JP7080412B1 - リモートシステム、リモート接続方法およびプログラム - Google Patents
リモートシステム、リモート接続方法およびプログラム Download PDFInfo
- Publication number
- JP7080412B1 JP7080412B1 JP2021566553A JP2021566553A JP7080412B1 JP 7080412 B1 JP7080412 B1 JP 7080412B1 JP 2021566553 A JP2021566553 A JP 2021566553A JP 2021566553 A JP2021566553 A JP 2021566553A JP 7080412 B1 JP7080412 B1 JP 7080412B1
- Authority
- JP
- Japan
- Prior art keywords
- gateway
- production
- information
- external terminal
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 78
- 238000004519 manufacturing process Methods 0.000 claims abstract description 374
- 230000004044 response Effects 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims description 97
- 238000003860 storage Methods 0.000 claims description 73
- 230000008569 process Effects 0.000 claims description 30
- 238000001514 detection method Methods 0.000 claims description 2
- 230000002265 prevention Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 47
- 238000010586 diagram Methods 0.000 description 35
- 238000002360 preparation method Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 238000007689 inspection Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/41855—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication by local area network [LAN], network structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4183—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/40—Remote control systems using repeaters, converters, gateways
- G08C2201/42—Transmitting or receiving remote control signals via a network
Abstract
Description
図1は、実施の形態1に係るリモートシステムの構成の一例を模式的に示す図である。リモートシステム1は、工場10を管理する管理者などのユーザが所持する情報通信装置である外部端末310による、主に工場10の外部から、工場10における生産装置130へのリモート接続を実現するシステムである。リモートシステム1は、工場10内に設けられるLANである工場内ネットワーク11と、クラウドシステム20と、外部施設30に設けられる外部端末310と、を備える。工場内ネットワーク11と、クラウドシステム20と、外部端末310と、は公衆IP網等の広域ネットワーク40を介して接続される。
実施の形態1では、外部端末310が機器識別子を生成し、生産装置130に登録していた。実施の形態2では、生産装置130が機器識別子を生成する機能を有する場合を説明する。
実施の形態2では、生産装置130が機器識別子を生成する機能を有する場合を例に挙げた。しかし、生産装置130は、数が多く、機器識別子を生成する機能を有する生産装置130に更新することは、コスト的にも作業的にも困難である場合がある。そこで、実施の形態3では、機器識別子の生成および登録に対応していない生産装置130を含むリモートシステム1について説明する。
実施の形態2,3では、サーバ装置210に機器一覧取得要求を送信してきた外部端末310に機器一覧応答を返す場合を説明した。通常は、工場10の関係者が所持する外部端末310しかサーバ装置210に接続することはできないが、第三者の外部端末310がサーバ装置210に接続を試みることもあり得る。この場合には、この第三者が生産装置130にアクセスしてしまうことが可能となってしまう。実施の形態4では、サーバ装置210に接続できた第三者の外部端末310が生産装置130にアクセスしてしまうことを抑制する技術について説明する。
実施の形態5では、ファイアウォール、不正侵入検知システム(Intrusion Detection System:IDS)、不正侵入防止システム(Intrusion Prevention System:IPS)、ウェブアプリケーションファイアウォール(Web Application Firewall:WAF)を用いて、情報セキュリティの観点での対策が高められている環境に対して、リモートシステム1を適用する場合について説明する。
実施の形態6では、実施の形態1で説明したリモートシステム1において、生産装置130にゲートウェイ装置110の機能を持たせ、ゲートウェイ装置110と併用することによって、リモートアクセス環境に冗長性を持たせた場合の構成について説明する。
Claims (19)
- 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
が広域ネットワークを介して接続され、前記外部端末による前記生産装置へのリモート接続を実現するリモートシステムであって、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否するネットワーク機器を備え、
前記ゲートウェイ装置は、前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立を前記サーバ装置に要求するサーバ接続制御部を有し、
前記サーバ装置は、
前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報を記憶する機器情報記憶部と、
前記外部端末から指定される目的の生産装置を識別する機器識別情報を含む機器接続要求を前記外部端末から受けると、前記機器接続要求中の前記機器識別情報が前記機器情報に含まれるかを照合する機器管理部と、
前記第1セッションの確立の要求を受けて前記第1セッションを確立し、前記機器管理部による照合の結果、前記機器接続要求中の前記機器識別情報が前記機器情報中に存在する場合に、前記外部端末と前記サーバ装置との間に第2セッションを確立し、前記機器接続要求中の前記機器識別情報に対応する前記ゲートウェイ識別情報を前記機器情報から取得し、取得した前記ゲートウェイ識別情報に対応する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつける接続制御部と、
を有し、
前記サーバ装置の接続制御部は、結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継することを特徴とするリモートシステム。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
が広域ネットワークを介して接続され、前記外部端末による前記生産装置へのリモート接続を実現するリモートシステムであって、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否するネットワーク機器を備え、
前記ゲートウェイ装置は、前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立を前記サーバ装置に要求するサーバ接続制御部を有し、
前記サーバ装置は、
前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報を記憶する機器情報記憶部と、
前記第1セッションの確立の要求を受けて前記第1セッションを確立し、前記機器情報に登録されている前記生産装置についての情報を一覧で前記外部端末に表示し、前記外部端末によって前記一覧の中から前記生産装置が選択されると、前記外部端末と前記サーバ装置との間に第2セッションを確立し、選択された前記生産装置に前記機器情報で対応付けられる前記ゲートウェイ識別情報に対応する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつける接続制御部と、
を有し、
前記サーバ装置の接続制御部は、結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継し、
前記外部端末は、前記一覧の中から選択した前記生産装置の型名を含む構成情報、または選択した前記生産装置のプログラム、パラメータおよびラベルを含むプロジェクト情報を選択した前記生産装置から読み出して、出力する機能を有することを特徴とするリモートシステム。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
が広域ネットワークを介して接続され、前記外部端末による前記生産装置へのリモート接続を実現するリモートシステムであって、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否するネットワーク機器と、
前記生産装置の制御対象を撮像するカメラと、
を備え、
前記ゲートウェイ装置は、前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立を前記サーバ装置に要求するサーバ接続制御部を有し、
前記サーバ装置は、
前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報を記憶する機器情報記憶部と、
前記第1セッションの確立の要求を受けて前記第1セッションを確立し、前記機器情報に登録されている前記生産装置についての情報を一覧で前記外部端末に表示し、前記外部端末によって前記一覧の中から前記生産装置が選択されると、前記外部端末と前記サーバ装置との間に第2セッションを確立し、選択された前記生産装置に前記機器情報で対応付けられる前記ゲートウェイ識別情報に対応する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつける接続制御部と、
を有し、
前記サーバ装置の接続制御部は、結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継し、
前記外部端末は、前記一覧の中から選択した前記生産装置のプログラムを実行させ、前記カメラによって撮像された、選択した前記生産装置の前記制御対象の動作を含む画像を表示する機能を有することを特徴とするリモートシステム。 - 前記ゲートウェイ装置は、前記ローカルエリアネットワークに接続される前記生産装置を探索し、前記機器識別情報の送信を前記生産装置に要求する生産装置接続制御部をさらに有し、
前記ゲートウェイ装置の前記サーバ接続制御部は、前記生産装置から前記機器識別情報を受信すると、前記機器識別情報を前記サーバ装置に登録することを特徴とする請求項1から3のいずれか1つに記載のリモートシステム。 - 前記生産装置の前記機器識別情報は、前記外部端末によって前記生産装置に登録されることを特徴とする請求項4に記載のリモートシステム。
- 前記生産装置は、前記機器識別情報を生成する機能を有することを特徴とする請求項4に記載のリモートシステム。
- 前記ゲートウェイ装置は、前記ローカルエリアネットワークに接続される前記生産装置を探索し、前記生産装置の前記機器識別情報を生成する生産装置接続制御部をさらに有し、
前記ゲートウェイ装置の前記サーバ接続制御部は、前記機器識別情報を生成すると、前記機器識別情報を前記サーバ装置に登録することを特徴とする請求項1から3のいずれか1つに記載のリモートシステム。 - 前記サーバ装置は、
前記ゲートウェイ装置を認証するゲートウェイ情報を記憶するゲートウェイ情報記憶部と、
前記ゲートウェイ装置から送信される前記ゲートウェイ装置を認証するゲートウェイ認証情報と前記ゲートウェイ情報とを照合するアクセス制御部と、
をさらに有し、
前記接続制御部は、照合の結果、前記ゲートウェイ装置が正規のゲートウェイ装置である場合に、前記ゲートウェイ装置との間の前記第1セッションの確立を認めることを特徴とする請求項1から7のいずれか1つに記載のリモートシステム。 - 前記サーバ装置は、
前記外部端末のユーザを認証するユーザ情報を記憶するユーザ情報記憶部と、
前記外部端末から送信される前記ユーザを認証するユーザ認証情報と前記ユーザ情報とを照合するアクセス制御部と、
をさらに有し、
前記接続制御部は、照合の結果、前記ユーザが正規の利用者である場合に、前記外部端末による前記生産装置へのアクセスを認めることを特徴とする請求項1から8のいずれか1つに記載のリモートシステム。 - 前記サーバ装置は、前記ユーザごとに前記生産装置および前記ゲートウェイ装置へのアクセス権限を設定したアクセス制御情報を記憶するアクセス制御情報記憶部をさらに有し、
前記アクセス制御部は、前記アクセス制御情報を参照して、前記ユーザがアクセス可能な範囲を決定することを特徴とする請求項9に記載のリモートシステム。 - ファイアウォール、不正な通信を検知する不正侵入検知システム、不正な通信を遮断する不正侵入防止システム、およびウェブアプリケーションの脆弱性を悪用した攻撃から前記ウェブアプリケーションを保護するウェブアプリケーションファイアウォールのうち1つ以上をさらに備えることを特徴とする請求項1から10のいずれか1つに記載のリモートシステム。
- 前記ゲートウェイ装置は、ゲートウェイ機能を有する前記生産装置であることを特徴とする請求項1から11のいずれか1つに記載のリモートシステム。
- 前記ローカルエリアネットワークは、複数設けられ、
複数の前記ローカルエリアネットワークのそれぞれの前記ゲートウェイ装置の間が接続されることを特徴とする請求項1から12のいずれか1つに記載のリモートシステム。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
が広域ネットワークを介して接続され、前記外部端末による前記生産装置へのリモート接続を実現するリモート接続方法であって、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に配置されるネットワーク機器が、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否する工程と、
前記ゲートウェイ装置が、前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立を前記サーバ装置に要求する工程と、
前記サーバ装置が、前記第1セッションの確立の要求を受けて前記第1セッションを確立する工程と、
前記サーバ装置が、前記外部端末から指定される目的の生産装置を識別する機器識別情報を含む機器接続要求を前記外部端末から受けると、前記機器接続要求中の前記機器識別情報が、前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報に含まれるかを照合する工程と、
前記サーバ装置が、照合の結果、前記機器接続要求中の前記機器識別情報が前記機器情報中に存在する場合に、前記外部端末と前記サーバ装置との間に第2セッションを確立する工程と、
前記サーバ装置が、前記機器接続要求中の前記機器識別情報に対応する前記ゲートウェイ識別情報を前記機器情報から取得し、取得した前記ゲートウェイ識別情報に対応する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつける工程と、
前記サーバ装置が、結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継する工程と、
を含むことを特徴とするリモート接続方法。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
が広域ネットワークを介して接続され、前記外部端末による前記生産装置へのリモート接続を実現するリモート接続方法であって、
前記サーバ装置が、前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報を記憶する工程と、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に配置されるネットワーク機器が、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否する工程と、
前記ゲートウェイ装置が、前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立を前記サーバ装置に要求する工程と、
前記サーバ装置が、前記第1セッションの確立の要求を受けて前記第1セッションを確立する工程と、
前記サーバ装置が、前記機器情報に登録されている前記生産装置についての情報を一覧で前記外部端末に表示する工程と、
前記サーバ装置が、前記外部端末によって前記一覧の中から前記生産装置が選択されると、前記外部端末と前記サーバ装置との間に第2セッションを確立する工程と、
前記サーバ装置が、選択された前記生産装置に前記機器情報で対応付けられる前記ゲートウェイ識別情報を有する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつける工程と、
前記サーバ装置が、結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継する工程と、
前記外部端末が、前記一覧の中から選択した前記生産装置の型名を含む構成情報、または選択した前記生産装置のプログラム、パラメータおよびラベルを含むプロジェクト情報を読み出す工程と、
前記外部端末が、前記構成情報、または前記プロジェクト情報を出力する工程と、
を含むことを特徴とするリモート接続方法。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
が広域ネットワークを介して接続され、前記外部端末による前記生産装置へのリモート接続を実現するリモート接続方法であって、
前記サーバ装置が、前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報を記憶する工程と、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に配置されるネットワーク機器が、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否する工程と、
前記ゲートウェイ装置が、前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立を前記サーバ装置に要求する工程と、
前記サーバ装置が、前記第1セッションの確立の要求を受けて前記第1セッションを確立する工程と、
前記サーバ装置が、前記機器情報に登録されている前記生産装置についての情報を一覧で前記外部端末に表示する工程と、
前記サーバ装置が、前記外部端末によって前記一覧の中から前記生産装置が選択されると、前記外部端末と前記サーバ装置との間に第2セッションを確立する工程と、
前記サーバ装置が、選択された前記生産装置に前記機器情報で対応付けられる前記ゲートウェイ識別情報を有する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつける工程と、
前記サーバ装置が、結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継する工程と、
前記外部端末が、前記一覧の中から選択した前記生産装置のプログラムを実行させる工程と、
前記外部端末が、前記生産装置の制御対象を撮像するカメラによって撮像された、選択した前記生産装置の前記制御対象の動作を含む画像を表示する工程と、
を含むことを特徴とするリモート接続方法。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
広域ネットワークを介して前記ローカルエリアネットワークと接続され、情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否するネットワーク機器と、
を備え、前記外部端末による前記生産装置へのリモート接続を実現するリモートシステムで使用される前記サーバ装置を動作させるプログラムあって、
前記サーバ装置に、
前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報を記憶するステップと、
前記外部端末から指定される目的の生産装置を識別する機器識別情報を含む機器接続要求を前記外部端末から受けるステップと、
前記機器接続要求中の前記機器識別情報が前記機器情報に含まれるかを照合するステップと、
前記ゲートウェイ装置から前記ゲートウェイ装置と前記サーバ装置との間の第1セッションの確立の要求を受けて前記第1セッションを確立するステップと、
前記機器識別情報の照合の結果、前記機器接続要求中の前記機器識別情報が前記機器情報中に存在する場合に、前記外部端末と前記サーバ装置との間に第2セッションを確立するステップと、
前記機器接続要求中の前記機器識別情報に対応する前記ゲートウェイ識別情報を前記機器情報から取得するステップと、
取得した前記ゲートウェイ識別情報に対応する前記ゲートウェイ装置との間で確立した前記第1セッションと前記第2セッションとを結びつけるステップと、
結びつけた前記第1セッションおよび前記第2セッションを用いて前記外部端末と前記生産装置との間の通信を中継するステップと、
を実行させるためのプログラム。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
広域ネットワークを介して前記ローカルエリアネットワークと接続され、情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否するネットワーク機器と、
を備え、前記外部端末による前記生産装置へのリモート接続を実現するリモートシステムで使用される前記外部端末を動作させるプログラムあって、
前記外部端末に、
前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報に登録されている前記生産装置についての情報の一覧の取得を要求するステップと、
前記一覧を表示するステップと、
前記一覧の中から選択された前記生産装置に対する機器接続要求を前記サーバ装置に送信するステップと、
前記サーバ装置によって対応付けられた、前記ゲートウェイ装置と前記サーバ装置との間で確立された第1セッションと、前記外部端末と前記サーバ装置との間で確立された第2セッションと、を用いて、前記生産装置にデータを送信するステップと、
前記一覧の中から選択した前記生産装置の型名を含む構成情報、または選択した前記生産装置のプログラム、パラメータおよびラベルを含むプロジェクト情報を選択した前記生産装置から読み出して、出力するステップと、
を実行させるためのプログラム。 - 生産装置とゲートウェイ装置とを有するローカルエリアネットワークと、
広域ネットワークを介して前記ローカルエリアネットワークと接続され、情報通信装置である外部端末と前記生産装置との間の通信を中継するサーバ装置と、
前記ローカルエリアネットワークと前記広域ネットワークとの接続点に、または前記接続点と前記生産装置との間に、前記ローカルエリアネットワークの内部から外部への接続は許可し、前記ローカルエリアネットワークの外部から内部への接続は拒否するネットワーク機器と、
を備え、前記外部端末による前記生産装置へのリモート接続を実現するリモートシステムで使用される前記外部端末を動作させるプログラムあって、
前記外部端末に、
前記生産装置を識別する機器識別情報と、前記生産装置と接続可能な前記ゲートウェイ装置を識別するゲートウェイ識別情報と、を対応付けた機器情報に登録されている前記生産装置についての情報の一覧の取得を要求するステップと、
前記一覧を表示するステップと、
前記一覧の中から選択された前記生産装置に対する機器接続要求を前記サーバ装置に送信するステップと、
前記サーバ装置によって対応付けられた、前記ゲートウェイ装置と前記サーバ装置との間で確立された第1セッションと、前記外部端末と前記サーバ装置との間で確立された第2セッションと、を用いて、前記生産装置にデータを送信するステップと、
前記一覧の中から選択した前記生産装置のプログラムを実行させ、前記生産装置の制御対象を撮像するカメラによって撮像された、選択した前記生産装置の前記制御対象の動作を含む画像を表示するステップと、
を実行させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/020333 WO2022249435A1 (ja) | 2021-05-28 | 2021-05-28 | リモートシステムおよびリモート接続方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7080412B1 true JP7080412B1 (ja) | 2022-06-03 |
JPWO2022249435A1 JPWO2022249435A1 (ja) | 2022-12-01 |
Family
ID=81852640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021566553A Active JP7080412B1 (ja) | 2021-05-28 | 2021-05-28 | リモートシステム、リモート接続方法およびプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20240028013A1 (ja) |
JP (1) | JP7080412B1 (ja) |
CN (1) | CN116783871A (ja) |
DE (1) | DE112021005610T5 (ja) |
WO (1) | WO2022249435A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006148661A (ja) * | 2004-11-22 | 2006-06-08 | Toshiba Corp | 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法 |
WO2015140908A1 (ja) * | 2014-03-17 | 2015-09-24 | 三菱電機株式会社 | 管理システム、ゲートウェイ装置、サーバー装置、管理方法、ゲートウェイ方法、管理処理実行方法及びプログラム |
JP2019062277A (ja) * | 2017-09-25 | 2019-04-18 | 株式会社東芝 | リモートアクセス制御システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6102845B2 (ja) * | 2014-07-10 | 2017-03-29 | コニカミノルタ株式会社 | 接続制御システム、管理サーバー、接続支援方法および接続支援プログラム |
FR3042931A1 (fr) * | 2015-10-23 | 2017-04-28 | Orange | Systeme de continuite de services fournis par une passerelle residentielle |
JP7159818B2 (ja) | 2018-11-28 | 2022-10-25 | オムロン株式会社 | 制御装置および通信システム |
CN111901357B (zh) * | 2020-08-06 | 2023-08-11 | 腾讯科技(深圳)有限公司 | 远程网络连接方法、系统、计算机设备和存储介质 |
-
2021
- 2021-05-28 WO PCT/JP2021/020333 patent/WO2022249435A1/ja active Application Filing
- 2021-05-28 CN CN202180088688.1A patent/CN116783871A/zh active Pending
- 2021-05-28 JP JP2021566553A patent/JP7080412B1/ja active Active
- 2021-05-28 US US18/032,566 patent/US20240028013A1/en active Pending
- 2021-05-28 DE DE112021005610.7T patent/DE112021005610T5/de active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006148661A (ja) * | 2004-11-22 | 2006-06-08 | Toshiba Corp | 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法 |
WO2015140908A1 (ja) * | 2014-03-17 | 2015-09-24 | 三菱電機株式会社 | 管理システム、ゲートウェイ装置、サーバー装置、管理方法、ゲートウェイ方法、管理処理実行方法及びプログラム |
JP2019062277A (ja) * | 2017-09-25 | 2019-04-18 | 株式会社東芝 | リモートアクセス制御システム |
Also Published As
Publication number | Publication date |
---|---|
CN116783871A (zh) | 2023-09-19 |
JPWO2022249435A1 (ja) | 2022-12-01 |
DE112021005610T5 (de) | 2023-08-24 |
WO2022249435A1 (ja) | 2022-12-01 |
US20240028013A1 (en) | 2024-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10938800B2 (en) | System and method for secure access of a remote system | |
US10348763B2 (en) | Responsive deception mechanisms | |
JP2021145335A (ja) | トンネルに基盤して端末のネットワーク接続を制御するためのシステム及びそれに関する方法 | |
US8037538B2 (en) | Access control processing method | |
KR102396528B1 (ko) | 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
US20080077425A1 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
JP5795696B2 (ja) | 操作の権利をリモート付与するためのセキュアな方法 | |
KR102460696B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
KR102514618B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
JP2007018081A (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証方法を実現するためのプログラム、及びプログラムを記憶した記憶媒体 | |
JP2023162313A (ja) | 端末のネットワーク接続を認証及び制御するためのシステム及びそれに関する方法 | |
KR102495369B1 (ko) | 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
KR102460695B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
KR102333553B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
JPH11308272A (ja) | パケット通信制御システム及びパケット通信制御装置 | |
JP7080412B1 (ja) | リモートシステム、リモート接続方法およびプログラム | |
JP2016066298A (ja) | 中継装置、通信システム、情報処理方法、及び、プログラム | |
KR102460692B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
US9124581B2 (en) | Industrial automation system and method for safeguarding the system | |
KR102358595B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
JP2002084326A (ja) | 被サービス装置、センタ装置、及びサービス装置 | |
JP2010187223A (ja) | 認証サーバ | |
KR102545160B1 (ko) | 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
JP2008048252A (ja) | 通信装置の認証システム | |
KR102609368B1 (ko) | 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211109 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211109 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20211109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220524 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7080412 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |