JP7038986B2 - Ip機器遠隔操作システム - Google Patents
Ip機器遠隔操作システム Download PDFInfo
- Publication number
- JP7038986B2 JP7038986B2 JP2019126337A JP2019126337A JP7038986B2 JP 7038986 B2 JP7038986 B2 JP 7038986B2 JP 2019126337 A JP2019126337 A JP 2019126337A JP 2019126337 A JP2019126337 A JP 2019126337A JP 7038986 B2 JP7038986 B2 JP 7038986B2
- Authority
- JP
- Japan
- Prior art keywords
- management server
- operation target
- operator
- address
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、IP機器をネットワークを介して操作するIP機器遠隔操作システムに関する。
近年、スマートフォン等の携帯端末や家電製品のネットワークに接続可能なIP機器化に伴い、従来のアナログ製品にみられるような単体固有の機能からネットワーク+IOT(Internet of Things) 技術を利用し(例えばテレビやレコーダといったようなネットワークを経由してのビデオ オン デマンドや、外部から照明の オン/オフ等の遠隔操作を行う機能)、従来にない便利な機能を搭載する製品が普及している。
このIOT技術の中心的存在となるものがIP通信技術を利用したネットワーク(代表的ネットワーク:インターネット)であり、このネットワーク無くしては色々なサービス・機能の拡張をグローバル環境下において活用する事ができない状況となっている。
このIOT技術の中心的存在となるものがIP通信技術を利用したネットワーク(代表的ネットワーク:インターネット)であり、このネットワーク無くしては色々なサービス・機能の拡張をグローバル環境下において活用する事ができない状況となっている。
IOT技術を公的ネットワークに使い、操作者がネットワーク接続できる環境下であれば、どこからでも利用できる機能として世界的規模で利用できるネットワーク網がインターネット網である。このネットワーク内での各機器間の通信方式はIP通信であり、IP通信で最も重要な通信機器を特定する事に使用されているアドレス(番地)がIPアドレス(電話で例えると電話番号と同等)である。
このIPアドレスには固定IPアドレスと動的IPアドレスがあり、固定IPアドレスと動的IPアドレスのどちらを使うかを操作者が選択し、契約するプロバイダーと操作者の間で使えるIPアドレス方式が決定されるが、大半のインターネット網操作者はIPアドレスの管理知識が必要なく、プロバイダー契約料金の安い動的IPアドレス契約を使いインターネット網を利用している。
しかしながら、この動的IPアドレスでは折角ネットワーク接続が可能なネットワーク対応機器(IP機器)でも外部から遠隔操作等を行いたい場合、割り当てられたIPアドレスが動的に変わってしまう為にIPアドレスの特定ができず、遠隔接続・操作できないという問題点がある。
この解決策の1つとして、DDNS(ダイナミック ドメインネームサービス)という動的IPアドレスとホスト名+ドメインネームを紐付ける技術が存在し、この技術により動的IPアドレスを利用して遠隔接続・操作を可能としている。
例えば特許文献1では、IP機器を制御する制御装置とDDNSサーバとして機能するサーバとの間で通信が成され、DDNSサーバが制御装置から受信したMACアドレスを照合したら、端末装置から制御装置へのアクセスを可能とし、所定時間内にアクセスが成されたら端末装置による制御装置を介した電子機器の制御を可能としている。
例えば特許文献1では、IP機器を制御する制御装置とDDNSサーバとして機能するサーバとの間で通信が成され、DDNSサーバが制御装置から受信したMACアドレスを照合したら、端末装置から制御装置へのアクセスを可能とし、所定時間内にアクセスが成されたら端末装置による制御装置を介した電子機器の制御を可能としている。
しかしながら、動的IPアドレスとホスト名+ドメインネームを紐付ける技術は、紐付けするためのホスト名やドメインネームはドメイン管理が必須であり、インターネット網へのDNS浸透には数時間から72時間という浸透遅延が発生するため、ドメインネームを使っても接続できない期間が発生する問題があった。
また上記特許文献1の技術は、端末装置から制御装置へアクセス可能な時間に制限を設けることで、DDNSの技術を使用することによる不正アクセスの防止を図っているが、全世界で利用できるインターネットとホスト名+ドメインネームを使う事により、どこからでもアクセスできるという状況は変わらない。
また、使っている動的IPアドレスは簡単に判別可能(nslookup/Ping等のコマンドにて識別可能)なため、悪意ある第三者からの不正アクセスが可能となるセキュリティー上の問題は引き続き発生した。
また、使っている動的IPアドレスは簡単に判別可能(nslookup/Ping等のコマンドにて識別可能)なため、悪意ある第三者からの不正アクセスが可能となるセキュリティー上の問題は引き続き発生した。
そこで、本発明はこのような問題点に鑑み、DDNSによるドメインネームを使用することなく操作者が遠隔操作でき、不正アクセスを受け難いIP機器遠隔操作システムを提供することを目的としている。
上記課題を解決する為に、請求項1の発明に係るIP機器遠隔操作システムは、操作対象IP機器とその操作者とを管理するためにネットワーク上に配置された管理サーバと、操作者が操作対象IP機器にアクセスするためのアドレス情報を管理サーバに通知するアクセス情報通知機器と、操作者がネットワークを介して操作対象IP機器を遠隔操作するための操作端末と、アクセス情報通知機器と操作対象IP機器とが接続されて、操作対象IP機器にアクセスするための動的IPアドレス情報をネットワークを介して管理サーバに通知するための通信機器とを有し、アクセス情報通知機器は、操作者と操作対象IP機器との関連付け情報に加えて、操作端末による操作対象IP機器へのアクセスを可能とするためのPort番号を具備するIPパケットを管理サーバに送信すると共に、通信機器が、自身に割り振られた動的IPアドレス情報をIPパケットに付加して管理サーバに送信し、管理サーバは、受信したIPパケットから、動的IPアドレス情報及びPort番号情報、更に操作者と操作対象IP機器との関連付け情報を読み取って記憶する操作対象IP機器情報記憶部と、操作端末からのアクセスを許可するためのパスワードを記憶する操作端末許可情報記憶部とを有し、管理サーバの許可を受けた操作端末が、操作対象IP機器へアクセスするための動的IPアドレス情報及びPort番号情報を管理サーバから入手し、操作対象IP機器の操作を可能とすることを特徴とする。
この構成によれば、アクセス情報通知機器により、操作対象IP機器にアクセスするために必要な動的IPアドレス情報等が管理サーバに登録される。そして、操作端末よりまず管理サーバにアクセスしてその情報を索引することで、操作端末から操作対象IP機器にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
この構成によれば、アクセス情報通知機器により、操作対象IP機器にアクセスするために必要な動的IPアドレス情報等が管理サーバに登録される。そして、操作端末よりまず管理サーバにアクセスしてその情報を索引することで、操作端末から操作対象IP機器にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
請求項2の発明は、請求項1に記載の構成において、アクセス情報通知機器は、IPパケットを定期的に管理サーバに送信することを特徴とする。
この構成によれば、操作対象IP機器へアクセスするための動的IPアドレスが変更されても、管理サーバには常に最新の情報が登録されるため、操作端末から操作対象IP機器にアクセスして操作できる。
この構成によれば、操作対象IP機器へアクセスするための動的IPアドレスが変更されても、管理サーバには常に最新の情報が登録されるため、操作端末から操作対象IP機器にアクセスして操作できる。
請求項3の発明は、請求項1又は2に記載の構成において、アクセス情報通知機器は、通信機器に割り当てられている動的IPアドレスが変化したらそれを認識し、変化を受けてIPパケットを管理サーバに送信することを特徴とする。
この構成によれば、通信機器に割り当てられている動的IPアドレスが変化したら、即ち操作対象IP機器にアクセスするのに必要な動的IPアドレスが変化したら、その時点で管理サーバの登録内容が書き換えられるため、操作端末から操作対象IP機器に確実にアクセスできる。
この構成によれば、通信機器に割り当てられている動的IPアドレスが変化したら、即ち操作対象IP機器にアクセスするのに必要な動的IPアドレスが変化したら、その時点で管理サーバの登録内容が書き換えられるため、操作端末から操作対象IP機器に確実にアクセスできる。
