知財求人 - 知財ポータルサイト「IP Force」
特許6852515センサ管理システム、センサ管理方法、センサ管理プログラム及びセンサ管理装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6852515
(24)【登録日】2021年3月15日
(45)【発行日】2021年3月31日
(54)【発明の名称】センサ管理システム、センサ管理方法、センサ管理プログラム及びセンサ管理装置
(51)【国際特許分類】
G08C 15/00 20060101AFI20210322BHJP
【FI】
G08C15/00 E
【請求項の数】13
【全頁数】26
(21)【出願番号】特願2017-70154(P2017-70154)
(22)【出願日】2017年3月31日
(65)【公開番号】特開2018-173726(P2018-173726A)
(43)【公開日】2018年11月8日
【審査請求日】2019年11月15日
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100174104
【弁理士】
【氏名又は名称】奥田 康一
(72)【発明者】
【氏名】加藤 圭
【審査官】
佐々木 祐
(56)【参考文献】
【文献】
国際公開第2017/212586(WO,A1)
【文献】
特開2015−061304(JP,A)
【文献】
特開2010−273115(JP,A)
【文献】
米国特許出願公開第2011/0252111(US,A1)
【文献】
特開2013−140459(JP,A)
【文献】
米国特許出願公開第2008/0220746(US,A1)
【文献】
米国特許出願公開第2016/0005284(US,A1)
【文献】
特開2006−020006(JP,A)
【文献】
米国特許出願公開第2006/0002337(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G08C 13/00 − 25/04
(57)【特許請求の範囲】
【請求項1】
データを収集して第1通信方式又は第2通信方式により送信するセンサ装置と、
所定のセキュリティ機能を有し、前記センサ装置から前記第1通信方式により送信された前記データを受信して所定のネットワークへ送信するセンサ管理装置と、
前記センサ装置から前記第2通信方式により送信された前記データを前記ネットワークへ中継する通信装置と、
前記センサ管理装置又は前記通信装置から前記ネットワークを介して前記データを受信するサーバ装置と
を具え、
前記センサ管理装置は、
前記センサ装置が有するセキュリティ機能を基に、該センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定部
をさらに具えることを特徴とするセンサ管理システム。
所定のセキュリティ機能を有し、前記センサ装置から前記第1通信方式により送信された前記データを受信して所定のネットワークへ送信するセンサ管理装置と、
前記センサ装置から前記第2通信方式により送信された前記データを前記ネットワークへ中継する通信装置と、
前記センサ管理装置又は前記通信装置から前記ネットワークを介して前記データを受信するサーバ装置と
を具え、
前記センサ管理装置は、
前記センサ装置が有するセキュリティ機能を基に、該センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定部
をさらに具えることを特徴とするセンサ管理システム。
【請求項2】
前記セキュリティ条件は、前記センサ装置がセキュリティ機能を有することである
ことを特徴とする請求項1に記載のセンサ管理システム。
ことを特徴とする請求項1に記載のセンサ管理システム。
【請求項3】
前記セキュリティ条件は、前記センサ装置のセキュリティ機能に数値を割り当てたセキュリティレベルが所定の基準レベル以上であることである
ことを特徴とする請求項1に記載のセンサ管理システム。
ことを特徴とする請求項1に記載のセンサ管理システム。
【請求項4】
前記セキュリティ条件は、前記センサ装置が前記センサ管理装置と同等以上のセキュリティ機能を有することである
ことを特徴とする請求項1に記載のセンサ管理システム。
ことを特徴とする請求項1に記載のセンサ管理システム。
【請求項5】
前記セキュリティ条件は、前記サーバ装置から通知される
ことを特徴とする請求項1に記載のセンサ管理システム。
ことを特徴とする請求項1に記載のセンサ管理システム。
【請求項6】
前記通信方式決定部は、前記セキュリティ条件が変更された場合、既に通信方式を決定した前記センサ装置の通信方式を、変更後の当該セキュリティ条件に従って再度決定する
ことを特徴とする請求項1に記載のセンサ管理システム。
ことを特徴とする請求項1に記載のセンサ管理システム。
【請求項7】
前記通信方式決定部は、前記センサ装置が有するセキュリティ機能に加え、前記センサ装置が収集する前記データの種類に応じて、該センサ装置の前記通信方式を決定する
ことを特徴とする請求項1に記載のセンサ管理システム。
ことを特徴とする請求項1に記載のセンサ管理システム。
【請求項8】
前記通信方式決定部は、前記センサ装置が収集する前記データに画像又は音声の少なくとも一方が含まれる場合、該センサ装置の前記通信方式を前記第1通信方式に決定する
ことを特徴とする請求項7に記載のセンサ管理システム。
ことを特徴とする請求項7に記載のセンサ管理システム。
【請求項9】
前記通信方式決定部により決定された前記通信方式をユーザに提示する提示部
をさらに具えることを特徴とする請求項1に記載のセンサ管理システム。
をさらに具えることを特徴とする請求項1に記載のセンサ管理システム。
【請求項10】
前記提示部は、少なくとも前記センサ装置及び前記センサ管理装置を図形により表した画像を用いて、前記通信方式決定部により決定された前記通信方式をユーザに提示する
ことを特徴とする請求項9に記載のセンサ管理システム。
ことを特徴とする請求項9に記載のセンサ管理システム。
【請求項11】
データを収集して第1通信方式又は第2通信方式により送信するセンサ装置と、
所定のセキュリティ機能を有し、前記センサ装置から前記第1通信方式により送信された前記データを受信して所定のネットワークへ送信するセンサ管理装置と、
前記センサ装置から前記第2通信方式により送信された前記データを前記ネットワークへ中継する通信装置と、
前記センサ管理装置又は前記通信装置から前記ネットワークを介して前記データを受信するサーバ装置と
を有するセンサ管理システムのセンサ管理方法であって、
所定の通信部により、前記センサ装置が有するセキュリティ機能を知得する知得ステップと、
所定の通信方式決定部により、前記知得ステップにおいて知得した前記セキュリティ機能を基に、前記センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定ステップと
を具えることを特徴とするセンサ管理方法。
所定のセキュリティ機能を有し、前記センサ装置から前記第1通信方式により送信された前記データを受信して所定のネットワークへ送信するセンサ管理装置と、
前記センサ装置から前記第2通信方式により送信された前記データを前記ネットワークへ中継する通信装置と、
前記センサ管理装置又は前記通信装置から前記ネットワークを介して前記データを受信するサーバ装置と
を有するセンサ管理システムのセンサ管理方法であって、
所定の通信部により、前記センサ装置が有するセキュリティ機能を知得する知得ステップと、
所定の通信方式決定部により、前記知得ステップにおいて知得した前記セキュリティ機能を基に、前記センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定ステップと
を具えることを特徴とするセンサ管理方法。
【請求項12】
データを収集して第1通信方式又は第2通信方式により送信するセンサ装置と、
所定のセキュリティ機能を有し、前記センサ装置から前記第1通信方式により送信された前記データを受信して所定のネットワークへ送信するセンサ管理装置と、
前記センサ装置から前記第2通信方式により送信された前記データを前記ネットワークへ中継する通信装置と、
前記センサ管理装置又は前記通信装置から前記ネットワークを介して前記データを受信するサーバ装置と
を有するセンサ管理システムにおける前記センサ管理装置に実行させるためのセンサ管理プログラムであって、
前記センサ装置が有するセキュリティ機能を知得する知得ステップと、
前記知得ステップにおいて知得した前記セキュリティ機能を基に、前記センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定ステップと
を具えることを特徴とするセンサ管理プログラム。
所定のセキュリティ機能を有し、前記センサ装置から前記第1通信方式により送信された前記データを受信して所定のネットワークへ送信するセンサ管理装置と、
前記センサ装置から前記第2通信方式により送信された前記データを前記ネットワークへ中継する通信装置と、
前記センサ管理装置又は前記通信装置から前記ネットワークを介して前記データを受信するサーバ装置と
を有するセンサ管理システムにおける前記センサ管理装置に実行させるためのセンサ管理プログラムであって、
前記センサ装置が有するセキュリティ機能を知得する知得ステップと、
前記知得ステップにおいて知得した前記セキュリティ機能を基に、前記センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定ステップと
を具えることを特徴とするセンサ管理プログラム。
【請求項13】
データを収集して第1通信方式又は第2通信方式により送信するセンサ装置から、前記第1通信方式により送信された前記データを受信するセンサ側通信部と、
前記センサ装置から受信した前記データを所定のネットワークへ送信するネットワーク側通信部と、
前記センサ装置から受信した前記データに対して所定のセキュリティ処理を行うセキュリティ処理部と、
前記センサ装置が有するセキュリティ機能を基に、該センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定部と
を具えることを特徴とするセンサ管理装置。
前記センサ装置から受信した前記データを所定のネットワークへ送信するネットワーク側通信部と、
前記センサ装置から受信した前記データに対して所定のセキュリティ処理を行うセキュリティ処理部と、
前記センサ装置が有するセキュリティ機能を基に、該センサ装置において前記データを送信する際に使用する通信方式を、前記センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと前記第2通信方式に決定し、前記センサ装置が前記セキュリティ条件を満たさないと前記第1通信方式に決定する通信方式決定部と
を具えることを特徴とするセンサ管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はセンサ管理システム、センサ管理方法、センサ管理プログラム及びセンサ管理装置に関し、例えばセンサにより収集されたデータをネットワーク経由でサーバへ送信する場合に適用して好適なものである。
【背景技術】
【0002】
近年、IoT(Internet of Things)と呼ばれる、様々な物をネットワークに接続し、それぞれから得られる様々な情報を相互に交換し、さらには相互に制御するような仕組みが提案されている。また、IoTにより得られる膨大な情報については、サーバ等に蓄積していわゆるビッグデータとして取り扱い、様々に活用することも提案されている。
【0003】
このIoTでは、データを収集するセンサ装置に無線通信機能を搭載すると共に、これと対応する無線通信機能を有するゲートウェイ装置を設け、配線の敷設を不要として設置の容易化を図る場合がある。この場合、使用される無線通信は、例えば無線LAN(Local Area Network)やBluetooth(登録商標)等が想定されており、その通信距離が例えば数[m]〜数十[m]程度のように比較的近距離となっている。
【0004】
ゲートウェイ装置は、インターネット等のネットワークにも接続され、センサ装置から無線通信を介して送信されたデータをネットワークへ中継し、所定のサーバ装置へ送信することができる。このゲートウェイ装置は、一般に、暗号化機能や認証機能、或いはDoS(Denial of Service)検知機能等、様々なセキュリティ機能を備えており、通信における機密性(Confidentiality)、完全性(Integrity)及び可用性(Availability)等を確保するようになっている。
【0005】
さらにゲートウェイ装置としては、センサ装置(クライアント装置とも呼ばれる)から送信される接続要求に基づき、該センサ装置が予め登録された正当なものであるか否かを識別するものも提案されている(例えば、特許文献1参照)。
【先行技術文献】
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで近年では、IoTに適した無線通信方式として、LPWA(Low Power, Wide Area)と呼ばれる方式が提案されている。このLPWAでは、通信距離が例えば数[km]〜数十[km]のような中・長距離となっており、ゲートウェイ装置による中継を不要として、通信事業者等が設置する基地局とセンサ装置とが直接通信を行う。
【0008】
しかしながら、センサ装置が十分なセキュリティ機能を有していない場合、外部からLPWAを介して不正なアクセスを受けることにより、データの漏洩や改ざん、或いは他のネットワーク機器への不正アクセスの踏み台にされる等、様々な問題を引き起こす恐れがあった。
【0009】
本発明は以上の点を考慮してなされたもので、セキュリティを確保しながらセンサ装置に適した通信方式を決定し得るセンサ管理システム、センサ管理方法及びセンサ管理プログラム並びにセンサ管理装置を提案しようとするものである。
【課題を解決するための手段】
【0010】
かかる課題を解決するため本発明のセンサ管理システムにおいては、データを収集して第1通信方式又は第2通信方式により送信するセンサ装置と、所定のセキュリティ機能を有し、センサ装置から第1通信方式により送信されたデータを受信して所定のネットワークへ送信するセンサ管理装置と、センサ装置から第2通信方式により送信されたデータをネットワークへ中継する通信装置と、センサ管理装置又は通信装置からネットワークを介してデータを受信するサーバ装置とを設け、センサ管理装置には、センサ装置が有するセキュリティ機能を基に、該センサ装置においてデータを送信する際に使用する通信方式を、センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと第2通信方式に決定し、センサ装置がセキュリティ条件を満たさないと第1通信方式に決定する通信方式決定部を設けるようにした。
【0011】
また本発明のセンサ管理方法においては、データを収集して第1通信方式又は第2通信方式により送信するセンサ装置と、所定のセキュリティ機能を有し、センサ装置から第1通信方式により送信されたデータを受信して所定のネットワークへ送信するセンサ管理装置と、センサ装置から第2通信方式により送信されたデータをネットワークへ中継する通信装置と、センサ管理装置又は通信装置からネットワークを介してデータを受信するサーバ装置とを有するセンサ管理システムのセンサ管理方法であって、所定の通信部により、センサ装置が有するセキュリティ機能を知得する知得ステップと、所定の通信方式決定部により、知得ステップにおいて知得したセキュリティ機能を基に、センサ装置においてデータを送信する際に使用する通信方式を、センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと第2通信方式に決定し、センサ装置がセキュリティ条件を満たさないと第1通信方式に決定する通信方式決定ステップとを設けるようにした。
【0012】
さらに本発明のセンサ管理プログラムにおいては、データを収集して第1通信方式又は第2通信方式により送信するセンサ装置と、所定のセキュリティ機能を有し、センサ装置から第1通信方式により送信されたデータを受信して所定のネットワークへ送信するセンサ管理装置と、センサ装置から第2通信方式により送信されたデータをネットワークへ中継する通信装置と、センサ管理装置又は通信装置からネットワークを介してデータを受信するサーバ装置とを有するセンサ管理システムにおけるセンサ管理装置に実行させるためのセンサ管理プログラムであって、センサ装置が有するセキュリティ機能を知得する知得ステップと、知得ステップにおいて知得したセキュリティ機能を基に、センサ装置においてデータを送信する際に使用する通信方式を、センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと第2通信方式に決定し、センサ装置がセキュリティ条件を満たさないと第1通信方式に決定する通信方式決定ステップとを設けるようにした。
【0013】
さらに本発明のセンサ管理装置においては、データを収集して第1通信方式又は第2通信方式により送信するセンサ装置から、第1通信方式により送信されたデータを受信するセンサ側通信部と、センサ装置から受信したデータを所定のネットワークへ送信するネットワーク側通信部と、センサ装置から受信したデータに対して所定のセキュリティ処理を行うセキュリティ処理部と、センサ装置が有するセキュリティ機能を基に、該センサ装置においてデータを送信する際に使用する通信方式を、センサ装置がセキュリティに関する所定のセキュリティ条件を満たすと第2通信方式に決定し、センサ装置がセキュリティ条件を満たさないと第1通信方式に決定する通信方式決定部とを設けるようにした。
【0014】
本発明は、センサ装置が第1通信方式又は第2通信方式の何れによってもデータを送信可能であり、該センサ装置がキュリティ条件を満たさないと通信管理装置のセキュリティ機能を利用する第1通信方式に決定し、該キュリティ条件を満たすと該通信管理装置の該セキュリティ機能を利用する第2通信方式に決定することができる。
【発明の効果】
【0015】
本発明によれば、セキュリティを確保しながらセンサ装置に適した通信方式を決定し得るセンサ管理システム、センサ管理方法及びセンサ管理プログラム並びにセンサ管理装置を実現できる。
【図面の簡単な説明】
【0016】
【図1】センサ管理システムの全体構成を示す略線図である。
【図2】サーバ装置の構成を示すブロック図である。
【図3】ゲートウェイ装置の構成を示すブロック図である。
【図4】第1の実施の形態における通信方式決定テーブルを示す略線図である。
【図5】第1の実施の形態におけるセンサ装置の構成を示すブロック図である。
【図6】第1の実施の形態におけるセキュリティ情報テーブルを示す略線図である。
【図7】通信方式決定シーケンスを示すシーケンスチャートである。
【図8】第1の実施の形態における通信方式決定処理手順を示すフローチャートである。
【図9】各センサ装置の通信経路を示す略線図である。
【図10】通信経路表示画面の構成を示す略線図である。
【図11】第2の実施の形態における通信方式決定テーブルを示す略線図である。
【図12】第2の実施の形態におけるセンサ装置の構成を示すブロック図である。
【図13】第2の実施の形態におけるセキュリティ情報テーブルを示す略線図である。
【図14】第2の実施の形態における通信方式決定処理手順を示すフローチャートである。
【図15】第3の実施の形態における通信方式決定テーブルを示す略線図である。
【図16】第3の実施の形態におけるセンサ装置の構成を示すブロック図である。
【図17】第3の実施の形態におけるセキュリティ情報テーブルを示す略線図である。
【図18】第3の実施の形態における通信方式決定処理手順を示すフローチャートである。
【図19】第4の実施の形態における通信方式決定テーブルを示す略線図である。
【図20】第4の実施の形態におけるセキュリティ情報テーブルを示す略線図である。
【図21】第4の実施の形態における通信方式決定処理手順を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、発明を実施するための形態(以下実施の形態とする)について、図面を用いて説明する。
【0018】
[1.第1の実施の形態][1−1.センサ管理システムの構成]
図1に示すように、第1の実施の形態によるセンサ管理システム1は、インターネット2を介してサーバ装置3、LPWA基地局4及びゲートウェイ(GW)装置5が相互に接続されており、これらの間で情報を送受信し得るようになっている。またセンサ管理システム1には、センサ装置6A及び6B(以下、両者をまとめてセンサ装置6とも呼ぶ)も設けられている。
【0019】
[1−1−1.サーバ装置及びLPWA基地局の構成]サーバ装置3は、図2に模式的なブロック図を示すように、バス10を介して制御部11、記憶部12、通信部14、表示部17及び操作部18が相互に接続されており、このバス10を介して各部の間で情報を受け渡し得るようになっている。
【0020】
制御部11は、図示しないCPU(Central Processing Unit)を中心に構成されており、図示しないROM(Read Only Memory)やフラッシュメモリ等から所定のプログラムを読み出し、図示しないRAM(Random Access Memory)をワークエリアとして使用しながら、データ蓄積処理のような種々の処理を実行する。
【0021】
記憶部12は、例えばハードディスクドライブやフラッシュメモリ等のような不揮発性の情報記憶媒体であり、各種プログラムや各種設定情報、或いは各センサ装置6から送信される各種データ等を記憶する。この記憶部12には、各センサ装置6の通信方式に関する情報も記憶される。
【0022】
通信部14は、例えばIEEE(Institute of Electrical and Electronics Engineers)802.3u/abのような規格に準拠した有線LAN(Local Area Network)のインタフェースとなっており、この有線LANによりインターネット2(図1)と接続されている。この通信部14は、例えば制御部11からデータが供給されると、このデータに対してパケット化等の処理を施し、宛先を表すアドレス等の情報を適宜格納した上で、インターネット2へ送信する。また通信部14は、例えばインターネット2からパケット形式のデータを受信すると、このデータに対して逆パケット化等の処理を施してデータを復元し、制御部11へ供給する。
【0023】
提示部としての表示部17は、例えば液晶パネル等のような表示デバイスであり、制御部11から供給される画面データを表示することにより、サーバ装置3の使用者に対して種々の情報を提示する。操作部18は、例えばキーボード及びマウスでなり、サーバ装置3の使用者による入力操作に応じて操作指示を生成し、これを制御部11へ供給する。
【0024】
LPWA基地局4(図1)は、有線LAN等によりインターネット2に接続されると共に、LPWAに対応した信号処理部やアンテナ等を有している。このLPWA基地局4は、インターネット2から有線LAN等を介して受信したデータ(パケット等)を信号処理部により無線信号に変換し、これをアンテナによりLPWAの電波として放射する。またLPWA基地局4は、アンテナによりLPWAの電波を受信して無線信号に変換すると、これを信号処理部によりデータ(パケット等)に変換して、インターネット2から有線LAN等を介して送信する。
【0025】
ここでLPWAは、主にIoTの分野で利用されることを想定して規定された通信方式であり、868[MHz]帯、915[MHz]帯、或いは920[MHz]帯等の周波数帯を利用し、伝送距離が1〜数十[km]程度であり、最大伝送速度が百〜数百キロ[bps]程度となっている。具体的には、SIGFOX(登録商標)やLoRaWAN等、複数の通信方式が企業や団体等により提案されている。説明の都合上、以下ではLPWAを第2通信方式とも呼ぶ。
【0026】
[1−1−2.ゲートウェイ装置の構成]センサ管理装置としてのゲートウェイ装置5(図1)は、図3に模式的なブロック図を示すように、バス20を介して制御部21、記憶部22、セキュリティ処理部23、有線通信部24、FAN(Field Area Network)通信部25、表示部27及び操作部28が相互に接続されており、このバス20を介して各部の間で情報を受け渡し得るようになっている。
【0027】
制御部21は、サーバ装置3の制御部11(図2)と同様、図示しないCPUを中心に構成されており、図示しないROMやフラッシュメモリ等から所定のプログラムを読み出し、図示しないRAMをワークエリアとして使用しながら、データ中継処理のような種々の処理を実行する。また制御部21は、図示しないフラッシュメモリや記憶部22等から通信方式決定プログラムを読み出して実行することにより、機能ブロックとして通信方式決定部21Aを形成することができる。
【0028】
記憶部22は、例えばフラッシュメモリ等のような不揮発性の情報記憶媒体であり、各種プログラムや各種設定情報等を記憶する。また記憶部22には、各センサ装置6のセキュリティ機能に応じて通信方式を決定するための条件であるセキュリティ条件が、図4に示す通信方式設定テーブルT1として記憶されている。
【0029】
この通信方式設定テーブルT1には、項目として「セキュリティ機能」及び「通信方式」が用意されており、「セキュリティ機能」の値として「あり」又は「なし」が格納され、それぞれと対応付けられた「通信方式」の値として「LPWA」又は「FAN」が格納されている。すなわち通信方式設定テーブルT1には、通信方式をLPWAに決定するためのセキュリティ条件として、「セキュリティ機能を有すること」が規定されている。
【0030】
ネットワーク側通信部としての有線通信部24は、サーバ装置3の通信部14と同様、例えばIEEE802.3u/abのような規格に準拠した有線LANのインタフェースとなっており、この有線LANによりインターネット2(図1)と接続されている。この有線通信部24は、やはり通信部14と同様、データにパケット化等の処理を施してインターネット2へ送信し、また該インターネット2から受信したパケット形式のデータに逆パケット化等の処理を施してデータを復元する。
【0031】
センサ側通信部としてのFAN通信部25は、例えばIEEE802.11a/b/g/n/ac等の規格に準拠した無線LANやBluetooth(登録商標)等、或いはIEEE802.15.4g等の規格に準拠したWi−SUN(Wireless-Smart Utility Network)のような通信距離が比較的近い無線通信規格のインタフェースとなっている。このFAN通信部25は、図示しないアンテナや信号処理回路等を有している。説明の都合上、以下ではFANを第1通信方式とも呼ぶ。
【0032】
このFAN通信部25は、制御部21等からデータが供給されると、このデータに対して所定のパケット化等の処理を施した上で無線信号に変換し、これをアンテナからFANの電波として放射する。またFAN通信部25は、センサ装置6(図1)等からFANの電波をアンテナにより受信して無線信号に変換すると、これに逆パケット化等の処理を施してデータを取り出し、制御部21へ供給する。
【0033】
表示部27は、例えば液晶パネルやLED(Light Emitting Diode)によるインジケータ等であり、制御部21の制御に基づいて液晶パネルに所定の文字や画像等のような情報を表示し、或いはLEDを点灯若しくは消灯させる。操作部28は、例えば複数の操作ボタンでなり、ユーザによる操作入力を受け付けて制御部21へ通知する。
【0034】
かかる構成によりゲートウェイ装置5は、例えばセンサ装置6からの電波をFAN通信部25のアンテナにより受信すると、これを信号処理部によりデータ(パケット等)に変換し、このデータを有線通信部24からインターネット2へ送信するようになっている。またゲートウェイ装置5は、制御部21の制御に基づき、FAN通信部25を使用した無線通信により、センサ装置6との間で種々の情報を送信又は受信することができる。
【0035】
セキュリティ処理部23は、例えば暗号化処理、認証処理及びDoS検知処理等のセキュリティに関する各種処理を実行し得るようになっている。このためゲートウェイ装置5は、このセキュリティ処理部23により、例えばセンサ装置6等へ送信する情報を暗号化することや、図示しない認証サーバとの間で認証処理を行うこと、或いはインターネット2を介したDoS攻撃等を検知して対処すること等、セキュリティに関する種々の処理を行い得る。
【0036】
[1−1−3.センサ装置の構成]センサ装置6A(図1)は、図5(A)に模式的なブロック図を示すように、バス30を介して制御部31、記憶部32、LPWA通信部34、FAN通信部35及びセンサ部36が相互に接続されており、このバス30を介して各部の間で情報を受け渡し得るようになっている。
【0037】
制御部31は、サーバ装置3の制御部11(図2)やゲートウェイ装置5の制御部21(図3)と同様、図示しないCPUを中心に構成されており、図示しないROMやフラッシュメモリ等から所定のプログラムを読み出し、図示しないRAMをワークエリアとして使用しながら、データ収集処理のような種々の処理を実行する。
【0038】
記憶部32は、ゲートウェイ装置5の記憶部22と同様、例えばフラッシュメモリ等のような不揮発性の情報記憶媒体であり、各種プログラムや各種設定情報等を記憶する。この記憶部32には、センサ装置6自身に関する種々の情報が装置情報として記憶されている。この装置情報には、例えば各センサ装置6の製造メーカ名や機種名等、製造番号等、一意に割り当てられた装置ID(Identifier)や、各ネットワークにおけるアドレス等、さらには後述するセンサ部36において収集するデータの種類を表す情報等が含まれている。
【0039】
LPWA通信部34は、LPWA基地局4(図1)と対応するLPWAの通信インタフェースとなっており、図示しないアンテナや信号処理回路を有している。このLPWA通信部34は、制御部31等からデータが供給されると、このデータに対して所定のパケット化等の処理を施した上で無線信号に変換し、これをアンテナからLPWAの電波として放射する。この電波は、LPWA基地局4により受信することができる。またLPWA通信部34は、LPWA基地局4(図1)等から送信されたLPWAの電波をアンテナにより受信して無線信号に変換すると、これに逆パケット化等の処理を施してデータを取り出し、これを制御部31へ供給する。
【0040】
FAN通信部35は、ゲートウェイ装置5(図1及び図3)と対応するFANの通信インタフェースとなっており、図示しないアンテナや信号処理回路を有している。このLPWA通信部34は、制御部31等からデータが供給されると、このデータに対して所定のパケット化等の処理を施した上で無線信号に変換し、これをアンテナからFANの電波として放射する。またFAN通信部35は、ゲートウェイ装置5(図1)等から送信されたFANの電波をアンテナにより受信して無線信号に変換すると、これに逆パケット化等の処理を施してデータを取り出し、これを制御部31へ供給する。
【0041】
センサ部36は、例えば温湿度センサであり、周囲の温度及び湿度を計測して温度及び湿度を表すデータを生成し(すなわちデータを収集し)、これを制御部31へ供給する。説明の都合上、以下ではこのデータをセンシングデータとも呼ぶ。
【0042】
一方、センサ装置6B(図1)は、図5(A)と対応する図5(B)に示すように、センサ装置6Aの構成に加えて、セキュリティ処理部33が設けられている。セキュリティ処理部33は、ゲートウェイ装置5のセキュリティ処理部23(図3)と同様に、例えば暗号化処理、認証処理及びDoS(Denial of Service)検知処理等のセキュリティに関する各種処理を実行し得るようになっている。
【0043】
さらに記憶部32には、上述した装置情報の一部として、図6に示すセキュリティ情報テーブルT2(T2A又はT2B)により、セキュリティ機能の有無を表すセキュリティ機能情報が格納されている。図6(A)に示すセキュリティ情報テーブルT2Aは、センサ装置6A(図5(A))の記憶部32に記憶されている。このセンサ装置6Aには、上述したようにセキュリティ処理部33が設けられていない。これに応じてセキュリティ情報テーブルT2Aには、セキュリティ機能情報として、セキュリティ機能を有していないことを意味する「なし」が格納されている。
【0044】
一方、図6(B)に示すセキュリティ情報テーブルT2Bは、センサ装置6B(図5(B))の記憶部32に記憶されている。このセンサ装置6Bには、上述したようにセキュリティ処理部33が設けられている。これに応じてセキュリティ情報テーブルT2Bには、セキュリティ機能情報として、セキュリティ機能を有していることを意味する「あり」が格納されている。
【0045】
このようにセンサ装置6は、LPWA及びFANといった2種類の通信方式により情報を通信し得るようになっている。これに加えてセンサ装置6は、記憶部32に記憶する装置情報の一部として、セキュリティ処理部33の有無を表すセキュリティ機能情報がセキュリティ情報テーブルT2に格納されている。
【0046】
[1−2.通信方式決定処理]ところでセンサ管理システム1では、ゲートウェイ装置5により各センサ装置6を管理しており、その一環として、各センサ装置6におけるセキュリティ機能の有無に応じて通信方式を決定するようになっている。
【0047】
具体的にセンサ管理システム1では、図7に示すシーケンスチャートに従い、センサ装置6、ゲートウェイ装置5及びサーバ装置3の間で情報をやりとりしながら、該センサ装置6の通信方式を決定する。ゲートウェイ装置5及びサーバ装置3は、予め電源が投入されて所定のプログラムをそれぞれ実行することにより、処理手順RT2及びRT3をそれぞれ開始している。
【0048】
センサ装置6の制御部31は、電源が投入されると、処理手順RT1を開始してステップSP11へ移る。ステップSP11において制御部31は、所定の起動処理等を実行した後、次のステップSP12へ移る。ステップSP12において制御部31は、センサ装置6に電源が投入されたことを表す電源投入通知信号を、FAN通信部35(図5)からFANを介してゲートウェイ装置5へ通知する。
【0049】
因みにセンサ管理システム1では、ゲートウェイ装置5が複数のセンサ装置6との間で種々の情報をやりとりする。そこでセンサ装置6は、FANを介してゲートウェイ装置5へ情報を送信する場合、装置ID等を付加することにより、該ゲートウェイ装置5に対して各センサ装置6を特定させ得るようになっている。
【0050】
一方、ゲートウェイ装置5の制御部21は、処理手順RT2のステップSP21において、センサ装置6から電源投入通知信号を待ち受けており、FAN通信部25(図3)によりセンサ装置6から電源投入通知信号を受信すると、次のステップSP22へ移る。ステップSP22において制御部21は、FAN通信部25からFANを介して、センサ装置6に対してセキュリティ機能等について問合せ、次のステップSP23へ移る。
【0051】
センサ装置6の制御部31は、FAN通信部35によりゲートウェイ装置5からのセキュリティ機能についての問合せを受信すると、次のステップSP13へ移り、セキュリティ機能についての回答をゲートウェイ装置5へ送信する。具体的に制御部31は、記憶部32のセキュリティ情報テーブルT2(図6)からセキュリティ機能情報を読み出し、FAN通信部35(図5)からFANを介してゲートウェイ装置5へ通知する。これによりゲートウェイ装置5は、センサ装置6のセキュリティ機能を知得することができる。
【0052】
ゲートウェイ装置5の制御部21は、FAN通信部25(図3)によりセンサ装置6からセキュリティ機能情報を受信すると、ステップSP23においてサブルーチンを実行して通信方式を決定する。具体的に制御部21は、図8に示す通信方式決定処理手順RT4を開始してステップSP41に移り、通信方式決定部21A(図3)により、センサ装置6がセキュリティ機能を有しているか否か、具体的にはセキュリティ機能が「あり」であるか否かを判定する。
【0053】
ここで肯定結果が得られると、このことはセンサ装置6がセキュリティ処理部33を有するセンサ装置6B(図5(B))であることを意味している。すなわち、このセンサ装置6Bが仮にLPWA基地局4との間でLPWAにより情報をやりとりした場合、暗号化処理や認証処理等によって情報の漏洩や改ざん等を有効に阻止でき、或いはインターネット2を介した外部からの攻撃等に適切に対処し得る。このとき制御部21の通信方式決定部21Aは、次のステップSP42へ移り、このセンサ装置6(6B)が使用すべき通信方式をLPWAに決定した後、その次のステップSP44へ移る。
【0054】
一方、ステップSP41において否定結果が得られると、このことはセンサ装置6がセキュリティ処理部33を有しないセンサ装置6A(図5(A))であることを意味している。すなわち、このセンサ装置6Aが仮にLPWA基地局4との間でLPWAにより情報をやりとりした場合、該情報の漏洩や改ざん等が発生する恐れがあり、またインターネット2を介した外部からの攻撃等に十分に対処できない。しかしながら、このセンサ装置6Aは、ゲートウェイ装置5を介してインターネット2と接続すれば、該ゲートウェイ装置5のセキュリティ処理部23(図3)を利用できるので、情報のセキュリティを確保することが可能となる。このとき制御部21の通信方式決定部21Aは、次のステップSP43へ移り、このセンサ装置6(6A)が使用すべき通信方式をFANに決定した後、その次のステップSP44へ移る。
【0055】
ステップSP44において制御部21の通信方式決定部21Aは、サブルーチンとしての通信方式決定処理手順RT4を終了し、元の処理手順RT2(図7)における次のステップSP24へ移る。ステップSP24において制御部21は、FAN通信部25からFANを介して、センサ装置6に対して設定すべき通信方式を通知し、次のステップSP25へ移る。
【0056】
センサ装置6の制御部31は、FAN通信部35によりゲートウェイ装置5から設定すべき通信方式についての通知を受信すると、次のステップSP14へ移り、通知された通信方式(FAN又はLPWA)に設定した後、その次のステップSP15へ移って処理手順RT1を終了する。
【0057】
一方、ゲートウェイ装置5の制御部21は、ステップSP25において、有線通信部24(図3)により、インターネット2を介して、センサ装置6に関する情報、例えば装置IDや決定した通信方式等をサーバ装置3へ通知する。その後、制御部21は、再度ステップSP21へ戻ることにより、次のセンサ装置6からの通知を待ち受ける。
【0058】
一方、サーバ装置3の制御部11は、処理手順RT3のステップSP31において、ゲートウェイ装置5からのセンサ装置6に関する情報の通知を待ち受けており、通信部14(図2)によりゲートウェイ装置5からの通知を受信すると、次のステップSP32へ移る。ステップSP32において制御部11は、ゲートウェイ装置5から受信した通知を基に、センサ装置6に関する情報を記憶部12(図2)に記憶させた後、再度ステップSP31へ戻って次の通知を待ち受ける。
【0059】
かくしてセンサ管理システム1では、センサ装置6のセキュリティ機能に応じて通信方式が設定される。例えばセキュリティ機能を有しないセンサ装置6A(図5(A))は、通信方式がFANに設定され、図9(A)に模式図を示すように、収集したセンシングデータをFANによりゲートウェイ装置5へ送信する。これに応じてゲートウェイ装置5は、セキュリティ処理部23(図3)を適宜使用しながら、受信したセンシングデータをインターネット2経由でサーバ装置3へ送信して蓄積させる。
【0060】
また、例えばセキュリティ機能を有するセンサ装置6B(図5(B))は、通信方式がLPWAに設定され、図9(B)に模式図を示すように、セキュリティ処理部33を適宜使用しながら、収集したセンシングデータをLPWAによりLPWA基地局4へ送信する。これに応じてLPWA基地局4は、セキュリティに関する処理を特に行うこと無く、受信したセンシングデータをインターネット2経由でサーバ装置3へ送信して蓄積させる。
【0061】
ところでサーバ装置3(図2)は、センサ管理システム1における各センサ装置6から該サーバ装置3までの通信経路をユーザに提示し得るようになっている。具体的にサーバ装置3の制御部11は、操作部18を介したユーザの操作指示等に応じて、記憶部12に記憶している各センサ装置6に関する情報等を基に、図10に示すような通信経路表示画面D1を表示部17に表示させる。
【0062】
この通信経路表示画面D1では、インターネット2、サーバ装置3、LPWA基地局4、ゲートウェイ装置5並びにセンサ装置6A及び6Bがそれぞれ所定の図形F2、F3、F4、F5並びにF6A及びF6Bにより表されている。また通信経路表示画面D1では、実際に形成されている通信経路に応じて、各図形F2等の間が折れ線等によって接続されている。すなわち通信経路表示画面D1には、センサ管理システム1における各通信経路が画像として表示されている。
【0063】
このうち図形F6A及びF5の間には、無線による接続を表す折れ線状の矢印が示されると共に、その近傍に文字「FAN」が示されており、センサ装置6A及びゲートウェイ装置5がFANにより通信接続されていることが表されている。また図形F6B及びF5の間には、無線による接続を表す矢印が示されると共に、その近傍に文字「LPWA」が示されており、センサ装置6B及びLPWA基地局4がLPWAにより通信接続されていることが表されている。
【0064】
さらに通信経路表示画面D1では、図形F5並びに図形F6A及びF6Bの周囲が破線の枠R1により囲まれており、ゲートウェイ装置5によりセンサ装置6A及び6Bが何れも管理され、それぞれの通信方式が決定されたことを表している。
【0065】
[1−3.効果等]以上の構成において、第1の実施の形態によるセンサ管理システム1では、ゲートウェイ装置5の制御部21に設けられた通信方式決定部21Aにより、センサ装置6がセキュリティ機能を有することをセキュリティ条件として、該セキュリティ条件を満たすか否かに応じて通信方式が決定される。
【0066】
すなわちセンサ管理システム1では、センサ装置6がセキュリティ機能を有するセンサ装置6B(図5(B))である場合、その通信方式をLPWAに設定し、ゲートウェイ装置5を介すること無く、該センサ装置6BとLPWA基地局4との間で、LPWA方式での通信によりセンシングデータが送信される(図9(B))。この場合、センサ装置6Bは、セキュリティ処理部33を有しているため、暗号化処理や認証処理等によってセンシングデータの盗聴や改ざんを阻止でき、またDoS検知処理等によってインターネット2を介した外部からの攻撃等に対処できる。
【0067】
これを換言すれば、センサ管理システム1では、センサ装置6Bのセキュリティ処理部33を活用しながらLPWA方式で通信を行うことにより、センシングデータや該センサ装置6B自身のセキュリティを確保できると共に、ゲートウェイ装置5の処理負荷を軽減することができる。
【0068】
一方、センサ管理システム1では、センサ装置6がセキュリティ機能を有しないセンサ装置6A(図5(A))である場合、ゲートウェイ装置5との間でFAN方式での通信によりセンシングデータが送信され、これが該ゲートウェイ装置5により中継されインターネット2を介してサーバ装置3へ送信される(図9(A))。
【0069】
すなわちセンサ装置6Aは、LPWA通信部34を有しているにも拘わらず、これを用いずにFAN通信部35を用いたFANによる通信処理を行う。この場合、ゲートウェイ装置5は、セキュリティ機能を有していないセンサ装置6Aの代わりにセキュリティ処理部23を機能させ、暗号化処理や認証処理等によってセンシングデータの盗聴や改ざんを阻止でき、またDoS検知処理等によってインターネット2を介した外部からの攻撃等に対処することができる。
【0070】
これを換言すれば、センサ管理システム1では、セキュリティ機能を有さないセンサ装置6AのLPWA方式による通信を禁止することにより、該センサ装置6Aにセキュリティ機能を追加すること無く、ゲートウェイ装置5によってセンシングデータやセンサ装置6Aのセキュリティを確保できる。
【0071】
これを他の観点から見れば、センサ管理システム1では、センサ装置6を新たに設置する場合に、該センサ装置6の電源を投入するだけで、該センサ装置6におけるセキュリティ機能の有無に応じた適切な通信方式を設定でき、セキュリティの確保とゲートウェイ装置5の処理負荷軽減とを高い次元で両立させることができる。
【0072】
またセンサ管理システム1では、ユーザの操作等に従い、該センサ管理システム1における各部の通信経路等を、サーバ装置3の表示部17(図2)に通信経路表示画面D1(図10)として表示することができる。特にセンサ管理システム1では、各センサ装置6の通信方式がゲートウェイ装置5により自動的に決定されるものの、ユーザにこの通信経路表示画面D1を視認させることにより、決定された通信方式を容易に把握させることができる。
【0073】
以上の構成によれば、第1の実施の形態によるセンサ管理システム1は、センサ装置6におけるセキュリティ機能の有無に応じて、ゲートウェイ装置5により通信方式を決定する。すなわちセキュリティ機能を有するセンサ装置6Bは、通信方式をLPWAに設定し、該センサ装置6Bのセキュリティ処理部33によりセキュリティを確保でき、且つゲートウェイ装置5の処理負荷を軽減できる。一方、セキュリティ機能を有しないセンサ装置6Aは、通信方式をFANに設定し、簡素な構成を維持したまま、ゲートウェイ装置5のセキュリティ処理部23によりセキュリティを確保できる。これによりセンサ管理システム1では、各センサ装置6からセンシングデータを安全に送信でき、またインターネット2を介した外部からの攻撃等にも対処できる。
【0074】
[2.第2の実施の形態]第2の実施の形態では、ゲートウェイ装置5の記憶部22(図3)に、各センサ装置6の通信方式を決定するための条件である通信方式設定条件が、図4と対応する図11に示す通信方式設定テーブルT3として記憶されている。
【0075】
この通信方式設定テーブルT3には、項目として「DoS検知機能」及び「通信方式」が用意されており、「DoS検知機能」の値として「あり」又は「なし」が格納され、それぞれと対応付けられた「通信方式」の値として「LPWA」又は「FAN」が格納されている。すなわち通信方式設定テーブルT3には、通信方式をLPWAに決定するためのセキュリティ条件として、「DoS検知機能を有すること」が規定されている。
【0076】
また第2の実施の形態では、図5(A)及び(B)と対応する図12(A)及び(B)に示すように、センサ装置6A及び6Bが何れもセキュリティ処理部33を有しているものの、その機能の一部が互いに相違している。
【0077】
具体的にセンサ装置6Aのセキュリティ処理部33は、暗号化・認証処理部33Aが設けられており、比較的低レベルのセキュリティ機能である暗号化機能及び認証機能を有している一方、比較的高レベルのセキュリティ機能であるDoS検知機能を有していない。
【0078】
これに応じてセンサ装置6Aの記憶部32には、図6(A)と対応する図13(A)に示すように、セキュリティ情報テーブルT4Aにセキュリティ機能情報として、「暗号化・認証機能」と対応付けて「あり」が格納される一方、「DoS検知機能」と対応付けて「なし」が格納されている。
【0079】
一方、センサ装置6B(図12(B))のセキュリティ処理部33は、暗号化・認証処理部33Aに加えて、DoS検知処理部33Bが設けられており、DoS検知機能も有している。これに応じてセンサ装置6Bの記憶部32には、図6(B)と対応する図13(B)に示すように、セキュリティ情報テーブルT4Bにセキュリティ機能情報として、「暗号化・認証機能」及び「DoS検知機能」と対応付けて、何れも「あり」が格納されている。
【0080】
さらに第2の実施の形態においては、シーケンスチャート(図7)に従ってセンサ装置6の通信方式を決定する場合に、ゲートウェイ装置5がステップSP23において、図14に示す通信方式決定処理手順RT5をサブルーチンとして実行するようになっている。
【0081】
すなわちゲートウェイ装置5の制御部21(図3)は、通信方式決定処理手順RT5を開始するとステップSP51に移り、センサ装置6がセキュリティ機能のうちDoS検知機能を有しているか否か、具体的にはセキュリティ機能情報のうちDoS検知機能が「あり」であるか否かを判定する。
【0082】
ここで肯定結果が得られると、このことはセンサ装置6がセキュリティ処理部33にDoS検知処理部33Bを有するセンサ装置6B(図12(B))であることを意味している。すなわち、このセンサ装置6Bが仮にLPWA基地局4との間でLPWAにより情報をやりとりした場合、暗号化処理や認証処理等によって情報の漏洩や改ざん等を有効に阻止できることに加えて、インターネット2を介した外部からのDoS攻撃に適切に対処し得る。このとき制御部21は、次のステップSP52へ移り、このセンサ装置6が使用すべき通信方式をLPWAに決定した後、その次のステップSP54へ移る。
【0083】
一方、ステップSP51において否定結果が得られると、このことはセンサ装置6がセキュリティ処理部33にDoS検知処理部を有しないセンサ装置6A(図12(A))であることを意味している。すなわち、このセンサ装置6Aが仮にLPWA基地局4との間でLPWAにより情報をやりとりした場合、インターネット2を介した外部からのDoS攻撃等に十分に対処できない。しかしながら、このセンサ装置6Aは、ゲートウェイ装置5を介してインターネット2と接続すれば、該ゲートウェイ装置5のセキュリティ処理部23(図3)を利用できるので、DoS攻撃等に十分に対処でき、情報のセキュリティを確保することが可能となる。このとき制御部21は、次のステップSP53へ移り、このセンサ装置6(6A)が使用すべき通信方式をFANに決定した後、その次のステップSP54へ移る。
【0084】
ステップSP54において制御部21は、サブルーチンとしての通信方式決定処理手順RT5を終了し、元の処理手順RT2(図7)における次のステップSP24へ移った後、第1の実施の形態と同様に以降の処理を継続する。
【0085】
以上の構成において、第2の実施の形態では、ゲートウェイ装置5の制御部21に設けられた通信方式決定部21A(図3)により、センサ装置6がセキュリティ機能の一部であるDoS検知機能を有することをセキュリティ条件として、該セキュリティ条件を満たすか否かに応じて通信方式が決定される。
【0086】
すなわちセンサ管理システム1では、センサ装置6がDoS検知処理部33Bを有するセンサ装置6B(図12(B))である場合、その通信方式をLPWAに設定し、ゲートウェイ装置5を介すること無く、該センサ装置6BとLPWA基地局4との間で、LPWA方式での通信によりセンシングデータが送信される。この場合、センサ装置6Bは、セキュリティ処理部33にDoS検知処理部33Bを有しているため、インターネット2を介した外部からのDoS攻撃に対して適切に対処できる。
【0087】
一方、センサ管理システム1では、センサ装置6がセキュリティ機能のうちDoS検知機能を有しないセンサ装置6A(図12(A))である場合、ゲートウェイ装置5との間でFAN方式での通信によりセンシングデータが送信され、これが該ゲートウェイ装置5により中継されインターネット2を介してサーバ装置3へ送信される。すなわちセンサ装置6Aは、第1の実施の形態と同様、LPWA通信部34を有しているにも拘わらず、これを用いずにFAN通信部35を用いたFANによる通信処理を行う。この場合、ゲートウェイ装置5は、DoS検知機能を有していないセンサ装置6Aの代わりにセキュリティ処理部23を機能させ、インターネット2を介した外部からのDoS攻撃等に適切に対処することができる。
【0088】
因みにセンサ装置6Aは、セキュリティ機能のうち暗号化処理及び認証処理については、暗号化・認証処理部33A(図12(A))において実行することにより、ゲートウェイ装置5の処理負荷を軽減させることができる。
【0089】
その他の点においても、第2の実施の形態によるセンサ管理システム1では、第1の実施の形態と同様の作用効果を奏し得る。
【0090】
以上の構成によれば、第2の実施の形態によるセンサ管理システム1では、センサ装置6におけるセキュリティ機能のうちDoS検知機能の有無に応じて、ゲートウェイ装置5により通信方式が決定される。すなわちDoS検知機能を有するセンサ装置6Bは、通信方式をLPWAに設定し、該センサ装置6Bのセキュリティ処理部33におけるDoS検知処理部33BによりDoS攻撃に対処でき、且つゲートウェイ装置5の処理負荷を軽減できる。一方、DoS検知機能を有しないセンサ装置6Aは、通信方式をFANに設定し、簡素な構成を維持したまま、ゲートウェイ装置5のセキュリティ処理部23によりDoS攻撃に対処できる。これによりセンサ管理システム1では、各センサ装置6からセンシングデータを安全に送信でき、またインターネット2を介した外部からの攻撃等にも対処できる。
【0091】
[3.第3の実施の形態]第3の実施の形態では、ゲートウェイ装置5の記憶部22(図3)に、各センサ装置6の通信方式を決定するための条件である通信方式設定条件が、図4及び図11と対応する図15に示す通信方式設定テーブルT5として記憶されている。
【0092】
この通信方式設定テーブルT5には、2種類の大分類として「DoS検知機能」及び「データのカテゴリ」の欄が用意され、さらに「DoS検知機能」の小分類として「あり」又は「なし」の欄が用意され、「データのカテゴリ」の小分類として「温度・湿度」及び「映像・音声」の欄が用意されている。
【0093】
その上で通信方式設定テーブルT5には、「DoS検知機能」が「あり」であり、且つ「データのカテゴリ」が「映像・音声」でない(すなわち「温度・湿度」である)組合せのみ「通信方式」として「LPWA」が格納され、他の組合せにおいて「FAN」が格納されている。すなわち通信方式設定テーブルT5には、通信方式をLPWAに決定するためのセキュリティ条件として、「DoS検知機能を有し、且つデータのカテゴリが映像・音声で無いこと」が規定されている。
【0094】
また第3の実施の形態では、図5(A)及び(B)並びに図12(A)及び(B)と対応する図16(A)及び(B)に示すように、センサ装置6A及び6Bが何れもセキュリティ処理部33を有し、且つDoS検知処理部33Bも有しているものの、センサ部36の構成が相違している。
【0095】
具体的にセンサ装置6Aのセンサ部36には、映像を撮像するカメラや音声を集音するマイク等でなる映像・音声センサ36Aが設けられている。このためセンサ部36は、映像信号及び音声信号を含むセンシングデータを生成する。
【0096】
これに応じてセンサ装置6Aの記憶部32には、図6(A)及び図13(A)と対応する図17(A)に示すように、セキュリティ情報テーブルT6Aにセキュリティ機能情報の一部として「DoS検知機能」と対応付けて「あり」が格納され、さらに「データのカテゴリ」と対応付けて「映像・音声」が格納されている。
【0097】
一方、センサ装置6Bのセンサ部36には、周囲の温度を計測する温度センサや周囲の湿度を計測する湿度センサ等でなる温度・湿度センサ36Bが設けられている。このためセンサ部36は、温度及び湿度の計測結果を表すセンシングデータを生成する。
【0098】
これに応じてセンサ装置6Bの記憶部32には、図6(B)及び図13(B)と対応する図17(B)に示すように、セキュリティ情報テーブルT6Bにセキュリティ機能情報の一部として「DoS検知機能」と対応付けて「あり」が格納され、さらに「データのカテゴリ」と対応付けて「温度・湿度」が格納されている。
【0099】
さらに第3の実施の形態においては、シーケンスチャート(図7)に従ってセンサ装置6の通信方式を決定する場合に、ゲートウェイ装置5がステップSP23において、図18に示す通信方式決定処理手順RT6をサブルーチンとして実行するようになっている。
【0100】
すなわちゲートウェイ装置5の制御部21(図3)は、通信方式決定処理手順RT6を開始するとステップSP61に移り、センサ装置6がセキュリティ機能のうちDoS検知機能を有しているか否か、具体的にはセキュリティ機能情報のうちDoS検知機能が「あり」であるか否かを判定する。
【0101】
ここで肯定結果が得られると、このことは、このセンサ装置6が仮にLPWA基地局4との間でLPWAにより情報をやりとりした場合、インターネット2を介した外部からのDoS攻撃に適切に対処し得ることを意味する。換言すれば、センサ装置6は、少なくともセキュリティ機能に関して、LPWAにより情報をやりとりするのに十分な機能を有している。このとき制御部21は、次のステップSP62へ移る。
【0102】
ステップSP62において制御部21は、センサ装置6におけるデータのカテゴリが映像・音声であるか否かを判定する。ここで否定結果が得られると、このことはセンサ装置6が温度・湿度センサ36Bを有するセンサ装置6B(図16(B))であることを意味している。すなわち、センサ装置6Bから送信されるセンシングデータは温度及び湿度の計測結果であり、仮に第三者に盗聴されたとしても、重大な情報漏洩に繋がる可能性が極めて低いことを表している。このとき制御部21は、次のステップSP63へ移り、このセンサ装置6が使用すべき通信方式をLPWAに決定した後、その次のステップSP65へ移る。
【0103】
一方、ステップSP61において否定結果が得られると、このことはセンサ装置6がセキュリティ処理部33にDoS検知処理部を有しておらず、LPWAにより情報をやりとりするのに十分なセキュリティ機能を有していないことを意味している。このとき制御部21は、次のステップSP64へ移る。
【0104】
またステップSP62において肯定結果が得られると、このことはセンサ装置6が映像・音声センサ36Aを有するセンサ装置6A(図16(A))であることを意味している。すなわち、センサ装置6Aから送信されるセンシングデータは映像及び音声のデータであり、仮に第三者に盗聴された場合、重大な情報漏洩に繋がる可能性が高いことを表している。このとき制御部21は、次のステップSP64へ移る。
【0105】
ステップSP64において制御部21は、このセンサ装置6が使用すべき通信方式をFANに決定した後、その次のステップSP65へ移る。これによりセンサ装置6は、ゲートウェイ装置5のセキュリティ処理部23が有するセキュリティ機能を利用して通信を行い得るようになる。
【0106】
ステップSP65において制御部21は、サブルーチンとしての通信方式決定処理手順RT6を終了し、元の処理手順RT2(図7)における次のステップSP24へ移った後、第1の実施の形態と同様に以降の処理を継続する。
【0107】
以上の構成において、第3の実施の形態では、ゲートウェイ装置5の制御部21に設けられた通信方式決定部21A(図3)により、センサ装置6がDoS検知機能を有すること及び生成するデータのカテゴリが映像・音声でないことをセキュリティ条件として、該セキュリティ条件を満たすか否かに応じて通信方式が決定される。
【0108】
すなわちセンサ管理システム1では、センサ装置6がDoS検知処理部33Bを有し、且つセンサ部36が温度・湿度センサ36Bを有するセンサ装置6B(図16(B))である場合、その通信方式をLPWAに設定する。これによりセンサ装置6Bは、ゲートウェイ装置5を介すること無く、LPWA基地局4との間で、LPWA方式での通信によりセンシングデータを送信する。
【0109】
この場合、センサ装置6Bは、セキュリティ処理部33にDoS検知処理部33Bを有しているため、インターネット2を介した外部からのDoS攻撃に対して適切に対処できる。またセンサ装置6Bから送信されるセンシングデータは、温度及び湿度の計測結果であり、仮に第三者に盗聴されたとしても、重大な情報漏洩に繋がる可能性が極めて低い。このため、一般にゲートウェイ装置5のセキュリティ処理部23よりも能力が低いセンサ装置6Bのセキュリティ処理部33であっても、必要十分な保護を行い得る。
【0110】
一方、センサ管理システム1では、センサ装置6がセキュリティ機能のうちDoS検知機能を有していたとしても、センサ部36が映像・音声センサ36Aを有するセンサ装置6A(図16(A))である場合、ゲートウェイ装置5との間でFAN方式での通信によりセンシングデータが送信される。すなわちセンサ装置6Aは、データのカテゴリが映像や音声であり、盗聴された場合に重大な情報漏洩に繋がる可能性が高いため、LPWA通信部34を有しているにも拘わらず、これを用いずにFAN通信部35を用いたFANによる通信処理を行う。この場合、ゲートウェイ装置5は、センサ装置6Aのセキュリティ処理部33よりも能力が高いセキュリティ処理部23を機能させ、センシングデータやセンサ装置6Aを強力に保護することができる。
【0111】
その他の点においても、第3の実施の形態によるセンサ管理システム1では、第1の実施の形態と同様の作用効果を奏し得る。
【0112】
以上の構成によれば、第3の実施の形態によるセンサ管理システム1では、センサ装置6におけるセキュリティ機能のうちDoS検知機能の有無及びデータのカテゴリに応じて、ゲートウェイ装置5により通信方式が決定される。すなわちDoS検知機能を有し、且つデータのカテゴリが温度・湿度であるセンサ装置6Bは、通信方式をLPWAに設定することにより、セキュリティ処理部33によって必要十分なセキュリティを確保しながら、ゲートウェイ装置5の処理負荷を軽減できる。一方、データのカテゴリが映像・音声であるセンサ装置6Aは、通信方式をFANに設定し、ゲートウェイ装置5のセキュリティ処理部23によりセンシングデータ等を強力に保護することができる。これによりセンサ管理システム1では、各センサ装置6からセンシングデータを安全に送信でき、またインターネット2を介した外部からの攻撃等にも対処できる。
【0113】
[4.第4の実施の形態]第4の実施の形態では、ゲートウェイ装置5の記憶部22(図3)に、各センサ装置6の通信方式を決定するための条件である通信方式設定条件が、図4、図11及び図15と対応する図19に示す通信方式設定テーブルT7A及びT7Bとして記憶されている。
【0114】
このうち通信方式設定テーブルT7Aは、第2の実施の形態における通信方式設定テーブルT3(図11)と同等である。一方、通信方式設定テーブルT7Bは、項目として「機種名」及び「通信方式」が用意されており、「機種名」の値として「AA1234以外」又は「AA1234」が格納され、それぞれと対応付けられた「通信方式」の値として「LPWA」又は「FAN」が格納されている。すなわち通信方式設定テーブルT7A及びT7Bには、通信方式をLPWAに決定するためのセキュリティ条件として、「DoS検知機能を有し、且つ機種名が「AA1234」以外であること」が規定されている。
【0115】
この通信方式設定テーブルT7Bは、例えば機種名が「AA1234」であるセンサ装置6のセキュリティ処理部33に問題が発見された場合等に、該センサ装置6の通信方式を、そのセキュリティ処理部33を使用せずに済む「FAN」に設定する目的で設けられている。因みにゲートウェイ装置5の記憶部22には、最初の段階において通信方式設定テーブルT7Aのみが記憶され、実質的に第2の実施の形態と同等であったところ、事後的に通信方式設定テーブルT7Bが追加されている。
【0116】
また第4の実施の形態では、第3の実施の形態(図16(A)及び(B))と同様に、センサ装置6A及び6Bが何れもセキュリティ処理部33を有し、且つDoS検知処理部33Bも有しているものの、記憶部32に装置情報の一部として記憶している機種名の構成が相違している。
【0117】
具体的にセンサ装置6Aは、機種名が「BB0001」となっている。これに応じてセンサ装置6Aの記憶部32には、図6(A)、図13(A)及び図17(A)と対応する図20(A)に示すように、セキュリティ情報テーブルT8Aにセキュリティ機能情報の一部として「DoS検知機能」と対応付けて「あり」が格納され、さらに「機種名」と対応付けて「BB0001」が格納されている。
【0118】
一方、センサ装置6Bは、機種名が「AA1234」となっている。これに応じてセンサ装置6Bの記憶部32には、図6(B)、図13(B)及び図17(B)と対応する図20(B)に示すように、セキュリティ情報テーブルT8Bにセキュリティ機能情報の一部として「DoS検知機能」と対応付けて「あり」が格納され、さらに「機種名」と対応付けて「AA1234」が格納されている。
【0119】
さらに第4の実施の形態においては、シーケンスチャート(図7)に従ってセンサ装置6の通信方式を決定する場合に、ゲートウェイ装置5がステップSP23において、図21に示す通信方式決定処理手順RT7をサブルーチンとして実行するようになっている。
【0120】
すなわちゲートウェイ装置5の制御部21(図3)は、通信方式決定処理手順RT7を開始するとステップSP71に移り、センサ装置6がセキュリティ機能のうちDoS検知機能を有しているか否か、具体的にはセキュリティ機能情報のうちDoS検知機能が「あり」であるか否かを判定する。
【0121】
ここで肯定結果が得られると、このことは、このセンサ装置6がLPWA基地局4との間でLPWAにより情報をやりとりした場合、本来的にはインターネット2を介した外部からのDoS攻撃に適切に対処し得ることを意味する。このとき制御部21は、次のステップSP72へ移る。
【0122】
ステップSP72において制御部21は、センサ装置6の機種名が「AA1234」であるか否かを判定する。ここで否定結果が得られると、このことはセンサ装置6のセキュリティ処理部33に何ら問題が無く、使用可能であることを意味している。このとき制御部21は、次のステップSP73へ移り、このセンサ装置6が使用すべき通信方式をLPWAに決定した後、その次のステップSP75へ移る。
【0123】
一方、ステップSP71において否定結果が得られると、このことはセンサ装置6がセキュリティ処理部33にDoS検知処理部を有しておらず、LPWAにより情報をやりとりするのに十分なセキュリティ機能を有していないことを意味している。このとき制御部21は、次のステップSP74へ移る。
【0124】
またステップSP72において否定結果が得られると、このことはセンサ装置6の機種名が「AA1234」でありセキュリティ処理部33に問題があるために、通信方式としてLPWAを使用するべきでないことを意味している。このとき制御部21は、次のステップSP74へ移る。
【0125】
ステップSP74において制御部21は、このセンサ装置6が使用すべき通信方式をFANに決定した後、その次のステップSP75へ移る。これによりセンサ装置6は、ゲートウェイ装置5のセキュリティ処理部23が有するセキュリティ機能を利用して通信を行い得るようになる。
【0126】
ステップSP75において制御部21は、サブルーチンとしての通信方式決定処理手順RT7を終了し、元の処理手順RT2(図7)における次のステップSP24へ移った後、第1の実施の形態と同様に以降の処理を継続する。
【0127】
以上の構成において、第4の実施の形態では、ゲートウェイ装置5の制御部21に設けられた通信方式決定部21A(図3)により、センサ装置6がDoS検知機能を有すること及び該センサ装置6の機種名が「AA1234」でないことをセキュリティ条件として、該セキュリティ条件を満たすか否かに応じて通信方式が決定される。
【0128】
すなわちセンサ管理システム1では、センサ装置6がDoS検知処理部33Bを有し、且つ機種名が「AA1234」以外の「BB0001」等である場合、その通信方式をLPWAに設定し、ゲートウェイ装置5を介すること無く、該センサ装置6とLPWA基地局4との間で、LPWA方式での通信によりセンシングデータが送信される。この場合、センサ装置6は、セキュリティ処理部33にDoS検知処理部33Bを有しているため、インターネット2を介した外部からのDoS攻撃に対して適切に対処できる。
【0129】
一方、センサ管理システム1では、センサ装置6がセキュリティ機能のうちDoS検知機能を有していたとしても、機種名が「AA1234」である場合、ゲートウェイ装置5との間でFAN方式での通信によりセンシングデータが送信される。すなわちこのセンサ装置6は、セキュリティ処理部33を有しているものの、問題が発見されており、このセキュリティ処理部33を使用してLPWAにより通信を行うことが不適当であるために、LPWA通信部34を有しているにも拘わらず、FAN通信部35を用いたFANによる通信処理を行う。この場合、ゲートウェイ装置5のセキュリティ処理部23により正常なセキュリティ処理を行うことができ、センシングデータやセンサ装置6を適切に保護することができる。
【0130】
因みにこの第4の実施の形態では、例えば機種名が「AA1234」であるセンサ装置6Bにおいて、ファームウェアの更新や部品の交換等によってセキュリティ処理部33の問題が解消された場合、ゲートウェイ装置5の記憶部22から通信方式設定テーブルT7Bが削除される。これに応じてゲートウェイ装置5の制御部21は、シーケンスチャート(図7)に従ってセンサ装置6の通信方式を設定する場合、ステップSP23において、第2の実施の形態と同様に、通信方式決定処理手順RT5(図14)をサブルーチンとして実行する。これによりセンサ装置6Bは、セキュリティ処理部33を使用する通信方式であるLPWAに設定されることになる。
【0131】
その他の点においても、第4の実施の形態によるセンサ管理システム1では、第1の実施の形態と同様の作用効果を奏し得る。
【0132】
以上の構成によれば、第4の実施の形態によるセンサ管理システム1では、センサ装置6におけるセキュリティ機能のうちDoS検知機能の有無及び機種名に応じて、ゲートウェイ装置5により通信方式が決定される。すなわちDoS検知機能を有し、且つ機種名が「AA1234」以外であるセンサ装置6Bは、通信方式をLPWAに設定することにより、セキュリティ処理部33によって必要十分なセキュリティを確保しながら、ゲートウェイ装置5の処理負荷を軽減できる。一方、機種名が「AA1234」であるセンサ装置6Aは、通信方式をFANに設定し、ゲートウェイ装置5のセキュリティ処理部23によりセンシングデータ等を保護する。これによりセンサ管理システム1では、各センサ装置6からセンシングデータを安全に送信でき、またインターネット2を介した外部からの攻撃等にも対処できる。
【0133】
[5.他の実施の形態]なお上述した第1の実施の形態においては、セキュリティ条件を「セキュリティ機能を有する」こととし(図4)、また第2の実施の形態においては、セキュリティ条件を「DoS検知機能を有する」こととする場合について述べた(図11)。しかしながら本発明はこれに限らず、例えば「暗号化・認証機能を有すること」や、「AES(Advanced Encryption Standard)における鍵長が256bit以上であること」、或いは「ゲートウェイ装置5と同等以上のセキュリティ機能を有すること」をセキュリティ条件とする等、セキュリティに関する種々の要件をセキュリティ条件としても良い。さらには、例えばセキュリティに関する要件に数値によるレベルを割り当ててセキュリティレベルを定義した上で、「セキュリティレベルが所定の基準レベル以上であること」をセキュリティ条件としても良い。またセキュリティ条件は、予めゲートウェイ装置5の記憶部22に記憶しているものに限らず、例えばサーバ装置3から通知されたものでも良い。
【0134】
また上述した第3の実施の形態においては、セキュリティ条件を「センサ装置6がDoS検知機能を有すること及び生成するデータのカテゴリが映像・音声でないこと」とする場合について述べた。さらに第4の実施の形態においては、セキュリティ条件を「センサ装置6がDoS検知機能を有すること及び該センサ装置6の機種名が「AA1234」でないこと」とする場合について述べた。しかしながら本発明はこれに限らず、例えばセキュリティ条件を「センサ装置6がDoS検知機能を有すること及び所定の製造メーカであること」とする等、セキュリティ機能と他の種々の要件とを組み合わせてセキュリティ条件としても良い。
【0135】
さらに上述した第1の実施の形態においては、センサ装置6の記憶部32に、装置情報の一部としてセキュリティ情報テーブルT2(図6)を記憶させる場合について述べた。しかしながら本発明はこれに限らず、例えば記憶部32からセキュリティ情報テーブルT2を省略しても良い。この場合、例えばセンサ装置6の制御部31において所定の自己機能検査プログラムを実行することにより、自己が有するセキュリティに関する機能を検出し、得られた結果をゲートウェイ装置5へ通知すれば良い。或いは、ゲートウェイ装置5からセンサ装置6に対してセキュリティ機能の実行を要求し、得られた実行結果を基に、ゲートウェイ装置5においてセキュリティ機能の有無を判断しても良い。これらの場合、例えばある機能が実装されているものの正常に動作していないことを検出した場合に、この機能を有していないものとして、正常に動作している機能のみに基づいてセキュリティ条件を満たすか否かを判断することができる。第2〜第4の実施の形態においても同様である。このうち第3の実施の形態においては、例えばゲートウェイ装置5がセンサ装置6から送信されたデータの内容を解析することにより、該データのカテゴリを判断しても良い。
【0136】
さらに上述した第3の実施の形態においては、セキュリティ条件を「センサ装置6がDoS検知機能を有すること及び生成するデータのカテゴリが映像・音声でないこと」の1つのみとする場合について述べた。しかしながら本発明はこれに限らず、例えばデータのカテゴリごとにそれぞれセキュリティ条件を設けても良い。
【0137】
さらに上述した第1の実施の形態においては、通信方式を決定するシーケンスチャート(図7)において、ゲートウェイ装置5によりセンサ装置6の通信方式を決定してこれを通知し(ステップSP23及びSP24)、これに応じて該センサ装置6が自ら通信方式を設定する(ステップSP14)場合について述べた。しかしながら本発明はこれに限らず、例えばゲートウェイ装置5により決定したセンサ装置6の通信方式を、該ゲートウェイ装置5の表示部27に表示し、或いは予め指定されたメールアドレスへ電子メールを送信する等してユーザに通知しても良い。これに応じてユーザは、決定された通信方式を確認した上で、センサ装置6の通信方式を手動操作等によって設定することができる。第2〜第4の実施の形態についても同様である。
【0138】
さらに上述した第1の実施の形態においては、通信方式を決定するシーケンスチャート(図7)において、ゲートウェイ装置5においてセンサ装置6の通信方式を決定した後に、該センサ装置6の情報をサーバ装置3へ送信する場合について述べた(ステップSP25及びSP32)。しかしながら本発明はこれに限らず、例えばステップSP25及びSP32の処理を省略しても良い。この場合、例えばサーバ装置3からセンサ装置6に対して情報の送信を要求して、得られた情報を記憶しても良く、或いはサーバ装置3にセンサ装置6に関する情報を記憶させないようにしても良い。第2〜第4の実施の形態についても同様である。
【0139】
さらに上述した第1の実施の形態においては、サーバ装置3の表示部17に表示する通信経路表示画面D1(図10)において、センサ管理システム1における各通信経路を、サーバ装置3を表す図形F3等や折れ線等を組み合わせた画像として表示する場合について述べた。しかしながら本発明はこれに限らず、例えば「サーバ装置3が有線によりインターネット2に接続」のように文字列により表示する等、種々の提示手法によりユーザに提示しても良い。第2〜第4の実施の形態についても同様である。
【0140】
さらに上述した第1の実施の形態においては、センサ部36により温度及び湿度のデータを収集する場合について述べた。しかしながら本発明はこれに限らず、該センサ部36により映像や音声、或いは照度や騒音レベル等、種々のデータを収集しても良い。第2〜第4の実施の形態についても同様である。
【0141】
さらに上述した第1の実施の形態においては、センサ装置6の電源が投入されたときに処理手順RT1(図7)を開始する場合について述べた。しかしながら本発明はこれに限らず、例えば図示しないリセットボタンが操作された場合や、サーバ装置3やゲートウェイ装置5等から再度通信方式を決定するように通知がなされた場合等、種々のタイミングで処理手順RT1を開始しても良い。又は、ゲートウェイ装置5におけるセキュリティ条件が変更された場合、変更後のセキュリティ条件に従い、通信方式を再度決定しても良い。或いは、センサ装置6において電源が投入されている間に、所定の期間(例えば1日、1週間や1ヶ月等)ごとに繰り返し処理手順RT1を開始しても良い。これにより、例えば故障により一部のセキュリティ機能が正常に動作しなくなった場合に、通信方式をLPWAからFANに変更して、ゲートウェイ装置5のセキュリティ機能を使用しながらセンシングデータの収集を継続することができる。第2〜第4の実施の形態についても同様である。
【0142】
さらに上述した第1の実施の形態においては、ゲートウェイ装置5の制御部21におけるフラッシュメモリ(図示せず)や記憶部22等に通信方式決定プログラムが予め記憶されている場合について述べた。しかしながら本発明はこれに限らず、例えばサーバ装置3やインターネット2に接続された他のサーバ(図示せず)から通信方式決定プログラムをダウンロードして記憶し、これを実行しても良い。第2〜第4の実施の形態についても同様である。
【0143】
さらに上述した実施の形態においては、センサ装置6がLPWA及びFANといった2通りの通信方式に対応可能である場合に、ゲートウェイ装置5により該センサ装置6における通信方式をその一方に決定する場合について述べた。しかしながら本発明はこれに限らず、センサ装置6が2以上の種々の通信方式に対応している場合に、ゲートウェイ装置5により該センサ装置6における通信方式をその何れかに決定しても良い。
【0144】
さらに本発明は、上述した各実施の形態及び他の実施の形態に限定されるものではない。すなわち本発明は、上述した各実施の形態と上述した他の実施の形態の一部又は全部を任意に組み合わせた実施の形態や、一部を抽出した実施の形態にもその適用範囲が及ぶものである。
【0145】
さらに上述した実施の形態においては、センサ装置としてのセンサ装置6(6A及び6B)と、センサ管理装置としてのゲートウェイ装置5と、通信装置としてのLPWA基地局4と、サーバ装置としてのサーバ装置3とによりセンサ管理システムとしてのセンサ管理システム1を構成し、センサ管理装置を、通信方式決定部としての通信方式決定部21Aにより構成する場合について述べた。しかしながら本発明はこれに限らず、その他種々の構成でなるセンサ装置と、センサ管理装置と、通信装置と、サーバ装置とによりセンサ管理システムを構成し、該センサ管理装置を、その他種々の構成でなる通信方式決定部により構成しても良い。
【産業上の利用可能性】
【0146】
本発明は、例えば複数の通信方式に対応したセンサ装置における通信方式を決定する場合に利用できる。
【符号の説明】
【0147】
1……センサ管理システム、2……インターネット、3……サーバ装置、4……LPWA基地局、5……ゲートウェイ装置、6、6A、6B……センサ装置、17……表示部、21……制御部、21A……通信方式決定部、22……記憶部、23……セキュリティ処理部、24……有線通信部、25……FAN通信部、31……制御部、32……記憶部、33……セキュリティ処理部、33A……認証処理部、33B……DoS検知処理部、34……LPWA通信部、35……FAN通信部、36……センサ部、D1……通信経路表示画面、T1、T3、T5、T7A、T7B……通信方式設定テーブル、T2、T2A、T2B、T4A、T4B、T6A、T6B、T8A、T8B……セキュリティ情報テーブル。