遠隔機器制御システム
【課題】セキュリティ性を向上できる遠隔機器制御システムを提供する。
【解決手段】制御電文は、管理サーバ3から、分散ネットワークの中間ノード5a、5bを経由し、さらに末端側の機器管理ノード5c、5dを経て、被制御機器7に送られる。中間ノード5a、5bは、制御電文の処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、制御電文に次送信先情報を付加する。機器管理ノード5c、5dは、処理デバイス名情報と最終送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、最終送信先情報を制御電文に付加する。また、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。中間ノードが攻撃されても、末端の被制御機器7の情報が容易に分からず、末端機器に容易にアクセスできない。
【解決手段】制御電文は、管理サーバ3から、分散ネットワークの中間ノード5a、5bを経由し、さらに末端側の機器管理ノード5c、5dを経て、被制御機器7に送られる。中間ノード5a、5bは、制御電文の処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、制御電文に次送信先情報を付加する。機器管理ノード5c、5dは、処理デバイス名情報と最終送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、最終送信先情報を制御電文に付加する。また、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。中間ノードが攻撃されても、末端の被制御機器7の情報が容易に分からず、末端機器に容易にアクセスできない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御システムに関する。
【背景技術】
【0002】
従来、分散ネットワークにおいては、複数のノードがネットワークを形成し、それらノードを介して通信が行われる。分散ネットワークは例えばIPネットワークであり、IP、ポート番号などの情報に基づき全体のルート制御を行っている。このような分散ネットワークを遠隔機器制御システムに適用することが提案されている。この場合、管理サーバが分散ネットワークを介して複数の被制御機器へと接続される。被制御機器は例えば監視カメラである(例えば特許文献1参照)。
【0003】
また、ネットワークの分野では、セキュリティの重要性が高く、各種のセキュリティ技術が提案されている(例えば、特許文献2、3、4)。
【特許文献1】特開平4−261289号公報
【特許文献2】特開2000−148698号公報
【特許文献3】特開平11−282661号公報
【特許文献4】特開2003−69595号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の分散ネットワークを適用した遠隔機器制御システムにおいては、IP、ポート番号などの情報を基にルート制御が行われているため、経路途中のノード機器に対して不正な攻撃をされて情報が奪われると、末端の被制御機器のサービスに対して簡単にアクセスされてしまうというセキュリティ上の問題がある。
【0005】
本発明は、従来の問題を解決するためになされたもので、その目的は、セキュリティ性を向上することのできる遠隔機器制御システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の遠隔機器制御システムは、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送るものであり、前記管理サーバから送られた制御電文を中継する中間ノードと、1以上の被制御機器を管理し、前記中間ノードから受信した制御電文を管理対象の前記被制御機器へ送る機器管理ノードとを含み、前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを記憶する中間ノードルールファイル記憶手段と、前記中間ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加する中間ノード電文生成手段と、前記中間ノード電文生成手段により付加された前記次送信先情報に従って前記制御電文を送信する中間ノード電文送信手段とを備え、前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶する機器管理ノードルールファイル記憶手段と、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する機器管理ノード電文生成手段と、前記機器管理ノード電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する機器管理ノード電文送信手段とを備えている。
【0007】
この構成により、制御電文は、中間ノードを経由し、さらに端末側の機器管理ノードを経て、被制御機器に送られる。中間ノードは、制御電文を受け取るべき被制御機器を表す処理デバイス名情報と次送信先情報とを関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照して、制御電文に次送信先情報を付加する。そして、機器管理ノードが、処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照して、最終送信先情報を制御電文に付加する。最終送信先情報は例えば被制御機器のIPアドレスである。したがって、本発明によれば、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0008】
また、本発明の遠隔機器制御システムにおいて、前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、前記機器管理ノードの前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、前記機器管理ノード電文生成手段は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加する。
【0009】
この構成により、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0010】
また、本発明の遠隔機器制御システムにおいて、前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、前記機器管理ノード電文生成手段は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加する。
【0011】
この構成により、制御電文の処理デバイス名情報から分かる被制御機器の情報は、デバイスグループ名情報までである。デバイスグループに属する各々の被制御機器の情報は、機器管理ノードのルールファイルに保持されている。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0012】
また、本発明の遠隔機器制御システムにおいて、前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、例えば、前記被制御機器にて要求される認証情報である。認証情報は例えばIDとパスワードである。この構成により、中間ノードが攻撃されても、末端の被制御機器の認証情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0013】
本発明の別の態様は、上記の遠隔機器制御システムを構成する機器管理ノード装置である。機器管理ノード装置は、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信する電文受信手段と、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶するルールファイル記憶手段と、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する電文生成手段と、前記電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する電文送信手段と、を備えている。この態様によっても上述の本発明の利点が得られる。
【0014】
本発明の別の態様は、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御方法である。この方法は、前記管理サーバから送られた制御電文を中間ノードで中継し、1以上の被制御機器を管理する機器管理ノードへ送り、機器管理ノードから管理対象の被制御機器へと前記制御電文を送る。前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加し、前記次送信先情報に従って前記制御電文を送信し、前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する。この方法によっても上述の本発明の利点が得られる。
【0015】
本発明の遠隔機器制御方法において、前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、前記機器管理ノードの電文生成処理は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加する。
【0016】
また、本発明の遠隔機器制御方法においては、前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、前記機器管理ノードの電文生成処理は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加する。
【0017】
また、本発明の遠隔機器制御方法において、前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含む。
【0018】
これらの方法によっても上述の本発明の利点が得られる。
【0019】
本発明の別の態様は、上述の遠隔機器制御方法を、分散ネットワークを構成するノードコンピュータに実行させるプログラムである。このプログラムは、上述の機器管理ノードの機能をコンピュータに好適に実現させる。この構成によっても上述の本発明の利点が得られる。
【0020】
本発明の別の態様は、上記プログラムを記録した記録媒体である。この構成によっても上述の本発明の利点が得られる。
【発明の効果】
【0021】
本発明は、中間ノードと機器管理ノードに上述のように異なるルールファイルを持たせることにより、中間ノードが攻撃されても末端の被制御機器の情報が容易に分からず、容易にアクセスできないので、セキュリティ性を向上できるという効果を有する遠隔機器制御システムを提供することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態の遠隔機器制御システムについて、図面を用いて説明する。遠隔機器制御システムは、例えば、ビルの監視カメラ等を制御する。
【0023】
本発明の実施の形態に係る遠隔機器制御システムを図1に示す。図1において、遠隔機器制御システム1は、管理サーバ3と、中間ノード5a、5bと、機器管理ノード5c、5dと、被制御機器7a〜7dとで構成される。ノード5a〜5dが分散ネットワークを形成しており、ネットワークを介して管理サーバ3と複数の被制御機器7a〜7dが接続される。
【0024】
図1において、中間ノード5a、5bは、管理サーバ3から送られた制御電文を中継する。機器管理ノード5cは、被制御機器7a、7bを管理し、中継ノード5a、5bから受信した制御電文を管理対象の被制御機器7a、7bへ送る。また、機器管理ノード5dは、被制御機器7c、7dを管理し、中継ノード5a、5bから受信した制御電文を管理対象の被制御機器7c、7dへ送る。このように、本実施の形態では、被制御機器がグループ毎にセグメント化され、それらを束ねる構成として機器管理ノードが設けられる。
【0025】
中間ノード5a、5bと機器管理ノード5c、5dは、同様の構成を有するコンピュータ機器で実現されてよい。ただし、これらノード5a〜5dは、後述するように異なるルールファイルを記憶しており、それら異なるルールファイルを参照して動作する。これにより、上述のように一部のノード5a、5bが中間ノードとして機能し、その他のノード5c、5dが機器管理ノードとして機能する。
【0026】
以下、中間ノード5a、5bと機器管理ノード5c、5dを区別しない記述においては、単にノード5という。また、被制御機器7a〜7dについても、区別が不要な説明では単に被制御機器7という。図1では簡略化のために4つのノード5と4つの被制御機器7が示されているが、実際にはより多数のノード5および被制御機器7が備えられてよいことはもちろんである。
【0027】
図2は、一つのノード5の構成を示すブロック図である。ノード5は、中継装置の機能を実現できる任意の機器でよく、例えばノード5がサーバ機器であってもよい。ノード5は、制御電文受信部11、制御電文生成部13、制御電文送信部15、機器情報管理部17およびルールファイル管理部19を備える。
【0028】
制御電文受信部11は、管理サーバ3または他のノード5から制御電文を受信する。制御電文は、被制御機器7を制御するための電文である。制御電文生成部13は、ルールファイル管理部19に管理されているルールファイルを参照して、受信された制御電文から、送信用の制御電文を生成する。制御電文送信部15は、制御電文生成部13により生成された制御電文を他のノード5または被制御機器7に送信する。機器情報管理部17は、周囲の機器の情報を管理する構成であり、起動時に周囲のノード5から機器情報を取得して管理する。また、被制御機器7がノード5に接続されている場合には、機器情報管理部17が被制御機器7に対して論理IDを付与する処理を行い、ノード5が機器管理ノードになる。ルールファイル管理部19は、制御電文生成部13で電文生成に使われるルールファイルを記憶および管理している。
【0029】
既に説明したように、図2のノード5は、本発明の中間ノードとしても、機器管理ノードとしても機能できる。また、一つのノード5が、機器管理ノードとして機能すると共に、他のノード5のための中間ノードとしても機能してよい。ノード5が中間ノードとして機能するときは、中間ノードルールファイル(中間ノード用のルールファイル)がルールファイル管理部19に記憶され、この中間ノードルールファイルが制御電文生成部13で処理される。同様に、ノード5が機器管理ノードとして機能するときは、機器管理ノードルールファイル(機器管理ノード用のルールファイル)がルールファイル管理部19に記憶され、この機器管理ノードルールファイルが制御電文生成部13で処理される。
【0030】
図3は、制御電文を、中間ノードルールファイルおよび機器管理ノードルールファイルと共に示す模式的な図である(制御電文等の詳細な例については後述する)。制御電文は、図示のように、処理デバイス名情報を含んでいる。処理デバイス名情報は、制御電文を受け取って処理すべき被制御機器7である処理デバイスを表す情報である。すなわち、処理デバイス名情報は、管理サーバ3が制御処理を依頼する機器を特定する情報であり、具体的には被制御機器7の論理IDが記述されてよい。
【0031】
中間ノードルールファイルは、処理デバイス名情報を次送信先情報とを関連づけるデバイスマッピング情報を含む。次送信先情報は、中継処理によって次に制御電文が渡されるべきノードを特定する。中間ノードルールファイルに基づき、ノード5の制御電文生成部13(図2)は、制御電文の処理デバイス名情報と関連づけられた次送信先情報を制御電文に付加する。そして、制御電文送信部15は、制御電文生成部13により付加された次送信先情報に従って制御電文を送信する。このとき、ルールファイル管理部19は中間ノードルールファイル記憶手段として機能し、制御電文生成部13が中間ノード電文生成手段として機能し、制御電文送信部15が中間ノード電文送信手段として機能する。
【0032】
一方、機器管理ノードルールファイルは、デバイスマッピング情報とアクションマッピング情報とを含む。まず、デバイスマッピング情報は、処理デバイス名情報に対応する最終送信先情報を定める情報である。最終送信先情報は、機器管理ノードが管理している被制御機器の宛先情報であり、例えばIPアドレスである。機器管理ノードルールファイルに基づいて、制御電文生成部13は、制御電文の処理デバイス名情報と関連づけられた最終送信先情報を制御電文に付加する。そして、制御電文送信部15は、制御電文生成部13により付加された最終送信先情報に従って制御電文を送信する。このとき、ルールファイル管理部19は機器管理ノードルールファイル記憶手段として機能し、制御電文生成部13が機器管理ノード電文生成手段として機能し、制御電文送信部15が機器管理ノード電文送信手段として機能する。
【0033】
本実施の形態では、管理サーバ3から送信される制御電文には、処理デバイス名情報として、機器管理ノードに管理される複数の被制御機器7のグループを特定するデバイスグループ名情報を指定することもできる。この場合、機器管理ノードルールファイルには、デバイスグループ名情報が、デバイスグループに所属する各被制御機器7の最終送信先情報と関連づけられる。そして、機器管理ノードルールファイルに基づき、最終送信先情報が制御電文に付加される。
【0034】
次に、機器管理ノードルールファイルのアクションマッピング情報について説明する。管理サーバから送信される制御電文は、制御内容情報として、上位レベル制御情報を含んでいる。ここで、上位レベル制御内容情報とは、いわば概略的な制御内容情報であり、被制御機器7で要求される詳細な制御内容情報までは含まない情報であり、言い換えれば、被制御機器7で必要な情報の一部が欠けた制御内容情報である。これに対して、被制御機器7で要求される詳細レベルの制御内容情報を本発明では下位レベル制御内容情報という。アクションマッピング情報は、このような上位レベル制御内容情報と下位レベル制御内容情報とを関連づける。ノード5が機器管理ノードとして機能するとき、制御電文送信部15は、アクションマッピング情報を参照して、上位レベル制御内容情報と関連づけられた下位レベル制御情報を制御電文に付加する。これにより、制御電文が、機器管理ノードの段階で、被制御機器で使用可能な詳細な情報へと変換されることになる。
【0035】
ここで、アクションマッピング情報の簡単な例を述べておくと、上位レベル制御内容情報が警報出力の指示であり、下位レベル制御内容情報が、警報を出力する端末装置のユーザIDとパスワードである。この場合、機器管理ノードにてアクションマッピング情報からユーザIDとパスワードが求められて、それらが制御電文に付加されて、この制御電文が端末装置に送られ、これを受けて端末装置が動作可能になり、警報を出力する。この例は、後述する具体例の説明でも用いられる。
【0036】
以上に、遠隔機器制御システム1の各部構成について説明した。次に、遠隔機器制御システム1の動作を説明する。まず、各ノード5の動作を説明する。
【0037】
図4は、ノード5の起動シーケンスを示している。ノード5が起動すると(S1)、ルールファイル管理部19がルールファイルを読み込む(S3)。ノード5に被制御機器7が接続されていれば、機器情報管理部17が被制御機器7に論理IDを付与し(S5)、ノード5は機器管理ノードになる。また、機器情報管理部17は、周囲のノード5から機器情報を取得して管理する。
【0038】
図5は、ノード5における電文送信シーケンスを示している。制御電文受信部11が制御電文を受信すると(S11)、制御電文生成部13はルールファイル管理部19のルールファイルデータを取得する(S13)。ノード5は、制御電文が自身宛の電文であるか否かを判定し(S15)、ステップS15の判定がYESであれば、ノード5が電文の内容を読み込んで処理し(S17)、送り元に処理結果を返す(S23)。
【0039】
ステップS15の判定がNOであれば、制御電文生成部13は、ルールファイルに基づいて次の送り先への送信用の制御電文を動的に生成し、自論理IDを経路履歴として制御電文に付与する(S19)。そして、制御電文が制御電文生成部13から制御電文送信部15に渡され、制御電文送信部15が次の宛先に制御電文を送信する(S21)。そして、ノード5は送り元に処理結果を返す(S23)。
【0040】
次に、システム全体での動作を説明する。各ノード5が上記のように各々のルールファイルに従って動作すると、システム全体では制御電文が管理サーバ3から複数のノード5を伝って被制御機器7へ送られる。ここでは、例として、図1のシステムにおいて管理サーバ3から中間ノード5a、機器管理ノード5cを介して被制御機器7a、7bに制御電文が送られる場合の動作を説明する。
【0041】
管理サーバ3のアプリケーションは、中間ノード5aへ、処理デバイス名情報と上位レベル制御内容情報を含んだ制御電文を送る。中間ノード5aでは、中間ノードルールファイルのデバイスマッピング情報に基づき、処理デバイス名情報に対応する次送信先情報が制御電文に付加されて、その付加情報に基づき制御電文が次の宛先に送られる。この例では次の宛先が機器管理ノード5cである。ただし、中間ノード5aから機器管理ノード5cへは、その他の図示されない1以上の中間ノードを経由し、同様のルールファイルを使った処理を経て、制御電文が送られてもよい。
【0042】
こうして制御電文が機器管理ノード5cまで到達すると、機器管理ノード5cでは、機器管理ノードルールファイルに基づき、制御電文に最終送信先である被制御機器7a、7bの宛先が付加される。このとき、制御電文が、被制御機器7a宛電文と被制御機器7b宛電文とに分割される。また、制御電文の上位レベル制御内容情報に対応する下位レベル制御内容情報が、機器管理ノードルールファイルから求められ、制御電文に付加される。こうして加工された制御内容情報を含む制御電文が、被制御機器7a、7bに送られる。被制御機器7a、7bは、受け取った制御電文に従って動作する。
【0043】
次に、本実施の形態に係る遠隔機器制御システムのより詳細な例を説明する。ここでは、遠隔機器制御システムが、ビルの監視システムに適用される。
【0044】
図6は、この例の遠隔機器制御システム100を示している。統合管理サーバ102は、分散ネットワーク104の中間ノード106を介して、2F集中管理ノード108および1F機器管理ノード110と接続される。2Fデータ集中管理ノード108はデータセンターおよび機器管理端末(3F−PC)と接続されている。また、1F機器管理ノード110はカメラAおよびカメラBと接続されている。
【0045】
図7は、図6の構成を図1と同様の形式で示している。図示のように、統合管理サーバ102が管理サーバに対応し、2F集中管理ノード108および1F機器管理ノード110が機器管理ノードに対応する。2F集中管理ノード108は、被制御機器としての3F−PCを管理する。1F機器管理ノード110は、被制御機器としてのカメラAおよびカメラBを管理する。
【0046】
図8は、制御電文の具体例を示している。制御電文Mは、ヘッダ情報M1と処理サービス情報M2で構成される。処理サービス情報M2が、制御内容と図3に示された本実施の形態の処理デバイス名情報を含んでいる。処理サービス情報M2は、アクションルールM21、カテゴリM22、デバイス名M23、経路履歴M24、プロパティ情報M25、処理メソッドM26およびパラメータ情報M27で構成されている。
【0047】
アクションルールM21は、複数の制御内容を集めてルール化したものであり、上述した上位レベルの制御内容を形成する情報である。カテゴリM22は、制御電文の種類による分類の情報である。デバイス名M23は、上述した処理デバイス名情報に該当し、具体的な値としては、被制御機器に起動時に付与される論理IDが書かれる。経路履歴M24は、電文が通った経路の情報であり、後述のようにノードを経るたびにノード名が付加されていく。プロパティ情報M25は機器に固有の情報である。処理メソッドM26は、最小機能単位の情報であり、例えば、AV機器であれば「play」「stop」「restart」などであり、上位レベルの制御内容情報を形成する。パラメータ情報M27はメソッドを遂行するために必要な値などである。上記のアクションルールM21、カテゴリM22、デバイス名M23、プロパティ情報M25、処理メソッドM26およびパラメータ情報M27といった属性により、被制御機器を制御するためのサービスが抽象化されており、つまり、これら属性が制御内容を表している。サーバのアプリケーションは、これら属性の値を上位から指定することにより被制御機器7を制御する。
【0048】
また、図8においては、デバイス名M23が処理デバイス名情報であり、より詳細には制御電文を受け取って処理すべき送信先被制御機器の論理IDである。デバイス名の代わりに、デバイスグループ名を指定することもできる。デバイスグループ名は、機器管理ノードにより束ねられる複数の被制御機器のグループを特定する。デバイスグループ名も処理デバイス名情報の一形態である。この点は、既に処理デバイス名情報の指定のバリエーションとして説明した通りである。
【0049】
図9は、遠隔機器制御システム100の動作例を示している。この動作例のシナリオとしては、1Fの不審者検出センサから統合管理サーバ102に情報が上がり、これに応答して統合管理サーバ102が1FのカメラA、Bに対して「WarnLevel4」の動作をするように指示する。同時に、統合管理サーバ102は、3F−PC(3Fの管理者端末)に対して、警告メッセージを表示させる。この動作が以下のようにして実現される。
【0050】
図9において、統合管理サーバ102は制御電文を中間ノード106に送信し(S100)、中間ノード106が電文生成処理を行う(S102)。ここでは、ルールマージと電文分割が行われる。ルールマージは、ルールファイルを電文に結合して、ルールファイルの情報を付加する処理であり、上述した制御電文生成部13によって行われる処理である。電文分割は、複数の送信先がある場合に、送信先毎に電文を分ける処理である。ステップS102の電文生成処理の後、制御電文が2F集中管理ノード108と1F機器管理ノード110に送られる(S104、S106)。
【0051】
2F集中管理ノード108では電文生成処理が行われ(S108)、ルールマージによってルールファイルの情報が付加される。生成された制御電文が3F−PCへと送られる(S110)。
【0052】
また、1F機器管理ノード110でも電文生成処理が行われる(S112)。ここでもルールマージによってルールファイルの情報が付加され、電文の分割も行われ、カメラA、Bへの電文が生成される。そして、カメラA、カメラBへと電文が送信される(S114、S116)。
【0053】
図10(a)〜図10(d)は、中間ノード106で行われる処理を示している。図10(a)は、中間ノード106が統合管理サーバ102から受信する制御電文である。図10(b)は、中間ノード106に保持された中間ノードルールファイルである。図10(c)、図10(d)は、中間ノード106で生成される2F集中管理ノード108向けおよび1F機器管理ノード110向けの制御電文である。
【0054】
図10(a)に示すように、最初の制御電文においては、アクションルールM21が「doWarnLevel4Action」であり、カテゴリM21が「Control」である。デバイスグループ名M23aが「1Fカメラグループ」であり、経路履歴M24が「中間ノード」であり、処理メソッドM26が「doWarnLevel4」である。また、もう一つの処理依頼先に関する情報が記述されており、デバイス名M23が「3F-PC」であり、経路履歴M24が「中間ノード」であり、処理メソッドM26が「displayMessage」であり、パラメータ情報M27が「message」「不審者発見」である。図では、プロパティ情報M25は示されていない(以下同じ)。
【0055】
図10(b)に示すように、中間ノードルールファイルはデバイスマッピング情報R1を含む。デバイスマッピング情報R1においては、デバイスグループ名R13a「1Fカメラグループ」が、経路情報R14「1F機器管理ノード」と関連付けられている。また、デバイス名R13「3F-PC」が、経路情報R14「2F集中管理ノード」と関連づけられている。中間ノードルールファイルにおいては経路情報R14が次送信先情報である。
【0056】
図10(c)、図10(d)の送信用の制御電文は、図10(a)の元の制御電文と図10(b)の中間ノードルールファイルから作られている。図示のように、図10(a)の元の制御電文が2つに分割され、各デバイス宛の制御電文になっている。
【0057】
図10(c)は、デバイス名M23「3F-PC」に関する制御電文である。「3F-PC」は、中間ノードルールファイルにて、経路情報R14「2F集中管理ノード」と関連づけられている。図10(c)では、経路履歴M24に「2F集中管理ノード」が付加される。また、経路履歴M24には中間ノード自身も付与されている。制御電文はデバイスマッピング情報に従って「2F集中管理ノード」へと送信される。
【0058】
図10(d)は、デバイスグループ名M23a「1Fカメラグループ」に関する制御電文である。「1Fカメラグループ」は、中間ノードルールファイルにて経路情報R14「1F機器管理ノード」と関連づけられている。図10(d)では、経路履歴M24に「1F機器管理ノード」が付加される。また、経路履歴M24には中間ノード自身も付与されている。制御電文はデバイスマッピング情報に従い「1F機器管理ノード」へと送信される。
【0059】
次に、図11(a)〜図11(c)は、2F集中管理ノード108で行われる処理を示している。図11(a)は、2F集中管理ノード108が中間ノード106から受信する制御電文であり、図10(c)と同様である。図11(b)は、2F集中管理ノード108に保持された機器管理ノードルールファイルである。図11(c)は、2F集中管理ノード108で生成される3F−PC向けの制御電文である。
【0060】
図11(b)に示すように、機器管理ノードルールファイルは、デバイスマッピング情報R1とアクションマッピング情報R2とを含んでいる。デバイスマッピング情報R1においては、デバイス名R13「3F-PC」が、経路情報R14「3F-PCのIPアドレス」と関連づけられている。機器管理ノードルールファイルにおいては経路情報R14が最終送信先情報である。図11(c)の送信用の制御電文においては、経路履歴M24に「3F-PC」が付加される。また、経路履歴M24には2F集中管理ノード108自身も付与されている。
【0061】
また、アクションマッピング情報R2においては、アクションルールR21が「doWarnLevel4Action」であり、カテゴリR22が「Control」であり、デバイス名R23が「3F-PC」であり、処理メソッドR26が「displayMessage」であり、パラメータ情報R27が「user」「管理者ID」、「password」「管理者パスワード」である。そこで、元の制御電文に無いパラメータ情報が、図11(c)の制御電文に付加されている。このパラメータ情報は本発明の下位レベル制御内容情報の例である。こうしてパラメータ情報が付加された制御電文が、デバイスマッピング情報で特定された「3F-PCのIPアドレス」へと送られる。
【0062】
次に、図12(a)〜図12(c)は、1F機器管理ノード110で行われる処理を示している。図12(a)は、1F機器管理ノード110が中間ノード106から受信する制御電文であり、図10(d)と同様である。図12(b)は、1F機器管理ノード110に保持された機器管理ノードルールファイルである。図12(c)は、1F機器管理ノード110で生成されるカメラA向けの制御電文である。
【0063】
図12(b)に示すように、機器管理ノードルールファイルは、デバイスマッピング情報R1とアクションマッピング情報R2とを含んでいる。図12(b)のほぼ中央に示されるように、デバイスマッピング情報R1においては、デバイスグループ名R13a「1Fカメラグループ」が、デバイス名「カメラA」「カメラB」と関連付けられ、さらに、その上方に示すように、デバイス名「カメラA」が経路情報R14「カメラA」と関連づけられ、デバイス名「カメラB」が経路情報R14「カメラB」と関連づけられている。これにより、デバイスグループ名(1Fカメラグループ)が、最終送信先情報(カメラA、B)と関連づけられている。そして、図12(c)のカメラA向けの制御電文においては、経路履歴M24に「カメラA」が付加され、また、経路履歴M24には1F機器管理ノード110自身も付与されている。
【0064】
また、アクションマッピング情報R2においては、アクションルールR21が「doWarnLevel4Action」であり、カテゴリR22が「Control」であり、デバイスグループ名R23aが「1Fカメラグループ」であり、処理メソッドR26が「zoom」であり、パラメータ情報R27が「倍率」「120%」である。そこで、処理メソッドR26とパラメータ情報R27が、図12(c)の制御電文に付加されている。
【0065】
このような制御電文がデバイスマッピング情報に従ってカメラAに送信されることになる。図示されないが、カメラBへの制御電文も同様に生成され、カメラBに送信される。
【0066】
以上に遠隔機器制御システムの詳細な例について説明した。上記のように、この例では、3F−PCが制御されるとき、中間ノード106は、中間ノードルールファイルを参照して、制御電文のデバイス名M23に関連づけられた次送信先へ制御電文を中継する。中間ノード106は、3F−PCの制御に必要な最終形の制御電文の情報(最終のアクションルール、処理メソッド、パラメータ、カテゴリ)は分からない。これら指定変数名は2F集中管理ノード108で揃い、2F集中管理ノード108から正規の制御電文が3F−PCに送られて、初めて3F−PCが動作可能になる。中間ノード106が不正侵入者により攻撃されたとしても、末端機器である3FーPCまでの経路と必要な情報は断定できない。上位からのアクション指示内容と2F集中管理ノード108の情報がなければ、不正侵入者は3F−PCのサービスを実行することは不可能であり、したがってセキュリティ性を向上できる。
【0067】
また、1階のカメラA、Bが制御されるとき、中間ノード106は、中間ノードルールファイルを参照して、制御電文のデバイスグループ名M23aに関連づけられた次送信先へ制御電文を中継する。中間ノード106は、デバイスグループ名M23aに対応する所属機器であるカメラA、Bの情報を持っていない。カメラA、Bが制御対象であることは、1F機器管理ノード110で機器管理ノードルールファイルが参照されて初めて判明する。このようにして、中間ノード106が不正侵入者により攻撃されたとしても、末端機器であるカメラA、Bの情報が隠蔽されており、不正侵入者はこれら機器に対して直接正しい制御電文を送ることはできず、したがってセキュリティ性を向上できる。
【0068】
その他、本実施の形態は、以下のようにしてセキュリティ性を向上可能である。まず、上記の例に示したような制御電文の分割処理、階層構造化を利用することにより、上記システムは、例えば「途中の通信路からこのデバイスに関するサービス情報は暗号化して送る」とか、「ユーザ情報を含むパラメータのみを暗号化して送る」というようにルールファイルを規定できる。これにより、提供されるサービスや通信路の状態に応じた高度な暗号化切替え処理が可能である。
【0069】
また、上記のシステムは、ヘッダの内容と<device>のname属性値によって、各機器にて制御電文が自分宛てかどうかを判断し、自分宛てのときのみメッセージを見て、そうでない場合は次の宛先に送信することができる仕組みであり、途中のノードで不必要なデータの取得や書換えを行うことができない。これにより、経路途中でのメッセージの不正書換えを防止できる。
【0070】
また、上記システムは、処理サービスの中身を見ることができるのは自分宛てのメッセージのときのみであり、基本的にはノードでしか経路情報の追記を行うことはできないようにする制限を設けられる。したがって、経路履歴情報の改ざんを防止し、ノードにて安全に経路情報を追記できる。
【0071】
また、上記のメッセージ構造は、ヘッダ部の送信元、送信先情報とデバイスに対する処理内容によって、そのメッセージが正しいものかどうかを判断することを可能にする。したがって、より確実で幅広いメッセージの正当性認証手段を提供することができる。
【0072】
以上に本発明の実施の形態に係る遠隔機器制御システム1について説明した。本実施の形態によれば、制御電文は、中間ノードを経由し、さらに末端側の機器管理ノードを経て、被制御機器に送られる。中間ノードは、制御電文を受け取るべき被制御機器を表す処理デバイス名情報と次送信先情報とを関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照して、制御電文に次送信先情報を付加する。そして、機器管理ノードが、処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照して、最終送信先情報を制御電文に付加する。こうして、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0073】
また、本実施の形態によれば、制御電文は、上位レベル制御内容情報を含む。被制御機器で必要な下位レベル制御内容情報は、機器管理ノードルールファイルに含まれており、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0074】
また、本実施の形態によれば、制御電文の処理デバイス名情報が、複数の被制御機器のグループを特定するデバイスグループ名情報である。中間ノードで制御電文の処理デバイス名情報から分かる被制御機器の情報は、デバイスグループ名情報までである。デバイスグループに属する各々の被制御機器の情報は、機器管理ノードのルールファイルに保持されている。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0075】
また、本実施の形態によれば、機器管理ノードルールファイルの下位レベル制御内容情報は、例えば、被制御機器にて要求される認証情報であり、より詳細には上述のユーザIDとパスワードである。これにより、中間ノードが攻撃されても、末端の被制御機器の認証情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0076】
以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。
【産業上の利用可能性】
【0077】
以上のように、本発明にかかる遠隔機器制御システムは、セキュリティ性を向上できるという効果を有し、監視システム等として有用である。
【図面の簡単な説明】
【0078】
【図1】本発明の実施の形態に係る遠隔機器制御システムの全体構成を示す図
【図2】遠隔機器制御システムのノードの構成を示す図
【図3】制御電文、中間ノードルールファイルおよび機器管理ノードルールファイルを模式的に示す図
【図4】ノードの起動シーケンスを示す図
【図5】ノードにおける電文送信シーケンスを示す図
【図6】遠隔機器制御システムの適用例を示す図
【図7】遠隔機器制御システムの適用例を示す図
【図8】制御電文の例を示す図
【図9】遠隔機器制御システムの動作を示す図
【図10】(a)中間ノードが統合管理サーバから受信する制御電文を示す図 (b)中間ノードに保持された中間ノードルールファイルを示す図 (c)中間ノードで生成される2F集中管理ノード向けの制御電文を示す図 (d)中間ノードで生成される1F機器管理ノード向けの制御電文を示す図
【図11】(a)2F集中管理ノードが中間ノードから受信する制御電文を示す図 (b)2F集中管理ノードに保持された機器管理ノードルールファイルを示す図 (c)2F集中管理ノードで生成される制御電文を示す図
【図12】(a)1F機器管理ノードが中間ノードから受信する制御電文を示す図 (b)1F機器管理ノードに保持された機器管理ノードルールファイルを示す図 (c)1F機器管理ノードで生成されるカメラA向けの制御電文を示す図
【符号の説明】
【0079】
1 遠隔機器制御システム
3 管理サーバ
5 ノード
7 被制御機器
11 制御電文受信部
13 制御電文生成部
15 制御電文送信部
17 機器情報管理部
19 ルールファイル管理部
【技術分野】
【0001】
本発明は、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御システムに関する。
【背景技術】
【0002】
従来、分散ネットワークにおいては、複数のノードがネットワークを形成し、それらノードを介して通信が行われる。分散ネットワークは例えばIPネットワークであり、IP、ポート番号などの情報に基づき全体のルート制御を行っている。このような分散ネットワークを遠隔機器制御システムに適用することが提案されている。この場合、管理サーバが分散ネットワークを介して複数の被制御機器へと接続される。被制御機器は例えば監視カメラである(例えば特許文献1参照)。
【0003】
また、ネットワークの分野では、セキュリティの重要性が高く、各種のセキュリティ技術が提案されている(例えば、特許文献2、3、4)。
【特許文献1】特開平4−261289号公報
【特許文献2】特開2000−148698号公報
【特許文献3】特開平11−282661号公報
【特許文献4】特開2003−69595号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の分散ネットワークを適用した遠隔機器制御システムにおいては、IP、ポート番号などの情報を基にルート制御が行われているため、経路途中のノード機器に対して不正な攻撃をされて情報が奪われると、末端の被制御機器のサービスに対して簡単にアクセスされてしまうというセキュリティ上の問題がある。
【0005】
本発明は、従来の問題を解決するためになされたもので、その目的は、セキュリティ性を向上することのできる遠隔機器制御システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の遠隔機器制御システムは、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送るものであり、前記管理サーバから送られた制御電文を中継する中間ノードと、1以上の被制御機器を管理し、前記中間ノードから受信した制御電文を管理対象の前記被制御機器へ送る機器管理ノードとを含み、前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを記憶する中間ノードルールファイル記憶手段と、前記中間ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加する中間ノード電文生成手段と、前記中間ノード電文生成手段により付加された前記次送信先情報に従って前記制御電文を送信する中間ノード電文送信手段とを備え、前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶する機器管理ノードルールファイル記憶手段と、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する機器管理ノード電文生成手段と、前記機器管理ノード電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する機器管理ノード電文送信手段とを備えている。
【0007】
この構成により、制御電文は、中間ノードを経由し、さらに端末側の機器管理ノードを経て、被制御機器に送られる。中間ノードは、制御電文を受け取るべき被制御機器を表す処理デバイス名情報と次送信先情報とを関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照して、制御電文に次送信先情報を付加する。そして、機器管理ノードが、処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照して、最終送信先情報を制御電文に付加する。最終送信先情報は例えば被制御機器のIPアドレスである。したがって、本発明によれば、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0008】
また、本発明の遠隔機器制御システムにおいて、前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、前記機器管理ノードの前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、前記機器管理ノード電文生成手段は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加する。
【0009】
この構成により、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0010】
また、本発明の遠隔機器制御システムにおいて、前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、前記機器管理ノード電文生成手段は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加する。
【0011】
この構成により、制御電文の処理デバイス名情報から分かる被制御機器の情報は、デバイスグループ名情報までである。デバイスグループに属する各々の被制御機器の情報は、機器管理ノードのルールファイルに保持されている。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0012】
また、本発明の遠隔機器制御システムにおいて、前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、例えば、前記被制御機器にて要求される認証情報である。認証情報は例えばIDとパスワードである。この構成により、中間ノードが攻撃されても、末端の被制御機器の認証情報が容易に分からず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0013】
本発明の別の態様は、上記の遠隔機器制御システムを構成する機器管理ノード装置である。機器管理ノード装置は、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信する電文受信手段と、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶するルールファイル記憶手段と、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する電文生成手段と、前記電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する電文送信手段と、を備えている。この態様によっても上述の本発明の利点が得られる。
【0014】
本発明の別の態様は、管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御方法である。この方法は、前記管理サーバから送られた制御電文を中間ノードで中継し、1以上の被制御機器を管理する機器管理ノードへ送り、機器管理ノードから管理対象の被制御機器へと前記制御電文を送る。前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加し、前記次送信先情報に従って前記制御電文を送信し、前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する。この方法によっても上述の本発明の利点が得られる。
【0015】
本発明の遠隔機器制御方法において、前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、前記機器管理ノードの電文生成処理は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加する。
【0016】
また、本発明の遠隔機器制御方法においては、前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、前記機器管理ノードの電文生成処理は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加する。
【0017】
また、本発明の遠隔機器制御方法において、前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含む。
【0018】
これらの方法によっても上述の本発明の利点が得られる。
【0019】
本発明の別の態様は、上述の遠隔機器制御方法を、分散ネットワークを構成するノードコンピュータに実行させるプログラムである。このプログラムは、上述の機器管理ノードの機能をコンピュータに好適に実現させる。この構成によっても上述の本発明の利点が得られる。
【0020】
本発明の別の態様は、上記プログラムを記録した記録媒体である。この構成によっても上述の本発明の利点が得られる。
【発明の効果】
【0021】
本発明は、中間ノードと機器管理ノードに上述のように異なるルールファイルを持たせることにより、中間ノードが攻撃されても末端の被制御機器の情報が容易に分からず、容易にアクセスできないので、セキュリティ性を向上できるという効果を有する遠隔機器制御システムを提供することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施の形態の遠隔機器制御システムについて、図面を用いて説明する。遠隔機器制御システムは、例えば、ビルの監視カメラ等を制御する。
【0023】
本発明の実施の形態に係る遠隔機器制御システムを図1に示す。図1において、遠隔機器制御システム1は、管理サーバ3と、中間ノード5a、5bと、機器管理ノード5c、5dと、被制御機器7a〜7dとで構成される。ノード5a〜5dが分散ネットワークを形成しており、ネットワークを介して管理サーバ3と複数の被制御機器7a〜7dが接続される。
【0024】
図1において、中間ノード5a、5bは、管理サーバ3から送られた制御電文を中継する。機器管理ノード5cは、被制御機器7a、7bを管理し、中継ノード5a、5bから受信した制御電文を管理対象の被制御機器7a、7bへ送る。また、機器管理ノード5dは、被制御機器7c、7dを管理し、中継ノード5a、5bから受信した制御電文を管理対象の被制御機器7c、7dへ送る。このように、本実施の形態では、被制御機器がグループ毎にセグメント化され、それらを束ねる構成として機器管理ノードが設けられる。
【0025】
中間ノード5a、5bと機器管理ノード5c、5dは、同様の構成を有するコンピュータ機器で実現されてよい。ただし、これらノード5a〜5dは、後述するように異なるルールファイルを記憶しており、それら異なるルールファイルを参照して動作する。これにより、上述のように一部のノード5a、5bが中間ノードとして機能し、その他のノード5c、5dが機器管理ノードとして機能する。
【0026】
以下、中間ノード5a、5bと機器管理ノード5c、5dを区別しない記述においては、単にノード5という。また、被制御機器7a〜7dについても、区別が不要な説明では単に被制御機器7という。図1では簡略化のために4つのノード5と4つの被制御機器7が示されているが、実際にはより多数のノード5および被制御機器7が備えられてよいことはもちろんである。
【0027】
図2は、一つのノード5の構成を示すブロック図である。ノード5は、中継装置の機能を実現できる任意の機器でよく、例えばノード5がサーバ機器であってもよい。ノード5は、制御電文受信部11、制御電文生成部13、制御電文送信部15、機器情報管理部17およびルールファイル管理部19を備える。
【0028】
制御電文受信部11は、管理サーバ3または他のノード5から制御電文を受信する。制御電文は、被制御機器7を制御するための電文である。制御電文生成部13は、ルールファイル管理部19に管理されているルールファイルを参照して、受信された制御電文から、送信用の制御電文を生成する。制御電文送信部15は、制御電文生成部13により生成された制御電文を他のノード5または被制御機器7に送信する。機器情報管理部17は、周囲の機器の情報を管理する構成であり、起動時に周囲のノード5から機器情報を取得して管理する。また、被制御機器7がノード5に接続されている場合には、機器情報管理部17が被制御機器7に対して論理IDを付与する処理を行い、ノード5が機器管理ノードになる。ルールファイル管理部19は、制御電文生成部13で電文生成に使われるルールファイルを記憶および管理している。
【0029】
既に説明したように、図2のノード5は、本発明の中間ノードとしても、機器管理ノードとしても機能できる。また、一つのノード5が、機器管理ノードとして機能すると共に、他のノード5のための中間ノードとしても機能してよい。ノード5が中間ノードとして機能するときは、中間ノードルールファイル(中間ノード用のルールファイル)がルールファイル管理部19に記憶され、この中間ノードルールファイルが制御電文生成部13で処理される。同様に、ノード5が機器管理ノードとして機能するときは、機器管理ノードルールファイル(機器管理ノード用のルールファイル)がルールファイル管理部19に記憶され、この機器管理ノードルールファイルが制御電文生成部13で処理される。
【0030】
図3は、制御電文を、中間ノードルールファイルおよび機器管理ノードルールファイルと共に示す模式的な図である(制御電文等の詳細な例については後述する)。制御電文は、図示のように、処理デバイス名情報を含んでいる。処理デバイス名情報は、制御電文を受け取って処理すべき被制御機器7である処理デバイスを表す情報である。すなわち、処理デバイス名情報は、管理サーバ3が制御処理を依頼する機器を特定する情報であり、具体的には被制御機器7の論理IDが記述されてよい。
【0031】
中間ノードルールファイルは、処理デバイス名情報を次送信先情報とを関連づけるデバイスマッピング情報を含む。次送信先情報は、中継処理によって次に制御電文が渡されるべきノードを特定する。中間ノードルールファイルに基づき、ノード5の制御電文生成部13(図2)は、制御電文の処理デバイス名情報と関連づけられた次送信先情報を制御電文に付加する。そして、制御電文送信部15は、制御電文生成部13により付加された次送信先情報に従って制御電文を送信する。このとき、ルールファイル管理部19は中間ノードルールファイル記憶手段として機能し、制御電文生成部13が中間ノード電文生成手段として機能し、制御電文送信部15が中間ノード電文送信手段として機能する。
【0032】
一方、機器管理ノードルールファイルは、デバイスマッピング情報とアクションマッピング情報とを含む。まず、デバイスマッピング情報は、処理デバイス名情報に対応する最終送信先情報を定める情報である。最終送信先情報は、機器管理ノードが管理している被制御機器の宛先情報であり、例えばIPアドレスである。機器管理ノードルールファイルに基づいて、制御電文生成部13は、制御電文の処理デバイス名情報と関連づけられた最終送信先情報を制御電文に付加する。そして、制御電文送信部15は、制御電文生成部13により付加された最終送信先情報に従って制御電文を送信する。このとき、ルールファイル管理部19は機器管理ノードルールファイル記憶手段として機能し、制御電文生成部13が機器管理ノード電文生成手段として機能し、制御電文送信部15が機器管理ノード電文送信手段として機能する。
【0033】
本実施の形態では、管理サーバ3から送信される制御電文には、処理デバイス名情報として、機器管理ノードに管理される複数の被制御機器7のグループを特定するデバイスグループ名情報を指定することもできる。この場合、機器管理ノードルールファイルには、デバイスグループ名情報が、デバイスグループに所属する各被制御機器7の最終送信先情報と関連づけられる。そして、機器管理ノードルールファイルに基づき、最終送信先情報が制御電文に付加される。
【0034】
次に、機器管理ノードルールファイルのアクションマッピング情報について説明する。管理サーバから送信される制御電文は、制御内容情報として、上位レベル制御情報を含んでいる。ここで、上位レベル制御内容情報とは、いわば概略的な制御内容情報であり、被制御機器7で要求される詳細な制御内容情報までは含まない情報であり、言い換えれば、被制御機器7で必要な情報の一部が欠けた制御内容情報である。これに対して、被制御機器7で要求される詳細レベルの制御内容情報を本発明では下位レベル制御内容情報という。アクションマッピング情報は、このような上位レベル制御内容情報と下位レベル制御内容情報とを関連づける。ノード5が機器管理ノードとして機能するとき、制御電文送信部15は、アクションマッピング情報を参照して、上位レベル制御内容情報と関連づけられた下位レベル制御情報を制御電文に付加する。これにより、制御電文が、機器管理ノードの段階で、被制御機器で使用可能な詳細な情報へと変換されることになる。
【0035】
ここで、アクションマッピング情報の簡単な例を述べておくと、上位レベル制御内容情報が警報出力の指示であり、下位レベル制御内容情報が、警報を出力する端末装置のユーザIDとパスワードである。この場合、機器管理ノードにてアクションマッピング情報からユーザIDとパスワードが求められて、それらが制御電文に付加されて、この制御電文が端末装置に送られ、これを受けて端末装置が動作可能になり、警報を出力する。この例は、後述する具体例の説明でも用いられる。
【0036】
以上に、遠隔機器制御システム1の各部構成について説明した。次に、遠隔機器制御システム1の動作を説明する。まず、各ノード5の動作を説明する。
【0037】
図4は、ノード5の起動シーケンスを示している。ノード5が起動すると(S1)、ルールファイル管理部19がルールファイルを読み込む(S3)。ノード5に被制御機器7が接続されていれば、機器情報管理部17が被制御機器7に論理IDを付与し(S5)、ノード5は機器管理ノードになる。また、機器情報管理部17は、周囲のノード5から機器情報を取得して管理する。
【0038】
図5は、ノード5における電文送信シーケンスを示している。制御電文受信部11が制御電文を受信すると(S11)、制御電文生成部13はルールファイル管理部19のルールファイルデータを取得する(S13)。ノード5は、制御電文が自身宛の電文であるか否かを判定し(S15)、ステップS15の判定がYESであれば、ノード5が電文の内容を読み込んで処理し(S17)、送り元に処理結果を返す(S23)。
【0039】
ステップS15の判定がNOであれば、制御電文生成部13は、ルールファイルに基づいて次の送り先への送信用の制御電文を動的に生成し、自論理IDを経路履歴として制御電文に付与する(S19)。そして、制御電文が制御電文生成部13から制御電文送信部15に渡され、制御電文送信部15が次の宛先に制御電文を送信する(S21)。そして、ノード5は送り元に処理結果を返す(S23)。
【0040】
次に、システム全体での動作を説明する。各ノード5が上記のように各々のルールファイルに従って動作すると、システム全体では制御電文が管理サーバ3から複数のノード5を伝って被制御機器7へ送られる。ここでは、例として、図1のシステムにおいて管理サーバ3から中間ノード5a、機器管理ノード5cを介して被制御機器7a、7bに制御電文が送られる場合の動作を説明する。
【0041】
管理サーバ3のアプリケーションは、中間ノード5aへ、処理デバイス名情報と上位レベル制御内容情報を含んだ制御電文を送る。中間ノード5aでは、中間ノードルールファイルのデバイスマッピング情報に基づき、処理デバイス名情報に対応する次送信先情報が制御電文に付加されて、その付加情報に基づき制御電文が次の宛先に送られる。この例では次の宛先が機器管理ノード5cである。ただし、中間ノード5aから機器管理ノード5cへは、その他の図示されない1以上の中間ノードを経由し、同様のルールファイルを使った処理を経て、制御電文が送られてもよい。
【0042】
こうして制御電文が機器管理ノード5cまで到達すると、機器管理ノード5cでは、機器管理ノードルールファイルに基づき、制御電文に最終送信先である被制御機器7a、7bの宛先が付加される。このとき、制御電文が、被制御機器7a宛電文と被制御機器7b宛電文とに分割される。また、制御電文の上位レベル制御内容情報に対応する下位レベル制御内容情報が、機器管理ノードルールファイルから求められ、制御電文に付加される。こうして加工された制御内容情報を含む制御電文が、被制御機器7a、7bに送られる。被制御機器7a、7bは、受け取った制御電文に従って動作する。
【0043】
次に、本実施の形態に係る遠隔機器制御システムのより詳細な例を説明する。ここでは、遠隔機器制御システムが、ビルの監視システムに適用される。
【0044】
図6は、この例の遠隔機器制御システム100を示している。統合管理サーバ102は、分散ネットワーク104の中間ノード106を介して、2F集中管理ノード108および1F機器管理ノード110と接続される。2Fデータ集中管理ノード108はデータセンターおよび機器管理端末(3F−PC)と接続されている。また、1F機器管理ノード110はカメラAおよびカメラBと接続されている。
【0045】
図7は、図6の構成を図1と同様の形式で示している。図示のように、統合管理サーバ102が管理サーバに対応し、2F集中管理ノード108および1F機器管理ノード110が機器管理ノードに対応する。2F集中管理ノード108は、被制御機器としての3F−PCを管理する。1F機器管理ノード110は、被制御機器としてのカメラAおよびカメラBを管理する。
【0046】
図8は、制御電文の具体例を示している。制御電文Mは、ヘッダ情報M1と処理サービス情報M2で構成される。処理サービス情報M2が、制御内容と図3に示された本実施の形態の処理デバイス名情報を含んでいる。処理サービス情報M2は、アクションルールM21、カテゴリM22、デバイス名M23、経路履歴M24、プロパティ情報M25、処理メソッドM26およびパラメータ情報M27で構成されている。
【0047】
アクションルールM21は、複数の制御内容を集めてルール化したものであり、上述した上位レベルの制御内容を形成する情報である。カテゴリM22は、制御電文の種類による分類の情報である。デバイス名M23は、上述した処理デバイス名情報に該当し、具体的な値としては、被制御機器に起動時に付与される論理IDが書かれる。経路履歴M24は、電文が通った経路の情報であり、後述のようにノードを経るたびにノード名が付加されていく。プロパティ情報M25は機器に固有の情報である。処理メソッドM26は、最小機能単位の情報であり、例えば、AV機器であれば「play」「stop」「restart」などであり、上位レベルの制御内容情報を形成する。パラメータ情報M27はメソッドを遂行するために必要な値などである。上記のアクションルールM21、カテゴリM22、デバイス名M23、プロパティ情報M25、処理メソッドM26およびパラメータ情報M27といった属性により、被制御機器を制御するためのサービスが抽象化されており、つまり、これら属性が制御内容を表している。サーバのアプリケーションは、これら属性の値を上位から指定することにより被制御機器7を制御する。
【0048】
また、図8においては、デバイス名M23が処理デバイス名情報であり、より詳細には制御電文を受け取って処理すべき送信先被制御機器の論理IDである。デバイス名の代わりに、デバイスグループ名を指定することもできる。デバイスグループ名は、機器管理ノードにより束ねられる複数の被制御機器のグループを特定する。デバイスグループ名も処理デバイス名情報の一形態である。この点は、既に処理デバイス名情報の指定のバリエーションとして説明した通りである。
【0049】
図9は、遠隔機器制御システム100の動作例を示している。この動作例のシナリオとしては、1Fの不審者検出センサから統合管理サーバ102に情報が上がり、これに応答して統合管理サーバ102が1FのカメラA、Bに対して「WarnLevel4」の動作をするように指示する。同時に、統合管理サーバ102は、3F−PC(3Fの管理者端末)に対して、警告メッセージを表示させる。この動作が以下のようにして実現される。
【0050】
図9において、統合管理サーバ102は制御電文を中間ノード106に送信し(S100)、中間ノード106が電文生成処理を行う(S102)。ここでは、ルールマージと電文分割が行われる。ルールマージは、ルールファイルを電文に結合して、ルールファイルの情報を付加する処理であり、上述した制御電文生成部13によって行われる処理である。電文分割は、複数の送信先がある場合に、送信先毎に電文を分ける処理である。ステップS102の電文生成処理の後、制御電文が2F集中管理ノード108と1F機器管理ノード110に送られる(S104、S106)。
【0051】
2F集中管理ノード108では電文生成処理が行われ(S108)、ルールマージによってルールファイルの情報が付加される。生成された制御電文が3F−PCへと送られる(S110)。
【0052】
また、1F機器管理ノード110でも電文生成処理が行われる(S112)。ここでもルールマージによってルールファイルの情報が付加され、電文の分割も行われ、カメラA、Bへの電文が生成される。そして、カメラA、カメラBへと電文が送信される(S114、S116)。
【0053】
図10(a)〜図10(d)は、中間ノード106で行われる処理を示している。図10(a)は、中間ノード106が統合管理サーバ102から受信する制御電文である。図10(b)は、中間ノード106に保持された中間ノードルールファイルである。図10(c)、図10(d)は、中間ノード106で生成される2F集中管理ノード108向けおよび1F機器管理ノード110向けの制御電文である。
【0054】
図10(a)に示すように、最初の制御電文においては、アクションルールM21が「doWarnLevel4Action」であり、カテゴリM21が「Control」である。デバイスグループ名M23aが「1Fカメラグループ」であり、経路履歴M24が「中間ノード」であり、処理メソッドM26が「doWarnLevel4」である。また、もう一つの処理依頼先に関する情報が記述されており、デバイス名M23が「3F-PC」であり、経路履歴M24が「中間ノード」であり、処理メソッドM26が「displayMessage」であり、パラメータ情報M27が「message」「不審者発見」である。図では、プロパティ情報M25は示されていない(以下同じ)。
【0055】
図10(b)に示すように、中間ノードルールファイルはデバイスマッピング情報R1を含む。デバイスマッピング情報R1においては、デバイスグループ名R13a「1Fカメラグループ」が、経路情報R14「1F機器管理ノード」と関連付けられている。また、デバイス名R13「3F-PC」が、経路情報R14「2F集中管理ノード」と関連づけられている。中間ノードルールファイルにおいては経路情報R14が次送信先情報である。
【0056】
図10(c)、図10(d)の送信用の制御電文は、図10(a)の元の制御電文と図10(b)の中間ノードルールファイルから作られている。図示のように、図10(a)の元の制御電文が2つに分割され、各デバイス宛の制御電文になっている。
【0057】
図10(c)は、デバイス名M23「3F-PC」に関する制御電文である。「3F-PC」は、中間ノードルールファイルにて、経路情報R14「2F集中管理ノード」と関連づけられている。図10(c)では、経路履歴M24に「2F集中管理ノード」が付加される。また、経路履歴M24には中間ノード自身も付与されている。制御電文はデバイスマッピング情報に従って「2F集中管理ノード」へと送信される。
【0058】
図10(d)は、デバイスグループ名M23a「1Fカメラグループ」に関する制御電文である。「1Fカメラグループ」は、中間ノードルールファイルにて経路情報R14「1F機器管理ノード」と関連づけられている。図10(d)では、経路履歴M24に「1F機器管理ノード」が付加される。また、経路履歴M24には中間ノード自身も付与されている。制御電文はデバイスマッピング情報に従い「1F機器管理ノード」へと送信される。
【0059】
次に、図11(a)〜図11(c)は、2F集中管理ノード108で行われる処理を示している。図11(a)は、2F集中管理ノード108が中間ノード106から受信する制御電文であり、図10(c)と同様である。図11(b)は、2F集中管理ノード108に保持された機器管理ノードルールファイルである。図11(c)は、2F集中管理ノード108で生成される3F−PC向けの制御電文である。
【0060】
図11(b)に示すように、機器管理ノードルールファイルは、デバイスマッピング情報R1とアクションマッピング情報R2とを含んでいる。デバイスマッピング情報R1においては、デバイス名R13「3F-PC」が、経路情報R14「3F-PCのIPアドレス」と関連づけられている。機器管理ノードルールファイルにおいては経路情報R14が最終送信先情報である。図11(c)の送信用の制御電文においては、経路履歴M24に「3F-PC」が付加される。また、経路履歴M24には2F集中管理ノード108自身も付与されている。
【0061】
また、アクションマッピング情報R2においては、アクションルールR21が「doWarnLevel4Action」であり、カテゴリR22が「Control」であり、デバイス名R23が「3F-PC」であり、処理メソッドR26が「displayMessage」であり、パラメータ情報R27が「user」「管理者ID」、「password」「管理者パスワード」である。そこで、元の制御電文に無いパラメータ情報が、図11(c)の制御電文に付加されている。このパラメータ情報は本発明の下位レベル制御内容情報の例である。こうしてパラメータ情報が付加された制御電文が、デバイスマッピング情報で特定された「3F-PCのIPアドレス」へと送られる。
【0062】
次に、図12(a)〜図12(c)は、1F機器管理ノード110で行われる処理を示している。図12(a)は、1F機器管理ノード110が中間ノード106から受信する制御電文であり、図10(d)と同様である。図12(b)は、1F機器管理ノード110に保持された機器管理ノードルールファイルである。図12(c)は、1F機器管理ノード110で生成されるカメラA向けの制御電文である。
【0063】
図12(b)に示すように、機器管理ノードルールファイルは、デバイスマッピング情報R1とアクションマッピング情報R2とを含んでいる。図12(b)のほぼ中央に示されるように、デバイスマッピング情報R1においては、デバイスグループ名R13a「1Fカメラグループ」が、デバイス名「カメラA」「カメラB」と関連付けられ、さらに、その上方に示すように、デバイス名「カメラA」が経路情報R14「カメラA」と関連づけられ、デバイス名「カメラB」が経路情報R14「カメラB」と関連づけられている。これにより、デバイスグループ名(1Fカメラグループ)が、最終送信先情報(カメラA、B)と関連づけられている。そして、図12(c)のカメラA向けの制御電文においては、経路履歴M24に「カメラA」が付加され、また、経路履歴M24には1F機器管理ノード110自身も付与されている。
【0064】
また、アクションマッピング情報R2においては、アクションルールR21が「doWarnLevel4Action」であり、カテゴリR22が「Control」であり、デバイスグループ名R23aが「1Fカメラグループ」であり、処理メソッドR26が「zoom」であり、パラメータ情報R27が「倍率」「120%」である。そこで、処理メソッドR26とパラメータ情報R27が、図12(c)の制御電文に付加されている。
【0065】
このような制御電文がデバイスマッピング情報に従ってカメラAに送信されることになる。図示されないが、カメラBへの制御電文も同様に生成され、カメラBに送信される。
【0066】
以上に遠隔機器制御システムの詳細な例について説明した。上記のように、この例では、3F−PCが制御されるとき、中間ノード106は、中間ノードルールファイルを参照して、制御電文のデバイス名M23に関連づけられた次送信先へ制御電文を中継する。中間ノード106は、3F−PCの制御に必要な最終形の制御電文の情報(最終のアクションルール、処理メソッド、パラメータ、カテゴリ)は分からない。これら指定変数名は2F集中管理ノード108で揃い、2F集中管理ノード108から正規の制御電文が3F−PCに送られて、初めて3F−PCが動作可能になる。中間ノード106が不正侵入者により攻撃されたとしても、末端機器である3FーPCまでの経路と必要な情報は断定できない。上位からのアクション指示内容と2F集中管理ノード108の情報がなければ、不正侵入者は3F−PCのサービスを実行することは不可能であり、したがってセキュリティ性を向上できる。
【0067】
また、1階のカメラA、Bが制御されるとき、中間ノード106は、中間ノードルールファイルを参照して、制御電文のデバイスグループ名M23aに関連づけられた次送信先へ制御電文を中継する。中間ノード106は、デバイスグループ名M23aに対応する所属機器であるカメラA、Bの情報を持っていない。カメラA、Bが制御対象であることは、1F機器管理ノード110で機器管理ノードルールファイルが参照されて初めて判明する。このようにして、中間ノード106が不正侵入者により攻撃されたとしても、末端機器であるカメラA、Bの情報が隠蔽されており、不正侵入者はこれら機器に対して直接正しい制御電文を送ることはできず、したがってセキュリティ性を向上できる。
【0068】
その他、本実施の形態は、以下のようにしてセキュリティ性を向上可能である。まず、上記の例に示したような制御電文の分割処理、階層構造化を利用することにより、上記システムは、例えば「途中の通信路からこのデバイスに関するサービス情報は暗号化して送る」とか、「ユーザ情報を含むパラメータのみを暗号化して送る」というようにルールファイルを規定できる。これにより、提供されるサービスや通信路の状態に応じた高度な暗号化切替え処理が可能である。
【0069】
また、上記のシステムは、ヘッダの内容と<device>のname属性値によって、各機器にて制御電文が自分宛てかどうかを判断し、自分宛てのときのみメッセージを見て、そうでない場合は次の宛先に送信することができる仕組みであり、途中のノードで不必要なデータの取得や書換えを行うことができない。これにより、経路途中でのメッセージの不正書換えを防止できる。
【0070】
また、上記システムは、処理サービスの中身を見ることができるのは自分宛てのメッセージのときのみであり、基本的にはノードでしか経路情報の追記を行うことはできないようにする制限を設けられる。したがって、経路履歴情報の改ざんを防止し、ノードにて安全に経路情報を追記できる。
【0071】
また、上記のメッセージ構造は、ヘッダ部の送信元、送信先情報とデバイスに対する処理内容によって、そのメッセージが正しいものかどうかを判断することを可能にする。したがって、より確実で幅広いメッセージの正当性認証手段を提供することができる。
【0072】
以上に本発明の実施の形態に係る遠隔機器制御システム1について説明した。本実施の形態によれば、制御電文は、中間ノードを経由し、さらに末端側の機器管理ノードを経て、被制御機器に送られる。中間ノードは、制御電文を受け取るべき被制御機器を表す処理デバイス名情報と次送信先情報とを関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照して、制御電文に次送信先情報を付加する。そして、機器管理ノードが、処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照して、最終送信先情報を制御電文に付加する。こうして、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0073】
また、本実施の形態によれば、制御電文は、上位レベル制御内容情報を含む。被制御機器で必要な下位レベル制御内容情報は、機器管理ノードルールファイルに含まれており、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0074】
また、本実施の形態によれば、制御電文の処理デバイス名情報が、複数の被制御機器のグループを特定するデバイスグループ名情報である。中間ノードで制御電文の処理デバイス名情報から分かる被制御機器の情報は、デバイスグループ名情報までである。デバイスグループに属する各々の被制御機器の情報は、機器管理ノードのルールファイルに保持されている。したがって、中間ノードが攻撃されても、末端の被制御機器の情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0075】
また、本実施の形態によれば、機器管理ノードルールファイルの下位レベル制御内容情報は、例えば、被制御機器にて要求される認証情報であり、より詳細には上述のユーザIDとパスワードである。これにより、中間ノードが攻撃されても、末端の被制御機器の認証情報が容易に分からず、機器制御のルートに容易に侵入できず、末端機器に容易にアクセスできないので、セキュリティ性を向上できる。
【0076】
以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。
【産業上の利用可能性】
【0077】
以上のように、本発明にかかる遠隔機器制御システムは、セキュリティ性を向上できるという効果を有し、監視システム等として有用である。
【図面の簡単な説明】
【0078】
【図1】本発明の実施の形態に係る遠隔機器制御システムの全体構成を示す図
【図2】遠隔機器制御システムのノードの構成を示す図
【図3】制御電文、中間ノードルールファイルおよび機器管理ノードルールファイルを模式的に示す図
【図4】ノードの起動シーケンスを示す図
【図5】ノードにおける電文送信シーケンスを示す図
【図6】遠隔機器制御システムの適用例を示す図
【図7】遠隔機器制御システムの適用例を示す図
【図8】制御電文の例を示す図
【図9】遠隔機器制御システムの動作を示す図
【図10】(a)中間ノードが統合管理サーバから受信する制御電文を示す図 (b)中間ノードに保持された中間ノードルールファイルを示す図 (c)中間ノードで生成される2F集中管理ノード向けの制御電文を示す図 (d)中間ノードで生成される1F機器管理ノード向けの制御電文を示す図
【図11】(a)2F集中管理ノードが中間ノードから受信する制御電文を示す図 (b)2F集中管理ノードに保持された機器管理ノードルールファイルを示す図 (c)2F集中管理ノードで生成される制御電文を示す図
【図12】(a)1F機器管理ノードが中間ノードから受信する制御電文を示す図 (b)1F機器管理ノードに保持された機器管理ノードルールファイルを示す図 (c)1F機器管理ノードで生成されるカメラA向けの制御電文を示す図
【符号の説明】
【0079】
1 遠隔機器制御システム
3 管理サーバ
5 ノード
7 被制御機器
11 制御電文受信部
13 制御電文生成部
15 制御電文送信部
17 機器情報管理部
19 ルールファイル管理部
【特許請求の範囲】
【請求項1】
管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御システムであって、
前記管理サーバから送られた制御電文を中継する中間ノードと、
1以上の被制御機器を管理し、前記中間ノードから受信した制御電文を管理対象の前記被制御機器へ送る機器管理ノードとを含み、
前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、
前記中間ノードは、
前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを記憶する中間ノードルールファイル記憶手段と、
前記中間ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加する中間ノード電文生成手段と、
前記中間ノード電文生成手段により付加された前記次送信先情報に従って前記制御電文を送信する中間ノード電文送信手段とを備え、
前記機器管理ノードは、
前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶する機器管理ノードルールファイル記憶手段と、
前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する機器管理ノード電文生成手段と、
前記機器管理ノード電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する機器管理ノード電文送信手段とを備えたことを特徴とする遠隔機器制御システム。
【請求項2】
前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、
前記機器管理ノード電文生成手段は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加することを特徴とする請求項1に記載の遠隔機器制御システム。
【請求項3】
前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、
前記機器管理ノード電文生成手段は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加することを特徴とする請求項1または2に記載の遠隔機器制御システム。
【請求項4】
前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含むことを特徴とする請求項2に記載の遠隔機器制御システム。
【請求項5】
分散ネットワークに接続されると共に、1以上の被制御機器を管理し、前記分散ネットワークから受信した制御電文を被制御機器に送信する、遠隔機器制御システムを構成する機器管理ノード装置であって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信する電文受信手段と、
前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶するルールファイル記憶手段と、
前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する電文生成手段と、
前記電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する電文送信手段と、
を備えたことを特徴とする機器管理ノード装置。
【請求項6】
複数のノードで構成された分散ネットワークを介して、管理サーバから送られた制御電文を中間ノードで中継し、1以上の被制御機器を管理する機器管理ノードへ送り、機器管理ノードから管理対象の被制御機器へと前記制御電文を送る遠隔機器制御方法であり、
前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、
前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加し、前記次送信先情報に従って前記制御電文を送信し、
前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信することを特徴とする遠隔機器制御方法。
【請求項7】
前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、
前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、
前記機器管理ノードの電文生成処理は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加することを特徴とする請求項6に記載の遠隔機器制御方法。
【請求項8】
前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、
前記機器管理ノードの電文生成処理は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加することを特徴とする請求項6または7に記載の遠隔機器制御方法。
【請求項9】
前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含むことを特徴とする請求項7に記載の遠隔機器制御方法。
【請求項10】
分散ネットワークに接続されると共に、前記分散ネットワークから受信した制御電文を被制御機器に送信し、1以上の被制御機器を管理する遠隔機器制御システムを構成するノードコンピュータにて実行されるプログラムであって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信し、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する処理を前記ノードコンピュータに実行させるプログラム。
【請求項11】
分散ネットワークに接続されると共に、前記分散ネットワークから受信した制御電文を被制御機器に送信し、1以上の被制御機器を管理する遠隔機器制御システムを構成するノードコンピュータにて実行されるプログラムを記録したコンピュータ読取可能な記録媒体であって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信し、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する処理を前記ノードコンピュータに実行させるプログラムを記録した記録媒体。
【請求項1】
管理サーバから被制御機器へと、複数のノードで構成された分散ネットワークを介して制御電文を送る遠隔機器制御システムであって、
前記管理サーバから送られた制御電文を中継する中間ノードと、
1以上の被制御機器を管理し、前記中間ノードから受信した制御電文を管理対象の前記被制御機器へ送る機器管理ノードとを含み、
前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、
前記中間ノードは、
前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを記憶する中間ノードルールファイル記憶手段と、
前記中間ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加する中間ノード電文生成手段と、
前記中間ノード電文生成手段により付加された前記次送信先情報に従って前記制御電文を送信する中間ノード電文送信手段とを備え、
前記機器管理ノードは、
前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶する機器管理ノードルールファイル記憶手段と、
前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する機器管理ノード電文生成手段と、
前記機器管理ノード電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する機器管理ノード電文送信手段とを備えたことを特徴とする遠隔機器制御システム。
【請求項2】
前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、
前記機器管理ノード電文生成手段は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加することを特徴とする請求項1に記載の遠隔機器制御システム。
【請求項3】
前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、
前記機器管理ノード電文生成手段は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加することを特徴とする請求項1または2に記載の遠隔機器制御システム。
【請求項4】
前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含むことを特徴とする請求項2に記載の遠隔機器制御システム。
【請求項5】
分散ネットワークに接続されると共に、1以上の被制御機器を管理し、前記分散ネットワークから受信した制御電文を被制御機器に送信する、遠隔機器制御システムを構成する機器管理ノード装置であって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信する電文受信手段と、
前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを記憶するルールファイル記憶手段と、
前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加する電文生成手段と、
前記電文生成手段により付加された前記最終送信先情報に従って前記制御電文を送信する電文送信手段と、
を備えたことを特徴とする機器管理ノード装置。
【請求項6】
複数のノードで構成された分散ネットワークを介して、管理サーバから送られた制御電文を中間ノードで中継し、1以上の被制御機器を管理する機器管理ノードへ送り、機器管理ノードから管理対象の被制御機器へと前記制御電文を送る遠隔機器制御方法であり、
前記管理サーバは、前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を送信し、
前記中間ノードは、前記処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含む中間ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報と関連づけられた前記次送信先情報を受信した前記制御電文に付加し、前記次送信先情報に従って前記制御電文を送信し、
前記機器管理ノードは、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信することを特徴とする遠隔機器制御方法。
【請求項7】
前記管理サーバから送信される前記制御電文は、制御対象の前記被制御機器にて要求される下位レベル制御内容情報を含まない上位レベル制御内容情報を含み、
前記機器管理ノードルールファイルは、前記上位レベル制御内容情報を前記下位レベル制御内容情報と関連づけるアクションマッピング情報を含んでおり、
前記機器管理ノードの電文生成処理は、前記上位レベル制御内容情報と関連づけられた前記下位レベル制御情報を前記制御電文に付加することを特徴とする請求項6に記載の遠隔機器制御方法。
【請求項8】
前記管理サーバが送信する前記制御電文中の前記処理デバイス名情報が、前記機器管理ノードに管理される複数の被制御機器のグループを特定するデバイスグループ名情報であり、
前記機器管理ノードの前記機器管理ノードルールファイルは、前記デバイスグループ名情報を、前記機器管理ノードに管理される被制御機器の送信先情報と関連づけており、
前記機器管理ノードの電文生成処理は、前記制御電文に、前記デバイスグループ名情報に関連づけられた被制御機器の前記送信先情報を付加することを特徴とする請求項6または7に記載の遠隔機器制御方法。
【請求項9】
前記機器管理ノードルールファイルの前記下位レベル制御内容情報は、前記被制御機器にて要求される認証情報を含むことを特徴とする請求項7に記載の遠隔機器制御方法。
【請求項10】
分散ネットワークに接続されると共に、前記分散ネットワークから受信した制御電文を被制御機器に送信し、1以上の被制御機器を管理する遠隔機器制御システムを構成するノードコンピュータにて実行されるプログラムであって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信し、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する処理を前記ノードコンピュータに実行させるプログラム。
【請求項11】
分散ネットワークに接続されると共に、前記分散ネットワークから受信した制御電文を被制御機器に送信し、1以上の被制御機器を管理する遠隔機器制御システムを構成するノードコンピュータにて実行されるプログラムを記録したコンピュータ読取可能な記録媒体であって、
前記制御電文を受け取って処理すべき被制御機器である処理デバイスを表す処理デバイス名情報を含んだ制御電文を受信し、前記処理デバイス名情報に対応する最終送信先情報を定めたデバイスマッピング情報を含む機器管理ノードルールファイルを参照し、前記機器管理ノードルールファイルに基づいて前記制御電文の前記処理デバイス名情報に対応する前記最終送信先情報を前記制御電文に付加し、前記最終送信先情報に従って前記制御電文を送信する処理を前記ノードコンピュータに実行させるプログラムを記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−241380(P2007−241380A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−59212(P2006−59212)
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]