Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3944037B2 - Remote monitoring system - Google Patents
[go: Go Back, main page]

JP3944037B2 - Remote monitoring system - Google Patents

Remote monitoring system Download PDF

Info

Publication number
JP3944037B2
JP3944037B2 JP2002265832A JP2002265832A JP3944037B2 JP 3944037 B2 JP3944037 B2 JP 3944037B2 JP 2002265832 A JP2002265832 A JP 2002265832A JP 2002265832 A JP2002265832 A JP 2002265832A JP 3944037 B2 JP3944037 B2 JP 3944037B2
Authority
JP
Japan
Prior art keywords
data
managed
management
identification information
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002265832A
Other languages
Japanese (ja)
Other versions
JP2004104607A (en
Inventor
宏昭 安達
昌広 安井
宏樹 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2002265832A priority Critical patent/JP3944037B2/en
Publication of JP2004104607A publication Critical patent/JP2004104607A/en
Application granted granted Critical
Publication of JP3944037B2 publication Critical patent/JP3944037B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Selective Calling Equipment (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、警報器などの各種センサ、電力メータもしくはガスメータなどのエネルギー量測定メータまたは宅内情報盤などのデータ端末と、このデータ端末とインターネットを介して接続される管理装置とにより構成され、管理装置によりインターネット経由でデータ端末を遠隔監視する遠隔監視システムに関するものである。
【0002】
【従来の技術】
従来の遠隔監視システムは、有線または無線回線等の通信網に接続するための通信端末と、各顧客宅に設置され通信端末に接続されるデータ端末と、通信端末を介してデータ端末と接続しこれを管理する管理装置とにより構成され、所定のデータを得るデータ端末が通信端末を介して管理装置から指示を受けると、その指示通りにデータを管理装置に返送するようになっている。
【0003】
なお、この場合、通信端末は、管理装置から指示電文を受け取ると、その受け取った電文を、接続されているデータ端末用の電文形式に変換した上でデータ端末に送信し、逆にデータ端末から管理装置に送信するデータ電文を受け取ると、その受け取った電文を、管理装置への送信用の電文形式に変換した上で管理装置に送信するように構成されることがある。
【0004】
近年、インターネット通信技術の進歩およびインターネット利用の飛躍的な拡大により、インターネットを通信網として利用することにより、各顧客宅に設置されたデータ端末を遠隔監視することが可能となりつつある。また、ネットワークのブローバンド化に伴い、通信レスポンスの遅延を抑えることが可能となり、将来の遠隔監視の通信網として有望視されている。
【0005】
この流れに伴い、インターネットを利用したシステムが各種提案されている。例えば、特開2001−312784公報(特許文献1)には、インターネットを利用して、電気、ガス、水道等の自動検針を行う自動検針システムが開示されいる。
【0006】
ここで、上述のデータ端末および管理装置により構成される遠隔監視システムでは、通信毎に通信料が課金されるため、通信を頻繁に行うとランニングコストが高くつくという問題が生じるが、上記公報に記載された発明のようにインターネットを利用するシステムでは、インターネットワークのユーザユースが定額常時接続サービスに移行しつつあるので、それらのネットワークを用いることにより、通信レスポンスの遅延抑制および通信費の低減が可能となる。さらに、上記の先願の自動検針システムのように、データサーバ機能を付加することにより、通信費のさらなる削減が可能になる。
【0007】
【特許文献1】
特開2001−312784公報
【0008】
【発明が解決しようとする課題】
しかしながら、上記公報に記載された自動検針システムでは、インターネットに接続されるメールサーバ等のデータサーバが必要となり、かつそのサーバに対応したアプリケーションを通信端末に内蔵する必要があるため、サーバの構築とその維持に費用がかかるほか、通信端末のコストダウンの妨げとなる。
【0009】
また、データサーバ機能を通信端末または管理装置に設ける場合、外部からのアクセスを可能とするためには、通信端末と管理装置をグローバルに開放する必要があるので、セキュリティレベルが下がることが問題となる。
【0010】
さらに、最近のインターネット・サービス・プロバイダーでは、外部からの不正アクセスを防止する目的で、インターネット・サービス・プロバイダーのIP網に接続された専用線からの要求電文に対する応答電文以外の、外部からの上述の専用線に接続されたネットワークへのアクセスを禁止しているサービスを展開しているものがある。そのため、通信端末にサーバ機能を追加し、これに外部からアクセスすること自体困難となってきている。
【0011】
本発明は、上記事情に鑑みてなされたものであり、セキュリティレベルを下げることなく良好なレスポンスの双方向通信を可能とし、被管理装置のアプリケーションの簡素化および低価格化を実現することができる遠隔監視システムを提供することを目的とする。
【0012】
【課題を解決するための手段】
上記課題を解決するための請求項1記載の発明は、インターネットサービス事業者の電気通信設備を利用して形成される仮想専用線と、被管理側専用線を介して前記仮想専用線と接続され、その被管理側専用線とLANを介して接続される複数の被管理装置を含む被管理側ネットワークと、管理側専用線を介して前記仮想専用線と接続され、その管理側専用線と接続される管理装置を含む管理側ネットワークとにより構成され、前記被管理装置は、所定のデータを得るデータ獲得手段と、前記LAN、前記被管理側専用線および前記仮想専用線を介して、前記管理装置から送信されたデータ、識別情報および宛先情報を受信する一方、前記データ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理側ネットワークの宛先情報とともに送信する通信手段とにより構成され、前記管理装置は、前記管理側専用線および前記仮想専用線を介して、所定のデータを当該管理装置の識別情報および前記被管理側ネットワークの宛先情報とともに送信する一方、前記被管理装置から送信されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、前記電気通信設備の一部であって前記被管理側専用線と接続される被管理側トンネリング手段と、前記電気通信設備の一部であって前記管理側専用線と接続される管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、インターネットを介して、前記管理側トンネリング手段から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記被管理装置に送信する一方、前記被管理装置の通信手段から送信されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成してこれをインターネット上に送信し、前記管理側トンネリング手段は、前記管理装置の通信手段から送信されたデータ、識別情報および宛先情報を暗号化し、これらに前記被管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成してこれをインターネット上に送信する一方、インターネットを介して、前記被管理側トンネリング手段から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理装置に送信する遠隔監視システムであって、インターネットに接続されるデータサーバをさらに備え、前記管理装置は、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理装置からアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理装置へ指示要求を送信し、それに対する前記管理装置からの応答または結果を前記インターネット端末に送信することを特徴とする。
【0013】
請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記データ獲得手段は、ガス消費量および電気消費量を含む所定のエネルギーの消費量のうちいずれかの消費量を計測するエネルギー消費量計測メータであることを特徴とする。
【0014】
請求項3記載の発明は、請求項1または2記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理装置の宛先情報とともに当該被管理装置に接続されたLAN上に送信することを特徴とする。
【0016】
請求項記載の発明は、請求項1からのいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理側ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする。
【0017】
【発明の実施の形態】
(第1実施形態)
図1は本発明に係る第1実施形態の遠隔監視システムの構成図であり、この図を参照しながら第1実施形態について説明する。ただし、識別の便宜上、図1中の括弧内の符号を適宜使用する。
【0018】
第1実施形態の遠隔監視システムは、図1に示すように、インターネットサービス事業者1の電気通信設備を利用して形成される仮想専用線10と、被管理側専用線2を介して仮想専用線10と接続され、その被管理側専用線2と例えばIEEE802.3またはIEEE802.5などに準拠したルータ30およびLAN31を介して接続される複数の被管理装置32を含む被管理側ネットワーク(システム)3と、管理側専用線4を介して仮想専用線10と接続され、その管理側専用線4と例えばIEEE802.3またはIEEE802.5などに準拠したルータ50およびLAN51を介して接続される管理装置52を含む管理側ネットワーク(システム)5とにより構成されている。
【0019】
被管理側ネットワーク3において、被管理装置32は、所定のデータを得るデータ端末(群)34と、LAN51、被管理側専用線2および仮想専用線10を介して、管理装置52から送信されたデータ、識別情報および宛先情報を受信する一方、データ端末34で得られたデータを当該被管理装置32の識別情報および管理側ネットワーク5(この場合は管理装置52)の宛先情報とともに送信する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信端末33とにより構成されている。
【0020】
図1の例では、電力メータまたはガスメータなどにより構成され、消費された電力量またはガス量などを測定して得るエネルギー量測定メータ(図では「メータ」)341が、被管理装置32および被管理装置32の各データ端末34に設けられている。また、ガス漏れ検出センサなどにより構成され、ガス漏れなどの報知するべき検出データを得る警報器342が、被管理装置32のデータ端末34にさらに設けられ、宅内の各種情報を収集して得る宅内情報ディスプレイ等の宅内情報盤343が、被管理装置32のデータ端末34にさらに設けられ、そして、ガス機器344および電気機器345が被管理装置32のデータ端末34に設けられている。
【0021】
管理側ネットワーク5において、管理装置52は、パソコン(パーソナルコンピュータ)またはワークステーションなどのコンピュータにより構成され、管理側専用線4および仮想専用線10を介して、所定のデータ(例えば検針などの各種指示コマンドなどのデータ)を当該管理装置52の識別情報および被管理側ネットワーク3(被管理装置32)の宛先情報とともに送信する一方、被管理装置32から送信されたデータ、識別情報および宛先情報を受信する、例えばIEEE802.3またはIEEE802.5などに準拠した送受信機能を有する通信部53と、この通信部53で受信されたデータおよび識別情報を組みにして収集して図示しないハードディスクなどの記憶手段に記憶するデータ収集部54とを備えている。
【0022】
被管理側ネットワーク3および管理側ネットワーク5において、ルータ30およびルータ50の各々は、例えば、NAT(network address translation)やIPマスカレードなどの技術を用いてTCP/IPなどのプロトコルによるルーティングを実行する機能を有している。
【0023】
ここで、被管理装置32は、定期的にまたは管理装置52からの指示に従って、データ端末34で得られたデータを当該被管理装置32の識別情報および管理側ネットワーク5(管理装置52)の宛先情報とともにLAN31上に送信するように構成される。例えば、被管理装置32の通信端末33は、管理装置52から上記LANに準拠したデータ形式の指示情報を受け取った場合、その指示情報をデータ端末34用のデータ形式に変換した上でデータ端末34に送信する。また、通信端末33は、データ端末34から管理側ネットワーク5に送信するべき情報を受け取った場合、その情報を上記LANに準拠したデータ形式に変換した上でルータ30に送信する。
【0024】
そして、管理側ネットワーク5の管理装置52は、被管理装置32が定期的に送信する場合には、管理側専用線4および仮想専用線10を介して、被管理装置32から送信されたデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶する。一方、被管理装置32に送信の指示を与える場合には、管理側専用線4および仮想専用線10を介して被管理装置32にその指示を与え、指示に従って返送されてくるデータ、識別情報および宛先情報を受信し、受信したデータおよび識別情報を組みにして収集し記憶するように構成される。
【0025】
仮想専用線10は、インターネットサービス事業者1の電気通信設備の一部であって被管理側専用線2と接続される被管理側トンネリング装置11と、上記電気通信設備の一部であって管理側専用線4と接続される管理側トンネリング装置12とにより構成される。
【0026】
被管理側トンネリング装置11は、インターネットをN介して、管理側トンネリング装置12から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を被管理装置32に送信する一方、被管理装置32の通信端末33から送信されたデータ、識別情報および宛先情報を暗号化し、これらに管理側トンネリング装置12の宛先情報を付加してトンネリングパケットを作成してこれをインターネットN上に送信する。
【0027】
管理側トンネリング装置12は、管理装置52の通信部53から送信されたデータ、識別情報および宛先情報を暗号化し、これらに被管理側トンネリング装置11の宛先情報を付加してトンネリングパケットを作成してこれをインターネットN上に送信する一方、インターネットNを介して、被管理側トンネリング装置11から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を管理側ネットワーク5(管理装置52)に送信する。
【0028】
このように構成される遠隔監視システムでは、被管理装置32がデータ端末34で得られたデータを定期的にまたは管理装置52からの指示に従って管理装置52に送信する場合、データ端末34で得られたデータは、通信端末33から被管理装置32の識別情報および管理装置52の宛先情報とともにLAN31上に送信される。これら送信されたデータ、識別情報および宛先情報は、ルータ30および被管理側専用線2を経由して仮想専用線10に入来し、被管理側トンネリング装置11により、暗号化され管理側トンネリング装置12の宛先情報が付加されてトンネリングパケットに格納された上で、インターネットN上に送信される。
【0029】
この後、管理側トンネリング装置12により、トンネリングパケットが受信されると、これに含まれる暗号化されたデータ、識別情報および宛先情報が復号されて、管理側専用線4を介してルータ50に送信される。復号されたデータ、識別情報および宛先情報がルータ50で受信されると、その宛先情報に従ってLAN51を介して管理装置52に送信される。そして、管理装置52により、被管理装置34から送信されたデータ、識別情報および宛先情報が受信されると、受信されたデータおよび識別情報が組みにされて収集記憶される。
【0030】
以上、第1実施形態によれば、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置32から送信されたデータ、識別情報および宛先情報が管理装置52によって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるので、セキュリティレベルを下げることなく良好なレスポンスの双方向通信が可能となる。つまり、アクセス制御を受けることなく、同一ネットワーク内に存在するクライアント同士の通信のようにデータのやりとりを行うことができる。
【0031】
また、暗号化復号化機能をインターネットサービス事業者1の被管理側トンネリング装置11および管理側トンネリング装置12に設けることにより、被管理装置32に暗号化機能を設けなくて済むから、被管理装置32のアプリケーションの簡素化および低価格化を実現することができる。すなわち、上述した公報のシステムのように、メール形式等の一般的なデータ伝送プロトコルを用いることなく、通信端末33と管理装置52との間の通信手順を独自手順で構築することができ、サーバに対応したステップを付加する必要がなくなり、通信端末33に内蔵しておく通信用アプリケーションを軽くすることができる。また、通信端末33に暗号化機能を付加する必要がなくなり、通信端末33に内蔵するアプリケーションの容量や暗号化のために必要なメモリ容量を低減することができる。これにより、被管理装置32の通信端末33の低価格化を実現することができる。また、通信端末33が停電時等の再起動で復帰するのにかかる時間を短縮することができる。
【0032】
さらに、ネットワーク上のサーバを介してデータを転送する従来のシステムに比べ、システムの構築および維持にかかる費用を抑え、サーバの配信過程の不要により通信レスポンスを向上させることができるほか、本遠隔監視システムをいわゆるインターネットマンションに適用すれば、通信回数の増加による通信費の増加を抑えることができるので、安価な通信が可能となる。
【0033】
(第2実施形態)
図2は本発明に係る第2実施形態の遠隔監視システムの構成図であり、この図を参照しながら第2実施形態について説明する。
【0034】
第2実施形態の遠隔監視システムは、第1実施形態との相違点として、この通信端末33およびデータ端末34に代えて、図2に示すように、無線通信で信号を双方向に送受信する通信端末33Aおよびデータ端末(群)34Aを備えている。つまり、通信端末33Aは、無線で指示などのデータをデータ端末34Aに送信し、データ端末34Aは、無線で送信されたデータを受信する一方、データ端末34Aは、所定のデータを無線で通信端末33Aに送信し、通信端末33Aは、無線で送信された所定のデータを受信するようになっているのである。
【0035】
このような構成の第2実施形態によれば、通信端末33Aとデータ端末34Aとの間の通信が無線で行われるので、通信端末33Aとデータ端末34Aとの間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0036】
(第3実施形態)
図3は本発明に係る第3実施形態の遠隔監視システムの構成図であり、この図を参照しながら第3実施形態について説明する。
【0037】
第3実施形態の遠隔監視システムは、図3に示すように、仮想専用線10と、被管理側ネットワーク3とを第1実施形態と同様に備えているほか、第1実施形態との相違点として、管理側ネットワーク(システム)5Aと、データサーバ6と、ルータ7と、インターネット端末8とを備えている。
【0038】
管理側ネットワーク5Aは、第1実施形態の管理側ネットワーク5との相違点として、データ収集部54により収集記憶された各組のデータおよび識別情報を定期的にデータサーバ6にアップロードするほか、データサーバ6から指示要求を受信すると、この要求に含まれる被管理装置32に対して指示を行い、収集されたデータをデータサーバ6にアップロードするデータアップロード部55を管理装置52Aにさらに備えている。
【0039】
データサーバ6は、例えば、パソコンまたはワークステーションなどのコンピュータにより構成されインターネットNに常時接続されるWWW(World Wide Web)サーバまたはFTP(File Transfer Protocol)サーバであり、管理装置52Aからアップロードされてくる各組のデータおよび識別情報を記憶するハードディスクなどの記憶部61と、予め登録されたインターネット端末8のアクセス権を管理するアクセス管理部62とを備え、アクセス管理部62で管理されているインターネット端末8から識別情報を取得すると、インターネット端末8から、識別情報に対応するデータの要求があれば、その識別情報に対応するデータを記憶部61から読み出してそのインターネット端末8に送信し、インターネット端末8から、識別情報に対応した被管理装置32への指示要求があれば、管理装置52Aへ指示要求を送信し、それに対する管理装置52Aからの応答または結果をインターネット端末8に送信する処理などを行う。ただし、図3のデータサーバ6内において、通信部などは図示省略してある。
【0040】
ルータ7は通常のルータであり、インターネット端末8は、パソコンなどであり、ルータ7を介してインターネットNに接続し、インターネットN上の各サーバにアクセスすることができるブラウザ機能などを有している。
【0041】
ただし、少なくとも(好適にはセキュリティの関係で)、管理側ネットワーク5Aは、例えば、仮想専用線10を構成する管理側トンネリング装置12をルータ兼用型にするなどにより、ルータ50および管理側トンネリング装置12を通じてインターネットNに接続することができるようになっている。
【0042】
このように構成される遠隔監視システムでは、データ収集部54により収集記憶された各組のデータおよび識別情報は、管理装置52Aからデータサーバ6にアップロードされる。
【0043】
データサーバ6において、管理装置52Aから各組のデータおよび識別情報がアップロードされてくると、それらは記憶部61に記憶される。この後、インターネットNを介して、予め登録されたインターネット端末8からアクセスがあると、アクセス管理部62により認証が行われる。そして、インターネット端末8が予め登録されたアクセス権を有しているという認証結果が得られれば、記憶部61に記憶されているデータを閲覧またはダウンロードしたり、当該データサーバ6を通じて例えば利用者の被管理装置32にアクセスするために必要な識別情報の受付が行われる。この場合、アクセス権が識別情報であってもよい。
【0044】
識別情報を受け付け取得し、インターネット端末8から、識別情報に対応するデータの要求があれば、識別情報に対応するデータが記憶部61から読み出されて、インターネット端末8にダウンロードされる。
【0045】
これに対し、インターネット端末8から、識別情報に対応した被管理装置32への指示要求があれば、管理装置52Aへ指示要求が送信される。管理装置52Aにおいて、データサーバ6からその指示要求を受信すると、この要求に含まれる被管理装置32に対して指示を行い、この後、その被管理装置32からのデータが収集される。そして収集されたデータはデータサーバ6にアップロードされる。データサーバ6において、管理装置52Aからの応答または結果としてのデータを受信すると、そのデータはインターネット端末8に送信される。
【0046】
以上、第3実施形態によれば、識別情報を知っている顧客が自己のデータ端末により得られた情報をデータサーバ6により閲覧することが可能になるとともに、データサーバ6を通じて被管理装置32にアクセスして必要なデータを取り込むことができる。
【0047】
なお、第3実施形態では、インターネット端末8は、ルータ7を介してインターネットNに接続する形態になっているが、これに限らず、本発明のインターネット端末は、PHS(Personal Handyphone System)などの携帯型電話機などでもよい。インターネット端末が携帯型電話機であれば、携帯型電話機が通じる所であれば、どこからでも自己のデータ端末により得られた情報を閲覧することができる。
【0048】
また、被管理装置または被管理装置と同一ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われる構成にしてもよい。例えば、メータを1つのサブネットワーク、パソコンを1つのサブネットワークに分散し、それぞれの暗号を別の暗号にし、特定のサブネットワークに対してのみ、トンネリング技術を用いた通信が行われるようにしてもよい。
【0049】
また、図1〜図3の例では、管理装置(52,52A)は、ルータ50およびLAN51を介して管理側専用線4と接続される構成になっているが、これに限らず、管理装置は管理側専用線4と直接接続される構成でもよい。
【0050】
さらに、図1〜図3の例では、仮想専用線10が一のインターネットサービス事業者の電気通信設備を利用して形成されるように描かれているが、これに限らず、図4に示すように、仮想専用線10を構成するための一方の被管理側トンネリング装置11があるインターネットサービス事業者の電気通信設備の一部として設けられ、仮想専用線10を構成するための他方の被管理側トンネリング装置12が別のインターネットサービス事業者の電気通信設備の一部として設けられる構成であってもよい。
【0051】
【発明の効果】
以上のことから明らかなように、請求項1記載の発明は、インターネットサービス事業者の電気通信設備を利用して形成される仮想専用線と、被管理側専用線を介して前記仮想専用線と接続され、その被管理側専用線とLANを介して接続される複数の被管理装置を含む被管理側ネットワークと、管理側専用線を介して前記仮想専用線と接続され、その管理側専用線と接続される管理装置を含む管理側ネットワークとにより構成される遠隔監視システムであって、前記被管理装置は、所定のデータを得るデータ獲得手段と、前記LAN、前記被管理側専用線および前記仮想専用線を介して、前記管理装置から送信されたデータ、識別情報および宛先情報を受信する一方、前記データ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理側ネットワークの宛先情報とともに送信する通信手段とにより構成され、前記管理装置は、前記管理側専用線および前記仮想専用線を介して、所定のデータを当該管理装置の識別情報および前記被管理側ネットワークの宛先情報とともに送信する一方、前記被管理装置から送信されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、前記仮想専用線は、前記電気通信設備の一部であって前記被管理側専用線と接続される被管理側トンネリング手段と、前記電気通信設備の一部であって前記管理側専用線と接続される管理側トンネリング手段とにより構成され、前記被管理側トンネリング手段は、インターネットを介して、前記管理側トンネリング手段から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記被管理装置に送信する一方、前記被管理装置の通信手段から送信されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成してこれをインターネット上に送信し、前記管理側トンネリング手段は、前記管理装置の通信手段から送信されたデータ、識別情報および宛先情報を暗号化し、これらに前記被管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成してこれをインターネット上に送信する一方、インターネットを介して、前記被管理側トンネリング手段から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理装置に送信するので、暗号化されたデータ、識別情報および宛先情報がインターネット上で隠された状態となって伝送され、被管理装置から送信されたデータ、識別情報および宛先情報が管理装置によって受信されると、受信されたデータおよび識別情報が組みにされて収集記憶されるから、セキュリティレベルを下げることなく良好なレスポンスの双方向通信が可能となる。また、被管理装置に暗号化機能を設けなくて済むから、被管理装置のアプリケーションの簡素化が可能となる。しかも、本発明は、インターネットに接続されるデータサーバをさらに備え、前記管理装置は、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、前記データサーバは、前記管理装置からアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理装置へ指示要求を送信し、それに対する前記管理装置からの応答または結果を前記インターネット端末に送信するので、識別情報を知っている顧客が自己の被管理装置により得られた情報を閲覧することが可能になるとともに、データサーバを通じて被管理装置にアクセスして必要なデータを取り込むことができる
【0052】
請求項2記載の発明は、請求項1記載の遠隔監視システムにおいて、前記データ獲得手段は、ガス消費量および電気消費量を含む所定のエネルギーの消費量のうちいずれかの消費量を計測するエネルギー消費量計測メータであるので、セキュリティレベルの高い通信によっていわゆる検針をリモートで実行することができる。
【0053】
請求項3記載の発明は、請求項1または2記載の遠隔監視システムにおいて、前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理装置の宛先情報とともに当該被管理装置に接続されたLAN上に送信するので、データ獲得手段と被管理装置の通信手段との間の通信が無線で行われることになり、データ獲得手段と被管理装置の通信手段との間に通信ケーブルを引き回す必要が無くなり、施工性が向上する。
【0055】
請求項記載の発明は、請求項1からのいずれかに記載の遠隔監視システムにおいて、前記被管理装置または前記被管理側ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われるので、暗号の個別設定が可能となり、セキュリティのレベルを上げることができる。
【図面の簡単な説明】
【図1】本発明に係る第1実施形態の遠隔監視システムの構成図である。
【図2】本発明に係る第2実施形態の遠隔監視システムの構成図である。
【図3】本発明に係る第3実施形態の遠隔監視システムの構成図である。
【図4】図1〜図3の仮想専用線の他の具体構成例を示す図である。
【符号の説明】
1 インターネットサービス事業者
10 仮想専用線
11 被管理側トンネリング装置
12 管理側トンネリング装置
2 被管理側専用線
3 被管理側ネットワーク
30 ルータ
31 LAN
32 被管理装置
33,33A 通信端末
34,34A データ端末(群)
4 管理側専用線
5,5A 管理側ネットワーク
50 ルータ
51 LAN
52,52A 管理装置
53 通信部
54 データ収集部
55 データアップロード部
6 データサーバ
7 ルータ
8 インターネット端末[0001]
BACKGROUND OF THE INVENTION
The present invention comprises various sensors such as an alarm device, an energy measuring meter such as a power meter or a gas meter, or a data terminal such as a home information panel, and a management device connected to the data terminal via the Internet. The present invention relates to a remote monitoring system that remotely monitors a data terminal via the Internet using a device.
[0002]
[Prior art]
A conventional remote monitoring system is connected to a communication terminal for connection to a communication network such as a wired or wireless line, a data terminal installed at each customer's house and connected to the communication terminal, and a data terminal via the communication terminal. When a data terminal that obtains predetermined data receives an instruction from the management apparatus via the communication terminal, the data is returned to the management apparatus according to the instruction.
[0003]
In this case, when the communication terminal receives the instruction message from the management device, the communication terminal converts the received message into a message format for the connected data terminal and transmits it to the data terminal. When a data message to be transmitted to the management device is received, the received message may be converted to a message format for transmission to the management device and then transmitted to the management device.
[0004]
In recent years, with the progress of Internet communication technology and the dramatic expansion of Internet usage, it has become possible to remotely monitor data terminals installed at customer premises by using the Internet as a communication network. In addition, with the development of network broadband, it is possible to suppress delays in communication response, which is promising as a communication network for future remote monitoring.
[0005]
Along with this trend, various systems using the Internet have been proposed. For example, Japanese Patent Laid-Open No. 2001-312784 (Patent Document 1) discloses an automatic meter reading system that performs automatic meter reading of electricity, gas, water, or the like using the Internet.
[0006]
Here, in the remote monitoring system constituted by the data terminal and the management device described above, a communication fee is charged for each communication, and thus there is a problem that the running cost increases if the communication is frequently performed. In a system that uses the Internet as in the described invention, user use of an internetwork is shifting to a fixed-rate always-on connection service. By using these networks, communication response delays can be suppressed and communication costs can be reduced. It becomes possible. Furthermore, the communication cost can be further reduced by adding the data server function as in the automatic meter reading system of the prior application.
[0007]
[Patent Document 1]
Japanese Patent Laid-Open No. 2001-312784
[0008]
[Problems to be solved by the invention]
However, the automatic meter reading system described in the above publication requires a data server such as a mail server connected to the Internet, and an application corresponding to the server needs to be built in the communication terminal. In addition to the expense of maintaining it, it hinders cost reduction of communication terminals.
[0009]
In addition, when the data server function is provided in the communication terminal or the management apparatus, it is necessary to open the communication terminal and the management apparatus globally in order to enable access from the outside. Become.
[0010]
Further, in recent Internet service providers, in order to prevent unauthorized access from the outside, the above-mentioned external messages other than the response message to the request message from the dedicated line connected to the IP network of the Internet service provider are used. Some have deployed services that prohibit access to networks connected to private lines. For this reason, it has become difficult to add a server function to the communication terminal and access it from the outside.
[0011]
The present invention has been made in view of the above circumstances, enables bidirectional communication with a good response without lowering the security level, and can realize simplification and cost reduction of the application of the managed device. The object is to provide a remote monitoring system.
[0012]
[Means for Solving the Problems]
The invention according to claim 1 for solving the above problem is connected to the virtual private line via a virtual private line formed by using an internet service provider's telecommunications equipment and a managed private line. A managed-side network including a plurality of managed devices connected to the managed-side dedicated line via a LAN, connected to the virtual dedicated line via a managed-side dedicated line, and connected to the managed-side dedicated line Configured with a management-side network that includes managed management devices. And The managed device receives data, identification information, and destination information transmitted from the management device via the data acquisition means for obtaining predetermined data, the LAN, the managed dedicated line, and the virtual dedicated line. On the other hand, it is constituted by communication means for transmitting the data obtained by the data acquisition means together with the identification information of the managed device and the destination information of the management-side network, the management device comprising the management-side dedicated line and the management-side dedicated line Communication for receiving predetermined data along with the identification information of the management device and the destination information of the managed network, and receiving data, identification information, and destination information transmitted from the managed device via a virtual leased line Means and data collection means for collecting data and identification information received by the communication means in combination, The virtual private line is a part of the telecommunications equipment and is connected to the managed side private line, and the managed side tunneling means is a part of the telecommunications equipment and is connected to the management side private line. Management-side tunneling means, and the managed-side tunneling means receives the tunneling packet transmitted from the management-side tunneling means via the Internet, and includes encrypted data and identification information contained therein. And the destination information, and the data and the identification information decoded together with the destination information based on the decoded destination information are transmitted to the managed device, while the data transmitted from the communication unit of the managed device, The identification information and the destination information are encrypted, and the destination information of the management side tunneling means is added to them to create a tunneling packet. The management-side tunneling means encrypts data, identification information, and destination information transmitted from the communication means of the management apparatus, and adds destination information of the managed-side tunneling means to them. A tunneling packet is generated and transmitted to the Internet, while the tunneling packet transmitted from the managed tunneling means is received via the Internet, and the encrypted data, identification information and The destination information is decrypted, and the decrypted data and the identification information are transmitted to the management apparatus together with the destination information based on the decrypted destination information. A remote monitoring system, further comprising a data server connected to the Internet, wherein the management device periodically uploads each set of data and identification information collected by the data collection means to the data server, When an instruction request is received from the data server, an instruction is given to the managed device included in the request, and the collected data is uploaded to the data server, and the data server is uploaded from the management device. A storage means for storing each set of data and identification information, and an access management means for managing the access right of the Internet terminal registered in advance, and when the identification information is acquired from the Internet terminal managed by the access management means The data corresponding to the identification information is sent from the Internet terminal. If there is a request, the data corresponding to the identification information is read from the storage means and transmitted to the Internet terminal, and if there is an instruction request from the Internet terminal to the managed device corresponding to the identification information, An instruction request is transmitted to the management device, and a response or result from the management device is transmitted to the Internet terminal. It is characterized by that.
[0013]
According to a second aspect of the present invention, in the remote monitoring system according to the first aspect, the data acquisition means is an energy for measuring any one of the predetermined energy consumptions including gas consumption and electricity consumption. It is a consumption meter.
[0014]
According to a third aspect of the present invention, in the remote monitoring system according to the first or second aspect, the data acquisition unit wirelessly transmits the data to a communication unit of the managed device, and the communication unit is the wireless The transmitted data is received, and this data is transmitted together with the identification information of the managed device and the destination information of the managed device onto a LAN connected to the managed device.
[0016]
Claim 4 The invention described is from claim 1 3 In the remote monitoring system according to any one of the above, an Internet terminal existing in the managed device or the managed network is distributed to a plurality of sub-networks, and the tunneling means is used only for a specific sub-network. Communication is performed.
[0017]
DETAILED DESCRIPTION OF THE INVENTION
(First embodiment)
FIG. 1 is a configuration diagram of a remote monitoring system according to a first embodiment of the present invention. The first embodiment will be described with reference to this figure. However, for convenience of identification, reference numerals in parentheses in FIG. 1 are used as appropriate.
[0018]
As shown in FIG. 1, the remote monitoring system according to the first embodiment is a virtual dedicated line formed by using a virtual dedicated line 10 formed by using the telecommunication facilities of the Internet service provider 1 and the managed dedicated line 2. A managed network (system) including a plurality of managed devices 32 connected to the managed line 10 and connected to the managed dedicated line 2 via a router 30 and a LAN 31 compliant with, for example, IEEE 802.3 or IEEE 802.5. 3) is connected to the virtual dedicated line 10 via the management side dedicated line 4, and is connected to the management side dedicated line 4 via the router 50 and the LAN 51 compliant with, for example, IEEE802.3 or IEEE802.5. A management-side network (system) 5 including the device 52 is configured.
[0019]
In the managed network 3, the managed device 32 is transmitted from the management device 52 via the data terminal (group) 34 that obtains predetermined data, the LAN 51, the managed dedicated line 2, and the virtual dedicated line 10. While receiving data, identification information and destination information, the data obtained at the data terminal 34 is transmitted together with the identification information of the managed device 32 and the destination information of the management-side network 5 (in this case, the management device 52). The communication terminal 33 has a transmission / reception function conforming to IEEE802.3 or IEEE802.5.