本発明によれば、アクセス情報通知機器により、操作対象IP機器にアクセスするために必要な動的IPアドレス情報等が管理サーバに登録される。そして、操作端末よりまず管理サーバにアクセスしてその情報を索引することで、操作端末から操作対象IP機器にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
以下、本発明を具体化した実施の形態を、図面を参照して詳細に説明する。図1は本発明に係る遠隔操作システムの一例を示す構成図であり、1は操作対象IP機器2とその操作者とを管理する管理サーバ、3は操作者が操作対象IP機器2にアクセスするためのアドレス情報を管理サーバ1に通知するアクセス情報通知機器、4は操作対象IP機器2を操作者が遠隔操作するための操作端末である。
管理サーバ1は、操作者がIP機器を操作する際に必要な情報を操作者に通知するための機器であり、ネットワークN上に配置されている。そして、後述する操作対象IP機器情報記憶部1a、操作端末許可情報記憶部1bを備えており、操作対象IP機器2にアクセスするために必要な情報をアクセス情報通知機器3から入手する。
アクセス情報通知機器3は通信機器5を介してネットワークNに接続されており、ネットワークN上の管理サーバ1とインターネット通信を実施して、操作者及び操作対象IP機器2に関する情報を管理サーバ1に送信する。また、6は管理サーバ1をネットワークNに接続するためのルータである。
通信機器5は、ネットワークN上の機器と通信を行う際にプロバイダによりWAN側動的IPアドレス(動的IPアドレス)が割り当てられる機器であり、管理サーバ1とインターネット通信を実施する。この通信機器5は、例えばルータが使用できる。
操作対象IP機器2、アクセス情報通知機器3、及び通信機器5は、宅内等の共通するエリアEに配置され、操作対象IP機器2及びアクセス情報通知機器3は同一の通信機器5を介してネットワークNに接続されている。
操作対象IP機器2は、ネットワークNを介して外部の機器により操作が可能なWebサーバ搭載IP機器であり、例えば計測機器、防犯機器、エアコン、給湯機器等である。
操作端末4は、パスワードやIDの入力が可能な操作部、各種情報を表示するディスプレイ、ネットワークNに接続する通信部等を有しており、スマートフォン等の携帯端末、タブレット端末等のネットワークNに無線接続する機器、パーソナルコンピュータ等のネットワークNに有線接続される情報機器が適用される。尚、図1に示す操作端末4はスマートフォンを示しており、4aが操作部を兼ねたディスプレイである。
図2はアクセス情報通知機器3の機能ブロック図である。アクセス情報通知機器3は、図2に示すように操作者を判別するための操作者ID記憶部31、操作対象IP機器2を特定するIP機器ID記憶部32、操作対象IP機器2を判別するためのPort番号を記憶する使用Port記憶部33、アクセス情報通知機器3を制御するアクセス情報通知機器CPU34、管理サーバ1と通信するアクセス情報通知機器通信IF35等を備えている。但し、IP機器IDと使用Port番号は紐付けされており、複数のIP機器が登録されている場合は、それぞれのIP機器に対して使用Port番号が登録される。
そして、アクセス情報通知機器3は、アクセス情報通知機器CPU34が、例えば3分毎等一定時間間隔で定期的に、通信機器5を介して管理サーバ1に後述するIPパケットを送信する。
そして、アクセス情報通知機器3は、アクセス情報通知機器CPU34が、例えば3分毎等一定時間間隔で定期的に、通信機器5を介して管理サーバ1に後述するIPパケットを送信する。
ここで、アクセス情報通知機器3から送出されるIPパケット、更にこのIPパケットを受けて通信機器5が管理サーバ1に送信するIPパケットを具体的に説明する。
図3はアクセス情報通知機器3が管理サーバ1に向けて出力するIPパケットを示している。図3に示すように、IPパケットはヘッダ部、データ部、トレーラ部から構成されている。そして、ヘッダ部は、宛先IPアドレス、送信元IPアドレス(アクセス情報通知機器3のプライベートIPアドレス)、宛先ポート、送信元ポート等を具備している。
尚、データ部は、登録されている操作者のID(操作者ID)/操作対象IP機器2のID(IP機器ID)/操作対象IP機器2の使用Port番号等の情報が入っている。
図3はアクセス情報通知機器3が管理サーバ1に向けて出力するIPパケットを示している。図3に示すように、IPパケットはヘッダ部、データ部、トレーラ部から構成されている。そして、ヘッダ部は、宛先IPアドレス、送信元IPアドレス(アクセス情報通知機器3のプライベートIPアドレス)、宛先ポート、送信元ポート等を具備している。
