(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022067567
(43)【公開日】2022-05-06
(54)【発明の名称】IoT通信システム及びIoT通信方法
(51)【国際特許分類】
G06F 13/00 20060101AFI20220425BHJP
【FI】
G06F13/00 353A
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2020176333
(22)【出願日】2020-10-20
(71)【出願人】
【識別番号】520313091
【氏名又は名称】株式会社インフォモーフ
(74)【代理人】
【識別番号】100120868
【弁理士】
【氏名又は名称】安彦 元
(72)【発明者】
【氏名】庄原 誠
【テーマコード(参考)】
5B089
【Fターム(参考)】
5B089GA11
5B089GA21
5B089GA23
5B089HA10
5B089JB14
5B089KA03
5B089KB04
5B089KB06
(57)【要約】
【課題】管理者が管理する際の手順及び利用者が利用する際の手順が簡単であってかつ安全なIoT通信システムを提供することを目的とする。
【解決手段】利用者が操作する利用者端末と、現場で使用されるIoT端末と、IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信システムであって、IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信するIoT端末と、デバイス登録通知を受信し、IoT端末と前記管理者とを関連付け、IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理器と、を備え、利用者端末は、デバイス管理器が生成した公開アドレス関連情報を取得し、公開アドレス関連情報は前記IoT端末への操作及び管理者端末への操作の少なくとも1つによって変更される、IoT通信システムを提供する。
【選択図】
図1
【特許請求の範囲】
【請求項1】
利用者が操作する利用者端末と、現場で使用されるIoT端末と、前記IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信システムであって、
前記IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信する前記IoT端末と、
前記デバイス登録通知を受信し、前記IoT端末と前記管理者とを関連付け、前記IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理器と、を備え、
前記利用者端末は、前記デバイス管理器が生成した前記公開アドレス関連情報を取得し、
前記公開アドレス関連情報は前記IoT端末への操作及び前記管理者端末への操作の少なくとも1つによって変更される、
IoT通信システム。
【請求項2】
前記デバイス管理器が、前記通信ネットワークにおける前記IoT端末を一意に特定するデバイスアドレス関連情報を前記管理者端末から受信することで開始される第1のタイムアウト期間中に、前記デバイス登録通知を前記IoT端末から受信した場合、又は、
前記デバイス管理器が、前記デバイス登録通知を前記IoT端末から受信することで開始される第2のタイムアウト期間中に、前記デバイスアドレス関連情報を前記管理者端末から受信した場合、
前記IoT端末と前記管理者とを関連付ける処理が実行される、請求項1に記載のIoT通信システム。
【請求項3】
前記IoT端末は、それぞれの通信ごとに割り当てられるセッションIDを照会するための接続先照会通知を送信し、
前記IoT端末は、前記デバイス管理器において前記IoT端末が前記管理者と関連付けられている場合に前記デバイス管理器から前記セッションIDを受信し、
前記IoT端末は、前記IoT端末に記憶される前記IoT端末の種別の情報である種別情報と、前記IoT端末の固有の情報である固有情報と、を含む情報である署名情報をもとに作成された署名によって前記デバイス管理器に確認され、
前記署名は前記接続先照会通知に含まれ、
前記利用者端末は、前記公開アドレス関連情報を前記デバイス管理器に送信し、前記デバイス管理器から前記セッションIDを受信する、
請求項1に記載のIoT通信システム。
【請求項4】
前記デバイス管理器、前記利用者端末及び前記IoT端末の少なくとも1つは、それぞれの通信ごとに割り当てられるセッションIDを利用する前記利用者端末の数である利用者端末数を前記利用者端末及び前記管理者端末の少なくとも1つに表示し、
前記利用者端末数が所定の値を超えた場合に、前記利用者端末及び前記管理者端末の少なくとも1つにおいて警告行う処理、前記利用者端末への前記セッションIDの送信を停止する処理、及び、前記通信を切断する処理のうちの少なくとも1つの処理を行う、
請求項1に記載のIoT通信システム。
【請求項5】
前記デバイス管理器及び前記IoT端末の少なくとも1つは、前記公開アドレス関連情報をもとに2次元コードを生成する2次元コード生成部をさらに備え、
前記IoT端末及び前記管理者端末の少なくとも1つに2次元コードが提示される、
請求項1に記載のIoT通信システム。
【請求項6】
前記配信される情報は、動画及び静止画の少なくとも1つを含む、請求項1に記載のIoT通信システム。
【請求項7】
利用者が操作する利用者端末と、現場で使用されるIoT端末と、前記IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信方法であって、
前記IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信する第1のステップと、
前記デバイス登録通知を受信し、前記IoT端末と前記管理者とを関連付け、前記IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成する第2のステップと、を備え、
前記利用者端末は、生成された前記公開アドレス関連情報を取得し、
前記公開アドレス関連情報は前記IoT端末への操作及び前記管理者端末への操作の少なくとも1つによって変更される、
IoT通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IoT通信システム及びIoT通信方法に関する。
【背景技術】
【0002】
例えば特許文献1には、クライアントデバイスからサービスリクエストを受信し、サービスリクエストに基づきルーティングパラメータを決定し、リクエストされたサービスなどに基づきクライアントデバイスによるアクセスを認証し、クライアントデバイスにルーティングするアプリケーション配信コントローラのためのシステムが開示されている。
【先行技術文献】
【非特許文献】
【0003】
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら特許文献1に記載されたような従来の手法を行う場合、操作者側でのサービスリクエストを行うための手順が複雑であるという課題がある。
【0005】
本発明の実施の形態の一態様は、管理者が管理する際の手順及び利用者が利用する際の手順が簡単であってかつ安全なIoT通信システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
利用者が操作する利用者端末と、現場で使用されるIoT端末と、IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信システムであって、IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信するIoT端末と、デバイス登録通知を受信し、IoT端末と前記管理者とを関連付け、IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理器と、を備え、利用者端末は、デバイス管理器が生成した公開アドレス関連情報を取得し、公開アドレス関連情報は前記IoT端末への操作及び管理者端末への操作の少なくとも1つによって変更される、IoT通信システムを提供する。
【0007】
利用者が操作する利用者端末と、現場で使用されるIoT端末と、IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信方法であって、IoT端末と管理者とを関連付けるためのデバイス登録通知を送信する第1のステップと、デバイス登録通知を受信し、IoT端末と前記管理者とを関連付け、IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成する第2のステップと、を備え、利用者端末は、生成された前記公開アドレス関連情報を取得し、公開アドレス関連情報はIoT端末への操作及び管理者端末への操作の少なくとも1つによって変更される、IoT通信方法を提供する。
【発明の効果】
【0008】
本発明の実施の形態の一態様によれば管理者が管理する際の手順及び利用者が利用する際の手順が簡単であってかつ安全なIoT通信システムを実現できる。
【図面の簡単な説明】
【0009】
【
図1】
図1は、本実施の形態によるIoT通信システムの構成を示すブロック図である。
【
図2】
図2は、本実施の形態によるIoT通信機能の説明に供するシーケンス図である。
【
図3】
図3は、本実施の形態によるIoT通信システムが管理者に提示する画面である提示画面の一例を示す図である。
【
図4】
図4は、本実施の形態によるIoT通信システムが有するユーザ管理器が備える補助記憶装置に記憶されている情報を示す図である。
【
図5】
図5は、本実施の形態によるユーザ管理処理の処理手順を示すフローチャートである。
【
図6】
図6は、本実施の形態によるデバイス管理処理の処理手順を示すフローチャートである。
【
図7】
図7は、本実施の形態による情報配信処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下図面を用いて、本発明の実施の形態の一態様を詳述する。
【0011】
(本実施の形態)
まず
