リモートメンテナンス用ネットワークの構築方法
【課題】本発明は、制御クライアントと客先側の各制御対象装置に対するインターネット上の第3者による攻撃を避け、各制御対象装置に対する制御を確実に行うことを目的とする。
【解決手段】本発明によるリモートメンテナンス用ネットワークの構築方法は、会社(1)側の制御クライアント(3)をインターネット(11)を介して客先の各制御対象装置(23〜25)に接続し、制御クライアント(3)からの制御指令(30)を前記各制御対象装置(23〜25)に送信してリモートメンテナンスを行う構成である。
【解決手段】本発明によるリモートメンテナンス用ネットワークの構築方法は、会社(1)側の制御クライアント(3)をインターネット(11)を介して客先の各制御対象装置(23〜25)に接続し、制御クライアント(3)からの制御指令(30)を前記各制御対象装置(23〜25)に送信してリモートメンテナンスを行う構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートメンテナンス用ネットワークの構築方法に関し、特に、制御クライアントと客先側の各制御対象装置とをインターネットで接続し、各制御対象装置に対するインターネット上の第3者による攻撃を回避しつつ、制御クライアント側から各制御対象装置側への確実な制御と、各制御対象装置から制御クライエント側へのアクセス及び異常発生の通知とを確実に行うようにするための新規な改良に関する。
【背景技術】
【0002】
一般に、制御装置メーカーが、制御装置を客先に販売した後のアフターサービスを行う方法としては、特許文献等は特に開示していないが、インターネットを利用しただけでは、外部に情報が洩れるため、専用回線を契約して用いるか、公衆回線を用いていた。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来のメーカー側と客先間のアフターサービス等の方法においては、以上のように構成されていたため、次のような課題が存在していた。
すなわち、ネットワーク経由での制御を実現しようとした場合、関係のない外部の通信が入り込まない専用線を契約して用意しなければならず、初期費用及びメンテナンス費用が多大となり、メーカー側への負担が多くなっていた。
また、公衆回線を利用する場合には、制御する側及び制御される側の双方に特別な装置を置く必要があり、いずれも高額なコストを必要とし、かつ、機器の設定及び利用においても煩雑となり、特に、客先に対して種々の負担を強いることになっていた。
【課題を解決するための手段】
【0004】
本発明によるリモートメンテナンス用ネットワークの構築方法は、メンテナンスサーバ側の制御クライアントと客先のリアルマシンサーバ側の制御サーバとをインターネットを介して接続可能とし、前記制御サーバに複数の制御対象装置を接続し、前記各制御対象装置側から前記制御クライアント側へアクセスし、前記各制御対象装置は自己に対する制御指令の有無を確認し、前記制御指令があった前記各制御対象装置は前記制御指令に基づいて制御されるようにした方法であり、また、前記制御クライアントは、前記メンテナンスサーバ内の第1ファイアウォールの内側に配設され、前記制御サーバ及び各制御対象装置は、前記リアルマシンサーバ内の第2ファイアウォールの内側に配設されている方法であり、また、前記クライアントは、グローバルIPアドレスを有し、前記グローバルIPアドレスを前記インターネット上に公開し、前記各制御対象装置から前記グローバルIPアドレスにアクセスするようにした方法であり、また、前記各制御対象装置は、ローカルIPアドレスを有し、外部から前記ローカルIPアドレスにアクセスできないようにした方法であり、また、前記各制御対象装置側から前記制御クライアント側へのアクセスは、一定間隔で行われる方法である。
【発明の効果】
【0005】
本発明によるリモートメンテナンス用ネットワークの構築方法は、以上のように構成されているため、次のような効果を得ることができる。
すなわち、制御サービスを提供する会社側に設けられた制御クライアント機能を有するメンテナンスサーバを用意し、グローバルIPを付与してインターネット上に公開し、制御サービスを受ける客先では、各制御対象装置に接続されたリアルマシンサーバを用い、ファイアウォールで保護された中にローカルIPのみで運用し公開していないため、安価な公衆回線を利用して制御サービス会社からの安全で確実な制御サービスを受けることが可能となり、多数の客先に対して販売した装置の制御メンテナンスを確実に行うことができる。
【発明を実施するための最良の形態】
【0006】
本発明は、制御クライアントと客先側の各制御対象装置に対するインターネット上の第3者による攻撃を回避しつつ、制御クライアント側から各制御対象装置側への確実な制御と、各制御対象装置から制御クライエント側へのアクセス及び異常発生の通知とを確実に行うようにしたリモートメンテナンス用ネットワークの構築方法を提供することを目的とする。
【実施例】
【0007】
以下、図面と共に本発明によるリモートメンテナンス用ネットワークの構築方法の好適な実施の形態について説明する。
図1において、符号1で示されるものは、制御サービスを提供するためのメンテナンスサーバ2及び制御クライアント3を有する会社であり、前記制御クライアント3は、第1ファイアウォール4の内側に位置し、グローバルIPアドレス5を有している。
【0008】
前記会社1には、FTTH回線、ADSL等の安価な回線10によるインターネット11を介して、前記制御サービスを受けるためのリアルマシンサーバ20を有する客先21が接続され、この客先21には制御サーバ22を介して複数の制御対象装置23,24,25が接続されている。
【0009】
前記制御サーバ22と前記各制御対象装置23〜25との間は、第2ファイアウォール26の内側で保護され外部から一切覗くことができず、かつ、外部から攻撃されることのないローカルIPアドレス27によって接続されている。
【0010】
次に、動作について述べる。本発明による方法においては、常にリアルマシンサーバ20からメンテナンスサーバ2側に対し、各制御対象装置23,24,25に対して自己に対する新たな制御指令30が出ていないかを確認すると云う定期的な御用聞き方式を用いており、制御指令30があることが確認されればそれを受信して実際の制御対象装置23,24,25を操作して制御を行う。
【0011】
例えば、図2に示されるように、前記制御サーバ22から前記制御クライアント3に対して定期的な接続要求確認40(第1ステップ41)が行われる。
前記接続要求確認40のアクセスに対して、接続要求がある場合は、接続要求があり42が制御クライアント3から制御サーバ22に対して送信され(第2ステップ43)、通信路44が確立される(第3ステップ45)。
【0012】
次に、前記制御クライアント3から制御サーバ22に対して、バーチャルクライアントアプリ46が起動され(第4ステップ47)、制御サーバ22を介して各制御対象装置23〜25の中の何れか又は全ての制御(リモートメンテナンス)が行われ、この制御が終了した後に、前記制御クライアント3から制御サーバ22に対して切断要求48がなされて通信断路となる(第5ステップ49)。尚、前述の第2、第3ステップ43,45においては、この間の認証に公開鍵暗号が使用される。
また、前述の第1ステップ41の方法としては、図3に示されるように、各制御対象装置23〜25から制御クライアント3に対し、「何かありますか?」又は「緊急事態発生」等が送信される。
【産業上の利用可能性】
【0013】
本発明は、会社に設けた各種工作装置だけに限らず、客先に納入した車輌等の移動体に対しても適用可能である。
【図面の簡単な説明】
【0014】
【図1】本発明によるリモートメンテナンス用ネットワークの構築方法を示す構成図である。
【図2】図1の処理手段を示す説明図である。
【図3】図2の第1ステップを示す具体的説明図である。
【符号の説明】
【0015】
1 会社
2 メンテナンスサーバ
3 制御クライアント
4 第1ファイアウォール
5 グローバルIPアドレス
11 インターネット
20 リアルマシンサーバ
21 客先
22 制御サーバ
23〜25 制御対象装置
26 第2ファイアウォール
27 ローカルIPアドレス
30 制御指令
40 接続要求確認
42 接続要求
44 通信路
46 バーチャルクライアントアプリ
48 切断要求
【技術分野】
【0001】
本発明は、リモートメンテナンス用ネットワークの構築方法に関し、特に、制御クライアントと客先側の各制御対象装置とをインターネットで接続し、各制御対象装置に対するインターネット上の第3者による攻撃を回避しつつ、制御クライアント側から各制御対象装置側への確実な制御と、各制御対象装置から制御クライエント側へのアクセス及び異常発生の通知とを確実に行うようにするための新規な改良に関する。
【背景技術】
【0002】
一般に、制御装置メーカーが、制御装置を客先に販売した後のアフターサービスを行う方法としては、特許文献等は特に開示していないが、インターネットを利用しただけでは、外部に情報が洩れるため、専用回線を契約して用いるか、公衆回線を用いていた。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来のメーカー側と客先間のアフターサービス等の方法においては、以上のように構成されていたため、次のような課題が存在していた。
すなわち、ネットワーク経由での制御を実現しようとした場合、関係のない外部の通信が入り込まない専用線を契約して用意しなければならず、初期費用及びメンテナンス費用が多大となり、メーカー側への負担が多くなっていた。
また、公衆回線を利用する場合には、制御する側及び制御される側の双方に特別な装置を置く必要があり、いずれも高額なコストを必要とし、かつ、機器の設定及び利用においても煩雑となり、特に、客先に対して種々の負担を強いることになっていた。
【課題を解決するための手段】
【0004】
本発明によるリモートメンテナンス用ネットワークの構築方法は、メンテナンスサーバ側の制御クライアントと客先のリアルマシンサーバ側の制御サーバとをインターネットを介して接続可能とし、前記制御サーバに複数の制御対象装置を接続し、前記各制御対象装置側から前記制御クライアント側へアクセスし、前記各制御対象装置は自己に対する制御指令の有無を確認し、前記制御指令があった前記各制御対象装置は前記制御指令に基づいて制御されるようにした方法であり、また、前記制御クライアントは、前記メンテナンスサーバ内の第1ファイアウォールの内側に配設され、前記制御サーバ及び各制御対象装置は、前記リアルマシンサーバ内の第2ファイアウォールの内側に配設されている方法であり、また、前記クライアントは、グローバルIPアドレスを有し、前記グローバルIPアドレスを前記インターネット上に公開し、前記各制御対象装置から前記グローバルIPアドレスにアクセスするようにした方法であり、また、前記各制御対象装置は、ローカルIPアドレスを有し、外部から前記ローカルIPアドレスにアクセスできないようにした方法であり、また、前記各制御対象装置側から前記制御クライアント側へのアクセスは、一定間隔で行われる方法である。
【発明の効果】
【0005】
本発明によるリモートメンテナンス用ネットワークの構築方法は、以上のように構成されているため、次のような効果を得ることができる。
すなわち、制御サービスを提供する会社側に設けられた制御クライアント機能を有するメンテナンスサーバを用意し、グローバルIPを付与してインターネット上に公開し、制御サービスを受ける客先では、各制御対象装置に接続されたリアルマシンサーバを用い、ファイアウォールで保護された中にローカルIPのみで運用し公開していないため、安価な公衆回線を利用して制御サービス会社からの安全で確実な制御サービスを受けることが可能となり、多数の客先に対して販売した装置の制御メンテナンスを確実に行うことができる。
【発明を実施するための最良の形態】
【0006】
本発明は、制御クライアントと客先側の各制御対象装置に対するインターネット上の第3者による攻撃を回避しつつ、制御クライアント側から各制御対象装置側への確実な制御と、各制御対象装置から制御クライエント側へのアクセス及び異常発生の通知とを確実に行うようにしたリモートメンテナンス用ネットワークの構築方法を提供することを目的とする。
【実施例】
【0007】
以下、図面と共に本発明によるリモートメンテナンス用ネットワークの構築方法の好適な実施の形態について説明する。
図1において、符号1で示されるものは、制御サービスを提供するためのメンテナンスサーバ2及び制御クライアント3を有する会社であり、前記制御クライアント3は、第1ファイアウォール4の内側に位置し、グローバルIPアドレス5を有している。
【0008】
前記会社1には、FTTH回線、ADSL等の安価な回線10によるインターネット11を介して、前記制御サービスを受けるためのリアルマシンサーバ20を有する客先21が接続され、この客先21には制御サーバ22を介して複数の制御対象装置23,24,25が接続されている。
【0009】
前記制御サーバ22と前記各制御対象装置23〜25との間は、第2ファイアウォール26の内側で保護され外部から一切覗くことができず、かつ、外部から攻撃されることのないローカルIPアドレス27によって接続されている。
【0010】
次に、動作について述べる。本発明による方法においては、常にリアルマシンサーバ20からメンテナンスサーバ2側に対し、各制御対象装置23,24,25に対して自己に対する新たな制御指令30が出ていないかを確認すると云う定期的な御用聞き方式を用いており、制御指令30があることが確認されればそれを受信して実際の制御対象装置23,24,25を操作して制御を行う。
【0011】
例えば、図2に示されるように、前記制御サーバ22から前記制御クライアント3に対して定期的な接続要求確認40(第1ステップ41)が行われる。
前記接続要求確認40のアクセスに対して、接続要求がある場合は、接続要求があり42が制御クライアント3から制御サーバ22に対して送信され(第2ステップ43)、通信路44が確立される(第3ステップ45)。
【0012】
次に、前記制御クライアント3から制御サーバ22に対して、バーチャルクライアントアプリ46が起動され(第4ステップ47)、制御サーバ22を介して各制御対象装置23〜25の中の何れか又は全ての制御(リモートメンテナンス)が行われ、この制御が終了した後に、前記制御クライアント3から制御サーバ22に対して切断要求48がなされて通信断路となる(第5ステップ49)。尚、前述の第2、第3ステップ43,45においては、この間の認証に公開鍵暗号が使用される。
また、前述の第1ステップ41の方法としては、図3に示されるように、各制御対象装置23〜25から制御クライアント3に対し、「何かありますか?」又は「緊急事態発生」等が送信される。
【産業上の利用可能性】
【0013】
本発明は、会社に設けた各種工作装置だけに限らず、客先に納入した車輌等の移動体に対しても適用可能である。
【図面の簡単な説明】
【0014】
【図1】本発明によるリモートメンテナンス用ネットワークの構築方法を示す構成図である。
【図2】図1の処理手段を示す説明図である。
【図3】図2の第1ステップを示す具体的説明図である。
【符号の説明】
【0015】
1 会社
2 メンテナンスサーバ
3 制御クライアント
4 第1ファイアウォール
5 グローバルIPアドレス
11 インターネット
20 リアルマシンサーバ
21 客先
22 制御サーバ
23〜25 制御対象装置
26 第2ファイアウォール
27 ローカルIPアドレス
30 制御指令
40 接続要求確認
42 接続要求
44 通信路
46 バーチャルクライアントアプリ
48 切断要求
【特許請求の範囲】
【請求項1】
メンテナンスサーバ(2)側の制御クライアント(3)と客先(21)のリアルマシンサーバ(20)側の制御サーバ(22)とをインターネット(11)を介して接続可能とし、前記制御サーバ(22)に複数の制御対象装置(23〜25)を接続し、前記各制御対象装置(23〜25)側から前記制御クライアント(3)側へアクセスし、前記各制御対象装置(23〜25)は自己に対する制御指令(30)の有無を確認し、前記制御指令(30)があった前記各制御対象装置(23〜25)は前記制御指令(30)に基づいて制御されるようにしたことを特徴とするリモートメンテナンス用ネットワークの構築方法。
【請求項2】
前記制御クライアント(3)は、前記メンテナンスサーバ(2)内の第1ファイアウォール(4)の内側に配設され、前記制御サーバ(22)及び各制御対象装置(23〜25)は、前記リアルマシンサーバ(20)内の第2ファイアウォール(26)の内側に配設されていることを特徴とする請求項1記載のリモートメンテナンス用ネットワークの構築方法。
【請求項3】
前記制御クライアント(3)は、グローバルIPアドレス(5)を有し、前記グローバルIPアドレス(5)を前記インターネット(11)上に公開し、前記各制御対象装置(23〜25)から前記グローバルIPアドレス(5)にアクセスするようにしたことを特徴とする請求項1又は2記載のリモートメンテナンス用ネットワークの構築方法。
【請求項4】
前記各制御対象装置(23〜25)は、ローカルIPアドレス(27)を有し、外部から前記ローカルIPアドレス(27)にアクセスできないようにしたことを特徴とする請求項1ないし3の何れかに記載のリモートメンテナンス用ネットワークの構築方法。
【請求項5】
前記各制御対象装置(23〜25)側から前記制御クライアント(3)側へのアクセスは、一定間隔で行われることを特徴とする請求項1ないし4の何れかに記載のリモートメンテナンス用ネットワークの構築方法。
【請求項1】
メンテナンスサーバ(2)側の制御クライアント(3)と客先(21)のリアルマシンサーバ(20)側の制御サーバ(22)とをインターネット(11)を介して接続可能とし、前記制御サーバ(22)に複数の制御対象装置(23〜25)を接続し、前記各制御対象装置(23〜25)側から前記制御クライアント(3)側へアクセスし、前記各制御対象装置(23〜25)は自己に対する制御指令(30)の有無を確認し、前記制御指令(30)があった前記各制御対象装置(23〜25)は前記制御指令(30)に基づいて制御されるようにしたことを特徴とするリモートメンテナンス用ネットワークの構築方法。
【請求項2】
前記制御クライアント(3)は、前記メンテナンスサーバ(2)内の第1ファイアウォール(4)の内側に配設され、前記制御サーバ(22)及び各制御対象装置(23〜25)は、前記リアルマシンサーバ(20)内の第2ファイアウォール(26)の内側に配設されていることを特徴とする請求項1記載のリモートメンテナンス用ネットワークの構築方法。
【請求項3】
前記制御クライアント(3)は、グローバルIPアドレス(5)を有し、前記グローバルIPアドレス(5)を前記インターネット(11)上に公開し、前記各制御対象装置(23〜25)から前記グローバルIPアドレス(5)にアクセスするようにしたことを特徴とする請求項1又は2記載のリモートメンテナンス用ネットワークの構築方法。
【請求項4】
前記各制御対象装置(23〜25)は、ローカルIPアドレス(27)を有し、外部から前記ローカルIPアドレス(27)にアクセスできないようにしたことを特徴とする請求項1ないし3の何れかに記載のリモートメンテナンス用ネットワークの構築方法。
【請求項5】
前記各制御対象装置(23〜25)側から前記制御クライアント(3)側へのアクセスは、一定間隔で行われることを特徴とする請求項1ないし4の何れかに記載のリモートメンテナンス用ネットワークの構築方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−116528(P2007−116528A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−307329(P2005−307329)
【出願日】平成17年10月21日(2005.10.21)
【出願人】(000203634)多摩川精機株式会社 (669)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月21日(2005.10.21)
【出願人】(000203634)多摩川精機株式会社 (669)
【Fターム(参考)】
[ Back to top ]