尚、データ部は、登録されている操作者のID(操作者ID)/操作対象IP機器2のID(IP機器ID)/操作対象IP機器2の使用Port番号等の情報が入っている。
図4は、アクセス情報通知機器3から送信されたIPパケットを受けて、通信機器5が管理サーバ1に向けてネットワークNに出力するIPパケットを示している。図4に示すように、通信機器5がアクセス情報通知機器3から受信するIPパケットのデータ部は、アクセス情報通知機器3から送信されたそのままで変化はないが、通信機器5が管理サーバ1に対して出力するIPパケットのIPヘッダには、通信機器5に付与された動的グローバルIPアドレス(動的IPアドレス)が追加される。
通信機器5を介してアクセス情報通知機器3から送信されたIPパケットを受信した管理サーバ1は、受信したIPパケットから以下の情報を特定して読み取り、動的IPアドレスによる操作者マッチング処理を実施する。
図5は、管理サーバ1が、操作者に関わる動的IPアドレスやPort番号情報等を把握する流れを示すフローチャートであり、図5を参照して把握する流れを説明する。
管理サーバ1は、IPパケットを受信(S1)すると、IPパケットの内容を解析(S2)し、以下の項目を把握する(S3)。
(1)IPパケットのデータ部から操作者IDを特定
(2)ヘッダ部から操作者に関わる動的IPアドレス(通過した通信機器5の動的IPアドレス)を特定
(3)データ部から遠隔操作したい機器IDを特定
(4)データ部から遠隔操作したい機器の使用Port番号を特定
図5は、管理サーバ1が、操作者に関わる動的IPアドレスやPort番号情報等を把握する流れを示すフローチャートであり、図5を参照して把握する流れを説明する。
管理サーバ1は、IPパケットを受信(S1)すると、IPパケットの内容を解析(S2)し、以下の項目を把握する(S3)。
(1)IPパケットのデータ部から操作者IDを特定
(2)ヘッダ部から操作者に関わる動的IPアドレス(通過した通信機器5の動的IPアドレス)を特定
(3)データ部から遠隔操作したい機器IDを特定
(4)データ部から遠隔操作したい機器の使用Port番号を特定
この特定した情報から操作者を判別(S4)し、操作者ID情報から登録された操作者であれば、操作者マッチにより以下を特定してデータを操作対象IP機器情報記憶部1aに保存或いは更新する(S6)。
(1)操作者の特定
(2)操作者が使う動的IPアドレスの特定
(3)遠隔操作したいIP機器の特定
尚、登録されておらず特定できなければ、パケットを破棄して(S5)、待ち受け状態に戻る(S8)。
(1)操作者の特定
(2)操作者が使う動的IPアドレスの特定
(3)遠隔操作したいIP機器の特定
尚、登録されておらず特定できなければ、パケットを破棄して(S5)、待ち受け状態に戻る(S8)。
また、操作者マッチによる特定をしたら、特定された上記情報によりデータベースを更新(S7)して最新情報を保ち、待ち受け状態に戻る(S8)。
このように、管理サーバ1が送信されたIPパケットを解析して、操作者の固有 IDと送信元IPアドレス(動的IPアドレス)を把握するため、どの操作者がアクセスし、使用する動的IPアドレスが何か、更に操作対象IP機器2が何であるか管理できる。
このように、管理サーバ1が送信されたIPパケットを解析して、操作者の固有 IDと送信元IPアドレス(動的IPアドレス)を把握するため、どの操作者がアクセスし、使用する動的IPアドレスが何か、更に操作対象IP機器2が何であるか管理できる。
図6は操作端末4により操作対象IP機器2を操作する処理の流れを示すシーケンス図を示している。図6を参照して操作者の新規登録、操作者の利用ログインによる遠隔操作端末特定の流れ、操作者による遠隔操作の流れを以下説明する。
<操作者の登録>
未登録の操作者は、まず氏名等の操作者情報を管理サーバ1へ登録する(S11)。登録すると、操作者ID、パスワードがライセンスシートとして発行される(S12)。尚、発行したパスワードは操作者IDに紐付けされて操作端末許可情報記憶部1bに保存される。
このライセンスシートに記載された操作者ID・パスワードを操作端末4の所定のログイン画面上より入力すれば、入力されたデータは管理サーバ1へ送信(S13)される。尚、このとき入力操作した操作端末4のシリアルID、機器名称等も付加されて送信される。
