米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 大阪瓦斯株式会社

発明の名称 遠隔監視システム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−283537(P2003−283537A)
公開日 平成15年10月3日(2003.10.3)
出願番号 特願2002−85500(P2002−85500)
出願日 平成14年3月26日(2002.3.26)
代理人 【識別番号】100087767
【弁理士】
【氏名又は名称】西川 惠清 (外1名)
【テーマコード(参考)】
5K030
5K033
5K048
【Fターム(参考)】
5K030 GA15 GA19 HB06 HC01 HC14 HD03 JA07 LB05 
5K033 AA04 AA08 BA11 DA01 DB10 DB16 EA03 EA07
5K048 AA06 BA36 CA02 DA02 DC01 DC04 EB10 FC02
発明者 安達 宏昭 / 安井 昌広 / 岩元 則晃 / 東野 彰 / 松井 宏樹
要約 課題
セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現する。

解決手段
仮想専用線1と、これとLAN2を介して接続される複数の被管理装置3と、仮想専用線1とLAN4を介して接続される管理センタ5とにより遠隔監視システムを構成した。仮想専用線1は、ルータ11,12により構成される。ルータ11は、通信端末32から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12の宛先情報を付加してトンネリングパケットを作成しインターネット10上に送出する。ルータ12は、トンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、宛先情報を基にデータおよび識別情報を管理センタ5に送信する。管理センタ5は、各被管理装置3からのデータおよび識別情報を組みにして収集する。
特許請求の範囲
【請求項1】 仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成される遠隔監視システムであって、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信することを特徴とする遠隔監視システム。
【請求項2】 前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されることを特徴とする請求項1記載の遠隔監視システム。
【請求項3】 前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられることを特徴とする請求項1記載の遠隔監視システム。
【請求項4】 前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出することを特徴とする請求項1から3のいずれかに記載の遠隔監視システム。
【請求項5】 インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信することを特徴とする請求項1から4のいずれかに記載の遠隔監視システム。
【請求項6】 前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする請求項1から5のいずれかに記載の遠隔監視システム。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、警報器などの各種センサ、電力メータもしくはガスメータなどのエネルギー量測定メータまたは宅内情報盤などのデータ端末と、このデータ端末とインターネットを介して接続される管理センタ(装置)とにより構成され、管理センタによりインターネット経由でデータ端末を遠隔監視する遠隔監視システムに関するものである。
【0002】
【従来の技術】従来の遠隔監視システムは、有線または無線回線等の通信網に接続するための通信端末と、各顧客宅に設置され通信端末に接続されるデータ端末と、通信端末を介してデータ端末と接続しこれを管理する管理センタ(装置)とにより構成され、所定のデータを得るデータ端末が通信端末を介して管理センタから指示を受けると、その指示通りにデータを管理センタに返送するようになっている。
【0003】なお、この場合、通信端末は、管理センタから指示電文を受け取ると、その受け取った電文を、接続されているデータ端末用の電文形式に変換した上でデータ端末に送信し、逆にデータ端末から管理センタに送信するデータ電文を受け取ると、その受け取った電文を、管理センタへの送信用の電文形式に変換した上で管理センタに送信するように構成されることがある。
【0004】近年、インターネット通信技術の進歩およびインターネット利用の飛躍的な拡大により、インターネットを通信網として利用することにより、各顧客宅に設置されたデータ端末を遠隔監視することが可能となりつつある。また、ネットワークのブローバンド化に伴い、通信レスポンスの遅延を抑えることが可能となり、将来の遠隔監視の通信網として有望視されている。
【0005】この流れに伴い、インターネットを利用したシステムが各種提案されている。例えば、特開2001−312784公報には、インターネットを利用して、電気、ガス、水道等の自動検針を行う自動検針システムが開示されいる。
【0006】ここで、上述のデータ端末および管理センタにより構成される遠隔監視システムでは、通信毎に通信料が課金されるため、通信を頻繁に行うとランニングコストが高くつくという問題が生じるが、上記公報に記載された発明のようにインターネットを利用するシステムでは、インターネットワークのユーザユースが定額常時接続サービスに移行しつつあるので、それらのネットワークを用いることにより、通信レスポンスの遅延抑制および通信費の低減が可能となる。さらに、上記自動検針システムのように、データサーバ機能を付加することにより、通信費のさらなる削減が可能になる。
【0007】
【発明が解決しようとする課題】しかしながら、上記公報に記載された自動検針システムでは、インターネットに接続されるメールサーバ等のデータサーバが必要となり、かつそのサーバに対応したアプリケーションを通信端末に内蔵する必要があるため、サーバの構築とその維持に費用がかかるほか、通信端末のコストダウンの妨げとなる。
【0008】また、データサーバ機能を通信端末または管理センタに設ける場合、外部からのアクセスを可能とするためには、通信端末と管理センタをグローバルに開放する必要があるので、セキュリティレベルが下がることが問題となる。
【0009】さらに、近年のルータには、外部からの不正アクセスを防止する目的で、ルータ自身が属するネットワーク内のクライアントからの要求電文に対する応答電文以外の外部からのアクセスを禁止する制御を行うものがある。そのため、通信端末にサーバ機能を追加し、これに外部からアクセスすること自体困難となってきている。
【0010】本発明は、上記事情に鑑みてなされたものであり、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる遠隔監視システムを提供することを目的とする。
【0011】
【課題を解決するための手段】上記課題を解決するための請求項1記載の発明は、仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成される遠隔監視システムであって、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信することを特徴とする。
【0012】請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されることを特徴とする。
【0013】請求項3記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられることを特徴とする。
【0014】請求項4記載の発明は、請求項1から3のいずれかに記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出することを特徴とする。
【0015】請求項5記載の発明は、請求項1から4のいずれかに記載の遠隔監視システムにおいて、インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信することを特徴とする。
【0016】請求項6記載の発明は、請求項1から5のいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする。
【0017】
【発明の実施の形態】(第1実施形態)図1は本発明に係る第1実施形態の遠隔監視システムの構成図、図2は同遠隔監視システムのトンネリング技術によるデータ伝送の説明図であり、これらの図を参照しながら第1実施形態について説明する。ただし、識別の便宜上、図1中の括弧内の符号を適宜使用する。
【0018】第1実施形態の遠隔監視システムは、図1に示すように、仮想専用線1と、例えばIEEE802.3またはIEEE802.5などに準拠したLAN2を介して仮想専用線1と接続される複数の被管理装置3と、例えばIEEE802.3またはIEEE802.5などに準拠したLAN4を介して仮想専用線1と接続される管理センタ(装置)5とにより構成されている。
【0019】被管理装置3は、所定のデータを得るデータ端末(群)31と、このデータ端末31で得られたデータを当該被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信端末32とにより構成されている。
【0020】図1の例では、電力メータまたはガスメータなどにより構成され、消費された電力量またはガス量などを測定して得るエネルギー量測定メータ(図では「メータ」)311が、被管理装置31 のデータ端末(群)311 、被管理装置32 のデータ端末(群)312 および被管理装置33 のデータ端末(群)313 にそれぞれ設けられている。また、ガス漏れ検出センサなどにより構成され、ガス漏れなどの報知するべき検出データを得る警報器312が、データ端末311 にさらに設けられ、宅内の各種情報を収集して得る宅内情報ディスプレイ等の宅内情報盤313が、データ端末312 にさらに設けられ、そして、ガス機器314および電気機器315がデータ端末313 にさらに設けられている。
【0021】管理センタ5は、パソコン(パーソナルコンピュータ)またはワークステーションなどのコンピュータにより構成され、仮想専用線1を介して、被管理装置3から送出されたデータ、識別情報および宛先情報を受信する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信部51と、この通信部51で受信されたデータおよび識別情報を組みにして収集して図示しないハードディスクなどの記憶手段に記憶するデータ収集部52とを備えている。
【0022】ここで、被管理装置3は、定期的にまたは管理センタ5からの指示に従って、データ端末31で得られたデータを当該被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出するように構成される。例えば、被管理装置3の通信端末32は、管理センタ5から上記LANに準拠したデータ形式の指示情報を受け取った場合、その指示情報をデータ端末31用のデータ形式に変換した上でデータ端末31に送信する。また、通信端末32は、データ端末31から管理センタ5に送信するべき情報を受け取った場合、その情報を上記LANに準拠したデータ形式に変換した上でルータ11に送信する。
【0023】そして、管理センタ5は、被管理装置3が定期的に送信する場合には、仮想専用線1を介して、被管理装置3から送出されたデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶する一方、被管理装置3に送信の指示を与える場合には、仮想専用線1を介して被管理装置3にその指示を与え、指示に従って返送されてくるデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶するように構成される。
【0024】仮想専用線1は、インターネット10と被管理装置3との間に介設されたルータ11と、インターネット10と管理センタ5との間に介設されたルータ12とにより構成されている。ルータ11およびルータ12の各々は、例えば、NAT(network address translation)やIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する機能を有しているほか、VPN (virtual private network)を形成するためのトンネリング機能および暗号化復号化機能を有している。これにより、ルータ11は、被管理装置3の通信端末32から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット10上に送出する。一方、ルータ12は、インターネット10を介して、ルータ11から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理センタ5に送信する。管理センタ5から被管理装置3への指示も同様に転送される。
【0025】このように構成される遠隔監視システムでは、被管理装置3がデータ端末31で得られたデータを定期的にまたは管理センタ5からの指示に従って管理センタ5に送信する場合、データ端末31で得られたデータは、通信端末32から被管理装置3の識別情報および管理センタ5の宛先情報とともにLAN2上に送出される。これら送出されたデータ、識別情報および宛先情報は、図2に示すようにルータ11により、暗号化されルータ12の宛先情報が付加されてトンネリングパケットに格納された上で、インターネット10上に送出される。
【0026】この後、ルータ12により、トンネリングパケットが受信されると、これに含まれる暗号化されたデータ、識別情報および宛先情報が復号され、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報が管理センタ5に送信される。そして、管理センタ5により、被管理装置3から送出されたデータ、識別情報および宛先情報が受信されると、受信されたデータおよび識別情報が組みにされて収集記憶される。
【0027】以上、第1実施形態によれば、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置3から送出されたデータ、識別情報および宛先情報が管理センタ5によって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるので、セキュリティレベルを下げることなく良好なレスポンスの通信が可能となる。つまり、アクセス制御を受けることなく、同一ネットワーク内に存在するクライアント同士の通信のようにデータのやりとりを行うことができる。
【0028】また、ルータ11,12にトンネリング機能および暗号化復号化機能を設けることにより、被管理装置3に暗号化機能を設けなくて済むから、被管理装置3のアプリケーションの簡素化および低価格化を実現することができる。すなわち、上述した公報のシステムのように、メール形式等の一般的なデータ伝送プロトコルを用いることなく、通信端末32と管理センタ5との間の通信手順を独自手順で構築することができ、サーバに対応したステップを付加する必要がなくなり、通信端末32に内蔵しておく通信用アプリケーションを軽くすることができる。また、通信端末32に暗号化機能を付加する必要がなくなり、通信端末32に内蔵するアプリケーションの容量や暗号化のために必要なメモリ容量を低減することができる。これにより、被管理装置3の通信端末32の低価格化を実現することができる。また、通信端末32が停電時等の再起動で復帰するのにかかる時間を短縮することができる。
【0029】さらに、ネットワーク上のサーバを介してデータを転送する従来のシステムに比べ、システムの構築および維持にかかる費用を抑え、サーバの配信過程の不要により通信レスポンスを向上させることができるほか、本遠隔監視システムをいわゆるインターネットマンションに適用し、通信網としてインターネットを使用すれば、通信回数の増加による通信費の増加を抑えることができるので、安価な通信が可能となる。
【0030】(第2実施形態)図3は本発明に係る第2実施形態の遠隔監視システムの構成図であり、この図を参照しながら第2実施形態について説明する。
【0031】第2実施形態の遠隔監視システムは、第1実施形態との相違点として、このデータ端末31および通信端末32に代えて、図3に示すように、無線通信で信号を双方向に送受信するデータ端末(群)31Aおよび通信端末32Aを備えている。つまり、データ端末31Aは、所定のデータを無線で通信端末32Aに送信し、通信端末32Aは、無線で送信された所定のデータを受信する一方、通信端末32Aは、無線で指示などのデータをデータ端末31Aに送信し、データ端末31Aは、無線で送信されたデータを受信するようになっているのである。
