JP7483033B2 - 制御システム、制御装置、機器制御方法およびプログラム - Google Patents

制御システム、制御装置、機器制御方法およびプログラム Download PDF

Info

Publication number
JP7483033B2
JP7483033B2 JP2022558802A JP2022558802A JP7483033B2 JP 7483033 B2 JP7483033 B2 JP 7483033B2 JP 2022558802 A JP2022558802 A JP 2022558802A JP 2022558802 A JP2022558802 A JP 2022558802A JP 7483033 B2 JP7483033 B2 JP 7483033B2
Authority
JP
Japan
Prior art keywords
identification information
information
device identification
unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022558802A
Other languages
English (en)
Other versions
JPWO2022091405A5 (ja
JPWO2022091405A1 (ja
Inventor
隆司 新井
沙織 沖野
智子 三木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2022091405A1 publication Critical patent/JPWO2022091405A1/ja
Publication of JPWO2022091405A5 publication Critical patent/JPWO2022091405A5/ja
Application granted granted Critical
Publication of JP7483033B2 publication Critical patent/JP7483033B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Small-Scale Networks (AREA)
  • Stored Programmes (AREA)

Description

本開示は、制御システム、制御装置、機器制御方法およびプログラムに関する。
コントローラからネットワーク対応家電の機器制御情報を受信し、ネットワーク対応家電の制御が可能か否かを示す操作権に基づいてネットワーク対応家電に機器制御情報を送信して制御する機器制御装置が提案されている(例えば特許文献1参照)。この機器制御装置は、操作権とは別に認可付与権を有し、認可付与権を有するユーザによる操作権の設定を許可する。これにより、認可付与権を有する複数のユーザによる操作権の設定変更が可能となり、柔軟な操作権の管理を実現するというものである。
特開2015-142199号公報
しかしながら、特許文献1に記載されている機器制御装置では、電気機器の所有者以外の他人であっても認可付与権さえ保有していればその所有者の所有する電気機器の操作権の設定を自由に変更することができる。このため、電気機器の所有者以外の他人に認可付与権が取得された結果、その他人により、電気機器から離れた場所から、電気機器に対してその所有者の意図しない操作がなされてしまう虞がある。
本開示は、上記事由に鑑みてなされたもので、機器から離れた場所から機器に対してその所有者の意図しない操作がなされてしまうことを抑制できる制御システム、制御装置、機器制御方法およびプログラムを提供することを目的とする。
上記目的を達成するため、本開示に係る制御システムは、
少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、
前記少なくとも1つの機器と前記端末装置と広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置と、を備え、
前記端末装置は、
前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得する第1機器識別情報取得部と、
前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して前記制御装置へ送信する通信可能機器通知部と、を有し、
前記制御装置は、
前記少なくとも1つの機器から前記広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報を取得する第2機器識別情報取得部と、
前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
前記第2機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記第2機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を有し、
前記第2機器識別情報取得部は、前記第1機器識別情報とともに、前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する前記第1機器識別情報とは異なる第2機器識別情報を取得し、
前記第1機器識別情報取得部は、前記第2機器識別情報に基づいて、前記少なくとも1つの機器に対して前記第1機器識別情報の送信を要求する第1機器識別情報要求情報を前記少なくとも1つの機器へ送信することにより、前記少なくとも1つの機器それぞれから前記第1機器識別情報を取得する。
本開示によれば、照合部が、少なくとも1つの機器から取得した第1機器識別情報と、端末装置から取得した通信可能機器通知情報に含まれる第1機器識別情報とを照合し、少なくとも1つの機器から取得した第1機器識別情報のうち、通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する。そして、操作権限設定部が、照合部により特定された第1機器識別情報に基づいて、端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する。これにより、端末装置により操作することが可能な機器として端末装置と局所ネットワークを介して通信可能な機器のみが設定されるので、例えば局所ネットワークに接続されていない端末装置により機器が操作可能となることを抑制できる。それ故、例えば機器から離れた場所から、局所ネットワークに接続されていない端末装置により機器に対してその所有者の意図しない操作がなされてしまうことを抑制できる。
本開示の実施の形態1に係る制御システムの概略構成を示す図 実施の形態1に係る制御システムのハードウェア構成を示すブロック図 実施の形態1に係る制御システムの機能構成を示すブロック図 実施の形態1に係る操作権限記憶部が記憶する情報の一例を示す図 実施の形態1に係る制御システムの動作を示すシーケンス図 実施の形態1に係るクラウドサーバが実行する機器制御処理の流れの一例を示すフローチャート 実施の形態2に係る制御システムの機能構成を示すブロック図 実施の形態2に係る機器識別情報記憶部が記憶する情報の一例を示す図 実施の形態2に係る制御システムの動作を示すシーケンス図 実施の形態2に係るクラウドサーバが実行する機器制御処理の流れの一例を示すフローチャート 実施の形態2に係る端末装置が実行する操作権限設定要求処理の流れの一例を示すフローチャート 実施の形態3に係る制御システムの機能構成を示すブロック図 実施の形態3に係る機器操作状況記憶部が記憶する情報の一例を示す図 実施の形態3に係る制御システムの動作を示すシーケンス図 実施の形態3に係るクラウドサーバが実行する機器制御処理の流れの一例を示すフローチャート
(実施の形態1)
以下、本開示の実施の形態に係る制御システムについて図面を参照しながら説明する。本実施の形態に係る制御システムは、少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、少なくとも1つの機器と端末装置と広域ネットワークを介して通信可能であり、端末装置から送信される操作情報に基づいて少なくとも1つの機器を制御する制御装置と、を備える。端末装置は、第1機器識別情報取得部と、通信可能機器通知部と、を備える。第1機器識別情報取得部は、少なくとも1つの機器それぞれから局所ネットワークを介して、局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を取得する。通信可能機器通知部は、局所ネットワークを介して通信可能な少なくとも1つの機器それぞれの第1機器識別情報を含む通信可能機器通知情報を生成して制御装置へ送信する。また、制御装置は、第2機器識別情報取得部と、通信可能機器通知情報取得部と、照合部と、操作権限設定部と、を備える。第2機器識別情報取得部は、少なくとも1つの機器から広域ネットワークを介して、少なくとも1つの機器それぞれの第1機器識別情報を取得する。通信可能機器通知情報取得部は、端末装置から広域ネットワークを介して通信可能機器通知情報を取得する。照合部は、第2機器識別情報取得部が取得した第1機器識別情報と通信可能機器通知情報に含まれる第1機器識別情報とを照合し、第2機器識別情報取得部が取得した第1機器識別情報のうち、通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する。操作権限設定部は、照合部により特定された第1機器識別情報に基づいて、端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する。
本実施の形態に係る制御システムは、図1に示すように、建物H内に設置された複数の機器3を制御するクラウドサーバ1と、端末装置5と、を備える。ここで、機器3は、建物H内に設置されたアクセスポイント41により構築された無線LAN(Local Area Network)に接続されている。また、アクセスポイント41は、有線LANのような局所ネットワークNW2を介してブロードバンドルータ(以下、「BBR」と称する。)42と通信する。クラウドサーバ1および端末装置5は、インターネットのような広域ネットワークNW1に接続されている。
複数の機器3は、例えば空気調和機、照明器具、炊飯器等であり、いずれもアクセスポイント41と無線通信するための無線モジュールを備える。複数の機器3は、それぞれ、図2に示すように、IP(Internet Protocol)アドレス取得部311と、ARP(Address Resolution Protocol)応答部312と、MAC(Medium Access Control)アドレス通知部313と、を備える。IPアドレス取得部311は、機器3が局所ネットワークNW2に接続される際、BBR42に対してIPアドレスの付与を要求する接続要求情報をBBR42へ送信することにより、自機に付与されるIPアドレスを示すIPアドレス情報を取得する。また、ARP応答部312は、端末装置5から局所ネットワークNW2を介してARPリクエスト情報を取得すると、これに応じて自機の第1機器識別情報であるMACアドレスを示すMACアドレス情報と自機に付与されたIPアドレスを示すIPアドレス情報とを含むARPリプライ情報を端末装置5へ送信する。MACアドレス通知部313は、機器3の起動時に、自機のMACアドレスを示すMACアドレス情報を生成して局所ネットワークNW2、BBR42および広域ネットワークNW1を介してクラウドサーバ1へ送信する。ここで、MACアドレス通知部313は、ヘッダの送信元IPアドレスに自機のプライベートIPアドレスが設定され、ペイロードに自機のMACアドレスを含むMACアドレス情報を生成してBBR42へ送信する。そして、BBR42が、MACアドレス情報を取得すると、NAPT機能部413が、ヘッダの送信元IPアドレスを送信元の機器3に対応するグローバルIPアドレスに変換する。そして、BBR42は、送信元IPアドレスが変換されたMACアドレス情報をクラウドサーバ1へ送信する。
アクセスポイント41は、信号生成回路とアンテナとを有し、機器3との間で無線通信を実行する無線モジュールを有する。アクセスポイント41は、例えばデータリンク層がIEEE802.11a,b,g,n等である通信プロトコルで通信する。BBR42は、プロセッサ(図示せず)と、メモリ(図示せず)と、広域ネットワークNW1に接続された広域通信部(図示せず)と、局所ネットワークNW2に接続された局所通信部(図示せず)と、を備える。メモリは、例えば半導体メモリのような不揮発性メモリであり、BBR42の各種機能を実現するためのプログラムを記憶する。局所通信部は、アクセスポイント41に局所ネットワークNW2を介して接続されている。局所通信部は、例えばアクセスポイント41との間で通信を実行する通信インタフェースを有する。通信インタフェースは、例えばデータリンク層がイーサネット等である通信プロトコルで通信する。メモリには、図2に示すように、ARPテーブル431が記憶されている。また、プロセッサは、メモリが記憶するプログラムを実行することにより、DHCP(Dynamic Host Configuration Protocol)機能部411、ARPテーブル設定部412およびNAPT(Network Address Port Translation)機能部413して機能する。
DHCP機能部411は、機器3または端末装置5から接続要求情報を受信すると、予め設定された複数のIPアドレスの中から、接続要求情報の送信元の機器3または端末装置5に付与するIPアドレスを特定する。そして、DHCP機能部411は、特定したIPアドレスを示すIPアドレス情報を送信元の機器3または端末装置5へ送信する。ARPテーブル設定部412は、ARPリクエスト情報を機器3および端末装置5へ送信することにより、機器3および端末装置5からIPアドレス情報およびMACアドレス情報を含むARPリプライ情報を取得し、取得したARPリプライ情報に含まれるIPアドレス情報およびMACアドレス情報を抽出しそれらを互いに対応づけてARPテーブル431に登録する。NAPT機能部は、広域ネットワークNW1を介して機器3または端末装置5宛ての各種情報を取得すると、取得した各種情報のグローバルIPアドレスをプライベートIPアドレスに変換して局所ネットワークNW2へ送出する。また、NAPT機能部は、局所ネットワークNW2を介してクラウドサーバ1宛ての各種情報を取得すると、取得した各種情報のプライベートIPアドレスをグローバルIPアドレスに変換して広域ネットワークNW1へ送出する。このため、機器3それぞれに付与されたプライベートIPアドレス情報が広域ネットワークNW1へ送出されるMACアドレス情報に含まれないため、プライベートIPアドレスの秘匿性が担保されている。
端末装置5は、例えばスマートフォンであり、図2に示すように、CPU(Central Processing Unit)501と、主記憶部502と、補助記憶部503と、表示部504と、入力部505と、広域通信部506と、局所通信部507と、これらを互いに接続するバス509と、を備える。主記憶部502は、RAM(Random Access Memory)のような揮発性メモリを有し、CPU501の作業領域として使用される。補助記憶部503は、半導体フラッシュメモリのような不揮発性メモリであり、CPU501が各種処理を実行するためのプログラムを記憶する。表示部504は、液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイ等の表示装置である。入力部505は、例えば表示部504に重ねて配置される透明なタッチパッドである。広域通信部506は、広域ネットワークNW1に接続され、CPU501から転送される情報を、広域ネットワークNW1を介してクラウドサーバ1へ送信したり、クラウドサーバ1から広域ネットワークNW1を介して受信した情報をCPU501へ転送したりする。局所通信部507は、局所ネットワークNW2に接続され、CPU501から転送される情報を、局所ネットワークNW2を介してBBR42へ送信したり、BBR42から局所ネットワークNW2を介して受信した情報をCPU501へ転送したりする。
CPU501は、補助記憶部503が記憶するプログラムを主記憶部502に読み出して実行することにより、図3に示すように、受付部511、利用者情報通知部512、許可情報取得部513、表示制御部514、権限情報取得部515、機器MACアドレス取得部516、通信可能機器通知部517、操作情報通知部518およびIPアドレス取得部529として機能する。また、図2に示す補助記憶部503は、図3に示すように、機器MACアドレス記憶部531を有する。機器MACアドレス記憶部531は、複数の機器3それぞれのMACアドレス情報を記憶する。
受付部511は、利用者が入力部505に対して行った操作内容を受け付ける。受付部511は、利用者が入力部505に対して機器3の利用者登録を行うための操作を行うと、利用者が利用者登録を行うための操作をすることにより入力した利用者識別情報およびパスワード情報を受け付けて、受け付けた利用者識別情報およびパスワード情報を利用者情報通知部512に通知する。また、受付部511は、利用者が入力部505に対して機器3の運転開始または停止、機器3の動作設定の変更等の機器3を制御するための操作を行うと、利用者が行った操作内容を示す情報を受け付けて操作情報通知部518に通知する。
利用者情報通知部512は、受付部511から利用者識別情報およびパスワード情報が通知されると、通知された利用者識別情報およびパスワード情報を含む利用者情報を生成してクラウドサーバ1へ送信する。許可情報取得部513は、クラウドサーバ1から前述の複数の機器3の利用を許可する許可情報を取得すると、取得した許可情報を機器MACアドレス取得部516および表示制御部514に通知する。権限情報取得部515は、クラウドサーバ1から前述の複数の機器3の操作権限が設定されたことを通知する権限情報を取得すると、取得した権限情報を表示制御部514に通知する。
表示制御部514は、許可情報取得部513から許可情報が通知されると、複数の機器3の利用者となりうることを通知するメッセージ情報を表示部504に表示させる。また、表示制御部514は、権限情報取得部515から前述の権限情報が通知されると、前述の複数の機器3の操作権限が利用者に設定されたことを通知するメッセージ情報を表示部504に表示させる。
機器MACアドレス取得部516は、ARPリクエスト情報を機器3へ送信することにより、機器3からIPアドレス情報およびMACアドレス情報を含むARPリプライ情報を取得する第1機器識別情報取得部である。機器MACアドレス取得部516は、許可情報取得部513から許可情報が通知されると、ARPリクエスト情報を機器3へ送信することにより、機器3からARPリプライ情報を取得する。そして、機器MACアドレス取得部516は、取得したARPリプライ情報に含まれるMACアドレス情報を抽出して機器MACアドレス記憶部531に記憶させる。なお、機器MACアドレス取得部516は、BBR42からBBR42のARPテーブル431が記憶する機器3それぞれのMACアドレス情報を取得してもよい。
通信可能機器通知部517は、局所ネットワークNW2を介して通信可能な複数の機器3それぞれのMACアドレス情報を含む通信可能機器通知情報を生成してクラウドサーバ1へ送信する。具体的には、通信可能機器通知部517は、機器MACアドレス記憶部531が記憶する複数の機器3それぞれのMACアドレス情報を取得し、取得したMACアドレス情報を含む通信可能機器通知情報を生成する。
操作情報通知部518は、受付部511から利用者が入力部505に対して行った操作内容を示す情報が通知されると、通知された情報を含む操作情報を生成する。そして、操作情報通知部518は、生成した操作情報をクラウドサーバ1へ送信する。IPアドレス取得部529は、端末装置5が局所ネットワークNW2に接続される際、BBR42に対してIPアドレスの付与を要求する接続要求情報をBBR42へ送信することにより、端末装置5に付与されるIPアドレスを示すIPアドレス情報を取得する。
クラウドサーバ1は、機器3とBBR42および広域ネットワークNW1を介して接続され、機器3を制御する制御装置として機能する。クラウドサーバ1は、図2に示すように、CPU101と、主記憶部102と、補助記憶部103と、広域通信部106と、各部を接続するバス109と、を備える。CPU101は、例えばマルチコアプロセッサである。主記憶部102は、揮発性メモリであり、CPU101の作業領域として使用される。補助記憶部103は、不揮発性メモリを有し、ROM、ストレージとして機能し、クラウドサーバ1の各種機能を実現するためのプログラムを記憶する。広域通信部106は、広域ネットワークNW1およびBBR42を介して機器3と通信したり、広域ネットワークNW1を介して端末装置5と通信したりする。
CPU101は、補助記憶部103が記憶するプログラムを主記憶部102に読み出して実行することにより、図3に示すように、利用者情報取得部111、認証部112、許可通知部113、機器MACアドレス取得部114、通信可能機器通知情報取得部115、照合部116、操作権限設定部117、権限情報通知部118、操作情報取得部119および機器制御部120として機能する。また、図2に示す補助記憶部103は、図3に示すように、利用者情報記憶部131と、機器MACアドレス記憶部132と、操作権限記憶部133と、制御情報記憶部134と、を有する。利用者情報記憶部131は、予め登録された利用者それぞれの利用者識別情報とパスワード情報とを互いに対応づけて記憶する。ここで、利用者は、例えば、事前に端末装置5においてクラウドサーバ1に利用者情報を登録するためのアプリケーションを起動させてから、入力部505を介して自身の利用者識別情報とパスワード情報とをクラウドサーバ1に登録するための操作を行うことにより利用者情報記憶部131に利用者識別情報とパスワード情報とを記憶させることができる。
機器MACアドレス記憶部132は、機器3のMACアドレス情報を記憶している。操作権限記憶部133は、例えば図4に示すように、各機器3のMACアドレス情報を、各機器3に操作権限が与えられている利用者の利用者識別情報に対応づけて記憶している。ここで、機器3それぞれのMACアドレス情報は、1つの利用者識別情報にのみ対応づけられている。図3に戻って、制御情報記憶部134は、複数の機器3それぞれを制御するための制御情報を、複数の機器3それぞれのMACアドレス情報と操作内容を示す情報との組合せに対応づけて記憶している。
利用者情報取得部111は、端末装置5から送信される利用者情報を取得すると、取得した利用者情報を認証部112に通知する。認証部112は、利用者情報取得部111から通知される利用者情報に基づいて、利用者の認証処理を実行する。具体的には、認証部112は、利用者情報に含まれる利用者識別情報とパスワード情報とを抽出し、抽出した利用者識別情報とパスワード情報との組合せが、利用者情報記憶部131に記憶されている組合せのいずれかと一致するか否かを判定する。認証部112は、利用者情報から抽出した利用者識別情報とパスワード情報との組合せが、利用者情報記憶部131に記憶されている組合せのいずれかと一致する場合、認証成功と判定し、利用者情報記憶部131に記憶されている組合せの全てに一致しない場合、認証失敗と判定する。認証部112は、利用者情報に基づく認証に成功すると、その利用者情報に含まれる利用者識別情報を操作権限設定部117に通知する。許可通知部113は、認証部112による認証が成功すると、利用者に複数の機器3の利用を許可しうる旨を通知する許可情報を端末装置5へ送信する。
機器MACアドレス取得部114は、複数の機器3それぞれから広域ネットワークNW1を介して複数の機器3それぞれのMACアドレスを取得する第2機器識別情報取得部である。機器MACアドレス取得部114は、複数の機器3それぞれから直接クラウドサーバ1宛てに送信されたMACアドレス情報を取得し、取得したMACアドレス情報を機器MACアドレス記憶部132に記憶させる。通信可能機器通知情報取得部115は、端末装置5から広域ネットワークNW1を介して通信可能機器通知情報を取得する。通信可能機器通知情報取得部115は、取得した通信可能機器通知情報から通信可能機器通知情報に含まれる機器3のMACアドレス情報を抽出し、抽出したMACアドレス情報を照合部116に通知する。
照合部116は、機器MACアドレス取得部114が取得し機器MACアドレス記憶部132に記憶されたMACアドレス情報と、通信可能機器通知情報取得部115から通知されるMACアドレス情報と、を照合する。そして、照合部116は、機器MACアドレス取得部114が取得したMACアドレス情報のうち、通信可能機器通知情報取得部115から通知されるMACアドレス情報と一致するMACアドレス情報を特定する。
操作権限設定部117は、照合部116により特定されたMACアドレス情報に基づいて、端末装置5により操作することが可能な機器のMACアドレス情報と認証部112から通知された利用者識別情報とを含む操作権限情報を生成する。そして、操作権限設定部117は、生成した操作権限情報を、操作権限記憶部133に記憶させるとともに権限情報通知部118に通知する。ここで、操作権限設定部117は、操作権限記憶部133が予め各機器3それぞれのMACアドレス情報を利用者識別情報に対応づけて記憶している場合、新たな操作権限情報に対応する機器3のMACアドレス情報に対応づけられた利用者識別情報を新たな利用者識別情報で更新する。このようにして、操作権限設定部117は、機器3のMACアドレス情報それぞれについて常に1つの利用者識別情報が対応づけられるようにしている。権限情報通知部118は、操作権限設定部117から操作権限情報が通知されると、操作権限が設定されたことを通知する権限情報を、利用者情報の送信元の端末装置5へ送信する。
操作情報取得部119は、端末装置5から送信される操作情報を取得し、取得した操作情報を機器制御部120に通知する。機器制御部120は、操作情報が通知されると、操作情報に含まれる利用者識別情報と機器3のMACアドレス情報とを抽出し、抽出した利用者識別情報とMACアドレス情報とに基づいて操作権限があるか否かを判定する。具体的には、機器制御部120は、操作情報から抽出した利用者識別情報とMACアドレス情報との組合せに相当する操作権限情報が操作権限記憶部133に記憶されているか否かを判定する。そして、機器制御部120は、操作情報から抽出した利用者識別情報とMACアドレス情報との組合せに相当する操作権限情報が操作権限記憶部133に記憶されている場合、操作権限有りと判定する。機器制御部120は、操作権限があると判定すると、制御情報記憶部134が記憶する制御情報の中から、操作情報に応じた制御情報を選出し、選出した制御情報を、広域ネットワークNW1を介して操作情報に対応する機器3へ送信する。
次に、本実施の形態に係る制御システムの動作について、図5を参照しながら説明する。まず、機器3が起動すると、機器3のMACアドレスを示すMACアドレス情報が、機器3からクラウドサーバ1へ送信される(ステップS1)。一方、クラウドサーバ1は、MACアドレス情報を取得すると、取得したMACアドレス情報を機器MACアドレス記憶部132に記憶させる(ステップS2)。
続いて、利用者が端末装置5の入力部505を介して利用者登録操作を行ったとする。この場合、端末装置5が利用者登録操作を受け付けて(ステップS3)、それに対応する利用者情報が、端末装置5からクラウドサーバ1へ送信される(ステップS4)。一方。クラウドサーバ1は、利用者情報を取得すると、取得した利用者情報に基づいて、利用者の認証処理を実行する(ステップS5)。ここで、クラウドサーバ1が、認証成功と判定した場合(ステップS6)、利用者情報に含まれる利用者識別情報を操作権限記憶部133に記憶させる(ステップS7)。その後、前述の許可情報が、クラウドサーバ1から端末装置5へ送信される(ステップS8)。ここで、端末装置5は、許可情報を取得すると、機器3の利用者となりうることを通知するメッセージ情報を表示部504に表示させる。
一方、端末装置5がクラウドサーバ1から許可情報を取得すると、ARPリクエスト情報が、端末装置5から機器3へ送信される(ステップS9)。一方、機器3がARPリクエスト情報を取得すると、ARPリプライ情報が、機器3から端末装置5へ送信される(ステップS10)。このとき、端末装置5は、機器3から取得したARPリプライ情報に含まれるMACアドレス情報を抽出して機器MACアドレス記憶部531に記憶させる。次に、端末装置5は、機器MACアドレス記憶部531が記憶する機器3のMACアドレス情報を含む通信可能機器通知情報を生成する(ステップS11)。続いて、生成された通信可能機器通知情報が、端末装置5からクラウドサーバ1へ送信される(ステップS12)。
一方、クラウドサーバ1は、端末装置5から通信可能機器通知情報を取得すると、機器MACアドレス記憶部132が記憶するクラウドサーバ1が機器3から直接取得したMACアドレス情報と、通信可能機器通知情報に含まれるMACアドレス情報と、を照合する(ステップS13)。ここで、クラウドサーバ1は、機器MACアドレス記憶部132が記憶するMACアドレス情報のうち、通信可能機器通知情報に含まれるMACアドレス情報と一致するMACアドレス情報を特定する。その後、クラウドサーバ1は、特定したMACアドレス情報に基づいて、端末装置5により操作することが可能な機器3のMACアドレス情報と端末装置5から取得した利用者情報に含まれる利用者識別情報とを含む操作権限情報を生成する(ステップS14)。ここで、クラウドサーバ1は、生成した操作権限情報を、操作権限記憶部133に記憶させる。また、このとき、前述の権限情報がクラウドサーバ1から端末装置5へ送信される(ステップS15)。ここで、端末装置5は、権限情報を取得すると、利用者に機器3の操作権限が設定されたことを通知するメッセージ情報を表示部504に表示させる。
次に、利用者が、端末装置5の入力部505に対して機器3を制御するための操作を行うと、端末装置5は、利用者が入力部505に対して行った操作を受け付ける(ステップS16)。続いて、端末装置5が受け付けた操作を示す操作情報が、端末装置5からクラウドサーバ1へ送信される(ステップS17)。一方、クラウドサーバ1は、端末装置5から操作情報を取得すると、操作情報に含まれる利用者識別情報と機器3のMACアドレス情報とを抽出し、抽出した利用者識別情報とMACアドレス情報とに基づいて操作権限があると判定したとする(ステップS18)。この場合、クラウドサーバ1は、制御情報記憶部134が記憶する制御情報の中から、操作情報に応じた制御情報を選出する(ステップS19)。その後、選出された制御情報が、クラウドサーバ1から機器3へ送信される(ステップS20)。一方、機器3は、クラウドサーバ1から制御情報を取得すると、取得した制御情報に基づいて動作する(ステップS21)。
次に、本実施の形態に係るクラウドサーバ1が実行する機器制御処理について、図6を参照しながら説明する。なお、この機器制御処理は、クラウドサーバ1において機器制御処理を実行するためのプログラムが起動されたことを契機として開始される。まず、機器MACアドレス取得部114は、機器3からMACアドレス情報を取得したか否かを判定する(ステップS101)。機器MACアドレス取得部114が、機器3からMACアドレス情報を取得していないと判定すると(ステップS101:No)、後述のステップS103の処理が実行される。一方、機器MACアドレス取得部114は、機器3からMACアドレス情報を取得したと判定すると(ステップS101:Yes)、取得したMACアドレス情報を機器MACアドレス記憶部132に記憶させる(ステップS102)。次に、利用者情報取得部111は、端末装置5から利用者情報を取得したか否かを判定する(ステップS103)。利用者情報取得部111が、端末装置5から利用者情報を取得していないと判定すると(ステップS103:No)、後述のステップS108の処理が実行される。
一方、利用者情報取得部111が、端末装置5から利用者情報を取得したと判定すると(ステップS103:Yes)、認証部112は、利用者情報取得部111が取得した利用者情報に基づいて、利用者の認証処理を実行する(ステップS104)。ここでは、認証部112が、利用者情報に含まれる利用者識別情報とパスワード情報とを抽出し、抽出した利用者識別情報とパスワード情報との組合せが、利用者情報記憶部131に記憶されている組合せのいずれかと一致するか否かを判定する。次に、認証部112は、利用者情報に基づく認証に成功したか否かを判定する(ステップS105)。認証部112が、認証に失敗したと判定すると(ステップS105:No)、後述のステップS108の処理が実行される。一方、認証部112は、認証に成功したと判定すると(ステップS105:Yes)、認証に使用した利用者情報に含まれる利用者識別情報を操作権限設定部117に通知する。そして、操作権限設定部117は、認証部112から通知された利用者識別情報を操作権限記憶部133に記憶させる(ステップS106)。続いて、許可通知部113は、利用者に複数の機器3の利用を許可しうる旨を通知する許可情報を端末装置5へ送信する(ステップS107)。
その後、通信可能機器通知情報取得部115は、端末装置5から通信可能機器通知情報を取得したか否かを判定する(ステップS108)。ここで、通信可能機器通知情報取得部115が、通信可能機器通知情報を取得していないと判定すると(ステップS108:No)、後述のステップS112の処理が実行される。一方、通信可能機器通知情報取得部115は、通信可能機器通知情報を取得したと判定すると(ステップS108:Yes)、取得した通信可能機器通知情報から通信可能機器通知情報に含まれる機器3のMACアドレス情報を抽出し、抽出したMACアドレス情報を照合部116に通知する。
次に、照合部116は、機器MACアドレス取得部114が取得したMACアドレス情報と、通信可能機器通知情報取得部115から通知されるMACアドレス情報と、を照合する(ステップS109)。ここで、照合部116は、機器MACアドレス取得部114が取得したMACアドレス情報のうち、通信可能機器通知情報取得部115から通知されるMACアドレス情報と一致するMACアドレス情報を特定する。
続いて、操作権限設定部117は、照合部116により特定されたMACアドレス情報に基づいて、端末装置5により操作することが可能な機器のMACアドレス情報と認証部112から通知された利用者識別情報とを含む操作権限情報を生成する(ステップS110)。ここで、操作権限設定部117は、生成した操作権限情報を、操作権限記憶部133に記憶させるとともに権限情報通知部118に通知する。その後、権限情報通知部118は、操作権限設定部117から操作権限情報が通知されると、操作権限が設定されたことを通知する権限情報を、利用者情報の送信元の端末装置5へ送信する(ステップS111)。
次に、操作情報取得部119は、端末装置5から送信される操作情報を取得したか否かを判定する(ステップS112)。操作情報取得部119が、操作情報を取得していないと判定すると(ステップS112:No)、再びステップS101の処理が実行される。一方、操作情報取得部119は、操作情報を取得したと判定すると(ステップS112:Yes)、取得した操作情報を機器制御部120に通知する。そして、機器制御部120は、操作情報取得部119から通知される操作情報に含まれる利用者識別情報と機器3のMACアドレス情報とを抽出し、抽出した利用者識別情報とMACアドレス情報とに基づいて操作権限があるか否かを判定する(ステップS113)。ここで、機器制御部120が、操作権限が無いと判定すると(ステップS113:No)、再びステップS101の処理が実行される。一方、機器制御部120は、操作権限が有ると判定すると(ステップS113:Yes)、制御情報記憶部134が記憶する制御情報の中から、操作情報に応じた制御情報を選出する(ステップS114)。続いて、機器制御部120は、選出した制御情報を、操作情報に対応する機器3へ送信する(ステップS115)。その後、再びステップS101の処理が実行される。
以上説明したように、本実施の形態に係る制御システムによれば、照合部116が、複数の機器3から直接取得したMACアドレス情報と、端末装置5から取得した通信可能機器通知情報に含まれるMACアドレス情報とを照合し、機器3から直接取得したMACアドレス情報のうち、通信可能機器通知情報に含まれるMACアドレス情報と一致するMACアドレス情報を特定する。そして、操作権限設定部117が、照合部116により特定されたMACアドレス情報に基づいて、利用者が端末装置5を介して操作することが可能な機器3のMACアドレス情報および利用者識別情報を含む操作権限情報を生成する。これにより、利用者が端末装置5を介して操作することが可能な機器3として端末装置5と局所ネットワークNW2を介して通信可能な機器3のみが設定される。従って、例えば局所ネットワークNW2に接続されていない端末装置により機器3が操作可能となることを抑制できる。それ故、例えば機器3から離れた場所から、局所ネットワークNW2に接続されていない端末装置により機器3に対してその利用者の意図しない操作がなされてしまうことを抑制できる。
また、本実施の形態に係る制御システムによれば、例えば機器3が一の利用者の手を離れて他の利用者に渡った場合、他の利用者が前述の利用者登録操作を行うことにより、操作権限記憶部133が記憶する当該機器3のMACアドレス情報に対応する利用者識別情報が、他の利用者の利用者識別情報に更新される。このため、他の利用者が、一の利用者から機器3の操作権限を安全に譲り受けることができる。
また、本実施の形態に係る端末装置5は、機器3の利用者を識別する利用者識別情報を含む利用者情報をクラウドサーバ1へ送信する利用者情報通知部512を有する。そして、クラウドサーバ1では、認証部112が、利用者情報に基づいて、利用者の認証処理を実行し、許可通知部113が、認証部112による認証が成功すると、機器の利用を許可しうる旨を通知する許可情報を端末装置5へ送信する。そして、端末装置5の機器MACアドレス取得部516が、クラウドサーバ1から許可情報を取得すると、機器3それぞれから局所ネットワークNW2を介してMACアドレス情報を取得する。これにより、機器3の操作権限を取得しうる利用者が、予めクラウドサーバ1に登録された利用者に限定されるので、機器3の操作権限に関するセキュリティを向上させることができる。
(実施の形態2)
本実施の形態に係る制御システムでは、制御装置の第2機器識別情報取得部が、第1機器識別情報とともに、局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報とは異なる第2機器識別情報を取得する。そして、端末装置の第1機器識別情報取得部は、第2機器識別情報取得部が取得した第2機器識別情報に基づいて、少なくとも1つの機器に対して第1機器識別情報の送信を要求する第1機器識別情報要求情報を少なくとも1つの機器へ送信することにより、少なくとも1つの機器それぞれから第1機器識別情報を取得する。
本実施の形態に係る制御システムは、図7に示すように、クラウドサーバ2001と、端末装置2005と、を備える。なお、図7において実施の形態1と同様の構成については図3と同一の符号を付している。また、端末装置2005は、実施の形態1と同様に、図1に示すような、建物H内に設置されたアクセスポイント41により構築された無線LANに接続されており、アクセスポイント41は、局所ネットワークNW2を介してBBR42と通信する。クラウドサーバ2001および端末装置2005は、広域ネットワークNW1に接続されている。クラウドサーバ2001および端末装置2005のハードウェア構成は、実施の形態1で説明したクラウドサーバ1および端末装置5のハードウェア構成と同様である。以下、実施の形態1と同様のハードウェア構成については適宜図2に示す符号を用いて説明する。
複数の機器2003は、実施の形態1で説明したIPアドレス取得部311、ARP応答部312およびMACアドレス通知部313に加えて、クラウドサーバ2001から機器識別情報要求情報を取得すると、これに応じて、自機のMACアドレス情報と自機に付与されたプライベートIPアドレスを示すIPアドレス情報とをクラウドサーバ2001へ送信する機器識別情報通知部(図示せず)を備える。ここで、機器識別情報通知部は、ヘッダの送信元IPアドレスに自機のプライベートIPアドレスが設定され、ペイロードに自機に付与されたプライベートIPアドレスを含むIPアドレス情報を生成してBBR42へ送信する。そして、BBR42が、IPアドレス情報を取得すると、NAPT機能部413が、IPアドレス情報のヘッダの送信元IPアドレスを送信元の機器3に対応するグローバルIPアドレスに変換する。そして、BBR42は、送信元IPアドレスが変換されたIPアドレス情報をクラウドサーバ1へ送信する。ここで、BBRは、IPアドレス情報のペイロード部分を例えばクラウドサーバ2001から取得した公開鍵により暗号化してから広域ネットワークNW1へ送出する。
端末装置2005では、CPU501が、補助記憶部503が記憶するプログラムを主記憶部502に読み出して実行することにより、受付部511、利用者情報通知部512、許可情報取得部513、表示制御部514、権限情報取得部515、機器MACアドレス取得部2516、通信可能機器通知部517、操作情報通知部518、機器IPアドレス取得部2519およびIPアドレス取得部529として機能する。また、補助記憶部503は、図7に示すように、機器MACアドレス記憶部531を有する。
機器IPアドレス取得部2519は、IPアドレス要求情報をクラウドサーバ2001へ送信することにより、クラウドサーバ2001から機器2003のIPアドレス情報を取得する。ここで、IPアドレス要求情報は、クラウドサーバ2001に対して機器2003の局所ネットワークNW2内におけるプライベートIPアドレスを示すIPアドレス情報の送信を要求するための情報であり、クラウドサーバ2001が取得した時点において、端末装置2005に付与されたグローバルIPアドレスを示す送信元のIPアドレス情報を含んでいる。また、機器IPアドレス取得部2519は、許可情報取得部513から許可情報が通知されるとIPアドレス要求情報をクラウドサーバ2001へ送信することにより、クラウドサーバ2001から機器2003のIPアドレス情報を取得する。そして、機器IPアドレス取得部2519は、クラウドサーバ2001から取得したIPアドレス情報を機器MACアドレス取得部2516に通知する。
機器MACアドレス取得部2516は、機器IPアドレス取得部2519から通知されるIPアドレス情報が示す機器2003の局所ネットワークNW2内におけるプライベートIPアドレスに基づいて、MACアドレス要求情報を機器2003へ送信することにより、機器2003からMACアドレス情報を取得する。機器MACアドレス取得部2516は、機器IPアドレス取得部2519からIPアドレス情報が通知されると、MACアドレス要求情報を、通知されたIPアドレス情報が示すプライベートIPアドレスが付与された機器2003へ送信することにより、機器2003からMACアドレス情報を取得し、取得したMACアドレス情報を機器MACアドレス記憶部531に記憶させる。
クラウドサーバ2001では、CPU101が、補助記憶部103が記憶するプログラムを主記憶部102に読み出して実行することにより、利用者情報取得部111、認証部112、許可通知部113、機器識別情報取得部2114、通信可能機器通知情報取得部115、照合部116、操作権限設定部117、権限情報通知部118、操作情報取得部119および機器制御部120として機能する。また、補助記憶部103は、利用者情報記憶部131と、機器識別情報記憶部2132と、操作権限記憶部133と、制御情報記憶部134と、を有する。機器識別情報記憶部2132は、例えば図8に示すように、各機器2003の型番情報と、MACアドレス情報と、局所ネットワークNW2内におけるプライベートIPアドレスを示すIPアドレス情報と、広域ネットワークNW1におけるグローバルIPアドレスを示すIPアドレス情報と、を、互いに対応づけて記憶している。
図7に戻って、機器識別情報取得部2114は、機器2003それぞれから広域ネットワークNW1を介して、機器2003それぞれのMACアドレスを示すMACアドレス情報と、局所ネットワークNW2内におけるプライベートIPアドレスおよびグローバルIPアドレスを示すIPアドレス情報と、を取得する。ここで、機器識別情報取得部2114は、IPアドレス情報のペイロード部分がクラウドサーバ2001からBBR42へ送信した公開鍵により暗号化されている場合、公開鍵に対応する秘密鍵を用いて復号する。機器識別情報取得部2114は、取得したMACアドレス情報およびIPアドレス情報を機器識別情報記憶部2132に記憶させる。なお、機器識別情報取得部2114は、複数の機器2003それぞれから機器2003の型番情報を取得した場合、取得した型番情報をMACアドレス情報に対応づけて機器識別情報記憶部2132に記憶させる。
機器IPアドレス通知部2121は、端末装置2005からIPアドレス要求情報を取得すると、機器識別情報記憶部2132が記憶するプライベートIPアドレスを示すIPアドレス情報の中から、取得したIPアドレス要求情報に対応するIPアドレス情報を選出する。ここで、機器IPアドレス通知部2121は、例えばIPアドレス要求情報の送信元のグローバルIPアドレスと同じグローバルIPアドレスに対応づけられた機器2003のプライベートIPアドレスを示すIPアドレス情報を選出する。そして、機器IPアドレス通知部2121は、選出したIPアドレス情報を、IPアドレス要求情報の送信元の端末装置2005へ送信する。
次に、本実施の形態に係る制御システムの動作について、図9を参照しながら説明する。なお、図9において実施の形態1と同様の処理については図5と同一の符号を付している。まず、機器2003が起動すると、機器2003のMACアドレス情報と、機器2003の局所ネットワークNW2内におけるプライベートIPアドレスを示すIPアドレス情報と、が、機器2003からクラウドサーバ2001へ送信される(ステップS2001)。一方、クラウドサーバ2001は、MACアドレス情報およびIPアドレス情報を取得すると、取得したMACアドレス情報およびIPアドレス情報を機器識別情報記憶部2132に記憶させる(ステップS2002)。
続いて、ステップS3からS8までの一連の処理が実行される。そして、端末装置200、端末装置2005からクラウドサーバ2001へ送信される(ステップS2003)。一方、クラウドサーバ2001は、端末装置2005からIPアドレス要求情報を取得すると、機器識別情報記憶部2132が記憶するプライベートIPアドレスを示すIPアドレス情報の中から、取得したIPアドレス要求情報に対応するIPアドレス情報を選出する(ステップS2004)。その後、選出されたIPアドレス情報が、クラウドサーバ2001から端末装置2005へ送信される(ステップS2005)。
一方、端末装置2005が、クラウドサーバ2001からIPアドレス情報を取得すると、前述のMACアドレス要求情報が、取得したIPアドレス情報が示す機器2003の局所ネットワークNW2内におけるプライベートIPアドレスに基づいて、端末装置2005から機器2003へ送信される(ステップS2006)。一方、機器2003がMACアドレス要求情報を取得すると、機器2003のMACアドレスを示すMACアドレス情報が、機器2003から端末装置2005へ送信される(ステップS2007)。ここで、端末装置2005は、機器2003から取得したMACアドレス情報を機器MACアドレス記憶部531に記憶させる。その後、ステップS11以降の処理が実行される。
次に、本実施の形態に係るクラウドサーバ2001が実行する機器制御処理について、図10を参照しながら説明する。なお、図10において実施の形態1で説明した処理と同様の処理については図6と同一の符号を付している。まず、機器識別情報取得部2114は、機器2003からMACアドレス情報およびIPアドレス情報を取得したか否かを判定する(ステップS2101)。機器識別情報取得部2114が、機器2003からMACアドレス情報およびIPアドレス情報を取得していないと判定すると(ステップS2101:No)、後述のステップS103の処理が実行される。一方、機器識別情報取得部2114は、機器2003からMACアドレス情報およびIPアドレス情報を取得したと判定すると(ステップS2101:Yes)、取得したMACアドレス情報およびIPアドレス情報を機器識別情報記憶部2132に記憶させる(ステップS2102)。次に、ステップS103からS107までの一連の処理が実行される。
次に、機器IPアドレス通知部2121は、機器2003からIPアドレス要求情報を取得したか否かを判定する(ステップS2103)。機器IPアドレス通知部2121が、IPアドレス要求情報を取得していないと判定すると(ステップS2103:No)、そのままステップS108以降の処理が実行される。一方、機器IPアドレス通知部2121は、IPアドレス要求情報を取得したと判定すると(ステップS2103:Yes)、機器識別情報記憶部2132が記憶するプライベートIPアドレスを示すIPアドレス情報の中から、取得したIPアドレス要求情報に対応するIPアドレス情報を選出する(ステップS2104)。続いて、機器IPアドレス通知部2121は、選出したIPアドレス情報を端末装置2005へ送信する(ステップS2105)。その後、ステップS108以降の処理が実行される。
次に、本実施の形態に係る端末装置2005が実行する操作権限設定要求処理について、図11を参照しながら説明する。この操作権限設定要求処理は、例えば端末装置2005に電源が投入された後、機器2003を操作するためのアプリケーションが起動されたことを契機として開始される。まず、受付部511は、利用者による利用者登録操作を受け付けたか否かを判定する(ステップS2201)。ここで、受付部511は、利用者登録操作を受け付けない限り(ステップS2201:No)、ステップS2201の処理を繰り返し実行する。一方、受付部511が、利用者登録操作を受け付けたと判定すると(ステップS2201:Yes)、利用者情報通知部512は、利用者情報を生成してクラウドサーバ2001へ送信する(ステップS2202)。
次に、許可情報取得部513は、クラウドサーバ2001から許可情報を取得したか否かを判定する(ステップS2203)。ここで、許可情報取得部513が、クラウドサーバ2001から予め設定された待機時間内に許可情報を取得しない、或いは、不許可情報を取得したと判定すると(ステップS2203:No)、再びステップS2201の処理が実行される。一方、許可情報取得部513は、クラウドサーバ2001から許可情報を取得したと判定すると(ステップS2203:Yes)、許可情報を機器IPアドレス取得部2519に通知する。そして、機器IPアドレス取得部2519は、IPアドレス要求情報をクラウドサーバ2001へ送信することにより(ステップS2204)、クラウドサーバ2001からIPアドレス情報を取得する(ステップS2205)。ここで、機器IPアドレス取得部2519が取得したIPアドレス情報は、機器2003の局所ネットワークNW2内におけるプライベートIPアドレスを示す。機器IPアドレス取得部2519は、取得したIPアドレス情報を機器MACアドレス取得部2516に通知する。
続いて、機器MACアドレス取得部2516は、機器IPアドレス取得部2519から通知されるIPアドレス情報が示す機器2003の局所ネットワークNW2内におけるプライベートIPアドレスに基づいて、MACアドレス要求情報を機器2003へ送信する(ステップS2206)。これにより、機器MACアドレス取得部2516は、MACアドレス要求情報の送信先の機器2003からMACアドレス情報を取得する(ステップS2207)。機器MACアドレス取得部2516は、取得したMACアドレス情報を機器MACアドレス記憶部531に記憶させる。
その後、通信可能機器通知部517は、機器MACアドレス記憶部531が記憶する機器2003それぞれのMACアドレス情報を含む通信可能機器通知情報を生成し(ステップS2208)、生成した通信可能機器通知情報をクラウドサーバ2001へ送信する(ステップS2209)。次に、再びステップS2201の処理が実行される。
以上説明したように、本実施の形態に係る制御システムによれば、クラウドサーバ2001の機器識別情報取得部2114が、機器2003のMACアドレス情報とともに、局所ネットワークNW2内における機器2003のプライベートIPアドレスを示すIPアドレス情報を取得する。そして、端末装置2005の機器MACアドレス取得部2516は、クラウドサーバ2001から取得した機器2003のプライベートIPアドレスを示すIPアドレス情報に基づいて、MACアドレス要求情報を機器2003へ送信することにより、機器2003それぞれからMACアドレス情報を取得する。これにより、端末装置2005が接続された局所ネットワークNW2に接続された機器2003のみについて端末装置2005を所持する利用者に操作権限を与えることができる。従って、局所ネットワークNW2に接続されていない端末装置により機器2003に対してその利用者の意図しない操作がなされてしまうことを抑制できる。
(実施の形態3)
本実施の形態に係る制御システムでは、制御装置が、端末装置から広域ネットワークを介して前述の通信可能機器通知情報を取得すると、端末装置の利用者に対して少なくとも1つの機器それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を端末装置へ送信するメッセージ通知部と、登録操作が行われた機器の第1機器識別情報を含む機器操作情報を取得する機器操作情報取得部と、を備える。そして、照合部は、メッセージ情報が端末装置へ送信された後において予め設定された操作状況判定期間経過後、通信可能機器通知情報に含まれる第1機器識別情報と、機器操作情報取得部が取得した機器操作情報に含まれる第1機器識別情報と、を照合し、通信可能機器通知情報に含まれる第1機器識別情報のうち、機器操作情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する。
本実施の形態に係る制御システムは、図12に示すように、クラウドサーバ3001と、端末装置3005と、を備える。なお、図12において実施の形態1と同様の構成については図3と同一の符号を付している。また、端末装置3005は、実施の形態1と同様に、図1に示すような、建物H内に設置されたアクセスポイント41により構築された無線LANに接続されており、アクセスポイント41は、局所ネットワークNW2を介してBBR42と通信する。クラウドサーバ3001および端末装置3005は、広域ネットワークNW1に接続されている。クラウドサーバ3001および端末装置3005のハードウェア構成は、実施の形態1で説明したクラウドサーバ1および端末装置5のハードウェア構成と同様である。以下、実施の形態1と同様のハードウェア構成については適宜図2に示す符号を用いて説明する。
複数の機器3003は、実施の形態1で説明したIPアドレス取得部311、ARP応答部312およびMACアドレス通知部313に加えて、機器3003を操作するための操作機器が操作されると、自機のMACアドレス情報を含む機器操作情報を生成してクラウドサーバ3001へ送信する機器操作情報通知部(図示せず)を備える。
端末装置3005では、CPU501が、補助記憶部503が記憶するプログラムを主記憶部502に読み出して実行することにより、受付部511、利用者情報通知部512、許可情報取得部513、表示制御部514、権限情報取得部515、機器MACアドレス取得部516、通信可能機器通知部517、操作情報通知部518、メッセージ取得部3520およびIPアドレス取得部529として機能する。また、補助記憶部503は、図7に示すように、機器MACアドレス記憶部531を有する。
メッセージ取得部3520は、クラウドサーバ3001から送信される、端末装置3005の利用者に対して機器3003それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を取得する。そして、メッセージ取得部3520は、取得したメッセージ情報を表示制御部514に通知する。表示制御部514は、メッセージ取得部3520からメッセージ情報を取得すると、取得したメッセージ情報を表示部504に表示させる。
クラウドサーバ3001では、CPU101が、補助記憶部103が記憶するプログラムを主記憶部102に読み出して実行することにより、利用者情報取得部111、認証部112、許可通知部113、通信可能機器通知情報取得部3115、照合部3116、操作権限設定部3117、権限情報通知部118、操作情報取得部119、機器制御部120、メッセージ通知部3122および機器操作情報取得部3123として機能する。また、補助記憶部103は、利用者情報記憶部131と、機器操作状況記憶部3132と、操作権限記憶部133と、制御情報記憶部134と、を有する。機器操作状況記憶部3132は、例えば図13に示すように、各利用者識別情報毎に、機器3003の型番情報と、MACアドレス情報と、機器3003において前述の登録操作がなされたか否かを示す操作状況情報と、を、互いに対応づけて記憶している。
図12に戻って、通信可能機器通知情報取得部3115は、端末装置3005から広域ネットワークNW1を介して通信可能機器通知情報を取得し、取得した通信可能機器通知情報から通信可能機器通知情報に含まれる機器3003のMACアドレス情報を抽出する。そして、通信可能機器通知情報取得部3115は、抽出したMACアドレス情報を機器操作状況記憶部3132に記憶させる。このとき、通信可能機器通知情報取得部3115は、MACアドレス情報に対応づけて、対応する機器3003について登録操作がなされていないことを示す操作状況情報「F0」を記憶させる。なお、通信可能機器通知情報取得部3115は、通信可能機器通知情報に機器3003の型番情報が含まれる場合、型番情報を抽出してMACアドレス情報に対応づけて機器操作状況記憶部3132に記憶させる。
メッセージ通知部3122は、通信可能機器通知情報取得部3115が通信可能機器通知情報を取得すると、前述のメッセージ情報を生成して端末装置3005へ送信する。機器操作情報取得部3123は、機器3003それぞれから広域ネットワークNW1を介して機器3003それぞれのMACアドレス情報を含む機器操作情報を取得する。機器操作情報取得部3123は、機器操作情報を取得すると、取得した機器操作情報に含まれるMACアドレス情報を機器操作状況記憶部3132に記憶させるとともに、対応する操作状況情報を登録操作がなされたことを示す情報「F1」に更新する。
照合部3116は、機器操作状況記憶部3132が記憶する操作状況情報を参照して、メッセージ情報が端末装置3005へ送信された後、予め設定された操作状況判定期間内において、機器3003の登録操作が行われた機器3003のMACアドレス情報を特定する。照合部3116は、メッセージ情報が端末装置3005へ送信された後、予め設定された操作状況判定期間経過後に、通信可能機器通知情報に含まれるMACアドレス情報と、機器操作情報取得部3123が取得した機器操作情報に含まれるMACアドレス情報と、を照合する。ここで、照合部3116は、通信可能機器通知情報に含まれるMACアドレス情報のうち、機器操作情報に含まれるMACアドレス情報と一致するMACアドレス情報を特定する。そして、照合部3116は、特定したMACアドレス情報を操作権限設定部117に通知する。操作権限設定部3117は、照合部3116により特定されたMACアドレス情報と認証部112から通知された利用者識別情報とを含む操作権限情報を生成し、生成した操作権限情報を操作権限記憶部133に記憶させる。
次に、本実施の形態に係る制御システムの動作について、図14を参照しながら説明する。なお、図14において実施の形態1と同様の処理については図5と同一の符号を付している。本実施の形態に係る制御システムでは、実施の形態1で説明したステップS1およびS2の処理が実行されない。まず、ステップS3からS12までの一連の処理が実行される。次に、クラウドサーバ3001は、端末装置3005から通信可能機器通知情報を取得すると、端末装置3005の利用者に対して機器3003それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を生成する(ステップS3001)。続いて、生成されたメッセージ情報が、クラウドサーバ3001から端末装置3005へ送信される(ステップS3002)。一方、端末装置3005は、クラウドサーバ3001からメッセージ情報を取得すると、取得したメッセージ情報を表示部504に表示させる(ステップS3003)。
続いて、利用者が端末装置3005の表示部504に表示されたメッセージ情報に従って、局所ネットワークNW2に接続された各機器3003について登録操作を実施したとする。この場合、機器3003は、自機について利用者により登録操作されたことを示す機器操作情報を生成する(ステップS3004)。そして、生成された機器操作情報が、機器3003からクラウドサーバ3001へ送信される(ステップS3005)。一方、クラウドサーバ3001は、機器操作情報を取得すると、取得した機器操作情報に含まれるMACアドレス情報を機器操作状況記憶部3133に記憶させるとともに対応する操作状況情報を、機器3003について登録操作がなされたことを示す情報「F1」に更新する(ステップS3006)。その後、クラウドサーバ3001は、メッセージ情報が端末装置3005へ送信された後、予め設定された操作状況判定期間経過したと判定したとする(ステップS3007)。この場合、クラウドサーバ3001は、通信可能機器通知情報に含まれるMACアドレス情報と、機器操作情報取得部3123が取得した機器操作情報に含まれるMACアドレス情報と、を照合する。そして、クラウドサーバ3001は、通信可能機器通知情報に含まれるMACアドレス情報のうち、機器操作情報に含まれるMACアドレス情報と一致するMACアドレス情報を特定し、特定したMACアドレス情報と利用者識別情報とを含む操作権限情報を生成する(ステップS3008)。ここで、クラウドサーバ3001は、生成した操作権限情報を操作権限記憶部133に記憶させる。次に、ステップS15以降の処理が実行される。
次に、本実施の形態に係るクラウドサーバ3001が実行する機器制御処理について、図15を参照しながら説明する。なお、図15において実施の形態1と同様の処理については図6と同一の符号を付している。まず、ステップS101からS107までの一連の処理が実行された後、通信可能機器通知情報取得部3115が、端末装置3005から通信可能機器通知情報を取得したか否かを判定する(ステップS108)。ここで、通信可能機器通知情報取得部3115が、通信可能機器通知情報を取得していないと判定すると(ステップS108:No)、後述のステップS3103の処理が実行される。一方、通信可能機器通知情報取得部3115は、通信可能機器通知情報を取得したと判定すると(ステップS108:Yes)、取得した通信可能機器通知情報から通信可能機器通知情報に含まれる機器3003のMACアドレス情報を抽出し、抽出したMACアドレス情報を機器操作状況記憶部3132に記憶させる。そして、メッセ-ジ通知部3122は、前述のメッセージ情報を生成し(ステップS3101)、生成したメッセージ情報を端末装置3005へ送信する(ステップS3102)。
次に、機器操作情報取得部3123は、機器3003それぞれから機器3003それぞれのMACアドレス情報を含む機器操作情報を取得したか否かを判定する(ステップS3103)。機器操作情報取得部3123が、機器操作情報を取得していないと判定すると(ステップS3103:No)、そのままステップS112以降の処理が実行される。一方、機器操作情報取得部3123は、機器操作情報を取得したと判定すると(ステップS3103:Yes)、取得した機器操作情報に含まれるMACアドレス情報を機器操作状況記憶部3132に記憶させるとともに、対応する操作状況情報を登録操作がなされたことを示す情報「F1」に更新する(ステップS3104)。続いて、照合部3116は、メッセージ情報が端末装置3005へ送信された後、予め設定された操作状況判定期間が経過したか否かを判定する(ステップS3105)。照合部3116が、未だ前述の操作状況判定期間が経過していないと判定すると(ステップS3105:No)、再びステップS3103の処理が実行される。一方、照合部3116は、前述の操作状況判定期間が経過したと判定すると(ステップS3105:Yes)、機器操作状況記憶部3132が記憶する操作状況情報を参照して、機器3003の登録操作が行われた機器3003のMACアドレス情報を特定し、特定したMACアドレス情報を操作権限設定部3117に通知する。その後、操作権限設定部3117は、照合部3116により特定されたMACアドレス情報と認証部112から通知された利用者識別情報とを含む操作権限情報を生成する(ステップS3106)。ここで、操作権限設定部3117は、生成した操作権限情報を操作権限記憶部133に記憶させる。次に、権限情報通知部118は、操作権限設定部3117から操作権限情報が通知されると、操作権限が設定されたことを通知する権限情報を、利用者情報の送信元の端末装置3005へ送信する(ステップS111)。続いて、ステップS112以降の処理が実行される。
以上説明したように、本実施の形態に係る制御システムによれば、クラウドサーバ3001のメッセージ通知部3122が、端末装置3005から通信可能機器通知情報を取得すると、端末装置3005の利用者に対して機器3003について予め設定された登録操作を行うよう指令するメッセージ情報を端末装置3005へ送信する。また、機器操作情報取得部3123は、前述の登録操作が行われた機器3003のMACアドレス情報を含む機器操作情報を取得する。そして、照合部3116が、メッセージ情報が端末装置3005へ送信された後において前述の操作状況判定期間経過後、通信可能機器通知情報に含まれるMACアドレス情報と、機器操作情報取得部3123が取得した機器操作情報に含まれるMACアドレス情報と、を照合し、通信可能機器通知情報に含まれるMACアドレス情報のうち、機器操作情報に含まれるMACアドレス情報と一致するMACアドレス情報を特定する。これにより、端末装置3005を所持する利用者が操作できる場所に設置された機器3003のみについてその利用者に操作権限を与えることができる。従って、機器3003の利用者の意図しない操作がなされてしまうことを抑制できる。
以上、本開示の各実施の形態について説明したが、本開示は前述の各実施の形態によって限定されるものではない。例えば、1つの機器3に対して複数の利用者に操作権限が与えられるものであってもよい。この場合、操作権限記憶部133は、各機器3のMACアドレス情報を、複数の利用者識別情報に対応づけて記憶するようにすればよい。また、操作権限設定部117は、同一の機器3のMACアドレス情報について複数の利用者識別情報を対応づける操作権限情報を生成して操作権限記憶部133に記憶させるようにすればよい。
各実施の形態では、第1機器識別情報が機器3のMACアドレス情報である例について説明したが、これに限定されるものではない。例えば第1機器識別情報が、機器3それぞれのシリアル番号情報のような機器3に固有の識別情報であってもよい。
実施の形態では、端末装置5と機器3とが、トランスポート層がUDPである通信プロトコルにより局所ネットワークNW2を介して通信する例について説明した。但し、これに限らず、端末装置5と機器3とが、トランスポート層が他のコネクションレス型の通信プロトコルに設定された通信方式で通信するものであってもよい。
また、本開示に係るクラウドサーバ1、2001、3001および端末装置5、2005、3005の各種機能は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、ネットワークに接続されているコンピュータに、上記動作を実行するためのプログラムを、コンピュータシステムが読み取り可能な非一時的な記録媒体(CD-ROM(Compact Disc Read Only Memory)等)に格納して配布し、当該プログラムをコンピュータシステムにインストールすることにより、上述の処理を実行するクラウドサーバ1、2001、3001および端末装置5、2005、3005を構成してもよい。
また、コンピュータにプログラムを提供する方法は任意である。例えば、プログラムは、通信回線の掲示版(BBS(Bulletin Board System))にアップロードされ、通信回線を介してコンピュータに配信されてもよい。そして、コンピュータは、このプログラムを起動して、OS(Operating System)の制御の下、他のアプリケーションと同様に実行する。これにより、コンピュータは、上述の処理を実行するクラウドサーバ1、2001、3001および端末装置5、2005、3005として機能する。
以上、本開示の各実施の形態および変形例について説明したが、本開示はこれらに限定されるものではない。本開示は、実施の形態および変形例が適宜組み合わされたもの、それに適宜変更が加えられたものを含む。
本開示は、複数の機器を端末装置から操作することができる制御システムとして好適である。
1,2001,3001 クラウドサーバ、3,2003,3003 機器、5,2005,3005 端末装置、41 アクセスポイント、42 ブロードバンドルータ、101,501 CPU、102,502 主記憶部、103,503 補助記憶部、106,506 広域通信部、109,509 バス、111 利用者情報取得部、112 認証部、113 許可通知部、114,516,2516 機器MACアドレス取得部、115,3115 通信可能機器通知情報取得部、116,3116 照合部、117,3117 操作権限設定部、118 権限情報通知部、119 操作情報取得部、120 機器制御部、131 利用者情報記憶部、132,531 機器MACアドレス記憶部、133 操作権限記憶部、134 制御情報記憶部、411 DHCP機能部、412 ARPテーブル設定部、413 NAPT機能部、431 ARPテーブル、504 表示部、505 入力部、507 局所通信部、511 受付部、512 利用者情報通知部、513 許可情報取得部、514 表示制御部、515 権限情報取得部、517 通信可能機器通知部、2114 機器識別情報取得部、2121 機器IPアドレス通知部、2132 機器識別情報記憶部、2519 機器IPアドレス取得部、3122 メッセージ通知部、3123 機器操作情報取得部、3132 機器操作状況記憶部、3520 メッセージ取得部、H 建物、NW1 広域ネットワーク、NW2 局所ネットワーク

Claims (16)

  1. 少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、
    前記少なくとも1つの機器と前記端末装置と広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置と、を備え、
    前記端末装置は、
    前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得する第1機器識別情報取得部と、
    前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して前記制御装置へ送信する通信可能機器通知部と、を有し、
    前記制御装置は、
    前記少なくとも1つの機器から前記広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報を取得する第2機器識別情報取得部と、
    前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
    前記第2機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記第2機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を有し、
    前記第2機器識別情報取得部は、前記第1機器識別情報とともに、前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する前記第1機器識別情報とは異なる第2機器識別情報を取得し、
    前記第1機器識別情報取得部は、前記第2機器識別情報に基づいて、前記少なくとも1つの機器に対して前記第1機器識別情報の送信を要求する第1機器識別情報要求情報を前記少なくとも1つの機器へ送信することにより、前記少なくとも1つの機器それぞれから前記第1機器識別情報を取得する、
    制御システム。
  2. 前記第2機器識別情報は、前記局所ネットワーク内におけるプライベートIPアドレスを示す、
    請求項1に記載の制御システム。
  3. 少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、
    前記少なくとも1つの機器と前記端末装置と広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置と、を備え、
    前記端末装置は、
    前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得する第1機器識別情報取得部と、
    前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して前記制御装置へ送信する通信可能機器通知部と、を有し、
    前記制御装置は、
    前記少なくとも1つの機器から前記広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報を予め取得する第2機器識別情報取得部と、
    前記第2機器識別情報取得部が前記第1機器識別情報を取得した後、前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
    前記第2機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記第2機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を有する、
    制御システム。
  4. 前記第1機器識別情報は、前記少なくとも1つの機器それぞれのMACアドレスを示す、
    請求項1から3のいずれか1項に記載の制御システム。
  5. 少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、
    前記少なくとも1つの機器と前記端末装置と広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置と、を備え、
    前記端末装置は、
    前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得する第1機器識別情報取得部と、
    前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して前記制御装置へ送信する通信可能機器通知部と、を有し、
    前記制御装置は、
    前記少なくとも1つの機器から前記広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報を取得する第2機器識別情報取得部と、
    前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
    前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得すると、前記端末装置の利用者に対して前記少なくとも1つの機器それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を前記端末装置へ送信するメッセージ通知部と、
    前記登録操作が行われた機器の第1機器識別情報を含む機器操作情報を取得する機器操作情報取得部と、
    前記メッセージ情報が前記端末装置へ送信された後、予め設定された操作状況判定期間経過後、前記通信可能機器通知情報に含まれる第1機器識別情報と、前記機器操作情報取得部が取得した前記機器操作情報に含まれる第1機器識別情報と、を照合し、前記通信可能機器通知情報に含まれる第1機器識別情報のうち、前記機器操作情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を有する、
    制御システム。
  6. 前記端末装置は、
    前記少なくとも1つの機器の利用者を識別する利用者識別情報を含む利用者情報を前記制御装置へ送信する利用者情報通知部を更に有し、
    前記制御装置は、
    前記利用者情報に基づいて、前記利用者の認証処理を実行する認証部と、
    前記認証部による認証が成功すると、前記少なくとも1つの機器の利用を許可する許可情報を前記端末装置へ送信する許可通知部と、を更に有し、
    前記第1機器識別情報取得部は、前記端末装置が前記制御装置から前記許可情報を取得すると、前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記第1機器識別情報を取得する、
    請求項1から5のいずれか1項に記載の制御システム。
  7. 前記端末装置と前記機器とは、トランスポート層がUDPである通信プロトコルにより前記局所ネットワークを介して通信する、
    請求項1から6のいずれか1項に記載の制御システム。
  8. 少なくとも1つの機器と、前記少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置であって、
    前記少なくとも1つの機器から前記広域ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報とともに、前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する前記第1機器識別情報とは異なる第2機器識別情報を取得する機器識別情報取得部と、
    前記端末装置から前記広域ネットワークを介して、前記端末装置が前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
    前記機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を備え、
    前記端末装置は、前記第2機器識別情報に基づいて、前記少なくとも1つの機器に対して前記第1機器識別情報の送信を要求する第1機器識別情報要求情報を前記少なくとも1つの機器へ送信することにより、前記少なくとも1つの機器それぞれから前記第1機器識別情報を取得する、
    制御装置。
  9. 少なくとも1つの機器と、前記少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置であって、
    前記少なくとも1つの機器から前記広域ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を予め取得する機器識別情報取得部と、
    前記機器識別情報取得部が前記第1機器識別情報を取得した後、前記端末装置から前記広域ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
    前記機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を備える、
    制御装置。
  10. 少なくとも1つの機器と、前記少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置と、広域ネットワークを介して通信可能であり、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置であって、
    前記少なくとも1つの機器から前記広域ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を取得する機器識別情報取得部と、
    前記端末装置から前記広域ネットワークを介して、前記端末装置が前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を取得する通信可能機器通知情報取得部と、
    前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得すると、前記端末装置の利用者に対して前記少なくとも1つの機器それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を前記端末装置へ送信するメッセージ通知部と、
    前記登録操作が行われた機器の第1機器識別情報を含む機器操作情報を取得する機器操作情報取得部と、
    前記メッセージ情報が前記端末装置へ送信された後、予め設定された操作状況判定期間経過後、前記通信可能機器通知情報に含まれる第1機器識別情報と、前記機器操作情報取得部が取得した前記機器操作情報に含まれる第1機器識別情報と、を照合し、前記通信可能機器通知情報に含まれる第1機器識別情報のうち、前記機器操作情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部と、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部と、を備える、
    制御装置。
  11. 少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置を用いて、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する機器制御方法であって、
    前記端末装置が、前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得するステップと、
    前記端末装置が、前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置へ送信するステップと、
    前記制御装置が、前記少なくとも1つの機器から広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報とともに、前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する前記第1機器識別情報とは異なる第2機器識別情報を取得するステップと、
    前記制御装置が、前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得するステップと、
    前記制御装置が、前記少なくとも1つの機器から取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記少なくとも1つの機器から取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定するステップと、
    特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成するステップと、
    前記端末装置が、前記第2機器識別情報に基づいて、前記少なくとも1つの機器に対して前記第1機器識別情報の送信を要求する第1機器識別情報要求情報を前記少なくとも1つの機器へ送信することにより、前記少なくとも1つの機器それぞれから前記第1機器識別情報を取得するステップと、を含む、
    機器制御方法。
  12. 少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置を用いて、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する機器制御方法であって、
    前記端末装置が、前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得するステップと、
    前記端末装置が、前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する制御装置へ送信するステップと、
    前記制御装置が、前記少なくとも1つの機器から広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報を予め取得するステップと、
    前記制御装置が、前記第1機器識別情報を取得した後、前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得するステップと、
    前記制御装置が、前記少なくとも1つの機器から取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記少なくとも1つの機器から取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定するステップと、
    特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成するステップと、を含む、
    機器制御方法。
  13. 少なくとも1つの機器と局所ネットワークを介して通信可能である端末装置を用いて、前記端末装置から送信される操作情報に基づいて前記少なくとも1つの機器を制御する機器制御方法であって、
    前記端末装置が、前記少なくとも1つの機器それぞれから前記局所ネットワークを介して前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を、取得するステップと、
    前記端末装置が、前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を生成して前記少なくとも1つの機器を制御する制御装置へ送信するステップと、
    前記制御装置が、前記少なくとも1つの機器から広域ネットワークを介して前記少なくとも1つの機器それぞれの前記第1機器識別情報を取得するステップと、
    前記制御装置が、前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得するステップと、
    前記制御装置が、前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得すると、前記端末装置の利用者に対して前記少なくとも1つの機器それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を前記端末装置へ送信するステップと、
    前記制御装置が、前記登録操作が行われた機器の第1機器識別情報を含む機器操作情報を取得するステップと、
    前記制御装置が、前記メッセージ情報が前記端末装置へ送信された後、予め設定された操作状況判定期間経過後、前記通信可能機器通知情報に含まれる第1機器識別情報と、取得した前記機器操作情報に含まれる第1機器識別情報と、を照合し、前記通信可能機器通知情報に含まれる第1機器識別情報のうち、前記機器操作情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定するステップと、
    前記制御装置が、特定した第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成するステップと、を含む、
    機器制御方法。
  14. コンピュータを、
    少なくとも1つの機器から広域ネットワークを介して、局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報とともに、前記局所ネットワーク内において少なくとも1つの機器それぞれを識別する前記第1機器識別情報とは異なる第2機器識別情報を取得する機器識別情報取得部、
    前記少なくとも1つの機器と前記局所ネットワークを介して通信可能である端末装置から前記広域ネットワークを介して、前記端末装置が前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を取得する通信可能機器通知情報取得部、
    前記機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部、
    として機能させるためのプログラムであって、
    前記端末装置は、前記第2機器識別情報に基づいて、前記少なくとも1つの機器に対して前記第1機器識別情報の送信を要求する第1機器識別情報要求情報を前記少なくとも1つの機器へ送信することにより、前記少なくとも1つの機器それぞれから前記第1機器識別情報を取得する、
    プログラム。
  15. コンピュータを、
    少なくとも1つの機器から広域ネットワークを介して、局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を予め取得する機器識別情報取得部、
    前記機器識別情報取得部が前記第1機器識別情報を取得した後、前記少なくとも1つの機器と前記局所ネットワークを介して通信可能である端末装置から前記広域ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を取得する通信可能機器通知情報取得部、
    前記機器識別情報取得部が取得した第1機器識別情報と前記通信可能機器通知情報に含まれる第1機器識別情報とを照合し、前記機器識別情報取得部が取得した第1機器識別情報のうち、前記通信可能機器通知情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部、
    として機能させるためのプログラム。
  16. コンピュータを、
    少なくとも1つの機器から広域ネットワークを介して、局所ネットワーク内において少なくとも1つの機器それぞれを識別する第1機器識別情報を取得する機器識別情報取得部、
    前記少なくとも1つの機器と前記局所ネットワークを介して通信可能である端末装置から前記広域ネットワークを介して、前記端末装置が前記局所ネットワークを介して通信可能な前記少なくとも1つの機器それぞれの前記第1機器識別情報を含む通信可能機器通知情報を取得する通信可能機器通知情報取得部、
    前記端末装置から前記広域ネットワークを介して前記通信可能機器通知情報を取得すると、前記端末装置の利用者に対して前記少なくとも1つの機器それぞれについて予め設定された登録操作を行うよう指令するメッセージ情報を前記端末装置へ送信するメッセージ通知部、
    前記登録操作が行われた機器の第1機器識別情報を含む機器操作情報を取得する機器操作情報取得部、
    前記メッセージ情報が前記端末装置へ送信された後、予め設定された操作状況判定期間経過後、前記通信可能機器通知情報に含まれる第1機器識別情報と、前記機器操作情報取得部が取得した前記機器操作情報に含まれる第1機器識別情報と、を照合し、前記通信可能機器通知情報に含まれる第1機器識別情報のうち、前記機器操作情報に含まれる第1機器識別情報と一致する第1機器識別情報を特定する照合部、
    前記照合部により特定された第1機器識別情報に基づいて、前記端末装置により操作することが可能な機器の第1機器識別情報を含む操作権限情報を生成する操作権限設定部、
    として機能させるためのプログラム。
JP2022558802A 2020-11-02 2020-11-02 制御システム、制御装置、機器制御方法およびプログラム Active JP7483033B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/041034 WO2022091405A1 (ja) 2020-11-02 2020-11-02 制御システム、制御装置、機器制御方法およびプログラム

Publications (3)

Publication Number Publication Date
JPWO2022091405A1 JPWO2022091405A1 (ja) 2022-05-05
JPWO2022091405A5 JPWO2022091405A5 (ja) 2023-02-17
JP7483033B2 true JP7483033B2 (ja) 2024-05-14

Family

ID=81382178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022558802A Active JP7483033B2 (ja) 2020-11-02 2020-11-02 制御システム、制御装置、機器制御方法およびプログラム

Country Status (4)

Country Link
US (1) US20230308444A1 (ja)
JP (1) JP7483033B2 (ja)
GB (1) GB2613493A (ja)
WO (1) WO2022091405A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220335087A1 (en) * 2021-04-14 2022-10-20 Ricoh Company, Ltd. Data processing apparatus, data processing system, and data processing method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015142199A (ja) 2014-01-28 2015-08-03 パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America 機器制御の認可設定方法および機器制御システム
WO2018186157A1 (ja) 2017-04-03 2018-10-11 パナソニックIpマネジメント株式会社 遠隔制御システム、サーバ装置、端末装置、電気機器の登録方法、および、プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015142199A (ja) 2014-01-28 2015-08-03 パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America 機器制御の認可設定方法および機器制御システム
WO2018186157A1 (ja) 2017-04-03 2018-10-11 パナソニックIpマネジメント株式会社 遠隔制御システム、サーバ装置、端末装置、電気機器の登録方法、および、プログラム

Also Published As

Publication number Publication date
GB202303049D0 (en) 2023-04-19
GB2613493A (en) 2023-06-07
US20230308444A1 (en) 2023-09-28
JPWO2022091405A1 (ja) 2022-05-05
WO2022091405A1 (ja) 2022-05-05

Similar Documents

Publication Publication Date Title
KR100467467B1 (ko) 통신기기간의 직접 접속 또는 근접 접속에 의한 무선 랜파라미터 설정방법
US20160352751A1 (en) Method for controlling access to a service
US20140053246A1 (en) Self-configuring wireless network
US8099612B2 (en) Information processing apparatus
CN107567009B (zh) 蓝牙设备分享请求和控制方法及设备、计算机存储介质
JP5030681B2 (ja) 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム
KR20150033515A (ko) 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법
US20140247941A1 (en) Self-configuring wireless network
RU2679345C1 (ru) Способ и устройство для автоматического сетевого взаимодействия устройства шлюза
JP2005323070A (ja) 携帯電話による情報家電向け認証方法
US10420156B2 (en) Wireless communication terminal, wireless communication system, wireless communication method, and non-transitory medium saving program
JP7483033B2 (ja) 制御システム、制御装置、機器制御方法およびプログラム
JP2007053639A (ja) 制御システム、制御装置、及び制御装置用プログラム
JP3592580B2 (ja) 無線伝送装置および鍵の設定方法
JP2010278778A (ja) リモートアクセスシステム,方法及びリモートアクセス認証装置
JP2011044893A (ja) 通信システム、その制御方法、基地局装置及びプログラム
JP5405328B2 (ja) 制御装置、遠隔制御システム及びプログラム
JP4914075B2 (ja) 暗号鍵設定方法、ネットワークシステム、無線lan用中継器、無線lanアダプタ、および暗号鍵設定プログラム
CN118631522A (zh) 网络系统和信息处理方法
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
JP2008244765A (ja) 動的ホスト構成プロトコルサーバ及びipアドレス割り当て方法
JP2005150794A (ja) コンピュータ装置及びコンピュータプログラム
JP5408737B2 (ja) プロジェクタおよびセキュリティ制御方法
JP2008028899A (ja) 通信システム、端末装置、vpnサーバ、プログラム、及び、通信方法
JP5029994B2 (ja) 通信システム、通信装置、アドレス割当装置、通信制御方法、及び通信制御プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240321

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240430

R150 Certificate of patent or registration of utility model

Ref document number: 7483033

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150