図1を用いてIoT(Internet of Things)通信装置1とIoT端末3とを含むIoT通信システムについて説明する。
図1は、本実施の形態によるIoT通信システムの構成を示すブロック図である。
【0012】
本実施の形態によるIoT通信システムは、利用者が操作する利用者端末4と、現場で使用されるIoT端末3と、IoT端末3を管理する管理者が操作する管理者端末2と、が通信ネットワークによって通信するシステムである。
【0013】
IoT通信装置1は、ユーザ管理器10と、デバイス管理器20とを備える。ユーザ管理器10は、管理者から入力される情報を受け付けるユーザ管理部15を有する。IoT端末3は、IoT端末3と管理者とを関連付けるためのデバイス登録通知を送信する。
【0014】
デバイス管理器20は、デバイス登録通知を受信し、管理者とIoT端末3とを関連付け、管理者とIoT端末3との対応付けの情報を管理し、IoT端末3から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理部25を有する。
【0015】
公開アドレス関連情報はIoT端末3への操作及び管理者端末2への操作の少なくとも1つによって変更される。利用者端末4は、デバイス管理器20が生成した公開アドレス関連情報を取得する。例えば管理者端末2からメールを介して受信することで利用者端末4は、公開アドレス関連情報を取得する。
【0016】
公開アドレス関連情報は例えばURL(Uniform Resourcce Locator)とし、公開アドレス関連情報から公開アドレスが算出される。公開アドレス関連情報は、128ビット以上のランダムな数値、32桁以上のランダムな16進数文字列、又は、16文字以上のランダムな文字列とする。
【0017】
公開アドレス関連情報は例えばTLS(Transport Layer Security)が1.2であって、接続暗号スイートがECDHE-RSA-AES128-GCM-SHA256である、HTTPS(Hypertext Transfer Protocol Secure)によってやり取りされる。
【0018】
例えばIoT端末3から配信される情報は例えば動画及び静止画を少なくとも1つ含み、例えばHLS(Hypertext Transfer Protocol Live Streaming)やMPEG-DASH(Dynamic Adaptive Streaming over Hypertext Transfer Protocol)やRTMP(Real-Time Messaging Protocol)やWebRTC(Web Real-Time Communications)といったフォーマットや規格に基づいて配信されるものとする。
【0019】
ユーザ管理器10、デバイス管理器20は、それぞれ、中央演算装置11,21、主記憶装置12,22及び補助記憶装置13,23を備え、例えばサーバなどとする。管理者端末2は例えばスマートフォンとする。
【0020】
IoT端末3は例えば360度カメラなどの1度に広範囲の撮像が可能な撮像装置であって、例えば利用者や管理者がいる場所とは離れた現場に設置される端末とする。ここで本実施の形態におけるIoT端末3とは、特にディスプレイなどの表示部及びキーボードなどの入力部がない装置を指し、電源を入り切りする電源ボタンの他に例えばシャッターボタンなどの第1のボタンを持つものとする。なお例えばIoT端末3は、スマートフォンでもよいものとする。
【0021】
中央演算装置11,21は、例えばCPU(Central Processing Unit)であって、主記憶装置12,22に記憶されたプログラムを呼び出すことで処理を実行する。主記憶装置12,22は、例えばRAM(Random Access Memory)であって、ユーザ管理部15、デバイス管理部25及び後述の2次元コード生成部16といったプログラムを記憶する。
【0022】
補助記憶装置13,23は、例えばSSD(Solid State Drive)やHDD(Hard Disk Drive)であって、テーブルなどを記憶する。例えば補助記憶装置23は、後述のデバイスリストテーブルTB1、デバイス詳細テーブルTB2、ユーザリストテーブルTB3及びユーザ詳細テーブルTB4を備える。
【0023】
ユーザ管理部15は、管理者端末2から管理者を一意に特定するユーザIDと、管理者が本人であることを確認するパスワードと、通信ネットワークにおけるIoT端末3を一意に特定するデバイスアドレス関連情報と、を受信すると処理を開始する。
【0024】
デバイスアドレス関連情報は例えばIoT端末3の後述の種別情報や固有情報とし、例えばDNS-SD(Domain Name System Service Discovery)によってデバイスアドレス関連情報からデバイスアドレスが取得される。デバイスアドレスは例えばIoT端末3のMACアドレス又はIoT端末3を一意に示す文字列とする。
【0025】
例えばデバイス管理器20は、デバイスアドレス関連情報を管理者端末2から受信すると処理を開始し、デバイス管理器20がデバイスアドレス関連情報を管理者端末2から受信すると、第1のタイムアウト期間が開始される。
【0026】
また例えばデバイス管理器20は、デバイス登録通知をIoT端末3から受信することで処理を開始し、デバイス管理器20がデバイス登録通知をIoT端末3から受信すると、第2のタイムアウト期間が開始される。
【0027】
例えば、第1のタイムアウト期間中に、デバイス管理器20がデバイス登録通知をIoT端末3から受信した場合、又は、第2のタイムアウト期間中に、デバイス管理器20がデバイスアドレス関連情報を管理者端末2から受信した場合に、IoT端末3と管理者とを関連付ける処理が実行されるものとしてもよい。
【0028】
なおIoT端末3は、それぞれの通信ごとに割り当てられるセッションIDを照会するための接続先照会通知を送信する。IoT端末3は、デバイス管理器20においてIoT端末3が管理者と関連付けられている場合にデバイス管理器20からセッションIDを受信する。
【0029】
IoT端末3は、IoT端末3に記憶されるIoT端末3の種別の情報である種別情報と、IoT端末3の固有の情報である固有情報と、を含む情報である署名情報をもとに作成された署名によってデバイス管理器20に確認される。署名は、例えば接続先照会通知に含まれる。
【0030】
例えば署名は、署名情報からハッシュ関数によって算出される、ハッシュ値とする。ハッシュ関数の算出の際にはさらに、日時情報やランダムな可変長の文字列であるランダム文字列を署名情報として利用してもよい。例えば種別情報はモデル名とし、固有情報はシリアル番号とする。
【0031】
なおデバイス管理器20とIoT端末3とは、ともに共通鍵を保持し、IoT端末3は、共通鍵によって署名を生成し、デバイス管理器20は、共通鍵によって署名を検証してもよい。
【0032】
なお管理者端末2とユーザ管理器10との間の情報のやり取りは、公開鍵方式で行われる。例えば管理者端末2とユーザ管理器10との間の情報のやり取りにおいて管理者端末2は、図示せぬ認証サーバから取得する秘密鍵で署名されたJWTを用いる。また管理者端末2とユーザ管理器10との間の情報のやり取りにおいてユーザ管理器10は、認証サーバから取得する公開鍵で署名の検証を行う。
【0033】
またデバイス管理器20とIoT端末3との間の情報のやり取りは、暗号方式がHS512(HMAC using SHA-512)であるJWT(JSON Web Token)によって行われる。
【0034】
デバイス管理器20、利用者端末4及びIoT端末3の少なくとも1つは、セッションIDを利用する利用者端末4の数である利用者端末数を利用者端末4及び管理者端末2の少なくとも1つに表示する。
【0035】
利用者端末数が所定の値を超えた場合、利用者端末4及び管理者端末2の少なくとも1つにおいて警告を行う処理、利用者端末4へのセッションIDの送信を停止する処理、及び、通信を切断する処理のうちの少なくとも1つの処理を行う。
【0036】
なおデバイス管理器20及びIoT端末3の少なくとも1つは、さらに公開アドレス関連情報をもとにQRコード(登録商標)などの2次元コードを生成する2次元コード生成部26を有していてもよい。
【0037】
この場合、IoT端末3及び管理者端末2の少なくとも1つに2次元コードが提示されるようにしてもよい。例えばIoT端末3に2次元コードが印刷されたシールが貼られているような形でもよい。例えば、デバイス登録通知と接続先照会通知とは、ともにデバイスアドレス関連情報を含んでおり、例えばデバイス登録通知と接続先照会通知との差分は、通知の識別番号の違いとする。
【0038】
次に
図2を用いて、管理者端末2、ユーザ管理器10、デバイス管理器20及びIoT端末3の間における情報のやり取りについて説明を行う。
図2は、本実施の形態によるIoT通信機能の説明に供するシーケンス図である。
【0039】
管理者端末2からユーザ管理器10が有するユーザ管理部15に対してユーザID、パスワード及びデバイスアドレス関連情報が送信されると(S1)、IoT通信機能を実現するIoT通信処理が開始される。
【0040】
ユーザ管理器10を経由して管理者端末2からデバイスアドレス関連情報を受信すると(S2)、デバイス管理器20が有するデバイス管理部25は処理を開始する。IoT端末3は、例えば第1のボタンが押下されると、処理を開始し、接続先照会通知をデバイス管理器20が有するデバイス管理部25に送信する(S3)。なおIoT端末3は、電源の投入時に処理を開始するものとしてもよい。
【0041】
接続先照会通知を受信すると、デバイス管理器20が有するデバイス管理部25は、受信した通知をもとにIoT端末3が管理者と関連付けられているかを確認し、関連付けられていない場合は何もしない。
【0042】
接続先照会通知を送信してから所定時間(以下、これを応答期間と呼んでもよい)の間にセッションIDを受信しない場合、IoT端末3は、デバイス管理器20が有するデバイス管理部25にデバイス登録通知を送信する(S4)。
【0043】
IoT端末3からデバイス登録通知を受信すると、デバイス管理器20が有するデバイス管理部25は、公開アドレス関連情報をユーザ管理器10が有するユーザ管理部15に送信する(S5)。公開アドレス関連情報を受信すると、ユーザ管理器10が有するユーザ管理部15は、公開アドレス関連情報を管理者端末2に送信する(S6)。
【0044】
デバイス登録通知を送信してから所定の時間経過後に、IoT端末3は、デバイス管理器20が有するデバイス管理部25に接続先照会通知を送信する(S7)。接続先照会通知を受信すると、デバイス管理器20が有するデバイス管理部25は、受信した通知をもとにIoT端末3が管理者と関連付けられているかを確認し、関連付けられている場合はセッションIDをIoT端末3に送信する(S8)。接続先照会通知を送信してから所定時間の間にセッションIDを受信した場合、IoT端末3は、処理を終了する。なおデバイス管理器20は、接続先照会通知を受信することで処理が開始されてもよい。
【0045】
次に
図3を用いて本実施の形態におけるユーザインタフェースの一例を説明する。
図3は本実施の形態によるIoT通信システムが管理者に提示する画面である提示画面30の一例を示す図である。より詳細にはIoT通信システムにおけるユーザ管理器10が有するユーザ管理部15が提示画面を提示する。
【0046】
提示画面30は、デバイス登録ボタン31、デバイス削除ボタン32、URL変更ボタン33、ログアウトボタン34、QRコード(登録商標)生成ボタン35、切断ボタン36及び終了ボタン37を備える。
【0047】
また提示画面30は、IoT通信システムに登録されているIoT端末3が表示されるデバイスリスト欄38、デバイスリスト欄38において選択されたIoT端末3の情報が表示される公開アドレス関連情報が表示されるURL欄39を備える。
【0048】
さらに提示画面30は、デバイスリスト欄38において選択されたIoT端末3の公開アドレス関連情報をもとに生成された2次元コードが表示される2次元コード表示欄40を備えてもよい。
【0049】
デバイス登録ボタン31は、新たなIoT端末3をIoT通信システムに登録するためのボタンである。デバイス登録ボタン31が押下され、正常にデバイスとしてIoT端末3がIoT通信システムに追加されるとデバイスリスト欄38に新たなIoT端末3が追加される。
【0050】
デバイス削除ボタン32は、IoT通信システムに登録されているIoT端末3をIoT通信システムから削除するためのボタンである。デバイス削除ボタン32が押下され、正常にIoT端末3が削除されるとデバイスリスト欄38からIoT端末3が削除される。
【0051】
URL変更ボタン33は、デバイスリスト欄38において選択されたIoT端末3の情報が表示される公開アドレス関連情報を変更するためのボタンである。URL変更ボタンが押下され、正常に公開アドレス関連情報が変更されるとURL欄39に表示される公開アドレス関連情報が変更される。
【0052】
ログアウトボタン34は、IoT通信処理からログアウトするためのボタンである。別のユーザとして処理を行いたい場合などに使用する。ログアウトボタン34が押下され、正常に管理者がIoT通信システムからログアウトすると、ログイン画面が提示画面30に表示される。
【0053】
QRコード(登録商標)生成ボタン35は、デバイスリスト欄38において選択されたIoT端末3の公開アドレス関連情報をもとにした2次元コードを生成するためのボタンである。QRコード(登録商標)生成ボタン35が押下され、正常に2次元コードが生成されると、デバイスリスト欄38において選択されたIoT端末3の公開アドレス関連情報をもとに生成された2次元コードが表示される。切断ボタン36は、通信を切断するためのボタンである。切断ボタン36が押下されると、IoT端末3と利用者端末4との通信が切断される。
【0054】
終了ボタン37は、IoT通信処理を終了するためのボタンである。終了ボタン37が押下され、正常にIoT通信処理が終了すると、例えば提示画面30はIoT通信処理によって閉じられ、IoT通信処理は終了する。
【0055】
次に
図4を用いて、デバイス管理部25が扱う情報について説明を行う。
図4は、本実施の形態によるIoT通信システムが有するデバイス管理器20が備える補助記憶装置23に記憶されている情報を示す図である。
【0056】
デバイスリストテーブルTB1は、デバイスリストを格納するテーブルである。例えばデバイスリストとは、IoT通信システムに登録されているデバイスであるIoT端末3の名前であるデバイス名が並ぶ表を指す。IoT端末3の名前は例えば「27N8D1475rwbXn7XntR1」といったように任意の英数字で表される。
【0057】
デバイス詳細テーブルTB2は、それぞれのIoT端末3が持つパラメータを格納するテーブルである。IoT端末3の持つパラメータは、例えば「deviceIsValid」、「firmwareVersion」、「gps」、「gyro」、「isBonding」、「manufacturer」、「model」、「owner」、「Received_timestamp」、「serialNumber」、「sessionid」、「startBonding_timestamp」、「updateAt」、「uptime」、「url」とする。
【0058】
「deviceIsValid」は、IoT端末3が動作しておりデバイスが有効か否かを示すパラメータであって、値が「true」の場合にデバイスが有効であることを示し、値が「false」の場合にデバイスが無効であることを示す。「firmwareVersion」は、IoT端末3のファームウェアのバージョンを示すパラメータであって、値は、「1.00.00」というような数値で表される。
【0059】
「gps」は、IoT端末3に備えられるGPS(Global Positioning System)機能が有効か否かを示すパラメータであって、値が「true」の場合にGPS機能が有効であることを示し、値が「false」の場合にGPS機能が無効であることを示す。
【0060】
「gyro」は、IoT端末3に備えられるジャイロスコープ機能が有効か否かを示すパラメータであって、値が「true」の場合にジャイロスコープ機能であることを示し、値が「false」の場合にジャイロスコープ機能が無効であることを示す。ここで例えばジャイロスコープ機能とは、IoT端末3の角度、角速度、及び、角加速度の少なくとも1つを取得する機能とする。
【0061】
「isBonding」は、IoT端末3に備えられるボンディング機能が有効か否かを示すパラメータであって、値が「true」の場合にボンディング機能であることを示し、値が「false」の場合にボンディング機能が無効であることを示す。ここで例えばボンディング機能とは複数のネットワークインタフェースを束ねて冗長化したり、スループットの向上を図ったりする機能を指す。
【0062】
「manufacturer」はIoT端末3の製造者を示すパラメータであって値は文字列とし、「model」は、モデル名を示すパラメータであって値は文字列とする。「owner」は、IoT端末3の所有者を示すパラメータであって、値は英数字で表される。
【0063】
「owner」には、例えばユーザである管理者の名前であるユーザ名が格納され、1つのIoT端末3に対して、「owner」のパラメータは1つのみ保持される。このため、1つのIoT端末3を操作可能なユーザは1ユーザ分とする。
【0064】
「Received_timestamp」は、IoT端末3が接続先探索通知を受信した時間を示すパラメータであって、値は年月日及び時分秒の情報とする。「serialNumber」は、IoT端末3が保持するシリアル番号を示すパラメータであって値は数字で表される。
【0065】
「sessionid」は、セッションIDを示すパラメータであって、値は英数字で表される。「startBonding_timestamp」は、ボンディング機能が有効になった時間を示すパラメータであって、値は年月日及び時分秒の情報とする。
【0066】
「updateAt」は、ファームウェアのバージョンが更新された時間を示すパラメータであって、値は年月日及び時分秒の情報とする。「uptime」は、デバイスが有効になってからの時間を示すパラメータであって、例えば値は秒数が数値で表されたものとする。「url」は、公開アドレス関連情報を示すパラメータであって、値は英数字で表されるものとする。
【0067】
ユーザリストテーブルTB3は、ユーザリストを格納するテーブルである。例えばユーザリストとは、IoT通信システムに登録されているユーザの名前であるユーザ名が並ぶ表を指す。ユーザ名は例えば「0gRX83GzNigGHNjG80uWh2DPkzy1」といったように英数字で表される。
【0068】
ユーザ詳細テーブルTB4は、それぞれのユーザが持つパラメータを格納するテーブルである。ユーザの持つパラメータは、例えば「CreatedAt」、「devices」、「updateAt」とする。
【0069】
「CreatedAt」は、ユーザの情報であるユーザ情報が作成された際の年月日及び時分秒の情報を示すパラメータであって、値は年月日及び時分秒の情報とする。「devices」は、ユーザに紐づけられるデバイスを示すパラメータであって、値は英数字とする。複数のデバイスが1つのユーザに紐づけられてもよい。
【0070】
「updateAt」は、ユーザ情報が更新された際の年月日及び時分秒の情報を示すパラメータであって、値は年月日及び時分秒の情報とする。なおここでユーザ情報は、例えば管理者端末2から入力された情報とし、ユーザ名とデバイス名とパスワードを含むものとする。
【0071】
次に
図5を用いてユーザ管理部15によって行われるユーザ管理処理について説明を行う。
図5は、本実施の形態によるユーザ管理処理の処理手順を示すフローチャートである。
【0072】
ユーザ管理部15は、管理者端末2からユーザID、パスワード及びデバイスアドレス関連情報を受信するとユーザ管理処理を開始する。まず、ユーザ管理部15は、ユーザIDがユーザリストテーブルTB3に登録されているか否かを確認する(S21)。ここでユーザIDは、例えばユーザ名とする。例えばIoT通信処理は、ユーザ管理処理が始まることで開始する。
【0073】
ステップS1の判断で否定結果を得た場合(S21:NO)、ユーザ管理部15は、ユーザ情報を取得し(S22)、再びステップS1を実行する。ステップS2の判断で肯定結果を得た場合(S21:YES)、ユーザ管理部15は、デバイスリストを取得する(S23)。
【0074】
次にユーザ管理部15は、管理者端末2から受信する管理者が選択した処理内容に応じた処理を行う(S24)。管理者がデバイスリスト欄38におけるあるIoT端末3を選択した状態でデバイス削除ボタン32を押下してデバイス削除処理を選択した場合、ユーザ管理部15は、デバイスリスト欄38から選択されたIoT端末3を削除し(S25)、ステップS24を再度実行する。
【0075】
デバイスリスト欄38から選択されたIoT端末3が削除されると、デバイスリスト欄38から選択されたIoT端末3と対応づけられるデバイス詳細テーブルTB2の内容が削除される。
【0076】
管理者がデバイスリスト欄38におけるあるIoT端末3を選択した状態でURL変更ボタン33を押下してURL変更処理を選択した場合、ユーザ管理部15は、デバイスリスト欄38から選択されたIoT端末3の公開アドレス関連情報を変更し(S26)、ステップS24を再度実行する。
【0077】
デバイスリスト欄38から選択されたIoT端末3の公開アドレス関連情報が変更されると、デバイスリスト欄38から選択されたIoT端末3と対応づけられるデバイス詳細テーブルTB2における「url」の値が変更され、URL欄39に表示される公開アドレス関連情報が変更される。
【0078】
管理者がログアウトボタン34を押下してログアウト処理を選択した場合、ユーザ管理部15は、取得したユーザ情報を破棄してログアウトし(S27)、ステップS21を再度実行する。
【0079】
管理者が終了ボタン37を押下して終了処理を選択した場合、ユーザ管理部15は、取得したユーザ情報を破棄したうえで提示画面30を閉じ(S28)、ユーザ管理処理は終了する。管理者がデバイス登録ボタン31を押下してデバイス登録処理を選択した場合、ユーザ管理部15は、デバイスアドレス関連情報を取得したか否かを判断する(S29)。
【0080】
管理者からの入力などによって、デバイスアドレス関連情報を取得した場合(S29:YES)、ユーザ管理部15は、URLなどの公開アドレス関連情報を取得したか否かを判断する(S30)。公開アドレス関連情報をデバイス管理部25などから取得すると(S30:YES)、ユーザ管理部15は、公開アドレス関連情報を管理者端末2へと送信し(S31)、ステップS23を再度実行する。
【0081】
デバイスアドレス関連情報の取得に関してのタイムアウト期間(以下これをユーザ管理処理のタイムアウト期間と呼んでもよい)が経過し、デバイスアドレス関連情報を取得できなかった場合(S29:NO)、ユーザ管理部15はデバイスアドレス関連情報取得タイムアウト通知を管理者端末2へと送信し(S32)、ステップS23を再度実行する。なおユーザ管理処理のタイムアウト期間は、デバイス登録処理が選択されたことが確認された際から開始される。
【0082】
公開アドレス関連情報取得に関してのタイムアウト期間(以下これをユーザ管理処理のタイムアウト期間と呼んでもよい)が経過し、公開アドレス関連情報を取得できなかった場合(S30:NO)、ユーザ管理部15は公開アドレス関連情報タイムアウト通知を管理者端末2へと送信し(S33)、ステップS23を再度実行する。
【0083】
なおステップS24において、管理者がQRコード(登録商標)生成ボタン35を押下して2次元コード生成処理を選択した場合、ユーザ管理部15から2次元コード生成部16へと2次元コード生成指示が送信される。
【0084】
2次元コード生成指示を受信すると、2次元コード生成部16は、2次元コードを生成し、2次元コード生成完了通知をユーザ管理部15へと送信する。2次元コード生成完了通知を受信すると、ユーザ管理部15はステップS24を再度実行する。
【0085】
次に
図6を用いてデバイス管理部25によって行われるデバイス管理処理について説明を行う。
図6は、本実施の形態によるデバイス管理処理の処理手順を示すフローチャートである。
【0086】
ユーザ管理部15からデバイスアドレス関連情報を受信すると、デバイス管理部25は、デバイス管理処理を開始する。まずデバイス管理部25は、デバイス管理処理のタイムアウト期間(以下、これを第1のタイムアウト期間と呼んでもよい)が経過していないか否かを判断する(S41)。なお第1のタイムアウト期間はデバイス管理処理の開始の際に開始される。
【0087】
デバイス管理処理のタイムアウト期間が経過している場合(S41:YES)、デバイス管理処理は終了し、デバイス管理処理のタイムアウト期間が経過していない場合(S41:NO)、デバイス管理部25は、IoT端末3から受信した通知をもとに確認できるIoT端末は登録済みか否かを判断する(S42)。
【0088】
IoT端末3から受信した通知をもとに確認できるIoT端末が登録済みの場合(S42:NO)、デバイス管理部25は、セッションIDを生成して、IoT端末3に送信し(S43)、デバイス管理処理は終了する。
【0089】
IoT端末3から受信した通知をもとに確認できるIoT端末が登録済みでない場合(S42:NO)、デバイス管理部25は、公開アドレス関連情報を生成して、ユーザ管理器10に公開アドレス関連情報を送信し(S44)、デバイス管理処理は終了する。
【0090】
次に
図7を用いてIoT端末3によって行われる情報配信処理について説明を行う。
図7は、本実施の形態による情報配信処理の処理手順を示すフローチャートである。IoT端末3は第1のボタンが押下されると情報配信処理を開始する。
【0091】
情報配信処理が開始されるとIoT端末3は、接続先照会通知をデバイス管理部25へと送信する(S61)。次にIoT端末3は、接続先照会通知を送信してから応答期間中にセッションIDをデバイス管理部25から受信したか否かを判断する(S62)。
【0092】
セッションIDを受信していない場合(S62:NO)、IoT端末3は、デバイス登録通知をデバイス管理部25に送信する(S63)。セッションIDを受信した場合(S62:YES)、IoT端末3は、IoT端末3が設置されている現場における情報の配信を開始し(S64)、情報配信処理は終了する。
【0093】
以上のように、本実施の形態においてはIoT端末3が接続先照会通知及びデバイス登録通知を送信し、デバイス管理器20がIoT端末3と管理者とを関連付け、公開アドレス関連情報を生成するという一連の処理が行われる。このため、本実施の形態においては、管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になる。
【0094】
また本実施の形態においてIoT端末3への操作及び管理者端末2への操作の少なくとも1つによって公開アドレス関連情報が変更される。このため本実施の形態は、安全なIoT通信システムを提供することができる。
【0095】
また本実施の形態においてIoT端末3は、通信を行う際に署名を利用するため、IoT端末3側から入力をすることなく、署名によって保護された通信を確立することができる。またユーザ管理部15によって、管理者とIoT端末3との対応付けの情報が一括して管理される。
【0096】
このため本実施の形態においては、管理者端末2及びIoT端末3での管理者とIoT端末3との対応付けの情報の管理が不要となり、管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になる。
【0097】
また本実施の形態においては2次元コード生成部16によって、例えばURLをもとにしたQRコード(登録商標)が生成される。このため、本実施の形態においては、利用者やIoT端末3を操作する人は、URLを打ち込むことなく、カメラなどでQRコード(登録商標)を読み取るだけで、URLへのアクセスが可能となり、管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になる。
【0098】
また本実施の形態においては、デバイス管理器20は、ユーザ管理器10から送信されるデバイスアドレス関連情報と、IoT端末3から送信されるデバイス登録通知と、のどちらを先に受信してもよいこととしている。このため、本実施の形態では管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になっている。
【0099】
また第1のタイムアウト期間及び第2のタイムアウト期間があるため、時間的な制限が発生し、本実施の形態においてIoT端末3の所有者以外がIoT端末3の状況に関する情報を取得してしまうようななりすましなどの安全に対する脅威を排除できる可能性が高くなる。このため本実施の形態は安全なIoT通信システムを提供することができる。なお例えば第1のタイムアウト期間、第2のタイムアウト期間及びユーザ管理処理のタイムアウト期間は、予め決められた所定の値とする。
【0100】
また公開アドレス関連情報は、128ビット以上のランダムな数値、32桁以上のランダムな16進数文字列、又は、16文字以上のランダムな文字列としているように、一定の情報量以上としている。このように本実施の形態においては公開アドレス関連情報を一定の情報量以上とすることで、予期せぬ訪問者がURLにアクセスする可能性を低くすることが可能となる。
【0101】
このように本実施の形態によれば、管理者が管理する際の手順及び利用者が利用する際の手順が簡単かつ安全なIoT通信システムを提供することができる。
【0102】
なお本実施の形態においては、ユーザ管理部15、2次元コード生成部16及びデバイス管理部25はプログラムとしたが、これに限らず、論理回路であってもよい。またユーザ管理部15、2次元コード生成部16、デバイス管理部25、デバイスリストテーブルTB1、デバイス詳細テーブルTB2、ユーザリストテーブルTB3及びユーザ詳細テーブルTB4は、1つの装置に実装されず、例えばネットワークで接続された複数の装置に分散して実装されていてもよい。
【符号の説明】
【0103】
1……IoT通信装置、2……管理者端末、3……IoT端末、4……利用者端末、10……ユーザ管理器、11,21……中央演算装置、12,22……主記憶装置、13,23……補助記憶装置、15……ユーザ管理部、16……2次元コード生成部、20……デバイス管理器、25……デバイス管理部。