WO2016207927A1

WO2016207927A1 - リモートメンテナンスシステム

Info

Publication number: WO2016207927A1
Application number: PCT/JP2015/003144
Authority: WO
Inventors: 和俊永野; 正樹岸原; 隆康加茂; 恭介船見; 聡子秋月; 健太古澤; 信宏関谷
Original assignee: 株式会社東芝; 東芝ソリューション株式会社
Priority date: 2015-06-23
Filing date: 2015-06-23
Publication date: 2016-12-29
Also published as: JPWO2016207927A1; US20170188399A1; JP6162821B2; US10237903B2

Abstract

【課題】遠隔操作対象機器が設けられた遠隔地側から能動的にネットワーク接続を行うリモートメンテナンスシステムを提供する。【解決手段】実施形態に係るリモートメンテナンスシステムは、利用者装置と接続されるメンテナンス管理装置と、遠隔操作対象機器と接続される通信中継装置と、を備える。メンテナンス管理装置は、通信中継装置に予め割り当てられている移動体通信網の固有識別情報を宛先とするメッセージデータを通信中継装置に送信する。通信中継装置は、メッセージデータの受信に関連して、自身に動的に割り当てられるＩＰアドレスをメンテナンス管理装置に通知する。メンテナンス管理装置は、通知されたＩＰアドレスを宛先として利用者装置から受信した遠隔操作に関する情報を通信中継装置に送信し、通信中継装置は、メンテナンス管理装置から受信した遠隔操作に関する情報を遠隔操作対象機器に中継する。

Description

リモートメンテナンスシステム

　本発明の実施形態は、ネットワークを介して遠隔地にある機器をリモートコントロールするときのネットワーク接続技術に関する。

　例えば、遠隔地にある機器の稼働状況を診断、把握したり、機器から稼働履歴などのデータ収集を行ったりするリモートメンテナンス（遠隔保守）技術が知られている。リモート操作を行う利用者装置は、インターネット等のネットワークを介して遠隔地にある機器と接続される。利用者装置で入力されたリモートコマンドは、ネットワークを通じて遠隔地の機器に送信される。機器は、受信されたリモートコマンドに応じて所定のメンテナンス処理を行い、メンテナンス処理結果を利用者装置に送信する。

特開２００９－１５７５９７号公報特開２０１０－９２０４号公報

　遠隔操作対象機器が設けられた遠隔地側から能動的にネットワーク接続を行い、利用者装置と遠隔操作対象機器との接続及びデータ通信を中継するリモートメンテナンスシステムを提供する。

　実施形態のリモートメンテナンスシステムは、利用者装置から遠隔操作対象機器を遠隔操作するためのネットワーク接続を行うメンテナンスサービスシステムであって、前記利用者装置と接続されるメンテナンス管理装置と、前記メンテナンス管理装置に対するネットワークノードであり、前記遠隔操作対象機器と接続される通信中継装置と、を備える。前記通信中継装置は、移動体通信網の固有識別情報が予め割り当てられているとともに、前記ネットワークノードとして前記通信中継装置を特定するためのＩＰアドレスが、所定のＤＨＣＰによって動的に割り当てられる。前記メンテナンス管理装置は、前記通信中継装置の固有識別情報を宛先とするメッセージデータを、前記移動体通信網を介して前記通信中継装置に送信する移動体通信部と、前記ＩＰアドレスを前記通信中継装置から受信するとともに、受信した前記ＩＰアドレスに基づいて、前記利用者装置から受信した遠隔操作に関する情報を前記通信中継装置に中継するＩＰ通信部と、を有する。前記通信中継装置は、前記移動体通信網を介して前記メッセージデータを受信するメッセージ受信部と、前記メッセージデータの受信に関連して前記メンテナンス管理装置と接続し、前記通信中継装置に動的に割り当てられる前記ＩＰアドレスを通知するとともに、前記ＩＰアドレスを宛先とした前記遠隔操作に関する情報を前記メンテナンス管理装置から受信し、前記遠隔操作に関する情報を前記遠隔操作対象機器に中継する通信制御部と、を有する。

第１実施形態に係るリモートメンテナンスシステムのネットワーク構成図である。第１実施形態に係るリモートメンテナンスシステムの構成ブロック図である。第１実施形態に係る利用者装置と遠隔操作対象機器との間の接続方法を説明するための図である。第１実施形態に係る利用者装置と遠隔操作対象機器との間の接続処理のフローチャートを示す図である。図４に続く、第１実施形態に係る利用者装置と遠隔操作対象機器との間の接続処理のフローチャートを示す図である。変形例１に係るリモートメンテナンスシステムの構成ブロック図である。変形例１に係る利用者装置と遠隔操作対象機器との間の接続方法を説明するための図である。第２実施形態に係るリモートメンテナンスシステムの構成ブロック図である。

　以下、実施形態につき、図面を参照して説明する。

（第１実施形態）
　図１から図７は、第１実施形態のリモートメンテナンスシステムのネットワーク構成図である。本実施例のリモートメンテナンスシステムは、利用者装置３００と接続されるメンテナンス管理装置１００と、遠隔地（現地）に設けられる遠隔操作対象機器４００と接続される通信中継装置２００と、を含んで構成されている。

　利用者装置３００は、遠隔操作対象機器４００に対するＳＳＨ通信及びリモート操作するためのリモートクライアントを備えたコンピュータ装置である。リモートクライアントして、例えば、ＳＳＨクライアント（Ｔｅｒａ　Ｔｅｒｍなど）がある。利用者装置３００は、ＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）網を介してメンテナンス管理装置１００に接続することができる。

　遠隔操作対象機器４００は、監視対象機器や監視対象機器を監視する監視装置である。管理対象機器としては、例えば、プラントの制御装置、所定のシステムの管理サーバなどがある。監視装置としては、監視カメラなどがある。

