[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP6661362B2 - Control device, control method, communication system and program - Google Patents

Control device, control method, communication system and program Download PDF

Info

Publication number
JP6661362B2
JP6661362B2 JP2015243508A JP2015243508A JP6661362B2 JP 6661362 B2 JP6661362 B2 JP 6661362B2 JP 2015243508 A JP2015243508 A JP 2015243508A JP 2015243508 A JP2015243508 A JP 2015243508A JP 6661362 B2 JP6661362 B2 JP 6661362B2
Authority
JP
Japan
Prior art keywords
communication
control device
node
communication system
communication devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015243508A
Other languages
Japanese (ja)
Other versions
JP2017111509A (en
Inventor
大輔 堀尾
大輔 堀尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2015243508A priority Critical patent/JP6661362B2/en
Publication of JP2017111509A publication Critical patent/JP2017111509A/en
Application granted granted Critical
Publication of JP6661362B2 publication Critical patent/JP6661362B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、制御装置、制御方法、通信システム及びプログラムに関する。   The present invention relates to a control device, a control method, a communication system, and a program.

近年、プロジェクタやカメラ、プリンタ等のネットワーク化が進み、IP(Internet Protocol)通信網等の外部ネットワークと直接接続してデータ通信を行う機会が増加し、これらのネットワーク機器におけるセキュリティの脆弱性が懸念されてきている。即ち、IP通信網等の外部ネットワークへ直接接続する際に、ファームウェアのバージョンが低い等、セキュリティに脆弱性を持つネットワーク機器は、クラッカー等の悪意を持つ第三者からの攻撃対象となり得る。例えば、クラッカーによるネットワーク機器の脆弱性をついた機器制御ののっとりが発生し、誤動作、故障、不適切なデータの受信等が引き起こされる可能性がある。   In recent years, networking of projectors, cameras, printers, and the like has advanced, and the number of opportunities for performing data communication by directly connecting to an external network such as an Internet Protocol (IP) communication network has increased. Have been. That is, when directly connecting to an external network such as an IP communication network, a network device having security weakness such as a low firmware version can be attacked by a malicious third party such as a cracker. For example, a cracker may take control of the device with the vulnerability of the network device, which may cause a malfunction, failure, reception of inappropriate data, and the like.

特許文献1では、通信ノードにおけるファームウェアをアップデートする方法として、ダウンロード用ホスト装置が自局に接続される通信ノードを検出し、各通信ノードをグループ分けして、各通信ノードにグループ毎に指定されたバージョンのファームウェアをダウンロードすることが開示されている。   In Patent Document 1, as a method of updating firmware in a communication node, a download host device detects a communication node connected to its own station, divides each communication node into groups, and designates each communication node as a group. It is disclosed to download updated versions of firmware.

特開2006−215803号公報JP 2006-215803 A

しかしながら、従来の通信システムでは、セキュリティの低い通信ノードが外部装置に接続する可能性があった。即ち、通信システムのセキュリティが十分ではない場合があった。   However, in a conventional communication system, there is a possibility that a communication node with low security connects to an external device. That is, the security of the communication system may not be sufficient.

本発明は、上記の課題に鑑みてなされたものであり、通信システムのセキュリティを向上させる技術を提供することを目的とする。   The present invention has been made in view of the above problems, and has as its object to provide a technique for improving the security of a communication system.

上記の目的を達成するために、本発明の一態様による制御装置は以下の構成を備える。即ち、
複数の通信装置を含む通信システムにおける制御装置であって、
前記複数の通信装置のセキュリティ情報を収集する収集手段と、
前記複数の通信装置の各々のセキュリティ情報に基づいて、1台の装置を選択する選択手段と、
前記選択手段により選択された1台の装置に対して、前記複数の通信装置の各々に応じた所定のデータを外部装置から受信するように要求する要求手段と、
を有することを特徴とする。 In order to achieve the above object, a control device according to one embodiment of the present invention has the following configuration. That is,
A control device in a communication system including a plurality of communication devices,
Collection means for collecting security information of the plurality of communication devices;
Selecting means for selecting one device based on security information of each of the plurality of communication devices;
Requesting means for requesting one device selected by the selecting means to receive predetermined data corresponding to each of the plurality of communication devices from an external device;
It is characterized by having.

本発明によれば、通信システムのセキュリティを向上させることが可能となる。   According to the present invention, it is possible to improve security of a communication system.

第1の実施形態に係る通信システムの構成例を示す図。FIG. 1 is a diagram illustrating a configuration example of a communication system according to a first embodiment. 第1の実施形態に係る各ノードとファームウェアバージョンとの対応表を示す図。FIG. 4 is a diagram illustrating a correspondence table between each node and a firmware version according to the first embodiment. 第1の実施形態に係る制御ノードおよび通信ノードの内部構成の一例を示す図。FIG. 2 is a diagram illustrating an example of an internal configuration of a control node and a communication node according to the first embodiment. 第1の実施形態に係る制御ノードの処理手順を示すフローチャート。5 is a flowchart illustrating a processing procedure of a control node according to the first embodiment. 第1の実施形態に係る通信ノードの処理手順を示すフローチャート。5 is a flowchart illustrating a processing procedure of the communication node according to the first embodiment. 第1の実施形態に係るファームウェアダウンロード動作を示すシーケンスチャート。5 is a sequence chart showing a firmware download operation according to the first embodiment. 第2の実施形態に係る通信システムの構成例を示す図。FIG. 9 is a diagram illustrating a configuration example of a communication system according to a second embodiment. 第2の実施形態に係る各ノードと、代理応答機能の有無及びファームウェアバージョンとの対応表を示す図。FIG. 13 is a diagram showing a correspondence table between each node according to the second embodiment, presence / absence of a proxy response function, and firmware version. 第2の実施形態に係る制御ノードおよび通信ノードの内部構成の一例を示す図。FIG. 9 is a diagram illustrating an example of an internal configuration of a control node and a communication node according to the second embodiment. 第1の実施形態に係るファームウェアダウンロード動作を示すシーケンスチャート。5 is a sequence chart showing a firmware download operation according to the first embodiment.

以下、図面を参照しながら実施形態を説明する。なお、以下の実施形態において示す構成は一例に過ぎず、本発明は図示された構成に限定されるものではない。   Hereinafter, embodiments will be described with reference to the drawings. Note that the configurations shown in the following embodiments are merely examples, and the present invention is not limited to the illustrated configurations.

(第1の実施形態)
本実施形態では、通信システムを構成する各ノードのうち、セキュリティレベルが高いノードを一台選択し、選択されたノードがファームウェアをダウンロードし、ダウンロードされたファームウェアを他のノードへ制御ノードを介して配信する例を説明する。 (First embodiment)
In this embodiment, among the nodes constituting the communication system, one node having a high security level is selected, the selected node downloads the firmware, and the downloaded firmware is transmitted to another node via the control node. An example of distribution will be described.

<通信システムの構成>
図1は、第1の実施形態に係る通信システムの構成例を示す図である。通信システム100は、4台の通信ノード(通信装置)101〜104と、制御ノード(制御装置)105と、AV Source130とを含む。AV Source130は、制御ノード105と接続されるAV(Audio Video)コンテンツソースである。制御ノード105と4台の通信ノード101〜104は、ネットワークプロジェクタを構成している。なお、AV Source130はシステム外にあってもよく、さらに、通信ノードの数は4台に限定されるものではなく、4台よりも多くても少なくてもよい。 <Communication system configuration>
FIG. 1 is a diagram illustrating a configuration example of a communication system according to the first embodiment. The communication system 100 includes four communication nodes (communication devices) 101 to 104, a control node (control device) 105, and an AV Source 130. The AV Source 130 is an AV (Audio Video) content source connected to the control node 105. The control node 105 and the four communication nodes 101 to 104 constitute a network projector. Note that the AV Source 130 may be outside the system, and the number of communication nodes is not limited to four, but may be more or less than four.