未登録の操作者は、まず氏名等の操作者情報を管理サーバ1へ登録する(S11)。登録すると、操作者ID、パスワードがライセンスシートとして発行される(S12)。尚、発行したパスワードは操作者IDに紐付けされて操作端末許可情報記憶部1bに保存される。
このライセンスシートに記載された操作者ID・パスワードを操作端末4の所定のログイン画面上より入力すれば、入力されたデータは管理サーバ1へ送信(S13)される。尚、このとき入力操作した操作端末4のシリアルID、機器名称等も付加されて送信される。
管理サーバ1では、操作端末4から送信されたデータを基に、利用者ID・パスワード・操作端末4のチェックを行い、新規登録の場合は操作端末が登録される。
この一連の処理により、操作者ID・パスワードを認証すると、正規操作者と判断して操作者特定・操作者端末特定を行うために管理サーバ1に保存される。
この一連の処理により、操作者ID・パスワードを認証すると、正規操作者と判断して操作者特定・操作者端末特定を行うために管理サーバ1に保存される。
操作者、操作端末4の管理サーバ1への登録が完了したら、次にアクセス情報通知機器3に、使用者ID、操作対象IP機器ID、使用Port番号等を登録する(S14)。尚、ここでは、操作端末4からの登録操作を示しているが、アクセス情報通知機器3を操作して直接入力しても良いし、パーソナルコンピュータ等の入力手段をアクセス情報通知機器3に接続して実施しても良い。
登録が完了したアクセス情報通知機器3は、管理サーバ1に対して一定時間間隔で1Pパケットの定期的な送信を開始する。S101、S102はこのIPパケットの送信を示し、S101は図3に示すIPパケットの送信を示し、S102は図4に示すIPパケットの送信を示している。
<操作者の利用ログインによる遠隔操作端末特定>
操作端末4により操作対象IP機器2を操作する場合、まず認証操作(ログイン)を行う(S15)。操作端末4の所定の認証操作で、認証データ(操作者ID、パスワード、操作端末のシリアルID等の機器固有情報)が、ネットワークNを介して管理サーバ1に送信される。
認証データを受信した管理サーバ1では、操作端末許可情報記憶部1bに登録されているデータと照合して使用者認証を行う。
操作端末4により操作対象IP機器2を操作する場合、まず認証操作(ログイン)を行う(S15)。操作端末4の所定の認証操作で、認証データ(操作者ID、パスワード、操作端末のシリアルID等の機器固有情報)が、ネットワークNを介して管理サーバ1に送信される。
認証データを受信した管理サーバ1では、操作端末許可情報記憶部1bに登録されているデータと照合して使用者認証を行う。
照合した結果、一致したら認証して操作者IDをマッチングキーとして、操作者の遠隔操作対象の機器情報(操作対象IP機器2の情報)を操作対象IP機器情報記憶部1aより取得し、ログインされた操作者の操作端末4に遠隔操作できる機器名称と遠隔操作リンクPATHをフィードバックする(S16)。
尚、リンクPATHは、操作者動的IPアドレス(通信機器5に割り当てられた動的IPアドレス)+使用Port番号+PATH部分が紐付けされたデータである。
尚、リンクPATHは、操作者動的IPアドレス(通信機器5に割り当てられた動的IPアドレス)+使用Port番号+PATH部分が紐付けされたデータである。
<操作者の遠隔操作>
管理サーバ1から遠隔操作できる機器名称と遠隔操作リンクPATHがフィードバックされた操作端末4は、フィードバックされたそれらの情報がディスプレイ4aに表示される。表示された機器名から、操作したい機器である操作対象IP機器2を選択してアクセス操作すると、ネットワークNを介して操作対象IP機器2に遠隔操作リンクPATHが送信され、遠隔操作が可能となる(S17)。
結果、例えば操作対象IP機器2がカメラやセンサであり、その撮像映像の表示操作が成されたら、操作端末4のディスプレイ4aに撮像映像が表示される。
管理サーバ1から遠隔操作できる機器名称と遠隔操作リンクPATHがフィードバックされた操作端末4は、フィードバックされたそれらの情報がディスプレイ4aに表示される。表示された機器名から、操作したい機器である操作対象IP機器2を選択してアクセス操作すると、ネットワークNを介して操作対象IP機器2に遠隔操作リンクPATHが送信され、遠隔操作が可能となる(S17)。
結果、例えば操作対象IP機器2がカメラやセンサであり、その撮像映像の表示操作が成されたら、操作端末4のディスプレイ4aに撮像映像が表示される。
このように、アクセス情報通知機器3により、操作対象IP機器2にアクセスするために必要な動的IPアドレス情報等が管理サーバ1に登録される。そして、操作端末4よりまず管理サーバ1にアクセスしてその情報を索引することで、操作端末4から操作対象IP機器2にアクセスして操作することが可能となる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器2への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
また、操作対象IP機器2へアクセスするための動的IPアドレスが変更されても、管理サーバ1の登録情報は定期的に書き換えられることで常に最新の情報が登録され、書き換えに対応でき、操作端末4から操作対象IP機器2にアクセスできる。
よって、DDNSによるドメインネームを使用することなく遠隔操作を実施でき、使用している動的IPアドレスは第三者が簡単に把握できないため、操作対象IP機器2への不正アクセスを防止できる。加えて、DDNSによるドメインネームを使用しないため、DNS浸透時間の問題を解決できる。
また、操作対象IP機器2へアクセスするための動的IPアドレスが変更されても、管理サーバ1の登録情報は定期的に書き換えられることで常に最新の情報が登録され、書き換えに対応でき、操作端末4から操作対象IP機器2にアクセスできる。
尚、上記実施形態では、アクセス情報通知機器3が定期的に管理サーバ1にIPパケットを送信しているが、通信機器5が自身に割り振られたWAN側動的IPアドレスが変化、即ち動的IPアドレスが変化したら、その時点でアクセス情報通知機器3がIPパケットを送信しても良い。通信機器5に動的IPアドレスの変化をアクセス情報通知機器3に通知する機能を設けることで、このタイミングでの送信を実施する事が可能となる。
このように、通信機器5に割り当てられている動的IPアドレスが化したら、その時点でIPパケットが送信されるため、管理サーバ1の登録内容は確実に最新情報に書き換えられる。よって、遠隔操作する段階でその情報を入手する操作端末4により、確実に操作対象IP機器2にアクセスできる。
このように、通信機器5に割り当てられている動的IPアドレスが化したら、その時点でIPパケットが送信されるため、管理サーバ1の登録内容は確実に最新情報に書き換えられる。よって、遠隔操作する段階でその情報を入手する操作端末4により、確実に操作対象IP機器2にアクセスできる。
1・・管理サーバ、1a・・操作対象IP機器情報記憶部、1b・・操作端末許可情報記憶部、2・・操作対象IP機器、3・・アクセス情報通知機器、4・・操作端末、5・・通信機器。
Claims (3)
- 操作対象IP機器とその操作者とを管理するためにネットワーク上に配置された管理サーバと、
操作者が前記操作対象IP機器にアクセスするためのアドレス情報を前記管理サーバに通知するアクセス情報通知機器と、
操作者が前記ネットワークを介して前記操作対象IP機器を遠隔操作するための操作端末と、
前記アクセス情報通知機器と前記操作対象IP機器とが接続されて、前記操作対象IP機器にアクセスするための動的IPアドレス情報を前記ネットワークを介して前記管理サーバに通知するための通信機器とを有し、
前記アクセス情報通知機器は、操作者と前記操作対象IP機器との関連付け情報に加えて、前記操作端末による前記操作対象IP機器へのアクセスを可能とするためのPort番号を具備するIPパケットを前記管理サーバに送信すると共に、
前記通信機器が、自身に割り振られた動的IPアドレス情報を前記IPパケットに付加して前記管理サーバに送信し、
前記管理サーバは、受信した前記IPパケットから、前記動的IPアドレス情報及びPort番号情報、更に操作者と前記操作対象IP機器との関連付け情報を読み取って記憶する操作対象IP機器情報記憶部と、
前記操作端末からのアクセスを許可するためのパスワードを記憶する操作端末許可情報記憶部とを有し、
前記管理サーバの許可を受けた前記操作端末が、前記操作対象IP機器へアクセスするための動的IPアドレス情報及びPort番号情報を前記管理サーバから入手し、前記操作対象IP機器の操作を可能とすることを特徴とするIP機器遠隔操作システム。 - 前記アクセス情報通知機器は、前記IPパケットを定期的に前記管理サーバに送信することを特徴とする請求項1記載のIP機器遠隔操作システム。
- 前記アクセス情報通知機器は、前記通信機器に割り当てられている動的IPアドレスが変化したらそれを認識し、変化を受けてIPパケットを前記管理サーバに送信することを特徴とする請求項1又は2記載のIP機器遠隔操作システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019126337A JP7038986B2 (ja) | 2019-07-05 | 2019-07-05 | Ip機器遠隔操作システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019126337A JP7038986B2 (ja) | 2019-07-05 | 2019-07-05 | Ip機器遠隔操作システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021013094A JP2021013094A (ja) | 2021-02-04 |
| JP7038986B2 true JP7038986B2 (ja) | 2022-03-22 |
Family
ID=74226699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019126337A Active JP7038986B2 (ja) | 2019-07-05 | 2019-07-05 | Ip機器遠隔操作システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7038986B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240133571A1 (en) | 2021-04-02 | 2024-04-25 | Mitsubishi Electric Corporation | Device control system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003111170A (ja) | 2001-09-27 | 2003-04-11 | Toshiba Corp | 家電機器、家電サーバ装置及び中継装置 |
| JP2005080255A (ja) | 2003-09-04 | 2005-03-24 | Hitachi Advanced Digital Inc | インターネットプロトコルを用いた通信方法及び通信システム |
| JP2005136718A (ja) | 2003-10-30 | 2005-05-26 | Canon Inc | ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 |
| JP2005198145A (ja) | 2004-01-09 | 2005-07-21 | Matsushita Electric Ind Co Ltd | サーバとアクセス先データベースサーバ、及びネットワークシステム |
| US20130261821A1 (en) | 2011-10-04 | 2013-10-03 | Advanergy, Inc. | Power distribution system and method |
| JP2014230144A (ja) | 2013-05-23 | 2014-12-08 | 三菱電機株式会社 | 宅内機器及び遠隔制御システム |
-
2019
- 2019-07-05 JP JP2019126337A patent/JP7038986B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003111170A (ja) | 2001-09-27 | 2003-04-11 | Toshiba Corp | 家電機器、家電サーバ装置及び中継装置 |
| JP2005080255A (ja) | 2003-09-04 | 2005-03-24 | Hitachi Advanced Digital Inc | インターネットプロトコルを用いた通信方法及び通信システム |
| JP2005136718A (ja) | 2003-10-30 | 2005-05-26 | Canon Inc | ネットワークアクセス管理方法、ネットワークアクセス管理装置、ネットワークサービス提供方法、ネットワークサービス提供システム、プログラム及び記憶媒体 |
| JP2005198145A (ja) | 2004-01-09 | 2005-07-21 | Matsushita Electric Ind Co Ltd | サーバとアクセス先データベースサーバ、及びネットワークシステム |
| US20130261821A1 (en) | 2011-10-04 | 2013-10-03 | Advanergy, Inc. | Power distribution system and method |
| JP2014230144A (ja) | 2013-05-23 | 2014-12-08 | 三菱電機株式会社 | 宅内機器及び遠隔制御システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021013094A (ja) | 2021-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
| US9401901B2 (en) | Self-configuring wireless network | |
| US7197579B2 (en) | Digital home electronic device system for checking in advance if selection by user is trustworthy based on whether command is dangerous to human life or safety | |
| JP4909277B2 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
| US20080098088A1 (en) | Communication System, Terminal Device And Communication Device | |
| US20140247941A1 (en) | Self-configuring wireless network | |
| US20060080380A1 (en) | Home terminal apparatus and communication system | |
| US20170048700A1 (en) | Self-configuring wireless network | |
| KR20030073180A (ko) | 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법 | |
| JP2020017809A (ja) | 通信装置及び通信システム | |
| WO2006112661A1 (en) | Method and apparatus for controlling of remote access to a local netwrok | |
| JP4726190B2 (ja) | ネットワークカメラ、ddnsサーバおよび映像配信システム | |
| JP6193185B2 (ja) | 通信装置、端末装置およびプログラム | |
| JP2010041605A (ja) | 宅内機器外部接続管理装置 | |
| WO2015008780A1 (ja) | 機器管理システム、機器管理方法及びプログラム | |
| US20190373062A1 (en) | Terminal for remote monitoring system, program for remote monitoring, and remote monitoring system | |
| JP2006121533A (ja) | 中継装置、通信端末、通信システム | |
| JP4576637B2 (ja) | ネットワークカメラ、管理サーバおよび映像配信システム | |
| JP7038986B2 (ja) | Ip機器遠隔操作システム | |
| JP2020028023A (ja) | 通信装置、通信装置、通信装置の制御方法、およびプログラム | |
| KR20090012775A (ko) | 센서네트워크용 보안 시스템 및 그 방법 | |
| JP4682381B2 (ja) | 映像配信システムおよびネットワークカメラ | |
| JP2006101330A (ja) | ネットワーク装置およびネットワークシステム | |
| JP6591504B2 (ja) | パケットフィルタリング装置 | |
| JP4029898B2 (ja) | ネットワーク装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210407 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220131 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220301 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7038986 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |