特許6783272 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ビッグローブ株式会社の特許一覧

特許6783272制御システムおよび制御方法

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6783272

(24)【登録日】2020年10月23日

(45)【発行日】2020年11月11日

(54)【発明の名称】制御システムおよび制御方法

(51)【国際特許分類】

H04L 12/749 20130101AFI20201102BHJP

H04L 12/46 20060101ALI20201102BHJP

【ＦＩ】

H04L12/749

H04L12/46 E

【請求項の数】14

【全頁数】27

(21)【出願番号】特願2018-133287(P2018-133287)

(22)【出願日】2018年7月13日

(65)【公開番号】特開2020-14049(P2020-14049A)

(43)【公開日】2020年1月23日

【審査請求日】2019年8月5日

(73)【特許権者】

【識別番号】306029774

【氏名又は名称】ビッグローブ株式会社

(74)【代理人】

【識別番号】100123788

【弁理士】

【氏名又は名称】宮崎昭夫

(74)【代理人】

【識別番号】100127454

【弁理士】

【氏名又は名称】緒方雅昭

(72)【発明者】

【氏名】平澤庄次郎

(72)【発明者】

【氏名】津山訓司

(72)【発明者】

【氏名】佐々木優太

【審査官】宮島郁美

(56)【参考文献】

【文献】特開２００７−１７４０３３（ＪＰ，Ａ）

【文献】特開２００３−２９６１２２（ＪＰ，Ａ）

【文献】特開平１０−３３６１８９（ＪＰ，Ａ）

【文献】特開２００７−２７２３４０（ＪＰ，Ａ）

【文献】特表２００７−５３８３１１（ＪＰ，Ａ）

【文献】特開２００７−２８１９０５（ＪＰ，Ａ）

【文献】米国特許出願公開第２００６／０２６８８９０（ＵＳ，Ａ１）

【文献】富士通認定プロフェッショナル（ＦＣＰ）ＩＴアーキテクト（ネットワーク），ネットワークトラブル完全ガイド第１版，日経ＢＰ社吉田琢也，２０１７年４月２４日，第1版，第111-114頁

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ１２／００−１２／２８，１２／４４−１２／９５５

(57)【特許請求の範囲】

【請求項1】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記制御装置は、前記通信部および前記管理部を有する管理装置と、前記送信制御部を有する指示装置とを含み、
前記管理装置は、前記管理部が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を記憶する記憶部をさらに有し、
前記指示装置は、前記制御命令を受け付ける入力部をさらに有し、
前記送信制御部は、前記記憶部から前記外部ＩＰアドレスおよび前記外部ＩＰポート番号を取得し、前記入力部が受け付けた制御命令に前記取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定する、制御システム。

【請求項2】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記制御部は、前記通知情報として認証キーの取得を要求するキー取得要求を送信し、
前記管理部は、前記通信部が前記キー取得要求を受信した場合、前記認証キーを生成して登録キーとして前記対象機器に送信し、
前記送信制御部は、前記制御命令の送信時に、当該制御命令と共に前記認証キーを確認キーとして送信し、
前記受信部は、前記登録キーと前記確認キーとをさらに受信し、
前記制御部は、前記登録キーと前記確認キーとが互いに一致する場合、前記制御命令に従って当該対象機器を制御する、制御システム。

【請求項3】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記管理部は、前記取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した確認信号を、前記ネットワークアドレス変換装置を介して前記対象機器に送信し、
前記受信部は、前記制御装置から前記ネットワークアドレス変換装置を介して確認信号を受信し、
前記制御部は、前記受信部が前記確認信号を受信した場合、前記確認信号に対する応答信号を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、
前記通信部は、前記対象機器から前記ネットワークアドレス変換装置を介して前記応答信号を受信し、
前記送信制御部は、前記通信部が前記応答信号を受信した場合、前記制御命令を送信する、制御システム。

【請求項4】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、
前記制御装置は、
前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、
前記通信部が受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部と、
前記対象機器を制御する制御命令に、前記管理部が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、
前記対象機器は、
前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、
前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有し、
前記制御部は、前記通知情報を繰り返し送信し、
前記送信制御部は、前記制御命令に、前記管理部が取得した最新の前記外部ＩＰアドレスおよび前記外部ＩＰポート番号を宛先情報として設定する、制御システム。

【請求項5】

前記通知情報を送信する送信間隔は、予め固定されている、請求項４に記載の制御システム。

【請求項6】

前記制御部は、前記通知情報を送信する送信間隔を徐々に長くし、
前記管理部は、前記最新の外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が前回取得した外部ＩＰアドレスおよび外部ＩＰポート番号から変更されている場合、前記送信間隔として現在の送信間隔に応じた設定値を前記制御部に設定する、請求項４に記載の制御システム。

【請求項7】

前記設定値は、前記現在の送信間隔の一つ前の送信間隔である、請求項６に記載の制御システム。

【請求項8】

前記制御部は、前記通知情報を送信する送信間隔を固定し、
前記管理部は、前記通信部が前記通知情報を受信した受信日時を取得し、最初に前記最新の外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が前回取得した外部ＩＰアドレスおよび外部ＩＰポート番号から変更された際の前記受信日時である第１の日時と、次に前記最新の外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が前回取得した外部ＩＰアドレスおよび外部ＩＰポート番号から変更された際の前記受信日時である第２の日時とに応じた設定値を前記制御部に設定する、請求項４に記載の制御システム。

【請求項9】

前記設定値は、前記第２の日時の一つ前の受信日時と前記第１の日時と差である、請求項８に記載の制御システム。

【請求項10】

前記管理部は、前記設定値を設定した後で、所定の解除条件を満たした場合、前記設定値を解除する、請求項６ないし９のいずれか１項に記載の制御システム。

【請求項11】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得するステップと、
前記制御装置が、取得した外部ＩＰアドレスおよび外部ＩＰポート番号を記憶部に記憶するステップと、
前記制御装置が、前記対象機器を制御する制御命令を入力部に受け付けるステップと、
前記制御装置が、前記記憶部から前記外部ＩＰアドレスおよび前記外部ＩＰポート番号を取得し、前記入力部が受け付けた制御命令に、前記記憶部から取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、
を有する制御方法。

【請求項12】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、
前記対象機器が、所定の通知情報として、認証キーの取得を要求するキー取得要求を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記通知情報であるキー取得要求を受信した場合、前記認証キーを生成して登録キーとして前記対象機器に送信するステップと、
前記対象機器が、前記登録キーを受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得するステップと、
前記制御装置が、前記対象機器を制御する制御命令に、前記取得され外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令と共に前記認証キーを確認キーとして、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令と前記確認キーとを受信するステップと、
前記対象機器が、前記登録キーと前記確認キーとが互いに一致する場合、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。

【請求項13】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得するステップと、
前記制御装置が、前記取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した確認信号を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記ネットワークアドレス変換装置を介して確認信号を受信するステップと、
前記対象機器が、前記確認信号を受信した場合、前記確認信号に対する応答信号を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、
前記制御装置が、前記対象機器から前記ネットワークアドレス変換装置を介して前記応答信号を受信するステップと、
前記制御装置が、前記応答信号を受信した場合、前記対象機器を制御する制御命令に、前記取得され外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。

【請求項14】

ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、
前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に繰り返し送信するステップと、
前記制御装置が、前記通知情報を受信するステップと、
前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得するステップと、
前記制御装置が、前記対象機器を制御する制御命令に、前記取得された最新の外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、
前記対象機器が、前記制御装置から前記制御命令を受信するステップと、
前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、対象機器を制御する制御システムおよび制御方法に関し、特には、ＩｏＴ（Internet of Things）機器を遠隔操作する制御システムおよび制御方法に関する。

【背景技術】

【0002】

近年、ネットワーク網を介してＩｏＴ機器を制御（遠隔操作）する技術が注目されている。このような技術において、ＩｏＴ機器がインターネットなどのグローバルネットワークに直接接続されている場合、サーバなどの制御装置は、ＩｏＴ機器のグローバルＩＰ(Internet Protocol)アドレスを制御命令の宛先情報として設定し、制御命令をＩｏＴ機器に送信することで、ＩｏＴ機器を制御することができる。しかしながら、ＩｏＴ機器がローカルネットワークの配下にある場合、ローカルネットワーク外に設けられた制御装置はＩｏＴ機器の宛先情報を設定することができないため、ＩｏＴ機器を制御することができないという問題がある。なお、ＩｏＴ機器のそれぞれにグローバルＩＰアドレスを割り当てることも考えられるが、この方法では、制御対象となるＩｏＴ機器の増加に伴い必要なグローバルＩＰアドレスも増加してしまうため、現実的ではない。

【0003】

これに対して特許文献１には、制御装置である携帯端末とＩｏＴ機器との間でデータ通信が必要な場合にのみ、基地局通信網内のＣＳ回線制御装置がＩｏＴ機器に対してグローバルＩＰアドレスを取得させる制御システムが開示されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１７−０９２７５９号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、特許文献１に記載の技術では、基地局通信網内のＣＳ回線制御装置のような、ＩｏＴ機器の制御に直接関係のない通信中継装置に新たな機能が必要となるため、汎用性が低く、ローカルネットワークの配下にあるＩｏＴ機器を容易に制御することができないという問題がある。また、データ通信の際に新たなグローバルＩＰアドレスが必要となるため、グローバルＩＰアドレスを少なくとも１つ以上確保しておく必要があるという問題もある。

【0006】

本発明は、ローカルネットワークの配下にある対象機器をローカルネットワークの外部から容易に制御することが可能な制御システムおよび制御方法を提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明による制御システムは、ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムであって、前記制御装置は、前記対象機器から前記ネットワークアドレス変換装置を介して所定の通知情報を受信する通信部と、前記通信部が受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部と、前記対象機器を制御する制御命令に、前記管理部が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信する送信制御部と、を有し、前記対象機器は、前記制御装置から前記ネットワークアドレス変換装置を介して前記制御命令を受信する受信部と、前記通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信し、前記受信部が受信した制御命令に従って当該対象機器を制御する制御部と、を有する。

【0008】

本発明による制御方法は、ローカルネットワークの配下にある対象機器と、前記ローカルネットワークの外部にある制御装置とを含み、前記対象機器と前記制御装置とが前記ローカルネットワークで使用される内部ＩＰアドレスおよび内部ポート番号と前記ローカルネットワークの外部で使用される外部ＩＰアドレスおよび外部ＩＰポート番号との変換を行うネットワークアドレス変換装置を介して通信を行う制御システムの制御方法であって、前記対象機器が、所定の通知情報を前記ネットワークアドレス変換装置を介して前記制御装置に送信するステップと、前記制御装置が、前記通知情報を受信するステップと、前記制御装置が、前記受信された通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得するステップと、前記制御装置が、前記対象機器を制御する制御命令に、前記取得され外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、当該宛先情報が設定された制御命令を、前記ネットワークアドレス変換装置を介して前記対象機器に送信するステップと、前記対象機器が、前記制御装置から前記制御命令を受信するステップと、前記対象機器が、前記受信された制御命令に従って当該対象機器を制御するステップと、を有する。

【発明の効果】

【0009】

本発明によれば、ローカルネットワークの配下にある対象機器をローカルネットワークの外部から容易に制御することが可能になる。

【図面の簡単な説明】

【0010】

【図1】本発明の第１の実施形態の制御システムを示す図である。

【図2】本発明の第１の実施形態のＩｏＴ機器の構成を示すブロック図である。

【図3】本発明の第１の実施形態の指示装置の構成を示すブロック図である。

【図4】本発明の第１の実施形態のサーバの構成を示すブロック図である。

【図5】機器管理情報の一例を示す図である。

【図6】オペレータ管理情報の一例を示す図である。

【図7】本発明の第１の実施形態の制御システムのアドレス登録動作の一例を説明するためのシーケンス図である。

【図8】本発明の第１の実施形態の制御システムの制御動作の一例を説明するためのシーケンス図である。

【図9】本発明の第２の実施形態の制御システムの制御動作の一例を説明するためのシーケンス図である。

【図10】本発明の第３の実施形態の制御システムの命令動作の一例を説明するためのシーケンス図である。

【図11】本発明の第３の実施形態の制御システムの制御動作の一例を説明するためのシーケンス図である。

【図12】本発明の第６の実施形態の制御システムの調整動作の一例を説明するための図である。

【図13】本発明の第６の実施形態の制御システムの調整動作の他の例を説明するための図である。

【発明を実施するための形態】

【0011】

以下、本発明の実施形態について図面を参照して説明する。なお、各図面において同じ機能を有するものには同じ符号を付け、その説明を省略する場合がある。

【0012】

（第１の実施形態）
（制御システムの構成）
図１は、本発明の第１の実施形態の制御システムを示す図である。図１に示すように制御システム１は、ＩｏＴ機器１０と、指示装置２０と、サーバ３０とを有する。ＩｏＴ機器１０とサーバ３０とは、ＮＡＴ（Network Address Translation：ネットワークアドレス変換）装置４０、ローカルネットワーク５０およびインターネット６０を介して相互に接続可能である。指示装置２０とサーバ３０とは、インターネット６０を介して相互に接続可能である。ローカルネットワーク５０は、本実施形態では、例えば、ＩＳＰ（Internet Service Provider：インターネットサービスプロバイダ）などの電気通信事業者が、管理するネットワークである。当然ながら、ＩｏＴ機器１０からＮＡＴ装置４０に接続するまでのネットワークであれば、電気通信事業者で管理するネットワーク以外のネットワークを含んでもよい。また、ローカルネットワーク５０は、特定のエリア内や企業内、家庭内のＬＡＮ（Local Area Network：ローカルエリアネットワーク）などでもよい。また、インターネット６０は、ＮＡＴ装置４０からインターネット６０までに接続されるネットワークを含んでもよい。

【0013】

ＩｏＴ機器１０は、外部からの制御を受け付ける対象機器であり、ローカルネットワーク５０の配下にある。ＩｏＴ機器１０は、具体的には、例えば、家電のような電化製品、監視カメラなどのセキュリティ機器、温度センサーなどのセンサー機器などである。本実施形態では、ＩｏＴ機器１０は、表示部や操作部などのインタフェースによる制約のために複雑な操作が難しい機器や、監視カメラのような遠隔操作が必要な機器である。ＩｏＴ機器１０は、図では１つだけ示されているが、複数あってもよい。

【0014】

指示装置２０およびサーバ３０は、ＩｏＴ機器１０を制御（遠隔操作）する制御装置を構成する。指示装置２０およびサーバ３０は、ローカルネットワーク５０の外部に設けられる。指示装置２０は、ＩｏＴ機器１０を制御するオペレータ（ユーザ）にて使用されるユーザ装置である。指示装置２０は、例えば、ＰＣ（personal computer）、スマートフォン、スマートＴＶまたはゲーム機などである。サーバ３０は、ＩｏＴ機器１０や指示装置２０を管理し、指示装置２０と共同してＩｏＴ機器１０を制御する管理装置である。

【0015】

ＮＡＴ装置４０は、本実施形態では、例えば、ＩＳＰなどの電気通信事業者にて管理されるキャリアグレードＮＡＴ（Carrier Grade ＮＡＴ)装置である。ＮＡＴ装置４０は、ローカルネットワーク５０で使用される内部ＩＰアドレス（例えば、ＮＡＴ装置４０がキャリアグレードＮＡＴの場合、シェアードアドレス（Shared Address）である。また、ローカルＩＰアドレスまたはプライベートＩＰアドレスと呼ばれるアドレスでもよい）および内部ポート番号と、インターネット６０で使用する外部ＩＰアドレス（例えば、グローバルＩＰアドレス）および外部ポート番号との変換を行う。なお、ＮＡＴ装置４０の機能は、既知である。ＮＡＴ装置４０は、無線ＬＡＮルータなどのルータ装置やファイアウォール装置などに備わる一機能にて実現されてもよい。

【0016】

具体的には、ＮＡＴ装置４０は、ローカルネットワーク５０の配下にある機器から信号を受信すると、その信号の送信元情報に含まれる内部ＩＰアドレスおよび内部ポート番号を外部ＩＰアドレスおよび外部ポート番号に変換し、その変換前の内部ＩＰアドレスおよび内部ポート番号と変換後の外部ＩＰアドレスおよび外部ポート番号とを対応付けたレコードをＮＡＴテーブルに加えて記憶する。また、ＮＡＴ装置４０は、ローカルネットワーク５０の外部にある機器から信号を受信すると、その信号の宛先情報に含まれる外部ＩＰアドレスおよび外部ポート番号を、ＮＡＴテーブルにおいてその外部ＩＰアドレスおよび外部ポート番号と対応付けられた内部ＩＰアドレスおよび内部ポート番号に変換する。

【0017】

ローカルネットワーク５０は、例えば、アクセス網やモバイル網などの内部ネットワークである。インターネット６０は、グローバルな外部ネットワークである。

【0018】

（ＩｏＴ機器の構成）
図２は、ＩｏＴ機器１０の構成を示すブロック図である。ＩｏＴ機器１０は、機器記憶部１１と、機器通信部１２と、制御部１３とを有する。

【0019】

機器記憶部１１は、ＩｏＴ機器１０を識別する識別情報である端末識別ＩＤと、後述する通知情報の通知先を示す通知先情報と、ＩｏＴ機器１０に割り当てられた内部ＩＰアドレスおよび内部ポート番号とを記憶する。機器記憶部１１は、さらにＩｏＴ機器１０を認証するための端末認証情報を記憶してもよい。

【0020】

端末識別ＩＤは、製品番号のようなＩｏＴ機器１０のハードウェアに対して付与されたものでもよいし、ＭＡＣ（Media Access Control）アドレスやＳＩＭ（Subscriber Identity Module）カード（図示せず）に登録されている固有番号のような通信で使用されるものでもよい。また、端末識別ＩＤは、制御システム１用に独自に導入されたものでもよい。端末認証情報は、サーバ３０でＩｏＴ機器１０を認証するための情報であり、例えば、秘密鍵やパスワードなどである。

【0021】

通知先情報は、本実施形態では、通知情報の通知先としてインターネット６０上のサーバ３０の位置を示す。通知先情報は、例えば、サーバ３０のＩＰアドレス、ホスト名またはＵＲＬ（Uniform Resource Locator）などである。ＩｏＴ機器１０が複数ある場合、通知先は、複数のＩｏＴ機器１０に共通でもよいし、ＩｏＴ機器１０ごとに異なっていてもよい。

【0022】

機器通信部１２は、ＮＡＴ装置４０、ローカルネットワーク５０およびインターネット６０を介してサーバ３０と通信する。例えば、機器通信部１２は、サーバ３０からＩｏＴ機器１０を制御する制御命令を受信する受信部として機能する。

【0023】

制御部１３は、ＩｏＴ機器１０全体を制御する。例えば、機器通信部１２が制御命令を受信した場合、制御部１３は、その制御命令に従ってＩｏＴ機器１０を制御する。

【0024】

また、制御部１３は、機器記憶部１１に記憶された通知先情報に示される通知先であるサーバ３０に対して、所定の通知情報を送信する。通知情報は、ＩｏＴ機器１０の位置を通知するため情報であり、機器記憶部１１に記憶された端末識別ＩＤおよび端末認証情報を含む。本実施形態では、制御部１３は、通知情報を繰り返し送信し、その通知情報を送信する送信間隔は、例えば、１分〜５分程度の固定値に予め設定されている。

【0025】

なお、制御部１３は、ＮＡＴ装置４０、ローカルネットワーク５０およびインターネット６０を介して通知情報をサーバ３０に送信する。このとき、通知情報の送信元情報は、機器記憶部１１に記憶された内部ＩＰアドレスおよび内部ポート番号を含む。送信元情報に含まれる内部ＩＰアドレスおよび内部ポート番号は、上述したようにＮＡＴ装置４０にて外部ＩＰアドレスおよび外部ポート番号に変換される。そして、ＮＡＴ装置４０にて、変換前の内部ＩＰアドレスおよび内部ポート番号と変換後の外部ＩＰアドレスと外部ポート番号とが対応付けられてＮＡＴテーブルに追加される。このようなＮＡＴ装置４０による処理は、通知情報だけでなく、ＩｏＴ機器１０からサーバ３０に送信される情報（信号やデータを含む）に対して共通であるため、以下では、その説明を省略する場合がある。

【0026】

（指示装置２０の構成）
図３は、指示装置２０の構成を示すブロック図である。図３に示す指示装置２０は、指示通信部２１と、表示部２２と、入力部２３と、指示制御部２４とを有する。

【0027】

指示通信部２１は、インターネット６０を介してサーバ３０と通信する。例えば、指示通信部２１は、サーバ３０から、所定の情報の入力（送信）をオペレータに要求する入力画面を示す入力要求を受信する。入力要求は、例えば、オペレータを認証するためのオペレータ認証情報の入力を要求する認証入力画面を示す認証入力要求と、制御するＩｏＴ機器１０を識別する端末識別ＩＤの入力を要求する識別入力画面を示す識別入力要求と、制御命令の入力を要求する命令入力画面を示す命令入力要求などである。

【0028】

オペレータ認証情報は、サーバ３０でオペレータを認証するための情報であり、例えば、秘密鍵やパスワードなどである。識別入力画面は、オペレータにて制御可能なＩｏＴ機器１０を識別する端末識別ＩＤのリストであるＩｏＴ機器リストを含む。命令入力画面は、本実施形態では、ＩｏＴ機器１０にて対応可能な制御命令のリストである命令リストを含む。ただし、命令入力画面は、命令リストの代わりに、ＩｏＴ機器１０に対する制御命令を入力するための入力欄を含むものでもよい。なお、入力要求の形式は、特に限定されないが、本実施形態では、入力画面をＷｅｂページとして示すＷｅｂ情報である。

【0029】

表示部２２は、種々の情報を表示する。入力部２３は、オペレータから種々の情報を受け付ける。例えば、入力部２３は、サーバ３０に対する接続要求と、オペレータを識別するオペレータＩＤと、オペレータ認証情報と、制御するＩｏＴ機器１０を識別する端末識別ＩＤと、ＩｏＴ機器１０を制御する制御命令とを受け付ける。

【0030】

指示制御部２４は、指示装置２０全体を制御する。例えば、指示制御部２４は、指示通信部２１が受信した入力要求が示す入力画面を表示部２２に表示する。また、指示制御部２４は、入力部２３が受け付けた接続要求、オペレータＩＤ、オペレータ認証情報、端末識別ＩＤおよび制御命令をサーバ３０に送信する。

【0031】

（サーバ３０の構成）
図４は、サーバ３０の構成を示すブロック図である。図４に示すサーバ３０は、記憶部３１と、通信部３２と、サーバ制御部３３とを有する。

【0032】

記憶部３１は、ＩｏＴ機器１０を管理する機器管理情報と、オペレータを管理するオペレータ管理情報とを記憶する。

【0033】

機器管理情報は、端末識別ＩＤごとに、ＩｏＴ機器１０のネットワーク上の位置を示す位置情報を対応付けた情報である。位置情報は、具体的には、ＮＡＴ装置４０により内部ＩＰアドレスおよび内部ポート番号から変換された外部ＩＰアドレスおよび外部ポート番号である。機器管理情報は、さらに端末識別ＩＤごとに、端末識別ＩＤにて識別されるＩｏＴ機器１０を認証するための端末認証情報と、ＩｏＴ機器１０に対応した制御命令のリストである命令リストとを含んでもよい。命令リストは、指示装置２０に記憶されていてもよい。

【0034】

図５は、機器管理情報の一例を示す図である。図５に示す機器管理情報５００は、端末識別ＩＤ５０１と、端末認証情報５０２と、制御命令一覧５０３と、ＩＰアドレス５０４と、ポート番号５０５とを含む。端末識別ＩＤ５０１は、ＩｏＴ機器１０を識別する識別情報である。端末認証情報５０２は、ＩｏＴ機器１０を認証するためのパスワードである。制御命令一覧５０３は、ＩｏＴ機器１０を制御するための制御命令のリストである命令リストである。ＩＰアドレス５０４およびポート番号５０５は、外部ＩＰアドレスおよび外部ポート番号であり、ＩｏＴ機器１０のネットワーク上の位置を示す位置情報である。

【0035】

図４の説明に戻る。オペレータ管理情報は、オペレータＩＤごとに、オペレータＩＤにて識別されるオペレータを認証するためのオペレータ認証情報と、そのオペレータにて制御可能なＩｏＴ機器１０を識別する端末識別ＩＤのリストであるＩｏＴ機器リストとを対応付けた情報である。

【0036】

図６は、オペレータ管理情報の一例を示す図である。図６に示すオペレータ管理情報６００の例では、オペレータＩＤ６０１を含み、更に、オペレータ認証情報６０２と、端末識別ＩＤ６０３とを含む。オペレータＩＤ６０１は、オペレータを識別する識別情報である。オペレータ認証情報６０２は、オペレータＩＤにて識別されるオペレータを認証するためのパスワードである。端末識別ＩＤ６０３は、オペレータＩＤにて識別されるオペレータにて制御可能なＩｏＴ機器１０を識別する端末識別ＩＤのリストである。

【0037】

なお、図５および図６で示された機器管理情報およびオペレータ管理情報は、単なる一例であって、これの例に限らず、例えば、複数のテーブルに分かれた構成などでもよい。例えば、機器管理情報は、端末識別ＩＤごとに端末認証情報と命令リストとを対応付けた第１のテーブルと、端末識別ＩＤごとに外部ＩＰアドレスと外部ポート番号とを対応付けた第２のテーブルとで構成されてもよい。

【0038】

図４の説明に戻る。通信部３２は、ＮＡＴ装置４０、ローカルネットワーク５０およびインターネット６０を介してＩｏＴ機器１０と通信する。また、通信部３２は、インターネット６０を介して指示装置２０と通信する。例えば、通信部３２は、ＩｏＴ機器１０から通知情報を受信し、指示装置２０から接続要求、オペレータＩＤ、オペレータ認証情報、端末識別ＩＤおよび制御命令を受信する。

【0039】

サーバ制御部３３は、サーバ３０全体を制御する。例えば、通信部３２が通知情報を受信した場合、サーバ制御部３３は、通知情報に含まれる端末識別ＩＤおよび端末認証情報に基づいて、通知情報の送信元であるＩｏＴ機器１０の認証を行う。例えば、サーバ制御部３３は、通知情報に含まれる端末識別ＩＤおよび端末認証情報の組み合わせと同じ組み合わせが記憶部３１内の機器管理情報に含まれるか否かを判断する。サーバ制御部３３は、同じ組み合わせが含まれる場合、ＩｏＴ機器１０の認証を成功とし、同じ組み合わせが含まれない場合、ＩｏＴ機器１０の認証を失敗とする。

【0040】

ＩｏＴ機器１０の認証が成功した場合、サーバ制御部３３は、通知情報から、通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する。サーバ制御部３３は、取得した外部ＩＰアドレスおよび外部ＩＰポート番号を通知情報に含まれる端末識別ＩＤと対応付けて記憶部３１内の機器管理情報に追加する。このとき、機器管理情報において外部ＩＰアドレスおよび外部ポート番号が既に対応付けられている場合、サーバ制御部３３は、機器管理情報内の外部ＩＰアドレスおよび外部ポート番号を、取得した外部ＩＰアドレスおよび外部ポート番号に更新する。これにより、最新の外部ＩＰアドレスおよび外部ＩＰポート番号が記憶部３１に記憶されることとなる。

【0041】

なお、サーバ制御部３３は、外部ＩＰアドレスおよび外部ポート番号に加えて、他の情報を端末識別ＩＤと対応づけて記憶部３１に記憶してもよい。他の情報としては、例えば、通知情報の送信プロトコルや通知情報の種類などが挙げられる。また、サーバ制御部３３は、外部ＩＰアドレスおよび外部ポート番号が最後に記憶されてから所定の削除時間が経過しても更新されなかった場合、その外部ＩＰアドレスおよび外部ポート番号を記憶部３１から削除してもよい。

【0042】

通信部３２が接続要求を受信した場合、サーバ制御部３３は、接続要求の送信元である指示装置２０に対して認証入力要求を送信する。その後、通信部３２がオペレータＩＤおよびオペレータ認証情報を受信した場合、サーバ制御部３３は、受信されたオペレータＩＤおよびオペレータ認証情報に基づいて、オペレータの認証を行う。例えば、サーバ制御部３３は、受信されたオペレータ識別ＩＤおよびオペレータ認証情報の組み合わせと同じ組み合わせが記憶部３１内のオペレータ管理情報に含まれるか否かを判断する。サーバ制御部３３は、同じ組み合わせが含まれる場合、オペレータの認証を成功とし、同じ組み合わせが含まれない場合、オペレータの認証を失敗とする。

【0043】

オペレータの認証が成功した場合、サーバ制御部３３は、指示装置２０に対して識別入力要求を送信する。このとき、サーバ制御部３３は、記憶部３１内のオペレータ管理情報において、通信部３２が受信したオペレータＩＤと同じオペレータＩＤに対応づけられたＩｏＴ機器リストを識別入力要求に含める。

【0044】

通信部３２が端末識別ＩＤを受信した場合、サーバ制御部３３は、指示装置２０に対して命令入力要求を送信する。このとき、サーバ制御部３３は、記憶部３１内の機器管理情報において、命令リストが記憶されている場合、通信部３２が受信した端末識別ＩＤと同じ端末識別ＩＤに対応づけられた命令リストを命令入力要求に含める。なお、記憶部３１内の機器管理情報において、命令リストが含まれていない場合、制御命令入力欄を命令入力要求に含める。

【0045】

通信部３２が制御命令を受信した場合、サーバ制御部３３は、記憶部３１内のオペレータ管理情報において、通信部３２が受信した端末識別ＩＤと同じ端末識別ＩＤと対応付けられた外部ＩＰアドレスおよび外部ポートを宛先情報として設定した制御命令を生成する。サーバ制御部３３は、宛先情報が設定された制御命令を送信する。

【0046】

本実施形態では、制御命令の送信先は、ローカルネットワーク５０の配下にあるＩｏＴ機器１０であるため、制御命令はＮＡＴ装置４０を経由する。このとき、通知情報の宛先情報に含まれる外部ＩＰアドレスおよび外部ポート番号は、上述したようにＮＡＴ装置４０にてその外部ＩＰアドレスおよび外部ポート番号と対応付けられた内部ＩＰアドレスおよび内部ポート番号に変換される。このようなＮＡＴ装置４０による処理は、制御命令だけでなく、指示装置２０およびサーバ３０からＩｏＴ機器１０に送信される情報（信号やデータを含む）に対して共通であるため、以下では、その説明を省略する場合がある。

【0047】

以上説明したように本実施形態では、サーバ制御部３３は、通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部としての機能と、外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した制御命令を生成し、その宛先情報を設定した制御命令を送信する送信制御部としての機能との両方を備える。

【0048】

なお、ＩｏＴ機器１０の認証やオペレータの認証は、ＩｏＴ機器１０やオペレータの認証が可能なものであれば、上記の例に限らない。また、ＩｏＴ機器１０の認証やオペレータの認証で使用される認証情報や認証方法は、互いに異なっていてもよいし、互いに同じでもよい。

【0049】

また、通知情報や制御命令だけでなく、ＩｏＴ機器１０、指示装置２０およびサーバ３０の間で通信される各情報（信号やデータを含む）に対して宛先情報および送信元情報を設定する処理が行われるが、本発明と直接関係しない処理については省略している。

【0050】

（動作の説明）
図７および図８は、本実施形態の制御システムの動作の一例を説明するためのシーケンス図である。具体的には、図７は、サーバ３０に外部ＩＰアドレスおよび外部ポート番号を登録するアドレス登録動作を説明するためのシーケンス図であり、図８は、ＩｏＴ機器１０を制御する制御動作を説明するためのシーケンス図である。

【0051】

図７のアドレス登録動作では、先ず、ＩｏＴ機器１０の制御部１３は、機器記憶部１１から端末識別ＩＤおよび端末認証情報を取得し、その端末識別ＩＤおよび端末認証情報を含む通知情報を生成する。そして、制御部１３は、機器記憶部１１から通知先情報、内部ＩＰアドレスおよび内部ポート番号を取得し、その通知先情報を宛先情報として通知情報に設定し、内部ＩＰアドレスおよび内部ポート番号を送信元情報として通知情報に設定し、宛先情報および送信元情報を設定した通知情報を生成する。制御部１３は、宛先情報および送信元情報を設定した通知情報を、機器通信部１２およびローカルネットワーク５０を介してＮＡＴ装置４０に送信する（ステップＳ７０１）。

【0052】

ＮＡＴ装置４０は、通知情報を受信すると、その通知情報の送信元情報に含まれる内部ＩＰアドレスおよび内部ポート番号を外部ＩＰアドレスおよび外部ポート番号に変換し、変換前の内部ＩＰアドレスおよび内部ポート番号と変換後の外部ＩＰアドレスおよび外部ポート番号とを対応付けてＮＡＴテーブルとして記憶する（ステップＳ７０２）。そして、ＮＡＴ装置４０は、送信元情報を変換した通知情報を、インターネット６０を介してサーバ３０に送信する（ステップＳ７０３）。

【0053】

サーバ３０の通信部３２が通知情報を受信すると、サーバ制御部３３は、その通知情報に含まれる端末識別ＩＤおよび端末認証情報に基づいて、通知情報の送信元であるＩｏＴ機器１０の認証を行う（ステップＳ７０４）。

【0054】

ここでは、認証が成功したとする。この場合、サーバ制御部３３は、通知情報から、通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する。サーバ制御部３３は、取得した外部ＩＰアドレスおよび外部ＩＰポート番号を、通知情報に含まれる端末識別ＩＤと対応付けて記憶部３１内の機器管理情報に追加し（ステップＳ７０５）、処理を終了する。

【0055】

以上のアドレス登録動作が繰り返し行われ、最新の外部ＩＰアドレスおよび外部ポート番号の組み合わせが記憶部３１に登録される。なお、ステップＳ７０４で認証に失敗した場合、サーバ制御部３３は、ＩｏＴ機器１０の認証に失敗した旨のエラーメッセージをＩｏＴ機器１０や指示装置２０のような所定の装置に送信するなどして、ＩｏＴ機器１０の認証に失敗した旨をオペレータなどに通知してもよい。

【0056】

図８の制御動作では、指示装置２０の入力部２３が接続要求を受け付けると、指示制御部２４は、その接続要求を、指示通信部２１およびインターネット６０を介してサーバ３０に送信する（ステップＳ８０１）。サーバ３０の通信部３２が接続要求を受信すると、サーバ制御部３３は、認証入力要求を生成して、通信部３２およびインターネット６０を介して指示装置２０に送信する（ステップＳ８０２）。

【0057】

指示装置２０の指示通信部２１が認証入力要求を受信すると、指示制御部２４は、認証入力要求が示す認証入力画面を表示部２２に表示する。その後、入力部２３がオペレータＩＤおよびオペレータ認証情報を受け付けると、指示制御部２４は、そのオペレータＩＤおよびオペレータ認証情報を、指示通信部２１およびインターネット６０を介してサーバ３０に送信する（ステップＳ８０３）。

【0058】

サーバ３０の通信部３２がオペレータＩＤおよびオペレータ認証情報を受信すると、サーバ制御部３３は、そのオペレータＩＤおよびオペレータ認証情報に基づいて、オペレータの認証を行う（ステップＳ８０４）。

【0059】

ここでは、認証が成功したとする。この場合、サーバ制御部３３は、記憶部３１から、オペレータ管理情報においてステップＳ８０４で受信されたオペレータＩＤと同じオペレータＩＤに対応付けられたＩｏＴ機器リストを取得する。サーバ制御部３３は、そのＩｏＴ機器リストを含む識別入力画面を示す識別入力要求を生成して、通信部３２およびインターネット６０を介して指示装置２０に送信する（ステップＳ８０５）。

【0060】

指示装置２０の指示通信部２１が識別入力要求を受信すると、指示制御部２４は、識別入力要求が示す識別入力画面を表示部２２に表示する。その後、入力部２３が端末識別ＩＤを受け付けると、指示制御部２４は、その端末識別ＩＤを、指示通信部２１およびインターネット６０を介してサーバ３０に送信する（ステップＳ８０６）。なお、本実施形態では、オペレータが入力部２３を用いて識別入力画面に含まれるＩｏＴ機器リストから端末識別ＩＤを選択し、その選択した端末識別ＩＤを入力部２３が受け付ける。しかしながら、入力部２３がオペレータから文字入力された端末識別ＩＤを直接受け付けてもよい。

【0061】

サーバ３０の通信部３２が端末識別ＩＤを受信すると、サーバ制御部３３は、記憶部３１から、機器管理情報において命令リストが記憶されている場合、受信された端末識別ＩＤと同じ端末識別ＩＤに対応付けられた命令リストを取得する。サーバ制御部３３は、その命令リストを含む命令入力画面を示す命令入力要求を生成して、通信部３２およびインターネット６０を介して指示装置２０に送信する（ステップＳ８０７）。なお、記憶部３１内の機器管理情報において、命令リストが含まれていない場合、命令リストの代わりに、制御命令入力欄を含む命令入力画面を示す命令入力要求を生成する。

【0062】

指示装置２０の指示通信部２１が命令入力要求を受信すると、指示制御部２４は、命令入力要求が示す命令入力画面を表示部２２に表示する。その後、入力部２３が制御命令を受け付けると、指示制御部２４は、その制御命令を、指示通信部２１およびインターネット６０を介してサーバ３０に送信する（ステップＳ８０８）。なお、本実施形態では、オペレータが入力部２３を用いて命令入力画面に含まれる命令リストから制御命令を選択し、その選択した制御命令を入力部２３が受け付けている。しかしながら、入力部２３がオペレータから制御命令入力欄に文字入力された制御命令を直接受け付けてもよい。

【0063】

サーバ３０の通信部３２が制御命令を受信すると、サーバ制御部３３は、記憶部３１から、機器管理情報においてステップＳ８０７で受信された端末識別ＩＤと同じ端末識別ＩＤに対応づけられた外部ＩＰアドレスおよび外部ポート番号を取得する。サーバ制御部３３は、受信した制御命令に、取得した外部ＩＰアドレスおよび外部ポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する（ステップＳ８０９）。サーバ制御部３３は、その宛先情報を設定した制御命令を、通信部３２およびインターネット６０を介してＮＡＴ装置４０に送信する（ステップＳ８１０）。

【0064】

ＮＡＴ装置４０は、制御命令を受信すると、制御命令の宛先情報である外部ＩＰアドレスおよび外部ポート番号を、記憶しているＮＡＴテーブルにおいて、その外部ＩＰアドレスおよび外部ポート番号に対応づけられた内部ＩＰアドレスおよび内部ポート番号に変換する（ステップＳ８１１）。ＮＡＴ装置４０は、宛先情報を変換した制御命令を、ローカルネットワーク５０を介してＩｏＴ機器１０に送信する（ステップＳ８１２）。

【0065】

ＩｏＴ機器１０の機器通信部１２が制御命令を受信すると、制御部１３は、その制御命令に従ってＩｏＴ機器１０を制御し（ステップＳ８１３）、処理を終了する。

【0066】

なお、ステップＳ８０４で認証に失敗した場合、サーバ制御部３３は、オペレータの認証に失敗した旨のエラーメッセージを指示装置２０のような所定の装置に送信するなどして、オペレータの認証に失敗した旨をオペレータなどに通知してもよい。

【0067】

以上説明したように本実施形態によれば、ローカルネットワーク５０の配下にあるＩｏＴ機器１０の制御部１３は、通知情報をＮＡＴ装置４０を介してサーバ３０に送信する。サーバ３０の通信部３２は、ＮＡＴ装置４０を介して通知情報を受信する。サーバ制御部３３は、通信部３２が受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する。また、サーバ制御部３３は、ＩｏＴ機器１０を制御する制御命令に、取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定して、宛先情報が設定された制御命令を生成し、その宛先情報が設定された制御命令をＮＡＴ装置４０を介してＩｏＴ機器１０に送信する。ＩｏＴ機器１０の機器通信部１２が制御命令を受信すると、制御部１３は、その制御命令に従ってＩｏＴ機器１０を制御する。

【0068】

これにより、ＩｏＴ機器１０からＮＡＴ装置４０を介して受信した通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号が、ＩｏＴ機器１０を制御する制御命令の宛先情報として設定され、その設定された制御命令がＮＡＴ装置４０を介してＩｏＴ機器１０に送信される。このため、ＮＡＴ装置４０のような通信中継装置に新たな機能を設けなくても、ローカルネットワーク５０の外部からローカルネットワーク５０の配下にあるＩｏＴ機器１０に対して制御命令を伝送させることが可能になる。したがって、ローカルネットワーク５０の配下にあるＩｏＴ機器１０をローカルネットワーク５０の外部から容易に制御することが可能になる。また、新たなグローバルアドレスも必要がないため、グローバルＩＰアドレスを予め確保しておく必要がない。

【0069】

また、本実施形態では、記憶部３１は、サーバ制御部３３が取得した外部ＩＰアドレスおよび外部ＩＰポート番号を記憶する。サーバ制御部３３は、通信部３２が指示装置２０から制御命令を受信すると、記憶部３１に記憶された外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した制御命令を生成する。このため、制御命令を受信してから速やかにＩｏＴ機器１０に伝送させることが可能になるため、ＩｏＴ機器１０を速やかに制御することが可能になる。

【0070】

また、本実施形態では、ＩｏＴ機器１０の制御部１３は、通知情報を繰り返し送信し、サーバ制御部３３は、最新の外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した制御命令を生成する。このため、外部ＩＰアドレスおよび外部ＩＰポート番号が動的に設定される場合でも、ローカルネットワーク５０の配下にあるＩｏＴ機器１０をローカルネットワーク５０の外部から容易に制御することが可能になる。

【0071】

（第２の実施形態）
本実施形態は、第１の実施形態と比較して、ＩｏＴ機器１０を制御する制御動作が異なる。具体的には、第１の実施形態では、指示装置２０がサーバ３０経由で制御命令をＩｏＴ機器１０に送信していたが、本実施形態では、指示装置２０がサーバ３０を経由せずに制御命令をＩｏＴ機器１０に送信する。

【0072】

図９は、本実施形態におけるＩｏＴ機器１０を制御する制御動作を説明するためのシーケンス図である。なお、サーバ３０に外部ＩＰアドレスおよび外部ポート番号を登録するアドレス登録動作は第１の実施形態と同じである。

【0073】

先ず、図８で説明した動作と同様にステップＳ８０１〜Ｓ８０５の処理が実行される。その後、指示装置２０の指示通信部２１が識別入力要求を受信すると、指示制御部２４は、識別入力要求が示す識別入力画面を表示部２２に表示する。その後、入力部２３が端末識別ＩＤを受け付けると、指示制御部２４は、制御命令の送信先であるＩｏＴ機器１０のネットワーク上の位置を示す位置情報の取得を要求する位置取得要求を生成する。指示制御部２４は、位置取得要求に端末識別ＩＤを含め、その端末識別ＩＤを含む位置取得要求を、指示通信部２１およびインターネット６０を介してサーバ３０に送信する（ステップＳ９０１）。