　遠隔操作対象機器４００は、利用者装置３００から入力されたリモートコマンドを受信し、リモートコマンドに準じた処理を行う。例えば、遠隔操作対象機器４００は、メンテナンス制御部４１０を備えることができる。メンテナンス制御部４１０は、リモートコマンドに基づいて、遠隔操作対象機器４００の稼働状況を診断する診断処理を遂行して診断結果を出力したり、稼働履歴などのログ情報を収集して出力したりするなどのメンテナンス処理を実行する。

　また、図１に示すように、監視カメラである遠隔操作対象機器４００Ｃは、カメラ制御部４１０Ｃを備え、リモートコマンドに応じて動画・静止画の撮影動作を行い、撮影された画像を出力したり、パン・チルト機構によって撮影方向を変更したりすることができる。

　通信中継装置２００は、遠隔操作対象機器４００と接続され、遠隔地（現地）に設けられるネットワークノードである。通信中継装置２００は、同一セグメント内の１つ又は複数の遠隔操作対象機器４００と接続され、遠隔操作対象機器４００とメンテナンス管理装置１００との間に位置するゲートウェイである。通信中継装置２００は、遠隔操作対象機器４００と無線ＬＡＮ／有線ＬＡＮで接続され、通信中継装置２００と遠隔操作対象機器４００との間は、ＴＣＰ／ＩＰで接続されている。

　通信中継装置２００は、移動体通信網（例えば、Ｗ－ＣＤＭＡなどの３Ｇ回線やＧＳＭの携帯電話網（キャリア網））に接続されている。移動体通信網は、ＩＰ網と相互接続が可能であり、通信中継装置２００は、移動体通信網を介して無線通信でＩＰ網に接続することができる。すなわち、本実施形態の通信中継装置２００は、移動体通信網のみに接続可能であり、移動体通信網を介さなければＩＰ網への接続ができない態様となっている。

　通信中継装置２００は、携帯電話機と同様に、移動体通信網の加入者であることを特定するための固有のＩＤ番号（ＩＭＳＩ(Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　ＳｕｂｓｃｒｉｂｅｒＩｄｅｎｔｉｔｙ)を記録した記録媒体（ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ　Ｃａｒｄ）カード）を備えている。固有のＩＤ番号には電話番号が紐付いている。メンテナンス管理装置１００は、通信中継装置２００の電話番号又は／及び固有のＩＤ番号（以下、ＳＩＭ情報という）を宛先とする移動体通信網を介したメッセージ送信を行うことができる。

　移動体通信網では、ＳＭＳ（Ｓｈｏｒｔ　Ｍｅｓｓａｇｅ　Ｓｅｒｖｉｃｅ）を利用することができる。ＳＭＳは、移動体通信網を介してメッセージを送る仕組みである。本実施形態において、メンテナンス管理装置１００は、宛先を通信中継装置２００のＳＩＭ情報で指定し、移動体通信網を介して直接通信中継装置２００にメッセージを送ることができる。メッセージは、テキスト形式の文字情報を含むことができる。

　一方で、通信中継装置２００は、上述したように移動体通信網を介してＩＰ網に接続することができる。このとき、移動体通信網のＤＨＣＰサーバから通信中継装置２００に動的にグローバルＩＰアドレスが割り当てられる。通信中継装置２００は、動的に割り当てられたグローバルＩＰアドレスを用いて、メンテナンス管理装置１００との間でデータ通信を行うことができる。

　つまり、メンテナンス管理装置１００が、通信中継装置２００に割り当てられたグローバルＩＰアドレス宛てにＴＣＰ／ＩＰパケットをＩＰ網に送信すると、ＩＰ網と移動体通信網との間の相互接続を行う所定のゲートウェイサーバ（不図示）が中継し、ゲートウェイサーバが移動体通信網内の該当するグローバルＩＰアドレス宛てに、ＴＣＰ／ＩＰパケットに相当するパケットを送信する。

　このように、通信中継装置２００側では、移動体通信網のみと接続できればよく、ＩＰ網への直接接続が不要となる。通信中継装置２００は、動的に割り当てられたグローバルＩＰアドレスを用い、移動体通信網を介してＩＰ網に接続してメンテナンス管理装置１００との間でデータ通信を行うことができ、かつ移動体通信網のみでＳＩＭ情報を指定したメッセージデータの通信ができる。

　図２は、本実施形態のリモートメンテナンスシステムの構成ブロック図である。

　メンテナンス管理装置１００は、移動体通信機能として、移動体通信部１１０、ＳＭＳ送信部１２０及びメッセージルール記憶部１３０を含んでいる。メッセージルール記憶部１３０には、通信中継装置２００から能動的にメンテナンス管理装置１００に対してＩＰ網を介した接続を開始するための所定の文字情報（トリガー情報）が記憶されている。

　ＳＭＳ送信部１２０は、利用者装置３００からの接続要求に基づいて、メッセージルール記憶部１３０に記憶されているトリガー情報を抽出し、通信中継装置２００のＳＩＭ情報を宛先とするメッセージデータを生成する。移動体通信部１１０は、生成されたメッセージデータを指定されたＳＩＭ情報を宛先として、移動体通信網を介して送出する通信制御を行う。

　なお、通信中継装置２００のＳＩＭ情報は、後述する接続先記憶部１５０に予め記憶されている。ＳＭＳ送信部１２０は、利用者装置３００の接続要求に含まれる接続先、すなわち、利用者が遠隔操作を希望する遠隔操作対象機器と紐付く通信中継装置２００の電話番号（又は固有のＩＤ番号）を、接続先記憶部１５０から抽出してメッセージデータを生成する。

　メンテナンス管理装置１００は、ＩＰ網通信機能として、ＩＰ通信部１４０、接続先記憶部１５０及びクライアント側通信部１６０を含んでいる。ＩＰ通信部１４０は、ＩＰ網を介した通信中継装置２００との間のＴＣＰ／ＩＰ接続及びデータ通信を制御する。クライアント側ＩＰ通信部１６０も、ＩＰ通信部１４０同様、利用者装置３００との間のＩＰ網を介した通信制御を行う。

　接続先記憶部１５０には、メンテナンス管理装置１００と接続される１つ又は複数の通信中継装置２００毎に、通信中継装置２００のＳＩＭ情報が記憶されている。また、通信中継装置２００に接続される遠隔操作対象機器４００に関連する情報（例えば、機器名称、機器ＩＤ等）が記憶されている。また、ＴＣＰ／ＩＰで遠隔操作対象機器４００に接続するための接続ポートも、遠隔操作対象機器４００毎に記憶されている。コントローラ１７０は、メンテナンス管理装置１００全体を制御する制御装置であり、各部の制御を司る。

　通信中継装置２００は、通信制御部２１０、ＳＭＳ記憶部２２０、設定ファイル記憶部２３０及びリモートコントロールＡｐｐ部２４０を含んで構成されている。コントローラ２５０は、通信中継装置２００全体を制御する制御装置であり、各部の制御を司る。

　通信中継装置２００は、上述のようにＳＩＭカードを備えており、通信制御部２１０は、自身のＳＩＭ情報に従う移動体通信網を経由したメッセージデータの送受信を行う。通信制御部２１０は、メッセージデータ受信部として機能し、移動体通信網を介して受信したメッセージデータを、ＳＭＳ記憶部２２０に記憶する。

　また、通信制御部２１０は、動的に割り当てられたグローバルＩＰアドレスを用いたメンテナンス管理装置１００との間のデータ通信を制御する。設定ファイル記憶部２３０は、メンテナンス管理装置１００のＩＰアドレス、移動体通信網を経由したＩＰ網への接続時に動的に割り当てられる動的グローバルＩＰアドレス、遠隔操作対象機器４００毎のポート番号などが記憶されている。

　リモートコントロールＡｐｐ部２４０は、遠隔操作対象機器４００毎に複数の通信ポートを備え、各通信ポートには、遠隔操作対象機器４００が一対一で割り当てられている。リモートコントロールＡｐｐ部２４０は、メンテナンス管理装置１００を経由した利用者装置３００からのＳＳＨによる接続を受け付け、遠隔操作対象機器４００にログインするためのエージェントモジュールである。エージェントモジュールとして、例えば、ＳＳＨＤ（ＳＳＨデーモン）がある。

　遠隔操作対象機器４００は、リモートコントロールＡｐｐ部２４０の指定ポートと接続されており、通信制御部２１０は、リモートコントロールＡｐｐ部２４０の指定ポートとの間をＴＣＰ／ＩＰで接続する。後述するように、利用者装置３００と遠隔操作対象機器４００とは、ＴＣＰ／ＩＰで接続される必要があるが、メンテナンス管理装置１００は、ＩＰ網を介して直接通信中継装置２００と接続できない。

　つまり、利用者装置３００から入力されたリモートコマンドは、ＴＣＰ／ＩＰでメンテナンス管理装置１００からＩＰ網に送信され、移動体通信網を経由して通信制御部２１０に伝送されるが、メンテナンス管理装置１００と通信中継装置２００との間は、直接ＩＰ網で接続されていないため、ＴＣＰ／ＩＰで接続することができない。このため、通信制御部２１０は、リモートコントロールＡｐｐ部２４０（遠隔操作対象機器４００）との間のＴＣＰ／ＩＰによる接続を中継し、ＴＣＰ／ＩＰでリモートコマンドをリモートコントロールＡｐｐ部２４０（遠隔操作対象機器４００）に出力する。

　逆に、通信制御部２１０は、遠隔操作対象機器４００から出力される信号やデータをＴＣＰ／ＩＰで受信し、動的に割り当てられたグローバルＩＰアドレスを用いて移動体通信網からＩＰ網を経由し、メンテナンス管理装置１００に遠隔操作対象機器４００から出力される信号やデータを送信する。

　なお、リモートコントロールＡｐｐ部２４０に、複数の遠隔操作対象機器４００に対応する複数の通信ポートを設けているが、この限りではない。例えば、複数の遠隔操作対象機器４００毎に指定された通信ポートを有する複数のリモートコントロールＡｐｐ部２４０を備えるように構成してもよい。この場合、通信制御部２１０は、複数のリモートコントロールＡｐｐ部２４０の各通信ポートとの間をそれぞれＴＣＰ／ＩＰで接続することができる。

　一方、リモート操作を行うクライアントである利用者装置３００と、リモートマシンである遠隔操作対象機器４００との間の通信は、例えば、ＳＳＨ（Ｓｅｃｕｒｅ　Ｓｈｅｌｌ）トンネルを使ったＴＣＰ／ＩＰ接続で安全な通信を確保できる。ＳＳＨプロトコルを利用して暗号化することで、安全にコマンドを実行することができる。

　このとき、ＴＣＰ／ＩＰ接続であるＳＳＨ通信は、クライアントからリモートマシンに接続してリモートマシンにログインするが、ネットワークを介した遠隔接続では、クライアントから能動的にリモートマシンに接続できないことがある。

　より具体的に説明すると、利用者装置３００と遠隔地にある遠隔操作対象機器４００とを移動体通信網又は／及びＩＰ網を介して接続するとき、通信中継装置２００（遠隔操作対象機器４００）のグローバルＩＰアドレスが必要である。

　固定のグローバルＩＰアドレスを利用すれば、メンテナンス管理装置１００から通信中継装置２００に接続することができるが、通信中継装置２００専用のグローバルＩＰアドレスが必要となるため、通信コストが高くなる。一方、動的に割り当てられるグローバルＩＰアドレスを利用する場合、通信コストが固定のグローバルＩＰアドレスよりも低く抑えることができ、かつ、セキュリティ面でも有利である。しかしながら、グローバルＩＰアドレスが動的に変化してしまうと、メンテナンス管理装置１００は、通信中継装置２００を特定することができない。

　つまり、通信コストが低い動的グローバルＩＰアドレスを用いた通信環境では、通信中継装置２００（遠隔操作対象機器４００）のグローバルＩＰアドレスがわからないため、メンテナンス管理装置１００（利用者装置３００）から通信中継装置２００に接続することができない。

　そこで、本実施形態のリモートメンテナンスシステムは、移動体通信網を介したＳＭＳを利用して遠隔操作対象機器４００が設けられた遠隔地（動的グローバルＩＰアドレスが割り当てられる通信中継装置２００）側から能動的に移動体通信網を経由したＩＰ網への接続を行い、クライアントとリモートマシン間のＳＳＨ通信の接続及びデータ通信を中継する。

　図３から図５を参照して、本実施形態のリモートメンテナンスシステムの処理フローについて説明する。図３は、利用者装置３００と遠隔操作対象機器４００との間の接続方法を説明するための図である。図４は、利用者装置３００と遠隔操作対象機器４００との間の接続処理のフローチャートを示す図であり、図５は、図４に続く接続処理のフローチャートを示す図である。

　図４に示すように、例えば、遠隔操作対象機器Ｂ（以下、機器Ｂという）をリモート操作したい利用者は、利用者装置３００から機器Ｂへの接続要求を、メンテナンス管理装置１００に送信する（Ｓ１０１）。ＳＭＳ送信部１２０は、機器Ｂへの接続要求に基づいて、接続先記憶部１５０を参照し、機器Ｂのネットワークノードである通信中継装置２００（Ｂ）を特定し、特定された通信中継装置２００のＳＩＭ情報を抽出する。

　ＳＭＳ送信部１２０は、メッセージルール記憶部１３０に記憶されている「ＳＳＨ_ＳＴＡＲＴ」メッセージと、宛先に特定された通信中継装置２００のＳＩＭ情報が指定されたメッセージデータを生成する（Ｓ３０１）。移動体通信部１１０は、生成されたメッセージデータを移動体通信網で通信中継装置２００に送信する（Ｓ３０２）。

　通信中継装置２００の通信制御部２１０は、移動体通信網経由でメンテナンス管理装置１００からメッセージデータを受信し、メッセージデータをＳＭＳ記憶部２２０に記憶する（Ｓ５０１）。通信中継装置２００は、受信したメッセージデータを読み込み（Ｓ５０２）、「ＳＳＨ_ＳＴＡＲＴ」メッセージが含まれているか否かを判別する（Ｓ５０３）。

　通信中継装置２００は、メッセージデータに「ＳＳＨ_ＳＴＡＲＴ」メッセージが含まれていると判別された場合（Ｓ５０３のＹＥＳ）、通信中継装置２００側から能動的に移動体通信網を経由したＩＰ網への接続処理を行う。

　具体的には、移動体通信網を経由したＩＰ網への接続に伴い、通信制御部２１０は、ＤＨＣＰサーバから割り当てられる動的グローバルＩＰアドレスを取得する。通信制御部２１０は、取得した動的グローバルＩＰアドレスを送信元ＩＰアドレスとし、送信先ＩＰアドレスとしてメンテナンス管理装置１００のＩＰアドレスを指定したＢｒｉｄｇｅ接続要求を、ＩＰ網経由でメンテナンス管理装置１００に送信する（Ｓ５０４）。

　通信中継装置２００から送信されたＢｒｉｄｇｅ接続要求は、メンテナンス管理装置１００のＩＰ通信部１４０で受信する。ＩＰ通信部１４０は、Ｂｒｉｄｇｅ接続要求に含まれる送信元ＩＰアドレスを、通信中継装置２００のＩＰアドレスとして接続先記憶部１５０に記憶する。また、ＩＰ通信部１４０は、Ｂｒｉｄｇｅ接続要求に対する所定の接続ポート（ＡｃｃｅｐｔＰｏｒｔ）を指定し、指定した接続ポートを接続先記憶部１５０に記憶する（Ｓ３０３，Ｓ３０４）。

　クライアント側ＩＰ通信部１６０は、通信中継装置２００のＩＰアドレスを利用者装置３００に送信する（Ｓ３０５）。利用者装置３００は、受信した通信中継装置２００のＩＰアドレス及び機器Ｂの接続ポートを含むＳＳＨ接続要求を、メンテナンス管理装置１００に送信する（Ｓ１０２）。このとき、ＩＰ通信部１４０は、指定したＡｃｃｅｐｔＰｏｒｔでＳＳＨ接続要求を受信し、指定したＡｃｃｅｐｔＰｏｒｔで利用者装置３００と機器Ｂとの間のＳＳＨ通信を中継する。

　ＩＰ通信部１４０は、利用者装置３００からＳＳＨ接続要求を受信するまで待機し（Ｓ３０６）、ＳＳＨ接続要求を受信すると（Ｓ３０６のＹＥＳ）、通信中継装置２００のＩＰアドレス及び機器Ｂの接続ポートを含むＳＳＨ接続のための接続要求を、ＴＣＰ／ＩＰでＩＰ網に出力するＳＳＨ接続処理を行う（Ｓ３０７）。

　通信中継装置２００は、Ｂｒｉｄｇｅ接続要求の送信後、メンテナンス管理装置１００からＳＳＨ接続のための接続要求を受信するまで待機し（Ｓ５０５）、接続要求を受信すると（Ｓ５０５のＹＥＳ）、通信制御部２１０は、リモートコントロールＡｐｐ部２４０の機器Ｂの接続ポートとＴＣＰ／ＩＰ接続（ｃｏｎｎｅｃｔ（））を行い、通信制御部２１０とリモートコントロールＡｐｐ部２４０との間のＴＣＰ／ＩＰ接続を確立する（Ｓ５０６）。

　通信制御部２１０は、リモートコントロールＡｐｐ部２４０との間でＴＣＰ／ＩＰ接続が確立されると、メンテナンス管理装置１００を経由した利用者装置３００との間のＳＳＨ通信を中継するための中継接続要求を、ＩＰ通信部１４０のＡｃｃｅｐｔＰｏｒｔに対して行う（Ｓ５０７）。

　ＩＰ通信部１４０は、通信中継装置２００から中継接続要求を受信するまで待機し（Ｓ３０８）、中継接続要求を受信すると（Ｓ３０８のＹＥＳ）、ＡｃｃｅｐｔＰｏｒｔを介した利用者装置３００と通信中継装置２００との間のＳＳＨ通信の中継処理を開始する（Ｓ３０９）。

　利用者装置３００は、メンテナンス管理装置１００及び通信中継装置２００による中継処理が行われた後、機器Ｂへのログイン認証のためのＩＤ／パスワードやリモート操作のためのリモートコマンドを、機器Ｂに向けて送信する（Ｓ１０３）。利用者装置３００からＴＣＰ／ＩＰで受信したリモートコマンドは、ＡｃｃｅｐｔＰｏｒｔで受信される。メンテナンス管理装置１００は、ＡｃｃｅｐｔＰｏｒｔを経由して通信中継装置２００に向けてリモートコマンドをＩＰ網に出力する。通信中継装置２００は、ＩＰ網を経由して移動通信網から受信したリモートコマンドを、ＴＣＰ／ＩＰでリモートコントロールＡｐｐ部２４０に出力する。

　このように本実施形態では、図５の例において、ＩＰ通信部１４０は、利用者装置３００から機器Ｂへの接続要求を受信したとき、通信中継装置２００から通知された動的グローバルＩＰアドレスを用いて通信中継装置２００に中継要求を送信する。通信中継装置２００の通信制御部２１０は、中継要求に基づいて機器ＢとＴＣＰ／ＩＰで接続するとともに、機器ＢとのＴＣＰ／ＩＰ接続後に、リモートコマンド（遠隔操作に関する情報）を中継するための中継接続要求をメンテナンス管理装置１００に送信する。ＩＰ通信部１４０は、中継接続要求に基づくＡｃｃｅｐｔＰｏｒｔを経由した新たな通信経路で、利用者装置３００から受信されたリモートコマンドを通信中継装置２００に中継する。

　なお、通信制御部２１０は、図５のステップＳ５０７の後に、中継接続要求に基づく通信経路が切断されたか否かを判別する処理を行うことができる。通信制御部２１０は、通信経路が切断されていると判別された場合、通信経路のセッションを切断してリソースを解放するように制御することができる。

　また、通信制御部２１０は、図４のステップＳ５０４において、メッセージデータを受信してからの経過時間をタイマーで計測し、メッセージデータを受信してから所定期間を経過した後は、通信中継装置２００からメンテナンス管理装置１００への接続（Ｂｒｉｄｇｅ接続要求）を行わないように制御することができる。

　例えば、通信制御部２１０は、メッセージデータ受信後、通知した動的グローバルＩＰアドレスでメンテナンス管理装置１００から接続要求が無い場合、再度Ｂｒｉｄｇｅ接続要求を行うようにリトライ処理を行うことができる。この場合、通信中継装置２００は、Ｂｒｉｄｇｅ接続要求に対するメンテナンス管理装置１００の状態が把握できないので、メンテナンス管理装置１００からの接続要求が無いにも関わらず、Ｂｒｉｄｇｅ接続要求に係るパケットを何度も送信してしまう。しかしながら、Ｂｒｉｄｇｅ接続要求のリトライ処理を行う期間を設けておくことで、メッセージデータの受信から所定期間経過後は、Ｂｒｉｄｇｅ接続要求に係るパケットを送信しないように制御し、通信中継装置２００からメンテナンス管理装置１００への無駄なパケット送信を抑制することができる。

　図６は、本実施形態の変形例を示すリモートメンテナンスシステムの構成ブロック図である。図７は、図６の変形例に係る利用者装置３００と遠隔操作対象機器４００との間の接続方法を説明するための図である。

　本変形例は、通信中継装置２００のリモートコントロールＡｐｐ部２４０が、遠隔操作対象機器４００に設けられている。遠隔操作対象機器４００において、リモートコントロールＡｐｐ部４２０は、メンテナンス制御部４１０と接続されており、リモートコントロールＡｐｐ部２４０同様に、接続ポートが設けられている。

　遠隔操作対象機器４００は、通信中継装置２００に対するプライベートＩＰアドレスが動的に又は静的（固定的）に割り当てられ、リモートコントロールＡｐｐ部４２０に対する接続先は、プライベートＩＰアドレス+ポート番号で指定することができる。図７に示すように、例えば、機器ＢのリモートコントロールＡｐｐ部４２０への接続は、１９２.１６８.０.１１１.Ｂで指定することができる。機器ＢとプライベートＩＰアドレスの関係は、設定ファイル記憶部２４０に記憶されている。

　本変形例では、図５に示すステップＳ３０６において、メンテナンス管理装置１００は、利用者装置３００から機器Ｂを接続対象とする情報を含むＳＳＨ接続要求を受信し、ステップＳ３０７において、通信中継装置２００のＩＰアドレス、機器Ｂを接続対象とする情報及び機器Ｂの接続ポートを含むＳＳＨ接続のための接続要求を、ＴＣＰ／ＩＰでＩＰ網に出力する。

　本変形例の通信制御部２１０は、図５のステップＳ５０６において、ＴＣＰ／ＩＰの接続先として、プライベートＩＰアドレス+ポート番号を指定し、機器ＢのリモートコントロールＡｐｐ部４２０の接続ポートとＴＣＰ／ＩＰ接続（ｃｏｎｎｅｃｔ（））を行い、通信制御部２１０とリモートコントロールＡｐｐ部４２０との間のＴＣＰ／ＩＰ接続を確立する。そして、通信制御部２１０は、リモートコントロールＡｐｐ部４２０との間でＴＣＰ／ＩＰ接続が確立されると、ステップＳ５０７において、メンテナンス管理装置１００を経由した利用者装置３００との間のＳＳＨ通信を中継するための中継接続要求を、ＩＰ通信部１４０のＡｃｃｅｐｔＰｏｒｔに対して行う。その他の処理は、上述した通りである。

　このように本実施形態のリモートメンテナンスシステムは、動的グローバルＩＰアドレスが割り当てられる通信中継装置２００であっても、移動体通信網のＳＭＳを利用し、通信中継装置２００がＳＭＳのメッセージデータを受信したことをトリガーに、通信中継装置２００から能動的にメンテナンス管理装置１００に接続する。このため、その後の利用者装置３００から遠隔操作対象機器４００へのネットワーク接続及びデータ通信を円滑に行うことができる。

（第２実施形態）
　図８は、第２実施形態に係るリモートメンテナンスシステムの構成ブロック図である。上記第１実施形態では、通信中継装置２００が、ＩＰ網へ直接接続する機能を備えておらず、移動体通信網を経由しないとＩＰ網への接続ができなかったが、本実施形態の通信中継装置２００は、ＩＰ網への直接接続を行うことができる態様である。なお、以下の説明では、上記第１実施形態と相違する点を中心に述べ、重複する点については、同符号を付して上記第１実施形態の説明をもって代える。

　図８に示すように、本実施形態の通信制御部２１０は、移動体通信部２１１とＩＰ通信部２１２とを含んで構成されている。このため、本実施形態の通信中継装置２００は、移動体通信部２１１及びＳＭＳ記憶部２２０で構成される移動体通信機能部と、ＩＰ通信部２１２、設定ファイル記憶部２３０及びリモートコントロールＡｐｐ部２４０で構成されるＩＰ網通信機能部とを含んで構成されている。

　移動体通信部２１１は、メンテナンス管理装置１００から移動体通信網を介して通信中継装置２００のＳＩＭ情報が宛先として指定されたメッセージデータを受信する通信制御を行う。ＩＰ通信部２１２は、ＩＰ網を介したメンテナンス管理装置１００との間のＴＣＰ／ＩＰ接続及びデータ通信を制御する。

　このように本実施形態の通信中継装置２００は、独立した２つのネットワークそれぞれでメンテナンス管理装置１００と接続することができる。上記第１実施形態とは異なり、移動体通信網を介さなくてもＩＰ網に直接接続することができる。

　本実施形態の通信中継装置２００は、上記第１実施形態同様に、ＩＰ網のＩＳＰサーバから動的にグローバルＩＰアドレスが割り当てられる。このため、グローバルＩＰアドレスの動的変化により、メンテナンス管理装置１００は、通信中継装置２００を特定することができない。したがって、本実施形態は、上記第１実施形態と同じ仕組みで、移動体通信網を介したＳＭＳを利用して遠隔操作対象機器４００が設けられた遠隔地（動的グローバルＩＰアドレスが割り当てられる通信中継装置２００）側から能動的に移動体通信網を経由したＩＰ網への接続を行い、クライアントとリモートマシン間のＳＳＨ通信の接続及びデータ通信を中継する。

　上記第１実施形態の図５の例のステップＳ５０６において、通信中継装置２００は、通信中継装置２００のＩＰアドレス及び機器Ｂの接続ポートを含むＳＳＨ接続のための接続要求（ｃｏｎｎｅｃｔ（））を、ＴＣＰ／ＩＰでＩＰ網から直接、メンテナンス管理装置１００から受信する。ＩＰ通信部２１２は、受信したＴＣＰ／ＩＰ接続（ｃｏｎｎｅｃｔ（））に従い、通信制御部２１０とリモートコントロールＡｐｐ部２４０との間のＴＣＰ／ＩＰ接続を確立する。

　ＩＰ通信部２１２は、リモートコントロールＡｐｐ部２４０との間でＴＣＰ／ＩＰ接続が確立されると、メンテナンス管理装置１００を経由した利用者装置３００との間のＳＳＨ通信を中継するための中継接続要求を、ＩＰ通信部１４０のＡｃｃｅｐｔＰｏｒｔに対して行う（Ｓ５０７）。

　メンテナンス管理装置１００のＩＰ通信部１４０は、通信中継装置２００から中継接続要求を受信するまで待機し（Ｓ３０８）、中継接続要求を受信すると（Ｓ３０８のＹＥＳ）、ＡｃｃｅｐｔＰｏｒｔを介した利用者装置３００と通信中継装置２００との間のＳＳＨ通信の中継処理を開始する（Ｓ３０９）。

　このように本実施形態では、上記第１実施形態同様に、動的グローバルＩＰアドレスが割り当てられる通信中継装置２００であっても、移動体通信網のＳＭＳを利用し、通信中継装置２００がＳＭＳのメッセージデータを受信したことをトリガーに、通信中継装置２００から能動的にメンテナンス管理装置１００に接続することで、その後の利用者装置３００から遠隔操作対象機器４００への接続及びデータ通信を行うことができる。

　特に、本実施形態の通信制御部２１０は、移動体通信部２１１とＩＰ通信部２１２とを含んで構成され、移動体通信網とＩＰ網の２つのネットワークそれぞれでメンテナンス管理装置１００と接続することができる。このため、通信中継装置２００は、移動体通信網を介さなくてもＩＰ網に直接接続することができ、メンテナンス管理装置１００から受信したＴＣＰ／ＩＰ接続（ｃｏｎｎｅｃｔ（））に従い、通信制御部２１０とリモートコントロールＡｐｐ部２４０との間のＴＣＰ／ＩＰ接続を確立し、利用者装置３００と遠隔操作対象機器４００との間のＴＣＰ／ＩＰ接続を円滑に行うことができる。

　以上、実施形態のリモートメンテナンスシステムについて説明したが、通信中継装置２００に割り当てられるＩＰアドレスは、上述したグローバルＩＰアドレスに限るものではない。例えば、移動体通信網は、通信中継装置２００に所定の無線中継器に属するプライベートＩＰアドレスを動的に割り当てることができる。この場合、移動体通信網は、無線中継器に対してグローバルＩＰアドレスを動的に割り当て、かつ無線中継器が通信中継装置２００にプライベートＩＰアドレスを動的に割り当てることができる。このような場合であっても、通信中継装置２００を特定するための無線中継器のグローバルＩＰアドレスが含まれ、グローバルＩＰアドレスとプライベートＩＰアドレスとの組み合わせで、通信中継装置２００のＩＰアドレスが構成される。

　また、上述したＳＳＨは、暗号や認証の技術を利用し、リモートマシンと安全に通信するためのプロトコルである。例えば、リモートクライアントから操作画面を呼び出し、手元のキーボードなどで入力したコマンド（命令）などを送信してリモートマシンに実行させ、その結果を受信して表示する。通信経路は、公開鍵暗号と秘密鍵暗号を組み合わせて暗号化されており、リモートマシンにログインするための認証情報やリモートクライアントから入力されるコマンド、及びリモートマシンから出力される処理結果などを暗号化して送受信することができる。

　また、通信中継装置２００は、移動体通信機能を個別の移動体通信機器で構成することもできる。例えば、通信中継装置２００に対して、移動体通信部２１０及びＳＭＳ記憶部２２０を含む移動体通信機器を接続することができる。この場合、ＩＰ網通信機能を有する通信中継装置２００が、移動体通信機器のＳＭＳ記憶部２２０を参照したり、移動体通信機器からＳＭＳ記憶部２２０に記憶されたメッセージデータを受信したりすることができように構成できる。

　また、利用者装置３００は、多機能携帯電話機やＰＤＡ(Personal Digital Assistant)等の移動通信端末装置、パーソナルコンピュータなどの通信機能及び演算機能を備えた情報処理端末装置等が含まれる。また、利用者装置３００は、メンテナンス管理装置１００及び遠隔操作対象機器４００から出力される情報や画面を表示するためのブラウザ機能を備えることができる。

　また、メンテナンス管理装置１００は、ハードウェア構成として上述以外にも、装置全体（各部）の制御を司るＣＰＵ、メモリ（主記憶装置）、マウス、キーボード、タッチパネル、スキャナー等の操作入力手段、プリンタ、スピーカなどの出力手段、補助記憶装置（ハードディスク等）等を備えることができる。

　また、本発明の各機能は、プログラムによって実現可能であり、各機能を実現するために予め用意されたコンピュータプログラムが補助記憶装置に格納され、ＣＰＵ等の制御部が補助記憶装置に格納されたプログラムを主記憶装置に読み出し、主記憶装置に読み出された該プログラムを制御部が実行して、メンテナンス管理装置１００や通信中継装置２００に本発明の各部の機能を動作させることができる。他方、本発明の各機能は、各々個別の制御装置で構成することができ、複数の制御装置を直接に又はネットワークを介して接続してメンテナンス管理装置１００を構成することもできる。

　また、上記プログラムは、コンピュータ読取可能な記録媒体に記録された状態で、コンピュータに提供することも可能である。コンピュータ読取可能な記録媒体としては、ＣＤ－ＲＯＭ等の光ディスク、ＤＶＤ－ＲＯＭ等の相変化型光ディスク、ＭＯ（Magnet Optical）やＭＤ(Mini Disk)などの光磁気ディスク、フロッピー（登録商標）ディスクやリムーバブルハードディスクなどの磁気ディスク、コンパクトフラッシュ（登録商標）、スマートメディア、SDメモリカード、メモリスティック等のメモリカードが挙げられる。また、本発明の目的のために特別に設計されて構成された集積回路（ICチップ等）等のハードウェア装置も記録媒体として含まれる。

　なお、本発明の実施形態を説明したが、当該実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。

１００　　メンテナンス管理装置
１１０　　移動体通信部
１２０　　ＳＭＳ送信部
１３０　　メッセージルール記憶部
１４０　　ＩＰ通信部
１５０　　接続先記憶部
１６０　　クライアント側ＩＰ通信部
１７０　　コントローラ
２００　　通信中継装置
２１０　　通信制御部
２２０　　ＳＭＳ記憶部
２３０　　設定ファイル記憶部
２４０　　リモートコントロールＡｐｐ部
２５０　　コントローラ
３００　　利用者装置
４００　　遠隔操作対象機器
４１０　　メンテナンス制御部

Claims

　利用者装置から遠隔操作対象機器を遠隔操作するためのネットワーク接続を行うメンテナンスサービスシステムであって、
　前記利用者装置と接続されるメンテナンス管理装置と、
　前記メンテナンス管理装置に対するネットワークノードであり、前記遠隔操作対象機器と接続される通信中継装置と、を備え、
　前記通信中継装置は、移動体通信網の固有識別情報が予め割り当てられているとともに、前記ネットワークノードとして前記通信中継装置を特定するためのＩＰアドレスが、所定のＤＨＣＰによって動的に割り当てられ、
　前記メンテナンス管理装置は、前記通信中継装置の固有識別情報を宛先とするメッセージデータを、前記移動体通信網を介して前記通信中継装置に送信する移動体通信部と、
　前記ＩＰアドレスを前記通信中継装置から受信するとともに、受信した前記ＩＰアドレスに基づいて、前記利用者装置から受信した遠隔操作に関する情報を前記通信中継装置に中継するＩＰ通信部と、を有し、
　前記通信中継装置は、
　前記移動体通信網を介して前記メッセージデータを受信するメッセージ受信部と、
　前記メッセージデータの受信に関連して前記メンテナンス管理装置と接続し、前記通信中継装置に動的に割り当てられる前記ＩＰアドレスを通知するとともに、前記ＩＰアドレスを宛先とした前記遠隔操作に関する情報を前記メンテナンス管理装置から受信し、前記遠隔操作に関する情報を前記遠隔操作対象機器に中継する通信制御部と、を有する、
　ことを特徴とするメンテナンスサービスシステム。
　前記利用者装置から前記遠隔操作対象機器への前記遠隔操作に関する情報の通信は、ＳＳＨトンネルを使用したＴＣＰ／ＩＰ通信プロトコルで行われ、
　前記ＩＰ通信部は、ＴＣＰ／ＩＰ通信プロトコルを利用したＩＰ網を介して前記利用者装置から前記遠隔操作に関する情報を受信し、受信された前記遠隔操作に関する情報を前記通信中継装置に中継し、
　前記通信制御部は、前記メンテナンス管理装置から受信した前記遠隔操作に関する情報を、ＴＣＰ／ＩＰ通信プロトコルで前記遠隔操作対象機器に中継する、ことを特徴とする請求項１に記載のメンテナンスサービスシステム。
　前記ＩＰ通信部は、前記利用者装置から前記遠隔操作対象機器への接続要求を受信したとき、前記ＩＰアドレスを用いて前記通信中継装置に中継要求を送信し、
　前記通信制御部は、前記中継要求に基づいて前記遠隔操作対象機器と接続するとともに、前記遠隔操作対象機器との接続後に前記遠隔操作に関する情報を中継するための中継接続要求を前記メンテナンス管理装置に送信し、
　前記ＩＰ通信部は、前記中継接続要求に基づく通信経路で、前記利用者装置から受信された前記遠隔操作に関する情報を前記通信中継装置に中継する、ことを特徴とする請求項１又は２に記載のメンテナンスサービスシステム。
　前記通信制御部は、前記中継接続要求に基づく通信経路が切断されたか否かを判別し、前記通信経路が切断されていると判別された場合、前記通信経路のセッションを切断することを特徴とする請求項３に記載のメンテナンスサービスシステム。
　前記通信制御部は、前記メッセージデータを受信してから所定期間を経過した後は、前記通信中継装置から前記メンテナンス管理装置への接続を行わないように制御することを特徴とする請求項１から４のいずれか1つに記載のメンテナンスサービスシステム。
　前記通信中継装置は、ＩＰ網と相互接続される前記移動体通信網のみと接続可能であり、前記移動体通信網を経由し、前記ＩＰ網を介して前記メンテナンス管理装置と接続されていることを特徴とする請求項１から５のいずれか1つに記載のメンテナンスサービスシステム。
　利用者装置と接続されるメンテナンス管理装置と、前記利用者装置から遠隔操作される遠隔操作対象機器と接続され、前記メンテナンス管理装置に対するネットワークノードである通信中継装置と、の間のネットワーク接続方法であって、
　前記通信中継装置は、移動体通信網の固有識別情報が予め割り当てられているとともに、前記ネットワークノードとして前記通信中継装置を特定するためのＩＰアドレスが、所定のＤＨＣＰによって動的に割り当てられており、
　前記メンテナンス管理装置が、前記通信中継装置の固有識別情報を宛先とするメッセージデータを、前記移動体通信網を介して前記通信中継装置に送信するステップと、
　前記通信中継装置が、前記移動体通信網を介して前記メッセージデータを受信するステップと、
　前記通信中継装置が、前記メッセージデータの受信に関連して、前記通信中継装置に動的に割り当てられる前記ＩＰアドレスを前記メンテナンス管理装置に通知するステップと、
　前記メンテナンス管理装置が、前記ＩＰアドレスを前記通信中継装置から受信するとともに、受信した前記ＩＰアドレスに基づいて、前記利用者装置から受信した遠隔操作に関する情報を前記通信中継装置に中継するステップと、
　前記通信中継装置が、前記ＩＰアドレスを宛先とした前記遠隔操作に関する情報を前記メンテナンス管理装置から受信し、前記遠隔操作に関する情報を前記遠隔操作対象機器に中継するステップと、
　を含むことを特徴とするネットワーク接続方法。
　利用者装置によって遠隔操作される遠隔操作対象機器と接続され、前記利用者装置と前記遠隔操作対象機器との間のネットワーク接続及び通信を仲介する通信中継装置であって、
　前記通信中継装置は、移動体通信網の固有識別情報が予め割り当てられているとともに、前記利用者装置と接続されるメンテナンス管理装置に対するネットワークノードとして前記通信中継装置を特定するためのＩＰアドレスが、所定のＤＨＣＰによって動的に割り当てられ、
　前記メンテナンス管理装置から送信される前記通信中継装置の固有識別情報を宛先とするメッセージデータを、前記移動体通信網を介して受信するメッセージ受信部と、
　前記メッセージデータの受信に関連して、前記通信中継装置に動的に割り当てられる前記ＩＰアドレスを前記メンテナンス管理装置に通知するとともに、通知された前記ＩＰアドレスを宛先とした前記利用者装置から受信した遠隔操作に関する情報を前記メンテナンス管理装置から受信し、前記遠隔操作に関する情報を前記遠隔操作対象機器に中継する通信制御部と、
　を有することを特徴とする通信中継装置。
　利用者装置と接続されるとともに、前記利用者装置によって遠隔操作される遠隔操作対象機器の通信中継装置と接続され、前記通信中継装置を介した前記利用者装置と前記遠隔操作対象機器との間のネットワーク接続及び通信を仲介するメンテナンス管理装置であって、
　前記メンテナンス管理装置は、前記通信中継装置に予め割り当てられている移動体通信網の固有識別情報を宛先とするメッセージデータを生成し、前記移動体通信網を介して前記通信中継装置に送信する移動体通信部と、
　所定のＤＨＣＰによって動的に割り当てられる前記通信中継装置を特定するためのＩＰアドレスであって前記メッセージデータの受信に関連して前記通信中継装置から通知される前記ＩＰアドレスを受信するとともに、受信した前記ＩＰアドレスに基づいて、前記利用者装置から受信した遠隔操作に関する情報を前記通信中継装置に中継するＩＰ通信部と、
　を有することを特徴とするメンテナンス管理装置。