JP3943974B2 - 遠隔監視システム - Google Patents
遠隔監視システム Download PDFInfo
- Publication number
- JP3943974B2 JP3943974B2 JP2002085500A JP2002085500A JP3943974B2 JP 3943974 B2 JP3943974 B2 JP 3943974B2 JP 2002085500 A JP2002085500 A JP 2002085500A JP 2002085500 A JP2002085500 A JP 2002085500A JP 3943974 B2 JP3943974 B2 JP 3943974B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- managed
- identification information
- internet
- management center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、警報器などの各種センサ、電力メータもしくはガスメータなどのエネルギー量測定メータまたは宅内情報盤などのデータ端末と、このデータ端末とインターネットを介して接続される管理センタ(装置)とにより構成され、管理センタによりインターネット経由でデータ端末を遠隔監視する遠隔監視システムに関するものである。
【0002】
【従来の技術】
従来の遠隔監視システムは、有線または無線回線等の通信網に接続するための通信端末と、各顧客宅に設置され通信端末に接続されるデータ端末と、通信端末を介してデータ端末と接続しこれを管理する管理センタ(装置)とにより構成され、所定のデータを得るデータ端末が通信端末を介して管理センタから指示を受けると、その指示通りにデータを管理センタに返送するようになっている。
【0003】
なお、この場合、通信端末は、管理センタから指示電文を受け取ると、その受け取った電文を、接続されているデータ端末用の電文形式に変換した上でデータ端末に送信し、逆にデータ端末から管理センタに送信するデータ電文を受け取ると、その受け取った電文を、管理センタへの送信用の電文形式に変換した上で管理センタに送信するように構成されることがある。
【0004】
近年、インターネット通信技術の進歩およびインターネット利用の飛躍的な拡大により、インターネットを通信網として利用することにより、各顧客宅に設置されたデータ端末を遠隔監視することが可能となりつつある。また、ネットワークのブローバンド化に伴い、通信レスポンスの遅延を抑えることが可能となり、将来の遠隔監視の通信網として有望視されている。
【0005】
この流れに伴い、インターネットを利用したシステムが各種提案されている。例えば、特開2001−312784公報には、インターネットを利用して、電気、ガス、水道等の自動検針を行う自動検針システムが開示されいる。
【0006】
ここで、上述のデータ端末および管理センタにより構成される遠隔監視システムでは、通信毎に通信料が課金されるため、通信を頻繁に行うとランニングコストが高くつくという問題が生じるが、上記公報に記載された発明のようにインターネットを利用するシステムでは、インターネットワークのユーザユースが定額常時接続サービスに移行しつつあるので、それらのネットワークを用いることにより、通信レスポンスの遅延抑制および通信費の低減が可能となる。さらに、上記自動検針システムのように、データサーバ機能を付加することにより、通信費のさらなる削減が可能になる。
【0007】
【発明が解決しようとする課題】
しかしながら、上記公報に記載された自動検針システムでは、インターネットに接続されるメールサーバ等のデータサーバが必要となり、かつそのサーバに対応したアプリケーションを通信端末に内蔵する必要があるため、サーバの構築とその維持に費用がかかるほか、通信端末のコストダウンの妨げとなる。
【0008】
また、データサーバ機能を通信端末または管理センタに設ける場合、外部からのアクセスを可能とするためには、通信端末と管理センタをグローバルに開放する必要があるので、セキュリティレベルが下がることが問題となる。
【0009】
さらに、近年のルータには、外部からの不正アクセスを防止する目的で、ルータ自身が属するネットワーク内のクライアントからの要求電文に対する応答電文以外の外部からのアクセスを禁止する制御を行うものがある。そのため、通信端末にサーバ機能を追加し、これに外部からアクセスすること自体困難となってきている。
【0010】
本発明は、上記事情に鑑みてなされたものであり、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる遠隔監視システムを提供することを目的とする。
【0011】
【課題を解決するための手段】
上記課題を解決するための請求項1記載の発明は、仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成され、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信する遠隔監視システムであって、インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信することを特徴とする。
【0012】
請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されることを特徴とする。
【0013】
請求項3記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられることを特徴とする。
【0014】
請求項4記載の発明は、請求項1から3のいずれかに記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出することを特徴とする。
【0016】
請求項5記載の発明は、請求項1から4のいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする。
【0017】
【発明の実施の形態】
(第1実施形態)
図1は本発明に係る第1実施形態の遠隔監視システムの構成図、図2は同遠隔監視システムのトンネリング技術によるデータ伝送の説明図であり、これらの図を参照しながら第1実施形態について説明する。ただし、識別の便宜上、図1中の括弧内の符号を適宜使用する。
【0018】
第1実施形態の遠隔監視システムは、図1に示すように、仮想専用線1と、例えばIEEE802.3またはIEEE802.5などに準拠したLAN2を介して仮想専用線1と接続される複数の被管理装置3と、例えばIEEE802.3またはIEEE802.5などに準拠したLAN4を介して仮想専用線1と接続される管理センタ(装置)5とにより構成されている。
【0019】
被管理装置3は、所定のデータを得るデータ端末(群)31と、このデータ端末31で得られたデータを当該被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信端末32とにより構成されている。
【0020】
図1の例では、電力メータまたはガスメータなどにより構成され、消費された電力量またはガス量などを測定して得るエネルギー量測定メータ(図では「メータ」)311が、被管理装置31 のデータ端末(群)311 、被管理装置32 のデータ端末(群)312 および被管理装置33 のデータ端末(群)313 にそれぞれ設けられている。また、ガス漏れ検出センサなどにより構成され、ガス漏れなどの報知するべき検出データを得る警報器312が、データ端末311 にさらに設けられ、宅内の各種情報を収集して得る宅内情報ディスプレイ等の宅内情報盤313が、データ端末312 にさらに設けられ、そして、ガス機器314および電気機器315がデータ端末313 にさらに設けられている。
【0021】
管理センタ5は、パソコン(パーソナルコンピュータ)またはワークステーションなどのコンピュータにより構成され、仮想専用線1を介して、被管理装置3から送出されたデータ、識別情報および宛先情報を受信する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信部51と、この通信部51で受信されたデータおよび識別情報を組みにして収集して図示しないハードディスクなどの記憶手段に記憶するデータ収集部52とを備えている。
【0022】
ここで、被管理装置3は、定期的にまたは管理センタ5からの指示に従って、データ端末31で得られたデータを当該被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出するように構成される。例えば、被管理装置3の通信端末32は、管理センタ5から上記LANに準拠したデータ形式の指示情報を受け取った場合、その指示情報をデータ端末31用のデータ形式に変換した上でデータ端末31に送信する。また、通信端末32は、データ端末31から管理センタ5に送信するべき情報を受け取った場合、その情報を上記LANに準拠したデータ形式に変換した上でルータ11に送信する。
【0023】
そして、管理センタ5は、被管理装置3が定期的に送信する場合には、仮想専用線1を介して、被管理装置3から送出されたデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶する一方、被管理装置3に送信の指示を与える場合には、仮想専用線1を介して被管理装置3にその指示を与え、指示に従って返送されてくるデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶するように構成される。
【0024】
仮想専用線1は、インターネット10と被管理装置3との間に介設されたルータ11と、インターネット10と管理センタ5との間に介設されたルータ12とにより構成されている。ルータ11およびルータ12の各々は、例えば、NAT (network address translation)やIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する機能を有しているほか、VPN (virtual private network)を形成するためのトンネリング機能および暗号化復号化機能を有している。これにより、ルータ11は、被管理装置3の通信端末32から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット10上に送出する。一方、ルータ12は、インターネット10を介して、ルータ11から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理センタ5に送信する。管理センタ5から被管理装置3への指示も同様に転送される。
【0025】
このように構成される遠隔監視システムでは、被管理装置3がデータ端末31で得られたデータを定期的にまたは管理センタ5からの指示に従って管理センタ5に送信する場合、データ端末31で得られたデータは、通信端末32から被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出される。これら送出されたデータ、識別情報および宛先情報は、図2に示すようにルータ11により、暗号化されルータ12の宛先情報が付加されてトンネリングパケットに格納された上で、インターネット10上に送出される。
【0026】
この後、ルータ12により、トンネリングパケットが受信されると、これに含まれる暗号化されたデータ、識別情報および宛先情報が復号され、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報が管理センタ5に送信される。そして、管理センタ5により、被管理装置3から送出されたデータ、識別情報および宛先情報が受信されると、受信されたデータおよび識別情報が組みにされて収集記憶される。
【0027】
以上、第1実施形態によれば、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置3から送出されたデータ、識別情報および宛先情報が管理センタ5によって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるので、セキュリティレベルを下げることなく良好なレスポンスの通信が可能となる。つまり、アクセス制御を受けることなく、同一ネットワーク内に存在するクライアント同士の通信のようにデータのやりとりを行うことができる。
【0028】
また、ルータ11,12にトンネリング機能および暗号化復号化機能を設けることにより、被管理装置3に暗号化機能を設けなくて済むから、被管理装置3のアプリケーションの簡素化および低価格化を実現することができる。すなわち、上述した公報のシステムのように、メール形式等の一般的なデータ伝送プロトコルを用いることなく、通信端末32と管理センタ5との間の通信手順を独自手順で構築することができ、サーバに対応したステップを付加する必要がなくなり、通信端末32に内蔵しておく通信用アプリケーションを軽くすることができる。また、通信端末32に暗号化機能を付加する必要がなくなり、通信端末32に内蔵するアプリケーションの容量や暗号化のために必要なメモリ容量を低減することができる。これにより、被管理装置3の通信端末32の低価格化を実現することができる。また、通信端末32が停電時等の再起動で復帰するのにかかる時間を短縮することができる。
【0029】
さらに、ネットワーク上のサーバを介してデータを転送する従来のシステムに比べ、システムの構築および維持にかかる費用を抑え、サーバの配信過程の不要により通信レスポンスを向上させることができるほか、本遠隔監視システムをいわゆるインターネットマンションに適用し、通信網としてインターネットを使用すれば、通信回数の増加による通信費の増加を抑えることができるので、安価な通信が可能となる。
【0030】
(第2実施形態)
図3は本発明に係る第2実施形態の遠隔監視システムの構成図であり、この図を参照しながら第2実施形態について説明する。
【0031】
第2実施形態の遠隔監視システムは、第1実施形態との相違点として、このデータ端末31および通信端末32に代えて、図3に示すように、無線通信で信号を双方向に送受信するデータ端末(群)31Aおよび通信端末32Aを備えている。つまり、データ端末31Aは、所定のデータを無線で通信端末32Aに送信し、通信端末32Aは、無線で送信された所定のデータを受信する一方、通信端末32Aは、無線で指示などのデータをデータ端末31Aに送信し、データ端末31Aは、無線で送信されたデータを受信するようになっているのである。
【0032】
このような構成の第2実施形態によれば、データ端末31Aと通信端末32Aとの間の通信が無線で行われるので、データ端末31Aと通信端末32Aとの間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0033】
(第3実施形態)
図4は本発明に係る第3実施形態の遠隔監視システムの構成図であり、この図を参照しながら第3実施形態について説明する。
【0034】
第3実施形態の遠隔監視システムは、図4に示すように、仮想専用線1と、複数の被管理装置3とを第1実施形態と同様に備えているほか、第1実施形態との相違点として、管理センタ(装置)5Aと、データサーバ6と、ルータ7と、インターネット端末8とを備えている。
【0035】
管理センタ(装置)5Aは、第1実施形態の管理センタ5との相違点として、データ収集部52により収集記憶された各組のデータおよび識別情報を定期的にデータサーバ6にアップロードするほか、データサーバ6から指示要求を受信すると、この要求に含まれる被管理装置3に対して指示を行い、収集されたデータをデータサーバ6にアップロードするデータアップロード部53をさらに備えている。
【0036】
データサーバ6は、例えば、パソコンまたはワークステーションなどのコンピュータにより構成されインターネット10に常時接続されるWWW(World Wide Web)サーバまたはFTP(File Transfer Protocol)サーバであり、管理センタ5Aからアップロードされてくる各組のデータおよび識別情報を記憶するハードディスクなどの記憶部61と、予め登録されたインターネット端末8のアクセス権を管理するアクセス管理部62とを備え、アクセス管理部62で管理されているインターネット端末から識別情報を取得すると、インターネット端末6から、識別情報に対応するデータの要求があれば、その識別情報に対応するデータを記憶部61から読み出してそのインターネット端末に送信し、インターネット端末6から、識別情報に対応した被管理装置3への指示要求があれば、管理センタ5Aへ指示要求を送信し、それに対する管理センタ5Aからの応答または結果をインターネット端末8に送信する処理などを行う。ただし、図4のデータサーバ6内において、通信部などは図示省略してある。
【0037】
ルータ7は通常のルータであり、インターネット端末8は、パソコンなどであり、ルータ7を介してインターネット10に接続し、インターネット10上の各サーバにアクセスすることができるブラウザ機能などを有している。
【0038】
このように構成される遠隔監視システムでは、データ収集部52により収集記憶された各組のデータおよび識別情報は、管理センタ5Aからデータサーバ6にアップロードされる。
【0039】
データサーバ6において、管理センタ5Aから各組のデータおよび識別情報がアップロードされてくると、それらは記憶部61に記憶される。この後、インターネット10を介して、予め登録されたインターネット端末8からアクセスがあると、アクセス管理部62により認証が行われる。そして、インターネット端末8が予め登録されたアクセス権を有しているという認証結果が得られれば、記憶部61に記憶されているデータを閲覧またはダウンロードしたり、当該データサーバ6を通じて例えば利用者の被管理装置3にアクセスするために必要な識別情報の受付が行われる。この場合、アクセス権が識別情報であってもよい。
【0040】
識別情報を受け付け取得し、インターネット端末8から、識別情報に対応するデータの要求があれば、識別情報に対応するデータが記憶部61から読み出されて、インターネット端末8にダウンロードされる。
【0041】
これに対し、インターネット端末8から、識別情報に対応した被管理装置3への指示要求があれば、管理センタ5Aへ指示要求が送信される。管理センタ5Aにおいて、データサーバ6からその指示要求を受信すると、この要求に含まれる被管理装置3に対して指示を行い、この後、その被管理装置3からのデータが収集される。そして収集されたデータはデータサーバ6にアップロードされる。データサーバ6において、管理センタ5Aからの応答または結果としてのデータを受信すると、そのデータはインターネット端末8に送信される。
【0042】
以上、第3実施形態によれば、識別情報を知っている顧客が自己のデータ端末により得られた情報をデータサーバ6により閲覧することが可能になるとともに、データサーバを通じて被管理装置3にアクセスして必要なデータを取り込むことができる。
【0043】
なお、第3実施形態では、インターネット端末8は、ルータ7を介してインターネット10に接続する形態になっているが、これに限らず、本発明のインターネット端末は、PHS(Personal Handyphone System)などの携帯型電話機などでもよい。インターネット端末が携帯型電話機であれば、携帯型電話機が通じる所であれば、どこからでも自己のデータ端末により得られた情報を閲覧することができる。
【0044】
また、上記各実施形態では、仮想専用線1は、インターネット10と被管理装置3との間に介設されたルータ11と、インターネット10と管理センタ5との間に介設されたルータ12とにより構成されているが、これに限らず、ルータ11とルータ12とに代えて、図5の例に示すように、それぞれ、ルータ11AおよびVPN装置13と、ルータ12AおよびVPN装置14とにより構成される仮想専用線1Aでもよい。ルータ11Aおよびルータ12Aの各々は、NATやIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する通常のルータである。VPN装置13は、被管理装置の通信端末から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12Aの宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをルータ11A経由でインターネット10上に送出する。VPN装置14は、インターネット10を介して、VPN装置13から送出されたトンネリングパケットをルータ12A経由で受信し、それに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理センタに送信する。また、管理センタから被管理装置への指示も同様に転送される。この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0045】
さらに、被管理装置または被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われる構成にしてもよい。例えば、メータを1つのサブネットワーク、パソコンを1つのサブネットワークに分散し、それぞれの暗号を別の暗号にし、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われるようにしてもよい。
【0046】
【発明の効果】
以上のことから明らかなように、請求項1記載の発明は、仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成される遠隔監視システムであって、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信するので、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置から送出されたデータ、識別情報および宛先情報が管理センタによって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるから、セキュリティレベルを下げることなく良好なレスポンスの通信が可能となり、被管理側トンネリング手段に少なくともトンネリング機能および暗号化機能を設け、管理側トンネリング手段に少なくともトンネリング機能および復号化機能を設けることにより、被管理装置に暗号化機能を設けなくて済むから、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。また、例えばインターネットマンションなどに適用し、通信網としてインターネットを使用すれば、安価な通信が可能となる。しかも、本発明は、インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信するので、識別情報を知っている顧客が自己の被管理装置により得られた情報を閲覧することが可能になるとともに、データサーバを通じて被管理装置にアクセスして必要なデータを取り込むことができる。
【0047】
請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されるのであり、この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0048】
請求項3記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられるのであり、この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0049】
請求項4記載の発明は、請求項1から3のいずれかに記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出するので、データ獲得手段と被管理装置の通信手段との間の通信が無線で行われるから、データ獲得手段と被管理装置の通信手段との間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0051】
請求項5記載の発明は、請求項1から4のいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われるので、暗号の個別設定が可能となり、セキュリティのレベルを上げることができる。
【図面の簡単な説明】
【図1】本発明に係る第1実施形態の遠隔監視システムの構成図である。
【図2】同遠隔監視システムのトンネリング技術によるデータ伝送の説明図である。
【図3】本発明に係る第2実施形態の遠隔監視システムの構成図である。
【図4】本発明に係る第3実施形態の遠隔監視システムの構成図である。
【図5】別の仮想専用線の構成例の説明図である。
【符号の説明】
1,1A 仮想専用線
10 インターネット
11,12 ルータ
2 LAN
3 被管理装置
31,31A データ端末(群)
32,32A 通信端末
4 LAN
5 管理センタ
51 通信部
52 データ収集部
6 データサーバ
7 ルータ
8 インターネット端末
【発明の属する技術分野】
本発明は、警報器などの各種センサ、電力メータもしくはガスメータなどのエネルギー量測定メータまたは宅内情報盤などのデータ端末と、このデータ端末とインターネットを介して接続される管理センタ(装置)とにより構成され、管理センタによりインターネット経由でデータ端末を遠隔監視する遠隔監視システムに関するものである。
【0002】
【従来の技術】
従来の遠隔監視システムは、有線または無線回線等の通信網に接続するための通信端末と、各顧客宅に設置され通信端末に接続されるデータ端末と、通信端末を介してデータ端末と接続しこれを管理する管理センタ(装置)とにより構成され、所定のデータを得るデータ端末が通信端末を介して管理センタから指示を受けると、その指示通りにデータを管理センタに返送するようになっている。
【0003】
なお、この場合、通信端末は、管理センタから指示電文を受け取ると、その受け取った電文を、接続されているデータ端末用の電文形式に変換した上でデータ端末に送信し、逆にデータ端末から管理センタに送信するデータ電文を受け取ると、その受け取った電文を、管理センタへの送信用の電文形式に変換した上で管理センタに送信するように構成されることがある。
【0004】
近年、インターネット通信技術の進歩およびインターネット利用の飛躍的な拡大により、インターネットを通信網として利用することにより、各顧客宅に設置されたデータ端末を遠隔監視することが可能となりつつある。また、ネットワークのブローバンド化に伴い、通信レスポンスの遅延を抑えることが可能となり、将来の遠隔監視の通信網として有望視されている。
【0005】
この流れに伴い、インターネットを利用したシステムが各種提案されている。例えば、特開2001−312784公報には、インターネットを利用して、電気、ガス、水道等の自動検針を行う自動検針システムが開示されいる。
【0006】
ここで、上述のデータ端末および管理センタにより構成される遠隔監視システムでは、通信毎に通信料が課金されるため、通信を頻繁に行うとランニングコストが高くつくという問題が生じるが、上記公報に記載された発明のようにインターネットを利用するシステムでは、インターネットワークのユーザユースが定額常時接続サービスに移行しつつあるので、それらのネットワークを用いることにより、通信レスポンスの遅延抑制および通信費の低減が可能となる。さらに、上記自動検針システムのように、データサーバ機能を付加することにより、通信費のさらなる削減が可能になる。
【0007】
【発明が解決しようとする課題】
しかしながら、上記公報に記載された自動検針システムでは、インターネットに接続されるメールサーバ等のデータサーバが必要となり、かつそのサーバに対応したアプリケーションを通信端末に内蔵する必要があるため、サーバの構築とその維持に費用がかかるほか、通信端末のコストダウンの妨げとなる。
【0008】
また、データサーバ機能を通信端末または管理センタに設ける場合、外部からのアクセスを可能とするためには、通信端末と管理センタをグローバルに開放する必要があるので、セキュリティレベルが下がることが問題となる。
【0009】
さらに、近年のルータには、外部からの不正アクセスを防止する目的で、ルータ自身が属するネットワーク内のクライアントからの要求電文に対する応答電文以外の外部からのアクセスを禁止する制御を行うものがある。そのため、通信端末にサーバ機能を追加し、これに外部からアクセスすること自体困難となってきている。
【0010】
本発明は、上記事情に鑑みてなされたものであり、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる遠隔監視システムを提供することを目的とする。
【0011】
【課題を解決するための手段】
上記課題を解決するための請求項1記載の発明は、仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成され、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信する遠隔監視システムであって、インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信することを特徴とする。
【0012】
請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されることを特徴とする。
【0013】
請求項3記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられることを特徴とする。
【0014】
請求項4記載の発明は、請求項1から3のいずれかに記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出することを特徴とする。
【0016】
請求項5記載の発明は、請求項1から4のいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする。
【0017】
【発明の実施の形態】
(第1実施形態)
図1は本発明に係る第1実施形態の遠隔監視システムの構成図、図2は同遠隔監視システムのトンネリング技術によるデータ伝送の説明図であり、これらの図を参照しながら第1実施形態について説明する。ただし、識別の便宜上、図1中の括弧内の符号を適宜使用する。
【0018】
第1実施形態の遠隔監視システムは、図1に示すように、仮想専用線1と、例えばIEEE802.3またはIEEE802.5などに準拠したLAN2を介して仮想専用線1と接続される複数の被管理装置3と、例えばIEEE802.3またはIEEE802.5などに準拠したLAN4を介して仮想専用線1と接続される管理センタ(装置)5とにより構成されている。
【0019】
被管理装置3は、所定のデータを得るデータ端末(群)31と、このデータ端末31で得られたデータを当該被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信端末32とにより構成されている。
【0020】
図1の例では、電力メータまたはガスメータなどにより構成され、消費された電力量またはガス量などを測定して得るエネルギー量測定メータ(図では「メータ」)311が、被管理装置31 のデータ端末(群)311 、被管理装置32 のデータ端末(群)312 および被管理装置33 のデータ端末(群)313 にそれぞれ設けられている。また、ガス漏れ検出センサなどにより構成され、ガス漏れなどの報知するべき検出データを得る警報器312が、データ端末311 にさらに設けられ、宅内の各種情報を収集して得る宅内情報ディスプレイ等の宅内情報盤313が、データ端末312 にさらに設けられ、そして、ガス機器314および電気機器315がデータ端末313 にさらに設けられている。
【0021】
管理センタ5は、パソコン(パーソナルコンピュータ)またはワークステーションなどのコンピュータにより構成され、仮想専用線1を介して、被管理装置3から送出されたデータ、識別情報および宛先情報を受信する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信部51と、この通信部51で受信されたデータおよび識別情報を組みにして収集して図示しないハードディスクなどの記憶手段に記憶するデータ収集部52とを備えている。
【0022】
ここで、被管理装置3は、定期的にまたは管理センタ5からの指示に従って、データ端末31で得られたデータを当該被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出するように構成される。例えば、被管理装置3の通信端末32は、管理センタ5から上記LANに準拠したデータ形式の指示情報を受け取った場合、その指示情報をデータ端末31用のデータ形式に変換した上でデータ端末31に送信する。また、通信端末32は、データ端末31から管理センタ5に送信するべき情報を受け取った場合、その情報を上記LANに準拠したデータ形式に変換した上でルータ11に送信する。
【0023】
そして、管理センタ5は、被管理装置3が定期的に送信する場合には、仮想専用線1を介して、被管理装置3から送出されたデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶する一方、被管理装置3に送信の指示を与える場合には、仮想専用線1を介して被管理装置3にその指示を与え、指示に従って返送されてくるデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶するように構成される。
【0024】
仮想専用線1は、インターネット10と被管理装置3との間に介設されたルータ11と、インターネット10と管理センタ5との間に介設されたルータ12とにより構成されている。ルータ11およびルータ12の各々は、例えば、NAT (network address translation)やIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する機能を有しているほか、VPN (virtual private network)を形成するためのトンネリング機能および暗号化復号化機能を有している。これにより、ルータ11は、被管理装置3の通信端末32から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット10上に送出する。一方、ルータ12は、インターネット10を介して、ルータ11から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理センタ5に送信する。管理センタ5から被管理装置3への指示も同様に転送される。
【0025】
このように構成される遠隔監視システムでは、被管理装置3がデータ端末31で得られたデータを定期的にまたは管理センタ5からの指示に従って管理センタ5に送信する場合、データ端末31で得られたデータは、通信端末32から被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出される。これら送出されたデータ、識別情報および宛先情報は、図2に示すようにルータ11により、暗号化されルータ12の宛先情報が付加されてトンネリングパケットに格納された上で、インターネット10上に送出される。
【0026】
この後、ルータ12により、トンネリングパケットが受信されると、これに含まれる暗号化されたデータ、識別情報および宛先情報が復号され、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報が管理センタ5に送信される。そして、管理センタ5により、被管理装置3から送出されたデータ、識別情報および宛先情報が受信されると、受信されたデータおよび識別情報が組みにされて収集記憶される。
【0027】
以上、第1実施形態によれば、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置3から送出されたデータ、識別情報および宛先情報が管理センタ5によって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるので、セキュリティレベルを下げることなく良好なレスポンスの通信が可能となる。つまり、アクセス制御を受けることなく、同一ネットワーク内に存在するクライアント同士の通信のようにデータのやりとりを行うことができる。
【0028】
また、ルータ11,12にトンネリング機能および暗号化復号化機能を設けることにより、被管理装置3に暗号化機能を設けなくて済むから、被管理装置3のアプリケーションの簡素化および低価格化を実現することができる。すなわち、上述した公報のシステムのように、メール形式等の一般的なデータ伝送プロトコルを用いることなく、通信端末32と管理センタ5との間の通信手順を独自手順で構築することができ、サーバに対応したステップを付加する必要がなくなり、通信端末32に内蔵しておく通信用アプリケーションを軽くすることができる。また、通信端末32に暗号化機能を付加する必要がなくなり、通信端末32に内蔵するアプリケーションの容量や暗号化のために必要なメモリ容量を低減することができる。これにより、被管理装置3の通信端末32の低価格化を実現することができる。また、通信端末32が停電時等の再起動で復帰するのにかかる時間を短縮することができる。
【0029】
さらに、ネットワーク上のサーバを介してデータを転送する従来のシステムに比べ、システムの構築および維持にかかる費用を抑え、サーバの配信過程の不要により通信レスポンスを向上させることができるほか、本遠隔監視システムをいわゆるインターネットマンションに適用し、通信網としてインターネットを使用すれば、通信回数の増加による通信費の増加を抑えることができるので、安価な通信が可能となる。
【0030】
(第2実施形態)
図3は本発明に係る第2実施形態の遠隔監視システムの構成図であり、この図を参照しながら第2実施形態について説明する。
【0031】
第2実施形態の遠隔監視システムは、第1実施形態との相違点として、このデータ端末31および通信端末32に代えて、図3に示すように、無線通信で信号を双方向に送受信するデータ端末(群)31Aおよび通信端末32Aを備えている。つまり、データ端末31Aは、所定のデータを無線で通信端末32Aに送信し、通信端末32Aは、無線で送信された所定のデータを受信する一方、通信端末32Aは、無線で指示などのデータをデータ端末31Aに送信し、データ端末31Aは、無線で送信されたデータを受信するようになっているのである。
【0032】
このような構成の第2実施形態によれば、データ端末31Aと通信端末32Aとの間の通信が無線で行われるので、データ端末31Aと通信端末32Aとの間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0033】
(第3実施形態)
図4は本発明に係る第3実施形態の遠隔監視システムの構成図であり、この図を参照しながら第3実施形態について説明する。
【0034】
第3実施形態の遠隔監視システムは、図4に示すように、仮想専用線1と、複数の被管理装置3とを第1実施形態と同様に備えているほか、第1実施形態との相違点として、管理センタ(装置)5Aと、データサーバ6と、ルータ7と、インターネット端末8とを備えている。
【0035】
管理センタ(装置)5Aは、第1実施形態の管理センタ5との相違点として、データ収集部52により収集記憶された各組のデータおよび識別情報を定期的にデータサーバ6にアップロードするほか、データサーバ6から指示要求を受信すると、この要求に含まれる被管理装置3に対して指示を行い、収集されたデータをデータサーバ6にアップロードするデータアップロード部53をさらに備えている。
【0036】
データサーバ6は、例えば、パソコンまたはワークステーションなどのコンピュータにより構成されインターネット10に常時接続されるWWW(World Wide Web)サーバまたはFTP(File Transfer Protocol)サーバであり、管理センタ5Aからアップロードされてくる各組のデータおよび識別情報を記憶するハードディスクなどの記憶部61と、予め登録されたインターネット端末8のアクセス権を管理するアクセス管理部62とを備え、アクセス管理部62で管理されているインターネット端末から識別情報を取得すると、インターネット端末6から、識別情報に対応するデータの要求があれば、その識別情報に対応するデータを記憶部61から読み出してそのインターネット端末に送信し、インターネット端末6から、識別情報に対応した被管理装置3への指示要求があれば、管理センタ5Aへ指示要求を送信し、それに対する管理センタ5Aからの応答または結果をインターネット端末8に送信する処理などを行う。ただし、図4のデータサーバ6内において、通信部などは図示省略してある。
【0037】
ルータ7は通常のルータであり、インターネット端末8は、パソコンなどであり、ルータ7を介してインターネット10に接続し、インターネット10上の各サーバにアクセスすることができるブラウザ機能などを有している。
【0038】
このように構成される遠隔監視システムでは、データ収集部52により収集記憶された各組のデータおよび識別情報は、管理センタ5Aからデータサーバ6にアップロードされる。
【0039】
データサーバ6において、管理センタ5Aから各組のデータおよび識別情報がアップロードされてくると、それらは記憶部61に記憶される。この後、インターネット10を介して、予め登録されたインターネット端末8からアクセスがあると、アクセス管理部62により認証が行われる。そして、インターネット端末8が予め登録されたアクセス権を有しているという認証結果が得られれば、記憶部61に記憶されているデータを閲覧またはダウンロードしたり、当該データサーバ6を通じて例えば利用者の被管理装置3にアクセスするために必要な識別情報の受付が行われる。この場合、アクセス権が識別情報であってもよい。
【0040】
識別情報を受け付け取得し、インターネット端末8から、識別情報に対応するデータの要求があれば、識別情報に対応するデータが記憶部61から読み出されて、インターネット端末8にダウンロードされる。
【0041】
これに対し、インターネット端末8から、識別情報に対応した被管理装置3への指示要求があれば、管理センタ5Aへ指示要求が送信される。管理センタ5Aにおいて、データサーバ6からその指示要求を受信すると、この要求に含まれる被管理装置3に対して指示を行い、この後、その被管理装置3からのデータが収集される。そして収集されたデータはデータサーバ6にアップロードされる。データサーバ6において、管理センタ5Aからの応答または結果としてのデータを受信すると、そのデータはインターネット端末8に送信される。
【0042】
以上、第3実施形態によれば、識別情報を知っている顧客が自己のデータ端末により得られた情報をデータサーバ6により閲覧することが可能になるとともに、データサーバを通じて被管理装置3にアクセスして必要なデータを取り込むことができる。
【0043】
なお、第3実施形態では、インターネット端末8は、ルータ7を介してインターネット10に接続する形態になっているが、これに限らず、本発明のインターネット端末は、PHS(Personal Handyphone System)などの携帯型電話機などでもよい。インターネット端末が携帯型電話機であれば、携帯型電話機が通じる所であれば、どこからでも自己のデータ端末により得られた情報を閲覧することができる。
【0044】
また、上記各実施形態では、仮想専用線1は、インターネット10と被管理装置3との間に介設されたルータ11と、インターネット10と管理センタ5との間に介設されたルータ12とにより構成されているが、これに限らず、ルータ11とルータ12とに代えて、図5の例に示すように、それぞれ、ルータ11AおよびVPN装置13と、ルータ12AおよびVPN装置14とにより構成される仮想専用線1Aでもよい。ルータ11Aおよびルータ12Aの各々は、NATやIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する通常のルータである。VPN装置13は、被管理装置の通信端末から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12Aの宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをルータ11A経由でインターネット10上に送出する。VPN装置14は、インターネット10を介して、VPN装置13から送出されたトンネリングパケットをルータ12A経由で受信し、それに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理センタに送信する。また、管理センタから被管理装置への指示も同様に転送される。この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0045】
さらに、被管理装置または被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われる構成にしてもよい。例えば、メータを1つのサブネットワーク、パソコンを1つのサブネットワークに分散し、それぞれの暗号を別の暗号にし、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われるようにしてもよい。
【0046】
【発明の効果】
以上のことから明らかなように、請求項1記載の発明は、仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成される遠隔監視システムであって、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信するので、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置から送出されたデータ、識別情報および宛先情報が管理センタによって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるから、セキュリティレベルを下げることなく良好なレスポンスの通信が可能となり、被管理側トンネリング手段に少なくともトンネリング機能および暗号化機能を設け、管理側トンネリング手段に少なくともトンネリング機能および復号化機能を設けることにより、被管理装置に暗号化機能を設けなくて済むから、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。また、例えばインターネットマンションなどに適用し、通信網としてインターネットを使用すれば、安価な通信が可能となる。しかも、本発明は、インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信するので、識別情報を知っている顧客が自己の被管理装置により得られた情報を閲覧することが可能になるとともに、データサーバを通じて被管理装置にアクセスして必要なデータを取り込むことができる。
【0047】
請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されるのであり、この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0048】
請求項3記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられるのであり、この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0049】
請求項4記載の発明は、請求項1から3のいずれかに記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出するので、データ獲得手段と被管理装置の通信手段との間の通信が無線で行われるから、データ獲得手段と被管理装置の通信手段との間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0051】
請求項5記載の発明は、請求項1から4のいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われるので、暗号の個別設定が可能となり、セキュリティのレベルを上げることができる。
【図面の簡単な説明】
【図1】本発明に係る第1実施形態の遠隔監視システムの構成図である。
【図2】同遠隔監視システムのトンネリング技術によるデータ伝送の説明図である。
【図3】本発明に係る第2実施形態の遠隔監視システムの構成図である。
【図4】本発明に係る第3実施形態の遠隔監視システムの構成図である。
【図5】別の仮想専用線の構成例の説明図である。
【符号の説明】
1,1A 仮想専用線
10 インターネット
11,12 ルータ
2 LAN
3 被管理装置
31,31A データ端末(群)
32,32A 通信端末
4 LAN
5 管理センタ
51 通信部
52 データ収集部
6 データサーバ
7 ルータ
8 インターネット端末
Claims (5)
- 仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成され、
前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、
前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、
前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、
前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、
前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信する
遠隔監視システムであって、
インターネットに接続されるデータサーバをさらに備え、
前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、
前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信する
ことを特徴とする遠隔監視システム。 - 前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されることを特徴とする請求項1記載の遠隔監視システム。
- 前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられることを特徴とする請求項1記載の遠隔監視システム。
- 前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出することを特徴とする請求項1から3のいずれかに記載の遠隔監視システム。
- 前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする請求項1から4のいずれかに記載の遠隔監視システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002085500A JP3943974B2 (ja) | 2002-03-26 | 2002-03-26 | 遠隔監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002085500A JP3943974B2 (ja) | 2002-03-26 | 2002-03-26 | 遠隔監視システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003283537A JP2003283537A (ja) | 2003-10-03 |
| JP3943974B2 true JP3943974B2 (ja) | 2007-07-11 |
Family