【0074】

サーバ３０の通信部３２が位置取得要求を受信すると、サーバ制御部３３は、記憶部３１から、機器管理情報において、受信された位置取得要求に含まれる端末識別ＩＤと同じ端末識別ＩＤに対応付けられた外部ＩＰアドレスおよび外部ポート番号を取得する。サーバ制御部３３は、外部ＩＰアドレスおよび外部ポート番号を含む命令入力要求を生成して、通信部３２およびインターネット６０を介して指示装置２０に送信する（ステップＳ９０２）。なお、外部ＩＰアドレスおよび外部ポート番号は、上述したようにＩｏＴ機器１０のネットワーク上の位置を示す位置情報である。また、この際に、サーバ制御部３３は、記憶部３１に制御命令のリストである命令リストが記憶されている場合、外部ＩＰアドレスおよび外部ポート番号とともに命令リストを取得し、その取得した命令リストを命令入力要求に含める。

【0075】

指示装置２０の指示通信部２１が命令入力要求を受信すると、指示制御部２４は、命令入力要求が示す命令入力画面を表示部２２に表示する。その後、オペレータが入力部２３を用いて命令入力画面に含まれる命令リストから制御命令を選択し、その選択した制御命令を入力部２３が受け付けるか、または、入力部２３がオペレータから制御命令入力欄に文字入力された制御命令を直接受け付ける。入力部２３が制御命令を受け付けると、指示制御部２４は、その受け付けた制御命令に、命令入力要求に含まれる外部ＩＰアドレスおよび外部ポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する（ステップＳ９０３）。なお、制御命令の命令リストは、サーバ３０の記憶部３１の代わりに指示装置２０に記憶されてもよい。この場合、指示制御部２４は、命令入力画面を表示部２２に表示する際に、命令リストを読み出して、表示部２２に表示する。指示制御部２４は、その宛先情報を設定した制御命令を、指示通信部２１およびインターネット６０を介してＮＡＴ装置４０に送信する（ステップＳ９０４）。その後、ステップＳ８１１〜Ｓ８１３の処理が実行される。

【0076】

なお、サーバ制御部３３は、ステップＳ９０１において外部ＩＰアドレスおよび外部ポート番号を命令入力要求の命令入力画面に含ませることで、外部ＩＰアドレスおよび外部ポート番号を指示装置２０の表示部２２に表示させてもよいし、外部ＩＰアドレスおよび外部ポート番号を命令入力画面に含ませずに、外部ＩＰアドレスおよび外部ポート番号を表示部２２に表示させなくてもよい。

【0077】

本実施形態では、サーバ３０のサーバ制御部３３が通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する管理部としての機能を有し、指示装置２０の指示制御部２４が外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した制御命令を生成し、その宛先情報を設定した制御命令を送信する送信制御部としての機能を備える。なお、指示装置２０の指示制御部２４がサーバ３０の記憶部３１から外部ＩＰアドレスおよび外部ＩＰポート番号を取得するタイミングは、図９の例では、命令リストの取得タイミングと同時であったが、例えば、入力部２３が制御命令を受け付けたタイミングなどの他のタイミングでもよい。

【0078】

本実施形態でも、通信中継装置に新たな機能を設けずに、ローカルネットワーク５０の外部からローカルネットワーク５０の配下にあるＩｏＴ機器１０に対して制御命令を伝送させることが可能になるため、ローカルネットワーク５０の配下にあるＩｏＴ機器１０をローカルネットワーク５０の外部から容易に制御することが可能になる。

【0079】

（第３の実施形態）
本実施形態は、第１の実施形態と比較して、サーバ３０がＩｏＴ機器１０に制御命令を送信するタイミングが異なる。

【0080】

図１０および図１１は、本実施形態の制御システムの動作の一例を説明するためのシーケンス図である。具体的には、図１０は、サーバ３０に制御命令を登録する命令登録動作を説明するためのシーケンス図であり、図１１は、ＩｏＴ機器１０を制御する制御動作を説明するためのシーケンス図である。

【0081】

図１０の命令登録動作では、先ず、図８で説明したステップＳ８０１〜Ｓ８０８までの処理が実行される。その後、サーバ３０の通信部３２が制御命令を受信すると、サーバ制御部３３は、その制御命令を、記憶部３１内の機器管理情報においてステップＳ８０７で受信された端末識別ＩＤと同じ端末識別ＩＤと対応付けて記憶し（ステップＳ１００１）、処理を終了する。

【0082】

なお、端末識別ＩＤと制御命令とを対応付ける方法は、上記の例に限らない。例えば、サーバ制御部３３は、端末識別ＩＤと対応付けられた専用の記憶領域に制御命令をＷｅｂ情報として記憶することで、端末識別ＩＤと制御命令とを対応付けてもよい。この場合、専用の記憶領域に割り当てられたＵＲＬが、機器記憶部１１に記憶された通知先情報に対応する。Ｗｅｂ情報は、例えば、ホームページ画面を生成するＨＴＭＬファイルだけでなく、文字情報を含むテキストファイルなど、制御命令を含ませることができるファイルであれば、ファイルの形式は特に限定されない。

【0083】

図１１の制御動作では、ＩｏＴ機器１０の制御部１３は、所定の送信間隔ごとに、先ず、機器記憶部１１から端末識別ＩＤおよび端末認証情報を取得し、その端末識別ＩＤおよび端末認証情報を含む通知情報として、制御命令を取得する命令取得要求を生成する。そして、制御部１３は、機器記憶部１１から通知先情報、内部ＩＰアドレスおよび内部ポート番号を取得し、その通知先情報を宛先情報として命令取得要求に設定し、内部ＩＰアドレスおよび内部ポート番号を送信元情報として命令取得情報に設定して、宛先情報および送信元情報を設定した命令取得要求を生成する。制御部１３は、宛先情報および送信元情報を設定した命令取得要求を、機器通信部１２およびローカルネットワーク５０を介してＮＡＴ装置４０に送信する（ステップＳ１１０１）。

【0084】

なお、命令取得要求は、本実施形態では、ｈｔｔｐ（Hypertext Transfer Protocol）などを用いたＷｅｂ情報の取得要求を用いる。しかしながら、命令取得要求は、Ｗｅｂ情報の取得要求に限らず、制御命令が取得できるものであれば、特に限定されない。命令取得要求は、例えば、ＦＴＰ(File Transfer Protocol)を用いた取得要求などでもよい。

【0085】

ステップＳ１１０１の処理が終了すると、その後、ステップＳ７０２〜Ｓ７０４の処理と同様な処理であるステップＳ１１０２〜１１０４が実行される。ステップＳ１１０２〜１１０４の処理は、ステップＳ７０２〜Ｓ７０４の処理において、通知情報を命令取得要求に読み替えたものと同じである。

【0086】

そしてステップＳ１１０４にてＩｏＴ機器１０の認証が成功すると、サーバ制御部３３は、記憶部３１内の機器管理情報において命令取得要求に含まれる端末識別ＩＤと同じ端末識別ＩＤに対応づけられた制御命令を取得する（ステップＳ１１０５）。なお、例えば、通知先情報に対応するＵＲＬに記憶された制御命令が記載されたＨＴＭＬファイルを取得するようにしてもよい。サーバ制御部３３は、命令取得要求の送信元情報である外部ＩＰアドレスおよび外部ポート番号を宛先情報として設定した制御命令を生成する（ステップＳ１１０６）。その後、ステップＳ８１０〜Ｓ８１３の処理が実行される。なお、ステップＳ８１３では、例えば、ＩｏＴ機器１０の機器通信部１２が受信したファイルが、ＨＴＭＬファイルである場合、制御部１３は、受信したＨＴＭＬファイルを解析してＨＴＭＬファイルに制御命令が記載されているか否かを判定し、制御命令の記載がある場合、ＨＴＭＬファイルから制御命令を抽出し、抽出した制御命令に従ってＩｏＴ機器１０を制御する。また、制御命令の記載がない場合、ＩｏＴ機器１０の制御を行わずに処理を終了する。そして、ＩｏＴ機器１０の制御部１３は、所定の送信間隔後、Ｓ１１０１からの動作を繰り返し実行する。

【0087】

以上説明したように本実施形態によれば、記憶部３１は、通信部３２が受信した制御命令を記憶する。サーバ制御部３３は、通信部３２が通知情報を受信すると、記憶部３１に記憶した制御命令に、その通知情報から取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定し、宛先情報を設定した制御命令を生成する。したがって、通知情報の受信時に制御命令をＩｏＴ機器１０に伝送させることが可能になるため、外部ＩＰアドレスおよび外部ＩＰポート番号を記憶する必要がなく、サーバ３０の記憶領域やコストを低減することが可能になる。また、最新の外部ＩＰアドレスおよび外部ＩＰポート番号が制御信号の宛先情報として設定されるため、外部ＩＰアドレスおよび外部ＩＰポート番号が動的に設定される場合でも、制御命令がＩｏＴ機器１０に伝送されなくなることを抑制することが可能になる。

【0088】

（第４の実施形態）
本実施形態では、通知情報の別の例について説明する。

【0089】

第１の実施形態では、通知情報として専用の情報が使用されていたが、通知情報は他の情報と兼用されてもよい。例えば、ＩｏＴ機器１０が所定のデータをサーバ３０に送信する機器の場合、制御部１３は、送信するデータに機器記憶部１１内の端末識別ＩＤおよび端末認証情報を含ませることで、データを通知情報と兼用する。この場合、所定のデータを送信する送信条件が満たされると、制御部１３は、通知情報としてデータを送信する。例えば、制御部１３は、所定のデータを送信する送信条件が満たされるたびに、通知情報としてデータを送信してもよいし、所定の送信間隔で専用の通知情報を送信し、その送信間隔内に送信条件が満たされ、データを送信する必要が生じた場合に、通知情報としてデータを送信してもよい。

【0090】

データは、例えば、ＩｏＴ機器１０が撮影により取得した撮影画像、ＩｏＴ機器１０が受信または検出したセンサデータ、または、ＩｏＴ機器１０による計算処理の処理結果を示す結果データなどである。送信条件は、所定の時間が経過したことや、異常を検知したことなどである。通知情報としてデータを送信する場合、サーバ３０は、端末識別ＩＤごとに、その端末識別ＩＤにて識別されるＩｏＴ機器１０からのデータを記憶してもよい。

【0091】

また、制御部１３は、通知情報としてユニークな認証キーの取得を要求するキー取得要求を送信してもよい。この場合、サーバ３０のサーバ制御部３３は、通知情報から外部ＩＰアドレスおよび外部ポート番号を取得すると、認証キーを生成してＩｏＴ機器１０に送信する。また、サーバ制御部３３は、制御命令を送信する際に、認証キーを確認キーとして制御命令と共にＩｏＴ機器１０に送信する。

【0092】

例えば、第１および第２の実施形態のようにサーバ３０のサーバ制御部３３が端末識別ＩＤに外部ＩＰアドレスおよび外部ポート番号を対応付けて記憶する場合、サーバ３０のサーバ制御部３３は、取得した認証キーを端末識別ＩＤに対応付けて記憶部３１内の機器管理情報に追加すると共に、認証キーを登録キーとしてＩｏＴ機器１０に送信する。なお、既に認証キーが記憶されている場合、サーバ制御部３３は、既に記憶されている認証キーを、新たに生成した認証キーに更新する。

【0093】

ＩｏＴ機器の機器通信部１２が登録キーを受信すると、制御部１３は、その登録キーを機器記憶部１１に記憶する。なお、既に登録キーが記憶されている場合、制御部１３は、既に記憶されている登録キーを、新たに生成した登録キーに更新する。

【0094】

第１の実施形態のように制御命令がサーバ３０を経由してＩｏＴ機器１０に送信される場合、サーバ３０のサーバ制御部３３は、図８のステップＳ８１０で制御命令を送信する際に、記憶部３１内の機器管理情報において図８のステップＳ８０７で受信された端末識別ＩＤと同じ端末識別ＩＤに対応づけられた認証キーを、確認キーとして制御命令と共にＩｏＴ機器１０に送信する。

【0095】

また、第２の実施形態のように制御命令がサーバ３０を経由せずにＩｏＴ機器１０に送信される場合、サーバ３０のサーバ制御部３３は、図９のステップＳ９０２で命令入力要求を送信する際に、記憶部３１内の機器管理情報において図８のステップＳ９０１で受信された位置取得要求に含まれる端末識別ＩＤと同じ端末識別ＩＤに対応づけられた認証キーを命令入力要求と共に指示装置２０に送信する。そして、ステップＳ９０３で指示装置２０の指示通信部２１が命令入力要求と共に認証キーを受信し、ステップＳ９０４で指示制御部２４が制御命令を送信する際に、その受信された認証キーを確認キーとして制御命令と共にＩｏＴ機器１０に送信する。

【0096】

いずれの場合でもステップＳ８１３でＩｏＴ機器１０の機器通信部１２が制御命令と共に確認キーを受信し、制御部１３は、受信した確認キーと機器記憶部１１に記憶された登録キーとが一致するか否かを判断する。それらが互いに一致する場合に、制御部１３は、制御命令を実行する。

【0097】

以上説明したように本実施形態によれば、制御部１３は、所定のデータを送信する送信条件が満たされると、そのデータを通知情報として送信する。このため、通知情報を他のデータと兼用させることが可能になるため、トラフィックを軽減させることが可能になる。

【0098】

また、本実施形態では、制御部１３は、通知情報として認証キーの取得を要求するキー取得要求を送信する。サーバ制御部３３は、通信部３２がキー取得要求を受信した場合、認証キーを生成して登録キーとしてＩｏＴ機器１０送信し、その後、制御命令の送信時に、制御命令と共に認証キーとして確認キーを送信する。機器通信部１２は、登録キーと確認キーとをさらに受信する。制御部１３は、登録キーと確認キーとが互いに一致する場合、制御命令に従ってＩｏＴ機器１０を制御する。このため、指示装置２０やサーバ３０のなり済ましを抑制することが可能になり、セキュリティを向上させることが可能になる。

【0099】

（第５の実施形態）
本実施形態では、ＩｏＴ機器１０に制御命令を送信する前に確認信号を送信する例を説明する。

【0100】

第１の実施形態のように制御命令がサーバ３０を経由して送信される場合、サーバ３０の通信部３２が制御命令を受信すると、サーバ制御部３３は、その制御命令をステップＳ８０７で受信された端末識別ＩＤと同じ端末識別ＩＤに対応づけて記憶部３１に記憶する。その後、サーバ制御部３３は、記憶部３１内の機器管理情報において受信された端末識別ＩＤと同じ端末識別ＩＤに対応づけられた外部ＩＰアドレスおよび外部ポート番号を宛先情報とする確認信号を、ＮＡＴ装置４０を介してＩｏＴ機器１０に送信する。

【0101】

ＩｏＴ機器１０の機器通信部１２が確認信号を受信すると、制御部１３は、機器記憶部１１に記憶されている端末識別ＩＤを含む応答信号をサーバ３０に送信する。サーバ３０の通信部３２が応答信号を受信すると、サーバ制御部３３は、その応答信号内の端末識別ＩＤとその応答信号の送信元の外部ＩＰアドレスおよび外部ポート番号との組が、記憶部３１に記憶された端末識別ＩＤと外部ＩＰアドレスおよび外部ポート番号との組に合致するか判定する。制御部１３は、端末識別ＩＤと外部ＩＰアドレスおよび外部ポート番号との組が合致する場合、その端末識別ＩＤに対応づけられた制御命令を取得し、応答信号の送信元の外部ＩＰアドレスおよび外部ポート番号を宛先情報として設定した制御命令を生成する。その後は、ステップＳ８１０〜Ｓ８１３の処理が実行される。また、サーバ制御部３３は、端末識別ＩＤと外部ＩＰアドレスおよび外部ポート番号との組が合致しない場合、記憶部３１内の機器管理情報におけるその端末識別ＩＤに対応づけられた外部ＩＰアドレスおよび外部ポート番号を削除する。この場合、サーバ制御部３３は、制御命令の生成を次のアドレス登録動作で行ってもよいし、制御命令の送信元である指示装置２０にエラーを送信してもよい。

【0102】

また、第２の実施形態のように制御命令がサーバ３０を経由せずに送信される場合、ステップＳ９０１でサーバ３０の通信部３２が端末識別ＩＤを受信すると、記憶部３１内の機器管理情報においてその受信された端末識別ＩＤと同じ端末識別ＩＤに対応づけられた外部ＩＰアドレスおよび外部ポート番号を宛先情報とする確認信号を、ＮＡＴ装置４０を介してＩｏＴ機器１０に送信する。

【0103】

【0104】

以上説明したように本実施形態によれば、サーバ制御部３３は、取得した外部ＩＰアドレスおよび外部ＩＰポート番号を宛先情報として設定した確認信号をＮＡＴ装置４０を介してＩｏＴ機器１０に送信する。ＩｏＴ機器１０の機器通信部１２が確認信号を受信した場合、制御部１３は、その確認信号に対する応答信号をサーバ３０に送信する。サーバ３０の通信部３２が応答信号を受信した場合、サーバ制御部３３は、制御命令を送信する。このため、外部ＩＰアドレスおよび外部ＩＰポート番号が変更され、制御命令がＩｏＴ機器１０まで伝送されないのに関わらず、制御命令を送信してしまうことを抑制することが可能になる。したがって、セキュリティを向上させることが可能になる。

【0105】

（第６の実施形態）
本実施形態では、通知情報を送信する送信間隔を調節する例を説明する。具体的には、ＮＡＴ装置４０のＮＡＴテーブル内の各レコードは、通常、所定のタイムアウト値（アイドルタイムアウト値やセッションタイムアウト値）ごとにクリアされるが、本実施形態では、通知情報の送信間隔をＮＡＴテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整する例を説明する。

【0106】

図１２は、本実施形態の動作の一例を説明するための図である。

【0107】

図１２の例では、ＩｏＴ機器１０の制御部１３は、先ず、送信間隔を所定の初期値から徐々に長くしながら通知情報を繰り返し送信する。具体的には、制御部１３は、初期値を１分とし、送信間隔を初期値である１分から２分ずつ長くしている。つまり、送信間隔は、１分間、３分間、５分間、７分間…となる。このとき、制御部１３は、通知情報として、第１の実施形態などで説明した通常の通知情報を使用してもよいし、送信間隔を決定するためのテスト通知情報を使用してもよい。なお、テスト通知情報は、通常の通知情報と同様に機器記憶部１１に記憶された端末識別ＩＤおよび端末認証情報を含む。

【0108】

サーバ３０のサーバ制御部３３は、通知情報の送信元情報に含まれる外部ＩＰアドレスおよび外部ＩＰポート番号を取得する際に、通信部３２が通知情報を受信した受信日時をさらに取得し、その受信日時を、記憶部３１内の機器管理情報において通知情報に含まれる端末識別ＩＤと同じ端末識別ＩＤと対応付けて記憶部３１に記憶する。

【0109】

サーバ制御部３３は、取得した最新の外部ＩＰアドレスおよび外部ポート番号の少なくとも一方が前回取得した外部ＩＰアドレスおよび外部ポート番号から変更されているか否かを判断する。

【0110】

外部ＩＰアドレスおよび外部ポート番号の少なくとも一方が変更されている場合、サーバ制御部３３は、送信間隔として現在の送信間隔に応じた設定値をＩｏＴ機器１０の制御部１３に設定する。具体的には、サーバ制御部３３は、設定値を示す間隔設定命令を生成し、その間隔設定命令の宛先情報として最新の外部ＩＰアドレスおよび外部ポート番号を設定し、宛先情報を設定した間隔設定命令を生成する。サーバ制御部３３は、その宛先情報を設定した間隔設定命令を、インターネット６０、ＮＡＴ装置４０およびローカルネットワーク５０を介してＩｏＴ機器１０に送信する。ＩｏＴ機器１０の機器通信部１２が間隔設定命令を受信すると、制御部１３は、その間隔設定命令に従って送信間隔を設定する。そして、制御部１３は、設定した送信間隔で通知情報を送信する。

【0111】

設定値は、具体的には、現在の送信間隔の一つ前の送信間隔である。図の例では、送信間隔が７分のときに外部ＩＰアドレスが変更されている。このため、設定値は５分となる。

【0112】

また、サーバ３０のサーバ制御部３３は、送信間隔の設定値を解除する解除条件を満たすか否かを判断する。解除条件は、例えば、外部ＩＰアドレスおよび外部ポート番号の少なくとも一方が再度変更されたことなどである。

【0113】

解除条件が満たされた場合、サーバ制御部３３は、ＩｏＴ機器１０の制御部１３に設定した設定値を解除する。具体的には、サーバ制御部３３は、設定値の解除を要求する解除命令の宛先情報として最新の外部ＩＰアドレスおよび外部ポート番号を設定して、宛先情報を設定した解除命令を生成する。サーバ制御部３３は、その宛先情報を設定した解除命令を、インターネット６０、ＮＡＴ装置４０およびローカルネットワーク５０を介してＩｏＴ機器１０に送信する。ＩｏＴ機器１０の機器通信部１２が解除命令を受信すると、制御部１３は、送信間隔として設定している設定値を解除する。その後、制御部１３は、送信間隔を再設定するために、再び、送信間隔を所定の初期値から徐々に長くしながら通知情報を繰り返し送信する。再設定条件は、例えば、外部ＩＰアドレスおよび外部ポート番号の少なくとも一方が変更されたことや、設定後に所定の再設定期間が経過したことなどである。

【0114】

図１３は、本実施形態の動作の別の例を説明するための図である。

【0115】

図１３では、ＩｏＴ機器１０の制御部１３は、送信間隔を所定の初期値に固定して、通知情報を繰り返し送信する。初期値は、タイムアウト値と比べて十分に短いと考えられる間隔であり、図の例では、１分としている。なお、制御部１３は、通知情報として通常の通知情報を使用してもよいし、テスト通知情報を使用してもよい。

【0116】

【0117】

サーバ制御部３３は、外部ＩＰアドレスおよび外部ポート番号を取得するたびに、その取得した最新の外部ＩＰアドレスおよび外部ポート番号の少なくとも一方が前回取得した外部ＩＰアドレスおよび外部ポート番号から変更されているか否かを判断する。

【0118】

サーバ制御部３３は、最初（１回目）に外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が変更された場合、記憶部３１において、変更された外部ＩＰアドレスおよび外部ＩＰポート番号に対応する受信日時に第１の変更フラグを対応付ける。外部ＩＰアドレスおよび外部ＩＰポート番号に対応する受信日時は、外部ＩＰアドレスおよび外部ＩＰポート番号を送信元情報として含む通知情報の受信日時である。また、サーバ制御部３３は、次に（２回目）に外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が変更された場合、記憶部３１において、変更された外部ＩＰアドレスおよび外部ＩＰポート番号に対応する受信日時に第２の変更フラグを対応付ける。

【0119】

そして、サーバ制御部３３は、記憶部３１において、第１の変更フラグが付いた受信日時である第１の日時と、第２の変更フラグが付いた受信日時である第２の日時とに応じた設定値をＩｏＴ機器１０の制御部１３に設定する。設定値の具体的な設定方法は、図１２の例と同様である。

【0120】

設定値は、具体的には、第２の日時の一つ前の受信日時と第１の日時と差である。図の例では、第２の日時は第１の日時の４分後であり、受信日時は１分ごとにカウントされるため、設定値は、３分である。

【0121】

以上説明した本実施形態によれば、ＩｏＴ機器１０の制御部１３は、通知情報を送信する送信間隔を徐々に長くする。サーバ制御部３３は、最新の外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が取得した外部ＩＰアドレスおよび外部ＩＰポート番号から変更されている場合、送信間隔として現在の送信間隔に応じた設定値を制御部１３に設定する。

【0122】

この場合、ＮＡＴテーブル内のレコードがタイムアウトされて外部ＩＰアドレスおよび外部ＩＰポート番号が変更されてしまう送信間隔に応じて、送信間隔を調節することができるため、通知情報の送信間隔をＮＡＴテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整することが可能になる。

【0123】

また、本実施形態では、ＩｏＴ機器１０の制御部１３は、通知情報を送信する送信間隔を固定する。サーバ制御部３３は、通信部３２が通知情報を受信した受信日時を取得し、サーバ制御部３３は、最初に外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が変更された際の受信日時である第１の日時と、次に外部ＩＰアドレスおよび外部ＩＰポート番号の少なくとも一方が変更された際の受信日時である第２の日時とに応じた設定値を制御部１３に設定する。

【0124】

この場合でも、ＮＡＴテーブル内のレコードがタイムアウトされて外部ＩＰアドレスおよび外部ＩＰポート番号が変更されてしまう送信間隔に応じて、送信間隔を調節することができるため、通知情報の送信間隔をＮＡＴテーブル内のレコードがクリアされない範囲でできるだけ長くなるように調整することが可能になる。

【0125】

以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。

【0126】

例えば、ＩｏＴ機器１０、指示装置２０およびサーバ３０の機能は、その機能を実現するためのプログラムを、コンピュータにて読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ実行させることで、実現されてもよい。

【0127】

また、ＩｏＴ機器１０を制御する制御装置は、指示装置２０とサーバ３０とで構成されていたが、単一の装置で構成されてもよい。また、制御の対象となる対象機器は、ＩｏＴ機器１０に限らない。対象機器は、例えば、ＰＣなどの情報処理装置でもよい。

【0128】

また、第４の実施形態で説明した通知情報としてキー取得要求を送信する構成や、第５の実施形態で説明した確認信号を送信する構成を、第３の実施形態で説明した構成に適用してもよい。

【符号の説明】

【0129】

１制御システム
１０ＩｏＴ機器（対象機器）
１１機器記憶部
１２機器通信部
１３制御部
２０指示装置（制御装置）
２１指示通信部
２２表示部
２３入力部
２４指示制御部
３０サーバ（制御装置、管理装置）
３１記憶部
３２通信部
３３サーバ制御部
４０ＮＡＴ装置
５０ローカルネットワーク
６０インターネット

【図1】