デバイス制御システム
【課題】デバイス制御システムのコストを削減する
【解決手段】固有のネットワーク環境側に設けられた登録部6を備え、登録部6が、電子機器5a〜5dのサービス情報を収集し、収集したサービス情報を暗号化した後に電気通信回線4を介してサーバ装置3に送信する。これにより、電子機器5a〜5dに暗号化エンジンを設ける必要がなくなるので、デバイス制御システムのコストを削減することができる。
【解決手段】固有のネットワーク環境側に設けられた登録部6を備え、登録部6が、電子機器5a〜5dのサービス情報を収集し、収集したサービス情報を暗号化した後に電気通信回線4を介してサーバ装置3に送信する。これにより、電子機器5a〜5dに暗号化エンジンを設ける必要がなくなるので、デバイス制御システムのコストを削減することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等の電気通信回線を介して設備系ネットワークやホームネットワーク等の固有のネットワーク環境に接続されている電子機器を制御,監視するデバイス制御システムに関する。
【背景技術】
【0002】
従来より、インターネットを介して固有のネットワーク環境に接続されている電子機器を制御,監視するデバイス制御システムが知られているが、このようなシステムでは固有のネットワーク環境側に設けられたルータのNAT(Network Address Translation)を越えてユーザが操作する端末装置を電子機器に接続する必要がある。しかしながら、ルータのNATを越えて端末装置を電子機器に接続するためには、ルータ設定,セキュリティ設定等の多くの煩雑な作業を行わなければならない。このような背景から、電子機器の機器情報が登録された専用のサーバ装置をインターネット上に設け、サーバ装置を介して電子機器を制御,監視可能にするデバイス制御システムが提案されている(例えば非特許文献1を参照)。このようなシステムによれば、ユーザは、NAT越えを意識することなく端末装置を電子機器に簡単に接続することができる。
【非特許文献1】“ネット家電向けリアルタイム宅外制御技術「KEBAB」を開発、本格導入”,平成15年10月1日,松下電器産業株式会社,[平成17年12月14日検索],インターネット<http://panasonic.co.jp/corp/news/official.data/data.dir/jn031001-4/jn031001-4.html>
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、従来のサーバ装置を利用したデバイス制御システムによれば、電子機器はルータに接続されたタイミングでサーバ装置に自身の機器情報を登録しなければならないが、この処理はNAT(ルータ)の外への通信であることから機器情報のセキュリティを確保するために機器情報を暗号化しなければならない。従って、従来のデバイス制御システムによれば、各電子機器は暗号化エンジンを備えている必要があり、電子機器、ひいてはデバイス制御システムのコストが増加する要因となっていた。
【0004】
本発明は、上記課題を解決するためになされたものであり、その目的は、各電子機器に暗号化エンジンを設ける必要をなくすことによりコストを削減することが可能なデバイス制御システムを提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明に係るデバイス制御システムは、固有のネットワーク環境に接続された複数の電子機器と、電子機器の機器情報を記憶すると共に、電気通信回線を介して複数の電子機器に接続するサーバ装置と、サーバ装置に記憶されている機器情報を参照してサーバ装置を介して複数の電子機器に接続する端末装置とを備えるデバイス制御システムであって、固有のネットワーク環境側に設けられた登録部を備え、登録部は、複数の電子機器の機器情報を収集し、収集した機器情報を暗号化した後に電気通信回線を介してサーバ装置に送信する。
【発明の効果】
【0006】
本発明に係るデバイス制御システムによれば、登録部が機器情報を暗号化してサーバ装置に送信するので、各電子機器に暗号化エンジンを設ける必要がなくなり、コストを削減することができる。
【発明を実施するための最良の形態】
【0007】
以下、図面を参照して、本発明の実施形態となるデバイス制御システムの構成と動作について詳しく説明する。
【0008】
〔デバイス制御システムの構成〕
本発明の実施形態となるデバイス制御システム1は、図1に示すように、パーソナルコンピュータや携帯型情報通信端末等の公知の情報処理装置により構成されるクライアント端末装置2と、ワークステーション等の公知の情報処理装置により構成されるサーバ装置3と備え、クライアント端末装置2とサーバ装置3はインターネット等の電気通信回線4を介して情報通信可能なように構成されている。
【0009】
また、上記電気通信回線4には、ホームネットワークや設備系ネットワーク等の固有のネットワーク環境に接続されている複数の電子機器5a〜5dと後述するデバイス登録処理を実行する登録部6がルータ7を介して接続されている。また、登録部6には各種情報を暗号化及び復号するための暗号化部8が設けられている。
【0010】
〔サーバ装置の構成〕
上記サーバ装置3は、図2に示すように、クライアント端末装置2に対しウェブ環境を提供するウェブサーバ11と、ウェブサーバ11が提供するウェブ環境を介してクライアント端末装置2から送信されたリクエストに従って電子機器5a〜5dに接続するデバイスアクセスサーバ12と、後述するデバイス登録処理によって登録された電子機器5a〜5dのサービス情報(詳しくは後述)を記憶するデバイスデータベース13を備える。
【0011】
〔制御装置の構成〕
上記電子機器5a〜5dはそれぞれ、図3に示すように、埋込型コンピュータ31を備え、埋込型コンピュータ31は、通信ポート32aを介して入力装置33から入力されたデータに応じて各種処理を実行すると共に通信ポート32bを介して出力装置34に処理結果を出力する埋込型アプリケーションプログラム35と、電子機器の特性や能力に関する情報が記載された能力テーブル36と、電子機器が提供可能なサービスに関する情報が記載されたサービステーブル37と、埋込型コンピュータ31に対するインタフェースを提供する埋込型インターフェースモジュール38と、通信ポート39を介して外部装置と通信する通信モジュール40とを備える。
【0012】
なお、上記能力テーブル36には、以下の表1に示すように、埋込型コンピュータ31がサポートするインタフェース定義(1A)、バイト配列形式(1B)、装置識別(1C)、装置アドレス(1D)、使用するソフトウエアのバージョン番号(1E)、通信プロトコル・バージョン番号(1F)、最大通信パケット・サイズ(1G)、非揮発性記憶装置の有無(1H)、非揮発性記憶装置の大きさ及びその開始アドレス(1I)、静的ファイル・システムの有無(1J)、動的ファイル・システムの有無(1K)が記載されている。
【表1】
【0013】
また、上記サービステーブル37には、以下の表2に示すように、電子機器が提供するサービスの名称又は識別情報、サービスの種類(例えば、それが機能、変数、イベントまたはファイル等であるか否か)、入力パラメータの種類、リターンの種類、及びサービスのアドレス等の情報を含む。
【表2】
【0014】
そして、このような構成を有するデバイス制御システム1では、以下に説明するデバイス登録処理によって電子機器5a〜5dのサービス情報がサーバ装置3のデバイスデータベース13に登録され、クライアント端末装置2は、デバイスデータベース13に登録されているサービス情報を参照してサーバ装置3を介して電子機器5a〜5dを制御,監視する。以下、このデバイス登録処理を実行する際のデバイス制御システム1の動作について説明する。
【0015】
〔デバイス登録処理〕
上記デバイス制御システム1では、始めに、固有のネットワーク環境に電子機器5a〜5dが接続又は電子機器5a〜5dの電源がオン状態になるのに応じて、電子機器5a〜5dが自身のサービス情報を登録部6に送信する。なお、この処理は固有のネットワーク環境内での通信処理であるので、サービス情報は暗号化されていないパケットによって電子機器5a〜5dから登録部6に送信される。また、電子機器5a〜5d自身が登録部6にサービス情報を送信するのではなく、登録部6がマルチキャストで電子機器5a〜5dを探索することによりサービス情報を取得するようにしてもよい。また、サービス情報は、各電子機器の製品番号(シリアル番号)やMACアドレス等、電子機器を特定するための情報を含む。
【0016】
次に、登録部6が、電子機器5a〜5dのサービス情報を暗号化部8によって暗号化した後、電気通信回線4を介してサーバ装置3に暗号化されたサービス情報を送信する。これにより、電子機器5a〜5dのサービス情報はサーバ装置3のデバイスデータベース13に登録され、クライアント端末装置2はデバイスデータベース13に登録されているサービス情報を参照してサーバ装置3を介して電子機器5a〜5dを制御,監視することができる。
【0017】
なお、登録部6は、サービス情報の送信後、ポーリング又はサーバ装置3にUDP(User Datagram Protocol)パケットを定期的に送信することによりサーバ装置3との間の接続を保持する。また、クライアント端末装置2から電子機器5a〜5dに対するリクエストを受信した際、サーバ装置3のデバイスアクセスサーバ12は登録部6に対しリクエストに対する応答要求を送信し、登録部6はリクエストに対応する電子機器5a〜5dに応答要求を送信する。そして、応答要求を受信した電子機器5a〜5dは電気通信回線4を介してリクエストに対する応答を直接サーバ装置3に送信し、サーバ装置3は受信した応答をウェブ環境を介してクライアント端末装置2に送信する。
【0018】
このような処理によれば、ルータ7に対して、各電子機器に対応した通過エントリを設ける必要がなくなり、サーバ装置3と登録部6間の通信を可能にするための通過エントリを設けるだけでよくなるので、ルータ7の通過エントリの数が少なくなり、セキュリティを高めることができる。なお、本明細書中において「通過エントリ」とは、サーバ装置3のIPアドレス及びポート番号と、個別機器のIPアドレス及びポート番号と、ルータ7の入力IPアドレス,入力ポート番号,出力IPアドレス,及び出力ポート番号とを関連づけさせたものを意味する。
【0019】
以上の説明から明らかなように、本発明の実施形態となるデバイス制御システム1は、固有のネットワーク環境側に設けられた登録部6を備え、登録部6が、電子機器5a〜5dのサービス情報を収集し、収集したサービス情報を暗号化した後に電気通信回線4を介してサーバ装置3に送信するので、各電子機器に暗号化エンジンを設ける必要がなくなり、コストを削減することができる。
【0020】
以上、本発明者によってなされた発明を適用した実施の形態について説明したが、この実施の形態による本発明の開示の一部をなす論述及び図面により本発明は限定されることはない。すなわち、上記実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれることは勿論であることを付け加えておく。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態となるデバイス制御システムの構成を示す模式図である。
【図2】図1に示すサーバ装置の内部構成を示すブロック図である。
【図3】図1に示す電子機器の内部構成を示すブロック図である。
【符号の説明】
【0022】
1:デバイス制御システム
2:クライアント端末装置
3:サーバ装置
4:電気通信回線
5a〜5d:電子機器
6:登録部
7:ルータ
8:暗号化部
【技術分野】
【0001】
本発明は、インターネット等の電気通信回線を介して設備系ネットワークやホームネットワーク等の固有のネットワーク環境に接続されている電子機器を制御,監視するデバイス制御システムに関する。
【背景技術】
【0002】
従来より、インターネットを介して固有のネットワーク環境に接続されている電子機器を制御,監視するデバイス制御システムが知られているが、このようなシステムでは固有のネットワーク環境側に設けられたルータのNAT(Network Address Translation)を越えてユーザが操作する端末装置を電子機器に接続する必要がある。しかしながら、ルータのNATを越えて端末装置を電子機器に接続するためには、ルータ設定,セキュリティ設定等の多くの煩雑な作業を行わなければならない。このような背景から、電子機器の機器情報が登録された専用のサーバ装置をインターネット上に設け、サーバ装置を介して電子機器を制御,監視可能にするデバイス制御システムが提案されている(例えば非特許文献1を参照)。このようなシステムによれば、ユーザは、NAT越えを意識することなく端末装置を電子機器に簡単に接続することができる。