[0020]
In the example of FIG. 1, an energy meter 341 (“meter” in the figure) 341 configured by a power meter or a gas meter and obtained by measuring the amount of consumed power or gas is a managed device 32. 1 And the managed device 32 2 The data terminals 34 are provided. Further, an alarm device 342 that includes a gas leak detection sensor and obtains detection data to be notified of gas leak or the like is provided as a managed device 32. 1 A home information board 343 such as a home information display that is further provided in the data terminal 34 and collects various types of information in the home is provided as a managed device 32. 2 And the gas equipment 344 and the electrical equipment 345 are provided in the managed device 32. 3 The data terminal 34 is provided.
[0021]
In the management-side network 5, the management device 52 is configured by a computer such as a personal computer (PC) or a workstation, and receives predetermined data (for example, various instructions such as meter reading) via the management-side dedicated line 4 and the virtual dedicated line 10. Command) and the destination information of the managed network 3 (managed device 32), while receiving the data, identification information, and destination information transmitted from the managed device 32 For example, a communication unit 53 having a transmission / reception function conforming to, for example, IEEE 802.3 or IEEE 802.5, and data and identification information received by the communication unit 53 are collected and stored in a storage means such as a hard disk (not shown). And a data collecting unit 54 for storing.
[0022]
In the managed network 3 and the managed network 5, each of the router 30 and the router 50 performs a routing by a protocol such as TCP / IP using techniques such as NAT (network address translation) and IP masquerade, for example. have.
[0023]
Here, the managed device 32 uses the identification information of the managed device 32 and the destination of the management-side network 5 (management device 52) as the data obtained at the data terminal 34 periodically or in accordance with an instruction from the management device 52. It is comprised so that it may transmit on LAN31 with information. For example, when the communication terminal 33 of the managed device 32 receives the instruction information in the data format conforming to the LAN from the management device 52, the communication terminal 33 converts the instruction information into the data format for the data terminal 34 and then converts the instruction information into the data terminal 34. Send to. Further, when the communication terminal 33 receives information to be transmitted from the data terminal 34 to the management-side network 5, the communication terminal 33 converts the information into a data format conforming to the LAN and transmits the information to the router 30.
[0024]
The management device 52 of the management-side network 5 transmits data transmitted from the managed device 32 via the management-side dedicated line 4 and the virtual dedicated line 10 when the managed device 32 transmits periodically. The identification information and the destination information are received, and the received data and the identification information are collected and stored as a set. On the other hand, when a transmission instruction is given to the managed apparatus 32, the instruction is given to the managed apparatus 32 via the management-side dedicated line 4 and the virtual dedicated line 10, and data, identification information, and It is configured to receive destination information and collect and store the received data and identification information as a set.
[0025]
The virtual private line 10 is a part of the telecommunication equipment of the internet service provider 1 and is connected to the managed side private line 2 and the managed side tunneling device 11 and part of the telecommunication equipment. It is comprised by the management side tunneling apparatus 12 connected with the side exclusive line 4. FIG.
[0026]
The managed-side tunneling device 11 receives the tunneling packet transmitted from the management-side tunneling device 12 via the Internet N, decrypts the encrypted data, identification information, and destination information included therein, and performs this decryption. Based on the received destination information, data and identification information decrypted together with the destination information are transmitted to the managed device 32, while data, identification information and destination information transmitted from the communication terminal 33 of the managed device 32 are encrypted. The destination information of the management-side tunneling device 12 is added to these to create a tunneling packet and transmit it to the Internet N.
[0027]
The management-side tunneling device 12 encrypts the data, identification information, and destination information transmitted from the communication unit 53 of the management device 52, adds the destination information of the managed-side tunneling device 11 to them, and creates a tunneling packet. While transmitting this over the Internet N, it receives the tunneling packet transmitted from the managed tunneling device 11 via the Internet N, and decrypts the encrypted data, identification information, and destination information contained therein. Based on the decrypted destination information, the data and the identification information decrypted together with the destination information are transmitted to the management-side network 5 (management device 52).
[0028]
In the remote monitoring system configured as described above, when the managed device 32 transmits the data obtained at the data terminal 34 to the management device 52 periodically or in accordance with an instruction from the management device 52, the data is obtained at the data terminal 34. The data is transmitted from the communication terminal 33 to the LAN 31 together with the identification information of the managed device 32 and the destination information of the management device 52. The transmitted data, identification information, and destination information enter the virtual private line 10 via the router 30 and the managed side dedicated line 2 and are encrypted by the managed side tunneling device 11 to be managed side tunneling device. After 12 destination information is added and stored in the tunneling packet, it is transmitted over the Internet N.
[0029]
Thereafter, when the tunneling packet is received by the management-side tunneling device 12, the encrypted data, identification information, and destination information included therein are decrypted and transmitted to the router 50 via the management-side dedicated line 4. Is done. When the decrypted data, identification information, and destination information are received by the router 50, they are transmitted to the management apparatus 52 via the LAN 51 in accordance with the destination information. When the management device 52 receives the data, identification information, and destination information transmitted from the managed device 34, the received data and identification information are collected and stored as a set.
[0030]
As described above, according to the first embodiment, encrypted data, identification information, and destination information are transmitted while being hidden on the Internet, and are transmitted from the managed device 32, identification information, and destination information. Is received by the management device 52, the received data and the identification information are collected and stored in a set, so that bidirectional communication with a good response is possible without lowering the security level. In other words, data can be exchanged like a communication between clients existing in the same network without receiving access control.
[0031]
In addition, since the encryption / decryption function is provided in the managed tunneling device 11 and the management tunneling device 12 of the Internet service provider 1, the managed device 32 does not need to have an encryption function. Simplification and cost reduction of applications. That is, as in the system of the above-mentioned publication, the communication procedure between the communication terminal 33 and the management device 52 can be constructed by a unique procedure without using a general data transmission protocol such as a mail format. It is not necessary to add a step corresponding to the above, and the communication application built in the communication terminal 33 can be lightened. Further, it is not necessary to add an encryption function to the communication terminal 33, and the capacity of an application built in the communication terminal 33 and the memory capacity required for encryption can be reduced. Thereby, the price reduction of the communication terminal 33 of the managed device 32 can be realized. Further, it is possible to reduce the time required for the communication terminal 33 to return by restarting at the time of a power failure or the like.
[0032]
In addition, compared to conventional systems that transfer data via a server on the network, the system construction and maintenance costs can be reduced, and the communication response can be improved by eliminating the need for server distribution processes. If the system is applied to a so-called Internet apartment, an increase in communication costs due to an increase in the number of communication can be suppressed, so that inexpensive communication is possible.
[0033]
(Second Embodiment)
FIG. 2 is a block diagram of a remote monitoring system according to the second embodiment of the present invention. The second embodiment will be described with reference to this figure.
[0034]
The remote monitoring system according to the second embodiment is different from the first embodiment in that the communication terminal 33 and the data terminal 34, instead of the communication terminal 33 and the data terminal 34, as shown in FIG. A terminal 33A and a data terminal (group) 34A are provided. That is, the communication terminal 33A wirelessly transmits data such as instructions to the data terminal 34A, and the data terminal 34A receives the wirelessly transmitted data, while the data terminal 34A wirelessly transmits predetermined data to the communication terminal. The communication terminal 33A receives predetermined data transmitted wirelessly.
[0035]
According to the second embodiment having such a configuration, since communication between the communication terminal 33A and the data terminal 34A is performed wirelessly, there is no need to route a communication cable between the communication terminal 33A and the data terminal 34A. The workability is improved.
[0036]
(Third embodiment)
FIG. 3 is a block diagram of a remote monitoring system according to the third embodiment of the present invention. The third embodiment will be described with reference to this figure.
[0037]
As shown in FIG. 3, the remote monitoring system of the third embodiment includes a virtual private line 10 and a managed network 3 as in the first embodiment, and also differs from the first embodiment. The management side network (system) 5A, the data server 6, the router 7, and the Internet terminal 8 are provided.
[0038]
As a difference from the management-side network 5 of the first embodiment, the management-side network 5A periodically uploads each set of data and identification information collected and stored by the data collection unit 54 to the data server 6, When receiving an instruction request from the server 6, the management apparatus 52A further includes a data upload unit 55 that instructs the managed device 32 included in the request and uploads the collected data to the data server 6.
[0039]
The data server 6 is a WWW (World Wide Web) server or FTP (File Transfer Protocol) server that is configured by a computer such as a personal computer or a workstation and is always connected to the Internet N, and is uploaded from the management device 52A. An Internet terminal managed by the access management unit 62, including a storage unit 61 such as a hard disk for storing each set of data and identification information, and an access management unit 62 for managing the access right of the Internet terminal 8 registered in advance. When the identification information is acquired from the Internet terminal 8, if there is a request for data corresponding to the identification information from the Internet terminal 8, the data corresponding to the identification information is read from the storage unit 61 and transmitted to the Internet terminal 8. To the managed device corresponding to the identification information. If there is an instruction request to the device 32, an instruction request is transmitted to the management device 52A, and a response or result from the management device 52A is transmitted to the Internet terminal 8 or the like. However, in the data server 6 shown in FIG.
[0040]
The router 7 is a normal router, and the Internet terminal 8 is a personal computer or the like, and has a browser function that can connect to the Internet N via the router 7 and access each server on the Internet N. .
[0041]
However, at least (preferably for security reasons), the management-side network 5A makes the router 50 and the management-side tunneling device 12 by, for example, making the management-side tunneling device 12 that constitutes the virtual private line 10 a router-type. It is possible to connect to the Internet N through the Internet.
[0042]
In the remote monitoring system configured as described above, each set of data and identification information collected and stored by the data collection unit 54 is uploaded to the data server 6 from the management device 52A.
[0043]
In the data server 6, when each set of data and identification information is uploaded from the management device 52A, they are stored in the storage unit 61. Thereafter, when there is an access from the Internet terminal 8 registered in advance via the Internet N, the access management unit 62 performs authentication. If an authentication result indicating that the Internet terminal 8 has a pre-registered access right is obtained, the data stored in the storage unit 61 can be browsed or downloaded, for example, through the data server 6 Identification information necessary for accessing the managed device 32 is received. In this case, the access right may be identification information.
[0044]
When the identification information is received and acquired and there is a request for data corresponding to the identification information from the Internet terminal 8, the data corresponding to the identification information is read from the storage unit 61 and downloaded to the Internet terminal 8.
[0045]
On the other hand, if there is an instruction request from the Internet terminal 8 to the managed device 32 corresponding to the identification information, the instruction request is transmitted to the management device 52A. When the management device 52A receives the instruction request from the data server 6, the management device 52A instructs the managed device 32 included in the request, and thereafter, the data from the managed device 32 is collected. The collected data is uploaded to the data server 6. When the data server 6 receives a response from the management device 52A or data as a result, the data is transmitted to the Internet terminal 8.
[0046]
As described above, according to the third embodiment, the customer who knows the identification information can browse the information obtained from his / her data terminal by the data server 6, and the managed device 32 can be accessed through the data server 6. You can access and capture necessary data.
[0047]
In the third embodiment, the Internet terminal 8 is connected to the Internet N via the router 7. However, the present invention is not limited to this, and the Internet terminal of the present invention may be a PHS (Personal Handyphone System) or the like. A mobile phone or the like may be used. If the Internet terminal is a portable phone, the information obtained by the data terminal can be viewed from anywhere where the portable phone can be communicated.
[0048]
Further, the managed device or Internet terminals existing in the same network as the managed device may be distributed to a plurality of sub-networks, and communication using the tunneling technology may be performed only for a specific sub-network. . For example, the meter is distributed in one subnetwork and the personal computer is distributed in one subnetwork, and each cipher is made a different cipher so that communication using the tunneling technology is performed only for a specific subnetwork. Good.
[0049]
1 to 3, the management device (52, 52A) is configured to be connected to the management-side dedicated line 4 via the router 50 and the LAN 51. May be directly connected to the management-side dedicated line 4.
[0050]
