JP7038986B2 - Ip機器遠隔操作システム - Google Patents
Ip機器遠隔操作システム Download PDFInfo
- Publication number
- JP7038986B2 JP7038986B2 JP2019126337A JP2019126337A JP7038986B2 JP 7038986 B2 JP7038986 B2 JP 7038986B2 JP 2019126337 A JP2019126337 A JP 2019126337A JP 2019126337 A JP2019126337 A JP 2019126337A JP 7038986 B2 JP7038986 B2 JP 7038986B2
- Authority
- JP
- Japan
- Prior art keywords
- management server
- operation target
- operator
- address
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Description
このIOT技術の中心的存在となるものがIP通信技術を利用したネットワーク(代表的ネットワーク:インターネット)であり、このネットワーク無くしては色々なサービス・機能の拡張をグローバル環境下において活用する事ができない状況となっている。
例えば特許文献1では、IP機器を制御する制御装置とDDNSサーバとして機能するサーバとの間で通信が成され、DDNSサーバが制御装置から受信したMACアドレスを照合したら、端末装置から制御装置へのアクセスを可能とし、所定時間内にアクセスが成されたら端末装置による制御装置を介した電子機器の制御を可能としている。
また、使っている動的IPアドレスは簡単に判別可能(nslookup/Ping等のコマンドにて識別可能)なため、悪意ある第三者からの不正アクセスが可能となるセキュリティー上の問題は引き続き発生した。
この構成によれば、アクセス情報通知機器により、操作対象IP機器にアクセスするために必要な動的IPアドレス情報等が管理サーバに登録される。そして、操作端末よりまず管理サーバにアクセスしてその情報を索引することで、操作端末から操作対象IP機器にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
この構成によれば、操作対象IP機器へアクセスするための動的IPアドレスが変更されても、管理サーバには常に最新の情報が登録されるため、操作端末から操作対象IP機器にアクセスして操作できる。
この構成によれば、通信機器に割り当てられている動的IPアドレスが変化したら、即ち操作対象IP機器にアクセスするのに必要な動的IPアドレスが変化したら、その時点で管理サーバの登録内容が書き換えられるため、操作端末から操作対象IP機器に確実にアクセスできる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
そして、アクセス情報通知機器3は、アクセス情報通知機器CPU34が、例えば3分毎等一定時間間隔で定期的に、通信機器5を介して管理サーバ1に後述するIPパケットを送信する。
図3はアクセス情報通知機器3が管理サーバ1に向けて出力するIPパケットを示している。図3に示すように、IPパケットはヘッダ部、データ部、トレーラ部から構成されている。そして、ヘッダ部は、宛先IPアドレス、送信元IPアドレス(アクセス情報通知機器3のプライベートIPアドレス)、宛先ポート、送信元ポート等を具備している。
尚、データ部は、登録されている操作者のID(操作者ID)/操作対象IP機器2のID(IP機器ID)/操作対象IP機器2の使用Port番号等の情報が入っている。
図5は、管理サーバ1が、操作者に関わる動的IPアドレスやPort番号情報等を把握する流れを示すフローチャートであり、図5を参照して把握する流れを説明する。
管理サーバ1は、IPパケットを受信(S1)すると、IPパケットの内容を解析(S2)し、以下の項目を把握する(S3)。
(1)IPパケットのデータ部から操作者IDを特定
(2)ヘッダ部から操作者に関わる動的IPアドレス(通過した通信機器5の動的IPアドレス)を特定
(3)データ部から遠隔操作したい機器IDを特定
(4)データ部から遠隔操作したい機器の使用Port番号を特定
(1)操作者の特定
(2)操作者が使う動的IPアドレスの特定
(3)遠隔操作したいIP機器の特定
尚、登録されておらず特定できなければ、パケットを破棄して(S5)、待ち受け状態に戻る(S8)。
このように、管理サーバ1が送信されたIPパケットを解析して、操作者の固有 IDと送信元IPアドレス(動的IPアドレス)を把握するため、どの操作者がアクセスし、使用する動的IPアドレスが何か、更に操作対象IP機器2が何であるか管理できる。
未登録の操作者は、まず氏名等の操作者情報を管理サーバ1へ登録する(S11)。登録すると、操作者ID、パスワードがライセンスシートとして発行される(S12)。尚、発行したパスワードは操作者IDに紐付けされて操作端末許可情報記憶部1bに保存される。
このライセンスシートに記載された操作者ID・パスワードを操作端末4の所定のログイン画面上より入力すれば、入力されたデータは管理サーバ1へ送信(S13)される。尚、このとき入力操作した操作端末4のシリアルID、機器名称等も付加されて送信される。
この一連の処理により、操作者ID・パスワードを認証すると、正規操作者と判断して操作者特定・操作者端末特定を行うために管理サーバ1に保存される。
操作端末4により操作対象IP機器2を操作する場合、まず認証操作(ログイン)を行う(S15)。操作端末4の所定の認証操作で、認証データ(操作者ID、パスワード、操作端末のシリアルID等の機器固有情報)が、ネットワークNを介して管理サーバ1に送信される。
認証データを受信した管理サーバ1では、操作端末許可情報記憶部1bに登録されているデータと照合して使用者認証を行う。
尚、リンクPATHは、操作者動的IPアドレス(通信機器5に割り当てられた動的IPアドレス)+使用Port番号+PATH部分が紐付けされたデータである。
管理サーバ1から遠隔操作できる機器名称と遠隔操作リンクPATHがフィードバックされた操作端末4は、フィードバックされたそれらの情報がディスプレイ4aに表示される。表示された機器名から、操作したい機器である操作対象IP機器2を選択してアクセス操作すると、ネットワークNを介して操作対象IP機器2に遠隔操作リンクPATHが送信され、遠隔操作が可能となる(S17)。
結果、例えば操作対象IP機器2がカメラやセンサであり、その撮像映像の表示操作が成されたら、操作端末4のディスプレイ4aに撮像映像が表示される。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器2への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
また、操作対象IP機器2へアクセスするための動的IPアドレスが変更されても、管理サーバ1の登録情報は定期的に書き換えられることで常に最新の情報が登録され、書き換えに対応でき、操作端末4から操作対象IP機器2にアクセスできる。
このように、通信機器5に割り当てられている動的IPアドレスが化したら、その時点でIPパケットが送信されるため、管理サーバ1の登録内容は確実に最新情報に書き換えられる。よって、遠隔操作する段階でその情報を入手する操作端末4により、確実に操作対象IP機器2にアクセスできる。
Claims (3)
- 操作対象IP機器とその操作者とを管理するためにネットワーク上に配置された管理サーバと、
操作者が前記操作対象IP機器にアクセスするためのアドレス情報を前記管理サーバに通知するアクセス情報通知機器と、
操作者が前記ネットワークを介して前記操作対象IP機器を遠隔操作するための操作端末と、
前記アクセス情報通知機器と前記操作対象IP機器とが接続されて、前記操作対象IP機器にアクセスするための動的IPアドレス情報を前記ネットワークを介して前記管理サーバに通知するための通信機器とを有し、
前記アクセス情報通知機器は、操作者と前記操作対象IP機器との関連付け情報に加えて、前記操作端末による前記操作対象IP機器へのアクセスを可能とするためのPort番号を具備するIPパケットを前記管理サーバに送信すると共に、
前記通信機器が、自身に割り振られた動的IPアドレス情報を前記IPパケットに付加して前記管理サーバに送信し、
前記管理サーバは、受信した前記IPパケットから、前記動的IPアドレス情報及びPort番号情報、更に操作者と前記操作対象IP機器との関連付け情報を読み取って記憶する操作対象IP機器情報記憶部と、
前記操作端末からのアクセスを許可するためのパスワードを記憶する操作端末許可情報記憶部とを有し、
前記管理サーバの許可を受けた前記操作端末が、前記操作対象IP機器へアクセスするための動的IPアドレス情報及びPort番号情報を前記管理サーバから入手し、前記操作対象IP機器の操作を可能とすることを特徴とするIP機器遠隔操作システム。 - 前記アクセス情報通知機器は、前記IPパケットを定期的に前記管理サーバに送信することを特徴とする請求項1記載のIP機器遠隔操作システム。
- 前記アクセス情報通知機器は、前記通信機器に割り当てられている動的IPアドレスが変化したらそれを認識し、変化を受けてIPパケットを前記管理サーバに送信することを特徴とする請求項1又は2記載のIP機器遠隔操作システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019126337A JP7038986B2 (ja) | 2019-07-05 | 2019-07-05 | Ip機器遠隔操作システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019126337A JP7038986B2 (ja) | 2019-07-05 | 2019-07-05 | Ip機器遠隔操作システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021013094A JP2021013094A (ja) | 2021-02-04 |
JP7038986B2 true JP7038986B2 (ja) | 2022-03-22 |
Family
ID=74226699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019126337A Active JP7038986B2 (ja) | 2019-07-05 | 2019-07-05 | Ip機器遠隔操作システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7038986B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20240133571A1 (en) | 2021-04-02 | 2024-04-25 | Mitsubishi Electric Corporation | Device control system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003111170A (ja) | 2001-09-27 | 2003-04-11 | Toshiba Corp | 家電機器、家電サーバ装置及び中継装置 |
JP2005080255A (ja) | 2003-09-04 | 2005-03-24 | Hitachi Advanced Digital Inc | インターネットプロトコルを用いた通信方法及び通信システム |
JP2005136718A (ja) | 2003-10-30 | 2005-05-26 | Canon Inc | ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 |
JP2005198145A (ja) | 2004-01-09 | 2005-07-21 | Matsushita Electric Ind Co Ltd | サーバとアクセス先データベースサーバ、及びネットワークシステム |
US20130261821A1 (en) | 2011-10-04 | 2013-10-03 | Advanergy, Inc. | Power distribution system and method |
JP2014230144A (ja) | 2013-05-23 | 2014-12-08 | 三菱電機株式会社 | 宅内機器及び遠隔制御システム |
-
2019
- 2019-07-05 JP JP2019126337A patent/JP7038986B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003111170A (ja) | 2001-09-27 | 2003-04-11 | Toshiba Corp | 家電機器、家電サーバ装置及び中継装置 |
JP2005080255A (ja) | 2003-09-04 | 2005-03-24 | Hitachi Advanced Digital Inc | インターネットプロトコルを用いた通信方法及び通信システム |
JP2005136718A (ja) | 2003-10-30 | 2005-05-26 | Canon Inc | ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 |
JP2005198145A (ja) | 2004-01-09 | 2005-07-21 | Matsushita Electric Ind Co Ltd | サーバとアクセス先データベースサーバ、及びネットワークシステム |
US20130261821A1 (en) | 2011-10-04 | 2013-10-03 | Advanergy, Inc. | Power distribution system and method |
JP2014230144A (ja) | 2013-05-23 | 2014-12-08 | 三菱電機株式会社 | 宅内機器及び遠隔制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP2021013094A (ja) | 2021-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
US9401901B2 (en) | Self-configuring wireless network | |
US7197579B2 (en) | Digital home electronic device system for checking in advance if selection by user is trustworthy based on whether command is dangerous to human life or safety | |
JP4909277B2 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
US20080098088A1 (en) | Communication System, Terminal Device And Communication Device | |
US20140247941A1 (en) | Self-configuring wireless network | |
US20060080380A1 (en) | Home terminal apparatus and communication system | |
US20170048700A1 (en) | Self-configuring wireless network | |
KR20030073180A (ko) | 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법 | |
JP2020017809A (ja) | 通信装置及び通信システム | |
WO2006112661A1 (en) | Method and apparatus for controlling of remote access to a local netwrok | |
JP4726190B2 (ja) | ネットワークカメラ、ddnsサーバおよび映像配信システム | |
JP6193185B2 (ja) | 通信装置、端末装置およびプログラム | |
JP2010041605A (ja) | 宅内機器外部接続管理装置 | |
WO2015008780A1 (ja) | 機器管理システム、機器管理方法及びプログラム | |
US20190373062A1 (en) | Terminal for remote monitoring system, program for remote monitoring, and remote monitoring system | |
JP2006121533A (ja) | 中継装置、通信端末、通信システム | |
JP4576637B2 (ja) | ネットワークカメラ、管理サーバおよび映像配信システム | |
JP7038986B2 (ja) | Ip機器遠隔操作システム | |
JP2020028023A (ja) | 通信装置、通信装置、通信装置の制御方法、およびプログラム | |
KR20090012775A (ko) | 센서네트워크용 보안 시스템 및 그 방법 | |
JP4682381B2 (ja) | 映像配信システムおよびネットワークカメラ | |
JP2006101330A (ja) | ネットワーク装置およびネットワークシステム | |
JP6591504B2 (ja) | パケットフィルタリング装置 | |
JP4029898B2 (ja) | ネットワーク装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210407 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220131 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7038986 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |