特許第5948263号(P5948263)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > エヌ・ティ・ティ・コムウェア株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ エヌ・ティ・ティ・コムウェア株式会社の特許一覧

特許5948263管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム
<>
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000002
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000003
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000004
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000005
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000006
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000007
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000008
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000009
  • 特許5948263-管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5948263
(24)【登録日】2016年6月10日
(45)【発行日】2016年7月6日
(54)【発明の名称】管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム
(51)【国際特許分類】
   H04L 12/46 20060101AFI20160623BHJP
   G06F 21/62 20130101ALI20160623BHJP
   G06F 17/30 20060101ALI20160623BHJP
【FI】
   H04L12/46 V
   G06F21/62 318
   G06F17/30 120A
   G06F17/30 110C
【請求項の数】6
【全頁数】18
(21)【出願番号】特願2013-15996(P2013-15996)
(22)【出願日】2013年1月30日
(65)【公開番号】特開2014-146286(P2014-146286A)
(43)【公開日】2014年8月14日
【審査請求日】2015年3月3日
(73)【特許権者】
【識別番号】397065480
【氏名又は名称】エヌ・ティ・ティ・コムウェア株式会社
(74)【代理人】
【識別番号】100064908
【弁理士】
【氏名又は名称】志賀 正武
(74)【代理人】
【識別番号】100108578
【弁理士】
【氏名又は名称】高橋 詔男
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(72)【発明者】
【氏名】赤井 和幸
(72)【発明者】
【氏名】福田 富美男
(72)【発明者】
【氏名】美濃越 亮太
(72)【発明者】
【氏名】古川 嘉識
【審査官】 早川 学
(56)【参考文献】
【文献】 特開2005−203984(JP,A)
【文献】 落合秀也,スマートグリッド対応 IEEE 1888 プロトコル教科書,株式会社インプレスジャパン,2012年 6月21日,初版,pp.41,218,219
(58)【調査した分野】(Int.Cl.,DB名)
H04L 1/00−29/14
H04W 4/00−99/00
G06F 21/00−21/88
G06F 17/30
(57)【特許請求の範囲】
【請求項1】
通信ネットワークの複数のノードがデータ通信を行うデータ通信システムを管理する管理システムであって、
前記データ通信システムの構成情報を管理する構成情報管理装置と、
前記通信ネットワークのノード毎に当該ノードがアクセス可能な範囲を示すセキュリティ情報を管理するセキュリティ情報管理装置とを具備し、
前記セキュリティ情報管理装置は、前記データ通信システムの構成情報からの検索結果のうちノードに対して提示可能な情報についての、前記構成情報管理装置からの問い合わせに対して、当該ノードがアクセス可能な範囲を応答することを特徴とする管理システム。
【請求項2】
前記セキュリティ情報管理装置は、
ノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、
データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、
ノードが有するデータの変更情報を受け付ける変更情報取得部と、
前記変更情報取得部が、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理部と、
を具備することを特徴とする請求項1に記載の管理システム。
【請求項3】
通信ネットワークのノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、
データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、
ノードが有するデータの変更情報を受け付ける変更情報取得部と、
前記変更情報取得部が、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理部と、
を具備し、
前記ノードが通信を行うデータ通信システムの構成情報を管理する構成情報管理装置からの、ノードに対して提示可能な情報の問い合わせに対して、当該ノードがアクセス可能な範囲を応答することを特徴とするセキュリティ情報管理装置。
【請求項4】
通信ネットワークの複数のノードがデータ通信を行うデータ通信システムにおいて、
前記データ通信システムの構成を示す構成情報を記憶する構成情報記憶部と、
前記通信ネットワークのノードからの、前記データ通信システムの構成についての問い合わせを取得する問い合わせ取得部と、
前記問い合わせに応じた情報を前記構成情報から検索する検索部と、
前記問い合わせの送信元のノードがアクセス可能な範囲を示す情報を取得するアクセス可能範囲検出部と、
前記問い合わせに対する応答として、検索結果のうち前記問い合わせの送信元のノードがアクセス可能な範囲の情報を応答する応答部と、
を具備することを特徴とする構成情報管理装置。
【請求項5】
通信ネットワークのノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、
データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、
を具備するセキュリティ情報管理装置のセキュリティ情報管理方法であって、
ノードが有するデータの変更情報を受け付ける変更情報取得ステップと、
前記変更情報取得ステップにて、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理ステップと、
前記ノードが通信を行うデータ通信システムの構成情報を管理する構成情報管理装置からの、ノードに対して提示可能な情報の問い合わせに対して、当該ノードがアクセス可能な範囲を応答するステップと、
を具備することを特徴とするセキュリティ情報管理方法。
【請求項6】
通信ネットワークのノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、
データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、
を具備するセキュリティ情報管理装置としてのコンピュータに、
ノードが有するデータの変更情報を受け付ける変更情報取得ステップと、
前記変更情報取得ステップにて、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理ステップと、
前記ノードが通信を行うデータ通信システムの構成情報を管理する構成情報管理装置からの、ノードに対して提示可能な情報の問い合わせに対して、当該ノードがアクセス可能な範囲を応答するステップと、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラムに関する。
【背景技術】
【0002】
電力の見える化や、省エネ制御や、生活利便性向上などを実現するために、各種センサやアクチュエータとデータ蓄積機能(ストレージ)やアプリケーション等とが相互に連携するシステムや、連携を行うための通信プロトコルが普及しつつある。このようなシステムが大規模化すると、機器ないし機能や、そこで生成されるデータと当該データへのアクセス先との関係が複雑化する。アクセス関係が複雑化することで、システム構成情報やアクセス権限情報の容量が大きくなる。
【0003】
そこで、システム構成情報とアクセス権限情報とを別々に管理することが考えられる。例えば、非特許文献1に記載のIEEE1888プロトコルでは、システム構成情報を管理するレジストリ機能が規定されている。また、IEEE1888.3プロトコルでは、アクセス権限を管理するアクセスコントロールマネージャ(Access Control Manager;ACM)機能の規定が検討されている。
システム構成情報とアクセス権限情報とを別々に管理することで、各々の管理機能を比較的簡単にすることができ、開発負担を軽減することができる。また、システム構成情報の管理機能(レジストリ機能)を提供する機器と、アクセス権限情報の管理機能(アクセスコントロールマネージャ機能)を提供する機器とを離れた場所に配置することができる。また、レジストリ機能を階層化し易くなる。また、各情報に必要な記憶容量を小さくすることができ、検索等の処理負荷を低減させることができる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】「スマートコミュニティを支える基盤技術―大量センシングポイント・コンポーネントの管理,アドレス解決技術IEEE1888レジストリの概要」、NTT技術ジャーナル、2012年11月、pp.38−41
【発明の概要】
【発明が解決しようとする課題】
【0005】
システム構成情報とアクセス権限情報とを別々に管理する場合、システム構成情報の検索には制限を加えず、他の機器へのアクセスの段階でアクセス制限することが考えられる。例えば、IEEE1888では、レジストリにシステム構成を問い合わせるLOOKUP手順の使用や、かかる問い合わせに対する応答は制限されていない。
これに対して、システム構成情報の検索に制限することで、セキュリティを向上させ得る。例えば、機器に関する情報を秘匿することで、当該機器に対する不正アクセスのおそれを低減させ得る。また、機器の存在自体を秘匿することで、当該機器に対する攻撃のおそれを低減させ得る。
【0006】
本発明は、このような事情に鑑みてなされたもので、その目的は、システム構成情報とアクセス権限情報とを別々に管理するシステムにおいて、システム構成情報の検索を制限することのできる管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0007】
この発明は上述した課題を解決するためになされたもので、本発明の一態様による管理システムは、通信ネットワークの複数のノードがデータ通信を行うデータ通信システムを管理する管理システムであって、前記データ通信システムの構成情報を管理する構成情報管理装置と、前記通信ネットワークのノード毎に当該ノードがアクセス可能な範囲を示すセキュリティ情報を管理するセキュリティ情報管理装置とを具備し、前記セキュリティ情報管理装置は、前記データ通信システムの構成情報からの検索結果のうちノードに対して提示可能な情報についての、前記構成情報管理装置からの問い合わせに対して、当該ノードがアクセス可能な範囲を応答することを特徴とする。
【0008】
また、本発明の他の一態様による管理システムは、上述の管理システムであって、前記セキュリティ情報管理装置は、ノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、ノードが有するデータの変更情報を受け付ける変更情報取得部と、前記変更情報取得部が、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理部と、を具備することを特徴とする。
【0009】
また、本発明の他の一態様によるセキュリティ情報管理装置は、通信ネットワークのノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、ノードが有するデータの変更情報を受け付ける変更情報取得部と、前記変更情報取得部が、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理部と、を具備し、前記ノードが通信を行うデータ通信システムの構成情報を管理する構成情報管理装置からの、ノードに対して提示可能な情報の問い合わせに対して、当該ノードがアクセス可能な範囲を応答することを特徴とする。
【0010】
また、本発明の他の一態様による構成情報管理装置は、通信ネットワークの複数のノードがデータ通信を行うデータ通信システムにおいて、前記データ通信システムの構成を示す構成情報を記憶する構成情報記憶部と、前記通信ネットワークのノードからの、前記データ通信システムの構成についての問い合わせを取得する問い合わせ取得部と、前記問い合わせに応じた情報を前記構成情報から検索する検索部と、前記問い合わせの送信元のノードがアクセス可能な範囲を示す情報を取得するアクセス可能範囲検出部と、前記問い合わせに対する応答として、検索結果のうち前記問い合わせの送信元のノードがアクセス可能な範囲の情報を応答する応答部と、を具備することを特徴とする。
【0011】
また、本発明の他の一態様によるセキュリティ情報管理方法は、通信ネットワークのノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、を具備するセキュリティ情報管理装置のセキュリティ情報管理方法であって、ノードが有するデータの変更情報を受け付ける変更情報取得ステップと、前記変更情報取得ステップにて、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理ステップと、前記ノードが通信を行うデータ通信システムの構成情報を管理する構成情報管理装置からの、ノードに対して提示可能な情報の問い合わせに対して、当該ノードがアクセス可能な範囲を応答するステップと、を具備することを特徴とする。
【0012】
また、本発明の他の一態様によるプログラムは、通信ネットワークのノード毎に当該ノードが有するデータおよび当該ノードへアクセス可能なノードを示すノードアクセス権限情報を記憶するノードアクセス権限情報記憶部と、データ毎に当該データへアクセス可能なノードを示すデータアクセス権限情報を記憶するデータアクセス権限情報記憶部と、を具備するセキュリティ情報管理装置としてのコンピュータに、ノードが有するデータの変更情報を受け付ける変更情報取得ステップと、前記変更情報取得ステップにて、前記変更情報を取得すると、当該変更情報と、前記データアクセス権限情報とに基づいて、前記ノードアクセス権限情報を更新するノードアクセス権限情報管理ステップと、前記ノードが通信を行うデータ通信システムの構成情報を管理する構成情報管理装置からの、ノードに対して提示可能な情報の問い合わせに対して、当該ノードがアクセス可能な範囲を応答するステップと、を実行させるためのプログラムである。
【発明の効果】
【0013】
本発明によれば、システム構成情報とアクセス権限情報とを別々に管理するシステムにおいて、システム構成情報の検索を制限することができる。
【図面の簡単な説明】
【0014】
図1】本発明の一実施形態におけるデータ通信システムの構成を示す概略ブロック図である。
図2】同実施形態におけるレジストリ装置の機能構成を示す概略ブロック図である。
図3】同実施形態において構成情報記憶部が記憶するコンポーネント表の例を示す説明図である。
図4】同実施形態におけるアクセスコントロールマネージャ装置の機能構成を示す概略ブロック図である。
図5】同実施形態においてコンポーネントアクセス権限情報記憶部が記憶するコンポーネントアクセス権限表の例を示す説明図である。
図6】同実施形態においてポイントアクセス権限情報記憶部が記憶するポイントアクセス権限表の例を示す説明図である。
図7】同実施形態におけるコンポーネント表の更新例を示す説明図である。
図8】同実施形態におけるコンポーネントアクセス権限表の更新例を示す説明図である。
図9】同実施形態においてデータ通信システムが行う処理の例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して、本発明の実施の形態について説明する。なお、以下では、IEEE1888プロトコルに基づく構成のデータ通信システムに本発明を適用する場合を例に説明するが、本発明の適用範囲はこれに限らない。データのメタデータおよびデータの所在情報などの属性を記憶しデータ検索機構を有する様々なシステムに本発明を適用可能である。
【0016】
図1は、本発明の一実施形態におけるデータ通信システムの構成を示す概略ブロック図である。同図において、データ通信システム1は、レジストリ(Registry)装置11と、アクセスコントロールマネージャ(Access Control Manager;ACM)装置12と、ゲートウェイ(Gateway;GW)装置21と、ストレージ(Storage)装置22と、アプリケーション(Application;APP)23と、センサ機器31と、アクチュエータ機器32と、測定データ33と、加工データ34とを具備する。
また、レジストリ装置11と、アクセスコントロールマネージャ装置12と、ゲートウェイ装置21と、ストレージ装置22と、アプリケーション23とは、通信ネットワーク90を介して通信を行う。センサ機器31やアクチュエータ機器32は、ゲートウェイ装置21に接続している。また、測定データ33や加工データ34は、ストレージ装置22が記憶しているデータである。
【0017】
なお、図1に示す構成は一例であり、本発明の適用範囲はこれに限らない。特に、後述するように、データ通信システム1は、ゲートウェイ装置21、ストレージ装置22、アプリケーション23のいずれか1つ以上を具備していればよい。また、データ通信システム1が具備する、センサ機器31、アクチュエータ機器32、測定データ33、加工データ34の個数は、いずれも任意の個数であってよい。
【0018】
通信ネットワーク90は、レジストリ装置11と、アクセスコントロールマネージャ装置12と、ゲートウェイ装置21と、ストレージ装置22と、アプリケーション23との通信を媒介する。通信ネットワーク90として様々な通信ネットワークを用いることができる。例えば、通信ネットワーク90は、インターネット(Internet)であってもよいし、LAN(Local Area Network)であってもよいし、データ通信システム1専用のネットワークであってもよい。
【0019】
ゲートウェイ装置21は、通信ネットワーク90と、センサ機器31やアクチュエータ機器32や他の通信ネットワークとの接続を仲介して、ゲートウェイ機能を提供する装置である。ここでいうゲートウェイ機能は、通信プロトコルの差異を解消する機能である。具体的には、ゲートウェイ装置21は、センサ機器31の測定データを通信ネットワーク90で使用可能なデータに変換する。また、ゲートウェイ装置21は、アクチュエータ機器32に対する動作指令を、アクチュエータ機器32が実行可能なデータに変換する。また、ゲートウェイ装置21は、通信ネットワーク90の通信プロトコルと他のネットワークの通信プロトコルとのプロトコル変換を行う。
ゲートウェイ装置21は、例えばサーバ装置にて構成される。
【0020】
ストレージ装置22は、ストレージ機能を提供する。ここでいうストレージ機能は、センサ機器31の測定データや、当該測定データを加工したデータ(加工データ)など、各種データを記憶(蓄積)する機能である。ストレージ装置22は、例えばデータベース機能を有するサーバ装置を用いて構成される。
【0021】
アプリケーション23は、アプリケーション機能を提供する。ここでいうアプリケーション機能は、コンピュータがアプリケーションプログラムを実行することで得られる機能である。特に、アプリケーション23は、例えばセンサ機器31の測定データの見える化(視覚的表示)など、データ通信を伴うアプリケーション機能を提供する。
【0022】
センサ機器31は、測定を行って測定データを出力する。ここで、測定を行う様々な機器をセンサ機器31として用いることができる。例えば、センサ機器31は、温度センサや電力センサやなどのデジタルセンサまたはアナログセンサであってもよいし、人感センサなどのON/OFFセンサであってもよい。
【0023】
アクチュエータ機器32は、動作指令を受けて動作する。ここで、制御対象となる様々な機器をアクチュエータ機器32として用いることができる。例えば、アクチュエータ機器32は、電源スイッチのようにON/OFF動作を行う機器であってもよいし、空調機器における温度調整機能のように数値制御される機器であってもよい。
【0024】
測定データ33は、ストレージ装置22が記憶しているセンサ機器31の測定データである。加工データ34は、ストレージ装置22が記憶している加工データ(センサ機器31の測定データを加工したデータ)である。測定データ33や加工データ34は、ストレージ装置22が記憶するデータの例に該当する。但し、ストレージ装置22が記憶するデータはこれに限らず、例えば、ユーザ入力にて得られたデータや、当該データの加工データをストレージ装置22が記憶するようにしてもよい。
【0025】
以下では、ゲートウェイ機能と、ストレージ機能と、アプリケーション機能とを総称して「コンポーネント」または「コンポーネント20」と表記する。また、「コンポーネント」の表記において、ゲートウェイ機能とゲートウェイ装置と、および、ストレージ機能とストレージ装置とを同視する。従って、ゲートウェイ装置やストレージ装置をコンポーネントとも称する。コンポーネントは、通信ネットワーク90のノードに該当する。
データ通信システム1が具備するコンポーネントの個数は、図1に示す6つに限らず、1つ以上であればよい。
【0026】
また、以下では、センサ機器の測定データと、アクチュエータ機器への指令としてのデータと、ストレージ装置が記憶しているデータとを総称して「ポイント」または「ポイント30」と表記する。また、「ポイント」の表記において、センサ機器の測定データとセンサ機器と、および、アクチュエータ機器への指令とアクチュエータ機器とを同視する。従って、センサ機器やアクチュエータ機器をポイントとも称する。
【0027】
なお、「ポイント」の表記において、同一のソース(源)から得られるデータを同視する。例えば、センサ機器31の測定データと、ストレージ装置22が記憶しているセンサ機器31の過去の測定データなど、1つのセンサ機器から得られる一連の時系列データを同一のポイントと見做す。
データ通信システム1が具備するポイントの個数は、図1に示す7つに限らず任意の個数であってよい。
【0028】
レジストリ装置11は、レジストリ機能を提供する。ここでいうレジストリ機能は、データ通信システム1の構成要素としてのコンポーネントやポイントに関する情報を管理し、コンポーネントに提供する機能である。レジストリ装置11は、例えばサーバ装置にて構成される。
レジストリ装置11は、構成情報管理装置の一例に該当する。
【0029】
図2は、レジストリ装置11の機能構成を示す概略ブロック図である。同図において、レジストリ装置11は、通信部110と、記憶部120と、制御部130とを具備する。記憶部120は、構成情報記憶部121を具備する。制御部130は、構成情報管理部131と、アクセス可能範囲検出部132と、応答生成部133とを具備する。
通信部110は、通信ネットワーク90に接続して通信を行う。特に、通信部110は、コンポーネントからの、通信ネットワーク90の構成についての問い合わせを取得(受信)する。
【0030】
記憶部120は、レジストリ装置11が具備する記憶デバイスにて構成され、各種データを記憶する。
構成情報記憶部121は、データ通信システム1の構成を示すコンポーネント表を記憶する。構成情報記憶部121は構成情報記憶部の一例に該当し、コンポーネント表は構成情報の一例に該当する。
【0031】
図3は、構成情報記憶部121が記憶するコンポーネント表の例を示す説明図である。同図に示すコンポーネント表は、コンポーネント表本体T11と、配下ポイント表T12とを有する。コンポーネント表本体T11は、「コンポーネント名」欄と、「リンク」欄とを有している。また、コンポーネント表本体T11の1行が、1つのコンポーネントに対応する。
【0032】
「コンポーネント名」欄は、コンポーネント毎に付されているコンポーネント名を格納する。コンポーネント名は、コンポーネントの識別情報の一例に該当する。「リンク」欄は、コンポーネント表本体の行から配下ポイント表へのリンクを示す欄である。当該リンクは、コンポーネント表本体の行から高々1つの配下ポイント表へ辿れるものであればよく、様々な実装方法を用いることができる。例えば、配下ポイント表にコンポーネント名を付して、コンポーネント名の一致にてコンポーネント表本体の行と配下ポイント表との対応関係を示すようにしてもよい。この場合、コンポーネント表本体に「リンク」欄を設けなくてもよい。
なお、コンポーネント表本体T11は、コンポーネントの属性情報などコンポーネントに関連する情報をさらに格納する。
【0033】
配下ポイント表T12は、コンポーネントの配下にあるポイントに関する情報を示す。ここで、データがノードの配下にあるとは、当該ノードが当該データを出力(提供)すること、または、当該ノードが当該データを制御指令のデータとして受け付けることである。従って、ポイントがコンポーネントの配下にあるとは、当該コンポーネントがデータとしての当該ポイントを出力すること、または、当該コンポーネントが、制御指令のデータとしての当該ポイントを受け付けることである。
【0034】
配下ポイント表T12は、「KEY」欄と、「TIME」欄とを有している。
「KEY」欄は、コンポーネントの配下にあるポイントの識別情報を格納する。図3の例では、ゲートウェイ1の配下には、ポイントaとポイントbとがある。また、ストレージ2の配下には、ポイントbがある。
【0035】
「TIME」欄は、ポイントにおけるデータが得られた時刻を示す。例えば、欄C11の値「11:00〜」は、ストレージ1がポイントaにおける11時以降のデータを格納していることを示す。
「TIME」欄は、ポイントに関する情報の一例である。構成情報記憶部121が、配下ポイント表T12において、「TIME」欄に加えて、あるいは「TIME」欄に代えて、ポイントに関する他の情報を記憶するようにしてもよい。
なお、コンポーネントが配下ポイントを有していない場合や、配下のポイントを登録していない場合は、当該コンポーネントに対応する配下ポイント表は設けられない。
【0036】
制御部130は、レジストリ装置11の各部を制御して各種機能を実行する。制御部130は、例えば、レジストリ装置11の具備するCPU(Central Processing Unit;中央処理装置)が記憶部120からプログラムを読み出して実行することで構成される。
構成情報管理部131は、記憶部120の記憶するコンポーネント表を管理する。特に、構成情報管理部131は、データ通信システム1の構成についての問い合わせを通信部110が受信すると、問い合わせに応じた情報をコンポーネント表から検索する。
【0037】
また、構成情報管理部131は、コンポーネント表を更新すると更新情報を生成し、通信部110を介してアクセスコントロールマネージャ装置12へ送信する。例えば、構成情報管理部131は、配下ポイント表を更新すると、コンポーネントが有するポイントの変更情報を生成し、通信部110を介してアクセスコントロールマネージャ装置12へ送信する。
構成情報管理部131は、検索部の一例に該当する。
【0038】
アクセス可能範囲検出部132は、データ通信システム1の構成についての問い合わせを通信部110が受信すると、問い合わせの送信元のコンポーネントがアクセス可能な範囲を示す情報を取得する。具体的には、アクセス可能範囲検出部132は、当該コンポーネントがアクセス可能な範囲をアクセスコントロールマネージャ装置12に問い合わせる。
【0039】
応答生成部133は、データ通信システム1の構成についてのコンポーネントからの問い合わせに対する応答として、構成情報管理部131の検索結果のうち、問い合わせの送信元のノードがアクセス可能な範囲で応答を生成し、通信部110を介して応答(送信)する。
応答生成部133は、応答部の一例に該当する。
【0040】
アクセスコントロールマネージャ装置12は、コンポーネント毎に当該コンポーネントがアクセス可能な範囲を示すセキュリティ情報を管理する。特に、アクセスコントロールマネージャ装置12は、コンポーネントに対して提示可能な情報の問い合わせレジストリ装置11から受けると、当該コンポーネントがアクセス可能な範囲を応答する。
アクセスコントロールマネージャ装置12は、セキュリティ情報管理装置の一例に該当する。
【0041】
図4は、アクセスコントロールマネージャ装置12の機能構成を示す概略ブロック図である。同図において、アクセスコントロールマネージャ装置12は、通信部210と、記憶部220と、制御部230とを具備する。記憶部220は、コンポーネントアクセス権限情報記憶部221と、ポイントアクセス権限情報記憶部222とを具備する。制御部230は、コンポーネントアクセス権限情報管理部231と、ポイントアクセス権限情報管理部232とを具備する。
【0042】
通信部210は、通信ネットワーク90に接続して通信を行う。特に、通信部210は、レジストリ装置11がコンポーネント表を更新した際に生成して送信する更新情報を受信する。例えば、通信部210は、レジストリ装置11が配下ポイント表を更新した際に送信する、コンポーネントが有するポイントの変更情報を受け付ける。通信部210は、変更情報取得部の一例に該当する。
【0043】
記憶部220は、アクセスコントロールマネージャ装置12が具備する記憶デバイスにて構成され、各種データを記憶する。
コンポーネントアクセス権限情報記憶部221は、コンポーネント毎に当該コンポーネントが有するポイントおよび当該コンポーネントへアクセス可能なコンポーネントを示すコンポーネントアクセス権限表を記憶する。コンポーネントアクセス権限情報記憶部221はノードアクセス権限情報記憶部の一例に該当し、コンポーネントアクセス権限表は、ノードアクセス権限情報の一例に該当する。
【0044】
図5は、コンポーネントアクセス権限情報記憶部221が記憶するコンポーネントアクセス権限表の例を示す説明図である。同図に示すコンポーネントアクセス権限表は、コンポーネントアクセス権限表本体T21と、配下ポイントアクセス権限表T22とを有する。コンポーネントアクセス権限表本体T21は、「コンポーネント名」欄と、「REGISTRATION」欄と、「リンク」欄とを有している。また、コンポーネントアクセス権限表本体T21の1行が、1つのコンポーネントに対応する。
【0045】
「コンポーネント名」欄は、コンポーネント毎に付されているコンポーネント名を格納する。コンポーネント名は、コンポーネントの識別情報の一例に該当する。
「REGISTRATION」欄は、コンポーネント名の示すコンポーネントについてREGISTRATION手順を実行可能なコンポーネントを示す。ここで、REGISTRATION手順とは、レジストリ装置11が有している通信ネットワーク90の構成情報(例えばコンポーネント表)を更新する手順である。
【0046】
「リンク」欄は、コンポーネントアクセス権限表本体の行から配下ポイントアクセス権限表へのリンクを示す欄である。当該リンクは、コンポーネントアクセス権限表本体の行から高々1つの配下ポイントアクセス権限表へ辿れるものであればよく、様々な実装方法を用いることができる。例えば、配下ポイントアクセス権限表にコンポーネント名を付して、コンポーネント名の一致にてコンポーネントアクセス権限表本体の行と配下ポイントアクセス権限表との対応関係を示すようにしてもよい。この場合、コンポーネントアクセス権限表本体に「リンク」欄を設けなくてもよい。
【0047】
配下ポイントアクセス権限表T22は、コンポーネントの配下にあるポイントへのアクセス権限を有するコンポーネントを示す(ホワイトリスト)。あるいは、配下ポイントアクセス権限表T22が、コンポーネントの配下にあるポイントへのアクセス権限を有していないコンポーネントを示す(ブラックリスト)ようにしてもよい。
【0048】
配下ポイントアクセス権限表T22は、「KEY」欄と、「FETCH」欄と、「WRITE」欄と、「TRAP」欄とを有している。
「KEY」欄は、コンポーネントの配下にあるポイントの識別情報を格納する。
【0049】
「FETCH」欄は、コンポーネントに対してFETCH手順を実行可能なコンポーネントを示す。ここで、FETCH手順は、あるコンポーネントが別のコンポーネントに存在するデータを取得する手順である。
「WRITE」欄は、コンポーネントに対してWRITE手順を実行可能なコンポーネントを示す。ここで、WRITE手順は、あるコンポーネントから別のコンポーネントに対して、能動的にデータを送りつける手順である。
「TRAP」欄は、コンポーネントに対してTRAP手順を実行可能なコンポーネントを示す。ここで、TRAP手順は、値やタイムスタンプの変化を、事前にリクエストのあった他のコンポーネントに通知する手順である。
「FETCH」欄と「WRITE」欄と「TRAP」欄とは、コンポーネント間の通信手順に応じてアクセス権限を示す欄の一例である。コンポーネントアクセス権限情報記憶部221が、「FETCH」欄や「WRITE」欄や「TRAP」欄に加えて、あるいは代えて、他のアクセス方法についてのアクセス権限を示す情報を記憶するようにしてもよい。
【0050】
なお、コンポーネントが配下ポイントを有していない場合や、配下のポイントを登録していない場合は、当該コンポーネントに対応する配下ポイントアクセス権限表は設けられない。
なお、コンポーネントアクセス権限情報記憶部221が、コンポーネントの有するポイントや当該コンポーネントへのアクセス権限を示す情報を記憶する形式として、コンポーネントアクセス権限表のような表形式に限らず、様々な形式を用いることができる。
【0051】
ポイントアクセス権限情報記憶部222は、ポイント毎に当該ポイントへアクセス可能なコンポーネントを示すポイントアクセス権限表を記憶する。ポイントアクセス権限情報記憶部222は、データアクセス権限情報記憶部の一例に該当し、ポイントアクセス権限表は、データアクセス権限情報の一例に該当する。
【0052】
図6は、ポイントアクセス権限情報記憶部222が記憶するポイントアクセス権限表の例を示す説明図である。同図のポイントアクセス権限表は、「ポイントID」欄と、「REGISTRATION」欄と、「LOOKUP」欄とを有する。また、ポイントアクセス権限表の1行が、1つのポイントに対応する。
【0053】
「ポイントID」欄は、ポイント毎に付される識別情報であるポイントIDを格納する。
「REGISTRATION」欄は、レジストリ装置11が有しているポイントに関する情報(ポイントのメタ情報)を登録したコンポーネントを示す情報である。例えば、レジストリ装置11は、ポイントに関する情報を、IEEE1888におけるポイント表の形式で有しており、「REGISTRATION」欄には、ポイント表の該当行を登録したコンポーネントが示される。
「LOOKUP」欄は、ポイントのLOOKUP手順を実行可能なコンポーネントを示す。ここで、ポイントのLOOKUP手順は、レジストリ装置11が有しているポイントに関する情報(例えばポイント表)の検索を行う手順である。
【0054】
制御部230は、アクセスコントロールマネージャ装置12の各部を制御して各種機能を実行する。制御部230は、例えば、アクセスコントロールマネージャ装置12の具備するCPUが記憶部220からプログラムを読み出して実行することで構成される。
コンポーネントアクセス権限情報管理部231は、コンポーネントアクセス権限情報記憶部221の記憶するコンポーネントアクセス権限表を管理する。例えば、コンポーネントアクセス権限情報管理部231は、コンポーネントアクセス権限表の更新や、コンポーネントアクセス権限表におけるデータの検索を行う。特に、通信部210が、コンポーネントが有するポイントの変更情報をレジストリ装置11から受信すると、コンポーネントアクセス権限情報管理部231は、当該変更情報と、ポイントアクセス権限表とに基づいて、コンポーネントアクセス権限表を更新する。
コンポーネントアクセス権限情報管理部231は、ノードアクセス権限情報管理部の一例に該当する。
【0055】
ポイントアクセス権限情報管理部232は、ポイントアクセス権限情報記憶部222の記憶するポイントアクセス権限表を管理する。例えば、ポイントアクセス権限情報管理部232は、ポイントアクセス権限表の更新や、ポイントアクセス権限表におけるデータの検索を行う。
なお、レジストリ装置11とアクセスコントロールマネージャ装置12とで、通信ネットワーク90の複数のコンポーネントがデータ通信を行うデータ通信システム1を管理する管理システムを構成する。
【0056】
次に、図7および図8を参照して、コンポーネントアクセス権限情報管理部231が行うコンポーネントアクセス権限表の更新について説明する。
図7は、コンポーネント表の更新例を示す説明図である。図7のコンポーネント表では、図3のコンポーネント表から配下ポイント表T32が追加されている。
【0057】
ポイントbが新たにストレージ2の配下になった際、コンポーネントのREGISTRATION手続にて通知を受けたレジストリ装置11の構成情報管理部131は、図7のように配下ポイント表を追加することで、ストレージ2の配下のポイントbを登録する。
さらに、構成情報管理部131は、ポイントbがストレージ2の配下になったことを示す更新情報を生成し、通信部110を介してアクセスコントロールマネージャ装置12へ送信する。
アクセスコントロールマネージャ装置12では、通信部210が更新情報を受信すると、コンポーネントアクセス権限情報管理部231が、コンポーネントアクセス権限表を更新する。
【0058】
図8は、コンポーネントアクセス権限表の更新例を示す説明図である。図8のコンポーネントアクセス権限表では、図5のコンポーネントアクセス権限表から、配下ポイントアクセス権限表T42が追加されている。
ポイントbがストレージ2の配下になったことが更新情報にて示されるので、コンポーネントアクセス権限情報管理部231は、まず、ストレージ2の配下ポイントアクセス権限表に、ポイントbの行を追加する。図5の例ではストレージ2の配下ポイントアクセス権限表が無かったため、図8の例において、コンポーネントアクセス権限情報管理部231は、新たにストレージ2の配下ポイントアクセス権限表を生成し、ポイントbの行を設けている。
【0059】
次に、コンポーネントアクセス権限情報管理部231は、ポイントアクセス権限表を参照して、「FETCH」欄、「WRITE」欄、「TRAP」欄といった、コンポーネント間通信で使用される手順におけるアクセス権限を示す欄にコンポーネント名を書き込む。図6のポイントアクセス権限表を参照すると、ポイントbの行の「LOOKUP」欄に、ゲートウェイ1が示されている。そこで、コンポーネントアクセス権限情報管理部231は、配下ポイントアクセス権限表の新たに生成した行の「FETCH」欄や「WRITE」欄や「TRAP」欄に、ゲートウェイ1を書き込んでいる。
【0060】
ここで、LOOKUP手順による検索権限を与えられているコンポーネントには、FETCHやWRITEにてデータをやり取りする権限を与えてもよいと考えられる。そこで、コンポーネントアクセス権限情報管理部231は、ポイントアクセス権限表の「LOOKUP」欄に示されているコンポーネント名を、配下ポイントアクセス権限表の新たに生成した行の「FETCH」欄や「WRITE」欄や「TRAP」欄に書き込む。
【0061】
次に、図9を参照して、データ通信システム1の動作について説明する。
図9は、データ通信システム1が行う処理の例を示すシーケンス図である。同図のシーケンスS111〜S117は、レジストリの有するコンポーネント表を更新する処理手順の例を示している。
シーケンスS111において、コンポーネントBは、レジストリに対してREGISTRATION手順にて、レジストリの有するコンポーネント表の更新を要求している。
【0062】
要求を受けたレジストリは、シーケンスS112において、更新要求箇所へのコンポーネントBのアクセス可否を、アクセスコントロールマネージャに問い合わせている。
そして、シーケンスS113において、アクセスコントロールマネージャは、アクセス可否を応答している。図9の例では、アクセスコントロールマネージャは、アクセス可能と応答している。
【0063】
応答を受けたレジストリは、シーケンスS114において、REGISTRATIONに従って、コンポーネント表を更新している。
また、レジストリは、シーケンスS115において、REGISTRATION手続の結果をコンポーネントBに通知している。図9の例では、REGISTRATIONに成功したことを通知している。また、レジストリは、シーケンスS116において、コンポーネント表への変更内容を、アクセスコントロールマネージャへ通知している。
通知を受けたアクセスコントロールマネージャはシーケンスS117において、コンポーネントアクセス権限表を更新している。
【0064】
シーケンスS121〜S124は、コンポーネントまたはポイントの情報の問い合わせに対する処理手順の例を示している。
シーケンスS121において、コンポーネントAは、LOOKUP手順にて、コンポーネントまたはポイントの情報をレジストリに問い合わせている。
問い合わせを受けたレジストリは、シーケンスS122において、コンポーネントAがアクセス可能な範囲をアクセスコントロールマネージャに問い合わせている。
そして、アクセスコントロールマネージャは、シーケンスS123において、コンポーネントAがアクセス可能な範囲を応答している。
シーケンスS124では、レジストリは、コンポーネントAが参照可能な範囲でLOOKUP手順による問い合わせに応答している。
【0065】
シーケンスS131〜S134は、FETCHやWRITEやTRAPなど、コンポーネント間の通信の処理手順の例を示している。
シーケンスS131において、コンポーネントAは、コンポーネントBに対して、FETCHやWRITEやTRAPなど、コンポーネントBにアクセスしている。
アクセスを受けたコンポーネントBは、シーケンスS132において、コンポーネントAがコンポーネントBへのアクセス権限を有するか否かを、アクセスコントロールマネージャに問い合わせている。
【0066】
問い合わせを受けたアクセスコントロールマネージャは、シーケンスS133において、アクセスの可否を応答している。
その際、アクセスコントロールマネージャは、自らの有する情報の構成を維持した情報をレジストリに返す。例えば、アクセスコントロールマネージャは、図5の配下ポイントアクセス権限表T22のように、表形式を維持した情報をレジストリに返す。
【0067】
これは、同一のポイントが複数存在する場合に、レジストリに問い合わせを行ったコンポーネントに対して、当該コンポーネントがアクセス可能なポイントのみを応答するためである。
例えば、同一のポイントXの情報がコンポーネントBとコンポーネントCとで管理されており、コンポーネントAはコンポーネントBの情報のみアクセス可能である場合、レジストリは、コンポーネントAに対して、コンポーネントBがポイントXを持っていることは通知するが、コンポーネントCがポイントXを持っていることは通知しない。
かかる区別を可能にするために、アクセスコントロールマネージャはレジストリからの問い合わせに対し、アクセス可能なコンポーネント情報と配下のポイント情報の組み合わせを通知する。
【0068】
シーケンスS134において、コンポーネントBは、アクセスコントロールマネージャからの応答に従ってコンポーネントAに応答する。アクセスコントロールマネージャがアクセス権限なしと応答した場合は、コンポーネントBは、コンポーネントAに対してアクセスできない旨を応答する。
【0069】
以上のように、アクセスコントロールマネージャ装置12は、レジストリ装置11からの、コンポーネントに対して提示可能な情報の問い合わせに対して、当該コンポーネントがアクセス可能な範囲を応答する。
これにより、レジストリ装置11は、コンポーネントからのシステム構成情報の検索を、問い合わせ元のコンポーネントのアクセス権限に応じて制限することができ、セキュリティを向上させることができる。例えば、機器に関する情報を秘匿することで、当該機器に対する不正アクセスのおそれを低減させ得る。また、機器の存在自体を秘匿することで、当該機器に対する攻撃のおそれを低減させ得る。
【0070】
また、アクセスコントロールマネージャ装置12において、通信部210が、コンポーネントの配下のポイントの変更情報を受け付けると、コンポーネントアクセス権限情報管理部231は、当該変更情報と、ポイントアクセス権限表とに基づいて、コンポーネントアクセス権限表の配下ポイントアクセス権限表を更新する。
このように、アクセスコントロールマネージャ装置12は、ポイントに関するアクセス権限の情報を、コンポーネントの配下のポイントに関するアクセス権限の情報の更新に用いることで、コンポーネントの配下のポイントに関するアクセス権限の情報を自動的に更新することができる。
【0071】
また、レジストリ装置11がコンポーネント表を更新した際に、アクセスコントロールマネージャ装置12に更新情報を送信することで、レジストリ装置11とアクセスコントロールマネージャ装置12とが連携して情報の更新を行うことができる。これにより、レジストリ装置11が有する通信ネットワーク90の構成の情報と、アクセスコントロールマネージャ装置12が有するアクセス権限の情報との不整合を回避することができる。
【0072】
また、アクセスコントロールマネージャ装置12は、レジストリ装置11が使用するコンポーネント表やポイント表に属性(アクセス権限情報を示す欄)を追加した、アクセス権限情報を用いるので、アクセス権限情報を生成する者は、既存の情報を用いて容易に生成することができる。
なお、以上では、ポイントへのアクセス権限の情報に基づいて、コンポーネントへのアクセス権限の情報を更新する場合を例に説明したが、コンポーネントへのアクセス権限の情報に基づいて、ポイントへのアクセス権限の情報を更新することも可能である。
【0073】
なお、レジストリ装置11やアクセスコントロールマネージャ装置12の全部または一部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することで各部の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0074】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【符号の説明】
【0075】
1 データ通信システム
11 レジストリ装置
12 アクセスコントロールマネージャ装置
21 ゲートウェイ装置
22 ストレージ装置
23 アプリケーション
31 センサ機器
32 アクチュエータ機器
33 測定データ
34 加工データ
90 通信ネットワーク
110、210 通信部
120、220 記憶部
121 構成情報記憶部
130、230 制御部
131 構成情報管理部
132 アクセス可能範囲検出部
133 応答生成部
221 コンポーネントアクセス権限情報記憶部
222 ポイントアクセス権限情報記憶部
231 コンポーネントアクセス権限情報管理部
232 ポイントアクセス権限情報管理部
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.