【非特許文献1】“ネット家電向けリアルタイム宅外制御技術「KEBAB」を開発、本格導入”,平成15年10月1日,松下電器産業株式会社,[平成17年12月14日検索],インターネット<http://panasonic.co.jp/corp/news/official.data/data.dir/jn031001-4/jn031001-4.html>
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、従来のサーバ装置を利用したデバイス制御システムによれば、電子機器はルータに接続されたタイミングでサーバ装置に自身の機器情報を登録しなければならないが、この処理はNAT(ルータ)の外への通信であることから機器情報のセキュリティを確保するために機器情報を暗号化しなければならない。従って、従来のデバイス制御システムによれば、各電子機器は暗号化エンジンを備えている必要があり、電子機器、ひいてはデバイス制御システムのコストが増加する要因となっていた。
【0004】
本発明は、上記課題を解決するためになされたものであり、その目的は、各電子機器に暗号化エンジンを設ける必要をなくすことによりコストを削減することが可能なデバイス制御システムを提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明に係るデバイス制御システムは、固有のネットワーク環境に接続された複数の電子機器と、電子機器の機器情報を記憶すると共に、電気通信回線を介して複数の電子機器に接続するサーバ装置と、サーバ装置に記憶されている機器情報を参照してサーバ装置を介して複数の電子機器に接続する端末装置とを備えるデバイス制御システムであって、固有のネットワーク環境側に設けられた登録部を備え、登録部は、複数の電子機器の機器情報を収集し、収集した機器情報を暗号化した後に電気通信回線を介してサーバ装置に送信する。
【発明の効果】
【0006】
本発明に係るデバイス制御システムによれば、登録部が機器情報を暗号化してサーバ装置に送信するので、各電子機器に暗号化エンジンを設ける必要がなくなり、コストを削減することができる。
【発明を実施するための最良の形態】
【0007】
以下、図面を参照して、本発明の実施形態となるデバイス制御システムの構成と動作について詳しく説明する。
【0008】
〔デバイス制御システムの構成〕
本発明の実施形態となるデバイス制御システム1は、図1に示すように、パーソナルコンピュータや携帯型情報通信端末等の公知の情報処理装置により構成されるクライアント端末装置2と、ワークステーション等の公知の情報処理装置により構成されるサーバ装置3と備え、クライアント端末装置2とサーバ装置3はインターネット等の電気通信回線4を介して情報通信可能なように構成されている。
【0009】
また、上記電気通信回線4には、ホームネットワークや設備系ネットワーク等の固有のネットワーク環境に接続されている複数の電子機器5a〜5dと後述するデバイス登録処理を実行する登録部6がルータ7を介して接続されている。また、登録部6には各種情報を暗号化及び復号するための暗号化部8が設けられている。
【0010】
〔サーバ装置の構成〕
上記サーバ装置3は、図2に示すように、クライアント端末装置2に対しウェブ環境を提供するウェブサーバ11と、ウェブサーバ11が提供するウェブ環境を介してクライアント端末装置2から送信されたリクエストに従って電子機器5a〜5dに接続するデバイスアクセスサーバ12と、後述するデバイス登録処理によって登録された電子機器5a〜5dのサービス情報(詳しくは後述)を記憶するデバイスデータベース13を備える。
【0011】
〔制御装置の構成〕
上記電子機器5a〜5dはそれぞれ、図3に示すように、埋込型コンピュータ31を備え、埋込型コンピュータ31は、通信ポート32aを介して入力装置33から入力されたデータに応じて各種処理を実行すると共に通信ポート32bを介して出力装置34に処理結果を出力する埋込型アプリケーションプログラム35と、電子機器の特性や能力に関する情報が記載された能力テーブル36と、電子機器が提供可能なサービスに関する情報が記載されたサービステーブル37と、埋込型コンピュータ31に対するインタフェースを提供する埋込型インターフェースモジュール38と、通信ポート39を介して外部装置と通信する通信モジュール40とを備える。
【0012】
なお、上記能力テーブル36には、以下の表1に示すように、埋込型コンピュータ31がサポートするインタフェース定義(1A)、バイト配列形式(1B)、装置識別(1C)、装置アドレス(1D)、使用するソフトウエアのバージョン番号(1E)、通信プロトコル・バージョン番号(1F)、最大通信パケット・サイズ(1G)、非揮発性記憶装置の有無(1H)、非揮発性記憶装置の大きさ及びその開始アドレス(1I)、静的ファイル・システムの有無(1J)、動的ファイル・システムの有無(1K)が記載されている。
【表1】
【0013】
また、上記サービステーブル37には、以下の表2に示すように、電子機器が提供するサービスの名称又は識別情報、サービスの種類(例えば、それが機能、変数、イベントまたはファイル等であるか否か)、入力パラメータの種類、リターンの種類、及びサービスのアドレス等の情報を含む。
【表2】
【0014】
そして、このような構成を有するデバイス制御システム1では、以下に説明するデバイス登録処理によって電子機器5a〜5dのサービス情報がサーバ装置3のデバイスデータベース13に登録され、クライアント端末装置2は、デバイスデータベース13に登録されているサービス情報を参照してサーバ装置3を介して電子機器5a〜5dを制御,監視する。以下、このデバイス登録処理を実行する際のデバイス制御システム1の動作について説明する。
【0015】
〔デバイス登録処理〕
上記デバイス制御システム1では、始めに、固有のネットワーク環境に電子機器5a〜5dが接続又は電子機器5a〜5dの電源がオン状態になるのに応じて、電子機器5a〜5dが自身のサービス情報を登録部6に送信する。なお、この処理は固有のネットワーク環境内での通信処理であるので、サービス情報は暗号化されていないパケットによって電子機器5a〜5dから登録部6に送信される。また、電子機器5a〜5d自身が登録部6にサービス情報を送信するのではなく、登録部6がマルチキャストで電子機器5a〜5dを探索することによりサービス情報を取得するようにしてもよい。また、サービス情報は、各電子機器の製品番号(シリアル番号)やMACアドレス等、電子機器を特定するための情報を含む。
【0016】
次に、登録部6が、電子機器5a〜5dのサービス情報を暗号化部8によって暗号化した後、電気通信回線4を介してサーバ装置3に暗号化されたサービス情報を送信する。これにより、電子機器5a〜5dのサービス情報はサーバ装置3のデバイスデータベース13に登録され、クライアント端末装置2はデバイスデータベース13に登録されているサービス情報を参照してサーバ装置3を介して電子機器5a〜5dを制御,監視することができる。
【0017】
なお、登録部6は、サービス情報の送信後、ポーリング又はサーバ装置3にUDP(User Datagram Protocol)パケットを定期的に送信することによりサーバ装置3との間の接続を保持する。また、クライアント端末装置2から電子機器5a〜5dに対するリクエストを受信した際、サーバ装置3のデバイスアクセスサーバ12は登録部6に対しリクエストに対する応答要求を送信し、登録部6はリクエストに対応する電子機器5a〜5dに応答要求を送信する。そして、応答要求を受信した電子機器5a〜5dは電気通信回線4を介してリクエストに対する応答を直接サーバ装置3に送信し、サーバ装置3は受信した応答をウェブ環境を介してクライアント端末装置2に送信する。
【0018】
このような処理によれば、ルータ7に対して、各電子機器に対応した通過エントリを設ける必要がなくなり、サーバ装置3と登録部6間の通信を可能にするための通過エントリを設けるだけでよくなるので、ルータ7の通過エントリの数が少なくなり、セキュリティを高めることができる。なお、本明細書中において「通過エントリ」とは、サーバ装置3のIPアドレス及びポート番号と、個別機器のIPアドレス及びポート番号と、ルータ7の入力IPアドレス,入力ポート番号,出力IPアドレス,及び出力ポート番号とを関連づけさせたものを意味する。
【0019】
以上の説明から明らかなように、本発明の実施形態となるデバイス制御システム1は、固有のネットワーク環境側に設けられた登録部6を備え、登録部6が、電子機器5a〜5dのサービス情報を収集し、収集したサービス情報を暗号化した後に電気通信回線4を介してサーバ装置3に送信するので、各電子機器に暗号化エンジンを設ける必要がなくなり、コストを削減することができる。
【0020】
以上、本発明者によってなされた発明を適用した実施の形態について説明したが、この実施の形態による本発明の開示の一部をなす論述及び図面により本発明は限定されることはない。すなわち、上記実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれることは勿論であることを付け加えておく。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態となるデバイス制御システムの構成を示す模式図である。
【図2】図1に示すサーバ装置の内部構成を示すブロック図である。
【図3】図1に示す電子機器の内部構成を示すブロック図である。
【符号の説明】
【0022】
1:デバイス制御システム
2:クライアント端末装置
3:サーバ装置
4:電気通信回線
5a〜5d:電子機器
6:登録部
7:ルータ
8:暗号化部
【特許請求の範囲】
【請求項1】
固有のネットワーク環境に接続された複数の電子機器と、前記電子機器の機器情報を記憶すると共に、電気通信回線を介して前記複数の電子機器に接続するサーバ装置と、前記サーバ装置に記憶されている機器情報を参照してサーバ装置を介して前記複数の電子機器に接続する端末装置とを備えるデバイス制御システムであって、
前記固有のネットワーク環境側に設けられた登録部を備え、当該登録部は、前記複数の電子機器の機器情報を収集し、収集した機器情報を暗号化した後に前記電気通信回線を介してサーバ装置に送信すること
を特徴とするデバイス制御システム。
【請求項2】
請求項1に記載のデバイス制御システムであって、
前記登録部は、前記サーバ装置との間の接続を保持し、前記端末装置から前記電子機器に対するリクエストを受信した場合、前記サーバ装置は前記登録部に対しリクエストに対する応答要求を送信し、前記登録部はリクエストに対応する電子機器に応答要求を送信することを特徴とするデバイス制御システム。
【請求項3】
請求項1又は請求項2に記載のデバイス制御システムであって、
前記電子機器は、固有のネットワーク環境に接続される又は電源が投入されたタイミングで前記登録部に機器情報を送信することを特徴とするデバイス制御システム。
【請求項1】
固有のネットワーク環境に接続された複数の電子機器と、前記電子機器の機器情報を記憶すると共に、電気通信回線を介して前記複数の電子機器に接続するサーバ装置と、前記サーバ装置に記憶されている機器情報を参照してサーバ装置を介して前記複数の電子機器に接続する端末装置とを備えるデバイス制御システムであって、
前記固有のネットワーク環境側に設けられた登録部を備え、当該登録部は、前記複数の電子機器の機器情報を収集し、収集した機器情報を暗号化した後に前記電気通信回線を介してサーバ装置に送信すること
を特徴とするデバイス制御システム。
【請求項2】
請求項1に記載のデバイス制御システムであって、
前記登録部は、前記サーバ装置との間の接続を保持し、前記端末装置から前記電子機器に対するリクエストを受信した場合、前記サーバ装置は前記登録部に対しリクエストに対する応答要求を送信し、前記登録部はリクエストに対応する電子機器に応答要求を送信することを特徴とするデバイス制御システム。
【請求項3】
請求項1又は請求項2に記載のデバイス制御システムであって、
前記電子機器は、固有のネットワーク環境に接続される又は電源が投入されたタイミングで前記登録部に機器情報を送信することを特徴とするデバイス制御システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−179471(P2007−179471A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−379835(P2005−379835)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000005832)松下電工株式会社 (17,916)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000005832)松下電工株式会社 (17,916)
【Fターム(参考)】
[ Back to top ]