ホーム > 特許ランキング > 株式会社エム・クレスト
知財求人 - 知財ポータルサイト「IP Force」
特開2018-160942遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2018-160942(P2018-160942A)
(43)【公開日】2018年10月11日
(54)【発明の名称】遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム
(51)【国際特許分類】
H04L 12/46 20060101AFI20180914BHJP
【FI】
H04L12/46 A
【審査請求】未請求
【請求項の数】17
【出願形態】OL
【全頁数】27
(21)【出願番号】特願2018-135878(P2018-135878)
(22)【出願日】2018年7月19日
(62)【分割の表示】特願2017-87977(P2017-87977)の分割
【原出願日】2017年4月27日
(31)【優先権主張番号】特願2016-118590(P2016-118590)
(32)【優先日】2016年6月15日
(33)【優先権主張国】JP
(71)【出願人】
【識別番号】515260209
【氏名又は名称】株式会社エム・クレスト
(74)【代理人】
【識別番号】110002608
【氏名又は名称】特許業務法人オーパス国際特許事務所
(72)【発明者】
【氏名】小澤 一裕
【テーマコード(参考)】
5K033
【Fターム(参考)】
5K033BA08
5K033CB08
5K033CC01
5K033DA06
5K033DB20
5K033EC03
(57)【要約】
【課題】インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システムを提供する。【解決手段】遠隔監視システム1は、グローバルIPアドレスを有するインターネットサービスプロバイダ6を介してインターネット5に接続される、プライベートIPアドレスが割り当てられた複数の端末4と、インターネット5に接続されるクラウドサーバ2と、クラウドサーバ2に接続されるユーザ端末装置(3a、3b)と、を備える。クラウドサーバ2は、複数の端末4のうち一の端末に第1の接続ポートを割り当てると共に、ユーザ端末装置(3a、3b)に第2の接続ポートを割り当て、一の端末とユーザ端末装置(3a、3b)は、第1の接続ポート、第2の接続ポート及びクラウドサーバ2を介して通信する。
【選択図】 図1
【特許請求の範囲】
【請求項1】
グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末と、
前記インターネットに接続されるクラウドサーバと、
前記クラウドサーバに接続されるユーザ端末装置と、を備え、
前記ユーザ端末装置は、前記クラウドサーバに前記複数の端末のうち一の端末への接続要求を送信し、
前記複数の端末は、前記クラウドサーバに前記接続要求の有無を問い合わせ、
前記クラウドサーバは、前記接続要求に対応して、前記一の端末に第1の接続ポートを割り当てると共に、前記ユーザ端末装置に第2の接続ポートを割り当て、
前記クラウドサーバは、前記複数の端末からの前記接続要求の有無の問い合わせに対し、前記接続要求の無い端末にはトンネリングが必要ない旨を送信し、かつ、前記接続要求の有る前記一の端末にはトンネリングが必要な旨を送信し、
前記クラウドサーバからトンネリングが必要な旨を受信した前記一の端末は、前記クラウドサーバにトンネリング接続を要求し、
前記トンネリング接続が確立すると、前記一の端末と前記ユーザ端末装置は、前記第1の接続ポート、前記第2の接続ポート及び前記クラウドサーバを介して通信することを特徴とする遠隔監視システム。
前記インターネットに接続されるクラウドサーバと、
前記クラウドサーバに接続されるユーザ端末装置と、を備え、
前記ユーザ端末装置は、前記クラウドサーバに前記複数の端末のうち一の端末への接続要求を送信し、
前記複数の端末は、前記クラウドサーバに前記接続要求の有無を問い合わせ、
前記クラウドサーバは、前記接続要求に対応して、前記一の端末に第1の接続ポートを割り当てると共に、前記ユーザ端末装置に第2の接続ポートを割り当て、
前記クラウドサーバは、前記複数の端末からの前記接続要求の有無の問い合わせに対し、前記接続要求の無い端末にはトンネリングが必要ない旨を送信し、かつ、前記接続要求の有る前記一の端末にはトンネリングが必要な旨を送信し、
前記クラウドサーバからトンネリングが必要な旨を受信した前記一の端末は、前記クラウドサーバにトンネリング接続を要求し、
前記トンネリング接続が確立すると、前記一の端末と前記ユーザ端末装置は、前記第1の接続ポート、前記第2の接続ポート及び前記クラウドサーバを介して通信することを特徴とする遠隔監視システム。
【請求項2】
請求項1に記載の遠隔監視システムにおいて、
前記クラウドサーバは、前記第1の接続ポート及び前記第2の接続ポートをそれぞれ、前記一の端末及びユーザ端末装置にランダムに割り当てることを特徴とする遠隔監視システム。
前記クラウドサーバは、前記第1の接続ポート及び前記第2の接続ポートをそれぞれ、前記一の端末及びユーザ端末装置にランダムに割り当てることを特徴とする遠隔監視システム。
【請求項3】
請求項1又は請求項2に記載の遠隔監視システムにおいて、
前記クラウドサーバは、前記一の端末に対し定期的にPINGパケットを送信し、当該一の端末よりPINGパケットの返信が無い場合又は前記一の端末と定期的にTCP接続をしようとし、当該一の端末とTCP接続ができない場合に、当該一の端末が異常状態にあることを前記ユーザ端末装置へ通知することを特徴とする遠隔監視システム。
前記クラウドサーバは、前記一の端末に対し定期的にPINGパケットを送信し、当該一の端末よりPINGパケットの返信が無い場合又は前記一の端末と定期的にTCP接続をしようとし、当該一の端末とTCP接続ができない場合に、当該一の端末が異常状態にあることを前記ユーザ端末装置へ通知することを特徴とする遠隔監視システム。
【請求項4】
請求項1又は請求項2に記載の遠隔監視システムにおいて、
前記クラウドサーバは、前記ユーザ端末装置から送信される前記複数の端末のうち一の端末への接続要求毎に、異なる第1の接続ポートを前記複数の端末のうち一の端末に割り当てると共に、異なる第2の接続ポートを前記ユーザ端末装置に割り当てる接続ポート割当部を有することを特徴とする遠隔監視システム。
前記クラウドサーバは、前記ユーザ端末装置から送信される前記複数の端末のうち一の端末への接続要求毎に、異なる第1の接続ポートを前記複数の端末のうち一の端末に割り当てると共に、異なる第2の接続ポートを前記ユーザ端末装置に割り当てる接続ポート割当部を有することを特徴とする遠隔監視システム。
【請求項5】
請求項1又は請求項2に記載の遠隔監視システムにおいて、
前記クラウドサーバは、前記第1の接続ポートが割り当てられた前記一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との間での通信を、所定の時間継続可能とする接続時間管理部を有することを特徴とする遠隔監視システム。
前記クラウドサーバは、前記第1の接続ポートが割り当てられた前記一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との間での通信を、所定の時間継続可能とする接続時間管理部を有することを特徴とする遠隔監視システム。
【請求項6】
請求項5に記載の遠隔監視システムにおいて、
前記ユーザ端末装置は、前記クラウドサーバへ、少なくとも、自身のIPアドレス、接続したい前記複数の端末のうちいずれか一つの端末、及び接続時間を送信することを特徴とする遠隔監視システム。
前記ユーザ端末装置は、前記クラウドサーバへ、少なくとも、自身のIPアドレス、接続したい前記複数の端末のうちいずれか一つの端末、及び接続時間を送信することを特徴とする遠隔監視システム。
【請求項7】
請求項6に記載の遠隔監視システムにおいて、
前記接続時間管理部は、前記ユーザ端末装置より送信される接続時間経過時に、前記第1の接続ポート及び前記第2の接続ポートを介する前記一の端末と前記ユーザ端末装置との通信を切断することを特徴とする遠隔監視システム。
前記接続時間管理部は、前記ユーザ端末装置より送信される接続時間経過時に、前記第1の接続ポート及び前記第2の接続ポートを介する前記一の端末と前記ユーザ端末装置との通信を切断することを特徴とする遠隔監視システム。
【請求項8】
請求項1又は請求項2に記載の遠隔監視システムにおいて、
前記複数の端末は、有線又は無線にてそれぞれ計測装置及び/又は撮像装置に接続され、前記計測装置により計測された対象端末若しくは対象機器の計測値及び/又は前記撮像装置により撮像された対象端末若しくは対象機器の画像データを、所定の周期にて前記インターネットサービスプロバイダ及びインターネットを介して前記クラウドサーバへ送信することを特徴とする遠隔監視システム。
前記複数の端末は、有線又は無線にてそれぞれ計測装置及び/又は撮像装置に接続され、前記計測装置により計測された対象端末若しくは対象機器の計測値及び/又は前記撮像装置により撮像された対象端末若しくは対象機器の画像データを、所定の周期にて前記インターネットサービスプロバイダ及びインターネットを介して前記クラウドサーバへ送信することを特徴とする遠隔監視システム。
【請求項9】
請求項1又は請求項2に記載の遠隔監視システムにおいて、
前記ユーザ端末装置は、前記クラウドサーバに、前記複数の端末のうち一の端末に接続された下位装置への接続要求を送信し、
前記一の端末は、前記クラウドサーバから前記接続要求を受信すると、前記ユーザ端末装置との通信を前記下位装置と接続することを特徴とする遠隔監視システム。
前記ユーザ端末装置は、前記クラウドサーバに、前記複数の端末のうち一の端末に接続された下位装置への接続要求を送信し、
前記一の端末は、前記クラウドサーバから前記接続要求を受信すると、前記ユーザ端末装置との通信を前記下位装置と接続することを特徴とする遠隔監視システム。
【請求項10】
前記ユーザ端末装置は、前記複数の端末のうちの一の端末を選択するための端末選択画面および前記端末選択画面において選択された一の端末における接続先を選択するための接続先選択画面を表示し、前記接続先選択画面において当該一の端末に接続された下位装置が接続先として選択されたとき、前記クラウドサーバに、当該下位装置への接続要求を送信することを特徴とする請求項9に記載の遠隔監視システム。
【請求項11】
グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末において、
前記端末は、クラウドサーバと前記インターネットを介して接続可能とされ、前記クラウドサーバを介してユーザ端末装置と通信可能であって、
前記ユーザ端末装置から前記クラウドサーバに送信される前記端末への接続要求に対応して前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートが割り当てられ、
前記クラウドサーバに前記接続要求の有無を問い合わせ、当該問い合わせに対してトンネリングが必要な旨を受信すると、前記クラウドサーバにトンネリング接続を要求し、
前記トンネリング接続が確立すると、当該第1の接続ポートと前記第2の接続ポートを介して前記ユーザ端末装置と通信可能なことを特徴とする遠隔監視システム用端末。
前記端末は、クラウドサーバと前記インターネットを介して接続可能とされ、前記クラウドサーバを介してユーザ端末装置と通信可能であって、
前記ユーザ端末装置から前記クラウドサーバに送信される前記端末への接続要求に対応して前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートが割り当てられ、
前記クラウドサーバに前記接続要求の有無を問い合わせ、当該問い合わせに対してトンネリングが必要な旨を受信すると、前記クラウドサーバにトンネリング接続を要求し、
前記トンネリング接続が確立すると、当該第1の接続ポートと前記第2の接続ポートを介して前記ユーザ端末装置と通信可能なことを特徴とする遠隔監視システム用端末。
【請求項12】
請求項11に記載の遠隔監視システム用端末において、
前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートは、ランダムに割り当てられることを特徴とする遠隔監視システム用端末。
前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートは、ランダムに割り当てられることを特徴とする遠隔監視システム用端末。
【請求項13】
請求項12に記載の遠隔監視システム用端末において、
前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して所定時間継続して通信することを特徴とする遠隔監視システム用端末。
前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して所定時間継続して通信することを特徴とする遠隔監視システム用端末。
【請求項14】
請求項13に記載の遠隔監視システム用端末において、
前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して通信するトンネリング接続を、所定時間経過時に切断するトンネリング接続切断実行部を有することを特徴とする遠隔監視システム用端末。
前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して通信するトンネリング接続を、所定時間経過時に切断するトンネリング接続切断実行部を有することを特徴とする遠隔監視システム用端末。
【請求項15】
請求項11又は請求項12に記載の遠隔監視システム用端末において、
前記端末は、下位装置が接続されているとともに、前記クラウドサーバから前記下位装置への接続要求を受信すると、前記ユーザ端末装置と前記下位装置とを通信可能とすることを特徴とする遠隔監視システム用端末。
前記端末は、下位装置が接続されているとともに、前記クラウドサーバから前記下位装置への接続要求を受信すると、前記ユーザ端末装置と前記下位装置とを通信可能とすることを特徴とする遠隔監視システム用端末。
【請求項16】
グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末のうち一の端末への接続要求をユーザ端末装置から受信すると、当該一の端末に第1の接続ポートを割り当てるとともに、前記インターネットに接続されるクラウドサーバに接続されるユーザ端末装置に第2の接続ポートを割り当て、
前記複数の端末からの前記接続要求の有無の問い合わせに対し、前記接続要求の無い端末にはトンネリングが必要ない旨を送信し、かつ、前記接続要求の有る前記一の端末にはトンネリングが必要な旨を送信し、
前記一の端末と前記ユーザ端末装置との間のトンネリング接続を中継する機能を、プロセッサに実行させることを特徴とする遠隔監視用プログラム。
前記複数の端末からの前記接続要求の有無の問い合わせに対し、前記接続要求の無い端末にはトンネリングが必要ない旨を送信し、かつ、前記接続要求の有る前記一の端末にはトンネリングが必要な旨を送信し、
前記一の端末と前記ユーザ端末装置との間のトンネリング接続を中継する機能を、プロセッサに実行させることを特徴とする遠隔監視用プログラム。
【請求項17】
請求項16に記載の遠隔監視用プログラムにおいて、
前記第1の接続ポートが割り当てられた一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との通信を所定時間継続させる機能を、プロセッサに実行させることを特徴とする遠隔監視用プログラム。
前記第1の接続ポートが割り当てられた一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との通信を所定時間継続させる機能を、プロセッサに実行させることを特徴とする遠隔監視用プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等を介して接続される各種端末を監視する遠隔監視システムに係り、特に、任意のタイミングで監視対象である各種端末との接続を可能とする遠隔監視システムに関する。
【背景技術】
【0002】
近年、IoT(Internet of Things:以下、IoTと称する)、モノのインターネットとも称される技術が、監視等の分野を含め注目を集めていている。IoTとは、一意に識別可能なコンピュータ或はデバイスなどがインターネットに接続され、デバイス同士が情報交換することにより相互に制御する仕組みである。ここで、デバイスとして、例えば、各種センサーなどの計測装置、監視カメラ、及び、空調機又調理装置等の日常生活用機器など、あらゆるモノが含まれる。
【0003】
IoTは、例えば、インダストリアルインターネット(Industrial Internet)と称される情報処理システムでは、デバイスや人をつなぎ、リアルタイムでデータを取得し、これに基づくアクションを行うことで、デバイスの稼働効率を高められると共に、人の待ち時間を減少させるといった効果が期待されている。
【0004】
IoTに関する技術として、例えば、特許文献1及び特許文献2に記載される技術が提案されている。
【0005】
特許文献1では、ワークフロー管理装置が、IoT機器の動作を複数のステージに亘り制御するワークフローについて、各ステージから次のステージへの移行条件と、ワークフローの現在のステージを示すステージ情報を保持する。ステージ間に半順序関係があり、第1ステージと第2ステージが比較不可能でかつ、第3ステージが第1ステージの次に実行可能であるが、第3ステージが第2ステージとは比較不可能な場合には、ワークフロー管理装置は、第1ステージの移行条件が満たされた一方、第2ステージの移行条件が満たされていない場合に、ワークフローが第1ステージの次の第3ステージであり、かつ、第2ステージでもあることを示すようステージ情報を更新する技術が開示されている。ここでステージとは、温度収集ステージ、平均温度計算ステージ、又はエネルギー会計計算ステージなどである。
【0006】
また、特許文献2には、2つ以上のIoTデバイス間の特定の自動的な相互作用のデバイスコンフィギュレーションに関するソリューションテンプレートの選択を受け、完全なソリューションテンプレートが選択される場合、デバイスコンフィギュレーションを配備する。そうでない場合、IoTデバイスの選択を受け、選択されるIoTデバイスのIoTデータベース内のデバイス機能にアクセスし、選択されるIoTデバイス間にネットワークコネクションを設定し、IoTデータベース内でデバイスコンフィギュレーションをシミュレーションし、デバイスコンフィギュレーションが使用可能であるか否かを判定する。使用可能でない場合、代替的なIoTデバイスを含むようにデバイスコンフィギュレーションを再構成し、使用可能である場合、デバイスコンフィギュレーションを配備する技術が開示されている。ここでデバイスコンフィグレーションとは、ネットワークを介して相互に2つ以上のIoTデバイス間での通信接続を確立することである。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2015−204013号公報
【特許文献2】特開2016−45964号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1には、IoT機器の動作を複数のステージに亘り制御するワークフロー管理装置が開示されているにすぎない。すなわち、IoT機器が、監視対象である機器の状態を、インターネットサービスプロバイダ(Internet Service Provider:ISP)を経由し、インターネットを介してクラウドサーバへ送信し、クラウドサーバより、監視対象である機器の保有者或は監視対象である機器の保守を請け負う事業者のユーザ端末装置へ定期的(所定周期)に送信する遠隔監視システムへの適用の観点からは十分ではない。
【0009】
一般的にこのような遠隔監視システムでは、1つのグローバルIPアドレスを有するインターネットサービスプロバイダ(ISP)に接続される複数の端末(IoT機器)には、それぞれ異なるプライベートIPアドレスがインターネットサービスプロバイダ(ISP)により割り当てられる事象が顕著に増えてきている。従って、仮に、上記ユーザ端末装置より複数の端末(IoT機器)へアクセスが必要となった場合、ユーザ端末装置は、インターネットサービスプロバイダ(ISP)へインターネットを介してアクセス可能なものの、インターネットサービスプロバイダ(ISP)に接続される複数の端末(IoT機器)に割り当てられたプライベートIPアドレスを取得しておらず、所望のタイミングにて複数の端末(IoT機器)にアクセスすることは困難な状況にある。特許文献1では、このような状況への対応については何ら考慮されていない。
【0010】
また、特許文献2では、相互に2つ以上のIoTデバイス間での通信接続を確立できるものの、上述のように、遠隔監視システムにおいて、仮に、上記ユーザ端末装置より複数の端末(IoT機器)へアクセスが必要となった場合、ユーザ端末装置は、インターネットサービスプロバイダ(ISP)へインターネットを介してアクセス可能なものの、インターネットサービスプロバイダ(ISP)に接続される複数の端末(IoT機器)に割り当てられたプライベートIPアドレスを取得しておらず、所望のタイミングにて複数の端末(IoT機器)にアクセスすることは困難な状況にある。特許文献2では、このような状況への対応については何ら考慮されていない。
【0011】
そこで、本発明の目的は、インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システムを提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決するため、本発明の遠隔監視システムは、グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末と、前記インターネットに接続されるクラウドサーバと、前記クラウドサーバに接続されるユーザ端末装置と、を備え、前記クラウドサーバは、前記複数の端末のうち一の端末に第1の接続ポートを割り当てると共に、前記ユーザ端末装置に第2の接続ポートを割り当て、前記一の端末と前記ユーザ端末装置は、前記第1の接続ポート、前記第2の接続ポート及び前記クラウドサーバを介して通信することを特徴とする。
【0013】
また、本発明の遠隔監視システムの他の態様は、前記クラウドサーバは、前記第1の接続ポート及び前記第2の接続ポートをそれぞれ、前記一の端末及びユーザ端末装置にランダムに割り当てることを特徴とする。
【0014】
また更に、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記クラウドサーバへ、前記複数の端末のうち一の端末への接続要求を送信することを特徴とする。
【0015】
また、本発明の遠隔監視システムは、前記クラウドサーバは、前記ユーザ端末装置から送信される前記複数の端末のうち一の端末への接続要求毎に、異なる第1の接続ポートを前記複数の端末のうち一の端末に割り当てると共に、異なる第2の接続ポートを前記ユーザ端末装置に割り当てる接続ポート割当部を有することを特徴とする。
【0016】
また、本発明の遠隔監視システムの他の態様は、前記クラウドサーバは、前記第1の接続ポートが割り当てられた前記一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との間での通信を、所定の時間継続可能とする接続時間管理部を有することを特徴とする。
【0017】
また、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記クラウドサーバへ、少なくとも、自身のIPアドレス、接続したい前記複数の端末のうちいずれか一つの端末、及び接続時間を送信することを特徴とする。
【0018】
また、本発明の遠隔監視システムの他の態様は、前記接続時間管理部は、前記ユーザ端末装置より送信される接続時間経過時に、前記第1の接続ポート及び前記第2の接続ポートを介する前記一の端末と前記ユーザ端末装置との通信を切断することを特徴とする。
【0019】
また、本発明の遠隔監視システムの他の態様は、前記複数の端末は、有線又は無線にてそれぞれ計測装置及び/又は撮像装置に接続され、前記計測装置により計測された対象端末若しくは対象機器の計測値及び/又は前記撮像装置により撮像された対象端末若しくは対象機器の画像データを、所定の周期にて前記インターネットサービスプロバイダ及びインターネットを介して前記クラウドサーバへ送信することを特徴とする。
【0020】
また、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記クラウドサーバに、前記複数の端末のうち一の端末に接続された下位装置への接続要求を送信し、前記一の端末は、前記クラウドサーバから前記接続要求を受信すると、前記ユーザ端末装置との通信を前記下位装置と接続することを特徴とする。
【0021】
また、本発明の遠隔監視システムの他の態様は、前記ユーザ端末装置は、前記複数の端末のうちの一の端末を選択するための端末選択画面および前記端末選択画面において選択された一の端末における接続先を選択するための接続先選択画面を表示し、前記接続先選択画面において当該一の端末に接続された下位装置が接続先として選択されたとき、前記クラウドサーバに、当該下位装置への接続要求を送信することを特徴とする。
【0022】
本発明の遠隔監視システム用端末は、グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末において、前記端末は、クラウドサーバと前記インターネットを介して接続可能とされ、前記クラウドサーバを介してユーザ端末装置と通信可能であって、前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートが割り当てられ、当該第1の接続ポートと前記第2の接続ポートを介して前記ユーザ端末装置と通信可能なことを特徴とする。
【0023】
また、本発明の遠隔監視システム用端末の他の態様は、前記クラウドサーバにより前記ユーザ端末装置に割り当てられる第2の接続ポートと異なる第1の接続ポートは、ランダムに割り当てられることを特徴とする。
【0024】
また更に、本発明の遠隔監視システム用端末の他の態様は、前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して所定時間継続して通信することを特徴とする。
【0025】
また、本発明の遠隔監視システム用端末の他の態様は、前記第2の接続ポートが割り当てられた前記ユーザ端末装置と、前記第1の接続ポートを介して通信するトンネリング接続を、所定時間経過時に切断するトンネリング接続切断実行部を有することを特徴とする。
【0026】
また、本発明の遠隔監視システム用端末の他の態様は、前記端末は、下位装置が接続されているとともに、前記クラウドサーバから前記下位装置への接続要求を受信すると、前記ユーザ端末装置と前記下位装置とを通信可能とすることを特徴とする。
【0027】
本発明の遠隔監視用プログラムは、グローバルIPアドレスを有するインターネットサービスプロバイダを介してインターネットに接続される、プライベートIPアドレスが割り当てられた複数の端末のうち一の端末に第1の接続ポートを割り当て、前記インターネットに接続されるクラウドサーバに接続されるユーザ端末装置に第2の接続ポートを割り当て、前記第1の接続ポート及び前記第2の接続ポートをランダムに割り当てる機能を、プロセッサに実行させることを特徴とする。
【0028】
また、本発明の遠隔監視用プログラムの他の態様は、前記第1の接続ポートが割り当てられた一の端末と、前記第2の接続ポートが割り当てられたユーザ端末装置との通信を所定時間継続させる機能を、プロセッサに実行させることを特徴とする。
【発明の効果】
【0029】
本発明によれば、インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システムを提供することが可能となる。
【0030】
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0031】
【図1】本発明の一実施例に係る遠隔監視システムの全体概略構成図である。
【図8】利用者(ユーザ)が切断を指示したときの遠隔監視システムの概略シーケンス図である。
【図9】タイマー機能による切断時の遠隔監視システムの概略シーケンス図である。
【発明を実施するための形態】
【0032】
本明細書において、「遠隔監視システム」とは、対象端末又は対象機器の状態を監視すること及び/又は、対象端末若しくは対象機器に対する保守或は保守に関する情報を提供するシステムであり、狭義の「遠隔保守システム(リモート保守システム)」及び「遠隔監視システム」を含む。
【0033】
以下、図面を用いて本発明の実施例について説明する。図1は、本発明の一実施例に係る遠隔監視システムの全体概略構成図である。図1に示すように、遠隔監視システム1は、利用者(ユーザ)3が所有するパーソナルコンピュータであるユーザ端末装置3a、スマートフォン(携帯電話)或はタブレット等のユーザ端末装置3b、及びルーター3cと、クラウドサーバ2、複数の端末4a〜4cを含む遠隔監視システム用の端末4、インターネット5、及び、インターネットサービスプロバイダ(Internet Service Provider:ISP)6から構成される。
【0034】
クラウドサーバ2は、複数のサーバが接続されて仮想的に構築されるサーバであり、図1では、3台のサーバが接続されクラウドサーバ2を構築する例を示している。クラウドサーバ2は、複数のサーバにより構築されるものであれば良く、図1に示す3台のサーバに限られるものではなく、その台数は適宜設定される。
【0035】
ユーザ端末装置3a及びユーザ端末装置3bは、ルーター3cや一般公衆回線を介してクラウドサーバ2に接続される。ユーザ端末装置3a及びユーザ端末装置3bとルーター3cとの間は、例えば、Wi−Fi(ソフトバンクBB株式会社の登録商標)又は、有線LAN(Local Area Network)等により通信接続されている。
【0036】
詳細後述する複数の端末4a〜4cを含む端末4は、それぞれ下位装置である図示しない撮像装置としてのカメラ又は計測装置と有線又は無線にて接続され、カメラにて撮像された画像データ又は計測装置にて計測された各種計測値(以下、特に断りの無い限り画像データ又は各種計測値を単に「各種計測値」という)を、例えば、3G回線等の無線通信にてインターネットサービスプロバイダ(ISP)6へ所定の周期にて送信する。
【0037】
インターネットサービスプロバイダ(ISP)6は、複数の端末4a〜4cを含む端末4から受信される各種計測値を、インターネット5を介してクラウドサーバ2へ送信する。すなわち、図1に示す遠隔監視システム1では、IoTによる、端末4から所定の周期にてインターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ上り回線で、各種計測値を送信するシステム構成を一例として示している。
【0038】
また、この上り回線にて所定の周期で端末4から各種計測値が送信されるタイミング、又はこれとは別タイミングにて、ユーザ端末装置3a又はユーザ端末装置3bからクラウドサーバ2に所望の端末4へのアクセス要求(すなわち、複数の端末のうち一の端末への接続要求)を送信する。
【0039】
クラウドサーバ2は、上記アクセス要求に対応して、ユーザ端末装置3a又はユーザ端末装置3bと、端末4を構成する端末4a〜4cのうち一の端末とに、それぞれランダムに接続ポートを割り当てる。そして、トンネリング7により、ユーザ端末装置3a又はユーザ端末装置3bと、端末4を構成する端末4a〜4cのうち一の端末とを、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して通信可能とする。
【0040】
トンネリング7により、クラウドサーバ2を介して、ユーザ端末装置3a又はユーザ端末装置3bと、端末4を構成する端末4a〜4cのうち一の端末とが通信可能に接続される場合、これらは、例えば、SSH(Secure Shell)接続されるため、パスワード等の認証部分を含む全てのネットワーク上の通信が暗号化され、安全に通信することが可能となる。
【0041】
また、インターネットサービスプロバイダ(ISP)6には、グローバルIPアドレス(Global Internet Protocol Address)が一意に割り振られている。3G回線等の無線通信にてインターネットサービスプロバイダ(ISP)6へ接続される端末4を構成する複数の端末4a、端末4b、及び端末4cには、インターネットサービスプロバイダ(ISP)6によって、それぞれプライベートIPアドレス(Private Internet Protocol Address)が割り付けられている。
【0042】
これら、IPアドレスには、例えば、32bitの数値であるIPv4又は128bitの数値であるIPv6がある。また、端末4を構成する複数の端末4a、端末4b、及び端末4cのそれぞれに割り付けられるプライベートIPアドレスとして、例えば、“10.0.0.0”〜“10.255.255.255”(クラスA)、“172.16.0.0”〜“172.32.255.255”(クラスB)、若しくは、“192.168.0.0”〜“192.168.255.255”(クラスC)の何れかかが用いられる。
【0043】
インターネットサービスプロバイダ(ISP)6は、図示しないブロードバンドルータを備えており、上述の上り回線にて所定の周期で端末4を構成する複数の端末4a、端末4b、及び端末4cから各種計測値をインターネット5を介してクラウドサーバ2に送信する際、端末4a、端末4b、及び端末4cに割り付けられたプライベートIPアドレスをグローバルIPアドレスに変換するネットワークアドレス変換(Network Address Translation:NAT)機能を有する。又は、図示しないブロードバンドルータは、更にプライベートIPアドレス毎に異なるポート番号に変換するネットワークアドレスポート変換(Network Address Port Translation:NAPT)機能を有する。
【0044】
(クラウドサーバ)図2は、図1に示すクラウドサーバの機能ブロック図である。図2に示すように、クラウドサーバ2は、入力部201、表示部202、入力I/F203、出力I/F204、識別情報管理部205、中継部206、アクセス要求受付部207、通信I/F208、端末識別情報格納部209、ユーザ端末装置格納部210、認証部211、接続ポート割当部212、接続時間管理部213、及びこれらを相互に接続する内部バス214を備える。ここで、識別情報管理部205、中継部206、アクセス要求受付部207、認証部211、接続ポート割当部212、及び接続時間管理部213は、例えば、図示しない各種プログラムを格納するROM及び演算過程のデータ等を一時的に格納するRAM等のメモリと、上記ROMに格納されるプログラムを読み出し実行するCPU等のプロセッサにより実現される。
【0045】
端末識別情報格納部209は、端末4を構成する複数の端末4a、端末4b、及び端末4cにそれぞれに割り付けられた英数文字からなる固有識別子を格納している。
【0046】
また、ユーザ端末装置格納部210は、クラウドサーバ2に接続可能なユーザ端末装置3a及びユーザ端末装置3bの、少なくとも、ユーザ情報、接続権限、及び識別情報等を格納している。
【0047】
識別情報管理部205は、内部バス214を介して、必要に応じて端末識別情報格納部209及び/又はユーザ端末装置格納部210を参照し、各端末4a〜4cに割り付けられた識別情報を読み出し、また、ユーザ端末装置3a及びユーザ端末装置3bの識別情報を読み出す。クラウドサーバ2に接続可能なユーザ端末装置が増設される場合、入力部201及び入力I/F203を介して入力されるユーザ端末装置の識別情報及びユーザ名などのユーザ情報等を、識別情報管理部205は、内部バス214を介して、ユーザ端末装置格納部210に更新登録する。同様に端末4についても新たに増設される場合、入力部201及び入力I/F203を介して入力される端末4の識別情報を、識別情報管理部205は、内部バス214を介して、端末識別情報格納部209に更新登録する。
【0048】
アクセス要求受付部207は、ユーザ端末装置3a又はユーザ端末装置3bから、アクセスを希望する端末4の情報、接続希望時間、及びユーザ端末装置3a又はユーザ端末装置3b自身のIPアドレスを、通信I/F208及び内部バス214を介して受け付ける。また、アクセス要求受付部207は、ユーザ端末装置3a又はユーザ端末装置3bからトンネリング接続解除要求を、通信I/F208及び内部バス214を介して受け付ける。
【0049】
認証部211は、端末4をクラウドサーバ2へ接続を可能とするための認証情報を暗号化(例えば、SSH)し、内部バス214及び通信I/F208を介して対応する端末4へ送信し、当該端末4からの認証情報に基づきトンネリングの可否を判定する。
【0050】
接続ポート割当部212は、アクセス要求毎に、例えば、10000〜65535の間でランダムに選択された2つの番号に示される2つの接続ポートのうち一方を第1の接続ポートとし、他方を第2の接続ポートとする。そして、接続ポート割当部212は、端末4を構成する端末4a〜4cのうち一の端末へ第1の接続ポートを割り当て、ユーザ端末装置3a又はユーザ端末装置3bへ第2の接続ポートを割り当てる。
【0051】
中継部206は、トンネリング時において、ユーザ端末装置3a又はユーザ端末装置3bから第2の接続ポートに送信された保守・状況把握の作業リクエストを、第2の接続ポートから第1の接続ポートへ中継し、端末4を構成する端末4a〜4cのうち一の端末へ送信する。また、上記保守・状況把握の作業リクエストの結果として、端末4を構成する端末4a〜4cのうち一の端末から第1の接続ポートに送信された各種計測値を、第1の接続ポートから第2の接続ポートへ中継し、ユーザ端末装置3a又はユーザ端末装置3bに各種計測値を送信する。中継部206は、トンネリング接続が確立すると、トンネリング接続のステータスを、未接続から接続中に変更する。
【0052】
接続時間管理部213は、トンネリング接続時間の監視機能を有する。具体的には、接続時間管理部213は、トンネリング開始時にタイマー(図示せず)を起動し、所定時間(例えが、数分から数十分)経過した時点で、トンネリング接続を強制終了し、トンネリング接続のステータスを、接続中から未接続に変更する。
【0053】
なお、クラウドサーバ2は、図示しない記憶部を更に備え、どのユーザ端末装置からどの端末4へ何時アクセス(トンネル接続)したかの履歴情報を格納するよう構成しても良い。また、クラウドサーバ2が、端末4に対し定期的にPINGやTCPポート監視、すなわち、端末4にPINGパケットを送信またはTCP接続をし、当該端末4よりPINGパケットの返信が無い場合やTCP接続ができない場合には、当該端末4が異常状態にあることをユーザ端末装置へメール等で通知する機能を備える構成としても良い。
【0054】
(端末)図3は、図1に示す端末4の機能ブロック図である。図3では、一例として、端末4aの機能ブロック図を示しているが、他の端末4b及び端末4cも同様である。図3に示すように、端末4aは、アクセス要求監視部301、トンネリング要求生成部302、認証情報復号化部303、計測値取得部304、通信I/F305、記憶部306、トンネリング接続切断要求監視部307、トンネリング接続切断実行部308、ログイン認証部309、及びこれらを相互に接続する内部バス310を備える。ここで、アクセス要求監視部301、トンネリング要求生成部302、認証情報復号化部303、計測値取得部304、トンネリング接続切断要求監視部307、トンネリング接続切断実行部308、及びログイン認証部309は、例えば、図示しない各種プログラムを格納するROM及び演算過程のデータ等を一時的に格納するRAM等のメモリと、上記ROMに格納されるプログラム(すなわち遠隔監視用プログラム)を読み出し実行するCPU等のプロセッサにより実現される。
【0055】
アクセス要求監視部301は、所定の周期でユーザ端末装置3a又はユーザ端末装置3bからのアクセス要求の有無を、通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してクラウドサーバ2に問い合わせ、クラウドサーバ2からの返信を受信しアクセス要求を監視する。
【0056】
認証情報復号化部303は、アクセス要求監視部301による監視の結果、トンネリングが必要な場合、クラウドサーバ2より通信I/F305を介して受信される暗号化された認証情報を受信し、受信した暗号化された認証情報を復号化する。認証情報復号化部303は、復号化した認証情報を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してクラウドサーバ2へ送信する。
【0057】
トンネリング要求生成部302は、アクセス要求監視部301による監視の結果、トンネリングが必要な場合、トンネリング要求を生成する。トンネリング要求生成部302は、生成したトンネリング要求を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してクラウドサーバ2へ送信する。
【0058】
ログイン認証部309は、クラウドサーバ2へトンネリング接続されるユーザ端末装置のID、パスワードの要求を送信し、クラウドサーバ2より受信されるID、パスワードに基づき対応するユーザ端末装置のログイン認証を実行する。
【0059】
計測値取得部304は、計測装置8により計測された対象端末若しくは対象機器の各種計測値を、通信I/F305を介して取得すると共に内部バス310を介して記憶部306の所定の記憶領域に書き込む。計測値取得部304は、IoTによる、所定の周期にて、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ上り回線で、上記各種計測値を送信する。また、計測値取得部304は、詳細後述するユーザ端末装置からの保守・状況把握の作業リクエストを、通信I/F305を介して受信し、当該作業リクエストに対応して記憶部306に格納される上記各種計測値を読み出してクラウドサーバ2へ送信する。計測値取得部304は、これとは別タイミングで上記各種計測値を読み出してクラウドサーバ2へ送信してもよい。なお、計測値取得部304が、取得された各種計測値に対し、ノイズ除去等の処理を施す構成としても良い。
【0060】
記憶部306は、計測装置8により計測された対象端末若しくは対象機器の各種計測値を、日付及び時刻と共に対応付けて格納している。
【0061】
トンネリング接続切断要求監視部307は、所定の周期にて、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ、トンネリング接続切断要求の有無を問い合わせ、トンネリング接続切断要求がある場合には、その旨を、内部バス310を介してトンネリング接続切断実行部308へ転送する。
【0062】
トンネリング接続切断実行部308は、内部バス310を介してトンネリング接続切断要求監視部307からトンネリング接続切断要求があった旨の情報を受信すると、直ちに、トンネリング接続を切断し、切断したことを示す情報又は信号を、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ送信する。また、トンネリング接続切断実行部308は、図示しないタイマーを備え、クラウドサーバ2から通信I/F305を介して取得された接続時間経過時にトンネリング接続を切断するようタイマーを起動し、タイマー発動(接続時間経過時)により、トンネリング接続を切断し、切断したことを示す情報又は信号を、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ送信する。
【0063】
(ユーザ端末装置)図4は、図1に示すユーザ端末装置の機能ブロック図である。図4では、一例として、ユーザ端末装置3aの機能ブロック図を示しているが、他のユーザ端末装置3bについても同様である。図4に示すように、ユーザ端末装置3aは、入力部401、表示部402、入力I/F403、出力I/F404、演算部405、通信I/F406、記憶部407、及びこれらを相互に接続する内部バス409を備える。また、ユーザ端末装置3aは、電源及び電池からなるバッテリー部408を有する。ここで、演算部405は、例えば、図示しない各種プログラムを格納するROM及び演算過程のデータ等を一時的に格納するRAM等のメモリと、上記ROMに格納されるプログラムを読み出し実行するCPU等のプロセッサにより実現される。
【0064】
入力部401は、例えば、キーボード及びマウス等から構成され、所望の端末4へのアクセス要求、トンネリング接続の際のログイン時に入力するID及びパスワード、および、後述する保守・状況把握の作業のリクエスト等の入力情報を入力I/F403へ出力する。
【0065】
入力I/F403は、上記アクセス要求、ID及びパスワード、および保守・状況把握の作業のリクエスト等の入力情報を、内部バス409、通信I/F406、及びルーター3cを介してクラウドサーバ2へ送信する。出力I/F404は、上記保守・状況把握の作業のリクエストに対応してトンネリング接続される端末4を構成する端末4a〜4cのうちの一の端末からの各種計測値を、通信I/F406を介して取り込み、当該各種計測値を表示部402へ出力し、表示画面上に表示する。
【0066】
記憶部407は、少なくとも、自身のIPアドレス、演算部405による各種演算に用いられるパラメータ、及び、上記保守・状況把握の作業のリクエストに対応して取得される対象端末若しくは対象機器の対象端末若しくは対象機器の各種計測値を格納している。演算部405は、所望のアプリケーションプログラムをROM(図示せず)より読み出し実行し、演算結果を内部バス409及び出力I/F404を介して表示部402へ出力する機能を有する。
【0067】
次に、遠隔監視システム1全体の動作について説明する。なお、以下では、一例としてユーザ端末装置3aと端末4bとが、トンネリング接続される場合を想定し説明する。図6〜図7は、遠隔監視システムの概略シーケンス図であり、図8は、利用者(ユーザ)が切断を指示したときの遠隔監視システムの概略シーケンス図、図9は、タイマー機能による切断時の遠隔監視システムの概略シーケンス図である。
【0068】
先ず、図5に示すように、端末4bを構成するアクセス要求監視部301(図3)が、所定の周期で所望の端末4へのアクセス要求の有無(トンネリングが必要か)をクラウドサーバ2へ、通信I/F305及びインターネットサービスプロバイダ(ISP)6並びにインターネット5を介して問い合わせる(S101)。クラウドサーバ2を構成するアクセス要求受付部207は、ユーザ端末装置3aからアクセス要求を受け付けていない場合、トンネリングの必要がない旨、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S102)。図5に示すように、これらの処理は、S103及びS104にも示されるように、所定の周期で実行される。
【0069】
ユーザ端末装置3aが、端末4bへのアクセス要求を、例えば、所定の接続時間、接続元であるユーザ端末装置3a自身のIPアドレスを含めて、通信I/F406及びルーター3cを介してクラウドサーバ2へ送信する(S105)。
【0070】
クラウドサーバ2を構成するアクセス要求受付部207が、上記ユーザ端末装置3aから、端末4bへのアクセス要求を受け付けると、識別情報管理部205は、ユーザ端末装置格納部210へアクセスし、アクセス要求に含まれるIPアドレスにより接続元がユーザ端末装置3aであることを特定する。また、識別情報管理部205は、端末識別情報格納部209へアクセスし、接続先である端末4bの識別情報を取得する。続いて、接続ポート割当部212は、ランダムに2つの接続ポートを取得する。取得した2つの接続ポート(X番、Y番)が使用中でなければ、接続ポート割当部212は、端末4bに割り当てるクラウドサーバ2の第1の接続ポート(X番)を予約すると共に、ユーザ端末装置3aに割り当てるクラウドサーバ2の第2の接続ポート(Y番)を予約する。また、これに加え、接続ポート割当部212は、ユーザ端末装置3aが接続するクラウドサーバ2を構成する複数のサーバから任意に1つのサーバ(サーバアドレス“Z”)を選択する(S106)。
【0071】
次に、クラウドサーバ2を構成するアクセス要求受付部207が、端末4bを構成するアクセス要求監視部301よりアクセス要求の有無(トンネリングが必要か)を受け付ける(S107)と、クラウドサーバ2を構成する接続ポート割当部212は、トンネリングが必要な旨を、接続すべきサーバアドレス“Z”(以下、サーバZと称する)、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報と共に、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する(S108)。
【0072】
端末4bを構成する認証情報復号化部303は、クラウドサーバ2より受信した暗号化された認証情報を復号化する。また、端末4bを構成するトンネリング要求生成部302は、トンネリング要求を生成し、生成したトンネリング要求を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介して、クラウドサーバ2を構成するサーバZへ送信する(S109)。
【0073】
次に図6に示すように、サーバZは、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bに対し認証情報の送信要求を送信する(S110)。端末4bを構成する認証情報復号化部303は、復号化した認証情報を例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してサーバZへ送信する(S111)。
【0074】
サーバZを構成する認証部211は、受信した認証情報に基づき、トンネリングの可否を判定し、接続許可通知をインターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する(S112)。端末4bを構成するトンネリング要求生成部302は、通信I/F305及び内部バス310を介してサーバZからの接続許可通知を受信すると、サーバZへ、第1の接続ポート(X番)への通信は自身へ送信するよう要求を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して送信する(S113)。
【0075】
次に、サーバZを構成するアクセス要求受付部207は、了解した旨の信号(Ack)をインターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する(S114)。端末4bを構成するトンネリング接続切断実行部308は、先にサーバZを構成する接続ポート割当部212により受信した、所定の接続時間後に切断するようタイマー(図示せず)を起動する(S115)。また、サーバZを構成する中継部206は、ユーザ端末装置3aからの第2の接続ポート(Y番)へのアクセスを第1の接続ポート(X番)へ中継するサービスを起動する。また、サーバZを構成する接続時間管理部213は、所定の接続時間後に切断するようタイマー(図示せず)を起動する(S116)。中継部206は、トンネリング接続のステータスを、未接続から接続中に変更する。
【0076】
サーバZを構成する接続ポート割当部212は、接続すべきサーバはサーバZであり、接続ポートは第2の接続ポート(Y番)である旨、ユーザ端末装置3aへ送信する(S117)。ユーザ端末装置3aは、サーバZへ第2の接続ポート(Y番)への接続要求を送信する(S118)。サーバZを構成する中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す(S119)。サーバZを構成する中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、接続要求を端末4bへ送信する(S200)。
【0077】
端末4bを構成するログイン認証部309は、ユーザ端末装置3aのID、パスワードの要求を、通信I/F305、インターネットサービスプロバイダ(ISP)6、及びインターネット5を介してサーバZへ送信する(S201)。
【0078】
次に図7に示すように、サーバZを構成する中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する(S202)。そして中継部206は、ユーザ端末装置3aに対しID、パスワードの送信要求を送信する(S203)。ユーザ端末装置3aを構成する通信I/F406がID、パスワードの送信要求を受信すると、ユーザ端末装置3aを構成する入力部401は、トンネリング接続の際のログイン時に必要となるID及びパスワードを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する(S204)。
【0079】