通信システム100は、ネットワークプロジェクタを使用したマルチプロジェクションシステムを例とした構成であり、無線LAN(Local Area Network)を通じて制御ノード105がAV(Audio Video)コンテンツを各ネットワークプロジェクタに配信して映像を表示する。ここで、無線LANを使用してマルチプロジェクションを行う際は、制御ノード105が有するアクセスポイント機能を有効にして、各通信ノード101〜104へ映像を配信する。   The communication system 100 has a configuration in which a multi-projection system using a network projector is used as an example.A control node 105 distributes AV (Audio Video) content to each network projector through a wireless LAN (Local Area Network) to display an image. I do. Here, when performing multi-projection using the wireless LAN, the access point function of the control node 105 is enabled, and the video is distributed to each of the communication nodes 101 to 104.

通信システム100において、各ノード101〜105はローカルネットワークで構成されるものとし、FWDLサーバ110からファームウェアダウンロード等を行う際に、AP(Access Point)111を経由して外部ネットワーク120に接続される。ここで、ローカルネットワークとは有線、無線を含め、外線と繋がっていないネットワークと定義する。また、外部ネットワーク120とは、IP通信網や公衆網、専用回線等の有線、無線を含めた外線と繋がっているネットワークと定義する。   In the communication system 100, each of the nodes 101 to 105 is configured by a local network, and is connected to an external network 120 via an AP (Access Point) 111 when performing firmware download or the like from the FWDL server 110. Here, the local network is defined as a network that is not connected to an outside line, including a wired or wireless network. Further, the external network 120 is defined as a network connected to an external line including a wired or wireless network such as an IP communication network, a public network, and a dedicated line.

外部ネットワーク120には、クラッカー140等、ネットワークに侵入し、破壊・改ざん等を行う者が存在する。そのため、ファームウェアをダウンロードする場合に、通信システム100内の各ノード101〜105のうちセキュリティの弱い通信ノードが外部ネットワーク120へ接続すると、クラッカー140によるのっとり等が発生する可能性がある。本実施形態では、制御ノード105が各ノード101〜105のセキュリティ情報、例えばセキュリティレベル情報に基づき、外部ネットワーク120へ接続するノード101〜105を決定することで、クラッカー140からの攻撃を防止する。   The external network 120 includes a person, such as a cracker 140, that invades the network and performs destruction or falsification. Therefore, when the firmware is downloaded, if a weak communication node among the nodes 101 to 105 in the communication system 100 connects to the external network 120, there is a possibility that the cracker 140 may take over. In the present embodiment, an attack from the cracker 140 is prevented by the control node 105 determining the nodes 101 to 105 to be connected to the external network 120 based on security information of each of the nodes 101 to 105, for example, security level information.

ここでは、本発明を説明するにあたり制御ノード105及び通信ノード101〜104としてネットワークプロジェクタを想定したが、その限りではない。例えば、プリンタやカメラ等のネットワーク機能を有する通信機器で構成されてもよい。また、通信機能として無線LANを例に説明を行ったが、これに限らずネットワークルータやネットワークハブ等から構成される有線LANの通信システムであってもよい。   Here, in describing the present invention, a network projector is assumed as the control node 105 and the communication nodes 101 to 104, but is not limited thereto. For example, a communication device having a network function such as a printer or a camera may be used. Also, the wireless LAN has been described as an example of the communication function, but the present invention is not limited to this, and a wired LAN communication system including a network router, a network hub, and the like may be used.

<各ノードのファームウェアバージョン>
続いて、図2は、第1の実施形態に係る各ノードとファームウェアのバージョンとの対応表である。制御ノード105は、各通信ノード101〜104のセキュリティレベル情報を収集する機能を有している。通信システム100においてシステム全体のファームウェアアップデートを行う際、制御ノード105は、各ノード101〜105のセキュリティレベル情報を入手する。ここでは、セキュリティレベル情報は、簡単化のため、ファームウェアのバージョン情報200とする。 <Firmware version of each node>
Next, FIG. 2 is a correspondence table of each node and firmware version according to the first embodiment. The control node 105 has a function of collecting security level information of each of the communication nodes 101 to 104. When performing a firmware update of the entire system in the communication system 100, the control node 105 obtains security level information of each of the nodes 101 to 105. Here, the security level information is assumed to be firmware version information 200 for simplification.

制御ノード105は、収集したファームウェアのバージョン情報200から、最もセキュリティレベルが高い通信ノード101〜105として、通信ノード104をファームウェアのダウンロードを行う代行装置として選択する。なお、最もセキュリティレベルが高いノードに限らず、所定のレベル以上のノードから任意の1つを選択してもよい。通信ノード104は、規定の接続先として自局に登録されるFWDLサーバ110に対してAP111経由で接続してファームウェアをダウンロードし、他のノード101〜103及び105へ配信する。   From the collected firmware version information 200, the control node 105 selects the communication nodes 104 as the communication nodes 101 to 105 having the highest security level as the substitute device for downloading the firmware. In addition, not only the node having the highest security level but also any one of nodes having a predetermined security level or higher may be selected. The communication node 104 connects to the FWDL server 110 registered in its own station as a specified connection destination via the AP 111, downloads firmware, and distributes the firmware to the other nodes 101 to 103 and 105.

ここでは、セキュリティレベル情報はファームウェアのバージョン情報200としたが、この限りではなく、例えば、IPv6(Internet Protocol Version 6)に対応していることやIPsec(Security Architecture for the Internet Protocol)機能の搭載有無から判断してもよい。更に、各通信ノードに記憶される接続先の信頼性情報であってもよいし、これらの組み合わせであってもよいものとする。即ち、セキュリティレベル情報は、自装置に搭載されているファームウェアのバージョン情報、IPv6搭載の有無、IPsec搭載の有無、又は、自装置に記憶されている接続先の信頼性情報の少なくとも1つであってもよい。ここで、接続先の信頼性情報は、例えばSSL(Secure Sockets Layer)等の暗号化通信の可否を示す情報であってもよい。   Here, the security level information is the firmware version information 200, but this is not a limitation. For example, the security level information is compatible with IPv6 (Internet Protocol Version 6) and the presence or absence of the IPsec (Security Architecture for the Internet Protocol) function. You may judge from. Furthermore, the connection destination reliability information stored in each communication node may be used, or a combination of these may be used. That is, the security level information is at least one of the version information of the firmware installed in the own device, the presence / absence of IPv6, the presence / absence of IPsec, or the reliability information of the connection destination stored in the own device. You may. Here, the reliability information of the connection destination may be information indicating whether or not encrypted communication such as SSL (Secure Sockets Layer) is possible.

<ノードの構成>
図3は、第1の実施形態に係る制御ノードおよび通信ノードの内部構成の一例を示す図である。300はノードであり、制御ノード105又は通信ノード101〜104の何れかを示す。ノード300は、通信部301、外部ネットワーク接続部302、代行装置選択部303、セキュリティレベル収集部304、アドレス・データバス305、セキュリティレベル通知部306、代行動作通知部307、メモリ308、プロセッサ309、AVデータ処理部310、投影部311を備えている。 <Node configuration>
FIG. 3 is a diagram illustrating an example of an internal configuration of the control node and the communication node according to the first embodiment. Reference numeral 300 denotes a node, which indicates one of the control node 105 and the communication nodes 101 to 104. The node 300 includes a communication unit 301, an external network connection unit 302, a proxy device selection unit 303, a security level collection unit 304, an address / data bus 305, a security level notification unit 306, a proxy operation notification unit 307, a memory 308, a processor 309, An AV data processing unit 310 and a projection unit 311 are provided.

プロセッサ309は、各機能ブロックの制御に使用される。メモリ308は、各機能ブロックが共有して使用するメモリ空間である。アドレス・データバス305は各機能ブロック間のデータのやり取りに使用される。通信部301は、各ノード101〜105間もしくはAV Source130とのAVデータ通信用の通信部である。制御ノード105及び各通信ノード101〜104は、通信部301が受信したAVデータを一時メモリ308に記憶し、AVデータ処理部310で映像を生成して投影部311から映像を投影する。   The processor 309 is used for controlling each functional block. The memory 308 is a memory space shared by each functional block. The address / data bus 305 is used for exchanging data between functional blocks. The communication unit 301 is a communication unit for AV data communication between each of the nodes 101 to 105 or with the AV source 130. The control node 105 and the communication nodes 101 to 104 store the AV data received by the communication unit 301 in the temporary memory 308, generate an image in the AV data processing unit 310, and project the image from the projection unit 311.

また、制御ノード105では、AV Source130から受信したAVデータを通信部301から他の通信ノード101〜104へ配信する。また更に、マルチプロジェクションを行うための各通信ノード101〜104への制御データについても、通信部301を介して送受信される。ここで、通信部301は有線LAN、無線LANの両方、もしくはいずれかで構成されるものとする。また、AV Source130との接続用として、有線LAN、無線LAN以外に、HDMI(登録商標)(High-Definition Multimedia Interface)やUSB(Universal Serial Bus)等のインタフェースを備えていてもよい。   The control node 105 distributes the AV data received from the AV Source 130 from the communication unit 301 to the other communication nodes 101 to 104. Furthermore, control data to each of the communication nodes 101 to 104 for performing multi-projection is also transmitted and received via the communication unit 301. Here, the communication unit 301 is configured by a wired LAN, a wireless LAN, or both. For connection to the AV Source 130, an interface such as HDMI (registered trademark) (High-Definition Multimedia Interface) or USB (Universal Serial Bus) may be provided in addition to the wired LAN and the wireless LAN.

通信システム100において、全てのノード101〜105のファームウェアアップデートを実行する場合、制御ノード105は、セキュリティレベル収集部304によりセキュリティレベル通知要求を生成し、通信部301を介して各通信ノード101〜104へ送信する。セキュリティレベル通知要求を受信した通信ノード101〜104は、セキュリティレベル通知部306で生成したファームウェアバージョン等のセキュリティレベル情報を制御ノード105へ送信する。   In the communication system 100, when executing the firmware update of all the nodes 101 to 105, the control node 105 generates a security level notification request by the security level collection unit 304, and the communication nodes 101 to 104 via the communication unit 301. Send to The communication nodes 101 to 104 that have received the security level notification request transmit the security level information such as the firmware version generated by the security level notification unit 306 to the control node 105.

制御ノード105は、ノード101〜105毎に受信したセキュリティレベル情報をメモリ308に記憶する。次に、制御ノード105は、代行装置選択部303により、自局を含む各通信ノード101〜104のセキュリティレベル情報をメモリ308から参照し、比較して最もセキュリティレベルの高い通信ノードを代行装置として選択する。図2の例では通信ノード104が代行装置として選択される。   The control node 105 stores the security level information received for each of the nodes 101 to 105 in the memory 308. Next, the control node 105 refers to the security level information of each of the communication nodes 101 to 104 including its own station from the memory 308 by the proxy device selecting unit 303 and compares the communication node with the highest security level as a proxy device. select. In the example of FIG. 2, the communication node 104 is selected as a substitute device.

さらに、制御ノード105は、代行動作通知部307によりファームウェアダウンロード等の代行動作通知を生成して、選択した代行装置(通信ノード104)に対して送信する。代行動作通知を受信した代行装置(通信ノード104)は、外部ネットワーク接続部302により規定のFWDLサーバ110に接続するための設定を行い、外部ネットワーク120を超えてFWDLサーバ110からファームウェアをダウンロードする。代行装置(通信ノード104)は、ダウンロードしたファームウェアを各ノード101〜103及び105へ配信する。   Further, the control node 105 generates a proxy operation notification such as firmware download by the proxy operation notification unit 307, and transmits the proxy notification to the selected proxy device (communication node 104). The proxy device (communication node 104) that has received the proxy operation notification makes settings for connecting to the specified FWDL server 110 by the external network connection unit 302, and downloads firmware from the FWDL server 110 beyond the external network 120. The proxy device (communication node 104) distributes the downloaded firmware to each of the nodes 101 to 103 and 105.

ここで、通信システム100を構成する制御ノード105及び通信ノード101〜104は、内部ブロックの構成300において各々使用する機能ブロックのみを選択して搭載してもよいものとする。例えば、通信ノード101〜104には制御ノード105で使用するセキュリティレベル収集部304や代行動作通知部307が実装されていなくてもよい。   Here, it is assumed that the control node 105 and the communication nodes 101 to 104 configuring the communication system 100 may selectively mount only the functional blocks used in the internal block configuration 300. For example, the communication nodes 101 to 104 may not have the security level collection unit 304 and the proxy operation notification unit 307 used in the control node 105.

<制御ノードの処理>
図4は、第1の実施形態に係る制御ノードの処理手順を示すフローチャートである。S400では、制御ノード105のセキュリティレベル収集部304は、各通信ノード101〜104へセキュリティレベル情報の通知要求を送信し、各通信ノード101〜104からセキュリティレベル情報を収集する。 <Process of control node>
FIG. 4 is a flowchart illustrating a processing procedure of the control node according to the first embodiment. In S400, the security level collection unit 304 of the control node 105 transmits a security level information notification request to each of the communication nodes 101 to 104, and collects security level information from each of the communication nodes 101 to 104.

S401では、制御ノード105の代行装置選択部303は、各通信ノード101〜104から収集したセキュリティレベル情報及び自局のセキュリティレベル情報を参照して比較を行う。S402では、制御ノード105の代行装置選択部303は、S401での比較結果に基づいて通信システム100において最もセキュリティレベルが高いノードである代行装置を決定する。図2の例では代行装置は通信ノード104として決定される。   In S401, the proxy device selection unit 303 of the control node 105 makes a comparison with reference to the security level information collected from each of the communication nodes 101 to 104 and the security level information of its own station. In S402, the proxy device selection unit 303 of the control node 105 determines a proxy device that is the node with the highest security level in the communication system 100 based on the comparison result in S401. In the example of FIG. 2, the proxy device is determined as the communication node 104.

