インターネット用のデータ通信装置
【課題】インターネット1を経由して、特定のユーザ端末2からのみアクセス可能にしてセキュリティを向上させる。
【解決手段】メモリ11a付きのマイクロコンピュータ11と、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14とを組み合わせ、DDNSサーバ3から通知される識別コードとメモリ11a内の識別コードとが一致するときにのみシリアル通信モジュール14を起動する。
【解決手段】メモリ11a付きのマイクロコンピュータ11と、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14とを組み合わせ、DDNSサーバ3から通知される識別コードとメモリ11a内の識別コードとが一致するときにのみシリアル通信モジュール14を起動する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、インターネットを経由してユーザ端末と任意のシリアル通信機器との間に安全なデータ通信を実現することができるインターネット用のデータ通信装置に関する。
【背景技術】
【0002】
イーサネット(登録商標)系にシリアル通信機器を接続するために、イーサネット(登録商標)/シリアル変換器(いわゆるデバイスサーバ)が広く市販されている(たとえば非特許文献1)。
【0003】
デバイスサーバは、シリアルデータと、イーサネット(登録商標)上のTCP/IPプロトコルのパケットデータとを双方向に変換することができるから、任意のシリアル通信機器をイーサネット(登録商標)系に接続し、たとえばパーソナルコンピュータとの間にデータ通信を実現することができる。
【0004】
一方、インターネットでは、ユーザ端末やサーバなどとして接続される各コンピュータのIPアドレスとドメイン名とを関連付けるためにDNS(Domain Name System)サーバが使用され、ISP(Internet Service Provider)からDHCP(Dynamic Host Configuration Protocol)により配布される動的なIPアドレスをドメイン名と対応付けるために、DDNS(Dynamic Domain Name System)サーバによるDDNSサービスが導入されている(たとえば特許文献1)。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Connect ME デバイスサーバ、ディジインターナショナル社、http://www.shoshin.co.jp/computer/digi/connme/index.html
【特許文献】
【0006】
【特許文献1】特開2003−169077号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
かかる従来技術によるときは、デバイスサーバは、インターネットを介して遠隔のユーザ端末からアクセスすることも可能であるが、その場合には、インターネット上にアクセス用のIPアドレスが公開されるため、セキュリティ上好ましくない。殊に、IPアドレスが固定アドレスでなく、DHCPにより配布される動的IPアドレスであり、しかもDDNSサーバを利用してドメイン名によるアクセスを許容する場合は、特定のユーザ端末に対してのみ安全にアクセスを許容することができないという問題がある。
【0008】
そこで、この発明の目的は、かかる従来技術の問題に鑑み、DDNSサーバを利用する場合であっても、特定のユーザ端末からのアクセスのみを許容してセキュリティを向上させることができるインターネット用のデータ通信装置を提供することにある。
【課題を解決するための手段】
【0009】
かかる目的を達成するためのこの発明の構成は、インターネットインタフェースを介してインターネットに接続可能なメモリ付きのマイクロコンピュータと、インターネットインタフェースを介してインターネットに接続可能なプロトコル変換モジュールと、プロトコル変換モジュールと外部のシリアル通信機器との間に介装するシリアル通信モジュールとを備えてなり、マイクロコンピュータは、インターネットに接続する都度、メモリ内の識別コードと現在のIPアドレスとをDDNSサーバに送信するとともに、ユーザ端末からのドメイン名による接続要求が認証されたことによりDDNSサーバから通知される識別コードとメモリ内の識別コードとが一致するときにのみシリアル通信モジュールを起動し、インターネットを経由してユーザ端末とシリアル通信機器との間のデータ通信を許容することをその要旨とする。
【発明の効果】
【0010】
かかる発明の構成によるときは、マイクロコンピュータは、インターネットに接続する都度、事前にメモリに記憶されている識別コードを現在の動的IPアドレスとともにDDNSサーバに送信する。一方、DDNSサーバには、データ通信装置のドメイン名と識別コードとが関連付けてあらかじめ登録されている。そこで、DDNSサーバは、データ通信装置から識別コードと現在のIPアドレスとが通知されると、それらの情報をドメイン名に関連付けて登録処理することができる。
【0011】
つづいて、ユーザ端末から、ユーザID、パスワードを付して特定のドメイン名のデータ通信装置を指定して接続要求がなされると、DDNSサーバは、ユーザID、パスワードを認証処理し、接続要求が正しく認証されると、データ通信装置に対し、ユーザ端末からのドメイン名に対応する識別コードを通知する。そこで、マイクロコンピュータは、DDNSサーバからの識別コードとメモリ内に記憶されている識別コードとが一致するときにのみシリアル通信モジュールを起動し、ユーザ端末とシリアル通信機器との間のデータ通信を許容することにより、特定のユーザ端末からのアクセスのみを許容し、ユーザ端末とシリアル通信機器との間に、インターネットを経由して安全な双方向のデータ通信を実現することができる。ただし、DDNSサーバは、データ通信装置に識別コードを通知するとともに、ユーザ端末に対してデータ通信装置の現在のIPアドレスを通知し、インターネットを経由してユーザ端末がデータ通信装置に接続することを可能にする。
【0012】
なお、ユーザ端末とシリアル通信機器との間のデータ通信は、SSL(Secure
Sockets Layer)などを適用して暗号化することが好ましい。マイクロコンピュータをインターネットに接続する都度、DDNSサーバに送信する識別コードについても同様である。また、マイクロコンピュータからDDNSサーバに送信する識別コードは、データ通信装置に固有のコードであればよく、たとえばメーカ名と製造番号とを組み合わせて構成するMACアドレス(Media Access Control Address)であってもよい。
【図面の簡単な説明】
【0013】
【図1】使用状態を示す全体ブロック系統図
【図2】動作シーケンス図
【図3】プログラムフローチャート(1)
【図4】プログラムフローチャート(2)
【図5】プログラムフローチャート(3)
【発明を実施するための形態】
【0014】
以下、図面を以って発明の実施の形態を説明する。
【0015】
インターネット用のデータ通信装置10は、メモリ11a付きのマイクロコンピュータ11と、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14とを備えてなる(図1)。
【0016】
メモリ11a、インターネットインタフェース12は、それぞれマイクロコンピュータ11と双方向に接続されている。また、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14は、この順に双方向に接続されており、マイクロコンピュータ11の出力は、シリアル通信モジュール14に接続されている。なお、インターネットインタフェース12は、外部のインターネット1に接続され、インターネット1には、ユーザ端末2、DDNSサーバ3が接続されている。また、シリアル通信モジュール14は、外部のシリアル通信機器4に双方向に接続されている。
【0017】
プロトコル変換モジュール13は、インターネット1上のTCP/IPプロトコルのパケットデータと、シリアル通信モジュール14を介してシリアル通信機器4に入出力するシリアルデータとを双方向に変換することができる。また、マイクロコンピュータ11、プロトコル変換モジュール13は、それぞれインターネットインタフェース12を介してインターネット1に接続可能である。インターネット1には、データ通信装置10、シリアル通信機器4の複数組が接続されている。
【0018】
各データ通信装置10、ユーザ端末2は、それぞれ図示しないISPのDHCPにより動的なIPアドレスが付与されるものとする。また、各データ通信装置10は、サブドメインを含むドメイン名が設定されており、ドメイン名と現在のIPアドレスとの対応関係は、DDNSサーバ3内に登録されて維持されている。ユーザ端末2は、複数のデータ通信装置10、10…とともにDDNSサーバ3のクライアント端末となっており、マイクロコンピュータ11のメモリ11aには、データ通信装置10の識別コードが記憶されている。また、DDNSサーバ3には、ユーザ端末2のユーザID、パスワードがあらかじめ対応付けられて事前登録され、各データ通信装置10のドメイン名、識別コードが対応付けられて事前登録されている。
【0019】
データ通信装置10のマイクロコンピュータ11は、DDNSサーバ3、ユーザ端末2とともに、たとえば図2の動作シーケンスに従って作動する。ただし、図2の動作シーケンスは、上から下に向かって時間の進行を示し、水平方向の矢印は、データ通信装置10、DDNSサーバ3、ユーザ端末2間のパケット通信の伝送方向を示している。
【0020】
図2において、データ通信装置10は、電源が投入されると(図2の動作ステップW11、以下、単に(W11)のように記す)、直ちにマイクロコンピュータ11をインターネット1に接続する(W12)。そこで、マイクロコンピュータ11は、メモリ11aに記憶されているデータ通信装置10の識別コードを読み出し、データ通信装置10に付与されている現在のIPアドレスとともに、インターネットインタフェース12、インターネット1を介してDDNSサーバ3に送信する(図2の通信ステップP1 、以下、単に(P1 )のように記す)。その後、マイクロコンピュータ11は、通信ステップP3 によりDDNSサーバ3から識別コードの通知があるまで、一定時間ごとにインターネット1に再接続して同一動作を繰り返しながら待機する(W12、P1 )。
【0021】
一方、DDNSサーバ3は、ユーザ端末2のユーザID、パスワードと、各データ通信装置10のドメイン名、識別コードとをそれぞれ対応付けて事前登録した上、通信ステップP1 によりデータ通信装置10から識別コード、現在のIPアドレスが通知されるのを待って待機している。そこで、データ通信装置10からの識別コード、IPアドレスが到達すると(P1 )、DDNSサーバ3は、登録済みのドメイン名、識別コードと照合した上、ドメイン名、識別コード、IPアドレスを対応付けて登録処理し(W31)、通信ステップP2 のユーザ端末2からの接続要求があるまで、同様の動作を繰り返しながら待機する(P1 、W31)。
【0022】
ユーザ端末2は、起動すると(W21)、直ちにインターネット1に接続する(W22)。つづいて、ユーザにより、ユーザID、パスワードとともに、指定のデータ通信装置10のドメイン名が入力されると(W23)、ユーザ端末2は、ユーザID、パスワード、ドメイン名とともに接続要求をDDNSサーバ3に送信する(P2 )。そこで、DDNSサーバ3は、ユーザ端末2からのユーザID、パスワードと、あらかじめ登録しているユーザID、パスワードとを照合して認証処理し(W32)、ユーザ端末2からの接続要求が正しく認証されると、ユーザ端末2からのドメイン名に対応する指定のデータ通信装置10の識別コードを動作ステップW31の登録処理データに基づいて特定し、当該データ通信装置10に通知する(P3 )。また、DDNSサーバ3は、当該データ通信装置10の現在のIPアドレスをユーザ端末2に通知する(P4 )。
【0023】
なお、DDNSサーバ3は、動作ステップW32において、ユーザ端末2からのユーザID、パスワードの認証に失敗すると、その旨のメッセージデータをユーザ端末2に送付する。また、DDNSサーバ3は、動作ステップW32において、指定のデータ通信装置10がインターネット1に正規に接続中であることを併せてチェックし、指定のデータ通信装置10がインターネット1に接続されていない場合は、その旨のメッセージデータをユーザ端末2に送付する。そこで、ユーザ端末2は、それぞれのメッセージをユーザに表示することができる。
【0024】
データ通信装置10のマイクロコンピュータ11は、通信ステップP3 によりDDNSサーバ3から識別コードが通知されると、通知された識別コードとメモリ11a内の識別コードとが一致していることを確認してシリアル通信モジュール14を起動させる(W13)。一方、ユーザ端末2は、通信ステップP4 によりDDNSサーバ3から通知されるデータ通信装置10の現在のIPアドレスを登録するとともに、指定のデータ通信装置10に対する接続の用意が完了した旨をユーザに表示する(W24)。
【0025】
その後、ユーザ端末2は、インターネット1を介してデータ通信装置10に接続した上、データ通信装置10に接続されているシリアル通信機器4との間に所定のデータ通信を開始し(P5 )、シリアル通信機器4は、データ通信装置10を介してユーザ端末2に応答することができる。また、以上のようにして、インターネット1を経由して、ユーザ端末2と、データ通信装置10、シリアル通信機器4との間にデータ通信が開始されると、その後、ユーザ端末2、データ通信装置10の一方または双方のIPアドレスが動的に変動しても、図示しないDNSサーバを介して相互のデータ通信を正常に継続することができる。
【0026】
なお、マイクロコンピュータ11は、図2の通信ステップP1 において、データ通信装置10の識別コードを暗号化してDDNSサーバ3に送信してもよい。また、プロトコル変換モジュール13、ユーザ端末2は、図2の通信ステップP5 以降において、相互のデータ通信内容を暗号化して送信してもよい。
【0027】
データ通信装置10、DDNSサーバ3、ユーザ端末2は、図2の動作シーケンスを実現するために、それぞれ、たとえば図3〜図5のプログラムフローチャートに従って作動する。
【0028】
データ通信装置10は、電源を投入すると、マイクロコンピュータ11をインターネット1に自動接続し(図3のプログラムステップ(1)、以下、単に(1)のように記す)、メモリ11a内の識別コードを読み出して、現在のIPアドレスとともにDDNSサーバ3に送信する(2)。すなわち、図3のプログラムステップ(1)、(2)は、それぞれ図2の動作ステップW12、通信ステップP1 に対応している。その後、プログラムは、図2の通信ステップP3 によりDDNSサーバ3から識別コードの通知があるのを待つが(3)、その間にも一定時間ごとにマイクロコンピュータ11をインターネット1に再接続し、識別コード、IPアドレスをDDNSサーバ3に送信する((3)、(4)、(1)〜(3))。
【0029】
図2の通信ステップP3 によりDDNSサーバ3から識別コードが通知されると(3)、プログラムは、メモリ11a内の識別コードと一致していることを確認した上(5)、シリアル通信モジュール14を起動させ(6)、図2の通信ステップP5 によるユーザ端末2からの接続を待つ(7)。すなわち、プログラムステップ(6)は、図2の動作ステップW13に対応している。プログラムは、ユーザ端末2からの接続があると(7)、ユーザ端末2とシリアル通信機器4との間に双方向のデータ通信を実現し(8)、その完了を待って(9)、シリアル通信モジュール14を停止させた上(10)、一連の動作を終了して元に戻る(1)。
【0030】
なお、プログラムステップ(5)において、識別コードが一致しなければ、プログラムステップ(1)に戻って応答を拒絶する。また、プログラムステップ(7)において、所定の一定時間内にユーザ端末2からの接続がないと(11)、シリアル通信モジュール14を停止させて(12)、再度の試行を待つ(3)。
【0031】
DDNSサーバ3は、ユーザ端末2のユーザID、パスワードと、各データ通信装置10のドメイン名、識別コードとをそれぞれ対応させて事前登録すると、図2の通信ステップP1 によりデータ通信装置10からの識別コード、現在のIPアドレスの通知を待って待機している(図4のプログラムステップ(1)、以下、単に(1)のように記す)。データ通信装置10からの識別コード、IPアドレスの通知があると(1)、登録済のドメイン名、識別コードと照合し、ドメイン名、識別コード、現在のIPアドレスを対応付けて登録処理し(2)、図2の通信ステップP2 によりユーザ端末2から接続要求が到達するのを待って待機する((3)、(1)〜(3))。なお、DDNSサーバ3は、待機中にデータ通信装置10のIPアドレスが動的に変動しても、それを反映してドメイン名、識別コード、IPアドレスの最新の対応データを維持することができる((1)、(2))。そこで、図4のプログラムステップ(2)は、図2の動作ステップW31に対応している。
【0032】
ユーザ端末2からの接続要求があると(3)、ユーザ端末2からのユーザID、パスワードを認証処理し(4)、接続要求が正規に認証されたことにより(5)、接続要求のドメイン名によって特定される指定のデータ通信装置10が現にインターネット1に接続中であることを確認して(6)、そのデータ通信装置10に対して識別コードを通知し(7)、ユーザ端末2に対して、そのデータ通信装置10の現在のIPアドレスを通知する(8)。その後、DDNSサーバ3は、元に戻って他のデータ通信装置10に対応するべく待機する(1)。
【0033】
なお、プログラムステップ(7)、(8)で使用するデータ通信装置10の識別コード、IPアドレスは、いずれもプログラムステップ(2)によって登録処理される最新の対応データである。そこで、プログラムステップ(4)〜(6)は、図2の動作ステップW32に対応しており、プログラムステップ(7)、(8)は、それぞれ図2の通信ステップP3 、P4 に対応している。
【0034】
一方、プログラムステップ(5)において、ユーザ端末2からのユーザID、パスワードの認証に失敗した場合、プログラムステップ(6)において、指定のデータ通信装置10が現にインターネット1に接続されていない場合は、それぞれ、その旨のメッセージがユーザ端末2に通知される((9)、(10))。そこで、このときのユーザ端末2は、認証に失敗した旨、または、指定のデータ通信装置10が非接続である旨のメッセージをユーザに表示することができる。
【0035】
ユーザ端末2は、起動すると、直ちにインターネット1に自動接続される(図5のプログラムステップ(1)、以下、単に(1)のように記す)。そこで、ユーザは、ユーザID、パスワードを入力するとともに、ドメイン名により特定のデータ通信装置10を指定して入力し、DDNSサーバ3に対して接続要求を送信することができる(2)。なお、プログラムステップ(1)は、図2の動作ステップW22に対応し、プログラムステップ(2)は、動作ステップW23、通信ステップP2 に対応している。
【0036】
つづいて、ユーザ端末2は、DDNSサーバ3からの認証失敗の通知、データ通信装置10がインターネット1に非接続である旨の通知がないことをチェックしながら、図2の通信ステップP4 によりDDNSサーバ3から指定のデータ通信装置10の現在のIPアドレスが通知されるのを待つ((3)〜(5)、(3))。DDNSサーバ3から指定のデータ通信装置10のIPアドレスが通知されると(5)、そのIPアドレスを登録するとともに接続準備が完了した旨をユーザに表示した上(6)、インターネット1を経由して指定のデータ通信装置10にアクセスして接続し(7)、データ通信装置10に接続されているシリアル通信機器4との間にデータ通信を開始する(8)。なお、所定のデータ通信が完了すれば(9)、プログラムステップ(2)に戻り、他のデータ通信装置10、シリアル通信機器4とのデータ通信に備える。
【0037】
そこで、プログラムステップ(6)は、図2の動作ステップW24に対応しており、プログラムステップ(7)、(8)は、通信ステップP5 に対応している。また、プログラムステップ(3)、(4)において、それぞれDDNSサーバ3からの認証失敗の通知、データ通信装置10の非接続の通知を検知した場合は、その旨の表示をした上(10)、規定回数内のリトライを許容し((11)、(2)〜(4)、(10)、(11))、リトライ結果が不調の場合(11)、一連の動作を終了する。
【産業上の利用可能性】
【0038】
この発明は、インターネット1を経由して、ユーザ端末2と任意のシリアル通信機器4との間に双方向のデータ通信を安全に実行することができる。たとえば、シリアル通信機器4として工業用のプログラマブルシーケンサを適用すれば、インターネット1を経由して遠隔のユーザ端末2からのリモートメンテナンスシステムを実現するとともに、必要十分なセキュリティを実現することができる。
【符号の説明】
【0039】
1…インターネット
2…ユーザ端末
3…DDNSサーバ
4…シリアル通信機器
11…マイクロコンピュータ
11a…メモリ
12…インターネットインタフェース
13…プロトコル変換モジュール
14…シリアル通信モジュール
特許出願人 株式会社 キャダック
代理人 弁理士 松 田 忠 秋
【技術分野】
【0001】
この発明は、インターネットを経由してユーザ端末と任意のシリアル通信機器との間に安全なデータ通信を実現することができるインターネット用のデータ通信装置に関する。
【背景技術】
【0002】
イーサネット(登録商標)系にシリアル通信機器を接続するために、イーサネット(登録商標)/シリアル変換器(いわゆるデバイスサーバ)が広く市販されている(たとえば非特許文献1)。
【0003】
デバイスサーバは、シリアルデータと、イーサネット(登録商標)上のTCP/IPプロトコルのパケットデータとを双方向に変換することができるから、任意のシリアル通信機器をイーサネット(登録商標)系に接続し、たとえばパーソナルコンピュータとの間にデータ通信を実現することができる。
【0004】
一方、インターネットでは、ユーザ端末やサーバなどとして接続される各コンピュータのIPアドレスとドメイン名とを関連付けるためにDNS(Domain Name System)サーバが使用され、ISP(Internet Service Provider)からDHCP(Dynamic Host Configuration Protocol)により配布される動的なIPアドレスをドメイン名と対応付けるために、DDNS(Dynamic Domain Name System)サーバによるDDNSサービスが導入されている(たとえば特許文献1)。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】Connect ME デバイスサーバ、ディジインターナショナル社、http://www.shoshin.co.jp/computer/digi/connme/index.html
【特許文献】
【0006】
【特許文献1】特開2003−169077号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
かかる従来技術によるときは、デバイスサーバは、インターネットを介して遠隔のユーザ端末からアクセスすることも可能であるが、その場合には、インターネット上にアクセス用のIPアドレスが公開されるため、セキュリティ上好ましくない。殊に、IPアドレスが固定アドレスでなく、DHCPにより配布される動的IPアドレスであり、しかもDDNSサーバを利用してドメイン名によるアクセスを許容する場合は、特定のユーザ端末に対してのみ安全にアクセスを許容することができないという問題がある。
【0008】
そこで、この発明の目的は、かかる従来技術の問題に鑑み、DDNSサーバを利用する場合であっても、特定のユーザ端末からのアクセスのみを許容してセキュリティを向上させることができるインターネット用のデータ通信装置を提供することにある。
【課題を解決するための手段】
【0009】
かかる目的を達成するためのこの発明の構成は、インターネットインタフェースを介してインターネットに接続可能なメモリ付きのマイクロコンピュータと、インターネットインタフェースを介してインターネットに接続可能なプロトコル変換モジュールと、プロトコル変換モジュールと外部のシリアル通信機器との間に介装するシリアル通信モジュールとを備えてなり、マイクロコンピュータは、インターネットに接続する都度、メモリ内の識別コードと現在のIPアドレスとをDDNSサーバに送信するとともに、ユーザ端末からのドメイン名による接続要求が認証されたことによりDDNSサーバから通知される識別コードとメモリ内の識別コードとが一致するときにのみシリアル通信モジュールを起動し、インターネットを経由してユーザ端末とシリアル通信機器との間のデータ通信を許容することをその要旨とする。
【発明の効果】
【0010】
かかる発明の構成によるときは、マイクロコンピュータは、インターネットに接続する都度、事前にメモリに記憶されている識別コードを現在の動的IPアドレスとともにDDNSサーバに送信する。一方、DDNSサーバには、データ通信装置のドメイン名と識別コードとが関連付けてあらかじめ登録されている。そこで、DDNSサーバは、データ通信装置から識別コードと現在のIPアドレスとが通知されると、それらの情報をドメイン名に関連付けて登録処理することができる。
【0011】
つづいて、ユーザ端末から、ユーザID、パスワードを付して特定のドメイン名のデータ通信装置を指定して接続要求がなされると、DDNSサーバは、ユーザID、パスワードを認証処理し、接続要求が正しく認証されると、データ通信装置に対し、ユーザ端末からのドメイン名に対応する識別コードを通知する。そこで、マイクロコンピュータは、DDNSサーバからの識別コードとメモリ内に記憶されている識別コードとが一致するときにのみシリアル通信モジュールを起動し、ユーザ端末とシリアル通信機器との間のデータ通信を許容することにより、特定のユーザ端末からのアクセスのみを許容し、ユーザ端末とシリアル通信機器との間に、インターネットを経由して安全な双方向のデータ通信を実現することができる。ただし、DDNSサーバは、データ通信装置に識別コードを通知するとともに、ユーザ端末に対してデータ通信装置の現在のIPアドレスを通知し、インターネットを経由してユーザ端末がデータ通信装置に接続することを可能にする。
【0012】
なお、ユーザ端末とシリアル通信機器との間のデータ通信は、SSL(Secure
Sockets Layer)などを適用して暗号化することが好ましい。マイクロコンピュータをインターネットに接続する都度、DDNSサーバに送信する識別コードについても同様である。また、マイクロコンピュータからDDNSサーバに送信する識別コードは、データ通信装置に固有のコードであればよく、たとえばメーカ名と製造番号とを組み合わせて構成するMACアドレス(Media Access Control Address)であってもよい。
【図面の簡単な説明】
【0013】
【図1】使用状態を示す全体ブロック系統図
【図2】動作シーケンス図
【図3】プログラムフローチャート(1)
【図4】プログラムフローチャート(2)
【図5】プログラムフローチャート(3)
【発明を実施するための形態】
【0014】
以下、図面を以って発明の実施の形態を説明する。
【0015】
インターネット用のデータ通信装置10は、メモリ11a付きのマイクロコンピュータ11と、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14とを備えてなる(図1)。
【0016】
メモリ11a、インターネットインタフェース12は、それぞれマイクロコンピュータ11と双方向に接続されている。また、インターネットインタフェース12、プロトコル変換モジュール13、シリアル通信モジュール14は、この順に双方向に接続されており、マイクロコンピュータ11の出力は、シリアル通信モジュール14に接続されている。なお、インターネットインタフェース12は、外部のインターネット1に接続され、インターネット1には、ユーザ端末2、DDNSサーバ3が接続されている。また、シリアル通信モジュール14は、外部のシリアル通信機器4に双方向に接続されている。
【0017】
プロトコル変換モジュール13は、インターネット1上のTCP/IPプロトコルのパケットデータと、シリアル通信モジュール14を介してシリアル通信機器4に入出力するシリアルデータとを双方向に変換することができる。また、マイクロコンピュータ11、プロトコル変換モジュール13は、それぞれインターネットインタフェース12を介してインターネット1に接続可能である。インターネット1には、データ通信装置10、シリアル通信機器4の複数組が接続されている。
【0018】
各データ通信装置10、ユーザ端末2は、それぞれ図示しないISPのDHCPにより動的なIPアドレスが付与されるものとする。また、各データ通信装置10は、サブドメインを含むドメイン名が設定されており、ドメイン名と現在のIPアドレスとの対応関係は、DDNSサーバ3内に登録されて維持されている。ユーザ端末2は、複数のデータ通信装置10、10…とともにDDNSサーバ3のクライアント端末となっており、マイクロコンピュータ11のメモリ11aには、データ通信装置10の識別コードが記憶されている。また、DDNSサーバ3には、ユーザ端末2のユーザID、パスワードがあらかじめ対応付けられて事前登録され、各データ通信装置10のドメイン名、識別コードが対応付けられて事前登録されている。
【0019】
データ通信装置10のマイクロコンピュータ11は、DDNSサーバ3、ユーザ端末2とともに、たとえば図2の動作シーケンスに従って作動する。ただし、図2の動作シーケンスは、上から下に向かって時間の進行を示し、水平方向の矢印は、データ通信装置10、DDNSサーバ3、ユーザ端末2間のパケット通信の伝送方向を示している。
【0020】
図2において、データ通信装置10は、電源が投入されると(図2の動作ステップW11、以下、単に(W11)のように記す)、直ちにマイクロコンピュータ11をインターネット1に接続する(W12)。そこで、マイクロコンピュータ11は、メモリ11aに記憶されているデータ通信装置10の識別コードを読み出し、データ通信装置10に付与されている現在のIPアドレスとともに、インターネットインタフェース12、インターネット1を介してDDNSサーバ3に送信する(図2の通信ステップP1 、以下、単に(P1 )のように記す)。その後、マイクロコンピュータ11は、通信ステップP3 によりDDNSサーバ3から識別コードの通知があるまで、一定時間ごとにインターネット1に再接続して同一動作を繰り返しながら待機する(W12、P1 )。
【0021】
一方、DDNSサーバ3は、ユーザ端末2のユーザID、パスワードと、各データ通信装置10のドメイン名、識別コードとをそれぞれ対応付けて事前登録した上、通信ステップP1 によりデータ通信装置10から識別コード、現在のIPアドレスが通知されるのを待って待機している。そこで、データ通信装置10からの識別コード、IPアドレスが到達すると(P1 )、DDNSサーバ3は、登録済みのドメイン名、識別コードと照合した上、ドメイン名、識別コード、IPアドレスを対応付けて登録処理し(W31)、通信ステップP2 のユーザ端末2からの接続要求があるまで、同様の動作を繰り返しながら待機する(P1 、W31)。
【0022】
ユーザ端末2は、起動すると(W21)、直ちにインターネット1に接続する(W22)。つづいて、ユーザにより、ユーザID、パスワードとともに、指定のデータ通信装置10のドメイン名が入力されると(W23)、ユーザ端末2は、ユーザID、パスワード、ドメイン名とともに接続要求をDDNSサーバ3に送信する(P2 )。そこで、DDNSサーバ3は、ユーザ端末2からのユーザID、パスワードと、あらかじめ登録しているユーザID、パスワードとを照合して認証処理し(W32)、ユーザ端末2からの接続要求が正しく認証されると、ユーザ端末2からのドメイン名に対応する指定のデータ通信装置10の識別コードを動作ステップW31の登録処理データに基づいて特定し、当該データ通信装置10に通知する(P3 )。また、DDNSサーバ3は、当該データ通信装置10の現在のIPアドレスをユーザ端末2に通知する(P4 )。
【0023】
なお、DDNSサーバ3は、動作ステップW32において、ユーザ端末2からのユーザID、パスワードの認証に失敗すると、その旨のメッセージデータをユーザ端末2に送付する。また、DDNSサーバ3は、動作ステップW32において、指定のデータ通信装置10がインターネット1に正規に接続中であることを併せてチェックし、指定のデータ通信装置10がインターネット1に接続されていない場合は、その旨のメッセージデータをユーザ端末2に送付する。そこで、ユーザ端末2は、それぞれのメッセージをユーザに表示することができる。
【0024】
データ通信装置10のマイクロコンピュータ11は、通信ステップP3 によりDDNSサーバ3から識別コードが通知されると、通知された識別コードとメモリ11a内の識別コードとが一致していることを確認してシリアル通信モジュール14を起動させる(W13)。一方、ユーザ端末2は、通信ステップP4 によりDDNSサーバ3から通知されるデータ通信装置10の現在のIPアドレスを登録するとともに、指定のデータ通信装置10に対する接続の用意が完了した旨をユーザに表示する(W24)。
【0025】
その後、ユーザ端末2は、インターネット1を介してデータ通信装置10に接続した上、データ通信装置10に接続されているシリアル通信機器4との間に所定のデータ通信を開始し(P5 )、シリアル通信機器4は、データ通信装置10を介してユーザ端末2に応答することができる。また、以上のようにして、インターネット1を経由して、ユーザ端末2と、データ通信装置10、シリアル通信機器4との間にデータ通信が開始されると、その後、ユーザ端末2、データ通信装置10の一方または双方のIPアドレスが動的に変動しても、図示しないDNSサーバを介して相互のデータ通信を正常に継続することができる。
【0026】
なお、マイクロコンピュータ11は、図2の通信ステップP1 において、データ通信装置10の識別コードを暗号化してDDNSサーバ3に送信してもよい。また、プロトコル変換モジュール13、ユーザ端末2は、図2の通信ステップP5 以降において、相互のデータ通信内容を暗号化して送信してもよい。
【0027】
データ通信装置10、DDNSサーバ3、ユーザ端末2は、図2の動作シーケンスを実現するために、それぞれ、たとえば図3〜図5のプログラムフローチャートに従って作動する。
【0028】
データ通信装置10は、電源を投入すると、マイクロコンピュータ11をインターネット1に自動接続し(図3のプログラムステップ(1)、以下、単に(1)のように記す)、メモリ11a内の識別コードを読み出して、現在のIPアドレスとともにDDNSサーバ3に送信する(2)。すなわち、図3のプログラムステップ(1)、(2)は、それぞれ図2の動作ステップW12、通信ステップP1 に対応している。その後、プログラムは、図2の通信ステップP3 によりDDNSサーバ3から識別コードの通知があるのを待つが(3)、その間にも一定時間ごとにマイクロコンピュータ11をインターネット1に再接続し、識別コード、IPアドレスをDDNSサーバ3に送信する((3)、(4)、(1)〜(3))。
【0029】
図2の通信ステップP3 によりDDNSサーバ3から識別コードが通知されると(3)、プログラムは、メモリ11a内の識別コードと一致していることを確認した上(5)、シリアル通信モジュール14を起動させ(6)、図2の通信ステップP5 によるユーザ端末2からの接続を待つ(7)。すなわち、プログラムステップ(6)は、図2の動作ステップW13に対応している。プログラムは、ユーザ端末2からの接続があると(7)、ユーザ端末2とシリアル通信機器4との間に双方向のデータ通信を実現し(8)、その完了を待って(9)、シリアル通信モジュール14を停止させた上(10)、一連の動作を終了して元に戻る(1)。
【0030】
なお、プログラムステップ(5)において、識別コードが一致しなければ、プログラムステップ(1)に戻って応答を拒絶する。また、プログラムステップ(7)において、所定の一定時間内にユーザ端末2からの接続がないと(11)、シリアル通信モジュール14を停止させて(12)、再度の試行を待つ(3)。
【0031】
DDNSサーバ3は、ユーザ端末2のユーザID、パスワードと、各データ通信装置10のドメイン名、識別コードとをそれぞれ対応させて事前登録すると、図2の通信ステップP1 によりデータ通信装置10からの識別コード、現在のIPアドレスの通知を待って待機している(図4のプログラムステップ(1)、以下、単に(1)のように記す)。データ通信装置10からの識別コード、IPアドレスの通知があると(1)、登録済のドメイン名、識別コードと照合し、ドメイン名、識別コード、現在のIPアドレスを対応付けて登録処理し(2)、図2の通信ステップP2 によりユーザ端末2から接続要求が到達するのを待って待機する((3)、(1)〜(3))。なお、DDNSサーバ3は、待機中にデータ通信装置10のIPアドレスが動的に変動しても、それを反映してドメイン名、識別コード、IPアドレスの最新の対応データを維持することができる((1)、(2))。そこで、図4のプログラムステップ(2)は、図2の動作ステップW31に対応している。
【0032】
ユーザ端末2からの接続要求があると(3)、ユーザ端末2からのユーザID、パスワードを認証処理し(4)、接続要求が正規に認証されたことにより(5)、接続要求のドメイン名によって特定される指定のデータ通信装置10が現にインターネット1に接続中であることを確認して(6)、そのデータ通信装置10に対して識別コードを通知し(7)、ユーザ端末2に対して、そのデータ通信装置10の現在のIPアドレスを通知する(8)。その後、DDNSサーバ3は、元に戻って他のデータ通信装置10に対応するべく待機する(1)。
【0033】
なお、プログラムステップ(7)、(8)で使用するデータ通信装置10の識別コード、IPアドレスは、いずれもプログラムステップ(2)によって登録処理される最新の対応データである。そこで、プログラムステップ(4)〜(6)は、図2の動作ステップW32に対応しており、プログラムステップ(7)、(8)は、それぞれ図2の通信ステップP3 、P4 に対応している。
【0034】
一方、プログラムステップ(5)において、ユーザ端末2からのユーザID、パスワードの認証に失敗した場合、プログラムステップ(6)において、指定のデータ通信装置10が現にインターネット1に接続されていない場合は、それぞれ、その旨のメッセージがユーザ端末2に通知される((9)、(10))。そこで、このときのユーザ端末2は、認証に失敗した旨、または、指定のデータ通信装置10が非接続である旨のメッセージをユーザに表示することができる。
【0035】
ユーザ端末2は、起動すると、直ちにインターネット1に自動接続される(図5のプログラムステップ(1)、以下、単に(1)のように記す)。そこで、ユーザは、ユーザID、パスワードを入力するとともに、ドメイン名により特定のデータ通信装置10を指定して入力し、DDNSサーバ3に対して接続要求を送信することができる(2)。なお、プログラムステップ(1)は、図2の動作ステップW22に対応し、プログラムステップ(2)は、動作ステップW23、通信ステップP2 に対応している。
【0036】
つづいて、ユーザ端末2は、DDNSサーバ3からの認証失敗の通知、データ通信装置10がインターネット1に非接続である旨の通知がないことをチェックしながら、図2の通信ステップP4 によりDDNSサーバ3から指定のデータ通信装置10の現在のIPアドレスが通知されるのを待つ((3)〜(5)、(3))。DDNSサーバ3から指定のデータ通信装置10のIPアドレスが通知されると(5)、そのIPアドレスを登録するとともに接続準備が完了した旨をユーザに表示した上(6)、インターネット1を経由して指定のデータ通信装置10にアクセスして接続し(7)、データ通信装置10に接続されているシリアル通信機器4との間にデータ通信を開始する(8)。なお、所定のデータ通信が完了すれば(9)、プログラムステップ(2)に戻り、他のデータ通信装置10、シリアル通信機器4とのデータ通信に備える。
【0037】
そこで、プログラムステップ(6)は、図2の動作ステップW24に対応しており、プログラムステップ(7)、(8)は、通信ステップP5 に対応している。また、プログラムステップ(3)、(4)において、それぞれDDNSサーバ3からの認証失敗の通知、データ通信装置10の非接続の通知を検知した場合は、その旨の表示をした上(10)、規定回数内のリトライを許容し((11)、(2)〜(4)、(10)、(11))、リトライ結果が不調の場合(11)、一連の動作を終了する。
【産業上の利用可能性】
【0038】
この発明は、インターネット1を経由して、ユーザ端末2と任意のシリアル通信機器4との間に双方向のデータ通信を安全に実行することができる。たとえば、シリアル通信機器4として工業用のプログラマブルシーケンサを適用すれば、インターネット1を経由して遠隔のユーザ端末2からのリモートメンテナンスシステムを実現するとともに、必要十分なセキュリティを実現することができる。
【符号の説明】
【0039】
1…インターネット
2…ユーザ端末
3…DDNSサーバ
4…シリアル通信機器
11…マイクロコンピュータ
11a…メモリ
12…インターネットインタフェース
13…プロトコル変換モジュール
14…シリアル通信モジュール
特許出願人 株式会社 キャダック
代理人 弁理士 松 田 忠 秋
【特許請求の範囲】
【請求項1】
インターネットインタフェースを介してインターネットに接続可能なメモリ付きのマイクロコンピュータと、前記インターネットインタフェースを介してインターネットに接続可能なプロトコル変換モジュールと、該プロトコル変換モジュールと外部のシリアル通信機器との間に介装するシリアル通信モジュールとを備えてなり、前記マイクロコンピュータは、インターネットに接続する都度、前記メモリ内の識別コードと現在のIPアドレスとをDDNSサーバに送信するとともに、ユーザ端末からのドメイン名による接続要求が認証されたことによりDDNSサーバから通知される識別コードと前記メモリ内の識別コードとが一致するときにのみ前記シリアル通信モジュールを起動し、インターネットを経由してユーザ端末とシリアル通信機器との間のデータ通信を許容することを特徴とするインターネット用のデータ通信装置。
【請求項1】
インターネットインタフェースを介してインターネットに接続可能なメモリ付きのマイクロコンピュータと、前記インターネットインタフェースを介してインターネットに接続可能なプロトコル変換モジュールと、該プロトコル変換モジュールと外部のシリアル通信機器との間に介装するシリアル通信モジュールとを備えてなり、前記マイクロコンピュータは、インターネットに接続する都度、前記メモリ内の識別コードと現在のIPアドレスとをDDNSサーバに送信するとともに、ユーザ端末からのドメイン名による接続要求が認証されたことによりDDNSサーバから通知される識別コードと前記メモリ内の識別コードとが一致するときにのみ前記シリアル通信モジュールを起動し、インターネットを経由してユーザ端末とシリアル通信機器との間のデータ通信を許容することを特徴とするインターネット用のデータ通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−263289(P2010−263289A)
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願番号】特願2009−110695(P2009−110695)
【出願日】平成21年4月30日(2009.4.30)
【出願人】(398069447)株式会社キャダック (14)
【Fターム(参考)】
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願日】平成21年4月30日(2009.4.30)
【出願人】(398069447)株式会社キャダック (14)
【Fターム(参考)】
[ Back to top ]