ID=29232447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002085500A Expired - Fee Related JP3943974B2 (ja) | 2002-03-26 | 2002-03-26 | 遠隔監視システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3943974B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005251149A (ja) * | 2004-03-04 | 2005-09-15 | Kaiyo Chosa Kyokai | インターネット波浪情報転送システム |
| EP1585257A3 (en) | 2004-03-19 | 2007-08-01 | Iskraemeco, Merjenje in Upravljanje Energije, D.D. | Method of remote supervision, reading and control of intelligent consumption meters |
| JP4052272B2 (ja) | 2004-03-26 | 2008-02-27 | アイシン精機株式会社 | タイヤ情報通信装置 |
| JP2006191297A (ja) * | 2005-01-05 | 2006-07-20 | Sogo Keibi Hosho Co Ltd | 監視システム、監視方法 |
| US20100033573A1 (en) * | 2007-02-15 | 2010-02-11 | Security Agency Sigma Jsc | Mobile system and method for remote control and viewing |
| JP2009141725A (ja) * | 2007-12-07 | 2009-06-25 | Daiwa House Industry Co Ltd | 住宅機器遠隔監視サービス提供システム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000228674A (ja) * | 1999-02-04 | 2000-08-15 | Nippon Telegr & Teleph Corp <Ntt> | 複数拠点間通信におけるアドレス割り当て方法及び複数拠点間の通信方法並びにその接続装置 |
| US6411678B1 (en) * | 1999-10-01 | 2002-06-25 | General Electric Company | Internet based remote diagnostic system |
| JP2001312784A (ja) * | 2000-04-28 | 2001-11-09 | Toyo Keiki Co Ltd | インターネットを利用した自動検針システム |
| JP4550975B2 (ja) * | 2000-07-25 | 2010-09-22 | 旭化成ホームズ株式会社 | 設備機器遠隔監視診断システム |
| JP2002197148A (ja) * | 2000-12-26 | 2002-07-12 | Ntt Comware Corp | 公共サービス使用状況確認方法及びシステム装置 |
-
2002
- 2002-03-26 JP JP2002085500A patent/JP3943974B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003283537A (ja) | 2003-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Davoli et al. | From micro to macro IoT: Challenges and solutions in the integration of IEEE 802.15. 4/802.11 and sub-GHz technologies | |
| US9288181B2 (en) | Method and system of providing IPv6 packet transit between two IPv6 nodes of a utility network connected via an IPv4 network using encapsulation technique | |
| JP4246705B2 (ja) | 宅内端末装置及び通信システム | |
| JP5456058B2 (ja) | エネルギー管理装置およびエネルギー管理システム | |
| JP3641112B2 (ja) | パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法 | |
| EP3602977B1 (en) | Heat consumption estimation | |
| CN102232177B (zh) | 用于确定和管理来自多个测量设备的数据的方法和分布式*** | |
| JP5311459B2 (ja) | 情報収集システムおよび外部アクセス装置 | |
| JP3943974B2 (ja) | 遠隔監視システム | |
| Berthier et al. | Reconciling security protection and monitoring requirements in advanced metering infrastructures | |
| JP3944037B2 (ja) | 遠隔監視システム | |
| JP2004295604A (ja) | 通信システムおよびその方法 | |
| JP2006013757A (ja) | ホームネットワーク遠隔管理システム | |
| WO2012164666A1 (ja) | 情報収集システムおよび外部アクセス装置 | |
| Custodio et al. | A Large-Scale Wireless Network Approach for Intelligent and Automated Meter Reading of Residential Electricity | |
| Samarati | Communications and Networking for Smart Grid: Technology and Practice | |
| JP2008243232A (ja) | 通信システムおよびその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050325 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061011 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061031 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070403 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070406 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130413 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160413 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |