特許7535022機器をリモートで管理するための装置、方法及びそのためのプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-06
(45)【発行日】2024-08-15
(54)【発明の名称】機器をリモートで管理するための装置、方法及びそのためのプログラム
(51)【国際特許分類】
G06F 21/45 20130101AFI20240807BHJP
G06F 21/44 20130101ALI20240807BHJP
【FI】
G06F21/45
G06F21/44
【請求項の数】
8
(21)【出願番号】P 2021135106
(22)【出願日】2021-08-20
(62)【分割の表示】P 2017131568の分割
【原出願日】2017-07-04
(65)【公開番号】P2021184308
(43)【公開日】2021-12-02
【審査請求日】2021-08-25
【審判番号】
【審判請求日】2023-08-21
(73)【特許権者】
【識別番号】515068502
【氏名又は名称】株式会社ソラコム
(74)【代理人】
【識別番号】110003605
【氏名又は名称】弁理士法人六本木通り特許事務所
(72)【発明者】
【氏名】安川 健太
(72)【発明者】
【氏名】片山 暁雄
【合議体】
【審判長】林 毅
【審判官】脇岡 剛
【審判官】吉田 美彦
(56)【参考文献】
【文献】米国特許出願公開第2009/0183003(US,A1)
【文献】特開2017-103817(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/45
(57)【特許請求の範囲】
【請求項1】
通信装置及び前記通信装置と通信可能な管理装置を備える管理システムが機器をリモートで管理するための方法であって、前記通信装置が、セルラーネットワークに接続するための識別番号が記憶された機器から、前記セルラーネットワークを介して、前記識別番号又は前記識別番号に対応するIDとともに、初期設定要求を受信するステップと、
前記識別番号又は前記IDとともに前記初期設定要求を前記通信装置が受信したことに応じて、前記管理装置が、前記機器のためのクレデンシャルであって、前記セルラーネットワーク以外の無線ネットワークを介して前記管理装置に前記機器が接続するためのクレデンシャルを生成するステップと、
前記通信装置を通じて、前記機器に、前記セルラーネットワークを介して、前記クレデンシャルと接続先情報とを含む初期設定情報を送信するステップと、
前記初期設定情報を用いて前記機器が前記管理装置との間に接続を確立した後に、前記管理装置が、前記機器に対する管理機能をAPIにより提供するステップと
を含む。
【請求項2】
前記識別番号はIMSIを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記無線ネットワークにおける通信は、LwM2Mプロトコルを用いることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前記管理装置は、前記通信装置とセルラーネットワーク外で通信可能であることを特徴とする請求項1から3のいずれかに記載の方法。
【請求項5】
前記管理装置は、第1の管理装置及び第2の管理装置を有し、前記生成は、前記第1の管理装置において行い、
前記接続先情報は、前記第2の管理装置の接続先URLであることを特徴とする請求項1から4のいずれかに記載の方法。
【請求項6】
前記第1の管理装置は、LwM2Mブートストラップサーバを含み、前記第2の管理装置はLwM2Mサーバを含むことを特徴とする請求項5に記載の方法。
【請求項7】
通信装置及び前記通信装置と通信可能な管理装置を備える管理システムに、機器をリモートで管理するための方法を実行させるためのプログラムであって、前記方法は、前記通信装置が、セルラーネットワークに接続するための識別番号が記憶された機器から、前記セルラーネットワークを介して、前記識別番号又は前記識別番号に対応するIDとともに、初期設定要求を受信するステップと、
前記識別番号又は前記IDとともに前記初期設定要求を受信したことに応じて、前記管理装置が、前記機器のためのクレデンシャルであって、前記セルラーネットワーク以外の無線ネットワークを介して前記管理装置に前記機器が接続するためのクレデンシャルを生成するステップと、
前記通信装置を通じて、前記機器に、前記セルラーネットワークを介して、前記クレデンシャルと接続先情報とを含む初期設定情報を送信するステップと、
前記初期設定情報を用いて前記機器が前記管理装置との間に接続を確立した後に、前記管理装置が、前記機器に対する管理機能をAPIにより提供するステップと
を含む。
【請求項8】
機器をリモートで管理するための管理システムであって、通信装置及び前記通信装置と通信可能な管理装置を備え、
前記通信装置が、セルラーネットワークに接続するための識別番号が記憶された機器から、前記セルラーネットワークを介して、前記識別番号又は前記識別番号に対応するIDとともに、初期設定要求を受信し、
前記識別番号又は前記IDとともに前記初期設定要求を受信したことに応じて、前記管理装置が、前記機器のためのクレデンシャルであって、前記セルラーネットワーク以外の無線ネットワークを介して前記管理装置に前記機器が接続するためのクレデンシャルを生成し、
前記通信装置を通じて、前記機器に、前記セルラーネットワークを介して、前記クレデンシャルとの接続先情報とを含む初期設定情報を送信し、
前記初期設定情報を用いて前記機器が前記管理装置との間に接続を確立した後に、前記管理装置が、前記機器に対する管理機能をAPIにより提供するように構成されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機器をリモートで管理するための装置、方法及びそのためのプログラムに関する。
【背景技術】
【0002】
センシング技術、通信技術の進展に伴い、コンピュータネットワークに接続される機器が増え、あらゆるモノがネットワーク化されるInternet of Thingsという考え方が広まっている。以下、インターネットに限らず、ネットワーク化された機器を「IoT機器」という。
【0003】
IoT機器は、ネットワークに接続してサーバ、ストレージなどに収集したデータを送信したり、サーバからデータの配信を受けたりすることができる。ファームウェアのアップデート、新たなソフトウェアのインストールを行ったり、既存のソフトウェアに対するコマンドを受け取ったりすることができる。遠隔地に多数の機器を配備するような場合を考えると、ネットワークに接続することによって、動的にこれらの機器の設定、状態等を検知し、また、管理することが可能となる。
【発明の概要】
【発明が解決しようとする課題】
【0004】
理論的には可能なこのようなデバイスマネージメントは現実的には容易ではない。すなわち、リモートで情報の収集・配信を行うためには、管理を行うためのサーバとの間にセキュアな接続が確立されなければならない。一つの方法としては、所定の通信方式で通信を行うための同一又は対応する認証情報を管理サーバと機器の両方に予め与えておき、たとえば、機器の電源をオンにした際に動作するソフトウェアが当該認証情報を用いて、管理サーバとの間の接続を確立するようにすることができる。
【0005】
しかしながら、この方法では、各機器が用いられる前から予め機器毎に認証情報の設定をしておかなければならず、たとえば製造プロセスにおける工数の増加を招き、コストの上昇につながる。今後、2020年にはインターネットにつながるモノの数は200億個とも1000億個とも言われている中、機器数が爆発的に増大すればするほど初期設定のコストも増大することとなる。
【0006】
本発明は、このような問題点に鑑みてなされたものであり、その目的は、複数の機器をリモートで管理するための装置、方法及びそのためのプログラムにおいて、各機器への認証情報の初期設定を容易にすることにある。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明の第1の態様は、機器をリモートで管理するための方法であって、セルラーネットワークに接続するための識別番号が記憶された機器から、前記セルラーネットワークを介して、前記機器の機器IDを含む初期設定要求を前記識別番号又はこれに対応するIDとともに受信するステップと、前記識別番号又はこれに対応するIDに基づいて、前記識別番号に対応づけられた顧客IDを取得するステップと、前記顧客ID及び前記機器IDを用いて、前記機器のためのクレデンシャルを生成するステップと、前記機器に、前記クレデンシャル又はこれに対応する認証情報を含む初期設定情報を送信するステップとを含むことを特徴とする。
【0008】
また、本発明の第2の態様は、機器をリモートで管理するための方法であって、セルラーネットワークに接続するための識別番号が記憶されたゲートウェイと接続された機器から送信された前記機器の機器IDを、前記セルラーネットワークを介して、前記ゲートウェイの前記識別番号又はこれに対応するIDとともに初期接続要求として受信するステップと、前記識別番号又はこれに対応するIDに基づいて、前記識別番号に対応づけられた顧客IDを取得するステップと、前記顧客ID及び前記機器IDを用いて、前記機器のためのクレデンシャルを生成するステップと、前記機器に向けて、前記クレデンシャル又はこれに対応する認証情報を含む初期設定情報を送信するステップとを含むことを特徴とする。
【0009】
また、本発明の第3の態様は、第1又は第2の態様において、前記識別番号はIMSIを含むことを特徴とする。
【0010】
また、本発明の第4の態様は、第1から第3のいずれかの態様において、前記識別番号はSIMカードに記憶されていることを特徴とする。
【0011】
また、本発明の第5の態様は、第1から第4のいずれかの態様において、前記クレデンシャルは、有線ネットワークに接続するためのクレデンシャルであることを特徴とする。
【0012】
また、本発明の第6の態様は、第1から第4のいずれかの態様において、前記クレデンシャルは、無線ネットワークに接続するためのクレデンシャルであることを特徴とする。
【0013】
また、本発明の第7の態様は、第6の態様において、前記無線ネットワークは、前記識別番号により接続可能なセルラーネットワーク以外のネットワークであることを特徴とする。
【0014】
また、本発明の第8の態様は、第6又は第7の態様において、前記無線ネットワークにおける通信はLwM2Mプロトコルを用いることを特徴とする。
【0015】
また、本発明の第9の態様は、第1から第8のいずれかの態様において、前記クレデンシャルの送信は、前記セルラーネットワークを介して行うことを特徴とする。
【0016】
また、本発明の第10の態様は、第1又は第2の態様において、前記受信及び送信は、前記セルラーネットワークにおける通信を提供するための通信装置において行い、前記生成は、前記機器を管理するための管理装置において行い、前記管理装置は、前記通信装置とセルラーネットワーク外で通信可能であることを特徴とする。
【0017】
また、本発明の第11の態様は、第10の態様において、前記取得は、前記通信装置において行われることを特徴とする。
【0018】
また、本発明の第12の態様は、第10又は第11の態様において、前記初期設定情報は、前記管理装置の接続先情報を含むことを特徴とする。
【0019】
また、本発明の第13の態様は、第12の態様において、前記管理装置は、第1の管理装置及び第2の管理装置を有し、前記生成は、前記第1の管理装置において行い、前記接続先情報は、前記第2の管理装置の接続先URLであることを特徴とする。
【0020】
また、本発明の第14の態様は、コンピュータに、機器をリモートで管理するための方法を実行させるためのプログラムであって、前記方法は、セルラーネットワークに接続するための識別番号が記憶された機器から、前記セルラーネットワークを介して、前記機器の機器IDを含む初期設定要求を前記識別番号又はこれに対応するIDとともに受信するステップと、前記識別番号又はこれに対応するIDに基づいて、前記識別番号に対応づけられた顧客IDを取得するステップと、前記顧客ID及び前記機器IDを用いて、前記機器のためのクレデンシャルを生成するステップと、前記機器に、前記クレデンシャル又はこれに対応する認証情報を含む初期設定情報を送信するステップとを含むことを特徴とする。
【0021】
また、本発明の第15の態様は、機器をリモートで管理するための装置であって、セルラーネットワークに接続するための識別番号が記憶された機器から、前記セルラーネットワークを介して、前記機器の機器IDを含む初期設定要求を前記識別番号又はこれに対応するIDとともに受信し、前記識別番号又はこれに対応するIDに基づいて、前記識別番号に対応づけられた顧客IDを取得し、前記顧客ID及び前記機器IDを用いて、前記機器のためのクレデンシャルを生成し、前記機器に、前記クレデンシャル又はこれに対応する認証情報を含む初期設定情報を送信することを特徴とする。
【発明の効果】
【0022】
本発明の一態様によれば、管理対象である機器に予め記憶されたセルラーネットワークに接続するためのIMSIなどの識別番号を基礎として当該機器のためのクレデンシャルを生成し、事後的に与えることによって、当該機器を管理するための管理装置との間におけるリモート管理のためのセキュアな接続に必要となる初期設定を大幅に容易にすることができる。
【図面の簡単な説明】
【0023】
【図1】本発明の第1の実施形態にかかる管理システムを示す図である。
【図2】本発明の第1の実施形態にかかる方法を示すフローチャートである。
【図3】本発明の第1の実施形態にかかる方法における初期設定要求を説明するための図である。
【図4】本発明の第1の実施形態にかかる方法における初期設定情報を説明するための図である。
【図5】本発明の第2の実施形態にかかる管理対象機器を説明するための図である。
【図6】本発明の第3の実施形態にかかるウェブコンソールを示す図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態を図面を参照して詳細に説明する。
【0025】
(第1の実施形態)
図1は、本発明の第1の実施形態にかかる管理システムを示す。管理システム100は、複数の機器151、152、153とセルラーネットワークで通信を行う通信装置110と、通信装置110と通信可能であり、複数の機器151、152、153を管理するための管理装置130とを備える。機器の数は、1又は複数とすることができ、図1は3台の例を示しているが、これに限定するものではない。以下では、機器151を例に説明する。
図1は、本発明の第1の実施形態にかかる管理システムを示す。管理システム100は、複数の機器151、152、153とセルラーネットワークで通信を行う通信装置110と、通信装置110と通信可能であり、複数の機器151、152、153を管理するための管理装置130とを備える。機器の数は、1又は複数とすることができ、図1は3台の例を示しているが、これに限定するものではない。以下では、機器151を例に説明する。
【0026】
通信装置110は、MNO(移動体通信事業者)の通信装置とすることができるほか、MNOの通信インフラに接続して無線通信サービスを提供する形態のMVNO(仮想移動体通信事業者)の通信装置とすることもできる。機器151には、MNO又はMVNOにより提供されたSIMカード151-1が挿入され、HLR/HSSによる検証を経て、通信装置110とのセルラーネットワークでの通信が可能となる。本実施形態においては、機器151と通信装置110との間の通信は、セルラーネットワークのコアネットワークにおいて行われ、通信装置110と管理装置130との間の通信は、セルラーネットワーク外で行われる。
【0027】
MNOとMVNOの間に、MVNOが円滑な事業を行うための支援サービスを提供するMVNE(仮想移動体通信サービス提供者)が介在し、MVNEがMNOの通信インフラに接続して無線通信サービスを提供するための通信インフラを有することもある。この場合には、通信装置110は、MVNEの通信装置となる。また、MVNEがSIMカード151-1を提供することもある。
【0028】
通信装置110は、データベース120と通信可能であり、データベース120には、各SIMカードについて、IMSIなどの識別番号又はこれに対応するIDと当該SIMカードの利用者名、企業名などの顧客IDとの対応づけが記憶されている。通信装置110は、データベース120にアクセスする代わりに、自らの記憶装置又は記憶媒体(図示せず)を有し、そこに上記対応づけを記憶してもよい。
【0029】
本明細書では、主にSIMカードを例に説明をするが、IMSIなどの識別番号は、機器151が有する物理的なSIMカード151-1に記憶されるのみではなく、機器151に組み込まれた半導体チップ(「eSIM」とも呼ばれる。)上に1又は複数のIMSIが記憶されること、機器151のモジュール内のセキュアなエリアにソフトウェアを搭載し、当該ソフトウェア上に1又は複数のIMSIが記憶されることも可能であり、機器151が直接的又は間接的に識別番号を保持する態様は、さまざま考えられる。本発明では、後述するように、機器151に予め記憶されたセルラーネットワークに接続するための識別番号を用いて管理用の初期設定を行うところ、IMSIは、セルラーネットワークの接続の段階でその信頼性の検証が行われ、その後の通信は暗号化により秘匿性が高く、高度のセキュリティを実現することができる。
【0030】
管理装置130は、データベース140と通信可能であり、データベース140は、後述のように、機器151の初期設定に必要となるデータを記憶する。通信装置110は、データベース140にアクセスする代わりに、自らの記憶装置又は記憶媒体を有し、そこに上記対応づけを記憶してもよい。管理装置130は、図1に示すように、管理に必要となる初期設定を行うための第1の管理装置131と、初期設定後の管理を行うための第2の管理装置132に分けることもでき、以下ではその例を説明するものの、同一の装置としてもよい。その場合、第1の管理装置131と第2の管理装置132との間で行われるデータの送受信乃至受け渡しは行われない。通信装置110と管理装置130を同一の装置としたときも同様である。
【0031】
機器151は、所要の通信機能を有する任意の機器とすることができ、セルラーネットワークに接続するための識別番号を有していればよい。バッテリー残量、電波強度、動作状況等の機器151におけるセンシングの結果を管理システム100に送信したり、管理システム100からのコマンドを実行したりするために、C、Java(登録商標)等のプログラミング言語によるソフトウェアが実行可能であることは求められる。Cの実装をラップする形で異なるプログラミング言語(Ruby、Go、Javascript(登録商標)等)を使った拡張も可能である。たとえば、Linux(登録商標)、Android(登録商標)等のOSがインストールされた機器とすることができる。機器151には管理装置130による管理を行うために必要な最低限又は限られたソフトウェアをもたせ、管理装置130において多くの処理を担わせることによって、機器151を非力なものとすることができる。この観点から、管理装置130は、少なくともその一部をクラウド、さらにはパブリッククラウド又はプライベートクラウド上に実装することが好ましい。具体例として、機器管理にIPプロトコル上でLwM2Mプロトコルを用い、機器151にLwM2Mクライアント、第1の管理装置131にLwM2Mブートストラップサーバ、第2の管理装置132にLwM2Mサーバをもたせる構成が考えられる。
【0032】
本明細書に置いて説明される各デバイスは、物理的に単一のデバイスに限られず、複数の相互にアクセス可能なデバイスとすることができる。また、第1の管理装置131について、通信インターフェースなどの通信部131-1と、プロセッサ、CPU等の処理部131-2と、メモリ、ハードディスク等の記憶装置又は記憶媒体を含む記憶部131-3とを備え、記憶部131-3又は第1の管理装置131からアクセス可能な記憶装置又は記憶媒体に記憶された各処理を行うためのプログラムを処理部131-2において実行することによって以下で説明する各機能を実現することができるものとして図示しているように、その他のデバイスについても、同様のハードウェアによって実現することができる。上記プログラムは、1又は複数のプログラムを含むことがあり、また、コンピュータ読み取り可能な記憶媒体に記録して非一過性のプログラムプロダクトとすることができる。
【0033】
図2は、本発明の第1の実施形態にかかる方法を示すフローチャートである。まず、機器151から、通信装置110が、セルラーネットワークを介して機器151の機器名(「エンドポイント」とも呼ばれることがある。)などの機器IDをSIMカード151-1に格納されたIMSIなどの識別番号又はTEIDなどのこれに対応するIDとともに受信する(S201)。一例として、機器151の電源をオンにしたときに所定のソフトウェアが動作し、管理装置130との接続のためのクレデンシャルを有していない場合に、初期設定のため、機器IDを含む初期設定要求を送信して以下の処理が自動で進むようにしてもよい。
【0034】
図3は、機器から送信される初期設定要求の一例を説明するための図である。機器151からは、CoAP/UDP/IPのそれぞれのプロトコルに従った第1のデータ310が初期設定要求として送信され、セルラーネットワークにおいてGTP/UDP/IPのそれぞれのプロトコルに従った第2のデータ320が付加されて通信装置110によって受信される。CoAPプロトコルに従うCoAP領域において、LwM2Mプロトコルに従ったブートストラップリクエストとして「POST /bs」がエンドポイントとともに記述される。UDP領域には、機器151で動作するソフトウェアのポート番号が記述され、IP領域には、送信先である第1の管理装置131のIPアドレス及び送信元である機器151のIPアドレスが記述される。
【0035】
機器151にはSIMカードが挿入されており、電話番号を有することができるため、SMSメッセージの送受信が可能である。LwM2Mプロトコルに従ったメッセージをSMSの上で授受することができ、この場合には、CoAPメッセージを運ぶトランスポートレイヤがUDP/IPに代わってSMSとなる。
【0036】
次に、通信装置110は、必要に応じてデータベース120にアクセスして、識別番号又はこれに対応するIDと関連づけられた顧客IDを取得する(S202)。図3に示すデータ構造の例では、第2のデータ320のGTP領域にIMSIに対応するTEIDが含まれており、これを用いて顧客IDが取得可能である。通信装置110は、管理装置130に取得した顧客ID及び機器IDを渡し、管理装置130は、これらのIDを用いて、機器151のためのクレデンシャルを生成する(S203)。生成された機器151のためのクレデンシャル又はこれに対応する認証情報は、顧客ID及び機器IDと関連づけてデータベース140或いは記憶部131-3に登録される。ここでいう「クレデンシャル」とは、IDやパスワードをはじめとする、ユーザーの認証に用いられる情報の総称である。
【0037】
ここでは、通信装置110において顧客IDの取得を行うものとして記述したが、通信装置110が受け取った初期設定要求310をそのまま又は実質的にそのまま管理装置130に渡し、あるいは必要となる機器ID、IPアドレスなどを管理装置130に渡し、管理装置130において、IMSIなどの識別番号又はこれに対応するIDと当該SIMカードの利用者名、企業名などの顧客IDとの対応づけを参照して顧客IDの取得を行うこともできる。当該対応づけは、データベース120にアクセスして参照する場合のほか、データベース140に記憶しておき、これにアクセスして参照するようにしてもよい。
【0038】
当該クレデンシャル又はこれに対応する認証情報は、通信装置110を通じて、機器151に対してセルラーネットワークを介して送信される(S204)。当該クレデンシャル又はこれに対応する認証情報に加えて、機器151の接続先である第2の管理装置132のIPアドレス又はホスト名を含む接続先情報が機器151には送信され、これらの情報を初期設定情報と呼ぶ。初期設定情報に含まれる送信先情報は、負荷分散等を目的として、顧客ID及び機器IDの少なくとも一方に応じて選択可能としてもよい。
【0039】
図4は、管理装置から送信される初期設定情報の一例を説明するための図である。管理装置131からは、CoAP/UDP/IPのそれぞれのプロトコルに従った第1のデータ410が初期設定情報として送信され、セルラーネットワークにおいてGTP/UDP/IPのそれぞれのプロトコルに従った第2のデータ420が付加されて機器151に向けて送られる。CoAPプロトコルに従うCoAP領域において、接続先情報として、IPアドレスに加えてプロトコル及びポート番号を含む接続先URLが「coaps://<第2の管理装置132のIPアドレス又はホスト名>:5684」のように記述される。また、CoAP領域には、LwM2Mプロトコルにおいては「201」などの初期設定要求が適切の処理されたことを表す符号が含まれ、これを受信したことに応じて、機器151においてその後の接続処理を進めることができる。UDP領域には、機器151で動作するソフトウェアのポート番号が記述され、IP領域には、送信先である機器151のIPアドレス及び送信元である第1の管理装置131のIPアドレスが記述される。
【0040】
クレデンシャル又はこれに対応する認証情報及び接続先情報を含む初期設定情報を受信した機器151は、これを用いて、第2の管理装置132乃至管理装置130との間にセキュアな接続を確立する。
【0041】
このように、機器151に予めキッティングされたセルラーネットワークに接続するためのIMSIなどの識別番号を基礎として機器151のためのクレデンシャルを生成し、事後的に与えることによって、機器151と管理装置130乃至管理システム100との間にリモート管理のためのセキュアな接続に必要となる初期設定を大幅に容易にすることができる。
【0042】
なお、「××のみに基づいて」、「××のみに応じて」、「××のみの場合」というように「のみ」との記載がなければ、本明細書においては、付加的な情報も考慮し得ることが想定されていることに留意されたい。
【0043】
また、管理システム100及びデータベース120、140の全て又は一部は、クラウド上又はパブリッククラウド若しくはプライベートクラウド上のインスタンスとしてもよい。ここで、本明細書において「クラウド」とは、ネットワーク上で需要に応じてCPU、メモリ、ストレージ、ネットワーク帯域などのコンピューティングリソースを動的にプロビジョニングし、提供できるシステムを言う。たとえば、AWS等によりクラウドを利用することができる。また、「パブリッククラウド」とは、複数のテナントが利用可能なクラウドを言う。
【0044】
(第2の実施形態)
第1の実施形態では、機器151が管理対象であったが、本発明の第2の実施形態では、セルラーネットワークに接続するための識別番号が記憶された機器151をゲートウェイとして、機器151に接続された従属機器501、502、503を管理対象とする。ここでは、例示として3台の例を示す。
第1の実施形態では、機器151が管理対象であったが、本発明の第2の実施形態では、セルラーネットワークに接続するための識別番号が記憶された機器151をゲートウェイとして、機器151に接続された従属機器501、502、503を管理対象とする。ここでは、例示として3台の例を示す。
【0045】
機器151が従属機器501から従属機器501の機器IDを受信した場合、たとえば図3に例示のデータ構造で考えれば、第1のデータのIP領域310に記述される送信元のIPアドレスをゲートウェイの自らのIPアドレスに変換した上で、初期設定要求として通信装置110に送信する。IPアドレスの変換とともに、UDPレイヤーのポートも変換されることがある。それ以降は、第1の実施形態と同様である。従属機器501に向けて送信された初期設定情報を機器151が受信した場合には、IPアドレスの逆変換を行い、従属機器501に対して当該初期設定情報に含まれるクレデンシャル又はこれに対応する認証情報及び接続先情報を渡す。
【0046】
(第3の実施形態)
第2の管理装置132乃至管理装置130において行われる機器151からの情報の確認や機器151に対する制御といった管理機能は、APIを設けて外部に提供することができる。また、ウェブコンソールを設けることもできる。図6は、ウェブブラウザに表示可能なウェブコンソール600の一例である。
第2の管理装置132乃至管理装置130において行われる機器151からの情報の確認や機器151に対する制御といった管理機能は、APIを設けて外部に提供することができる。また、ウェブコンソールを設けることもできる。図6は、ウェブブラウザに表示可能なウェブコンソール600の一例である。
【符号の説明】
【0047】
100 管理システム
110 通信装置
120 データベース
130 管理装置
131 第1の管理装置
131-1 通信部
131-2 処理部
131-3 記憶部
132 第2の管理装置
140 データベース
151、152、153 機器
151-1 SIMカード
310 第1のデータ
320 第2のデータ
410 第1のデータ
420 第2のデータ
501、502、503 従属機器
600 ウェブコンソール
110 通信装置
120 データベース
130 管理装置
131 第1の管理装置
131-1 通信部
131-2 処理部
131-3 記憶部
132 第2の管理装置
140 データベース
151、152、153 機器
151-1 SIMカード
310 第1のデータ
320 第2のデータ
410 第1のデータ
420 第2のデータ
501、502、503 従属機器
600 ウェブコンソール
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】