S403では、制御ノード105の代行動作通知部307は、S402で選択した代行装置へ、既定の接続先であるFWDLサーバ110に接続し、ファームウェアをダウンロードする代行動作を行う旨を通知する。ここで、一連の代行動作については通信ノード101〜104に記憶されており、代行装置は、制御ノード105からの代行動作通知に応じて記憶された動作を実行してもよい。   In S403, the proxy operation notification unit 307 of the control node 105 notifies the proxy device selected in S402 that the proxy device is connected to the FWDL server 110, which is the default connection destination, and performs a proxy operation of downloading firmware. Here, a series of proxy operations are stored in the communication nodes 101 to 104, and the proxy device may execute the stored operations in response to the proxy operation notification from the control node 105.

<通信ノードの処理>
図5は、第1の実施形態に係る通信ノードの処理手順を示すフローチャートである。S500では、通信ノード101〜104のセキュリティレベル通知部306は、自局のセキュリティレベル情報を制御ノード105へ通知する。 <Process of communication node>
FIG. 5 is a flowchart illustrating a processing procedure of the communication node according to the first embodiment. In S500, the security level notification units 306 of the communication nodes 101 to 104 notify the security level information of the own station to the control node 105.

S501では、通信ノード101〜104の何れかが、制御ノード105から代行動作通知を受信する。ここでは通信ノード104が代行動作通知を受信したものとする。代行動作通知を受信した通信ノード104は、自局が代行装置として選択されたことを認識する。S502では、通信ノード104の通信部301は、通信システム内の他の通信ノード101〜103及び制御ノード(015)とのローカルネットワークにおける接続を全て切断する。   In S501, one of the communication nodes 101 to 104 receives the proxy operation notification from the control node 105. Here, it is assumed that the communication node 104 has received the proxy operation notification. The communication node 104 that has received the proxy operation notification recognizes that its own station has been selected as the proxy device. In S502, the communication unit 301 of the communication node 104 disconnects all connections in the local network with the other communication nodes 101 to 103 and the control node (015) in the communication system.

S503では、通信ノード104の外部ネットワーク接続部302は、AP111経由で外部ネットワーク120へ接続する。S504では、通信ノード104の通信部301は、FWDLサーバ110からファームウェアをダウンロードする。   In S503, the external network connection unit 302 of the communication node 104 connects to the external network 120 via the AP 111. In S504, the communication unit 301 of the communication node 104 downloads firmware from the FWDL server 110.

S505では、通信ノード104の外部ネットワーク接続部302は、S504でのダウンロード完了後、AP111との接続を切断し、通信ノード104の通信部301は、通信システム100のローカルネットワークへ再接続する。即ち、アクセスポイント機能を持つ制御ノード105と再接続する。S506では、通信ノード104の通信部301は、制御ノード105及び他の通信ノード101〜103へ、ダウンロードしたファームウェアを配信する。これにより、代行装置が同時に複数のネットワークと接続を維持する機能を有する場合、外部ネットワークと接続する際はローカルネットワークと通信を切断し、ダウンロード中のシステムの安全性をさらに高めることができる。   In S505, after completing the download in S504, the external network connection unit 302 of the communication node 104 disconnects the connection with the AP 111, and the communication unit 301 of the communication node 104 reconnects to the local network of the communication system 100. That is, it reconnects with the control node 105 having the access point function. In S506, the communication unit 301 of the communication node 104 distributes the downloaded firmware to the control node 105 and the other communication nodes 101 to 103. Accordingly, when the proxy device has a function of maintaining connections with a plurality of networks at the same time, when connecting to an external network, communication with the local network is disconnected, and the security of the system during downloading can be further enhanced.

<処理シーケンス>
図6は、第1の実施形態に係るファームウェアダウンロード動作を示すシーケンスチャート。S600では、制御ノード105が各通信ノード101〜104へセキュリティレベル情報の通知を要求し、S601〜S604では、各通信ノード101〜104が通知を受信する。S605〜S608では、各通信ノード101〜104がセキュリティレベル情報を送信する。 <Processing sequence>
FIG. 6 is a sequence chart showing a firmware download operation according to the first embodiment. In S600, the control node 105 requests notification of the security level information to each of the communication nodes 101 to 104, and in S601 to S604, each of the communication nodes 101 to 104 receives the notification. In S605 to S608, each of the communication nodes 101 to 104 transmits security level information.

S609では、制御ノード105は、各通信ノード101〜104から送信されたセキュリティレベル情報を受信する。S610では、制御ノード105が、自局のセキュリティレベル情報及びS609で収集した各通信ノード101〜104のセキュリティレベル情報を比較する。S611では、制御ノード105が、S609での比較の結果、代行装置を選択する。ここでは通信ノード104が代行装置として選択される。   In S609, the control node 105 receives the security level information transmitted from each of the communication nodes 101 to 104. In S610, the control node 105 compares the security level information of its own station with the security level information of each of the communication nodes 101 to 104 collected in S609. In S611, the control node 105 selects a substitute device as a result of the comparison in S609. Here, the communication node 104 is selected as a substitute device.

S612では、制御ノード105が、既定の接続先であるFWDLサーバ110へ接続してファームウェアのダウンロードを行う指示を、代行装置として選択した通信ノード104へ通知する。S613では、通信ノード104が当該指示を受信し、これにより通信ノード104は自局が代行装置として選択されたことを認識する。   In S612, the control node 105 notifies the communication node 104 selected as the substitute device of an instruction to connect to the FWDL server 110 as a default connection destination and download the firmware. In S613, the communication node 104 receives the instruction, and thereby the communication node 104 recognizes that its own station has been selected as the substitute device.

S614では、通信ノード104は、通信システム100のローカルネットワークとの接続を切断し、外部ネットワーク120越しのFWDLサーバ110と接続を行う。本シーケンスチャートにはAP111を記載していないがFWDLサーバ110との接続はAP111を介して行うものとする。S615では、通信ノード104は、FWDLサーバ110へファームウェアダウンロードを要求し、S616でファームウェアのダウンロードを行う。   In S614, the communication node 104 disconnects the connection with the local network of the communication system 100 and connects with the FWDL server 110 over the external network 120. Although the sequence chart does not describe the AP 111, the connection with the FWDL server 110 is performed through the AP 111. In S615, the communication node 104 requests a firmware download to the FWDL server 110, and downloads the firmware in S616.

S617では、通信ノード104は、S616のファームウェアダウンロードが完了した後、FWDLサーバ110との接続を切断し、通信システム100のローカルネットワークとの接続を再度行う。S618では、通信ノード104がダウンロードしたファームウェアを制御ノード105へ送信する。S619では、制御ノード105は、受信したファームウェアを通信ノード104以外の(代行装置として機能している通信装置以外の)各通信ノード101〜103へ送信する。S620〜S622で、各通信ノード101〜103は、制御ノード105から送信されたファームウェアを受信する。   In S617, after the completion of the firmware download in S616, the communication node 104 disconnects the connection with the FWDL server 110 and performs the connection with the local network of the communication system 100 again. In S618, the communication node 104 transmits the downloaded firmware to the control node 105. In S619, the control node 105 transmits the received firmware to each of the communication nodes 101 to 103 other than the communication node 104 (other than the communication device functioning as a substitute device). In S620 to S622, each of the communication nodes 101 to 103 receives the firmware transmitted from the control node 105.

以上、第1の実施形態に係るファームウェアダウンロード方法について説明した。なお、制御ノード105及び通信ノード101〜104で使用するファームウェアが異なる場合にも代行装置にファームウェアのダウンロードの代行動作を要求してもよい。   The firmware download method according to the first embodiment has been described above. When the firmware used by the control node 105 and the firmware used by the communication nodes 101 to 104 are different, the proxy device may be requested to perform a proxy download operation of the firmware.

また、通信システム100では、制御ノード105が代行装置の選択やファームウェアのアップデート動作を制御する例を説明したが、ユーザからの操作を受け付けた、あるいは通知を受信した他の通信ノード101〜104がこれらの制御を行ってもよい。   Further, in the communication system 100, the example in which the control node 105 controls the selection of the substitute device and the update operation of the firmware has been described, but the other communication nodes 101 to 104 that have received the operation from the user or received the notification have These controls may be performed.

さらに、制御ノード105又は各通信ノード101〜104は、ファームウェアダウンロード時にのみ外部ネットワークに接続するとは限らず、ネットワークコンテンツの入手やコンテンツのアップロード動作等の際にも接続を行ってもよい。即ち、これらの場面においても本実施形態の処理が適用されることは言うまでもない。   Furthermore, the control node 105 or each of the communication nodes 101 to 104 is not limited to connecting to the external network only at the time of downloading firmware, and may also connect at the time of obtaining network contents or uploading contents. That is, it goes without saying that the processing of the present embodiment is also applied to these situations.

本実施形態によれば、複数の通信ノードが連動して動作する通信システムにおけるファームウェアダウンロード時に、セキュリティレベルが低い通信ノードが外部ネットワークに接続することを抑制できるため、安全にファームウェアのアップデート操作を行うことが可能となる。   According to the present embodiment, when downloading a firmware in a communication system in which a plurality of communication nodes operate in conjunction with each other, it is possible to suppress communication nodes having a low security level from being connected to an external network, and thus perform a firmware update operation safely. It becomes possible.

(第2の実施形態)
<通信システムの構成>
図7は、第2の実施形態に係る通信システムの構成例を示す図である。第1の実施形態と同様に、1台の制御ノード705と複数の通信ノード701〜704を含む通信システム700にについて、ファームウェアダウンロード時の動作説明を行う。 (Second embodiment)
<Communication system configuration>
FIG. 7 is a diagram illustrating a configuration example of a communication system according to the second embodiment. As in the first embodiment, an operation of the communication system 700 including one control node 705 and a plurality of communication nodes 701 to 704 at the time of downloading firmware will be described.

第1の実施形態の通信システム100との違いは、通信システム700を構成する制御ノード705及び通信ノード701〜704は、各々通常の消費電力での動作時のモードである通常モード(外部装置と接続可能な第1のモード)と、省電力での動作時のモードであるスタンバイモード(外部装置と接続不可能な第2のモード)とを切り替えて実施可能な点である。通常モードでは、外部ネットワークを介して接続先と接続可能であり、スタンバイモードでは、通信システム内で通信可能であり通常モードよりも消費電力が低い。   The difference from the communication system 100 of the first embodiment is that the control node 705 and the communication nodes 701 to 704 configuring the communication system 700 are each in a normal mode (operation with an external device) which is a mode at the time of operation with normal power consumption. This is a point that switching between a first mode that can be connected) and a standby mode (a second mode that cannot be connected to an external device) that is a mode at the time of power saving operation can be performed. In the normal mode, it is possible to connect to a connection destination via an external network, and in the standby mode, communication is possible in the communication system and power consumption is lower than in the normal mode.

通常モードでは、ネットワークプロジェクタを構成する各ノード701〜705は、マルチプロジェクション動作等におけるAVデータの送受信や映像の投影を行うことができる。   In the normal mode, each of the nodes 701 to 705 constituting the network projector can transmit and receive AV data and project an image in a multi-projection operation or the like.

一方、スタンバイモードでは、各ノード701〜705は例えば通信部301のみを活性化した状態である。なお、通信部301以外の処理部の一部が動作していてもよく、通常モードに比較して、低消費電力な動作モードであればよい。   On the other hand, in the standby mode, each of the nodes 701 to 705 is, for example, in a state where only the communication unit 301 is activated. Note that a part of the processing unit other than the communication unit 301 may be operating, and may be any operation mode that consumes less power than the normal mode.

スタンバイモードでは、各ノード701〜705は装置間の接続確認や装置のステータス情報等の送受信を行う。また、スタンバイモードでは、通信部301内の無線LANや有線LAN等の通信I/F(Interface)ではなく、ローカルネットワークでのみ通信可能なBLE(Bluetooth Low Energy)等のより低消費電力な通信I/Fのみを使用してもよい。   In the standby mode, each of the nodes 701 to 705 checks the connection between the devices and transmits and receives status information of the devices. In the standby mode, communication I / Fs (Interfaces) such as a wireless LAN and a wired LAN in the communication unit 301 are used, and communication I / Fs such as BLE (Bluetooth Low Energy) that can communicate only with a local network are used. Only / F may be used.

図7の通信システム700は、制御ノード705が選択した1台のノード(この例では通信ノード703)が通常モードで動作し、他のノード(この例では通信ノード701、702、704、制御ノード705)がスタンバイモードで動作する、システムスタンバイ機能を有する。システムスタンバイの状態では、ユーザが操作するタブレットやノード701〜705に搭載されるアプリケーション等による、通信システム700内のノード701〜705の接続確認、ステータス等の問い合わせを行うことができる。   In the communication system 700 of FIG. 7, one node (the communication node 703 in this example) selected by the control node 705 operates in the normal mode, and the other nodes (the communication nodes 701, 702, and 704 in this example) 705) operates in a standby mode and has a system standby function. In the system standby state, it is possible to check the connection of the nodes 701 to 705 in the communication system 700 and make an inquiry about the status or the like by a tablet operated by the user or an application mounted on the nodes 701 to 705.

また、これらの問い合わせに対して通信システム700内の1台の通常モードの通信ノード(この例では通信ノード703)がシステムスタンバイの親局となり、問い合わせに返信する他のノード(この例では通信ノード701、702、704、制御ノード705)の代理応答を一括して行うものとする。   In addition, in response to these inquiries, one normal mode communication node in the communication system 700 (the communication node 703 in this example) becomes the master station of the system standby, and another node (the communication node in this example) that replies to the inquiry. 701, 702, 704, and the control node 705).

通信システム700におけるファームウェアのダウンロードの際は、制御ノード705が、ノード701〜705のうちの代理応答機能を持つノードの中で最もセキュリティレベルが高い通信ノード(例えば通信ノード703)を代行装置として選択し、代行装置がファームウェアのダウンロードを行う。また、代行装置である通信ノード703はシステムスタンバイの親局となり、他のノード701、702、704、705をスタンバイモードに切り替えた後、FWDLサーバ110と接続する。また、通信ノード703はファームウェアをダウンロードした後、外部ネットワーク120との接続を切断し、他のノード701、702、704、705を通常モードに切り替えて、ダウンロードしたファームウェアを配信する。   When downloading the firmware in the communication system 700, the control node 705 selects a communication node having the highest security level (for example, the communication node 703) among the nodes 701 to 705 having the proxy response function as a substitute device. Then, the proxy device downloads the firmware. Also, the communication node 703 serving as a substitute device becomes the master station of the system standby, switches the other nodes 701, 702, 704, and 705 to the standby mode, and then connects to the FWDL server 110. After downloading the firmware, the communication node 703 disconnects the connection with the external network 120, switches the other nodes 701, 702, 704, and 705 to the normal mode, and distributes the downloaded firmware.

このような制御を行うことで、外部ネットワーク120に通信ノード703が接続している際に、他のノード701、702、704、705がクラッカー等によりアクセスされる危険性が減少し、システムとしての安全性を高めることができる。また、通信ノード703は通信システム700との接続を維持したまま、外部ネットワーク120へ接続することが可能となる。   By performing such control, when the communication node 703 is connected to the external network 120, the risk that the other nodes 701, 702, 704, and 705 are accessed by crackers or the like is reduced, and the system has Safety can be improved. Further, the communication node 703 can connect to the external network 120 while maintaining the connection with the communication system 700.

<各ノードの代理応答機能とファームウェアバージョン>
図8は、第2の実施形態に係る各ノードと、代理応答機能800の有無及びファームウェアバージョン(セキュリティレベル200)との対応表を示す図である。本実施形態では、通信システム700において、制御ノード705は、各ノードのセキュリティレベル情報に加えて、代行装置機能の有無の情報を各通信ノード701〜704から収集する。各ノード701〜705において、代理応答機能を有するノードは、図8の例では、制御ノード705、通信ノード702及び通信ノード703である。そして、これらの中で最もファームウェアバージョンが最も高いのは通信ノード703であり、通信ノード703が代行装置として選択される。さらに、通信ノード703は、システムスタンバイ状態での親局として、他のノード701、702、704、705へのモード切替通知を送信することができる。代理応答機能の有無も考慮して選択を行うことにより、セキュリティレベルが高いものの代理応答機能が無いノードを選択してしまうことがなくなるため、処理の再実行を防止することができる。 <Response response function and firmware version of each node>
FIG. 8 is a diagram illustrating a correspondence table between each node according to the second embodiment, the presence / absence of the proxy response function 800, and the firmware version (security level 200). In the present embodiment, in the communication system 700, the control node 705 collects, from each of the communication nodes 701 to 704, information on the presence or absence of the proxy device function in addition to the security level information of each node. In each of the nodes 701 to 705, the nodes having the proxy response function are the control node 705, the communication node 702, and the communication node 703 in the example of FIG. The communication node 703 has the highest firmware version among these, and the communication node 703 is selected as a substitute device. Further, the communication node 703 can transmit a mode switching notification to the other nodes 701, 702, 704, and 705 as a master station in the system standby state. By making the selection in consideration of the presence or absence of the proxy response function, a node having a high security level but not having the proxy response function is not selected, so that re-execution of the process can be prevented.

<ノードの構成>
図9は、第2の実施形態に係る制御ノードおよび通信ノードの内部構成の一例を示す図である。900はノードであり、制御ノード705又は通信ノード701〜704の何れかを示す。ノード900は、第1の実施形態の図3で説明したノード300の構成に加えて、動作モード切替部901と、代理応答処理部902とを更に備えている。 <Node configuration>
FIG. 9 is a diagram illustrating an example of an internal configuration of a control node and a communication node according to the second embodiment. A node 900 indicates one of the control node 705 and the communication nodes 701 to 704. The node 900 further includes an operation mode switching unit 901 and a proxy response processing unit 902 in addition to the configuration of the node 300 described in FIG. 3 of the first embodiment.

動作モード切替部901は、各ノード701〜705に実装される通常モードとスタンバイモードとの切り替えを行う。より具体的には、他のノードからの制御通知に応答し、通常モードの時は全ての機能ブロックを活性化させ、スタンバイモードの時は通信部301内における特定の通信I/F(BLE等)を活性化させることで一部の機能ブロックを活性化させる。ここで、各ノード701〜705間での制御パケットの送受信等、簡易的な通信処理については通信部301が行うことができる。   The operation mode switching unit 901 switches between a normal mode and a standby mode mounted on each of the nodes 701 to 705. More specifically, in response to a control notification from another node, all the functional blocks are activated in the normal mode, and a specific communication I / F (such as BLE) in the communication unit 301 is activated in the standby mode. ) Activates some functional blocks. Here, the communication unit 301 can perform simple communication processing such as transmission and reception of control packets between the nodes 701 to 705.

代理応答処理部902は、通信システム700がシステムスタンバイ状態である場合に、親局である通信ノード703が、ユーザの操作するタブレット等からの他の各ノード701、702、704、705への問い合わせに対して代理で応答する。   When the communication system 700 is in the system standby state, the proxy response processing unit 902 causes the communication node 703 serving as a master station to make an inquiry to each of the other nodes 701, 702, 704, 705 from a tablet or the like operated by the user. On behalf of.

さらに、第2の実施形態に係る通信部301は、通信システム700内でのみ通信を行うBLE等の無線LAN及び有線LANと比較して、より低消費電力な通信I/Fを有しており、スタンバイモード時に親局との通信を行う。   Further, the communication unit 301 according to the second embodiment has a communication I / F with lower power consumption as compared with a wireless LAN such as BLE and a wired LAN that perform communication only within the communication system 700. And perform communication with the master station in the standby mode.

ここで、通信システム700を構成する制御ノード705及び通信ノード701〜704は、内部ブロックの構成900において各々使用する機能ブロックのみを備えていてもよい。例えば、代理応答機能の無い通信ノード701と通信ノード704には、代理応答処理部902は搭載されていない。   Here, the control node 705 and the communication nodes 701 to 704 configuring the communication system 700 may include only functional blocks used in the internal block configuration 900. For example, the communication node 701 and the communication node 704 without the proxy response function do not include the proxy response processing unit 902.

<処理シーケンス>
図10は、第2の実施形態に係るファームウェアダウンロード動作を示すシーケンスチャート。S1000では、制御ノード705が各通信ノード701〜704へ、ノード情報としてファームウェアバージョン情報と代理応答機能の有無を示す情報とを要求する。S1001〜S1004では、各通信ノード701〜704がノード情報の要求を受信する。S1006〜S1009では、各通信ノード701〜704がノード情報を送信する。 <Processing sequence>
FIG. 10 is a sequence chart showing a firmware download operation according to the second embodiment. In S1000, the control node 705 requests each of the communication nodes 701 to 704, as node information, firmware version information and information indicating the presence or absence of the proxy response function. In S1001 to S1004, each of the communication nodes 701 to 704 receives a request for node information. In S1006 to S1009, each of the communication nodes 701 to 704 transmits node information.

S1009では、制御ノード705が、各通信ノード701〜704から送信されたノード情報を受信する。S1010では、制御ノード705が、自局のノード情報及びS1009で収集した各通信ノード701〜704のノード情報を比較する。上述したように、代理応答機能を有するノード(通信ノード702、703、制御ノード705)のファームウェアバージョンを比較する。S1011では、制御ノード705が、S1010での比較の結果、代行装置を選択する。ここでは、図8に示すように、代理応答機能を持ち、ファームウェアバージョンの最も高い通信ノード703が、代行装置として選択される。   In S1009, the control node 705 receives the node information transmitted from each of the communication nodes 701 to 704. In S1010, the control node 705 compares the node information of its own station with the node information of each of the communication nodes 701 to 704 collected in S1009. As described above, the firmware versions of the nodes having the proxy response function (the communication nodes 702, 703, and the control node 705) are compared. In S1011, the control node 705 selects a substitute device as a result of the comparison in S1010. Here, as shown in FIG. 8, the communication node 703 having the proxy response function and having the highest firmware version is selected as the substitute device.

S1012では、制御ノード705が、既定の接続先であるFWDLサーバ110へ接続してファームウェアのダウンロードを行う指示を、代行装置として選択された通信ノード703へ通知する。S1013では、通信ノード703が通知を受信し、これにより自局が代行装置として選択されたことを認識する。また、自局が通信システム700におけるシステムスタンバイ時の親局であることを認識する。   In S1012, the control node 705 notifies the communication node 703 selected as the substitute device of an instruction to connect to the FWDL server 110, which is the default connection destination, and download the firmware. In S1013, the communication node 703 receives the notification, and recognizes that the own station has been selected as the substitute device. Further, it recognizes that its own station is the master station in the system standby mode in the communication system 700.

S1014では、通信ノード703は、制御ノード705及び通信ノード701、702、704へスタンバイモード移行通知を送信する。S1015〜S1018では、スタンバイ移行通知を受信した各ノード701、702、704、705は、S1019〜S1022においてそれぞれスタンバイモードへ移行する。代行装置以外のノードをスタンバイモードへ移行することでノードへの外部ネットワークからの攻撃を防ぐことができる。   In S1014, the communication node 703 transmits a standby mode transition notification to the control node 705 and the communication nodes 701, 702, 704. In steps S1015 to S1018, the nodes 701, 702, 704, and 705 that have received the standby transition notification transition to the standby mode in steps S1019 to S1022, respectively. By shifting a node other than the proxy device to the standby mode, it is possible to prevent an attack on the node from the external network.

S1023では、通信ノード703は、外部ネットワーク120を介してFWDLサーバ110と接続する。S1024では、通信ノード703は、FWDLサーバ110に対してファームウェアのダウンロードを要求し、S1025ではファームウェアのダウンロードを実行する。S1026では、通信ノード703は、S1025でのファームウェアのダウンロードが完了した後、外部ネットワーク120を介したFWDLサーバ110との接続を切断する。   In S1023, the communication node 703 connects to the FWDL server 110 via the external network 120. In S1024, the communication node 703 requests the FWDL server 110 to download the firmware, and in S1025, downloads the firmware. In S1026, the communication node 703 disconnects the connection with the FWDL server 110 via the external network 120 after the firmware download in S1025 is completed.

S1027では、通信ノード703は、制御ノード705及び通信ノード701、702、704へ通常モード移行通知を送信する。S1028〜S1031では、通常モード移行通知を受信した各ノード701、702、704、705は、S1032〜S1035において通常モードへ移行する。S1036では、通信ノード703が、ダウンロードしたファームウェアを制御ノード705へ送信する。S1037では、制御ノード705は、通信ノード703から受信したファームウェアを各通信ノード701、702、704へ送信する。S1038〜S1040では、各通信ノード701、702、704は、制御ノード705から送信されたファームウェアを受信する。   In S1027, the communication node 703 transmits a normal mode transition notification to the control node 705 and the communication nodes 701, 702, 704. In S1028 to S1031, the nodes 701, 702, 704, and 705 that have received the normal mode transition notification transition to the normal mode in S1032 to S1035. In S1036, the communication node 703 transmits the downloaded firmware to the control node 705. In S1037, the control node 705 transmits the firmware received from the communication node 703 to each of the communication nodes 701, 702, 704. In S1038 to S1040, each of the communication nodes 701, 702, and 704 receives the firmware transmitted from the control node 705.

以上説明したように、第2の実施形態に係る通信システム700では、システムスタンバイ状態で、代行装置である通信ノード703におけるローカルエリアとの接続を維持しつつ、ファームウェアのダウンロードを行うことができる。   As described above, in the communication system 700 according to the second embodiment, the firmware can be downloaded in the system standby state while maintaining the connection with the local area in the communication node 703 serving as the substitute device.

(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 (Other embodiments)
The present invention supplies a program for realizing one or more functions of the above-described embodiments to a system or an apparatus via a network or a storage medium, and one or more processors in a computer of the system or the apparatus read and execute the program. This processing can be realized. Further, it can also be realized by a circuit (for example, an ASIC) that realizes one or more functions.

100:ローカルネットワーク、101〜104:通信ノード、105:制御ノード、110:FWDLサーバ、111:AP、120:外部ネットワーク、130:AV Source、140:クラッカー、303:代行装置選択部、304:セキュリティレベル収集部、306:セキュリティレベル通知部   100: local network, 101 to 104: communication node, 105: control node, 110: FWDL server, 111: AP, 120: external network, 130: AV Source, 140: cracker, 303: proxy device selection unit, 304: security Level collection unit, 306: Security level notification unit

Claims (18)

複数の通信装置を含む通信システムにおける制御装置であって、
前記複数の通信装置のセキュリティ情報を収集する収集手段と、
前記複数の通信装置の各々のセキュリティ情報に基づいて、1台の装置を選択する選択手段と、
前記選択手段により選択された1台の装置に対して、前記複数の通信装置の各々に応じた所定のデータを外部装置から受信するように要求する要求手段と、
を有することを特徴とする制御装置。 A control device in a communication system including a plurality of communication devices,
Collection means for collecting security information of the plurality of communication devices;
Selecting means for selecting one device based on security information of each of the plurality of communication devices;
Requesting means for requesting one device selected by the selecting means to receive predetermined data corresponding to each of the plurality of communication devices from an external device;
A control device comprising: 前記要求手段は、前記所定のデータを前記制御装置へ送信するように、前記選択手段により選択された1台の装置に対して要求することを特徴とする請求項1に記載の制御装置。   The control device according to claim 1, wherein the request unit requests the one device selected by the selection unit to transmit the predetermined data to the control device. 前記所定のデータを、前記選択手段により選択された1台の装置から受信する第1の受信手段と、
前記第1の受信手段により受信した前記所定のデータを、前記選択手段により選択された1台の装置以外の前記複数の通信装置へ送信する第1の送信手段と、
を有することを特徴とする請求項1または2に記載の制御装置。 First receiving means for receiving the predetermined data from one device selected by the selecting means;
A first transmission unit that transmits the predetermined data received by the first reception unit to the plurality of communication devices other than the one device selected by the selection unit;
The control device according to claim 1 or 2, further comprising: 前記選択手段は、前記制御装置のセキュリティ情報と前記複数の通信装置の各々のセキュリティ情報とに基づいて、前記複数の通信装置および前記制御装置の中から、1台の装置を選択することを特徴とする請求項1から3のいずれか1項に記載の制御装置。   The selection unit selects one device from the plurality of communication devices and the control device based on security information of the control device and security information of each of the plurality of communication devices. The control device according to any one of claims 1 to 3, wherein 前記収集手段は、他の通信装置への問い合わせに対して前記他の通信装置に代理して応答する機能の有無を示す情報を前記複数の通信装置からさらに収集し、
前記選択手段は、前記制御装置のセキュリティ情報と、前記複数の通信装置の各々のセキュリティ情報と、前記機能の有無を示す情報とに基づいて、1台の装置を選択することを特徴とする請求項1からのいずれか1項に記載の制御装置。 The collecting means further collects information indicating the presence or absence of a function of responding to the inquiry to the other communication device on behalf of the other communication device from the plurality of communication devices,
The apparatus according to claim 1, wherein the selecting unit selects one device based on security information of the control device, security information of each of the plurality of communication devices, and information indicating presence or absence of the function. Item 5. The control device according to any one of Items 1 to 4 . 前記セキュリティ情報は、自装置に搭載されているファームウェアのバージョン情報、IPv6搭載の有無、IPsec搭載の有無、又は、自装置の接続先の信頼性情報の少なくとも1つであることを特徴とする請求項1からのいずれか1項に記載の制御装置。 The security information is at least one of version information of firmware installed in the own device, presence / absence of IPv6 installation, presence / absence of IPsec installation, and reliability information of a connection destination of the own device. Item 6. The control device according to any one of Items 1 to 5 . 前記接続先の信頼性情報は、暗号化通信の可否を示す情報であることを特徴とする請求項に記載の制御装置。 7. The control device according to claim 6 , wherein the reliability information of the connection destination is information indicating whether or not encrypted communication is possible. 前記所定のデータは、前記複数の通信装置の各々に応じたファームウェアであることを特徴とする請求項1からのいずれか1項に記載の制御装置。 The control device according to any one of claims 1 to 7 , wherein the predetermined data is firmware corresponding to each of the plurality of communication devices. 請求項1からのいずれか1項に記載の制御装置と複数の通信装置とを含む通信システム。 Communication system including a control device and a plurality of communication apparatus according to any one of claims 1 8. 前記通信装置は、
自装置の前記セキュリティ情報を前記制御装置へ通知する通知手段と、
前記制御装置からの要求に応じて、前記外部装置へ接続する接続手段と、
前記外部装置から前記所定のデータを受信する第2の受信手段と、
を更に有することを特徴とする請求項に記載の通信システム。 The communication device,
Notifying means for notifying the control device of the security information of the own device,
Connection means for connecting to the external device in response to a request from the control device;
Second receiving means for receiving the predetermined data from the external device;
The communication system according to claim 9 , further comprising: 前記第2の受信手段により受信した前記所定のデータを前記制御装置へ送信する第2の送信手段を有することを特徴とする請求項10に記載の通信システム。 The communication system according to claim 10 , further comprising a second transmission unit that transmits the predetermined data received by the second reception unit to the control device. 前記通知手段は、前記制御装置からの要求に応じて前記セキュリティ情報を通知することを特徴とする請求項10または11に記載の通信システム。 Said notification means, communication system according to claim 10 or 11, wherein the notifying the security information in response to a request from the control device. 前記通信装置は、
前記制御装置からの要求に応じて、前記制御装置及び他の通信装置との接続を切断する切断手段と、
前記所定のデータの受信が完了した後に、前記制御装置及び他の通信装置と再接続する再接続手段と、
を更に有することを特徴とする請求項から12のいずれか1項に記載の通信システム。 The communication device,
In response to a request from the control device, a disconnecting unit that disconnects the connection with the control device and another communication device,
After the reception of the predetermined data is completed, reconnection means for reconnecting with the control device and another communication device,
The communication system according to any one of claims 8 to 12 , further comprising: 前記通信装置は、
前記外部装置と接続可能な第1のモードと、前記外部装置と接続不可能な第2のモードとを切替える切替手段を更に有することを特徴とする請求項から13のいずれか1項に記載の通信システム。 The communication device,
Wherein the first mode and the external device connectable, according to any one of claims 8 to 13, further comprising a switching means for switching said second mode with an external device can not connect Communication system. 前記第2のモードは、前記第1のモードよりも消費電力が低いことを特徴とする請求項14に記載の通信システム。 The communication system according to claim 14 , wherein the second mode has lower power consumption than the first mode. 前記通信装置は、
前記所定のデータを受信する際に、前記第1のモードから前記第2のモードに切替えるよう他の通信装置に指示する指示手段を更に有することを特徴とする請求項14または15に記載の通信システム。 The communication device,
16. The communication according to claim 14 , further comprising an instruction unit for instructing another communication device to switch from the first mode to the second mode when receiving the predetermined data. system. 複数の通信装置を含む通信システムにおける制御装置の制御方法であって、
収集手段が、前記複数の通信装置のセキュリティ情報を収集する収集工程と、
選択手段が、前記複数の通信装置の各々のセキュリティ情報に基づいて、1台の装置を選択する選択工程と、
要求手段が、前記選択工程により選択された1台の装置に対して、前記複数の通信装置の各々に応じた所定のデータを外部装置から受信するように要求する要求工程と、
を有することを特徴とする制御方法。 A control method of a control device in a communication system including a plurality of communication devices,
Collection means for collecting security information of the plurality of communication devices,
Selecting means for selecting one device based on security information of each of the plurality of communication devices;
Requesting means for requesting the one device selected in the selecting step to receive predetermined data corresponding to each of the plurality of communication devices from an external device;
A control method comprising: コンピュータを請求項1からのいずれか1項に記載の制御装置として動作させるためのプログラム。 Program for operating a control device according to any one of the computer claims 1-8.
JP2015243508A 2015-12-14 2015-12-14 Control device, control method, communication system and program Active JP6661362B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015243508A JP6661362B2 (en) 2015-12-14 2015-12-14 Control device, control method, communication system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015243508A JP6661362B2 (en) 2015-12-14 2015-12-14 Control device, control method, communication system and program

Publications (2)

Publication Number Publication Date
JP2017111509A JP2017111509A (en) 2017-06-22
JP6661362B2 true JP6661362B2 (en) 2020-03-11

Family

ID=59080238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015243508A Active JP6661362B2 (en) 2015-12-14 2015-12-14 Control device, control method, communication system and program

Country Status (1)

Country Link
JP (1) JP6661362B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004288106A (en) * 2003-03-25 2004-10-14 Kyocera Mita Corp Program information control system, program control server, network control server and program information control method
US9112891B2 (en) * 2007-02-02 2015-08-18 Sharp Laboratories Of America, Inc. Remote firmware management for electronic devices
JP4560115B2 (en) * 2008-04-10 2010-10-13 株式会社日立製作所 Distribution management method, distribution management system, and distribution management server
JP2013223094A (en) * 2012-04-16 2013-10-28 Toshiba Corp Communication system, management server device, and program updating control method

Also Published As

Publication number Publication date
JP2017111509A (en) 2017-06-22

Similar Documents

Publication Publication Date Title
JP5917408B2 (en) Configurable connector for system level communication
JP6199379B2 (en) System and method for persistent wireless docking
KR101176763B1 (en) Simple and dynamic configuration of network devices
EP2104317B1 (en) Information processing unit, information playback unit, information processing method, information playback method, information processing system and program
CN101675422B (en) Systems and methods for sharing a printer
JP5908612B2 (en) Bridge between non-network interface and network interface
US10999243B2 (en) Sharing media among remote access clients in a universal plug and play environment
US10862804B2 (en) Redirecting data packets between overlay network and underlay network
JP2018121182A (en) Information processing device, control method of the same and program
EP3116188B1 (en) Method and device for providing contents in communication system
JP6458512B2 (en) Communication equipment
EP2280512A1 (en) Electronic apparatus and control method for remotely processing files
JP6661362B2 (en) Control device, control method, communication system and program
US10044598B2 (en) Network proxying technology
EP3466016B1 (en) Interdevice communications
US8667079B2 (en) Shared access to a local device
JP5632543B1 (en) Expansion board, television apparatus, and GUI information communication method
US10659306B2 (en) Information processing device and method for setting the environment of the device
JP6846621B2 (en) Information processing device and network switching method
US11677724B1 (en) Data access and firewall tunneling using a custom socket factory
JP7009163B2 (en) Communication equipment, communication methods, and programs
JP5582592B1 (en) Network device, network communication method thereof, and information communication processing apparatus using the same
JP2019067251A (en) Computer system and control method for communication path
JP2019161585A (en) Information processing device, information processing system, method for sharing setting information and program
JP2019016858A (en) Information processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191028

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200212

R151 Written notification of patent or utility model registration

Ref document number: 6661362

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151