サーバZを構成する中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す(S205)。サーバZを構成する中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、ユーザ端末装置3aのID及びパスワードを端末4bへ送信する(S206)。端末4bを構成するログイン認証部309は、サーバZから送信されたユーザ端末装置3aのID及びパスワードに基づきログイン認証を実行し、OKである旨(許可通知)を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する(S207)。
【0080】
サーバZを構成する中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する(S208)。そして中継部206は、ユーザ端末装置3aへログイン認証の結果がOKである旨(許可通知)を送信する(S209)。
【0081】
ユーザ端末装置3aを構成する通信I/F406が、ログイン認証の結果がOKである旨(許可通知)を受信すると、ユーザ端末装置3aを構成する入力部401は、保守・状況把握の作業のリクエストを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する(S210)。
【0082】
サーバZを構成する中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す(S211)。サーバZを構成する中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、保守・状況把握の作業のリクエストを端末4bへ送信する(S212)。
【0083】
端末4bを構成する計測値取得部304は、通信I/F305を介して保守・状況把握の作業のリクエストを受信すると、内部バス310を介して記憶部306へアクセスし、記憶部306に格納される上記各種計測値や作業リクエストに応じた処理実行結果を読み出し、保守・状況把握の作業のリクエスト結果として、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する(S213)。
【0084】
サーバZを構成する中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する(S214)。そして中継部206は、保守・状況把握の作業のリクエスト結果として、対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理実行結果をユーザ端末装置3aへ送信する(S215)。
【0085】
次に、利用者(ユーザ)が切断を指示したときの遠隔監視システム1の概略シーケンスについて説明する。図8に示すように、端末4bを構成するトンネリング接続切断要求監視部307は、所定の周期にて、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ、トンネリング接続切断要求の有無を問い合わせる(S301)。サーバZを構成するアクセス要求受付部207は、ユーザ端末装置3aからトンネリング接続切断要求を受け付けていない場合、切断の必要がない旨、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S302)。
【0086】
ユーザ端末装置3aは作業が終了すると、入力部401により、トンネリング接続解除要求(トンネリング接続切断要求)を入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する(S303)。サーバZを構成するアクセス要求受付部207は、トンネリング接続解除要求(トンネリング接続切断要求)を受け付けると、了解した旨(Ack)をユーザ端末装置3aへ送信する(S304)。そして、アクセス要求受付部207は、トンネリング接続のステータスを、接続中から切断要求に変更する(S305)。
【0087】
端末4bを構成するトンネリング接続切断要求監視部307が、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ、トンネリング接続切断要求の有無を問い合わせる(S306)。サーバZを構成するアクセス要求受付部207は、このときトンネリング接続のステータスが、接続中から切断要求に変更されていることから、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへトンネリング接続切断要求を送信する(S307)。
【0088】
端末4bを構成するトンネリング接続切断実行部308は、内部バス310を介してトンネリング接続切断要求監視部307からトンネリング接続切断要求を受信すると、直ちに、トンネリング接続を切断(接続終了)すると共に、図示しないタイマーを停止する(S308)。そして、トンネリング接続切断実行部308は、タイマーを停止した旨をサーバZへインターネットサービスプロバイダ(ISP)6及びインターネット5を介して送信する(S309)。
【0089】
サーバZを構成する、中継部206は中継サービスを終了し、接続時間管理部213はタイマーを停止し、トンネリング接続のステータスを切断要求から未接続に変更する(S310)。そして、接続時間管理部213は、了解した旨(Ack)を、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S311)。その後、サーバZを構成する接続ポート割当部212は、予約中の第1の接続ポート(X番)及び第2の接続ポート(Y番)を解除する(S312)。
【0090】
次に、タイマー機能による切断時の遠隔監視システム1の概略シーケンスを説明する。図9に示すように、端末4bを構成するトンネリング接続切断実行部308は、トンネリング接続の接続時間である所定の時分を経過した時点で、タイマーを発動し、トンネリング接続を終了する(S401)。同様にサーバZを構成する接続時間管理部213は、トンネリング接続の接続時間である所定の時分を経過した時点でタイマーを発動し、中継部206は中継サービスを終了する(S402)。これにより、ユーザ端末装置3aは、トンネリング接続が強制終了され、サーバZへのアクセスができない状態となる(S403)。
【0091】
端末4bを構成するトンネリング接続切断実行部308は、タイマーを停止した旨の通知を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ送信する(S404)。サーバZを構成する接続時間管理部213は、トンネリング接続のステータスを、接続中から未接続に変更する(S405)。そして、接続時間管理部213は、了解した旨(Ack)を、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信する(S406)。その後、サーバZを構成する接続ポート割当部212は、予約中の第1の接続ポート(X番)及び第2の接続ポート(Y番)を解除する(S407)。このように、設定時間(所定の接続時間)を経過するとタイマーの発動によりトンネリング接続が自動的に切断されるため、仮に、作業終了後にトンネリング接続切断要求の送信忘れが生じた場合であっても、接続ポートの閉じ忘れを防止することが可能となる。
【0092】
(クラウドサーバの処理フロー)図10は、図2に示すクラウドサーバ2の処理フロー示すフローチャートである。図10に示すように、ステップS2001では、アクセス要求受付部207は、端末4bからの問い合わせの有無を判定する。すなわち、端末4bからアクセス要求の有無(トンネリングが必要か)の問い合わせが有ったか否かを判定し、問い合わせが無い場合には、ステップS2001を繰り返し待機状態となる。一方、端末4bからアクセス要求の有無(トンネリングが必要か)の問い合わせがあった場合には、ステップS2002へ進む。
【0093】
ステップS2002では、アクセス要求受付部207は、ユーザ端末装置3aからのアクセス要求の有無を判定する。判定の結果、ユーザ端末装置3aからのアクセス要求が無い場合にはステップS2003へ進み、トンネリングの必要がない旨(トンネリング不要)、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、端末4bへ送信し、ステップS2002へ戻る。一方、ユーザ端末装置3aからのアクセス要求が有った場合には、ステップS2004へ進む。
【0094】
ステップS2004では、識別情報管理部205は、端末識別情報格納部209を参照し端末4bを特定すると共に、ユーザ端末装置格納部210を参照しユーザ端末装置3aを特定する。すなわち、識別情報管理部205は、ユーザ端末装置格納部210へアクセスし、アクセス要求に含まれる識別情報により接続元がユーザ端末装置3aであることを特定する。また、識別情報管理部205は、端末識別情報格納部209へアクセスし、接続先である端末4bの識別情報を取得する。
【0095】
ステップS2005では、端末4bに割り当てる第1の接続ポート及びユーザ端末装置3aに割り当てる第2の接続ポートをランダムに取得し予約&接続するサーバを選択する。具体的には、接続ポート割当部212は、ランダムに2つの接続ポートを取得する。取得した2つの接続ポート(X番、Y番)が使用中でなければ、接続ポート割当部212は、端末4bに割り当てるクラウドサーバ2の第1の接続ポート(X番)を予約すると共に、ユーザ端末装置3aに割り当てるクラウドサーバ2の第2の接続ポート(Y番)を予約する。また、これに加え、接続ポート割当部212は、ユーザ端末装置3aが接続するクラウドサーバ2を構成する複数のサーバから任意に1つのサーバ(サーバアドレス“Z”)を選択する。そして、接続ポート割当部212は、トンネリングが必要な旨を、接続すべきサーバアドレス“Z”(以下、サーバZと称する)、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報と共に、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して端末4bへ送信する。
【0096】
ステップS2006では、端末4bに対する認証処理を実行する。具体的には、認証部211は、端末4bから受信した認証情報に基づき、トンネリングの可否を判定することで認証処理を行う。ステップS2007では、第2の接続ポートから第1の接続ポートへの中継サービス起動&タイマー起動を実行する。具体的には、中継部206は、ユーザ端末装置3aからの第2の接続ポート(Y番)へのアクセスを第1の接続ポート(X番)へ中継するサービスを起動する。また、接続時間管理部213は、所定の接続時間後に切断するようタイマーを起動する。また、中継部206は、トンネリング接続のステータスを、未接続から接続中に変更する。
【0097】
ステップS2008では、第1の接続ポートから第2の接続ポートへ中継する。具体的には、中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する。
【0098】
ステップS2009では、ユーザ端末装置3aから保守・状況把握の作業リクエストの有無を判定し、保守・状況把握の作業リクエストが無い場合には、ステップS2009にて待機状態となる。一方、保守・状況把握の作業リクエストが有った場合には、ステップS2010へ進む。具体的には、アクセス要求受付部207は、ユーザ端末装置3aから保守・状況把握の作業リクエストの有無を判定し、保守・状況把握の作業リクエストが無い場合には、ステップS2009にて待機状態となる。一方、アクセス要求受付部207が、ユーザ端末装置3aから保守・状況把握の作業リクエストを、通信I/F208を介して受信すると、ステップS2010へ進む。
【0099】
ステップS2010では、端末4bへ保守・状況把握の作業リクエストを送信する。具体的には、中継部206は、第2の接続ポート(Y番)から第1の接続ポート(X番)へ中継し、第1の接続ポート(X番)へのアクセスを端末4bへ流す。そして、中継部206は、通信I/F208、インターネット5及びインターネットサービスプロバイダ(ISP)6を介して、保守・状況把握の作業のリクエストを端末4bへ送信する。
【0100】
ステップS2011では、端末4bからの作業リクエストに対する結果をユーザ端末装置3aへ中継する。具体的には、中継部206は、第1の接続ポート(X番)から第2の接続ポート(Y番)へ中継する。そして中継部206は、端末4bから受信した、保守・状況把握の作業のリクエスト結果として、対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果をユーザ端末装置3aへ送信する。
【0101】
ステップS2012では、ユーザ端末装置3aからトンネリング接続解除要求の有無を判定し、トンネリング接続解除要求が有った場合にはステップS2014へ進み、トンネリング接続解除要求が無い場合にはステップS2013へ進む。具体的には、アクセス要求受付部207は、ユーザ端末装置3aからトンネリング接続解除要求(トンネリング接続切断要求)の有無を判定し、ユーザ端末装置3aからトンネリング接続解除要求(トンネリング接続切断要求)が有った場合にはステップS2014へ進み、ユーザ端末装置3aからトンネリング接続解除要求(トンネリング接続切断要求)が無い場合にはステップS2013へ進む。
【0102】
ステップS2013では、タイマー発動・トンネリング接続終了したか否かを判定し、タイマーが発動せず、トンネリング接続未終了の場合、ステップS2012へ戻る。一方、タイマーが発動し、トンネリング接続が終了した場合、ステップS2015へ進む。具体的には、接続時間管理部213は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過前ではタイマーを発動することなく、中継部206は中継サービスを継続し、ステップS2012へ戻る。一方、接続時間管理部213は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過した時点でタイマーを発動し、中継部206は中継サービスを終了し、ステップS2015へ進む。
【0103】
ステップS2014では、トンネリング接続のステータスを、接続中から切断要求に変更する。具体的には、アクセス要求受付部207は、トンネリング接続のステータスを、接続中から切断要求に変更する。そして、端末4bからのトンネリング接続切断要求の有無を問い合わせに応じて、端末4bへトンネリング接続切断要求を送信する。
【0104】
ステップS2015では、端末4bから送信されるタイマーを停止した旨を待つ。
【0105】
ステップS2016では、トンネリング接続のステータスを、接続中又は切断要求から未接続に変更する。具体的には、中継部206は中継サービスを終了し、接続時間管理部213は、タイマーを停止し、トンネリング接続のステータスを、接続中又は切断要求から未接続に変更する。
【0106】
ステップS2017では、予約中の第1の接続ポート及び第2の接続ポートを解除し、処理を終了する。具体的には、接続ポート割当部212は、予約中の第1の接続ポート(X番)及び第2の接続ポート(Y番)を解除し処理を終了する。
【0107】
(端末の処理フロー)図11は、図3に示す端末4の処理フローを示すフローチャートである。以下では、端末4bを一例として説明する。図11に示すように、ステップS4001では、アクセス要求監視部301は、トンネリングが必要か否か判定する。すなわち、アクセス要求監視部301は、所定の周期でアクセス要求の有無(トンネリングが必要か)をクラウドサーバ2へ、通信I/F305及びインターネットサービスプロバイダ(ISP)6並びにインターネット5を介して問い合わせる。問い合わせの結果、アクセス要求が無い場合には、ステップS4001を繰り返し待機状態となる。一方、トンネリング要求が有った場合には、ステップS4002へ進む。
【0108】
ステップS4002では、接続すべきサーバアドレス、第1の接続ポート番号、接続時間、及び暗号化された認証情報を取得する。具体的には、クラウドサーバ2より、インターネット5、インターネットサービスプロバイダ(ISP)6、及び通信I/F305を介して受信された、接続すべきサーバアドレス“Z”(以下、サーバZと称する)、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報のうち、接続すべきサーバアドレス“Z”(以下、サーバZと称する)及び第1の接続ポート(X番)は、トンネリング要求生成部302に内部バス310を介して取得される。また、所定の接続時間は、トンネリング接続切断実行部308に内部バス310を介して取得される。暗号化された認証情報は、認証情報復号化部303に内部バス310を介して取得される。
【0109】
ステップS4003では、取得した認証情報を復号化する。具体的には、認証情報復号化部303が、クラウドサーバ2より受信した暗号化された認証情報を復号化する。
【0110】
ステップS4004では、接続すべきサーバZへトンネリング要求を送信する。具体的には、トンネリング要求生成部302は、トンネリング要求を生成し、生成したトンネリング要求を、例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介して、クラウドサーバ2を構成するサーバZへ送信する。
【0111】
ステップS4005では、接続すべきサーバZへ認証情報を送信する。具体的には、認証情報復号化部303は、復号化した認証情報を例えば、SSHにより通信I/F305及びインターネットサービスプロバイダ(ISP)6を介してサーバZへ送信する。
【0112】
ステップS4006では、接続すべきサーバZへ、第1の接続ポートへの通信は自身へ送信するよう要求する。具体的には、トンネリング要求生成部302は、サーバZへ、第1の接続ポート(X番)への通信は自身へ送信するよう要求を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して送信する。
【0113】
ステップS4007では、取得した接続時間経過時にトンネリング接続を切断するようタイマーを起動する。具体的には、トンネリング接続切断実行部308は、先にサーバZより受信した、所定の接続時間後に切断するようタイマー(図示せず)を起動する。
【0114】
ステップS4008では、サーバZへユーザ端末装置3aのID及びパスワードを要求する。具体的には、ログイン認証部309は、ユーザ端末装置3aのID及びパスワードの要求を、通信I/F305、インターネットサービスプロバイダ(ISP)6、及びインターネット5を介してサーバZへ送信する。
【0115】
ステップS4009では、ログイン認証処理を実行する。具体的には、ログイン認証部309は、サーバZから送信されたユーザ端末装置3aのID及びパスワードに基づきログイン認証を実行し、OKである旨(許可通知)を、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する。
【0116】
ステップS4010では、保守・状況把握の作業リクエストを受信する。具体的には、計測値取得部304は、通信I/F305を介してユーザ端末装置3aからの保守・状況把握の作業のリクエストを受信する。
【0117】
ステップS4011では、記憶部より計測装置による計測値及び保守に関する情報を読み出し、結果をサーバZへ送信する。具体的には、計測値取得部304は、内部バス310を介して記憶部306へアクセスし、記憶部306に格納される対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果を読み出し、保守・状況把握の作業のリクエスト結果として、インターネットサービスプロバイダ(ISP)6及びインターネット5を介してサーバZへ送信する。
【0118】
ステップS4012では、ユーザ端末装置3aからトンネリング接続解除要求の有無を判定し、トンネリング接続解除要求が有った場合にはステップS4014へ進み、トンネリング接続解除要求が無い場合にはステップS4013へ進む。具体的には、トンネリング接続切断要求監視部307は、通信I/F305、インターネットサービスプロバイダ(ISP)6及びインターネット5を介して、サーバZへ、トンネリング接続切断要求の有無を問い合わせる。問い合わせの結果、トンネリング接続切断要求(トンネリング接続解除要求)が有った場合にはステップS4014へ進み、トンネリング接続切断要求(トンネリング接続解除要求)が無い場合にはステップS4013へ進む。
【0119】
ステップS4013では、タイマー発動・トンネリング接続終了したか否かを判定し、タイマーが発動せず、トンネリング接続未終了の場合、ステップS4012へ戻る。端末4bは、第2の接続ポートが割り当てられたユーザ端末装置3aと、第1の接続ポートを介して所定時間継続して通信する。一方、タイマーが発動し、トンネリング接続が終了した場合、ステップS4014へ進む。具体的には、トンネリング接続切断実行部308は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過前ではタイマーを発動することなく、トンネリング接続を継続しステップS4012へ戻る。一方、トンネリング接続切断実行部308は、タイマーを起動してからトンネリング接続の接続時間である所定時分を経過した時点でタイマーを発動し、ステップS4014へ進む。
【0120】
ステップS4014では、トンネリング接続切断実行部308は、トンネリング接続切断を実行し処理を終了する。
【0121】
(ユーザ端末装置の処理フロー)図12は、図4に示すユーザ端末装置の処理フロー示すフローチャートである。以下では、ユーザ端末装置3aを一例として説明する。図12に示すように、ステップS3001では、クラウドサーバ2へ端末4bへのアクセス要求を送信する(接続時間及び接続元情報送信)。具体的には、ユーザ端末装置3aが、端末4bへのアクセス要求を、例えば、所定の接続時間、接続元であるユーザ端末装置3a自身のIPアドレスを含めて、通信I/F406及びルーター3cを介してクラウドサーバ2へ送信する。
【0122】
ステップS3002では、接続すべきサーバアドレス及び第2の接続ポート番号を取得する。具体的には、クラウドサーバ2より、接続すべきサーバはサーバZであり、接続ポートは第2の接続ポート(Y番)である旨取得する。
【0123】
ステップS3003では、接続すべきサーバZへ、第2の接続ポートを介して接続要求を送信する。具体的には、ユーザ端末装置3aは、サーバZへ第2の接続ポート(Y番)への接続要求を送信する。
【0124】
ステップS3004では、接続すべきサーバよりID及びパスワードの送信要求を受信する。具体的には、通信I/F406が、サーバZよりID及びパスワードの送信要求を受信する。
【0125】
ステップS3005では、接続すべきサーバZへ、ID及びパスワードを送信する。具体的には、入力部401は、トンネリング接続の際のログイン時に必要となるID及びパスワードを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する。
【0126】
ステップS3006では、ログイン認証結果を受信する。具体的には、通信I/F406が、サーバZより、ログイン認証の結果がOKである旨(許可通知)を受信する。
【0127】
ステップS3007では、保守・状況把握の作業リクエストを送信する。具体的には、入力部401は、保守・状況把握の作業のリクエストを入力し、入力I/F403、内部バス409及び通信I/F406を介してサーバZへ送信する。
【0128】
ステップS3008では、第2の接続ポートを介して、計測装置による計測値及び保守に関する情報を、リクエスト結果として受信する。具体的には、通信I/F406が、サーバZより、保守・状況把握の作業のリクエスト結果として、対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果を受信し、処理を終了する。
【0129】
なお、図12では、図示しないが受信された保守・状況把握の作業のリクエスト結果としての対象端末若しくは対象機器の各種計測値や作業リクエストに応じた処理結果は、出力I/F404を介して表示部402の表示画面上に表示される。これにより、ユーザ端末装置3aの保有者である利用者(ユーザ)3は、対象端末若しくは対象機器に対する保守の必要性及び保守内容につき容易に検討することが可能となる。
【0130】
なお、本実施例では、IoTによる、対象端末若しくは対象機器の各種計測値を、端末4から所定の周期でインターネットサービスプロバイダ(ISP)6及びインターネット5を介して、クラウドサーバ2へ送信する形態を一例として説明したが、これに限られるものではない。例えば上述の端末4a〜4cにより構成される端末4に代えて、パーソナルコンピュータ、スマートフォン(携帯電話)或はタブレット等としても良い。
【0131】
本実施例によれば、インターネットサービスプロバイダを経由しインターネットへ接続される複数の端末に対し、ユーザ端末装置より所望のタイミングにてアクセス可能な遠隔監視システムを提供することが可能となる。
【0132】
また、本実施例によれば、ユーザ端末装置と複数の端末のうちの一の端末とを、トンネリング接続することにより、タイムリーに対象端末若しくは対象機器に対する保守の必要性を把握することが可能となると共に、保守内容につき容易に検討することが可能となる。
【0133】
また、トンネリング接続時において、一の端末及びユーザ端末装置にそれぞれランダムに割り当てられる第1及び第2の接続ポートの閉じ忘れを防止でき、セキュリティーを向上することも可能となる。
【0134】
上述した実施例では、クラウドサーバ2を介してユーザ端末装置3と端末4とを通信可能にとする構成について説明したが、この構成においてユーザ端末装置3と端末4の下位接続ポートに接続された計測装置やカメラなどの下位装置とを通信可能にする場合には次のような処理が必要となる。なお、クラウドサーバ2の接続ポートと区別するため、端末4の接続ポートは「下位接続ポート」と表現している。
【0135】
すなわち、ユーザ端末装置3、クラウドサーバ2および端末4の間で図5〜図7のS101〜S208の処理を実行してユーザ端末装置3と端末4とを通信可能に接続したのち、ユーザ端末装置3から端末4に対して所定のリクエストを入力することにより、当該リクエストを受け付けた端末4は、その下位接続ポートに接続された下位装置とユーザ端末装置3とを通信可能に接続(中継)する。しかしながら、ユーザ端末装置からのこのようなリクエストは、通常はコマンドライン入力で行うため、操作に不慣れな者にとって煩雑な作業である。
【0136】
そこで、次に示すような構成を採用してもよい。ユーザ端末装置3の表示部402に、例えば、図13(a)に示すように、接続候補となる端末4(4a〜4c)および接続する端末を選択するためのボタンを含む端末選択画面G1を表示する。そして、端末選択画面G1において接続する端末がボタン操作により選択されると、図13(b)に示すように、選択された端末4における接続候補となる接続先(端末4自身またはその下位接続ポートに接続された計測装置やカメラ等)および接続先を選択するためのボタンを含む接続先選択画面G2を表示する。そして、接続先選択画面G2においてボタン操作により選択された接続先に自動的に接続する。なお、接続先選択画面G2において、端末自身が選択されると、上述した実施例で示したものと同じ動作を行う。なお、一例として、ユーザ端末装置3の表示部402への端末選択画面G1および接続先選択画面G2の表示は、ユーザ端末装置3のブラウザソフトウェアによりWebサーバとしてのクラウドサーバ2にアクセスすることにより行われる。
【0137】
ここでは、端末4の下位接続ポート(A番)に接続された計測装置を接続先として自動的に接続する例について説明する。なお、自動的に接続する動作は、図5〜図7に示すS101〜S208の処理と多くの部分で共通しているので、これら処理との違いを中心に説明する。
【0138】
まず、端末選択画面G1において端末4bが選択され、接続先選択画面G2において計測装置が選択されたものとする。すると、図5のS105で、端末4bへのアクセス要求を、所定の接続時間およびユーザ端末装置3a自身のIPアドレスに加えて、接続先として計測装置を示す情報(例えば、下位接続ポート(A番)や計測装置に割り当てられた固有の識別番号など)を含めて、クラウドサーバ2に送信する。
【0139】
そして、クラウドサーバ2は、S106において、第1の接続ポート(X番)および第2の接続ポート(Y番)を予約するとともに、接続すべきサーバZを選択する。その後、クラウドサーバ2は、S107において、端末4bからのトンネリング要求の有無を受け付けると、S108において、トンネリングが必要な旨を、接続すべきサーバZ、第1の接続ポート(X番)、所定の接続時間、暗号化された認証情報、および計測装置を示す情報と共に端末4bへ送信する。この端末4bに送信する情報および上記アクセス要求は、端末4bに接続された計測装置への接続要求に相当する。
【0140】
その後、S109〜S206まで処理が進み、端末4bは、サーバZから送信されたユーザ端末装置3aのID及びパスワードに基づきログイン認証を実行する。そして、端末4bは、認証がOKである場合、サーバZからの情報を計測装置が接続された下位接続ポート(A番)に転送しかつ下位接続ポート(A番)からの情報をサーバZの第1の接続ポート(X番)に転送するように設定したのち、S207において、認証がOKである旨(許可通知)を、サーバZへ送信する。
【0141】
これにより、ユーザ端末装置3aと端末4bの下位接続ポート(A番)に接続された計測装置とが通信可能にトンネリング接続され、ユーザ端末装置3aのリクエストが当該計測装置に直接入力される。
【0142】
つまり、端末4bは、クラウドサーバ2から端末4bに接続された計測装置への接続要求を受信すると、第1の接続ポート(X番)、第2の接続ポート(Y番)及びクラウドサーバ2を介したユーザ端末装置3aとの通信を計測装置と接続(中継)するので、ユーザ端末装置3aと計測装置とが直接通信可能となる。
【0143】
このように、ユーザ端末装置3aと端末4bの下位接続ポートに接続された計測装置等との間で直接通信したい場合に、ユーザ端末装置3aからのアクセス要求に接続先の下位装置を示す情報を含めて当該下位装置への接続要求をすることで、煩雑なリクエスト入力操作を行うことなく、自動的にユーザ端末装置3aと下位装置とを接続することができる。
【0144】
なお、端末4bにおいて、サーバZと下位接続ポートとの間で通信を転送するようにするタイミングは、S207の直前に限らず、例えば、S109の前後のタイミングとするなど、本発明の目的に反しない限り、構成に応じて適宜決定してよい。また、上記では表示部402に表示された接続ボタンを操作することにより、接続先を選択するものであったが、これ以外にも、例えば、選択された接続先を含むコマンド文字列を入力する構成などとしてもよい。
【0145】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。
【符号の説明】
【0146】
1…遠隔監視システム2…クラウドサーバ
3…利用者(ユーザ)
3a…ユーザ端末装置a
3b…ユーザ端末装置b
3c…ルーター
4…端末
4a…端末a
4b…端末b
4c…端末c
5…インターネット
6…インターネットサービスプロバイダ(ISP)
7…トンネリング
8…計測装置
201…入力部
202…表示部
203…入力I/F
204…出力I/F
205…識別情報管理部
206…中継部
207…アクセス要求受付部
208…通信I/F
209…端末識別情報格納部
210…ユーザ端末装置格納部
211…認証部
212…接続ポート割当部
213…接続時間管理部
214…内部バス
301…アクセス要求監視部
302…トンネリング要求生成部
303…認証情報復号化部
304…計測値取得部
305…通信I/F
306…記憶部
307…トンネリング接続切断要求監視部
308…トンネリング接続切断実行部
309…ログイン認証部
310…内部バス
401…入力部
402…表示部
403…入力I/F
404…出力I/F
405…演算部
406…通信I/F
407…記憶部
408…バッテリー部
409…内部バス
G1…端末選択画面
G2…接続先選択画面