【0032】このような構成の第2実施形態によれば、データ端末31Aと通信端末32Aとの間の通信が無線で行われるので、データ端末31Aと通信端末32Aとの間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0033】(第3実施形態)図4は本発明に係る第3実施形態の遠隔監視システムの構成図であり、この図を参照しながら第3実施形態について説明する。
【0034】第3実施形態の遠隔監視システムは、図4に示すように、仮想専用線1と、複数の被管理装置3とを第1実施形態と同様に備えているほか、第1実施形態との相違点として、管理センタ(装置)5Aと、データサーバ6と、ルータ7と、インターネット端末8とを備えている。
【0035】管理センタ(装置)5Aは、第1実施形態の管理センタ5との相違点として、データ収集部52により収集記憶された各組のデータおよび識別情報を定期的にデータサーバ6にアップロードするほか、データサーバ6から指示要求を受信すると、この要求に含まれる被管理装置3に対して指示を行い、収集されたデータをデータサーバ6にアップロードするデータアップロード部53をさらに備えている。
【0036】データサーバ6は、例えば、パソコンまたはワークステーションなどのコンピュータにより構成されインターネット10に常時接続されるWWW(World WideWeb)サーバまたはFTP(File Transfer Protocol)サーバであり、管理センタ5Aからアップロードされてくる各組のデータおよび識別情報を記憶するハードディスクなどの記憶部61と、予め登録されたインターネット端末8のアクセス権を管理するアクセス管理部62とを備え、アクセス管理部62で管理されているインターネット端末から識別情報を取得すると、インターネット端末6から、識別情報に対応するデータの要求があれば、その識別情報に対応するデータを記憶部61から読み出してそのインターネット端末に送信し、インターネット端末6から、識別情報に対応した被管理装置3への指示要求があれば、管理センタ5Aへ指示要求を送信し、それに対する管理センタ5Aからの応答または結果をインターネット端末8に送信する処理などを行う。ただし、図4のデータサーバ6内において、通信部などは図示省略してある。
【0037】ルータ7は通常のルータであり、インターネット端末8は、パソコンなどであり、ルータ7を介してインターネット10に接続し、インターネット10上の各サーバにアクセスすることができるブラウザ機能などを有している。
【0038】このように構成される遠隔監視システムでは、データ収集部52により収集記憶された各組のデータおよび識別情報は、管理センタ5Aからデータサーバ6にアップロードされる。
【0039】データサーバ6において、管理センタ5Aから各組のデータおよび識別情報がアップロードされてくると、それらは記憶部61に記憶される。この後、インターネット10を介して、予め登録されたインターネット端末8からアクセスがあると、アクセス管理部62により認証が行われる。そして、インターネット端末8が予め登録されたアクセス権を有しているという認証結果が得られれば、記憶部61に記憶されているデータを閲覧またはダウンロードしたり、当該データサーバ6を通じて例えば利用者の被管理装置3にアクセスするために必要な識別情報の受付が行われる。この場合、アクセス権が識別情報であってもよい。
【0040】識別情報を受け付け取得し、インターネット端末8から、識別情報に対応するデータの要求があれば、識別情報に対応するデータが記憶部61から読み出されて、インターネット端末8にダウンロードされる。
【0041】これに対し、インターネット端末8から、識別情報に対応した被管理装置3への指示要求があれば、管理センタ5Aへ指示要求が送信される。管理センタ5Aにおいて、データサーバ6からその指示要求を受信すると、この要求に含まれる被管理装置3に対して指示を行い、この後、その被管理装置3からのデータが収集される。そして収集されたデータはデータサーバ6にアップロードされる。データサーバ6において、管理センタ5Aからの応答または結果としてのデータを受信すると、そのデータはインターネット端末8に送信される。
【0042】以上、第3実施形態によれば、識別情報を知っている顧客が自己のデータ端末により得られた情報をデータサーバ6により閲覧することが可能になるとともに、データサーバを通じて被管理装置3にアクセスして必要なデータを取り込むことができる。
【0043】なお、第3実施形態では、インターネット端末8は、ルータ7を介してインターネット10に接続する形態になっているが、これに限らず、本発明のインターネット端末は、PHS(Personal Handyphone System)などの携帯型電話機などでもよい。インターネット端末が携帯型電話機であれば、携帯型電話機が通じる所であれば、どこからでも自己のデータ端末により得られた情報を閲覧することができる。
【0044】また、上記各実施形態では、仮想専用線1は、インターネット10と被管理装置3との間に介設されたルータ11と、インターネット10と管理センタ5との間に介設されたルータ12とにより構成されているが、これに限らず、ルータ11とルータ12とに代えて、図5の例に示すように、それぞれ、ルータ11AおよびVPN装置13と、ルータ12AおよびVPN装置14とにより構成される仮想専用線1Aでもよい。ルータ11Aおよびルータ12Aの各々は、NATやIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する通常のルータである。VPN装置13は、被管理装置の通信端末から送出されたデータ、識別情報および宛先情報を暗号化し、これらにルータ12Aの宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをルータ11A経由でインターネット10上に送出する。VPN装置14は、インターネット10を介して、VPN装置13から送出されたトンネリングパケットをルータ12A経由で受信し、それに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理センタに送信する。また、管理センタから被管理装置への指示も同様に転送される。この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0045】さらに、被管理装置または被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われる構成にしてもよい。例えば、メータを1つのサブネットワーク、パソコンを1つのサブネットワークに分散し、それぞれの暗号を別の暗号にし、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われるようにしてもよい。
【0046】
【発明の効果】以上のことから明らかなように、請求項1記載の発明は、仮想専用線と、この仮想専用線とLANを介して接続される複数の被管理装置と、前記仮想専用線とLANを介して接続される管理センタとにより構成される遠隔監視システムであって、前記被管理装置は、所定のデータを得るデータ獲得手段と、このデータ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出する通信手段とにより構成され、前記管理センタは、前記仮想専用線を介して、前記被管理装置から送出されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、インターネットと前記被管理装置との間に介設された被管理側トンネリング手段と、インターネットと前記管理センタとの間に介設された管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、前記被管理装置の通信手段から送出されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成し、このトンネリングパケットをインターネット上に送出する一方、前記管理側トンネリング手段は、前記インターネットを介して、前記被管理側トンネリング手段から送出されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理センタに送信するので、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置から送出されたデータ、識別情報および宛先情報が管理センタによって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるから、セキュリティレベルを下げることなく良好なレスポンスの通信が可能となり、被管理側トンネリング手段に少なくともトンネリング機能および暗号化機能を設け、管理側トンネリング手段に少なくともトンネリング機能および復号化機能を設けることにより、被管理装置に暗号化機能を設けなくて済むから、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。また、例えばインターネットマンションなどに適用し、通信網としてインターネットを使用すれば、安価な通信が可能となる。
【0047】請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々はルータに具備されるのであり、この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0048】請求項3記載の発明は、請求項1記載の遠隔監視システムにおいて、前記被管理側トンネリング手段および管理側トンネリング手段の各々は専用のVPN装置として設けられるのであり、この構成でも、セキュリティレベルを下げることなく良好なレスポンスの通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる。
【0049】請求項4記載の発明は、請求項1から3のいずれかに記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理センタの宛先情報とともに当該被管理装置に接続されたLAN上に送出するので、データ獲得手段と被管理装置の通信手段との間の通信が無線で行われるから、データ獲得手段と被管理装置の通信手段との間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0050】請求項5記載の発明は、請求項1から4のいずれかに記載の遠隔監視システムにおいて、インターネットに接続されるデータサーバをさらに備え、前記管理センタは、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理センタからアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理センタへ指示要求を送信し、それに対する前記管理センタからの応答または結果を前記インターネット端末に送信するので、識別情報を知っている顧客が自己の被管理装置により得られた情報を閲覧することが可能になるとともに、データサーバを通じて被管理装置にアクセスして必要なデータを取り込むことができる。
【0051】請求項6記載の発明は、請求項1から5のいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われるので、暗号の個別設定が可能となり、セキュリティのレベルを上げることができる。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013