証するためのオペレータ認証情報と、そのオペレータにて制御可能なIoT機器10を識別する端末識別IDのリストであるIoT機器リストとを対応付けた情報である。
Returning to the description of FIG. The operator management information is an IoT device that is a list of operator authentication information for authenticating an operator identified by the operator ID and a terminal identification ID that identifies the
図6は、オペレータ管理情報の一例を示す図である。図6に示すオペレータ管理情報600の例では、オペレータID601を含み、更に、オペレータ認証情報602と、端末識別ID603とを含む。オペレータID601は、オペレータを識別する識別情報である。オペレータ認証情報602は、オペレータIDにて識別されるオペレータを認証するためのパスワードである。端末識別ID603は、オペレータIDにて識別されるオペレータにて制御可能なIoT機器10を識別する端末識別IDのリストである。
FIG. 6 is a diagram showing an example of operator management information. In the example of the
なお、図5および図6で示された機器管理情報およびオペレータ管理情報は、単なる一例であって、これの例に限らず、例えば、複数のテーブルに分かれた構成などでもよい。例えば、機器管理情報は、端末識別IDごとに端末認証情報と命令リストとを対応付けた第1のテーブルと、端末識別IDごとに外部IPアドレスと外部ポート番号とを対応付けた第2のテーブルとで構成されてもよい。 The device management information and the operator management information shown in FIGS. 5 and 6 are merely examples, and are not limited to these examples, and may be, for example, a configuration divided into a plurality of tables. For example, the device management information includes a first table in which the terminal authentication information and the instruction list are associated with each terminal identification ID, and a second table in which the external IP address and the external port number are associated with each terminal identification ID. It may be composed of.
図4の説明に戻る。通信部32は、NAT装置40、ローカルネットワーク50およびインターネット60を介してIoT機器10と通信する。また、通信部32は、インターネット60を介して指示装置20と通信する。例えば、通信部32は、IoT機器10から通知情報を受信し、指示装置20から接続要求、オペレータID、オペレータ認証情報、端末識別IDおよび制御命令を受信する。
Returning to the description of FIG. The
サーバ制御部33は、サーバ30全体を制御する。例えば、通信部32が通知情報を受信した場合、サーバ制御部33は、通知情報に含まれる端末識別IDおよび端末認証情報に基づいて、通知情報の送信元であるIoT機器10の認証を行う。例えば、サーバ制御部33は、通知情報に含まれる端末識別IDおよび端末認証情報の組み合わせと同じ組み合わせが記憶部31内の機器管理情報に含まれるか否かを判断する。サーバ制御部33は、同じ組み合わせが含まれる場合、IoT機器10の認証を成功とし、同じ組み合わせが含まれない場合、IoT機器10の認証を失敗とする。
The
IoT機器10の認証が成功した場合、サーバ制御部33は、通知情報から、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する。サーバ制御部33は、取得した外部IPアドレスおよび外部IPポート番号を通知情報に含まれる端末識別IDと対応付けて記憶部31内の機器管理情報に追加する。このとき、機器管理情報において外部IPアドレスおよび外部ポート番号が既に対応付けられている場合、サーバ制御部33は、機器管理情報内の外部IPアドレスおよび外部ポート番号を、取得した外部IPアドレスおよび外部ポート番号に更新する。これにより、最新の外部IPアドレスおよび外部IPポート番号が記憶部31に記憶されることとなる。
When the authentication of the
なお、サーバ制御部33は、外部IPアドレスおよび外部ポート番号に加えて、他の情報を端末識別IDと対応づけて記憶部31に記憶してもよい。他の情報としては、例えば、通知情報の送信プロトコルや通知情報の種類などが挙げられる。また、サーバ制御部33は、外部IPアドレスおよび外部ポート番号が最後に記憶されてから所定の削除時間が経過しても更新されなかった場合、その外部IPアドレスおよび外部ポート番号を記憶部31から削除してもよい。
The
通信部32が接続要求を受信した場合、サーバ制御部33は、接続要求の送信元である指示装置20に対して認証入力要求を送信する。その後、通信部32がオペレータIDおよびオペレータ認証情報を受信した場合、サーバ制御部33は、受信されたオペレータIDおよびオペレータ認証情報に基づいて、オペレータの認証を行う。例えば、サーバ制御部33は、受信されたオペレータ識別IDおよびオペレータ認証情報の組み合わせと同じ組み合わせが記憶部31内のオペレータ管理情報に含まれるか否かを判断する。サーバ制御部33は、同じ組み合わせが含まれる場合、オペレータの認証を成功とし、同じ組み合わせが含まれない場合、オペレータの認証を失敗とする。
When the
オペレータの認証が成功した場合、サーバ制御部33は、指示装置20に対して識別入力要求を送信する。このとき、サーバ制御部33は、記憶部31内のオペレータ管理情報において、通信部32が受信したオペレータIDと同じオペレータIDに対応づけられたIoT機器リストを識別入力要求に含める。
If the operator authentication is successful, the
通信部32が端末識別IDを受信した場合、サーバ制御部33は、指示装置20に対して命令入力要求を送信する。このとき、サーバ制御部33は、記憶部31内の機器管理情報において、命令リストが記憶されている場合、通信部32が受信した端末識別IDと同じ端末識別IDに対応づけられた命令リストを命令入力要求に含める。なお、記憶部31内の機器管理情報において、命令リストが含まれていない場合、制御命令入力欄を命令入力要求に含める。
When the
通信部32が制御命令を受信した場合、サーバ制御部33は、記憶部31内のオペレータ管理情報において、通信部32が受信した端末識別IDと同じ端末識別IDと対応付けられた外部IPアドレスおよび外部ポートを宛先情報として設定した制御命令を生成する。サーバ制御部33は、宛先情報が設定された制御命令を送信する。
When the
本実施形態では、制御命令の送信先は、ローカルネットワーク50の配下にあるIoT機器10であるため、制御命令はNAT装置40を経由する。このとき、通知情報の宛先情報に含まれる外部IPアドレスおよび外部ポート番号は、上述したようにNAT装置40にてその外部IPアドレスおよび外部ポート番号と対応付けられた内部IPアドレスおよび内部ポート番号に変換される。このようなNAT装置40による処理は、制御命令だけでなく、指示装置20およびサーバ30からIoT機器10に送信される情報(信号やデータを含む)に対して共通であるため、以下では、その説明を省略する場合がある。
In the present embodiment, since the transmission destination of the control command is the
以上説明したように本実施形態では、サーバ制御部33は、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部としての機能と、外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成し、その宛先情報を設定した制御命令を送信する送信制御部としての機能との両方を備える。
As described above, in the present embodiment, the
なお、IoT機器10の認証やオペレータの認証は、IoT機器10やオペレータの認証が可能なものであれば、上記の例に限らない。また、IoT機器10の認証やオペレータの認証で使用される認証情報や認証方法は、互いに異なっていてもよいし、互いに同じでもよい。
The authentication of the
また、通知情報や制御命令だけでなく、IoT機器10、指示装置20およびサーバ30の間で通信される各情報(信号やデータを含む)に対して宛先情報および送信元情報を設定する処理が行われるが、本発明と直接関係しない処理については省略している。
Further, not only the notification information and the control command, but also the process of setting the destination information and the source information for each information (including signals and data) communicated between the
(動作の説明)
図7および図8は、本実施形態の制御システムの動作の一例を説明するためのシーケンス図である。具体的には、図7は、サーバ30に外部IPアドレスおよび外部ポート番号を登録するアドレス登録動作を説明するためのシーケンス図であり、図8は、IoT機器10を制御する制御動作を説明するためのシーケンス図である。
(Explanation of operation)
7 and 8 are sequence diagrams for explaining an example of the operation of the control system of the present embodiment. Specifically, FIG. 7 is a sequence diagram for explaining an address registration operation for registering an external IP address and an external port number in the
図7のアドレス登録動作では、先ず、IoT機器10の制御部13は、機器記憶部11から端末識別IDおよび端末認証情報を取得し、その端末識別IDおよび端末認証情報を含む通知情報を生成する。そして、制御部13は、機器記憶部11から通知先情報、内部IPアドレスおよび内部ポート番号を取得し、その通知先情報を宛先情報として通知情報に設定し、内部IPアドレスおよび内部ポート番号を送信元情報として通知情報に設定し、宛先情報および送信元情報を設定した通知情報を生成する。制御部13は、宛先情報および送信元情報を設定した通知情報を、機器通信部12およびローカルネットワーク50を介してNAT装置40に送信する(ステップS701)。
In the address registration operation of FIG. 7, first, the
NAT装置40は、通知情報を受信すると、その通知情報の送信元情報に含まれる内部IPアドレスおよび内部ポート番号を外部IPアドレスおよび外部ポート番号に変換し、変換前の内部IPアドレスおよび内部ポート番号と変換後の外部IPアドレスおよび外部ポート番号とを対応付けてNATテーブルとして記憶する(ステップS702)。そして、NAT装置40は、送信元情報を変換した通知情報を、インターネット60を介してサーバ30に送信する(ステップS703)。
When the
サーバ30の通信部32が通知情報を受信すると、サーバ制御部33は、その通知情報に含まれる端末識別IDおよび端末認証情報に基づいて、通知情報の送信元であるIoT機器10の認証を行う(ステップS704)。
When the
ここでは、認証が成功したとする。この場合、サーバ制御部33は、通知情報から、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する。サーバ制御部33は、取得した外部IPアドレスおよび外部IPポート番号を、通知情報に含まれる端末識別IDと対応付けて記憶部31内の機器管理情報に追加し(ステップS705)、処理を終了する。
Here, it is assumed that the authentication is successful. In this case, the
以上のアドレス登録動作が繰り返し行われ、最新の外部IPアドレスおよび外部ポート番号の組み合わせが記憶部31に登録される。なお、ステップS704で認証に失敗した場合、サーバ制御部33は、IoT機器10の認証に失敗した旨のエラーメッセージをIoT機器10や指示装置20のような所定の装置に送信するなどして、IoT機器10の認証に失敗した旨をオペレータなどに通知してもよい。
The above address registration operation is repeated, and the latest combination of the external IP address and the external port number is registered in the
図8の制御動作では、指示装置20の入力部23が接続要求を受け付けると、指示制御部24は、その接続要求を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS801)。サーバ30の通信部32が接続要求を受信すると、サーバ制御部33は、認証入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS802)。
In the control operation of FIG. 8, when the
指示装置20の指示通信部21が認証入力要求を受信すると、指示制御部24は、認証入力要求が示す認証入力画面を表示部22に表示する。その後、入力部23がオペレータIDおよびオペレータ認証情報を受け付けると、指示制御部24は、そのオペレータIDおよびオペレータ認証情報を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS803)。
When the
サーバ30の通信部32がオペレータIDおよびオペレータ認証情報を受信すると、サーバ制御部33は、そのオペレータIDおよびオペレータ認証情報に基づいて、オペレータの認証を行う(ステップS804)。
When the
ここでは、認証が成功したとする。この場合、サーバ制御部33は、記憶部31から、オペレータ管理情報においてステップS804で受信されたオペレータIDと同じオペレータIDに対応付けられたIoT機器リストを取得する。サーバ制御部33は、そのIoT機器リストを含む識別入力画面を示す識別入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS805)。
Here, it is assumed that the authentication is successful. In this case, the
指示装置20の指示通信部21が識別入力要求を受信すると、指示制御部24は、識別入力要求が示す識別入力画面を表示部22に表示する。その後、入力部23が端末識別IDを受け付けると、指示制御部24は、その端末識別IDを、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS806)。なお、本実施形態では、オペレータが入力部23を用いて識別入力画面に含まれるIoT機器リストから端末識別IDを選択し、その選択した端末識別IDを入力部23が受け付ける。しかしながら、入力部23がオペレータから文字入力された端末識別IDを直接受け付けてもよい。
When the
サーバ30の通信部32が端末識別IDを受信すると、サーバ制御部33は、記憶部31から、機器管理情報において命令リストが記憶されている場合、受信された端末識別IDと同じ端末識別IDに対応付けられた命令リストを取得する。サーバ制御部33は、その命令リストを含む命令入力画面を示す命令入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS807)。なお、記憶部31内の機器管理情報において、命令リストが含まれていない場合、命令リストの代わりに、制御命令入力欄を含む命令入力画面を示す命令入力要求を生成する。
When the
指示装置20の指示通信部21が命令入力要求を受信すると、指示制御部24は、命令入力要求が示す命令入力画面を表示部22に表示する。その後、入力部23が制御命令を受け付けると、指示制御部24は、その制御命令を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS808)。なお、本実施形態では、オペレータが入力部23を用いて命令入力画面に含まれる命令リストから制御命令を選択し、その選択した制御命令を入力部23が受け付けている。しかしながら、入力部23がオペレータから制御命令入力欄に文字入力された制御命令を直接受け付けてもよい。
When the
サーバ30の通信部32が制御命令を受信すると、サーバ制御部33は、記憶部31から、機器管理情報においてステップS807で受信された端末識別IDと同じ端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を取得する。サーバ制御部33は、受信した制御命令に、取得した外部IPアドレスおよび外部ポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する(ステップS809)。サーバ制御部33は、その宛先情報を設定した制御命令を、通信部32およびインターネット60を介してNAT装置40に送信する(ステップS810)。
When the
NAT装置40は、制御命令を受信すると、制御命令の宛先情報である外部IPアドレスおよび外部ポート番号を、記憶しているNATテーブルにおいて、その外部IPアドレスおよび外部ポート番号に対応づけられた内部IPアドレスおよび内部ポート番号に変換する(ステップS811)。NAT装置40は、宛先情報を変換した制御命令を、ローカルネットワーク50を介してIoT機器10に送信する(ステップS812)。
When the
IoT機器10の機器通信部12が制御命令を受信すると、制御部13は、その制御命令に従ってIoT機器10を制御し(ステップS813)、処理を終了する。
When the
なお、ステップS804で認証に失敗した場合、サーバ制御部33は、オペレータの認証に失敗した旨のエラーメッセージを指示装置20のような所定の装置に送信するなどして、オペレータの認証に失敗した旨をオペレータなどに通知してもよい。
If the authentication fails in step S804, the
以上説明したように本実施形態によれば、ローカルネットワーク50の配下にあるIoT機器10の制御部13は、通知情報をNAT装置40を介してサーバ30に送信する。サーバ30の通信部32は、NAT装置40を介して通知情報を受信する。サーバ制御部33は、通信部32が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する。また、サーバ制御部33は、IoT機器10を制御する制御命令に、取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定して、宛先情報が設定された制御命令を生成し、その宛先情報が設定された制御命令をNAT装置40を介してIoT機器10に送信する。IoT機器10の機器通信部12が制御命令を受信すると、制御部13は、その制御命令に従ってIoT機器10を制御する。
As described above, according to the present embodiment, the
これにより、IoT機器10からNAT装置40を介して受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号が、IoT機器10を制御する制御命令の宛先情報として設定され、その設定された制御命令がNAT装置40を介してIoT機器10に送信される。このため、NAT装置40のような通信中継装置に新たな機能を設けなくても、ローカルネットワーク50の外部からローカルネットワーク50の配下にあるIoT機器10に対して制御命令を伝送させることが可能になる。したがって、ローカルネットワーク50の配下にあるIoT機器10をローカルネットワーク50の外部から容易に制御することが可能になる。また、新たなグローバルアドレスも必要がないため、グローバルIPアドレスを予め確保しておく必要がない。
As a result, the external IP address and the external IP port number included in the source information of the notification information received from the
また、本実施形態では、記憶部31は、サーバ制御部33が取得した外部IPアドレスおよび外部IPポート番号を記憶する。サーバ制御部33は、通信部32が指示装置20から制御命令を受信すると、記憶部31に記憶された外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成する。このため、制御命令を受信してから速やかにIoT機器10に伝送させることが可能になるため、IoT機器10を速やかに制御することが可能になる。
Further, in the present embodiment, the
また、本実施形態では、IoT機器10の制御部13は、通知情報を繰り返し送信し、サーバ制御部33は、最新の外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成する。このため、外部IPアドレスおよび外部IPポート番号が動的に設定される場合でも、ローカルネットワーク50の配下にあるIoT機器10をローカルネットワーク50の外部から容易に制御することが可能になる。
Further, in the present embodiment, the
(第2の実施形態)
本実施形態は、第1の実施形態と比較して、IoT機器10を制御する制御動作が異なる。具体的には、第1の実施形態では、指示装置20がサーバ30経由で制御命令をIoT機器10に送信していたが、本実施形態では、指示装置20がサーバ30を経由せずに制御命令をIoT機器10に送信する。
(Second Embodiment)
In this embodiment, the control operation for controlling the
図9は、本実施形態におけるIoT機器10を制御する制御動作を説明するためのシーケンス図である。なお、サーバ30に外部IPアドレスおよび外部ポート番号を登録するアドレス登録動作は第1の実施形態と同じである。
FIG. 9 is a sequence diagram for explaining a control operation for controlling the
先ず、図8で説明した動作と同様にステップS801〜S805の処理が実行される。その後、指示装置20の指示通信部21が識別入力要求を受信すると、指示制御部24は、識別入力要求が示す識別入力画面を表示部22に表示する。その後、入力部23が端末識別IDを受け付けると、指示制御部24は、制御命令の送信先であるIoT機器10のネットワーク上の位置を示す位置情報の取得を要求する位置取得要求を生成する。指示制御部24は、位置取得要求に端末識別IDを含め、その端末識別IDを含む位置取得要求を、指示通信部21およびインターネット60を介してサーバ30に送信する(ステップS901)。
First, the processes of steps S801 to S805 are executed in the same manner as the operation described with reference to FIG. After that, when the
サーバ30の通信部32が位置取得要求を受信すると、サーバ制御部33は、記憶部31から、機器管理情報において、受信された位置取得要求に含まれる端末識別IDと同じ端末識別IDに対応付けられた外部IPアドレスおよび外部ポート番号を取得する。サーバ制御部33は、外部IPアドレスおよび外部ポート番号を含む命令入力要求を生成して、通信部32およびインターネット60を介して指示装置20に送信する(ステップS902)。なお、外部IPアドレスおよび外部ポート番号は、上述したようにIoT機器10のネットワーク上の位置を示す位置情報である。また、この際に、サーバ制御部33は、記憶部31に制御命令のリストである命令リストが記憶されている場合、外部IPアドレスおよび外部ポート番号とともに命令リストを取得し、その取得した命令リストを命令入力要求に含める。
When the
指示装置20の指示通信部21が命令入力要求を受信すると、指示制御部24は、命令入力要求が示す命令入力画面を表示部22に表示する。その後、オペレータが入力部23を用いて命令入力画面に含まれる命令リストから制御命令を選択し、その選択した制御命令を入力部23が受け付けるか、または、入力部23がオペレータから制御命令入力欄に文字入力された制御命令を直接受け付ける。入力部23が制御命令を受け付けると、指示制御部24は、その受け付けた制御命令に、命令入力要求に含まれる外部IPアドレスおよび外部ポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する(ステップS903)。なお、制御命令の命令リストは、サーバ30の記憶部31の代わりに指示装置20に記憶されてもよい。この場合、指示制御部24は、命令入力画面を表示部22に表示する際に、命令リストを読み出して、表示部22に表示する。指示制御部24は、その宛先情報を設定した制御命令を、指示通信部21およびインターネット60を介してNAT装置40に送信する(ステップS904)。その後、ステップS811〜S813の処理が実行される。
When the
なお、サーバ制御部33は、ステップS901において外部IPアドレスおよび外部ポート番号を命令入力要求の命令入力画面に含ませることで、外部IPアドレスおよび外部ポート番号を指示装置20の表示部22に表示させてもよいし、外部IPアドレスおよび外部ポート番号を命令入力画面に含ませずに、外部IPアドレスおよび外部ポート番号を表示部22に表示させなくてもよい。
The
本実施形態では、サーバ30のサーバ制御部33が通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部としての機能を有し、指示装置20の指示制御部24が外部IPアドレスおよび外部IPポート番号を宛先情報として設定した制御命令を生成し、その宛先情報を設定した制御命令を送信する送信制御部としての機能を備える。なお、指示装置20の指示制御部24がサーバ30の記憶部31から外部IPアドレスおよび外部IPポート番号を取得するタイミングは、図9の例では、命令リストの取得タイミングと同時であったが、例えば、入力部23が制御命令を受け付けたタイミングなどの他のタイミングでもよい。
In the present embodiment, the
本実施形態でも、通信中継装置に新たな機能を設けずに、ローカルネットワーク50の外部からローカルネットワーク50の配下にあるIoT機器10に対して制御命令を伝送させることが可能になるため、ローカルネットワーク50の配下にあるIoT機器10をローカルネットワーク50の外部から容易に制御することが可能になる。
Also in this embodiment, the control command can be transmitted from the outside of the
(第3の実施形態)
本実施形態は、第1の実施形態と比較して、サーバ30がIoT機器10に制御命令を送信するタイミングが異なる。
(Third Embodiment)
In the present embodiment, the timing at which the
図10および図11は、本実施形態の制御システムの動作の一例を説明するためのシーケンス図である。具体的には、図10は、サーバ30に制御命令を登録する命令登録動作を説明するためのシーケンス図であり、図11は、IoT機器10を制御する制御動作を説明するためのシーケンス図である。
10 and 11 are sequence diagrams for explaining an example of the operation of the control system of the present embodiment. Specifically, FIG. 10 is a sequence diagram for explaining an instruction registration operation for registering a control command in the
図10の命令登録動作では、先ず、図8で説明したステップS801〜S808までの処理が実行される。その後、サーバ30の通信部32が制御命令を受信すると、サーバ制御部33は、その制御命令を、記憶部31内の機器管理情報においてステップS807で受信された端末識別IDと同じ端末識別IDと対応付けて記憶し(ステップS1001)、処理を終了する。
In the instruction registration operation of FIG. 10, first, the processes of steps S801 to S808 described with reference to FIG. 8 are executed. After that, when the
なお、端末識別IDと制御命令とを対応付ける方法は、上記の例に限らない。例えば、サーバ制御部33は、端末識別IDと対応付けられた専用の記憶領域に制御命令をWeb情報として記憶することで、端末識別IDと制御命令とを対応付けてもよい。この場合、専用の記憶領域に割り当てられたURLが、機器記憶部11に記憶された通知先情報に対応する。Web情報は、例えば、ホームページ画面を生成するHTMLファイルだけでなく、文字情報を含むテキストファイルなど、制御命令を含ませることができるファイルであれば、ファイルの形式は特に限定されない。
The method of associating the terminal identification ID with the control command is not limited to the above example. For example, the
図11の制御動作では、IoT機器10の制御部13は、所定の送信間隔ごとに、先ず、機器記憶部11から端末識別IDおよび端末認証情報を取得し、その端末識別IDおよび端末認証情報を含む通知情報として、制御命令を取得する命令取得要求を生成する。そして、制御部13は、機器記憶部11から通知先情報、内部IPアドレスおよび内部ポート番号を取得し、その通知先情報を宛先情報として命令取得要求に設定し、内部IPアドレスおよび内部ポート番号を送信元情報として命令取得情報に設定して、宛先情報および送信元情報を設定した命令取得要求を生成する。制御部13は、宛先情報および送信元情報を設定した命令取得要求を、機器通信部12およびローカルネットワーク50を介してNAT装置40に送信する(ステップS1101)。
In the control operation of FIG. 11, the
なお、命令取得要求は、本実施形態では、http(Hypertext Transfer Protocol)などを用いたWeb情報の取得要求を用いる。しかしながら、命令取得要求は、Web情報の取得要求に限らず、制御命令が取得できるものであれば、特に限定されない。命令取得要求は、例えば、FTP(File Transfer Protocol)を用いた取得要求などでもよい。 In the present embodiment, the instruction acquisition request uses a Web information acquisition request using http (Hypertext Transfer Protocol) or the like. However, the instruction acquisition request is not limited to the Web information acquisition request, and is not particularly limited as long as the control instruction can be acquired. The instruction acquisition request may be, for example, an acquisition request using FTP (File Transfer Protocol).
ステップS1101の処理が終了すると、その後、ステップS702〜S704の処理と同様な処理であるステップS1102〜1104が実行される。ステップS1102〜1104の処理は、ステップS702〜S704の処理において、通知情報を命令取得要求に読み替えたものと同じである。 When the process of step S1101 is completed, steps S1102 to 1104, which are the same processes as those of steps S702 to S704, are executed thereafter. The processing of steps S110 to 1104 is the same as the processing of steps S702 to S704 in which the notification information is read as an instruction acquisition request.
そしてステップS1104にてIoT機器10の認証が成功すると、サーバ制御部33は、記憶部31内の機器管理情報において命令取得要求に含まれる端末識別IDと同じ端末識別IDに対応づけられた制御命令を取得する(ステップS1105)。なお、例えば、通知先情報に対応するURLに記憶された制御命令が記載されたHTMLファイルを取得するようにしてもよい。サーバ制御部33は、命令取得要求の送信元情報である外部IPアドレスおよび外部ポート番号を宛先情報として設定した制御命令を生成する(ステップS1106)。その後、ステップS810〜S813の処理が実行される。なお、ステップS813では、例えば、IoT機器10の機器通信部12が受信したファイルが、HTMLファイルである場合、制御部13は、受信したHTMLファイルを解析してHTMLファイルに制御命令が記載されているか否かを判定し、制御命令の記載がある場合、HTMLファイルから制御命令を抽出し、抽出した制御命令に従ってIoT機器10を制御する。また、制御命令の記載がない場合、IoT機器10の制御を行わずに処理を終了する。そして、IoT機器10の制御部13は、所定の送信間隔後、S1101からの動作を繰り返し実行する。
Then, when the authentication of the
以上説明したように本実施形態によれば、記憶部31は、通信部32が受信した制御命令を記憶する。サーバ制御部33は、通信部32が通知情報を受信すると、記憶部31に記憶した制御命令に、その通知情報から取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する。したがって、通知情報の受信時に制御命令をIoT機器10に伝送させることが可能になるため、外部IPアドレスおよび外部IPポート番号を記憶する必要がなく、サーバ30の記憶領域やコストを低減することが可能になる。また、最新の外部IPアドレスおよび外部IPポート番号が制御信号の宛先情報として設定されるため、外部IPアドレスおよび外部IPポート番号が動的に設定される場合でも、制御命令がIoT機器10に伝送されなくなることを抑制することが可能になる。
As described above, according to the present embodiment, the
(第4の実施形態)
本実施形態では、通知情報の別の例について説明する。
(Fourth Embodiment)
In this embodiment, another example of the notification information will be described.
第1の実施形態では、通知情報として専用の情報が使用されていたが、通知情報は他の情報と兼用されてもよい。例えば、IoT機器10が所定のデータをサーバ30に送信する機器の場合、制御部13は、送信するデータに機器記憶部11内の端末識別IDおよび端末認証情報を含ませることで、データを通知情報と兼用する。この場合、所定のデータを送信する送信条件が満たされると、制御部13は、通知情報としてデータを送信する。例えば、制御部13は、所定のデータを送信する送信条件が満たされるたびに、通知情報としてデータを送信してもよいし、所定の送信間隔で専用の通知情報を送信し、その送信間隔内に送信条件が満たされ、データを送信する必要が生じた場合に、通知情報としてデータを送信してもよい。
In the first embodiment, dedicated information is used as the notification information, but the notification information may be used in combination with other information. For example, when the
データは、例えば、IoT機器10が撮影により取得した撮影画像、IoT機器10が受信または検出したセンサデータ、または、IoT機器10による計算処理の処理結果を示す結果データなどである。送信条件は、所定の時間が経過したことや、異常を検知したことなどである。通知情報としてデータを送信する場合、サーバ30は、端末識別IDごとに、その端末識別IDにて識別されるIoT機器10からのデータを記憶してもよい。
The data is, for example, a captured image acquired by the
また、制御部13は、通知情報としてユニークな認証キーの取得を要求するキー取得要求を送信してもよい。この場合、サーバ30のサーバ制御部33は、通知情報から外部IPアドレスおよび外部ポート番号を取得すると、認証キーを生成してIoT機器10に送信する。また、サーバ制御部33は、制御命令を送信する際に、認証キーを確認キーとして制御命令と共にIoT機器10に送信する。
Further, the
例えば、第1および第2の実施形態のようにサーバ30のサーバ制御部33が端末識別IDに外部IPアドレスおよび外部ポート番号を対応付けて記憶する場合、サーバ30のサーバ制御部33は、取得した認証キーを端末識別IDに対応付けて記憶部31内の機器管理情報に追加すると共に、認証キーを登録キーとしてIoT機器10に送信する。なお、既に認証キーが記憶されている場合、サーバ制御部33は、既に記憶されている認証キーを、新たに生成した認証キーに更新する。
For example, when the
IoT機器の機器通信部12が登録キーを受信すると、制御部13は、その登録キーを機器記憶部11に記憶する。なお、既に登録キーが記憶されている場合、制御部13は、既に記憶されている登録キーを、新たに生成した登録キーに更新する。
When the
第1の実施形態のように制御命令がサーバ30を経由してIoT機器10に送信される場合、サーバ30のサーバ制御部33は、図8のステップS810で制御命令を送信する際に、記憶部31内の機器管理情報において図8のステップS807で受信された端末識別IDと同じ端末識別IDに対応づけられた認証キーを、確認キーとして制御命令と共にIoT機器10に送信する。
When the control command is transmitted to the
また、第2の実施形態のように制御命令がサーバ30を経由せずにIoT機器10に送信される場合、サーバ30のサーバ制御部33は、図9のステップS902で命令入力要求を送信する際に、記憶部31内の機器管理情報において図8のステップS901で受信された位置取得要求に含まれる端末識別IDと同じ端末識別IDに対応づけられた認証キーを命令入力要求と共に指示装置20に送信する。そして、ステップS903で指示装置20の指示通信部21が命令入力要求と共に認証キーを受信し、ステップS904で指示制御部24が制御命令を送信する際に、その受信された認証キーを確認キーとして制御命令と共にIoT機器10に送信する。
Further, when the control command is transmitted to the
いずれの場合でもステップS813でIoT機器10の機器通信部12が制御命令と共に確認キーを受信し、制御部13は、受信した確認キーと機器記憶部11に記憶された登録キーとが一致するか否かを判断する。それらが互いに一致する場合に、制御部13は、制御命令を実行する。
In any case, in step S813, the
以上説明したように本実施形態によれば、制御部13は、所定のデータを送信する送信条件が満たされると、そのデータを通知情報として送信する。このため、通知情報を他のデータと兼用させることが可能になるため、トラフィックを軽減させることが可能になる。
As described above, according to the present embodiment, when the transmission condition for transmitting predetermined data is satisfied, the
また、本実施形態では、制御部13は、通知情報として認証キーの取得を要求するキー取得要求を送信する。サーバ制御部33は、通信部32がキー取得要求を受信した場合、認証キーを生成して登録キーとしてIoT機器10送信し、その後、制御命令の送信時に、制御命令と共に認証キーとして確認キーを送信する。機器通信部12は、登録キーと確認キーとをさらに受信する。制御部13は、登録キーと確認キーとが互いに一致する場合、制御命令に従ってIoT機器10を制御する。このため、指示装置20やサーバ30のなり済ましを抑制することが可能になり、セキュリティを向上させることが可能になる。
Further, in the present embodiment, the
(第5の実施形態)
本実施形態では、IoT機器10に制御命令を送信する前に確認信号を送信する例を説明する。
(Fifth Embodiment)
In this embodiment, an example of transmitting a confirmation signal before transmitting a control command to the
第1の実施形態のように制御命令がサーバ30を経由して送信される場合、サーバ30の通信部32が制御命令を受信すると、サーバ制御部33は、その制御命令をステップS807で受信された端末識別IDと同じ端末識別IDに対応づけて記憶部31に記憶する。その後、サーバ制御部33は、記憶部31内の機器管理情報において受信された端末識別IDと同じ端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を宛先情報とする確認信号を、NAT装置40を介してIoT機器10に送信する。
When the control command is transmitted via the
IoT機器10の機器通信部12が確認信号を受信すると、制御部13は、機器記憶部11に記憶されている端末識別IDを含む応答信号をサーバ30に送信する。サーバ30の通信部32が応答信号を受信すると、サーバ制御部33は、その応答信号内の端末識別IDとその応答信号の送信元の外部IPアドレスおよび外部ポート番号との組が、記憶部31に記憶された端末識別IDと外部IPアドレスおよび外部ポート番号との組に合致するか判定する。制御部13は、端末識別IDと外部IPアドレスおよび外部ポート番号との組が合致する場合、その端末識別IDに対応づけられた制御命令を取得し、応答信号の送信元の外部IPアドレスおよび外部ポート番号を宛先情報として設定した制御命令を生成する。その後は、ステップS810〜S813の処理が実行される。また、サーバ制御部33は、端末識別IDと外部IPアドレスおよび外部ポート番号との組が合致しない場合、記憶部31内の機器管理情報におけるその端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を削除する。この場合、サーバ制御部33は、制御命令の生成を次のアドレス登録動作で行ってもよいし、制御命令の送信元である指示装置20にエラーを送信してもよい。
When the
また、第2の実施形態のように制御命令がサーバ30を経由せずに送信される場合、ステップS901でサーバ30の通信部32が端末識別IDを受信すると、記憶部31内の機器管理情報においてその受信された端末識別IDと同じ端末識別IDに対応づけられた外部IPアドレスおよび外部ポート番号を宛先情報とする確認信号を、NAT装置40を介してIoT機器10に送信する。
Further, when the control command is transmitted without passing through the
IoT機器10の機器通信部12が確認信号を受信すると、制御部13は、機器記憶部11に記憶されている端末識別IDを含む応答信号をサーバ30に送信する。サーバ30の通信部32が応答信号を受信すると、サーバ制御部33は、その応答信号内の端末識別IDとその応答信号の送信元の外部IPアドレスおよび外部ポート番号との組が、記憶部31に記憶された端末識別IDと外部IPアドレスおよび外部ポート番号との組に合致するか判定する。制御部13は、その判定の結果、合致すると判定した場合、その同じ端末識別IDに対応づけられた命令リストを取得し、その命令リストと応答信号の送信元情報に含まれる外部IPアドレスおよび外部ポート番号とを含む命令入力要求を生成して指示装置20に送信する。その後は、ステップS902〜S903およびS811〜S813の処理が実行される。
When the
以上説明したように本実施形態によれば、サーバ制御部33は、取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定した確認信号をNAT装置40を介してIoT機器10に送信する。IoT機器10の機器通信部12が確認信号を受信した場合、制御部13は、その確認信号に対する応答信号をサーバ30に送信する。サーバ30の通信部32が応答信号を受信した場合、サーバ制御部33は、制御命令を送信する。このため、外部IPアドレスおよび外部IPポート番号が変更され、制御命令がIoT機器10まで伝送されないのに関わらず、制御命令を送信してしまうことを抑制することが可能になる。したがって、セキュリティを向上させることが可能になる。
As described above, according to the present embodiment, the
(第6の実施形態)
本実施形態では、通知情報を送信する送信間隔を調節する例を説明する。具体的には、NAT装置40のNATテーブル内の各レコードは、通常、所定のタイムアウト値(アイドルタイムアウト値やセッションタイムアウト値)ごとにクリアされるが、本実施形態では、通知情報の送信間隔をNATテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整する例を説明する。
(Sixth Embodiment)
In the present embodiment, an example of adjusting the transmission interval for transmitting notification information will be described. Specifically, each record in the NAT table of the
図12は、本実施形態の動作の一例を説明するための図である。 FIG. 12 is a diagram for explaining an example of the operation of the present embodiment.
図12の例では、IoT機器10の制御部13は、先ず、送信間隔を所定の初期値から徐々に長くしながら通知情報を繰り返し送信する。具体的には、制御部13は、初期値を1分とし、送信間隔を初期値である1分から2分ずつ長くしている。つまり、送信間隔は、1分間、3分間、5分間、7分間…となる。このとき、制御部13は、通知情報として、第1の実施形態などで説明した通常の通知情報を使用してもよいし、送信間隔を決定するためのテスト通知情報を使用してもよい。なお、テスト通知情報は、通常の通知情報と同様に機器記憶部11に記憶された端末識別IDおよび端末認証情報を含む。
In the example of FIG. 12, the
サーバ30のサーバ制御部33は、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する際に、通信部32が通知情報を受信した受信日時をさらに取得し、その受信日時を、記憶部31内の機器管理情報において通知情報に含まれる端末識別IDと同じ端末識別IDと対応付けて記憶部31に記憶する。
When the
サーバ制御部33は、取得した最新の外部IPアドレスおよび外部ポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部ポート番号から変更されているか否かを判断する。
The
外部IPアドレスおよび外部ポート番号の少なくとも一方が変更されている場合、サーバ制御部33は、送信間隔として現在の送信間隔に応じた設定値をIoT機器10の制御部13に設定する。具体的には、サーバ制御部33は、設定値を示す間隔設定命令を生成し、その間隔設定命令の宛先情報として最新の外部IPアドレスおよび外部ポート番号を設定し、宛先情報を設定した間隔設定命令を生成する。サーバ制御部33は、その宛先情報を設定した間隔設定命令を、インターネット60、NAT装置40およびローカルネットワーク50を介してIoT機器10に送信する。IoT機器10の機器通信部12が間隔設定命令を受信すると、制御部13は、その間隔設定命令に従って送信間隔を設定する。そして、制御部13は、設定した送信間隔で通知情報を送信する。
When at least one of the external IP address and the external port number has been changed, the
設定値は、具体的には、現在の送信間隔の一つ前の送信間隔である。図の例では、送信間隔が7分のときに外部IPアドレスが変更されている。このため、設定値は5分となる。 Specifically, the set value is the transmission interval immediately before the current transmission interval. In the example shown in the figure, the external IP address is changed when the transmission interval is 7 minutes. Therefore, the set value is 5 minutes.
また、サーバ30のサーバ制御部33は、送信間隔の設定値を解除する解除条件を満たすか否かを判断する。解除条件は、例えば、外部IPアドレスおよび外部ポート番号の少なくとも一方が再度変更されたことなどである。
Further, the
解除条件が満たされた場合、サーバ制御部33は、IoT機器10の制御部13に設定した設定値を解除する。具体的には、サーバ制御部33は、設定値の解除を要求する解除命令の宛先情報として最新の外部IPアドレスおよび外部ポート番号を設定して、宛先情報を設定した解除命令を生成する。サーバ制御部33は、その宛先情報を設定した解除命令を、インターネット60、NAT装置40およびローカルネットワーク50を介してIoT機器10に送信する。IoT機器10の機器通信部12が解除命令を受信すると、制御部13は、送信間隔として設定している設定値を解除する。その後、制御部13は、送信間隔を再設定するために、再び、送信間隔を所定の初期値から徐々に長くしながら通知情報を繰り返し送信する。再設定条件は、例えば、外部IPアドレスおよび外部ポート番号の少なくとも一方が変更されたことや、設定後に所定の再設定期間が経過したことなどである。
When the release condition is satisfied, the
図13は、本実施形態の動作の別の例を説明するための図である。 FIG. 13 is a diagram for explaining another example of the operation of the present embodiment.
図13では、IoT機器10の制御部13は、送信間隔を所定の初期値に固定して、通知情報を繰り返し送信する。初期値は、タイムアウト値と比べて十分に短いと考えられる間隔であり、図の例では、1分としている。なお、制御部13は、通知情報として通常の通知情報を使用してもよいし、テスト通知情報を使用してもよい。
In FIG. 13, the
サーバ30のサーバ制御部33は、通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する際に、通信部32が通知情報を受信した受信日時をさらに取得し、その受信日時を、記憶部31内の機器管理情報において通知情報に含まれる端末識別IDと同じ端末識別IDと対応付けて記憶部31に記憶する。
When the
サーバ制御部33は、外部IPアドレスおよび外部ポート番号を取得するたびに、その取得した最新の外部IPアドレスおよび外部ポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部ポート番号から変更されているか否かを判断する。
Whenever the
サーバ制御部33は、最初(1回目)に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された場合、記憶部31において、変更された外部IPアドレスおよび外部IPポート番号に対応する受信日時に第1の変更フラグを対応付ける。外部IPアドレスおよび外部IPポート番号に対応する受信日時は、外部IPアドレスおよび外部IPポート番号を送信元情報として含む通知情報の受信日時である。また、サーバ制御部33は、次に(2回目)に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された場合、記憶部31において、変更された外部IPアドレスおよび外部IPポート番号に対応する受信日時に第2の変更フラグを対応付ける。
When at least one of the external IP address and the external IP port number is changed first (first time), the
そして、サーバ制御部33は、記憶部31において、第1の変更フラグが付いた受信日時である第1の日時と、第2の変更フラグが付いた受信日時である第2の日時とに応じた設定値をIoT機器10の制御部13に設定する。設定値の具体的な設定方法は、図12の例と同様である。
Then, the
設定値は、具体的には、第2の日時の一つ前の受信日時と第1の日時と差である。図の例では、第2の日時は第1の日時の4分後であり、受信日時は1分ごとにカウントされるため、設定値は、3分である。 Specifically, the set value is the difference between the reception date and time immediately before the second date and time and the first date and time. In the example of the figure, the second date and time is 4 minutes after the first date and time, and the reception date and time is counted every 1 minute, so the set value is 3 minutes.
以上説明した本実施形態によれば、IoT機器10の制御部13は、通知情報を送信する送信間隔を徐々に長くする。サーバ制御部33は、最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が取得した外部IPアドレスおよび外部IPポート番号から変更されている場合、送信間隔として現在の送信間隔に応じた設定値を制御部13に設定する。
According to the present embodiment described above, the
この場合、NATテーブル内のレコードがタイムアウトされて外部IPアドレスおよび外部IPポート番号が変更されてしまう送信間隔に応じて、送信間隔を調節することができるため、通知情報の送信間隔をNATテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整することが可能になる。 In this case, since the transmission interval can be adjusted according to the transmission interval in which the record in the NAT table is timed out and the external IP address and the external IP port number are changed, the transmission interval of the notification information is set in the NAT table. It is possible to adjust the record so that it is as long as possible without clearing it.
また、本実施形態では、IoT機器10の制御部13は、通知情報を送信する送信間隔を固定する。サーバ制御部33は、通信部32が通知情報を受信した受信日時を取得し、サーバ制御部33は、最初に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された際の受信日時である第1の日時と、次に外部IPアドレスおよび外部IPポート番号の少なくとも一方が変更された際の受信日時である第2の日時とに応じた設定値を制御部13に設定する。
Further, in the present embodiment, the
この場合でも、NATテーブル内のレコードがタイムアウトされて外部IPアドレスおよび外部IPポート番号が変更されてしまう送信間隔に応じて、送信間隔を調節することができるため、通知情報の送信間隔をNATテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整することが可能になる。 Even in this case, since the transmission interval can be adjusted according to the transmission interval in which the record in the NAT table is timed out and the external IP address and the external IP port number are changed, the transmission interval of the notification information is set to the NAT table. It is possible to adjust the record in as long as possible without clearing it.
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。 In each of the embodiments described above, the illustrated configuration is merely an example, and the present invention is not limited to that configuration.
例えば、IoT機器10、指示装置20およびサーバ30の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。
For example, the functions of the
また、IoT機器10を制御する制御装置は、指示装置20とサーバ30とで構成されていたが、単一の装置で構成されてもよい。また、制御の対象となる対象機器は、IoT機器10に限らない。対象機器は、例えば、PCなどの情報処理装置でもよい。
Further, although the control device that controls the
また、第4の実施形態で説明した通知情報としてキー取得要求を送信する構成や、第5の実施形態で説明した確認信号を送信する構成を、第3の実施形態で説明した構成に適用してもよい。 Further, the configuration for transmitting the key acquisition request as the notification information described in the fourth embodiment and the configuration for transmitting the confirmation signal described in the fifth embodiment are applied to the configuration described in the third embodiment. You may.
1 制御システム
10 IoT機器(対象機器)
11 機器記憶部
12 機器通信部
13 制御部
20 指示装置(制御装置)
21 指示通信部
22 表示部
23 入力部
24 指示制御部
30 サーバ(制御装置、管理装置)
31 記憶部
32 通信部
33 サーバ制御部
40 NAT装置
50 ローカルネットワーク
60 インターネット
1
11
21
31
Claims (14)
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記制御装置は、前記通信部および前記管理部を有する管理装置と、前記送信制御部を有する指示装置とを含み、
前記管理装置は、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を記憶する記憶部をさらに有し、
前記指示装置は、前記制御命令を受け付ける入力部をさらに有し、
前記送信制御部は、前記記憶部から前記外部IPアドレスおよび前記外部IPポート番号を取得し、前記入力部が受け付けた制御命令に前記取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定する、制御システム。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside the network.
The control device is
A communication unit that receives predetermined notification information from the target device via the network address translation device, and
A management unit that acquires an external IP address and an external IP port number included in the source information of the notification information received by the communication unit, and a management unit.
An external IP address and an external IP port number acquired by the management unit are set as destination information in the control command for controlling the target device, and the control command in which the destination information is set is transmitted via the network address translation device. It has a transmission control unit that transmits to the target device, and has
The target device is
A receiving unit that receives the control command from the control device via the network address translation device, and
Wherein the notification information transmitted to the control device via the network address translation device, have a, and a control unit for controlling the target device in accordance with the control command received by the reception unit,
The control device includes a communication unit, a management device having the management unit, and an instruction device having the transmission control unit.
The management device further has a storage unit that stores an external IP address and an external IP port number acquired by the management unit.
The instruction device further includes an input unit that receives the control command.
The transmission control unit acquires the external IP address and the external IP port number from the storage unit, and sets the acquired external IP address and the external IP port number as destination information in the control command received by the input unit. , Control system.
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記制御部は、前記通知情報として認証キーの取得を要求するキー取得要求を送信し、
前記管理部は、前記通信部が前記キー取得要求を受信した場合、前記認証キーを生成して登録キーとして前記対象機器に送信し、
前記送信制御部は、前記制御命令の送信時に、当該制御命令と共に前記認証キーを確認キーとして送信し、
前記受信部は、前記登録キーと前記確認キーとをさらに受信し、
前記制御部は、前記登録キーと前記確認キーとが互いに一致する場合、前記制御命令に従って当該対象機器を制御する、制御システム。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside the network.
The control device is
A communication unit that receives predetermined notification information from the target device via the network address translation device, and
A management unit that acquires an external IP address and an external IP port number included in the source information of the notification information received by the communication unit, and a management unit.
An external IP address and an external IP port number acquired by the management unit are set as destination information in the control command for controlling the target device, and the control command in which the destination information is set is transmitted via the network address translation device. It has a transmission control unit that transmits to the target device, and has
The target device is
A receiving unit that receives the control command from the control device via the network address translation device, and
Wherein the notification information transmitted to the control device via the network address translation device, have a, and a control unit for controlling the target device in accordance with the control command received by the reception unit,
The control unit transmits a key acquisition request requesting the acquisition of the authentication key as the notification information, and then
When the communication unit receives the key acquisition request, the management unit generates the authentication key and sends it to the target device as a registration key.
When the control command is transmitted, the transmission control unit transmits the authentication key as a confirmation key together with the control command.
The receiving unit further receives the registration key and the confirmation key.
The control unit is a control system that controls the target device according to the control command when the registration key and the confirmation key match each other .
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記管理部は、前記取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定した確認信号を、前記ネットワークアドレス変換装置を介して前記対象機器に送信し、
前記受信部は、前記制御装置から前記ネットワークアドレス変換装置を介して確認信号を受信し、
前記制御部は、前記受信部が前記確認信号を受信した場合、前記確認信号に対する応答信号を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、
前記通信部は、前記対象機器から前記ネットワークアドレス変換装置を介して前記応答信号を受信し、
前記送信制御部は、前記通信部が前記応答信号を受信した場合、前記制御命令を送信する、制御システム。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside the network.
The control device is
A communication unit that receives predetermined notification information from the target device via the network address translation device, and
A management unit that acquires an external IP address and an external IP port number included in the source information of the notification information received by the communication unit, and a management unit.
An external IP address and an external IP port number acquired by the management unit are set as destination information in the control command for controlling the target device, and the control command in which the destination information is set is transmitted via the network address translation device. It has a transmission control unit that transmits to the target device, and has
The target device is
A receiving unit that receives the control command from the control device via the network address translation device, and
Wherein the notification information transmitted to the control device via the network address translation device, have a, and a control unit for controlling the target device in accordance with the control command received by the reception unit,
The management unit transmits a confirmation signal set with the acquired external IP address and external IP port number as destination information to the target device via the network address translation device.
The receiving unit receives a confirmation signal from the control device via the network address translation device, and receives the confirmation signal.
When the receiving unit receives the confirmation signal, the control unit transmits a response signal to the confirmation signal to the control device via the network address translation device.
The communication unit receives the response signal from the target device via the network address translation device, and receives the response signal.
The transmission control unit is a control system that transmits the control command when the communication unit receives the response signal .
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記制御部は、前記通知情報を繰り返し送信し、
前記送信制御部は、前記制御命令に、前記管理部が取得した最新の前記外部IPアドレスおよび前記外部IPポート番号を宛先情報として設定する、制御システム。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside the network.
The control device is
A communication unit that receives predetermined notification information from the target device via the network address translation device, and
A management unit that acquires an external IP address and an external IP port number included in the source information of the notification information received by the communication unit, and a management unit.
An external IP address and an external IP port number acquired by the management unit are set as destination information in the control command for controlling the target device, and the control command in which the destination information is set is transmitted via the network address translation device. It has a transmission control unit that transmits to the target device, and has
The target device is
A receiving unit that receives the control command from the control device via the network address translation device, and
Wherein the notification information transmitted to the control device via the network address translation device, have a, and a control unit for controlling the target device in accordance with the control command received by the reception unit,
The control unit repeatedly transmits the notification information,
The transmission control unit is a control system in which the latest external IP address and the external IP port number acquired by the management unit are set as destination information in the control command.
前記管理部は、前記最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部IPポート番号から変更されている場合、前記送信間隔として現在の送信間隔に応じた設定値を前記制御部に設定する、請求項4に記載の制御システム。 The control unit gradually increases the transmission interval for transmitting the notification information.
When at least one of the latest external IP address and external IP port number is changed from the previously acquired external IP address and external IP port number, the management unit sets the transmission interval according to the current transmission interval. The control system according to claim 4 , wherein a value is set in the control unit.
前記管理部は、前記通信部が前記通知情報を受信した受信日時を取得し、最初に前記最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部IPポート番号から変更された際の前記受信日時である第1の日時と、次に前記最新の外部IPアドレスおよび外部IPポート番号の少なくとも一方が前回取得した外部IPアドレスおよび外部IPポート番号から変更された際の前記受信日時である第2の日時とに応じた設定値を前記制御部に設定する、請求項4に記載の制御システム。 The control unit fixes the transmission interval for transmitting the notification information,
The management unit acquires the reception date and time when the communication unit receives the notification information, and first, at least one of the latest external IP address and the external IP port number is obtained from the external IP address and the external IP port number previously acquired. When the first date and time, which is the reception date and time when changed, and then at least one of the latest external IP address and external IP port number is changed from the previously acquired external IP address and external IP port number. The control system according to claim 4 , wherein a set value corresponding to the second date and time, which is the reception date and time, is set in the control unit.
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、
前記制御装置が、取得した外部IPアドレスおよび外部IPポート番号を記憶部に記憶するステップと、
前記制御装置が、前記対象機器を制御する制御命令を入力部に受け付けるステップと、
前記制御装置が、前記記憶部から前記外部IPアドレスおよび前記外部IPポート番号を取得し、前記入力部が受け付けた制御命令に、前記記憶部から取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、
を有する制御方法。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control method of a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside.
A step in which the target device transmits predetermined notification information to the control device via the network address translation device, and
The step in which the control device receives the notification information,
A step in which the control device acquires an external IP address and an external IP port number included in the source information of the received notification information.
A step in which the control device stores the acquired external IP address and external IP port number in the storage unit,
A step in which the control device receives a control command for controlling the target device in the input unit,
The control device acquires the external IP address and the external IP port number from the storage unit , and sends the external IP address and the external IP port number acquired from the storage unit to the control command received by the input unit as destination information. And a step of transmitting a control command in which the destination information is set to the target device via the network address translation device.
A step in which the target device receives the control command from the control device,
A step in which the target device controls the target device according to the received control command,
Control method having.
前記対象機器が、所定の通知情報として、認証キーの取得を要求するキー取得要求を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記通知情報であるキー取得要求を受信した場合、前記認証キーを生成して登録キーとして前記対象機器に送信するステップと、
前記対象機器が、前記登録キーを受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、
前記制御装置が、前記対象機器を制御する制御命令に、前記取得され外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令と共に前記認証キーを確認キーとして、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令と前記確認キーとを受信するステップと、
前記対象機器が、前記登録キーと前記確認キーとが互いに一致する場合、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control method of a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside.
A step in which the target device transmits a key acquisition request requesting the acquisition of an authentication key as predetermined notification information to the control device via the network address translation device.
The step in which the control device receives the notification information,
When the control device receives the key acquisition request which is the notification information, the step of generating the authentication key and transmitting it as the registration key to the target device.
When the target device receives the registration key,
A step in which the control device acquires an external IP address and an external IP port number included in the source information of the received notification information.
The control device sets the acquired external IP address and external IP port number as destination information in the control command for controlling the target device, and uses the authentication key as a confirmation key together with the control command in which the destination information is set. , The step of transmitting to the target device via the network address translation device, and
A step in which the target device receives the control command and the confirmation key from the control device,
A control method comprising the step of controlling the target device according to the received control command when the registration key and the confirmation key match each other .
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、
前記制御装置が、前記取得した外部IPアドレスおよび外部IPポート番号を宛先情報として設定した確認信号を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記ネットワークアドレス変換装置を介して確認信号を受信するステップと、
前記対象機器が、前記確認信号を受信した場合、前記確認信号に対する応答信号を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記対象機器から前記ネットワークアドレス変換装置を介して前記応答信号を受信するステップと、
前記制御装置が、前記応答信号を受信した場合、前記対象機器を制御する制御命令に、前記取得され外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control method of a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside.
A step in which the target device transmits predetermined notification information to the control device via the network address translation device, and
The step in which the control device receives the notification information,
A step in which the control device acquires an external IP address and an external IP port number included in the source information of the received notification information.
A step in which the control device transmits a confirmation signal in which the acquired external IP address and the external IP port number are set as destination information to the target device via the network address translation device.
A step in which the target device receives a confirmation signal from the control device via the network address translation device, and
When the target device receives the confirmation signal, a step of transmitting a response signal to the confirmation signal to the control device via the network address translation device, and
A step in which the control device receives the response signal from the target device via the network address translation device.
When the control device receives the response signal , the acquired external IP address and external IP port number are set as destination information in the control command for controlling the target device, and the control command in which the destination information is set is set. To the target device via the network address translation device, and
A step in which the target device receives the control command from the control device,
A control method in which the target device has a step of controlling the target device according to the received control command.
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に繰り返し送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部IPアドレスおよび外部IPポート番号を取得するステップと、
前記制御装置が、前記対象機器を制御する制御命令に、前記取得された最新の外部IPアドレスおよび外部IPポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。 The target device under the local network and the control device outside the local network are included, and the target device and the control device use the internal IP address and the internal port number in the local network and the local network. It is a control method of a control system that communicates via a network address translation device that translates between an external IP address and an external IP port number used outside.
A step in which the target device repeatedly transmits predetermined notification information to the control device via the network address translation device, and
The step in which the control device receives the notification information,
A step in which the control device acquires an external IP address and an external IP port number included in the source information of the received notification information.
The control device sets the latest acquired external IP address and external IP port number as destination information in the control instruction for controlling the target device, and the control instruction in which the destination information is set is set as the network address. The step of transmitting to the target device via the conversion device,
A step in which the target device receives the control command from the control device,
A control method in which the target device has a step of controlling the target device according to the received control command.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018133287A JP6783272B2 (en) | 2018-07-13 | 2018-07-13 | Control system and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018133287A JP6783272B2 (en) | 2018-07-13 | 2018-07-13 | Control system and control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020014049A JP2020014049A (en) | 2020-01-23 |
JP6783272B2 true JP6783272B2 (en) | 2020-11-11 |
Family
ID=69169818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018133287A Active JP6783272B2 (en) | 2018-07-13 | 2018-07-13 | Control system and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6783272B2 (en) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3042606B2 (en) * | 1997-05-29 | 2000-05-15 | 日本電気株式会社 | Network management method |
JP2003296122A (en) * | 2002-03-29 | 2003-10-17 | Mitsubishi Electric Corp | Device, method and program for controlling equipment, and recording medium with equipment control program recorded thereon |
EP1757005A4 (en) * | 2004-04-15 | 2014-04-23 | Clearpath Networks Inc | Systems and methods for managing a network |
US20060268890A1 (en) * | 2005-05-31 | 2006-11-30 | Audiocodes Ltd. | Method circuit and system for remotely updating a network appliance |
JP2007174033A (en) * | 2005-12-20 | 2007-07-05 | Matsushita Electric Ind Co Ltd | Snmp network management system, device to be managed, and program |
JP2007272340A (en) * | 2006-03-30 | 2007-10-18 | Canon Inc | Network device management method and device |
JP4796883B2 (en) * | 2006-04-07 | 2011-10-19 | Necエンジニアリング株式会社 | NAT management system |
-
2018
- 2018-07-13 JP JP2018133287A patent/JP6783272B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020014049A (en) | 2020-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108496380B (en) | Server and storage medium | |
US9100244B2 (en) | Registration method and registration apparatus | |
JP5235199B2 (en) | Terminal device information acquisition and method | |
CN105812402B (en) | File transmission method and device based on Internet of things | |
US10291621B2 (en) | System, information processing apparatus, and storage medium | |
US9967412B2 (en) | Information processing apparatus, system, and control method for information processing apparatus | |
US11558844B2 (en) | Method for registering a target device with a network | |
CN109327429B (en) | Authentication system, device management system and method thereof | |
US10574549B2 (en) | Device and method for reporting access to access point | |
JP6385100B2 (en) | Information processing apparatus, information processing system, information processing apparatus control method, and computer program | |
JP6783272B2 (en) | Control system and control method | |
JP6481550B2 (en) | Proxy authentication method and communication device | |
KR101432039B1 (en) | Method for remote monitoring using IP camera | |
CN110943962B (en) | Authentication method, network equipment, authentication server and forwarding equipment | |
JP6406045B2 (en) | Karaoke system, address lease server, management server, karaoke equipment | |
KR102435756B1 (en) | Device group control system and method for controlling the same | |
JP2017010266A (en) | Information processing system, control method, and service providing device | |
CN105812422A (en) | File transmission method based on Internet of Things and file transmission device | |
JP6633886B2 (en) | Authentication system, authentication method and program | |
JP6813030B2 (en) | Communications system | |
CN104579888A (en) | Method for establishing connection of IP networking device | |
CN115086383B (en) | System, server device, and terminal device | |
JP6868066B2 (en) | Authentication system, authentication method and program | |
JP6584460B2 (en) | Authentication system, authentication method and program | |
JP2008283370A (en) | Sensor terminal address information management system, and sensor terminal address information management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201021 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6783272 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |