以下、本発明の実施の形態について図面を参照して詳細に説明する。
(実施の形態1)
図1は、本発明の実施の形態1に係る通信システムを備えた設備管理システム1の全体構成を示す図である。設備管理システム1は、例えば、オフィスビル内に設置された設備機器4を管理するためのシステムであり、遠隔サーバ2と、複数の拠点(拠点1,2,…)の各々にそれぞれ設置される、管理装置3と、複数の設備機器4と、操作端末5とを備える。また、本実施の形態に係る通信システムは、遠隔サーバ2と、各拠点の管理装置3及び操作端末5とを備える。
遠隔サーバ2と各拠点の管理装置3は、LAN(Local Area Network)、MAN(Metropolitan Area Network)、WAN(Wide Area Network)あるいはインターネット等の予め定めたネットワーク6を介して互いに通信可能に接続される。
拠点1,2,…は、異なる建物に設けられても良いし、同一の建物の異なる場所(例えば、各フロア)に設けられてもよい。また、設備機器4は、例えば、空調機(室内機、室外機)、照明設備等である。
遠隔サーバ2は、本発明に係る遠隔サーバの一例であり、各拠点の各設備機器4の監視及び制御を行う装置である。遠隔サーバ2は、図2に示すように、通信インタフェース20と、CPU(Central Processing Unit)21と、ROM(Read Only Memory)22と、RAM(Random Access Memory)23と、二次記憶装置24とを備える。これらの構成部は、バス25を介して相互に接続される。
通信インタフェース20は、ネットワーク6に接続して、各拠点の管理装置3と通信するためのネットワークカード等の装置である。本実施の形態では、遠隔サーバ2は、各管理装置3とIP(Internet Protocol )通信を行う。CPU21は、遠隔サーバ2を統括的に制御する。ROM22は、複数のファームウェア及びこれらのファームウェアの実行時に使用されるデータを記憶する。RAM23は、CPU21の作業領域として使用される。
二次記憶装置24は、EEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュメモリ等の読み書き可能な不揮発性の半導体メモリ、HDD(Hard Disk Drive)等で構成される大容量の記憶装置である。二次記憶装置24には、監視・制御プログラムと、監視・制御プログラムの実行時に使用されるデータとが記憶される。二次記憶装置24は、本発明の遠隔サーバに係る管理対象情報記憶手段、第2認証情報記憶手段の一例である。監視・制御プログラムには、各管理装置3の正当性を確認するための認証処理と、各設備機器4を監視し、制御するための監視・制御処理とが記述されている。
上記の各ハードウェアを備える遠隔サーバ2の機能の詳細については後述する。
管理装置3は、本発明に係る管理装置の一例である。管理装置3は、自装置と同じ拠点に設置された管理対象である1又は複数の設備機器4とネットワーク7を介して互いに通信可能に接続され、各設備機器4の管理を行う、例えば、空調コントローラ等の設備機器コントローラである。
管理装置3は、図3に示すように、第1通信インタフェース30と、第2通信インタフェース31と、第3通信インタフェース32と、CPU33と、ROM34と、RAM35と、二次記憶装置36とを備える。これらの構成部は、バス37を介して相互に接続される。
第1通信インタフェース30は、ネットワーク7を介して各設備機器4と通信するためのネットワークカード等の装置である。本実施の形態では、ネットワーク7は、周知の設備機器ネットワークの仕様に基づいたネットワークである。
第2通信インタフェース31は、ネットワーク6を介して遠隔サーバ2と通信するためのネットワークカード等の装置である。上述したように、管理装置3は、遠隔サーバ2とIP通信を行う。
第3通信インタフェース32は、操作端末5と無線通信又は有線通信するためのネットワークカード等の装置である。本実施の形態では、管理装置3は、操作端末5と、Wi-Fi(登録商標)、Wi-SUN(登録商標)、有線LAN等の周知の通信規格に則った通信を行う。
CPU33は、管理装置3を統括的に制御する。ROM34は、複数のファームウェア及びこれらのファームウェアの実行時に使用されるデータを記憶する。RAM35は、CPU33の作業領域として使用される。
二次記憶装置36は、EEPROM、フラッシュメモリ等の読み書き可能な不揮発性の半導体メモリ、HDD等で構成される記憶装置である。二次記憶装置36には、管理プログラムと、管理プログラムの実行時に使用されるデータとが記憶される。管理プログラムには、遠隔サーバ2から認証を受けるための被認証処理と、各設備機器4を管理するための管理処理とが記述されている。
上記の各ハードウェアを備える管理装置3の機能の詳細については後述する。
操作端末5は、スマートフォン、タブレット端末、ノート型PC(Personal Computer)等の携帯可能な電子機器である。操作端末5は、図4に示すように、ディスプレイ50と、操作受付部51と、通信インタフェース52と、CPU53と、ROM54と、RAM55と、二次記憶装置56とを備える。これらの構成部は、バス57を介して相互に接続される。
ディスプレイ50は、液晶ディスプレイ、有機ELディスプレイ等の表示デバイスを含んで構成される。ディスプレイ50は、CPU53の制御の下、ユーザ操作に応じた各種の画面等を表示する。
操作受付部51は、押しボタン、タッチパネル、タッチパッド等の1つ以上の入力デバイスを含んで構成され、ユーザからの操作入力を受け付け、受け付けた操作に係る信号をCPU53に送出する。
通信インタフェース52は、管理装置3と上述した周知の通信規格に則った通信を行うためのネットワークカード等の装置である。CPU53は、操作端末5を統括的に制御する。ROM54は、複数のファームウェア及びこれらのファームウェアの実行時に使用されるデータを記憶する。RAM55は、CPU53の作業領域として使用される。
二次記憶装置56は、EEPROM、フラッシュメモリ等の読み書き可能な不揮発性の半導体メモリ、HDD等で構成される記憶装置である。二次記憶装置56には、ユーザから後述する追加認証情報の入力を受け付け、受け付けた追加認証情報を管理装置3に送信するためのプログラムを含む各種のプログラムと、これらのプログラムの実行時に使用されるデータとが記憶される。
続いて、遠隔サーバ2及び管理装置3の機能について詳細に説明する。図5は、遠隔サーバ2及び管理装置3の機能構成を示すブロック図である。図5に示すように、遠隔サーバ2は、通常認証部200と、管理対象情報取得部201と、追加認証要否判別部202と、モード切替部203と、通常処理部204と、追加認証情報要求部205と、追加認証部206とを備える。遠隔サーバ2のこれらの機能部は、CPU21が二次記憶装置24に記憶されている上述した監視・制御プログラムを実行することで実現される。
また、管理装置3は、被通常認証部300と、固有情報取得部301と、管理対象情報送信部302と、モード切替部303と、通常処理部304と、報知部305と、追加認証情報取得部306と、追加認証情報送信部307とを備える。管理装置3のこれらの機能部は、CPU33が二次記憶装置36に記憶されている上述した管理プログラムを実行することで実現される。
管理装置3の被通常認証部300は、電源がONされると、第2通信インタフェース31を介して遠隔サーバ2にクライアント証明書等の通常認証情報を送信して自装置の正当性についての通常認証を受ける被通常認証処理を実行する。通常認証は、本発明に係る第1認証の一例である。遠隔サーバ2の通常認証部200は、通信インタフェース20を介して管理装置3から受け取った通常認証情報に基づいて管理装置3の正当性を認証する通常認証(即ち、第1認証)を行う。
通常認証は、例えば、SSL(Secure Sockets Layer)、TSL(Transport Layer Security)等の周知のセキュア通信に基づく認証である。通常認証部200は、認証結果を通信インタフェース20を介して管理装置3の被通常認証部300に通知する。通常認証部200は、本発明の遠隔サーバに係る第1認証手段の一例である。
管理装置3の被通常認証部300は、遠隔サーバ2の通常認証部200から、通常認証に基づく正当性が認証されたことを示す認証結果を第2通信インタフェース31を介して受け取ると、固有情報取得部301に対して、管理対象である全ての設備機器4から固有情報を取得することを要求する。固有情報は、各設備機器4の固有の情報である。固有情報には、例えば、型番、製造番号等が含まれる。
固有情報取得部301は、本発明の管理装置に係る固有情報取得手段の一例である。固有情報取得部301は、被通常認証部300から上記の要求を受けると、固有情報の送信を要求するコマンドをネットワーク7の通信プロトコルに則って生成し、第1通信インタフェース30を介して各設備機器4に送信する。そして、固有情報取得部301は、かかるコマンドに応答して各設備機器4から送られてきた固有情報を第1通信インタフェース30を介して取得する。
管理対象情報送信部302は、本発明の管理装置に係る管理対象情報送信手段の一例である。管理対象情報送信部302は、固有情報取得部301によって管理対象である全ての設備機器4の固有情報が取得されると、これらの固有情報が格納された管理対象情報をネットワーク6の通信プロトコルに則って生成し、第2通信インタフェース31を介して遠隔サーバ2に送信する。
遠隔サーバ2の管理対象情報取得部201は、管理装置3の管理対象情報送信部302から送られてきた管理対象情報を通信インタフェース20を介して取得する。管理対象情報取得部201は、取得した管理対象情報を追加認証要否判別部202に供給する。管理対象情報取得部201は、本発明の遠隔サーバに係る管理対象情報取得手段の一例である。
追加認証要否判別部202は、本発明の遠隔サーバに係る第2認証要否判別手段の一例である。追加認証要否判別部202は、管理対象情報取得部201から供給された管理対象情報と、当該管理装置3に対応する従前の管理対象情報とを照合することで、当該管理装置3に対する追加認証の要否を判別する。追加認証は、本発明に係る第2認証の一例である。
詳細には、追加認証要否判別部202は、当該管理装置3に対応する従前の管理対象情報を、管理対象情報DB240から読み出して取得する。管理対象情報DB240は、各管理装置3に対応する管理対象情報が登録されたデータベースであり、二次記憶装置24に記憶される。
追加認証要否判別部202は、管理対象情報取得部201から供給された管理対象情報、即ち、当該管理装置3に対応する最新の管理対象情報における各設備機器4の固有情報と、従前の管理対象情報における各設備機器4の固有情報とを比較し、何れか1つでも一致する場合、即ち、変更されていない管理対象の設備機器4が1台でも存在する場合、追加認証の必要がないと判別し、管理対象の設備機器4が全て変更されている場合、追加認証の必要があると判別する。
なお、最新の管理対象情報と従前の管理対象情報との照合において、追加認証の要否を判別する条件は任意の設計事項である。例えば、追加認証要否判別部202は、従前の管理対象情報で示される全ての設備機器4の内の変更された割合が、予め定めた基準値(例えば、50%)未満の場合、追加認証の必要がないと判別し、変更された割合が基準値以上の場合、追加認証の必要があると判別してもよい。
追加認証の必要がないと判別した場合、追加認証要否判別部202は、当該管理装置3の正当性が認証された旨をモード切替部203に通知すると共に、通常通信を許可する旨を通信インタフェース20を介して管理装置3に通知する。また、その際、最新の管理対象情報と従前の管理対象情報との間に相違がある場合には、追加認証要否判別部202は、最新の管理対象情報によって、管理対象情報DB240における当該管理装置3に対応する管理対象情報を更新する。一方、追加認証の必要があると判別した場合、追加認証要否判別部202は、その旨を追加認証情報要求部205に通知する。
モード切替部203は、本発明の遠隔サーバに係るモード切替手段の一例である。モード切替部203は、追加認証要否判別部202から当該管理装置3の正当性が認証された旨の通知を受けると、当該管理装置3との通信状態を認証モードから通常モードに切り替える。通常処理部204は、当該管理装置3との通信状態が通常モードに移行すると、当該管理装置3の管理対象である各設備機器4を監視し、制御するための通常処理を開始する。
管理装置3のモード切替部303は、本発明の管理装置に係るモード切替手段の一例である。モード切替部303は、遠隔サーバ2の追加認証要否判別部202から、通常通信を許可する旨の通知を第2通信インタフェース31を介して受けると、遠隔サーバ2との通信状態を認証待ちモードから通常モードに切り替える。通常処理部304は、遠隔サーバ2との通信状態が通常モードに移行すると、以後、定期的に各設備機器4の運転状態を示す運転データを遠隔サーバ2にアップロードしたり、遠隔サーバ2からの制御コマンドに従って各設備機器4を制御する等の通常処理を開始する。
遠隔サーバ2の追加認証情報要求部205は、本発明の遠隔サーバに係る第2認証情報要求手段の一例である。追加認証情報要求部205は、追加認証要否判別部202から追加認証の必要がある旨の通知を受けると、追加認証情報の送信を要求するコマンドをネットワーク6の通信プロトコルに則って生成し、通信インタフェース20を介して当該管理装置3に送信する。追加認証情報は、本発明に係る第2認証情報の一例である。
管理装置3の報知部305は、本発明の管理装置に係る報知手段の一例である。報知部305は、遠隔サーバ2の追加認証情報要求部205から上記のコマンドを第2通信インタフェース31を介して受け取ると、ユーザに追加認証情報の入力が必要であることを報知する。例えば、報知部305は、管理装置3が備える図示しないLED(Light Emitting Diode)の点灯、点滅により報知する。なお、報知部305による報知の態様は様々であり、例えば、管理装置3が図示しない表示デバイスを備えている場合、報知部305は、当該表示デバイスに「追加認証情報の入力が必要です」等のメッセージ又はそのようなメッセージを示すコードを表示してもよい。あるいは、管理装置3が、図示しないスピーカを備えている場合、報知部305は、電子音又は音声により報知してもよい。報知部305は、遠隔サーバ2との通信状態が通常モードに移行すると報知を停止する。
追加認証情報取得部306は、本発明の管理装置に係る第2認証情報取得手段の一例である。追加認証情報取得部306は、ユーザにより操作端末5を介して入力された追加認証情報を操作端末5から通信により取得する。追加認証情報は、施工又は保守を行う業者、当該拠点の管理者等のユーザを認証するための情報であり、例えば、当該ユーザに対応するID(identification)及びパスワード、当該ユーザの指紋等の生体認証情報等である。追加認証情報取得部306は、取得した追加認証情報を追加認証情報送信部307に供給する。
追加認証情報送信部307は、本発明の管理装置に係る第2認証情報送信手段の一例である。追加認証情報送信部307は、追加認証情報取得部306から供給された追加認証情報を第2通信インタフェース31を介して遠隔サーバ2に送信する。
遠隔サーバ2の追加認証部206は、本発明の遠隔サーバに係る第2認証手段の一例である。追加認証部206は、管理装置3の追加認証情報送信部307から送られてきた追加認証情報を通信インタフェース20を介して取得し、取得した追加認証情報と、追加認証情報テーブル241に登録されている各追加認証情報とを照合することで、当該管理装置3の追加認証を行う。追加認証情報テーブル241は、ユーザ毎の追加認証情報が登録されたデータテーブルであり、二次記憶装置24に記憶される。
追加認証部206は、管理装置3から取得した追加認証情報と一致する追加認証情報が追加認証情報テーブル241に登録されている場合、追加認証に基づく当該管理装置3の正当性が認証されたと判別する。一方、管理装置3から取得した追加認証情報と一致する追加認証情報が追加認証情報テーブル241に登録されていない場合、追加認証が失敗したと判別する。
追加認証に基づく当該管理装置3の正当性が認証されたと判別した場合、追加認証部206は、当該管理装置3の正当性が認証された旨をモード切替部203に通知すると共に、通常通信を許可する旨を通信インタフェース20を介して管理装置3に通知する。また、その際、最新の管理対象情報と従前の管理対象情報との間に相違がある場合には、追加認証部206は、最新の管理対象情報によって、管理対象情報DB240における当該管理装置3に対応する管理対象情報を更新する。
モード切替部203は、追加認証部206から当該管理装置3の正当性が認証された旨の通知を受けると、当該管理装置3との通信状態を認証モードから通常モードに切り替える。これにより、通常処理部204は、上述した通常処理を開始する。また、管理装置3のモード切替部303は、遠隔サーバ2の追加認証部206から、通常通信を許可する旨の通知を第2通信インタフェース31を介して受けると、遠隔サーバ2との通信状態を認証待ちモードから通常モードに切り替える。これにより、通常処理部304は、上述した通常処理を開始する。
図6は、管理装置3が実行する被認証処理の手順を示すフローチャートである。管理装置3は、電源がONされると、被認証処理の実行を開始する。
管理装置3は、遠隔サーバ2にクライアント証明書等の通常認証情報を送信して自装置の正当性についての通常認証を受ける被通常認証処理を実行する(ステップS101)。遠隔サーバ2から、通常認証に基づく正当性が認証されたことを示す認証結果を受け取ると、即ち、遠隔サーバ2による通常認証が完了すると(ステップS102;YES)、管理装置3は、管理対象の各設備機器4から固有情報を取得する(ステップS103)。
管理装置3は、取得した各固有情報が格納された管理対象情報を遠隔サーバ2に送信する(ステップS104)。その後、遠隔サーバ2から通常通信を許可する旨の通知を受けると(ステップS105;YES)、ステップS111に移行する。
一方、遠隔サーバ2から追加認証情報の要求を受けると(ステップS105;NO且つステップS106;YES)、管理装置3は、追加認証情報の入力を促すための報知、即ち、追加認証情報の入力が必要であることをユーザに報知する(ステップS107)。ステップS106でNOの場合は、ステップS105に戻る。
ユーザが操作端末5を介して入力した追加認証情報を操作端末5から取得すると(ステップS108;YES)、管理装置3は、取得した追加認証情報を遠隔サーバ2に送信する(ステップS109)。その後、遠隔サーバ2から通常通信を許可する旨の通知を受けると(ステップS110;YES)、ステップS111に移行する。一方、ステップS110でNOの場合、ステップS108に戻る。
ステップS111では、管理装置3は、遠隔サーバ2との通信状態を認証待ちモードから通常モードに切り替え、その後、被認証処理を終了する。通信状態が通常モードに移行すると、管理装置3は、報知を停止し、上述した通常処理を開始する。
図7は、遠隔サーバ2が実行する認証処理の手順を示すフローチャートである。遠隔サーバ2は、管理装置3から通常認証情報を受信すると、当該管理装置3に対する認証処理の実行を開始する。
遠隔サーバ2は、管理装置3から受信した、クライアント証明書等の通常認証情報に基づいて、当該管理装置3に対する通常認証処理を実行する(ステップS201)。遠隔サーバ2は、通常認証の結果を管理装置3に通知する。上述したように、通常認証に基づく正当性が認証された場合、管理装置3は、遠隔サーバ2に現在の対象管理情報を送信する。管理装置3から送られてきた管理対象情報を受信すると(ステップS202;YES)、遠隔サーバ2は、受信した管理対象情報と、管理対象情報DB240に登録されている、当該管理装置3に対応する従前の管理対象情報とを照合する(ステップS203)。
上記の照合の結果、管理対象の設備機器4が全て変更されている等の条件が成立し、追加認証の必要があると判別した場合(ステップS204;YES)、遠隔サーバ2は、管理装置3に対して、追加認証情報の送信を要求する(ステップS205)。一方、追加認証の必要がないと判別した場合(ステップS204;NO)、ステップS208に移行する。
上記の要求に応答して管理装置3から送られてきた追加認証情報を受信すると(ステップS206;YES)、遠隔サーバ2は、受信した追加認証情報と、追加認証情報テーブル241に登録されている各追加認証情報とを照合することで、当該管理装置3の追加認証を行う。
上記の追加認証に基づく当該管理装置3の正当性が認証されたと判別した場合、即ち、追加認証が完了した場合(ステップS207;YES)、ステップS208に移行する。一方、追加認証が失敗したと判別した場合、即ち、追加認証が完了していない場合(ステップS207;NO)、ステップS206に戻る。
ステップS208では、遠隔サーバ2は、当該管理装置3に対して、通常通信を許可する旨を通知する。また、遠隔サーバ2は、当該管理装置3に対応する最新の管理対象情報と従前の管理対象情報との間に相違がある場合、最新の管理対象情報に基づいて管理対象情報DB240を更新する(ステップS209)。そして、遠隔サーバ2は、当該管理装置3に対する通信状態を認証モードから通常モードに切り替え(ステップS210)、その後、認証処理を終了する。通信状態が通常モードに移行すると、管理装置3は、上述した通常処理を開始する。
以上説明したように、本実施の形態の通信システムによれば、管理装置3は、遠隔サーバ2による当該管理装置3に対する通常認証が完了した後、最新の管理対象情報、即ち、現在の管理対象である全ての設備機器4から収集した固有情報が格納された管理対象情報を遠隔サーバ2に送信する。遠隔サーバ2は、受信した管理対象情報と、当該管理装置3に対応する従前の管理対象情報とを照合することで、追加認証の要否を判別し、追加認証の必要があると判別した場合、当該管理装置3に対して追加認証情報の送信を要求する。
上記の要求に応答して、管理装置3はユーザに対して追加認証情報の入力を促す報知を行い、ユーザが操作端末5を介して入力した追加認証情報を遠隔サーバ2に送信する。遠隔サーバ2は、管理装置3から受信した追加認証情報に基づいて追加認証を行い、追加認証が完了した場合に限り、当該管理装置3に対して、遠隔サーバ2との通常通信の許可を与える。
このため、管理装置3が盗難され、使用された場合であっても、当該管理装置3からの遠隔サーバ2への不正なアクセスを防止することが可能となる。
なお、管理装置3は、操作端末5を介して、ユーザに追加認証情報の入力が必要であることを報知してもよい。この場合、例えば、管理装置3は、操作端末5のディスプレイ50に「追加認証情報の入力が必要です」等のメッセージ又はそのようなメッセージを示すコードを表示させる。あるいは、管理装置3は、操作端末5に電子音又は音声を出力させてもよい。
(実施の形態2)
続いて、本発明の実施の形態2について説明する。なお、以下の説明において、実施の形態1と共通する構成要素等については、同一の符号を付し、その説明を省略する。
図8は、本発明の実施の形態2に係る通信システムを備えた設備管理システム1Aの全体構成を示す図である。設備管理システム1Aは、遠隔サーバ2Aと、複数の拠点(拠点1,2,…)の各々にそれぞれ設置される、管理装置3Aと、複数の設備機器4と、操作端末5とを備える。また、本実施の形態に係る通信システムは、遠隔サーバ2Aと、各拠点の管理装置3A及び操作端末5とを備える。
遠隔サーバ2Aは、本発明に係る遠隔サーバの一例であり、実施の形態1の遠隔サーバ2と同様、各拠点の各設備機器4の監視及び制御を行う装置である。遠隔サーバ2Aのハードウェア構成は、遠隔サーバ2と同様(図2参照)である。
管理装置3Aは、本発明に係る管理装置の一例である。管理装置3Aは、実施の形態1の管理装置3と同様、自装置と同じ拠点に設置された管理対象である1又は複数の設備機器4とネットワーク7を介して互いに通信可能に接続される。管理装置3Aのハードウェア構成は、管理装置3と同様(図3参照)である。但し、管理装置3Aは、各設備機器4の管理を行う装置ではなく、遠隔サーバ2と各設備機器4との間の通信を中継する装置である。
図9は、遠隔サーバ2A及び管理装置3Aの機能構成を示すブロック図である。図9に示すように、遠隔サーバ2Aは、通常認証部200と、追加認証要否判別部202Aと、モード切替部203と、通常処理部204と、追加認証情報要求部205Aと、追加認証部206と、固有情報取得部207とを備える。遠隔サーバ2Aのこれらの機能部は、遠隔サーバ2AのCPU21が二次記憶装置24に記憶されている、各管理装置3Aの正当性を確認するための認証処理と、各設備機器4を監視し、制御するための監視・制御処理とが記述された監視・制御プログラムを実行することで実現される。
また、管理装置3Aは、被通常認証部300と、通常処理部304Aと、報知部305Aと、追加認証情報取得部306と、追加認証情報送信部307とを備える。管理装置3Aのこれらの機能部は、管理装置3AのCPU33が二次記憶装置36に記憶されている、遠隔サーバ2Aから認証を受けるための被認証処理と、遠隔サーバ2Aと各設備機器4との間の通信を中継する中継処理とが記述された中継プログラムを実行することで実現される。
遠隔サーバ2Aにおいて、固有情報取得部207は、通常認証部200による当該管理装置3に対する通常認証が完了すると、当該管理装置3Aの管理対象の各設備機器4に対して固有情報の送信を当該管理装置3Aを介して要求する。詳細には、各設備機器4に対して固有情報の送信を要求するコマンドを生成し、生成したコマンドを当該管理装置3Aを介して各設備機器4に送信する。固有情報取得部207は、かかるコマンドに応答して、各設備機器4から送られてきた固有情報を当該管理装置3Aを介して取得する。固有情報取得部207は、取得した各固有情報が格納された管理対象情報を生成し、生成した管理対象情報を追加認証要否判別部202Aに供給する。
追加認証要否判別部202Aは、固有情報取得部207から供給された管理対象情報と、管理対象情報DB240に登録されている当該管理装置3Aに対応する従前の管理対象情報とを照合することで、当該管理装置3Aに対する追加認証の要否を判別する。
詳細には、追加認証要否判別部202Aは、固有情報取得部207から供給された管理対象情報、即ち、当該管理装置3Aに対応する最新の管理対象情報における各設備機器4の固有情報と、従前の管理対象情報における各設備機器4の固有情報とを比較し、何れか1つでも一致する場合、即ち、変更されていない管理対象の設備機器4が1台でも存在する場合、追加認証の必要がないと判別し、管理対象の設備機器4が全て変更されている場合、追加認証の必要があると判別する。
なお、最新の管理対象情報と従前の管理対象情報との照合において、追加認証の要否を判別する条件は任意の設計事項である。例えば、追加認証要否判別部202Aは、従前の管理対象情報で示される全ての設備機器4の内の変更された割合が、予め定めた基準値(例えば、50%)未満の場合、追加認証の必要がないと判別し、変更された割合が基準値以上の場合、追加認証の必要があると判別してもよい。
追加認証の必要がないと判別した場合、追加認証要否判別部202Aは、当該管理装置3Aの正当性が認証された旨をモード切替部203に通知する。その際、最新の管理対象情報と従前の管理対象情報との間に相違がある場合には、追加認証要否判別部202Aは、最新の管理対象情報によって、管理対象情報DB240における当該管理装置3Aに対応する管理対象情報を更新する。一方、追加認証の必要があると判別した場合、追加認証要否判別部202Aは、その旨を追加認証情報要求部205Aに通知する。
追加認証情報要求部205Aは、追加認証要否判別部202Aから追加認証の必要がある旨の通知を受けると、追加認証情報の送信を要求するコマンドをネットワーク6の通信プロトコルに則って生成し、通信インタフェース20を介して当該管理装置3Aに送信する。また、追加認証情報要求部205Aは、追加認証部206から当該管理装置3Aの正当性が認証された旨の通知を受けると、追加認証情報の送信停止を要求するコマンドをネットワーク6の通信プロトコルに則って生成し、通信インタフェース20を介して当該管理装置3Aに送信する。
管理装置3Aにおいて、通常処理部304Aは、遠隔サーバ2Aと設備機器4との間の通信を中継する処理を行う。詳細には、通常処理部304Aは、遠隔サーバ2Aから送信された設備機器4に対するコマンド(以下、対機器コマンドという。)を第2通信インタフェース31を介して受信すると、当該対機器コマンドをネットワーク7の通信プロトコルに対応するように変換して、対応する設備機器4に第1通信インタフェース30を介して送信する。対機器コマンドは、例えば、固有情報の送信を要求するコマンド、運転データの送信を要求するコマンド、運転状態の変更を要求するコマンド等である。
また、通常処理部304Aは、対機器コマンドに応答して設備機器4から送信された応答データを第1通信インタフェース30を介して受信すると、受信した応答データをネットワーク6の通信プロトコルに対応するように変換して、遠隔サーバ2Aに第2通信インタフェース31を介して送信する。
報知部305Aは、遠隔サーバ2Aの追加認証情報要求部205Aから、追加認証情報の送信を要求するコマンドを第2通信インタフェース31を介して受け取ると、ユーザに追加認証情報の入力が必要であることを報知する。例えば、報知部305Aは、管理装置3Aが備える図示しないLEDの点灯、点滅により報知する。なお、報知部305Aによる報知の態様は様々であり、例えば、管理装置3Aが図示しない表示デバイスを備えている場合、報知部305Aは、当該表示デバイスに「追加認証情報の入力が必要です」等のメッセージ又はそのようなメッセージを示すコードを表示してもよい。あるいは、管理装置3Aが、図示しないスピーカを備えている場合、報知部305Aは、電子音又は音声により報知してもよい。
報知部305Aは、追加認証情報要求部205Aから、追加認証情報の送信停止を要求するコマンドを第2通信インタフェース31を介して受け取ると、報知を停止する。
図10は、電源がONされた後に管理装置3Aが実行する処理の手順を示すフローチャートである。
管理装置3Aは、遠隔サーバ2Aにクライアント証明書等の通常認証情報を送信して自装置の正当性についての通常認証を受ける被通常認証処理を実行する(ステップS301)。遠隔サーバ2Aから、対機器コマンドを受信すると(ステップS302;YES)、管理装置3Aは、受信した対機器コマンドをネットワーク7の通信プロトコルに対応するように変換して、対応する設備機器4に転送する(ステップS303)。その後、ステップS302に戻る。
設備機器4から応答データを受信すると(ステップS302;NO且つステップS304;YES)、管理装置3Aは、受信した応答データをネットワーク6の通信プロトコルに対応するように変換して、遠隔サーバ2Aに転送する(ステップS305)。その後、ステップS302に戻る。
遠隔サーバ2Aから追加認証情報の要求を受けると(ステップS302;NO且つステップS304;NO且つステップS306;YES)、管理装置3Aは、追加認証情報の入力が必要であることをユーザに報知する(ステップS307)。その後、ステップS302に戻る。
操作端末5から追加認証情報を受信すると(ステップS302;NO且つステップS304;NO且つステップS306;NO且つステップS308;YES)、管理装置3Aは、受信した追加認証情報を遠隔サーバ2Aに送信する(ステップS309)。その後、ステップS302に戻る。
遠隔サーバ2Aから追加認証情報の送信停止の要求を受けると(ステップS302;NO且つステップS304;NO且つステップS306;NO且つステップS308;NO且つステップS310;YES)、管理装置3Aは、報知を停止する(ステップS311)。その後、ステップS302に戻る。
図11は、遠隔サーバ2Aが実行する認証処理の手順を示すフローチャートである。遠隔サーバ2Aは、管理装置3Aから通常認証情報を受信すると、当該管理装置3Aに対する認証処理の実行を開始する。
遠隔サーバ2Aは、管理装置3Aから受信した、クライアント証明書等の通常認証情報に基づいて、当該管理装置3Aに対する通常認証処理を実行する(ステップS401)。遠隔サーバ2Aは、通常認証が完了すると、当該管理装置3Aの管理対象の各設備機器4に対して固有情報の送信を当該管理装置3Aを介して要求する(ステップS402)。
遠隔サーバ2Aは、固有情報の送信を要求した全ての設備機器4から固有情報を受信すると(ステップS403;YES)、受信した各固有情報に基づく管理対象情報(即ち、最新の管理対象情報)と、当該管理装置3Aに対応する従前の管理対象情報とを照合する(ステップS404)。
上記の照合の結果、管理対象の設備機器4が全て変更されている等の条件が成立し、追加認証の必要があると判別した場合(ステップS405;YES)、遠隔サーバ2Aは、管理装置3Aに対して、追加認証情報の送信を要求する(ステップS406)。一方、追加認証の必要がないと判別した場合(ステップS405;NO)、ステップS409に移行する。
上記の要求に応答して管理装置3Aから送られてきた追加認証情報を受信すると(ステップS407;YES)、遠隔サーバ2Aは、受信した追加認証情報と、追加認証情報テーブル241に登録されている各追加認証情報とを照合することで、当該管理装置3Aの追加認証を行う。
上記の追加認証に基づく当該管理装置3Aの正当性が認証されたと判別した場合、即ち、追加認証が完了した場合(ステップS408;YES)、ステップS409に移行する。一方、追加認証が失敗したと判別した場合、即ち、追加認証が完了していない場合(ステップS408;NO)、ステップS407に戻る。
ステップS409では、遠隔サーバ2Aは、当該管理装置3Aに対して、追加認証情報の送信停止を要求する。また、遠隔サーバ2Aは、当該管理装置3Aに対応する最新の管理対象情報と従前の管理対象情報との間に相違がある場合、最新の管理対象情報に基づいて管理対象情報DB240を更新する(ステップS410)。そして、遠隔サーバ2Aは、当該管理装置3Aに対する通信状態を認証モードから通常モードに切り替え(ステップS411)、その後、認証処理を終了する。通信状態が通常モードに移行すると、通常処理部204は、当該管理装置3Aの管理対象である各設備機器4を監視し、制御するための通常処理を開始する。
以上説明したように、本実施の形態の通信システムによれば、遠隔サーバ2Aは、管理装置3Aに対する通常認証が完了した後、当該管理装置3Aの管理対象の各設備機器4から固有情報を収集することで当該管理装置3Aに対応する最新の管理対象情報を取得する。そして、遠隔サーバ2Aは、取得した最新の管理対象情報と、当該管理装置3Aに対応する従前の管理対象情報とを照合することで、追加認証の要否を判別し、追加認証の必要があると判別した場合、当該管理装置3Aに対して追加認証情報の送信を要求する。
上記の要求に応答して、管理装置3Aはユーザに対して追加認証情報の入力を促す報知を行い、ユーザが操作端末3を介して入力した追加認証情報を遠隔サーバ2Aに送信する。遠隔サーバ2Aは、管理装置3Aから受信した追加認証情報に基づいて追加認証を行い、追加認証が完了した場合に限り、当該管理装置3Aと通常のデータ送受を行う。
このため、管理装置3Aが盗難された場合であっても、当該管理装置3Aの不正な使用を防止することが可能となる。
なお、管理装置3Aは、操作端末5を介して、ユーザに追加認証情報の入力が必要であることを報知してもよい。この場合、例えば、管理装置3Aは、操作端末5のディスプレイ50に「追加認証情報の入力が必要です」等のメッセージ又はそのようなメッセージを示すコードを表示させる。あるいは、管理装置3Aは、操作端末5に電子音又は音声を出力させてもよい。
(実施の形態3)
続いて、本発明の実施の形態3について説明する。なお、以下の説明において、実施の形態1と共通する構成要素等については、同一の符号を付し、その説明を省略する。
図12は、本発明の実施の形態3に係る通信システムを備えた設備管理システム1Bの全体構成を示す図である。設備管理システム1Bは、遠隔サーバ2Bと、複数の拠点(拠点1,2,…)の各々にそれぞれ設置される、管理装置3Bと、複数の設備機器4と、操作端末5Aとを備える。また、本実施の形態に係る通信システムは、遠隔サーバ2Bと、各拠点の管理装置3B及び操作端末5Aとを備える。
遠隔サーバ2Bは、本発明に係る遠隔サーバの一例であり、実施の形態1の遠隔サーバ2と同様、各拠点の各設備機器4の監視及び制御を行う装置である。遠隔サーバ2Bのハードウェア構成は、遠隔サーバ2と同様(図2参照)である。遠隔サーバ2Bの機能については後述する。
管理装置3Bは、本発明に係る管理装置の一例である。管理装置3Bは、実施の形態1の管理装置3と同様、自装置と同じ拠点に設置された管理対象である1又は複数の設備機器4とネットワーク7を介して互いに通信可能に接続され、各設備機器4の管理を行う、例えば、空調コントローラ等の設備機器コントローラである。但し、管理装置3Bは、管理装置3と異なり、図13に示すように、第3通信インタフェース32を備えていない。管理装置3Bの機能については後述する。
操作端末5Aは、実施の形態1の操作端末5と同様、スマートフォン、タブレット端末、ノート型PC等の携帯可能な電子機器である。但し、操作端末5Aは、操作端末5と異なり、図14に示すように、通信インタフェース52の替わりに通信インタフェース52Aを備え、また、カメラ58を備える。通信インタフェース52Aは、ネットワーク6を介して遠隔サーバ2Bと通信するためのネットワークカード等の装置である。
カメラ58は、CCD(Charge-Coupled Device)、CMOS(Complementary Metal Oxide Semiconductor)等のイメージセンサで構成され、ユーザの操作に従って撮影を行い、撮影した画像をRAM55又は二次記憶装置56に保存する。
図15は、遠隔サーバ2B、管理装置3B及び操作端末5Aの機能構成を示すブロック図である。図15に示すように、遠隔サーバ2Bは、通常認証部200Aと、管理対象情報取得部201と、追加認証要否判別部202と、モード切替部203と、通常処理部204と、追加認証情報要求部205と、追加認証部206Aとを備える。遠隔サーバ2Bのこれらの機能部は、遠隔サーバ2BのCPU21が二次記憶装置24に記憶されている、各管理装置3Bの正当性を確認するための認証処理と、操作端末5Aの正当性を確認するための認証処理と、各設備機器4を監視し、制御するための監視・制御処理とが記述された監視・制御プログラムを実行することで実現される。
また、管理装置3Bは、被通常認証部300と、固有情報取得部301と、管理対象情報送信部302と、モード切替部303と、通常処理部304と、報知部305とを備える。管理装置3Bのこれらの機能部は、管理装置3BのCPU33が二次記憶装置36に記憶されている、遠隔サーバ2Bから認証を受けるための被認証処理と、各設備機器4を管理するための管理処理とが記述された管理プログラムを実行することで実現される。
また、操作端末5Aは、追加認証情報入力受付部500と、被通常認証部501と、追加認証情報送信部502とを備える。操作端末5Aのこれらの機能部は、操作端末5AのCPU53が二次記憶装置56に記憶されている、遠隔サーバ2Bに追加認証情報を送信するための追加認証情報送信プログラムを実行することで実現される。
操作端末5Aにおいて、追加認証情報入力受付部500は、ユーザから追加認証情報の入力を受け付ける。例えば、追加認証情報入力受付部500は、ディスプレイ50に、追加認証情報を入力するための画面(以下、追加認証情報入力画面という。)を表示し、かかる追加認証情報入力画面を介してユーザから追加認証情報の入力を受け付ける。例えば、ユーザは、追加認証情報として当該ユーザに対応するID及びパスワードを入力する。
また、追加認証情報入力受付部500は、当該管理装置3Bを識別するための情報(以下、管理装置識別情報という。)を取得する。詳細には、追加認証情報入力画面には、カメラ58の撮影画像から当該管理装置3Bの型番を読み取るためのGUI(Graphical User Interface)ボタンが配置されている。ユーザは、カメラ58のレンズを当該管理装置3Bの筐体に付着された、当該管理装置3Bの型番を記したプレートに向けて当該GUIボタンを押下すると、当該プレートに記された型番が管理装置識別情報として追加認証情報入力受付部500により読み取られる。
追加認証情報入力受付部500は、ユーザにより追加認証情報入力の完了操作が行われると、その旨を被通常認証部501に通知すると共に、ユーザにより入力された追加認証情報及び取得した管理装置識別情報を追加認証情報送信部502に供給する。
被通常認証部501は、追加認証情報入力受付部500から上記の通知を受けると、通信インタフェース52Aを介して遠隔サーバ2Bにクライアント証明書等の通常認証情報を送信して自装置の正当性についての通常認証を受ける被通常認証処理を実行する。遠隔サーバ2Bの通常認証部200Aは、通信インタフェース20を介して操作端末5Aから受け取った通常認証情報に基づいて当該操作端末5Aの正当性を認証する。
被通常認証部501は、遠隔サーバ2Bの通常認証部200Aから、通常認証に基づく正当性が認証されたことを示す認証結果を通信インタフェース52Aを介して受け取ると、その旨を追加認証情報送信部502に通知する。
追加認証情報送信部502は、被通常認証部501から上記の通知を受けると、追加認証情報入力受付部500から供給された追加認証情報及び管理装置識別情報を通信インタフェース52Aを介して遠隔サーバ2Bに送信する。
遠隔サーバ2Bの追加認証部206Aは、本発明の遠隔サーバに係る第2認証手段の一例である。追加認証部206Aは、操作端末5Aの追加認証情報送信部502から送られてきた追加認証情報及び管理装置識別情報を通信インタフェース20を介して取得する。追加認証部206Aは、取得した追加認証情報と、追加認証情報テーブル241に登録されている各追加認証情報とを照合することで、当該管理装置3Bの追加認証を行う。
追加認証に基づく当該管理装置3Bの正当性が認証されたと判別した場合、追加認証部206Aは、当該管理装置3Bの正当性が認証された旨をモード切替部203に通知すると共に、通常通信を許可する旨を管理装置3Bに通知する。また、その際、最新の管理対象情報と従前の管理対象情報との間に相違がある場合には、追加認証部206Aは、最新の管理対象情報によって、管理対象情報DB240における当該管理装置3Bに対応する管理対象情報を更新する。
モード切替部203は、追加認証部206Aから当該管理装置3Bの正当性が認証された旨の通知を受けると、当該管理装置3Bとの通信状態を認証モードから通常モードに切り替える。これにより、通常処理部204は、当該管理装置3Bの管理対象である各設備機器4を監視し、制御するための通常処理を開始する。また、管理装置3Bのモード切替部303は、遠隔サーバ2Bの追加認証部206Aから、通常通信を許可する旨の通知を受けると、遠隔サーバ2Bとの通信状態を認証待ちモードから通常モードに切り替える。これにより、通常処理部304は、報知を停止し、以後、定期的に各設備機器4の運転状態を示す運転データを遠隔サーバ2Bにアップロードしたり、遠隔サーバ2Bからの制御コマンドに従って各設備機器4を制御する等の通常処理を開始する。
図16は、管理装置3Bが実行する被認証処理の手順を示すフローチャートである。管理装置3Bは、電源がONされると、被認証処理の実行を開始する。
管理装置3Bは、遠隔サーバ2Bにクライアント証明書等の通常認証情報を送信して自装置の正当性についての通常認証を受ける被通常認証処理を実行する(ステップS501)。遠隔サーバ2Bから、通常認証に基づく正当性が認証されたことを示す認証結果を受け取ると、即ち、遠隔サーバ2Bによる通常認証が完了すると(ステップS502;YES)、管理装置3Bは、管理対象の各設備機器4から固有情報を取得する(ステップS503)。
管理装置3Bは、取得した各固有情報が格納された管理対象情報を遠隔サーバ2Bに送信する(ステップS504)。その後、遠隔サーバ2Bから通常通信を許可する旨の通知を受けると(ステップS505;YES)、ステップS508に移行する。
一方、遠隔サーバ2Bから追加認証情報の要求を受けると(ステップS505;NO且つステップS506;YES)、管理装置3Bは、追加認証情報の入力を促すための報知、即ち、追加認証情報の入力が必要であることをユーザに報知する(ステップS507)。ステップS506でNO又はステップS507の後、ステップS505に戻る。
ステップS508では、管理装置3Bは、遠隔サーバ2Bとの通信状態を認証待ちモードから通常モードに切り替え、その後、被認証処理を終了する。通信状態が通常モードに移行すると、管理装置3Bは、報知を停止し、上述した通常処理を開始する。
図17は、操作端末5Aが実行する追加認証情報送信処理の手順を示すフローチャートである。操作端末5Aは、ユーザにより操作受付部51を介して追加認証情報の入力を要求する操作が行われると、追加認証情報送信処理の実行を開始する。
操作端末5Aは、上述したようにして、ユーザから追加認証情報の入力を受け付け(ステップS601)、また、管理装置識別情報を取得する(ステップS602)。
操作端末5Aは、遠隔サーバ2Bにクライアント証明書等の通常認証情報を送信して自端末の正当性についての通常認証を受ける被通常認証処理を実行する(ステップS603)。遠隔サーバ2Bから、通常認証に基づく正当性が認証されたことを示す認証結果を受け取ると、即ち、遠隔サーバ2Bによる通常認証が完了すると(ステップS604;YES)、追加認証情報及び管理装置識別情報を遠隔サーバ2Bに送信する(ステップS605)。その後、追加認証情報送信処理は終了する。
図18は、遠隔サーバ2Bが実行する認証処理の手順を示すフローチャートである。遠隔サーバ2Bは、管理装置3Bから通常認証情報を受信すると、当該管理装置3Bに対する認証処理の実行を開始する。
遠隔サーバ2Bは、管理装置3Bから受信した、クライアント証明書等の通常認証情報に基づいて、当該管理装置3Bに対する通常認証処理を実行する(ステップS701)。遠隔サーバ2Bは、通常認証の結果を管理装置3Bに通知する。通常認証に基づく正当性が認証された場合、管理装置3Bは、遠隔サーバ2Bに現在の対象管理情報を送信する。管理装置3Bから送られてきた管理対象情報を受信すると(ステップS702;YES)、遠隔サーバ2Bは、受信した管理対象情報と、管理対象情報DB240に登録されている、当該管理装置3Bに対応する従前の管理対象情報とを照合する(ステップS703)。
上記の照合の結果、管理対象の設備機器4が全て変更されている等の条件が成立し、追加認証の必要があると判別した場合(ステップS704;YES)、遠隔サーバ2Bは、管理装置3Bに対して、追加認証情報の送信を要求する(ステップS705)。一方、追加認証の必要がないと判別した場合(ステップS704;NO)、ステップS710に移行する。
ステップS705の後、操作端末5Aからの通信があると(ステップS706;YES)、遠隔サーバ2Bは、操作端末5Aから受信した、クライアント証明書等の通常認証情報に基づいて、当該操作端末5Aに対する通常認証処理を実行し(ステップS707)、通常認証の結果を操作端末5Aに通知する。通常認証に基づく正当性が認証された場合、上述したように、操作端末5Aは、遠隔サーバ2Bに追加認証情報及び管理装置識別情報を送信する。
操作端末5Aから送られてきた追加認証情報を受信すると(ステップS708;YES)、遠隔サーバ2Bは、受信した追加認証情報と、追加認証情報テーブル241に登録されている各追加認証情報とを照合することで、当該管理装置3Bの追加認証を行う。一方、追加認証情報を受信していない場合(ステップS708;NO)、ステップS706に戻る。
上記の追加認証に基づく当該管理装置3Bの正当性が認証されたと判別した場合、即ち、追加認証が完了した場合(ステップS709;YES)、ステップS710に移行する。一方、追加認証が失敗したと判別した場合、即ち、追加認証が完了していない場合(ステップS709;NO)、ステップS706に戻る。
ステップS710では、遠隔サーバ2Bは、当該管理装置3Bに対して、通常通信を許可する旨を通知する。また、遠隔サーバ2Bは、当該管理装置3Bに対応する最新の管理対象情報と従前の管理対象情報との間に相違がある場合、最新の管理対象情報に基づいて管理対象情報DB240を更新する(ステップS711)。そして、遠隔サーバ2Bは、当該管理装置3Bに対する通信状態を認証モードから通常モードに切り替え(ステップS712)、その後、認証処理を終了する。通信状態が通常モードに移行すると、管理装置3Bは、上述した通常処理を開始する。
以上説明したように、本実施の形態の通信システムによれば、管理装置3Bは、遠隔サーバ2Bによる当該管理装置3Bに対する通常認証が完了した後、最新の管理対象情報、即ち、現在の管理対象である全ての設備機器4から収集した固有情報が格納された管理対象情報を遠隔サーバ2Bに送信する。遠隔サーバ2Bは、受信した管理対象情報と、当該管理装置3Bに対応する従前の管理対象情報とを照合することで、追加認証の要否を判別し、追加認証の必要があると判別した場合、当該管理装置3Bに対して追加認証情報の送信を要求する。
上記の要求に応答して、管理装置3Bはユーザに対して追加認証情報の入力を促す報知を行う。操作端末5Aは、ユーザが入力した追加認証情報及び取得した管理装置識別情報を遠隔サーバ2Bに送信する。遠隔サーバ2Bは、操作端末5Aから受信した追加認証情報及び管理装置識別情報に基づいて追加認証を行い、追加認証が完了した場合に限り、当該管理装置3Bに対して、遠隔サーバ2Bとの通常通信の許可を与える。
このため、管理装置3Bが盗難され、使用された場合であっても、当該管理装置3Bからの遠隔サーバ2Bへの不正なアクセスを防止することが可能となる。
なお、追加認証情報入力受付部500は、ユーザから当該ユーザの指紋等の生体認証情報の入力を受け付け、入力された生体認証情報を追加認証情報として追加認証情報送信部502に供給してもよい。
本発明は、上記の各実施の形態に限定されず、本発明の要旨を逸脱しない範囲での種々の変更は勿論可能である。
例えば、管理対象情報には、各設備機器4のアドレス、接続構成に関する情報等が含まれていてもよい。
また、遠隔サーバ2,2A,2Bの機能部の全部又は一部、管理装置3,3A,3Bの機能部の全部又は一部、操作端末5Aの機能部の全部又は一部が、専用のハードウェアで実現されるようにしてもよい。専用のハードウェアとは、例えば、単一回路、複合回路、プログラム化されたプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)又はこれらの組み合わせである。
また、遠隔サーバ2,2A,2Bにおける各監視・制御プログラムは、CD-ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disc)、光磁気ディスク(Magneto-Optical Disc)、USB(Universal Serial Bus)メモリ、メモリカード、HDD等のコンピュータ読み取り可能な記録媒体に格納して配布することも可能である。同様に、管理装置3,3Bの管理プログラム、管理装置3Aの中継プログラムについても、上記のような記録媒体に格納して配布することが可能である。
また、上記の各プログラムをインターネット上の図示しないサーバが有する記憶装置に格納しておき、当該サーバから遠隔サーバ2,2A,2B、管理装置3,3A,3Bに対して、それぞれ対応するプログラムがダウンロードされるようにしてもよい。