Further, in the example of FIGS. 1 to 3, the virtual private line 10 is drawn so as to be formed using the telecommunication equipment of one Internet service provider, but the present invention is not limited to this, and is shown in FIG. 4. As described above, one managed tunneling device 11 for configuring the virtual dedicated line 10 is provided as part of the telecommunication equipment of the Internet service provider, and the other managed for configuring the virtual dedicated line 10 The side tunneling device 12 may be configured to be provided as part of another telecommunication facility of an Internet service provider.
[0051]
【The invention's effect】
As is apparent from the above, the invention according to claim 1 includes a virtual dedicated line formed by using the telecommunication equipment of an Internet service provider, and the virtual dedicated line via the managed-side dedicated line. Connected to the managed side network including a plurality of managed devices connected to the managed side dedicated line via the LAN, and connected to the virtual dedicated line via the managed side dedicated line, the managed side dedicated line A remote monitoring system including a management network including a management device connected to the management device, wherein the managed device includes data acquisition means for obtaining predetermined data, the LAN, the managed-side dedicated line, and the While receiving the data, identification information and destination information transmitted from the management device via a virtual leased line, the data obtained by the data acquisition means is used to identify the identification information and the managed device. Communication means for transmitting together with the destination information of the management-side network, the management device via the management-side dedicated line and the virtual dedicated line, the predetermined data is sent to the management device identification information and the managed device Data collected together with communication means for receiving data, identification information and destination information transmitted from the managed device, and data and identification information received by this communication means, while being transmitted together with destination information of the side network The virtual private line is a part of the telecommunication equipment and is a part of the telecommunication equipment, the managed side tunneling means connected to the managed side private line, A management-side tunneling means connected to the management-side dedicated line, and the managed-side tunneling means is connected via the Internet. And receiving the tunneling packet transmitted from the management-side tunneling means, decrypting the encrypted data, identification information and destination information contained therein, and decrypting it together with the destination information based on the decrypted destination information. Data and identification information transmitted to the managed device, while data, identification information and destination information transmitted from the communication means of the managed device are encrypted, and destination information of the management-side tunneling means is added to them. And creates a tunneling packet and transmits it to the Internet. The management-side tunneling means encrypts data, identification information and destination information sent from the communication means of the management apparatus, and sends them to the managed side. A tunneling packet is created by adding destination information of the tunneling means, and this is sent over the Internet. While receiving the tunneling packet transmitted from the managed-side tunneling means via the Internet, decrypting the encrypted data, identification information and destination information included therein, and decoding the destination information The decrypted data and identification information together with the destination information is transmitted to the management device, so that the encrypted data, identification information and destination information are transmitted in a state of being hidden on the Internet. When data, identification information, and destination information transmitted from the device are received by the management device, the received data and identification information are collected and stored together, so that both good response without lowering the security level Communication is possible. In addition, since it is not necessary to provide an encryption function to the managed device, it becomes possible to simplify the application of the managed device. . Moreover, the present invention further comprises a data server connected to the Internet, and the management device uploads each set of data and identification information collected by the data collection means to the data server, When an instruction request is received from the data server, an instruction is given to the managed device included in the request, and the collected data is uploaded to the data server, and the data server uploads each of the uploaded data from the management device. A storage means for storing a set of data and identification information, and an access management means for managing the access right of the Internet terminal registered in advance, and obtaining the identification information from the Internet terminal managed by the access management means, Request for data corresponding to the identification information from the Internet terminal If there is, the data corresponding to the identification information is read from the storage means and transmitted to the Internet terminal, and if there is an instruction request from the Internet terminal to the managed device corresponding to the identification information, the management apparatus An instruction request is transmitted, and a response or result from the management device is transmitted to the Internet terminal, so that a customer who knows the identification information can view the information obtained by his managed device At the same time, the managed device can be accessed through the data server and the necessary data can be captured. .
[0052]
According to a second aspect of the present invention, in the remote monitoring system according to the first aspect, the data acquisition means is an energy for measuring any one of the predetermined energy consumptions including gas consumption and electricity consumption. Since it is a consumption measuring meter, so-called meter reading can be executed remotely by communication with a high security level.
[0053]
According to a third aspect of the present invention, in the remote monitoring system according to the first or second aspect, the data acquisition unit wirelessly transmits the data to a communication unit of the managed device, and the communication unit is the wireless Since the transmitted data is received and this data is transmitted on the LAN connected to the managed device together with the identification information of the managed device and the destination information of the managed device, the communication between the data acquisition means and the managed device Communication with the means is performed wirelessly, and it is not necessary to route a communication cable between the data acquisition means and the communication means of the managed device, thereby improving the workability.
[0055]
Claim 4 The invention described is from claim 1 3 In the remote monitoring system according to any one of the above, an Internet terminal existing in the managed device or the managed network is distributed to a plurality of sub-networks, and the tunneling means is used only for a specific sub-network. Since the communication is performed, the encryption can be individually set, and the security level can be increased.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a remote monitoring system according to a first embodiment of the present invention.
FIG. 2 is a configuration diagram of a remote monitoring system according to a second embodiment of the present invention.
FIG. 3 is a configuration diagram of a remote monitoring system according to a third embodiment of the present invention.
FIG. 4 is a diagram illustrating another specific configuration example of the virtual private line in FIGS. 1 to 3;
[Explanation of symbols]
1 Internet service provider
10 Virtual leased line
11 Managed tunneling device
12 Management side tunneling device
2 Dedicated line for managed side
3 Managed network
30 routers
31 LAN
32 Managed devices
33,33A communication terminal
34, 34A Data terminal (group)
4 Management side leased line
5,5A Management side network
50 routers
51 LAN
52,52A management device
53 Communication Department
54 Data collection unit
55 Data upload section
6 Data server
7 routers
8 Internet terminal

Claims (4)

インターネットサービス事業者の電気通信設備を利用して形成される仮想専用線と、被管理側専用線を介して前記仮想専用線と接続され、その被管理側専用線とLANを介して接続される複数の被管理装置を含む被管理側ネットワークと、管理側専用線を介して前記仮想専用線と接続され、その管理側専用線と接続される管理装置を含む管理側ネットワークとにより構成され、
前記被管理装置は、所定のデータを得るデータ獲得手段と、前記LAN、前記被管理側専用線および前記仮想専用線を介して、前記管理装置から送信されたデータ、識別情報および宛先情報を受信する一方、前記データ獲得手段で得られたデータを当該被管理装置の識別情報および前記管理側ネットワークの宛先情報とともに送信する通信手段とにより構成され、
前記管理装置は、前記管理側専用線および前記仮想専用線を介して、所定のデータを当該管理装置の識別情報および前記被管理側ネットワークの宛先情報とともに送信する一方、前記被管理装置から送信されたデータ、識別情報および宛先情報を受信する通信手段と、この通信手段で受信されたデータおよび識別情報を組みにして収集するデータ収集手段とにより構成され、
前記仮想専用線は、前記電気通信設備の一部であって前記被管理側専用線と接続される被管理側トンネリング手段と、前記電気通信設備の一部であって前記管理側専用線と接続される管理側トンネリング手段とにより構成され、
前記被管理側トンネリング手段は、インターネットを介して、前記管理側トンネリング手段から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記被管理装置に送信する一方、前記被管理装置の通信手段から送信されたデータ、識別情報および宛先情報を暗号化し、これらに前記管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成してこれをインターネット上に送信し、
前記管理側トンネリング手段は、前記管理装置の通信手段から送信されたデータ、識別情報および宛先情報を暗号化し、これらに前記被管理側トンネリング手段の宛先情報を付加してトンネリングパケットを作成してこれをインターネット上に送信する一方、インターネットを介して、前記被管理側トンネリング手段から送信されたトンネリングパケットを受信し、これに含まれる暗号化されたデータ、識別情報および宛先情報を復号し、この復号された宛先情報を基にこの宛先情報とともに復号されたデータおよび識別情報を前記管理装置に送信する
遠隔監視システムであって、
インターネットに接続されるデータサーバをさらに備え、
前記管理装置は、前記データ収集手段により収集された各組のデータおよび識別情報を定期的に前記データサーバにアップロードするほか、前記データサーバから指示要求を受信すると、この要求に含まれる被管理装置に対して指示を行い、収集されたデータを前記データサーバにアップロードし、
前記データサーバは、前記管理装置からアップロードされてくる各組のデータおよび識別情報を記憶する記憶手段と、予め登録されたインターネット端末のアクセス権を管理するアクセス管理手段とを備え、このアクセス管理手段で管理されているインターネット端末から識別情報を取得すると、前記インターネット端末から、前記識別情報に対応するデータの要求があれば、前記識別情報に対応するデータを前記記憶手段から読み出してそのインターネット端末に送信し、前記インターネット端末から、前記識別情報に対応した被管理装置への指示要求があれば、前記管理装置へ指示要求を送信し、それに対する前記管理装置からの応答または結果を前記インターネット端末に送信する
ことを特徴とする遠隔監視システム。Connected to the virtual private line via the virtual private line formed using the telecommunication facilities of the Internet service provider and the managed private line, and connected to the managed private line via the LAN A managed network including a plurality of managed devices, and a management-side network including a management device connected to the virtual dedicated line via a management-side dedicated line and connected to the management-side dedicated line ;
The managed device receives data, identification information, and destination information transmitted from the management device via the data acquisition means for obtaining predetermined data, the LAN, the managed dedicated line, and the virtual dedicated line. On the other hand, the data obtained by the data acquisition means is constituted by communication means for transmitting together with identification information of the managed device and destination information of the management-side network,
The management device transmits predetermined data together with the identification information of the management device and the destination information of the managed network via the management-side dedicated line and the virtual dedicated line, while being transmitted from the managed device. Communication means for receiving the received data, identification information and destination information, and data collection means for collecting the data and identification information received by the communication means as a set,
The virtual private line is a part of the telecommunications equipment and is connected to the managed side private line, and is connected to the managed side private line, and is part of the telecommunications equipment and is connected to the management side private line And the management side tunneling means to be
The managed-side tunneling means receives the tunneling packet transmitted from the managed-side tunneling means via the Internet, decrypts the encrypted data, identification information, and destination information included therein, and decodes the decrypted data. The data and identification information decrypted together with the destination information based on the received destination information are transmitted to the managed device, while the data, identification information and destination information transmitted from the communication means of the managed device are encrypted. To the destination side of the management side tunneling means to create a tunneling packet and transmit it to the Internet,
The management-side tunneling means encrypts data, identification information, and destination information transmitted from the communication means of the management apparatus, adds destination information of the managed-side tunneling means to them, and creates a tunneling packet. On the Internet, the tunneling packet transmitted from the managed tunneling means is received via the Internet, the encrypted data, the identification information and the destination information included in the packet are decrypted, and this decryption is performed. Based on the received destination information, the decrypted data and the identification information are transmitted to the management apparatus together with the destination information.
A remote monitoring system,
A data server connected to the Internet;
The management device periodically uploads each set of data and identification information collected by the data collection means to the data server, and receives an instruction request from the data server, the managed device included in the request And upload the collected data to the data server,
The data server comprises storage means for storing each set of data and identification information uploaded from the management device, and access management means for managing access rights of Internet terminals registered in advance. If the identification information is acquired from the Internet terminal managed by the Internet terminal, if there is a request for data corresponding to the identification information from the Internet terminal, the data corresponding to the identification information is read from the storage means and stored in the Internet terminal. If there is an instruction request from the Internet terminal to the managed device corresponding to the identification information, the instruction request is transmitted to the management device, and a response or result from the management device is sent to the Internet terminal. A remote monitoring system characterized by transmitting . 前記データ獲得手段は、ガス消費量および電気消費量を含む所定のエネルギーの消費量のうちいずれかの消費量を計測するエネルギー消費量計測メータであることを特徴とする請求項1記載の遠隔監視システム。  2. The remote monitoring according to claim 1, wherein the data acquisition means is an energy consumption measuring meter that measures a consumption amount of a predetermined energy consumption amount including a gas consumption amount and an electricity consumption amount. system. 前記データ獲得手段は、前記データを無線で前記被管理装置の通信手段に送信し、この通信手段は、前記無線で送信されたデータを受信し、このデータを当該被管理装置の識別情報および前記管理装置の宛先情報とともに当該被管理装置に接続されたLAN上に送信することを特徴とする請求項1または2記載の遠隔監視システム。  The data acquisition means wirelessly transmits the data to the communication means of the managed apparatus, the communication means receives the data transmitted wirelessly, and transmits the data to the identification information of the managed apparatus and the data The remote monitoring system according to claim 1, wherein the remote monitoring system transmits the information together with destination information of the management apparatus on a LAN connected to the managed apparatus. 前記被管理装置または前記被管理側ネットワークに存在するインターネット端末を、複数のサブネットワークに分散し、特定のサブネットワークに対してのみ、前記トンネリング手段を用いた通信が行われることを特徴とする請求項1から3のいずれかに記載の遠隔監視システム The Internet terminal existing in the managed device or the managed network is distributed to a plurality of sub-networks, and communication using the tunneling means is performed only to a specific sub-network. Item 4. The remote monitoring system according to any one of Items 1 to 3 .
JP2002265832A 2002-09-11 2002-09-11 Remote monitoring system Expired - Fee Related JP3944037B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002265832A JP3944037B2 (en) 2002-09-11 2002-09-11 Remote monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002265832A JP3944037B2 (en) 2002-09-11 2002-09-11 Remote monitoring system

Publications (2)

Publication Number Publication Date
JP2004104607A JP2004104607A (en) 2004-04-02
JP3944037B2 true JP3944037B2 (en) 2007-07-11

Family

ID=32264858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002265832A Expired - Fee Related JP3944037B2 (en) 2002-09-11 2002-09-11 Remote monitoring system

Country Status (1)

Country Link
JP (1) JP3944037B2 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000217169A (en) * 1999-01-21 2000-08-04 Toshiba Corp Video surveillance system
JP2000228674A (en) * 1999-02-04 2000-08-15 Nippon Telegr & Teleph Corp <Ntt> Address assignment method for communication between multiple sites, communication method between multiple sites, and connection device thereof
US6411678B1 (en) * 1999-10-01 2002-06-25 General Electric Company Internet based remote diagnostic system
JP2001257676A (en) * 2000-03-13 2001-09-21 Sanyo Electric Co Ltd Email server for device monitoring
JP4550975B2 (en) * 2000-07-25 2010-09-22 旭化成ホームズ株式会社 Equipment remote monitoring diagnosis system
JP4225681B2 (en) * 2000-12-06 2009-02-18 富士通株式会社 Virtual closed network construction method and apparatus, and relay apparatus
JP2002197148A (en) * 2000-12-26 2002-07-12 Ntt Comware Corp Public service usage confirmation method and system device

Also Published As

Publication number Publication date
JP2004104607A (en) 2004-04-02

Similar Documents

Publication Publication Date Title
CN103701944B (en) Method and system of providing IP-based packet communications with in-premisis devices in a utility network
US6885660B2 (en) End to end network communication
JP3641112B2 (en) Packet relay device, mobile computer device, mobile computer management device, packet relay method, packet transmission method, and mobile computer location registration method
JP4246705B2 (en) Home terminal device and communication system
CA2530340C (en) Server for routing connection to client machine
CN102232177B (en) Method and distributed system for determining and managing data from multiple measuring devices
JP5311459B2 (en) Information collection system and external access device
JP3943974B2 (en) Remote monitoring system
JP3688282B2 (en) Server for routing connections to client devices
JP3944037B2 (en) Remote monitoring system
JP2004295604A (en) Communication system and method
JP2008211446A (en) Communication system and communication method
JP2006013757A (en) Home network remote management system
Kyntaja et al. Wireless residential network based on IPv6
HK1173872B (en) A network-enabled home appliance
HK1086683B (en) Server for routing connection to client devise
JP2008243232A (en) Communication system and method
WO2003069426A2 (en) End-to-end network communication
HK1139530B (en) Method and system of providing ip-based packet communications in a utility network
JP2007306227A (en) Method and system for establishing communication channel, program storage medium, program and information processing equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050328

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070406

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130413

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130413

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160413

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees