[go: up one dir, main page]

JP7616635B2 - IoT communication system and IoT communication method - Google Patents

IoT communication system and IoT communication method Download PDF

Info

Publication number
JP7616635B2
JP7616635B2 JP2020176333A JP2020176333A JP7616635B2 JP 7616635 B2 JP7616635 B2 JP 7616635B2 JP 2020176333 A JP2020176333 A JP 2020176333A JP 2020176333 A JP2020176333 A JP 2020176333A JP 7616635 B2 JP7616635 B2 JP 7616635B2
Authority
JP
Japan
Prior art keywords
terminal
iot
administrator
iot terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020176333A
Other languages
Japanese (ja)
Other versions
JP2022067567A (en
Inventor
誠 庄原
Original Assignee
株式会社インフォモーフ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社インフォモーフ filed Critical 株式会社インフォモーフ
Priority to JP2020176333A priority Critical patent/JP7616635B2/en
Publication of JP2022067567A publication Critical patent/JP2022067567A/en
Application granted granted Critical
Publication of JP7616635B2 publication Critical patent/JP7616635B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Description

本発明は、IoT通信システム及びIoT通信方法に関する。 The present invention relates to an IoT communication system and an IoT communication method.

例えば特許文献1には、クライアントデバイスからサービスリクエストを受信し、サービスリクエストに基づきルーティングパラメータを決定し、リクエストされたサービスなどに基づきクライアントデバイスによるアクセスを認証し、クライアントデバイスにルーティングするアプリケーション配信コントローラのためのシステムが開示されている。 For example, Patent Document 1 discloses a system for an application delivery controller that receives a service request from a client device, determines routing parameters based on the service request, authenticates access by the client device based on the requested service, etc., and routes the service to the client device.

特開2018-147487号公報JP 2018-147487 A

しかしながら特許文献1に記載されたような従来の手法を行う場合、操作者側でのサービスリクエストを行うための手順が複雑であるという課題がある。 However, when using the conventional method described in Patent Document 1, there is an issue that the procedure for the operator to make a service request is complicated.

本発明の実施の形態の一態様は、管理者が管理する際の手順及び利用者が利用する際の手順が簡単であってかつ安全なIoT通信システムを提供することを目的とする。 One aspect of the embodiment of the present invention aims to provide an IoT communication system that is safe and has simple procedures for an administrator to manage it and for users to use it.

利用者が操作する利用者端末と、現場で使用されるIoT端末と、IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信システムであって、IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信するIoT端末と、デバイス登録通知を受信し、IoT端末と前記管理者とを関連付け、IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理器と、を備え、前記デバイス管理器は、前記通信ネットワークにおける前記IoT端末を一意に特定するデバイスアドレス関連情報を前記管理者端末から受信することで開始される第1のタイムアウト期間中に、前記デバイス登録通知を前記IoT端末から受信した場合、又は、前記デバイス管理器が、前記デバイス登録通知を前記IoT端末から受信することで開始される第2のタイムアウト期間中に、前記デバイスアドレス関連情報を前記管理者端末から受信した場合、前記IoT端末と前記管理者とを関連付ける処理が実行し、利用者端末は、デバイス管理器が生成した公開アドレス関連情報を取得し、公開アドレス関連情報は前記IoT端末への操作及び管理者端末への操作の少なくとも1つによって変更される、IoT通信システムを提供する。 An IoT communication system in which a user terminal operated by a user, an IoT terminal used at a site, and an administrator terminal operated by an administrator who manages the IoT terminals communicate with each other via a communication network, the system includes an IoT terminal that transmits a device registration notification for associating the IoT terminal with the administrator, and a device manager that receives the device registration notification, associates the IoT terminal with the administrator, and generates public address related information that uniquely identifies an address at which information distributed from the IoT terminal is published, and the device manager generates device address related information that uniquely identifies the IoT terminal in the communication network. and when the device manager receives the device registration notification from the IoT terminal during a first timeout period started by receiving the device registration notification from the IoT terminal, or when the device manager receives the device address related information from the administrator terminal during a second timeout period started by receiving the device registration notification from the IoT terminal, a process of associating the IoT terminal with the administrator is executed, the user terminal acquires the public address related information generated by the device manager, and the public address related information is changed by at least one of an operation on the IoT terminal and an operation on the administrator terminal.

利用者が操作する利用者端末と、現場で使用されるIoT端末と、IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信方法であって、IoT端末と管理者とを関連付けるためのデバイス登録通知を送信する第1のステップと、デバイス登録通知を受信し、IoT端末と前記管理者とを関連付け、IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成する第2のステップと、を備え、前記第2のステップは、前記通信ネットワークにおける前記IoT端末を一意に特定するデバイスアドレス関連情報を前記管理者端末から受信することで開始される第1のタイムアウト期間中に、前記デバイス登録通知を前記IoT端末から受信した場合、又は、前記第2のステップが、前記デバイス登録通知を前記IoT端末から受信することで開始される第2のタイムアウト期間中に、前記デバイスアドレス関連情報を前記管理者端末から受信した場合、前記IoT端末と前記管理者とを関連付ける処理が実行し、利用者端末は、生成された前記公開アドレス関連情報を取得し、公開アドレス関連情報はIoT端末への操作及び管理者端末への操作の少なくとも1つによって変更される、IoT通信方法を提供する。 An IoT communication method in which a user terminal operated by a user, an IoT terminal used at a site, and an administrator terminal operated by an administrator who manages the IoT terminals communicate with each other via a communication network, the method comprising: a first step of transmitting a device registration notification for associating the IoT terminal with the administrator; and a second step of receiving the device registration notification, associating the IoT terminal with the administrator, and generating public address related information that uniquely identifies an address at which information distributed from the IoT terminal is published, the second step generating device address related information that uniquely identifies the IoT terminal in the communication network. Provided is an IoT communication method in which, when the device registration notification is received from the IoT terminal during a first timeout period initiated by receiving the device registration notification from the administrator terminal, or when the second step receives the device address related information from the administrator terminal during a second timeout period initiated by receiving the device registration notification from the IoT terminal, a process of associating the IoT terminal with the administrator is executed, a user terminal acquires the generated public address related information, and the public address related information is changed by at least one of an operation on the IoT terminal and an operation on the administrator terminal.

本発明の実施の形態の一態様によれば管理者が管理する際の手順及び利用者が利用する際の手順が簡単であってかつ安全なIoT通信システムを実現できる。 According to one aspect of the embodiment of the present invention, it is possible to realize a safe IoT communication system in which the procedures for the administrator to manage and the procedures for the user to use are simple.

図1は、本実施の形態によるIoT通信システムの構成を示すブロック図である。FIG. 1 is a block diagram showing the configuration of an IoT communication system according to this embodiment. 図2は、本実施の形態によるIoT通信機能の説明に供するシーケンス図である。FIG. 2 is a sequence diagram illustrating the IoT communication function according to this embodiment. 図3は、本実施の形態によるIoT通信システムが管理者に提示する画面である提示画面の一例を示す図である。FIG. 3 is a diagram showing an example of a presentation screen that is a screen presented to an administrator by the IoT communication system according to the present embodiment. 図4は、本実施の形態によるIoT通信システムが有するユーザ管理器が備える補助記憶装置に記憶されている情報を示す図である。FIG. 4 is a diagram showing information stored in an auxiliary storage device provided in a user manager of the IoT communication system according to this embodiment. 図5は、本実施の形態によるユーザ管理処理の処理手順を示すフローチャートである。FIG. 5 is a flowchart showing the processing procedure of the user management process according to this embodiment. 図6は、本実施の形態によるデバイス管理処理の処理手順を示すフローチャートである。FIG. 6 is a flowchart showing the procedure of device management processing according to this embodiment. 図7は、本実施の形態による情報配信処理の処理手順を示すフローチャートである。FIG. 7 is a flowchart showing the procedure of the information distribution process according to this embodiment.

以下図面を用いて、本発明の実施の形態の一態様を詳述する。 One embodiment of the present invention will be described in detail below with reference to the drawings.

(本実施の形態)
まず図1を用いてIoT(Internet of Things)通信装置1とIoT端末3とを含むIoT通信システムについて説明する。図1は、本実施の形態によるIoT通信システムの構成を示すブロック図である。 (Present embodiment)
First, an Internet of Things (IoT) communication system including an IoT communication device 1 and an IoT terminal 3 will be described with reference to Fig. 1. Fig. 1 is a block diagram showing the configuration of the IoT communication system according to the present embodiment.

本実施の形態によるIoT通信システムは、利用者が操作する利用者端末4と、現場で使用されるIoT端末3と、IoT端末3を管理する管理者が操作する管理者端末2と、が通信ネットワークによって通信するシステムである。 The IoT communication system according to this embodiment is a system in which a user terminal 4 operated by a user, an IoT terminal 3 used at the site, and an administrator terminal 2 operated by an administrator who manages the IoT terminal 3 communicate with each other via a communication network.

IoT通信装置1は、ユーザ管理器10と、デバイス管理器20とを備える。ユーザ管理器10は、管理者から入力される情報を受け付けるユーザ管理部15を有する。IoT端末3は、IoT端末3と管理者とを関連付けるためのデバイス登録通知を送信する。 The IoT communication device 1 includes a user manager 10 and a device manager 20. The user manager 10 has a user management unit 15 that accepts information input from an administrator. The IoT terminal 3 transmits a device registration notification to associate the IoT terminal 3 with the administrator.

デバイス管理器20は、デバイス登録通知を受信し、管理者とIoT端末3とを関連付け、管理者とIoT端末3との対応付けの情報を管理し、IoT端末3から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理部25を有する。 The device manager 20 has a device management unit 25 that receives a device registration notification, associates the administrator with the IoT terminal 3, manages the information relating to the association between the administrator and the IoT terminal 3, and generates public address related information that uniquely identifies the address at which information distributed from the IoT terminal 3 is published.

公開アドレス関連情報はIoT端末3への操作及び管理者端末2への操作の少なくとも1つによって変更される。利用者端末4は、デバイス管理器20が生成した公開アドレス関連情報を取得する。例えば管理者端末2からメールを介して受信することで利用者端末4は、公開アドレス関連情報を取得する。 The public address related information is changed by at least one of an operation on the IoT terminal 3 and an operation on the administrator terminal 2. The user terminal 4 acquires the public address related information generated by the device manager 20. For example, the user terminal 4 acquires the public address related information by receiving it via email from the administrator terminal 2.

公開アドレス関連情報は例えばURL(Uniform Resourcce Locator)とし、公開アドレス関連情報から公開アドレスが算出される。公開アドレス関連情報は、128ビット以上のランダムな数値、32桁以上のランダムな16進数文字列、又は、16文字以上のランダムな文字列とする。 The public address related information is, for example, a URL (Uniform Resource Locator), and the public address is calculated from the public address related information. The public address related information is a random numeric value of 128 bits or more, a random hexadecimal string of 32 digits or more, or a random string of 16 characters or more.

公開アドレス関連情報は例えばTLS(Transport Layer Security)が1.2であって、接続暗号スイートがECDHE-RSA-AES128-GCM-SHA256である、HTTPS(Hypertext Transfer Protocol Secure)によってやり取りされる。 Public address related information is exchanged via HTTPS (Hypertext Transfer Protocol Secure), for example with TLS (Transport Layer Security) 1.2 and a connection encryption suite of ECDHE-RSA-AES128-GCM-SHA256.

例えばIoT端末3から配信される情報は例えば動画及び静止画を少なくとも1つ含み、例えばHLS(Hypertext Transfer Protocol Live Streaming)やMPEG-DASH(Dynamic Adaptive Streaming over Hypertext Transfer Protocol)やRTMP(Real-Time Messaging Protocol)やWebRTC(Web Real-Time Communications)といったフォーマットや規格に基づいて配信されるものとする。 For example, the information distributed from the IoT terminal 3 includes at least one video and one still image, and is distributed based on a format or standard such as HLS (Hypertext Transfer Protocol Live Streaming), MPEG-DASH (Dynamic Adaptive Streaming over Hypertext Transfer Protocol), RTMP (Real-Time Messaging Protocol), or WebRTC (Web Real-Time Communications).

ユーザ管理器10、デバイス管理器20は、それぞれ、中央演算装置11,21、主記憶装置12,22及び補助記憶装置13,23を備え、例えばサーバなどとする。管理者端末2は例えばスマートフォンとする。 The user manager 10 and the device manager 20 each include a central processing unit 11, 21, a main memory device 12, 22, and an auxiliary memory device 13, 23, and may be, for example, a server. The administrator terminal 2 may be, for example, a smartphone.

IoT端末3は例えば360度カメラなどの1度に広範囲の撮像が可能な撮像装置であって、例えば利用者や管理者がいる場所とは離れた現場に設置される端末とする。ここで本実施の形態におけるIoT端末3とは、特にディスプレイなどの表示部及びキーボードなどの入力部がない装置を指し、電源を入り切りする電源ボタンの他に例えばシャッターボタンなどの第1のボタンを持つものとする。なお例えばIoT端末3は、スマートフォンでもよいものとする。 The IoT terminal 3 is, for example, an imaging device such as a 360-degree camera that can capture a wide range of images at once, and is, for example, a terminal that is installed at a site away from where the user or manager is located. Here, the IoT terminal 3 in this embodiment refers to a device that does not have a display unit such as a display or an input unit such as a keyboard, and has a first button such as a shutter button in addition to a power button for turning the power on and off. Note that the IoT terminal 3 may be, for example, a smartphone.

中央演算装置11,21は、例えばCPU(Central Processing Unit)であって、主記憶装置12,22に記憶されたプログラムを呼び出すことで処理を実行する。主記憶装置12,22は、例えばRAM(Random Access Memory)であって、ユーザ管理部15、デバイス管理部25及び後述の2次元コード生成部16といったプログラムを記憶する。 The central processing units 11 and 21 are, for example, CPUs (Central Processing Units) and execute processes by calling up programs stored in the main storage devices 12 and 22. The main storage devices 12 and 22 are, for example, RAMs (Random Access Memory) and store programs such as a user management unit 15, a device management unit 25, and a two-dimensional code generation unit 16, which will be described later.

補助記憶装置13,23は、例えばSSD(Solid State Drive)やHDD(Hard Disk Drive)であって、テーブルなどを記憶する。例えば補助記憶装置23は、後述のデバイスリストテーブルTB1、デバイス詳細テーブルTB2、ユーザリストテーブルTB3及びユーザ詳細テーブルTB4を備える。 The auxiliary storage devices 13 and 23 are, for example, solid state drives (SSDs) or hard disk drives (HDDs), and store tables and the like. For example, the auxiliary storage device 23 includes a device list table TB1, a device details table TB2, a user list table TB3, and a user details table TB4, which will be described later.

ユーザ管理部15は、管理者端末2から管理者を一意に特定するユーザIDと、管理者が本人であることを確認するパスワードと、通信ネットワークにおけるIoT端末3を一意に特定するデバイスアドレス関連情報と、を受信すると処理を開始する。 The user management unit 15 starts processing when it receives from the administrator terminal 2 a user ID that uniquely identifies the administrator, a password that verifies that the administrator is the administrator, and device address related information that uniquely identifies the IoT terminal 3 in the communication network.

デバイスアドレス関連情報は例えばIoT端末3の後述の種別情報や固有情報とし、例えばDNS-SD(Domain Name System Service Discovery)によってデバイスアドレス関連情報からデバイスアドレスが取得される。デバイスアドレスは例えばIoT端末3のMACアドレス又はIoT端末3を一意に示す文字列とする。 The device address related information is, for example, type information or unique information of the IoT terminal 3 (described later), and the device address is acquired from the device address related information by, for example, DNS-SD (Domain Name System Service Discovery). The device address is, for example, the MAC address of the IoT terminal 3 or a character string that uniquely identifies the IoT terminal 3.

例えばデバイス管理器20は、デバイスアドレス関連情報を管理者端末2から受信すると処理を開始し、デバイス管理器20がデバイスアドレス関連情報を管理者端末2から受信すると、第1のタイムアウト期間が開始される。 For example, the device manager 20 starts processing when it receives device address related information from the administrator terminal 2, and when the device manager 20 receives the device address related information from the administrator terminal 2, a first timeout period starts.

また例えばデバイス管理器20は、デバイス登録通知をIoT端末3から受信することで処理を開始し、デバイス管理器20がデバイス登録通知をIoT端末3から受信すると、第2のタイムアウト期間が開始される。 For example, the device manager 20 starts processing by receiving a device registration notification from the IoT terminal 3, and when the device manager 20 receives the device registration notification from the IoT terminal 3, the second timeout period starts.

例えば、第1のタイムアウト期間中に、デバイス管理器20がデバイス登録通知をIoT端末3から受信した場合、又は、第2のタイムアウト期間中に、デバイス管理器20がデバイスアドレス関連情報を管理者端末2から受信した場合に、IoT端末3と管理者とを関連付ける処理が実行されるものとしてもよい。 For example, if the device manager 20 receives a device registration notification from the IoT terminal 3 during the first timeout period, or if the device manager 20 receives device address related information from the administrator terminal 2 during the second timeout period, a process of associating the IoT terminal 3 with the administrator may be executed.

なおIoT端末3は、それぞれの通信ごとに割り当てられるセッションIDを照会するための接続先照会通知を送信する。IoT端末3は、デバイス管理器20においてIoT端末3が管理者と関連付けられている場合にデバイス管理器20からセッションIDを受信する。 The IoT terminal 3 transmits a connection destination inquiry notification to inquire about a session ID assigned to each communication. The IoT terminal 3 receives a session ID from the device manager 20 when the IoT terminal 3 is associated with an administrator in the device manager 20.

IoT端末3は、IoT端末3に記憶されるIoT端末3の種別の情報である種別情報と、IoT端末3の固有の情報である固有情報と、を含む情報である署名情報をもとに作成された署名によってデバイス管理器20に確認される。署名は、例えば接続先照会通知に含まれる。 The IoT terminal 3 is identified by the device manager 20 by a signature created based on signature information, which is information including type information, which is information on the type of the IoT terminal 3 stored in the IoT terminal 3, and unique information, which is information unique to the IoT terminal 3. The signature is included in the connection destination inquiry notification, for example.

例えば署名は、署名情報からハッシュ関数によって算出される、ハッシュ値とする。ハッシュ関数の算出の際にはさらに、日時情報やランダムな可変長の文字列であるランダム文字列を署名情報として利用してもよい。例えば種別情報はモデル名とし、固有情報はシリアル番号とする。 For example, the signature is a hash value calculated from the signature information using a hash function. When calculating the hash function, date and time information or a random character string, which is a random variable-length character string, may also be used as signature information. For example, the type information is the model name, and the unique information is the serial number.

なおデバイス管理器20とIoT端末3とは、ともに共通鍵を保持し、IoT端末3は、共通鍵によって署名を生成し、デバイス管理器20は、共通鍵によって署名を検証してもよい。 The device manager 20 and the IoT terminal 3 may both hold a common key, the IoT terminal 3 may generate a signature using the common key, and the device manager 20 may verify the signature using the common key.

なお管理者端末2とユーザ管理器10との間の情報のやり取りは、公開鍵方式で行われる。例えば管理者端末2とユーザ管理器10との間の情報のやり取りにおいて管理者端末2は、図示せぬ認証サーバから取得する秘密鍵で署名されたJWTを用いる。また管理者端末2とユーザ管理器10との間の情報のやり取りにおいてユーザ管理器10は、認証サーバから取得する公開鍵で署名の検証を行う。 Information exchange between the administrator terminal 2 and the user manager 10 is performed using a public key system. For example, when exchanging information between the administrator terminal 2 and the user manager 10, the administrator terminal 2 uses a JWT signed with a private key obtained from an authentication server (not shown). In addition, when exchanging information between the administrator terminal 2 and the user manager 10, the user manager 10 verifies the signature with a public key obtained from the authentication server.

またデバイス管理器20とIoT端末3との間の情報のやり取りは、暗号方式がHS512(HMAC using SHA-512)であるJWT(JSON Web Token)によって行われる。 Information is exchanged between the device manager 20 and the IoT terminal 3 using JWT (JSON Web Token) with HS512 (HMAC using SHA-512) encryption method.

デバイス管理器20、利用者端末4及びIoT端末3の少なくとも1つは、セッションIDを利用する利用者端末4の数である利用者端末数を利用者端末4及び管理者端末2の少なくとも1つに表示する。 At least one of the device manager 20, the user terminal 4, and the IoT terminal 3 displays the number of user terminals, which is the number of user terminals 4 using the session ID, on at least one of the user terminal 4 and the administrator terminal 2.

利用者端末数が所定の値を超えた場合、利用者端末4及び管理者端末2の少なくとも1つにおいて警告を行う処理、利用者端末4へのセッションIDの送信を停止する処理、及び、通信を切断する処理のうちの少なくとも1つの処理を行う。 When the number of user terminals exceeds a predetermined value, at least one of the following processes is performed: issuing a warning on at least one of the user terminal 4 and the administrator terminal 2, stopping the transmission of the session ID to the user terminal 4, and disconnecting communication.

なおデバイス管理器20及びIoT端末3の少なくとも1つは、さらに公開アドレス関連情報をもとにQRコード(登録商標)などの2次元コードを生成する2次元コード生成部26を有していてもよい。 At least one of the device manager 20 and the IoT terminal 3 may further include a two-dimensional code generator 26 that generates a two-dimensional code such as a QR code (registered trademark) based on the public address related information.

この場合、IoT端末3及び管理者端末2の少なくとも1つに2次元コードが提示されるようにしてもよい。例えばIoT端末3に2次元コードが印刷されたシールが貼られているような形でもよい。例えば、デバイス登録通知と接続先照会通知とは、ともにデバイスアドレス関連情報を含んでおり、例えばデバイス登録通知と接続先照会通知との差分は、通知の識別番号の違いとする。 In this case, a two-dimensional code may be presented to at least one of the IoT terminal 3 and the administrator terminal 2. For example, a sticker with a two-dimensional code printed on it may be affixed to the IoT terminal 3. For example, both the device registration notification and the connection destination inquiry notification include device address related information, and the difference between the device registration notification and the connection destination inquiry notification is the difference in the notification identification number.

次に図2を用いて、管理者端末2、ユーザ管理器10、デバイス管理器20及びIoT端末3の間における情報のやり取りについて説明を行う。図2は、本実施の形態によるIoT通信機能の説明に供するシーケンス図である。 Next, using FIG. 2, we will explain the exchange of information between the administrator terminal 2, the user manager 10, the device manager 20, and the IoT terminal 3. FIG. 2 is a sequence diagram used to explain the IoT communication function according to this embodiment.

管理者端末2からユーザ管理器10が有するユーザ管理部15に対してユーザID、パスワード及びデバイスアドレス関連情報が送信されると(S1)、IoT通信機能を実現するIoT通信処理が開始される。 When the user ID, password, and device address related information are sent from the administrator terminal 2 to the user management unit 15 of the user manager 10 (S1), IoT communication processing that realizes the IoT communication function is started.

ユーザ管理器10を経由して管理者端末2からデバイスアドレス関連情報を受信すると(S2)、デバイス管理器20が有するデバイス管理部25は処理を開始する。IoT端末3は、例えば第1のボタンが押下されると、処理を開始し、接続先照会通知をデバイス管理器20が有するデバイス管理部25に送信する(S3)。なおIoT端末3は、電源の投入時に処理を開始するものとしてもよい。 When device address related information is received from the administrator terminal 2 via the user manager 10 (S2), the device manager 25 of the device manager 20 starts processing. When the first button is pressed, for example, the IoT terminal 3 starts processing and sends a connection destination inquiry notification to the device manager 25 of the device manager 20 (S3). The IoT terminal 3 may start processing when the power is turned on.

接続先照会通知を受信すると、デバイス管理器20が有するデバイス管理部25は、受信した通知をもとにIoT端末3が管理者と関連付けられているかを確認し、関連付けられていない場合は何もしない。 When a connection destination inquiry notification is received, the device management unit 25 of the device manager 20 checks whether the IoT terminal 3 is associated with the administrator based on the received notification, and does nothing if it is not associated.

接続先照会通知を送信してから所定時間(以下、これを応答期間と呼んでもよい)の間にセッションIDを受信しない場合、IoT端末3は、デバイス管理器20が有するデバイス管理部25にデバイス登録通知を送信する(S4)。 If the session ID is not received within a predetermined time (hereinafter, this may be referred to as the response period) after sending the connection destination inquiry notification, the IoT terminal 3 sends a device registration notification to the device management unit 25 of the device manager 20 (S4).

IoT端末3からデバイス登録通知を受信すると、デバイス管理器20が有するデバイス管理部25は、公開アドレス関連情報をユーザ管理器10が有するユーザ管理部15に送信する(S5)。公開アドレス関連情報を受信すると、ユーザ管理器10が有するユーザ管理部15は、公開アドレス関連情報を管理者端末2に送信する(S6)。 When a device registration notification is received from the IoT terminal 3, the device management unit 25 of the device manager 20 transmits the public address related information to the user management unit 15 of the user manager 10 (S5). When the public address related information is received, the user management unit 15 of the user manager 10 transmits the public address related information to the administrator terminal 2 (S6).

デバイス登録通知を送信してから所定の時間経過後に、IoT端末3は、デバイス管理器20が有するデバイス管理部25に接続先照会通知を送信する(S7)。接続先照会通知を受信すると、デバイス管理器20が有するデバイス管理部25は、受信した通知をもとにIoT端末3が管理者と関連付けられているかを確認し、関連付けられている場合はセッションIDをIoT端末3に送信する(S8)。接続先照会通知を送信してから所定時間の間にセッションIDを受信した場合、IoT端末3は、処理を終了する。なおデバイス管理器20は、接続先照会通知を受信することで処理が開始されてもよい。 After a predetermined time has elapsed since the device registration notification was sent, the IoT terminal 3 sends a connection destination query notification to the device management unit 25 of the device manager 20 (S7). When the connection destination query notification is received, the device management unit 25 of the device manager 20 checks whether the IoT terminal 3 is associated with the administrator based on the received notification, and if associated, sends a session ID to the IoT terminal 3 (S8). If a session ID is received within a predetermined time since the sending of the connection destination query notification, the IoT terminal 3 ends the processing. Note that the device manager 20 may start processing by receiving the connection destination query notification.

次に図3を用いて本実施の形態におけるユーザインタフェースの一例を説明する。図3は本実施の形態によるIoT通信システムが管理者に提示する画面である提示画面30の一例を示す図である。より詳細にはIoT通信システムにおけるユーザ管理器10が有するユーザ管理部15が提示画面を提示する。 Next, an example of a user interface in this embodiment will be described with reference to FIG. 3. FIG. 3 is a diagram showing an example of a presentation screen 30 that is a screen presented to an administrator by the IoT communication system according to this embodiment. More specifically, the presentation screen is presented by the user management unit 15 of the user manager 10 in the IoT communication system.

提示画面30は、デバイス登録ボタン31、デバイス削除ボタン32、URL変更ボタン33、ログアウトボタン34、QRコード(登録商標)生成ボタン35、切断ボタン36及び終了ボタン37を備える。 The presentation screen 30 includes a device registration button 31, a device deletion button 32, a URL change button 33, a logout button 34, a QR code (registered trademark) generation button 35, a disconnection button 36, and an end button 37.

また提示画面30は、IoT通信システムに登録されているIoT端末3が表示されるデバイスリスト欄38、デバイスリスト欄38において選択されたIoT端末3の情報が表示される公開アドレス関連情報が表示されるURL欄39を備える。 The presentation screen 30 also includes a device list section 38 that displays IoT terminals 3 registered in the IoT communication system, and a URL section 39 that displays public address related information that displays information about the IoT terminal 3 selected in the device list section 38.

さらに提示画面30は、デバイスリスト欄38において選択されたIoT端末3の公開アドレス関連情報をもとに生成された2次元コードが表示される2次元コード表示欄40を備えてもよい。 The presentation screen 30 may further include a two-dimensional code display field 40 in which a two-dimensional code generated based on the public address related information of the IoT terminal 3 selected in the device list field 38 is displayed.

デバイス登録ボタン31は、新たなIoT端末3をIoT通信システムに登録するためのボタンである。デバイス登録ボタン31が押下され、正常にデバイスとしてIoT端末3がIoT通信システムに追加されるとデバイスリスト欄38に新たなIoT端末3が追加される。 The device registration button 31 is a button for registering a new IoT terminal 3 in the IoT communication system. When the device registration button 31 is pressed and the IoT terminal 3 is successfully added as a device to the IoT communication system, the new IoT terminal 3 is added to the device list column 38.

デバイス削除ボタン32は、IoT通信システムに登録されているIoT端末3をIoT通信システムから削除するためのボタンである。デバイス削除ボタン32が押下され、正常にIoT端末3が削除されるとデバイスリスト欄38からIoT端末3が削除される。 The device deletion button 32 is a button for deleting an IoT terminal 3 registered in the IoT communication system from the IoT communication system. When the device deletion button 32 is pressed and the IoT terminal 3 is successfully deleted, the IoT terminal 3 is deleted from the device list column 38.

URL変更ボタン33は、デバイスリスト欄38において選択されたIoT端末3の情報が表示される公開アドレス関連情報を変更するためのボタンである。URL変更ボタンが押下され、正常に公開アドレス関連情報が変更されるとURL欄39に表示される公開アドレス関連情報が変更される。 The URL change button 33 is a button for changing the public address related information that displays information about the IoT terminal 3 selected in the device list column 38. When the URL change button is pressed and the public address related information is changed successfully, the public address related information displayed in the URL column 39 is changed.

ログアウトボタン34は、IoT通信処理からログアウトするためのボタンである。別のユーザとして処理を行いたい場合などに使用する。ログアウトボタン34が押下され、正常に管理者がIoT通信システムからログアウトすると、ログイン画面が提示画面30に表示される。 The logout button 34 is a button for logging out of IoT communication processing. It is used when, for example, you want to process as a different user. When the logout button 34 is pressed and the administrator successfully logs out of the IoT communication system, a login screen is displayed on the presentation screen 30.

QRコード(登録商標)生成ボタン35は、デバイスリスト欄38において選択されたIoT端末3の公開アドレス関連情報をもとにした2次元コードを生成するためのボタンである。QRコード(登録商標)生成ボタン35が押下され、正常に2次元コードが生成されると、デバイスリスト欄38において選択されたIoT端末3の公開アドレス関連情報をもとに生成された2次元コードが表示される。切断ボタン36は、通信を切断するためのボタンである。切断ボタン36が押下されると、IoT端末3と利用者端末4との通信が切断される。 The QR code (registered trademark) generation button 35 is a button for generating a two-dimensional code based on the public address related information of the IoT terminal 3 selected in the device list column 38. When the QR code (registered trademark) generation button 35 is pressed and a two-dimensional code is generated successfully, the two-dimensional code generated based on the public address related information of the IoT terminal 3 selected in the device list column 38 is displayed. The disconnect button 36 is a button for disconnecting communication. When the disconnect button 36 is pressed, communication between the IoT terminal 3 and the user terminal 4 is disconnected.

終了ボタン37は、IoT通信処理を終了するためのボタンである。終了ボタン37が押下され、正常にIoT通信処理が終了すると、例えば提示画面30はIoT通信処理によって閉じられ、IoT通信処理は終了する。 The end button 37 is a button for ending the IoT communication processing. When the end button 37 is pressed and the IoT communication processing ends normally, for example, the presentation screen 30 is closed by the IoT communication processing, and the IoT communication processing ends.

次に図4を用いて、デバイス管理部25が扱う情報について説明を行う。図4は、本実施の形態によるIoT通信システムが有するデバイス管理器20が備える補助記憶装置23に記憶されている情報を示す図である。 Next, the information handled by the device management unit 25 will be described with reference to FIG. 4. FIG. 4 is a diagram showing information stored in the auxiliary storage device 23 provided in the device management unit 20 of the IoT communication system according to this embodiment.

デバイスリストテーブルTB1は、デバイスリストを格納するテーブルである。例えばデバイスリストとは、IoT通信システムに登録されているデバイスであるIoT端末3の名前であるデバイス名が並ぶ表を指す。IoT端末3の名前は例えば「27N8D1475rwbXn7XntR1」といったように任意の英数字で表される。 The device list table TB1 is a table that stores a device list. For example, a device list refers to a table that lists device names, which are the names of IoT terminals 3 that are devices registered in the IoT communication system. The names of IoT terminals 3 are expressed in any alphanumeric characters, such as "27N8D1475rwbXn7XntR1".

デバイス詳細テーブルTB2は、それぞれのIoT端末3が持つパラメータを格納するテーブルである。IoT端末3の持つパラメータは、例えば「deviceIsValid」、「firmwareVersion」、「gps」、「gyro」、「isBonding」、「manufacturer」、「model」、「owner」、「Received_timestamp」、「serialNumber」、「sessionid」、「startBonding_timestamp」、「updateAt」、「uptime」、「url」とする。 The device details table TB2 is a table that stores parameters that each IoT terminal 3 has. The parameters that an IoT terminal 3 has are, for example, "deviceIsValid", "firmwareVersion", "gps", "gyro", "isBonding", "manufacturer", "model", "owner", "Received_timestamp", "serialNumber", "sessionid", "startBonding_timestamp", "updateAt", "uptime", and "url".

「deviceIsValid」は、IoT端末3が動作しておりデバイスが有効か否かを示すパラメータであって、値が「true」の場合にデバイスが有効であることを示し、値が「false」の場合にデバイスが無効であることを示す。「firmwareVersion」は、IoT端末3のファームウェアのバージョンを示すパラメータであって、値は、「1.00.00」というような数値で表される。 "deviceIsValid" is a parameter that indicates whether the IoT terminal 3 is operating and the device is valid. A value of "true" indicates that the device is valid, and a value of "false" indicates that the device is invalid. "firmwareVersion" is a parameter that indicates the firmware version of the IoT terminal 3, and its value is expressed as a number such as "1.00.00".

「gps」は、IoT端末3に備えられるGPS(Global Positioning System)機能が有効か否かを示すパラメータであって、値が「true」の場合にGPS機能が有効であることを示し、値が「false」の場合にGPS機能が無効であることを示す。 "gps" is a parameter that indicates whether the GPS (Global Positioning System) function of the IoT terminal 3 is enabled or not. A value of "true" indicates that the GPS function is enabled, and a value of "false" indicates that the GPS function is disabled.

「gyro」は、IoT端末3に備えられるジャイロスコープ機能が有効か否かを示すパラメータであって、値が「true」の場合にジャイロスコープ機能であることを示し、値が「false」の場合にジャイロスコープ機能が無効であることを示す。ここで例えばジャイロスコープ機能とは、IoT端末3の角度、角速度、及び、角加速度の少なくとも1つを取得する機能とする。 "gyro" is a parameter that indicates whether the gyroscope function of the IoT terminal 3 is enabled or disabled. A value of "true" indicates that the gyroscope function is enabled, and a value of "false" indicates that the gyroscope function is disabled. Here, for example, the gyroscope function is a function that acquires at least one of the angle, angular velocity, and angular acceleration of the IoT terminal 3.

「isBonding」は、IoT端末3に備えられるボンディング機能が有効か否かを示すパラメータであって、値が「true」の場合にボンディング機能であることを示し、値が「false」の場合にボンディング機能が無効であることを示す。ここで例えばボンディング機能とは複数のネットワークインタフェースを束ねて冗長化したり、スループットの向上を図ったりする機能を指す。 "isBonding" is a parameter that indicates whether the bonding function provided in the IoT terminal 3 is enabled or not. A value of "true" indicates that it is a bonding function, and a value of "false" indicates that the bonding function is disabled. Here, for example, the bonding function refers to a function that bundles multiple network interfaces to provide redundancy or improve throughput.

「manufacturer」はIoT端末3の製造者を示すパラメータであって値は文字列とし、「model」は、モデル名を示すパラメータであって値は文字列とする。「owner」は、IoT端末3の所有者を示すパラメータであって、値は英数字で表される。 "manufacturer" is a parameter that indicates the manufacturer of the IoT terminal 3 and its value is a character string. "model" is a parameter that indicates the model name and its value is a character string. "owner" is a parameter that indicates the owner of the IoT terminal 3 and its value is expressed in alphanumeric characters.

「owner」には、例えばユーザである管理者の名前であるユーザ名が格納され、1つのIoT端末3に対して、「owner」のパラメータは1つのみ保持される。このため、1つのIoT端末3を操作可能なユーザは1ユーザ分とする。 In "owner", for example, a user name, which is the name of the administrator, is stored, and only one "owner" parameter is held for one IoT terminal 3. Therefore, one IoT terminal 3 can be operated by one user.

「Received_timestamp」は、IoT端末3が接続先探索通知を受信した時間を示すパラメータであって、値は年月日及び時分秒の情報とする。「serialNumber」は、IoT端末3が保持するシリアル番号を示すパラメータであって値は数字で表される。 "Received_timestamp" is a parameter indicating the time when the IoT terminal 3 received the connection destination search notification, and its value is information of the year, month, day, hour, minute, and second. "serialNumber" is a parameter indicating the serial number held by the IoT terminal 3, and its value is expressed as a number.

「sessionid」は、セッションIDを示すパラメータであって、値は英数字で表される。「startBonding_timestamp」は、ボンディング機能が有効になった時間を示すパラメータであって、値は年月日及び時分秒の情報とする。 "sessionid" is a parameter that indicates the session ID, and its value is expressed in alphanumeric characters. "startBonding_timestamp" is a parameter that indicates the time when the bonding function was enabled, and its value is the year, month, day, hour, minute, and second information.

「updateAt」は、ファームウェアのバージョンが更新された時間を示すパラメータであって、値は年月日及び時分秒の情報とする。「uptime」は、デバイスが有効になってからの時間を示すパラメータであって、例えば値は秒数が数値で表されたものとする。「url」は、公開アドレス関連情報を示すパラメータであって、値は英数字で表されるものとする。 "updateAt" is a parameter that indicates the time when the firmware version was updated, and its value is the date, hour, minute, and second information. "uptime" is a parameter that indicates the time since the device was enabled, and its value is, for example, the number of seconds expressed as a number. "url" is a parameter that indicates information related to the public address, and its value is expressed as alphanumeric characters.

ユーザリストテーブルTB3は、ユーザリストを格納するテーブルである。例えばユーザリストとは、IoT通信システムに登録されているユーザの名前であるユーザ名が並ぶ表を指す。ユーザ名は例えば「0gRX83GzNigGHNjG80uWh2DPkzy1」といったように英数字で表される。 The user list table TB3 is a table that stores a user list. For example, a user list refers to a table that lists user names, which are the names of users registered in the IoT communication system. User names are expressed in alphanumeric characters, such as "0gRX83GzNigGHNjG80uWh2DPkzy1".

ユーザ詳細テーブルTB4は、それぞれのユーザが持つパラメータを格納するテーブルである。ユーザの持つパラメータは、例えば「CreatedAt」、「devices」、「updateAt」とする。 The user details table TB4 is a table that stores the parameters of each user. For example, the parameters of a user are "CreatedAt", "devices", and "updateAt".

「CreatedAt」は、ユーザの情報であるユーザ情報が作成された際の年月日及び時分秒の情報を示すパラメータであって、値は年月日及び時分秒の情報とする。「devices」は、ユーザに紐づけられるデバイスを示すパラメータであって、値は英数字とする。複数のデバイスが1つのユーザに紐づけられてもよい。 "CreatedAt" is a parameter that indicates the date and time when the user information, which is user information, was created, and its value is the date and time and time. "devices" is a parameter that indicates the devices associated with the user, and its value is alphanumeric. Multiple devices may be associated with one user.

「updateAt」は、ユーザ情報が更新された際の年月日及び時分秒の情報を示すパラメータであって、値は年月日及び時分秒の情報とする。なおここでユーザ情報は、例えば管理者端末2から入力された情報とし、ユーザ名とデバイス名とパスワードを含むものとする。 "updateAt" is a parameter that indicates the date and time when the user information was updated, and its value is the date and time. Note that the user information here is information input from the administrator terminal 2, for example, and includes the user name, device name, and password.

次に図5を用いてユーザ管理部15によって行われるユーザ管理処理について説明を行う。図5は、本実施の形態によるユーザ管理処理の処理手順を示すフローチャートである。 Next, the user management process performed by the user management unit 15 will be explained using FIG. 5. FIG. 5 is a flowchart showing the processing procedure of the user management process according to this embodiment.

ユーザ管理部15は、管理者端末2からユーザID、パスワード及びデバイスアドレス関連情報を受信するとユーザ管理処理を開始する。まず、ユーザ管理部15は、ユーザIDがユーザリストテーブルTB3に登録されているか否かを確認する(S21)。ここでユーザIDは、例えばユーザ名とする。例えばIoT通信処理は、ユーザ管理処理が始まることで開始する。 When the user management unit 15 receives the user ID, password, and device address related information from the administrator terminal 2, it starts the user management process. First, the user management unit 15 checks whether the user ID is registered in the user list table TB3 (S21). Here, the user ID is, for example, a user name. For example, the IoT communication process starts when the user management process starts.

ステップS1の判断で否定結果を得た場合(S21:NO)、ユーザ管理部15は、ユーザ情報を取得し(S22)、再びステップS1を実行する。ステップS2の判断で肯定結果を得た場合(S21:YES)、ユーザ管理部15は、デバイスリストを取得する(S23)。 If the determination in step S1 is negative (S21: NO), the user management unit 15 acquires user information (S22) and executes step S1 again. If the determination in step S2 is positive (S21: YES), the user management unit 15 acquires a device list (S23).

次にユーザ管理部15は、管理者端末2から受信する管理者が選択した処理内容に応じた処理を行う(S24)。管理者がデバイスリスト欄38におけるあるIoT端末3を選択した状態でデバイス削除ボタン32を押下してデバイス削除処理を選択した場合、ユーザ管理部15は、デバイスリスト欄38から選択されたIoT端末3を削除し(S25)、ステップS24を再度実行する。 Next, the user management unit 15 performs processing according to the processing content selected by the administrator received from the administrator terminal 2 (S24). When the administrator selects a device deletion process by pressing the device deletion button 32 while selecting a certain IoT terminal 3 in the device list column 38, the user management unit 15 deletes the selected IoT terminal 3 from the device list column 38 (S25) and executes step S24 again.

デバイスリスト欄38から選択されたIoT端末3が削除されると、デバイスリスト欄38から選択されたIoT端末3と対応づけられるデバイス詳細テーブルTB2の内容が削除される。 When the selected IoT terminal 3 is deleted from the device list column 38, the contents of the device details table TB2 associated with the selected IoT terminal 3 from the device list column 38 are deleted.

管理者がデバイスリスト欄38におけるあるIoT端末3を選択した状態でURL変更ボタン33を押下してURL変更処理を選択した場合、ユーザ管理部15は、デバイスリスト欄38から選択されたIoT端末3の公開アドレス関連情報を変更し(S26)、ステップS24を再度実行する。 When the administrator selects an IoT terminal 3 in the device list column 38 and presses the URL change button 33 to select the URL change process, the user management unit 15 changes the public address related information of the IoT terminal 3 selected from the device list column 38 (S26) and executes step S24 again.

デバイスリスト欄38から選択されたIoT端末3の公開アドレス関連情報が変更されると、デバイスリスト欄38から選択されたIoT端末3と対応づけられるデバイス詳細テーブルTB2における「url」の値が変更され、URL欄39に表示される公開アドレス関連情報が変更される。 When the public address related information of an IoT terminal 3 selected from the device list column 38 is changed, the value of "url" in the device details table TB2 associated with the IoT terminal 3 selected from the device list column 38 is changed, and the public address related information displayed in the URL column 39 is changed.

管理者がログアウトボタン34を押下してログアウト処理を選択した場合、ユーザ管理部15は、取得したユーザ情報を破棄してログアウトし(S27)、ステップS21を再度実行する。 If the administrator presses the logout button 34 to select the logout process, the user management unit 15 discards the acquired user information, logs out (S27), and executes step S21 again.

管理者が終了ボタン37を押下して終了処理を選択した場合、ユーザ管理部15は、取得したユーザ情報を破棄したうえで提示画面30を閉じ(S28)、ユーザ管理処理は終了する。管理者がデバイス登録ボタン31を押下してデバイス登録処理を選択した場合、ユーザ管理部15は、デバイスアドレス関連情報を取得したか否かを判断する(S29)。 If the administrator presses the end button 37 to select the end process, the user management unit 15 discards the acquired user information and closes the presentation screen 30 (S28), and the user management process ends. If the administrator presses the device registration button 31 to select the device registration process, the user management unit 15 determines whether or not device address related information has been acquired (S29).

管理者からの入力などによって、デバイスアドレス関連情報を取得した場合(S29:YES)、ユーザ管理部15は、URLなどの公開アドレス関連情報を取得したか否かを判断する(S30)。公開アドレス関連情報をデバイス管理部25などから取得すると(S30:YES)、ユーザ管理部15は、公開アドレス関連情報を管理者端末2へと送信し(S31)、ステップS23を再度実行する。 When device address related information is acquired by input from the administrator (S29: YES), the user management unit 15 judges whether public address related information such as a URL has been acquired (S30). When public address related information is acquired from the device management unit 25 or the like (S30: YES), the user management unit 15 transmits the public address related information to the administrator terminal 2 (S31) and executes step S23 again.

デバイスアドレス関連情報の取得に関してのタイムアウト期間(以下これをユーザ管理処理のタイムアウト期間と呼んでもよい)が経過し、デバイスアドレス関連情報を取得できなかった場合(S29:NO)、ユーザ管理部15はデバイスアドレス関連情報取得タイムアウト通知を管理者端末2へと送信し(S32)、ステップS23を再度実行する。なおユーザ管理処理のタイムアウト期間は、デバイス登録処理が選択されたことが確認された際から開始される。 If the timeout period for obtaining device address related information (hereinafter, this may be referred to as the timeout period for the user management process) has elapsed and the device address related information could not be obtained (S29: NO), the user management unit 15 sends a device address related information obtaining timeout notification to the administrator terminal 2 (S32) and executes step S23 again. The timeout period for the user management process starts when it is confirmed that the device registration process has been selected.

公開アドレス関連情報取得に関してのタイムアウト期間(以下これをユーザ管理処理のタイムアウト期間と呼んでもよい)が経過し、公開アドレス関連情報を取得できなかった場合(S30:NO)、ユーザ管理部15は公開アドレス関連情報タイムアウト通知を管理者端末2へと送信し(S33)、ステップS23を再度実行する。 If the timeout period for obtaining public address related information (hereinafter, this may be referred to as the timeout period for the user management process) has elapsed and the public address related information could not be obtained (S30: NO), the user management unit 15 sends a public address related information timeout notification to the administrator terminal 2 (S33) and executes step S23 again.

なおステップS24において、管理者がQRコード(登録商標)生成ボタン35を押下して2次元コード生成処理を選択した場合、ユーザ管理部15から2次元コード生成部16へと2次元コード生成指示が送信される。 In step S24, if the administrator presses the QR code (registered trademark) generation button 35 to select the two-dimensional code generation process, a two-dimensional code generation instruction is sent from the user management unit 15 to the two-dimensional code generation unit 16.

2次元コード生成指示を受信すると、2次元コード生成部16は、2次元コードを生成し、2次元コード生成完了通知をユーザ管理部15へと送信する。2次元コード生成完了通知を受信すると、ユーザ管理部15はステップS24を再度実行する。 When the instruction to generate a two-dimensional code is received, the two-dimensional code generation unit 16 generates a two-dimensional code and transmits a two-dimensional code generation completion notification to the user management unit 15. When the two-dimensional code generation completion notification is received, the user management unit 15 executes step S24 again.

次に図6を用いてデバイス管理部25によって行われるデバイス管理処理について説明を行う。図6は、本実施の形態によるデバイス管理処理の処理手順を示すフローチャートである。 Next, the device management process performed by the device management unit 25 will be described with reference to FIG. 6. FIG. 6 is a flowchart showing the processing procedure of the device management process according to this embodiment.

ユーザ管理部15からデバイスアドレス関連情報を受信すると、デバイス管理部25は、デバイス管理処理を開始する。まずデバイス管理部25は、デバイス管理処理のタイムアウト期間(以下、これを第1のタイムアウト期間と呼んでもよい)が経過していないか否かを判断する(S41)。なお第1のタイムアウト期間はデバイス管理処理の開始の際に開始される。 When the device management unit 25 receives the device address related information from the user management unit 15, the device management unit 25 starts the device management process. First, the device management unit 25 determines whether the timeout period of the device management process (hereinafter, this may be referred to as the first timeout period) has elapsed (S41). The first timeout period starts when the device management process starts.

デバイス管理処理のタイムアウト期間が経過している場合(S41:YES)、デバイス管理処理は終了し、デバイス管理処理のタイムアウト期間が経過していない場合(S41:NO)、デバイス管理部25は、IoT端末3から受信した通知をもとに確認できるIoT端末は登録済みか否かを判断する(S42)。 If the timeout period for the device management process has elapsed (S41: YES), the device management process ends. If the timeout period for the device management process has not elapsed (S41: NO), the device management unit 25 determines whether the IoT terminal that can be confirmed based on the notification received from the IoT terminal 3 has been registered (S42).

IoT端末3から受信した通知をもとに確認できるIoT端末が登録済みの場合(S42:NO)、デバイス管理部25は、セッションIDを生成して、IoT端末3に送信し(S43)、デバイス管理処理は終了する。 If the IoT terminal that can be confirmed based on the notification received from the IoT terminal 3 has already been registered (S42: NO), the device management unit 25 generates a session ID and transmits it to the IoT terminal 3 (S43), and the device management process ends.

IoT端末3から受信した通知をもとに確認できるIoT端末が登録済みでない場合(S42:NO)、デバイス管理部25は、公開アドレス関連情報を生成して、ユーザ管理器10に公開アドレス関連情報を送信し(S44)、デバイス管理処理は終了する。 If the IoT terminal that can be confirmed based on the notification received from the IoT terminal 3 has not been registered (S42: NO), the device management unit 25 generates public address related information and transmits the public address related information to the user manager 10 (S44), and the device management process ends.

次に図7を用いてIoT端末3によって行われる情報配信処理について説明を行う。図7は、本実施の形態による情報配信処理の処理手順を示すフローチャートである。IoT端末3は第1のボタンが押下されると情報配信処理を開始する。 Next, the information distribution process performed by the IoT terminal 3 will be described with reference to FIG. 7. FIG. 7 is a flowchart showing the processing procedure of the information distribution process according to this embodiment. The IoT terminal 3 starts the information distribution process when the first button is pressed.

情報配信処理が開始されるとIoT端末3は、接続先照会通知をデバイス管理部25へと送信する(S61)。次にIoT端末3は、接続先照会通知を送信してから応答期間中にセッションIDをデバイス管理部25から受信したか否かを判断する(S62)。 When the information distribution process is started, the IoT terminal 3 transmits a connection destination query notification to the device management unit 25 (S61). Next, the IoT terminal 3 determines whether or not a session ID has been received from the device management unit 25 during the response period after transmitting the connection destination query notification (S62).

セッションIDを受信していない場合(S62:NO)、IoT端末3は、デバイス登録通知をデバイス管理部25に送信する(S63)。セッションIDを受信した場合(S62:YES)、IoT端末3は、IoT端末3が設置されている現場における情報の配信を開始し(S64)、情報配信処理は終了する。 If the session ID has not been received (S62: NO), the IoT terminal 3 transmits a device registration notification to the device management unit 25 (S63). If the session ID has been received (S62: YES), the IoT terminal 3 starts distributing information at the site where the IoT terminal 3 is installed (S64), and the information distribution process ends.

以上のように、本実施の形態においてはIoT端末3が接続先照会通知及びデバイス登録通知を送信し、デバイス管理器20がIoT端末3と管理者とを関連付け、公開アドレス関連情報を生成するという一連の処理が行われる。このため、本実施の形態においては、管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になる。 As described above, in this embodiment, a series of processes are performed in which the IoT terminal 3 transmits a connection destination inquiry notification and a device registration notification, and the device manager 20 associates the IoT terminal 3 with the administrator and generates public address related information. Therefore, in this embodiment, the procedures for the administrator to manage registration and the like and for the user to use the system are simplified.

また本実施の形態においてIoT端末3への操作及び管理者端末2への操作の少なくとも1つによって公開アドレス関連情報が変更される。このため本実施の形態は、安全なIoT通信システムを提供することができる。 In addition, in this embodiment, the public address related information is changed by at least one of an operation on the IoT terminal 3 and an operation on the administrator terminal 2. Therefore, this embodiment can provide a secure IoT communication system.

また本実施の形態においてIoT端末3は、通信を行う際に署名を利用するため、IoT端末3側から入力をすることなく、署名によって保護された通信を確立することができる。またユーザ管理部15によって、管理者とIoT端末3との対応付けの情報が一括して管理される。 In addition, in this embodiment, the IoT terminal 3 uses a signature when communicating, so that communication protected by the signature can be established without input from the IoT terminal 3. Also, the user management unit 15 collectively manages information relating to the association between the administrator and the IoT terminal 3.

このため本実施の形態においては、管理者端末2及びIoT端末3での管理者とIoT端末3との対応付けの情報の管理が不要となり、管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になる。 Therefore, in this embodiment, it is not necessary to manage the information relating to the association between the administrator and the IoT terminal 3 on the administrator terminal 2 and the IoT terminal 3, and the procedures for the administrator to manage registration and the user to use the system are simplified.

また本実施の形態においては2次元コード生成部16によって、例えばURLをもとにしたQRコード(登録商標)が生成される。このため、本実施の形態においては、利用者やIoT端末3を操作する人は、URLを打ち込むことなく、カメラなどでQRコード(登録商標)を読み取るだけで、URLへのアクセスが可能となり、管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になる。 In addition, in this embodiment, the two-dimensional code generation unit 16 generates a QR code (registered trademark) based on, for example, a URL. Therefore, in this embodiment, a user or a person operating the IoT terminal 3 can access a URL by simply reading the QR code (registered trademark) with a camera or the like, without having to type in a URL, simplifying the procedures for the administrator to manage registration and the user to use the device.

また本実施の形態においては、デバイス管理器20は、ユーザ管理器10から送信されるデバイスアドレス関連情報と、IoT端末3から送信されるデバイス登録通知と、のどちらを先に受信してもよいこととしている。このため、本実施の形態では管理者が登録などの管理を行う際及び利用者が使用する際の手順が簡単になっている。 In addition, in this embodiment, the device manager 20 can receive either the device address related information sent from the user manager 10 or the device registration notification sent from the IoT terminal 3 first. Therefore, in this embodiment, the procedures for the administrator to manage registration and the procedures for the user to use are simplified.

また第1のタイムアウト期間及び第2のタイムアウト期間があるため、時間的な制限が発生し、本実施の形態においてIoT端末3の所有者以外がIoT端末3の状況に関する情報を取得してしまうようななりすましなどの安全に対する脅威を排除できる可能性が高くなる。このため本実施の形態は安全なIoT通信システムを提供することができる。なお例えば第1のタイムアウト期間、第2のタイムアウト期間及びユーザ管理処理のタイムアウト期間は、予め決められた所定の値とする。 In addition, because there is the first timeout period and the second timeout period, a time limit is created, and in this embodiment, it is highly likely that a threat to safety, such as spoofing, in which a person other than the owner of the IoT terminal 3 obtains information about the status of the IoT terminal 3, can be eliminated. Therefore, this embodiment can provide a safe IoT communication system. Note that, for example, the first timeout period, the second timeout period, and the timeout period for the user management process are set to predetermined values.

また公開アドレス関連情報は、128ビット以上のランダムな数値、32桁以上のランダムな16進数文字列、又は、16文字以上のランダムな文字列としているように、一定の情報量以上としている。このように本実施の形態においては公開アドレス関連情報を一定の情報量以上とすることで、予期せぬ訪問者がURLにアクセスする可能性を低くすることが可能となる。 In addition, the public address related information is set to a certain amount of information, such as a random numeric value of 128 bits or more, a random hexadecimal string of 32 digits or more, or a random string of 16 characters or more. In this way, in this embodiment, by setting the public address related information to a certain amount of information or more, it is possible to reduce the possibility that unexpected visitors will access the URL.

このように本実施の形態によれば、管理者が管理する際の手順及び利用者が利用する際の手順が簡単かつ安全なIoT通信システムを提供することができる。 In this way, according to this embodiment, it is possible to provide an IoT communication system in which the procedures for the administrator to manage the system and the procedures for the user to use the system are simple and safe.

なお本実施の形態においては、ユーザ管理部15、2次元コード生成部16及びデバイス管理部25はプログラムとしたが、これに限らず、論理回路であってもよい。またユーザ管理部15、2次元コード生成部16、デバイス管理部25、デバイスリストテーブルTB1、デバイス詳細テーブルTB2、ユーザリストテーブルTB3及びユーザ詳細テーブルTB4は、1つの装置に実装されず、例えばネットワークで接続された複数の装置に分散して実装されていてもよい。 In this embodiment, the user management unit 15, the two-dimensional code generation unit 16, and the device management unit 25 are programs, but they may be logic circuits. Also, the user management unit 15, the two-dimensional code generation unit 16, the device management unit 25, the device list table TB1, the device details table TB2, the user list table TB3, and the user details table TB4 may not be implemented in a single device, but may be distributed across multiple devices connected via a network, for example.

1……IoT通信装置、2……管理者端末、3……IoT端末、4……利用者端末、10……ユーザ管理器、11,21……中央演算装置、12,22……主記憶装置、13,23……補助記憶装置、15……ユーザ管理部、16……2次元コード生成部、20……デバイス管理器、25……デバイス管理部。 1...IoT communication device, 2...Administrator terminal, 3...IoT terminal, 4...User terminal, 10...User manager, 11, 21...Central processing unit, 12, 22...Main memory device, 13, 23...Auxiliary memory device, 15...User management section, 16...Two-dimensional code generation section, 20...Device manager, 25...Device management section.

Claims (6)

利用者が操作する利用者端末と、現場で使用されるIoT端末と、前記IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信システムであって、前記IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信する前記IoT端末と、
前記デバイス登録通知を受信し、前記IoT端末と前記管理者とを関連付け、前記IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成するデバイス管理器と、を備え、
前記デバイス管理器は、
前記通信ネットワークにおける前記IoT端末を一意に特定するデバイスアドレス関連情報を前記管理者端末から受信することで開始される第1のタイムアウト期間中に、前記デバイス登録通知を前記IoT端末から受信した場合、又は、
前記デバイス管理器が、前記デバイス登録通知を前記IoT端末から受信することで開始される第2のタイムアウト期間中に、前記デバイスアドレス関連情報を前記管理者端末から受信した場合、
前記IoT端末と前記管理者とを関連付ける処理が実行し、
前記利用者端末は、前記デバイス管理器が生成した前記公開アドレス関連情報を取得し、
前記公開アドレス関連情報は前記IoT端末への操作及び前記管理者端末への操作の少なくとも1つによって変更される、
IoT通信システム。 An IoT communication system in which a user terminal operated by a user, an IoT terminal used at a site, and an administrator terminal operated by an administrator who manages the IoT terminals communicate with each other via a communication network, the IoT terminal transmitting a device registration notification for associating the IoT terminal with the administrator;
A device manager that receives the device registration notification, associates the IoT terminal with the administrator, and generates public address related information that uniquely identifies an address at which information distributed from the IoT terminal is published;
The device manager includes:
When the device registration notification is received from the IoT terminal during a first timeout period that is initiated by receiving device address related information that uniquely identifies the IoT terminal in the communication network from the administrator terminal, or
When the device manager receives the device address related information from the administrator terminal during a second timeout period that is initiated by receiving the device registration notification from the IoT terminal,
A process of associating the IoT terminal with the administrator is executed,
The user terminal acquires the public address related information generated by the device manager,
The public address related information is changed by at least one of an operation on the IoT terminal and an operation on the administrator terminal.
IoT communication system. 前記IoT端末は、それぞれの通信ごとに割り当てられるセッションIDを照会するための接続先照会通知を送信し、
前記IoT端末は、前記デバイス管理器において前記IoT端末が前記管理者と関連付けられている場合に前記デバイス管理器から前記セッションIDを受信し、
前記IoT端末は、前記IoT端末に記憶される前記IoT端末の種別の情報である種別情報と、前記IoT端末の固有の情報である固有情報と、を含む情報である署名情報をもとに作成された署名によって前記デバイス管理器に確認され、
前記署名は前記接続先照会通知に含まれ、
前記IoT端末は、前記公開アドレス関連情報を前記デバイス管理器に送信し、前記デバイス管理器から前記セッションIDを受信する、
請求項1に記載のIoT通信システム。 The IoT terminal transmits a connection destination inquiry notification for inquiring about a session ID assigned to each communication;
The IoT terminal receives the session ID from the device manager when the IoT terminal is associated with the administrator in the device manager;
The IoT terminal is identified by the device manager by a signature created based on signature information, which is information including type information that is information on the type of the IoT terminal stored in the IoT terminal and unique information that is unique information of the IoT terminal;
The signature is included in the connection destination inquiry notification,
The IoT terminal transmits the public address related information to the device manager and receives the session ID from the device manager.
The IoT communication system according to claim 1 . 前記デバイス管理器、前記利用者端末及び前記IoT端末の少なくとも1つは、それぞれの通信ごとに割り当てられるセッションIDを利用する前記利用者端末の数である利用者端末数を前記利用者端末及び前記管理者端末の少なくとも1つに表示し、
前記利用者端末数が所定の値を超えた場合に、前記利用者端末及び前記管理者端末の少なくとも1つにおいて警告行う処理、前記利用者端末への前記セッションIDの送信を停止する処理、及び、前記通信を切断する処理のうちの少なくとも1つの処理を行う、
請求項1に記載のIoT通信システム。 At least one of the device manager, the user terminal, and the IoT terminal displays the number of user terminals, which is the number of the user terminals using the session ID assigned for each communication, on at least one of the user terminal and the administrator terminal;
When the number of the user terminals exceeds a predetermined value, at least one of a process of issuing a warning in at least one of the user terminals and the administrator terminal, a process of stopping transmission of the session ID to the user terminal, and a process of disconnecting the communication is performed.
The IoT communication system according to claim 1 . 前記デバイス管理器及び前記IoT端末の少なくとも1つは、前記IoT端末への操作及び管理者端末への操作の少なくとも1つによって変更される前記公開アドレス関連情報をもとに2次元コードを生成する2次元コード生成部をさらに備え、
前記IoT端末及び前記管理者端末の少なくとも1つに2次元コードが提示される、
請求項1に記載のIoT通信システム。 At least one of the device manager and the IoT terminal further includes a two-dimensional code generating unit that generates a two-dimensional code based on the public address related information that is changed by at least one of an operation on the IoT terminal and an operation on the administrator terminal;
A two-dimensional code is presented to at least one of the IoT terminal and the administrator terminal;
The IoT communication system according to claim 1 . 前記配信される情報は、動画及び静止画の少なくとも1つを含む、請求項1に記載のIoT通信システム。 The IoT communication system of claim 1, wherein the distributed information includes at least one of a video and a still image. 利用者が操作する利用者端末と、現場で使用されるIoT端末と、前記IoT端末を管理する管理者が操作する管理者端末と、が通信ネットワークによって通信するIoT通信方法であって、
前記IoT端末と前記管理者とを関連付けるためのデバイス登録通知を送信する第1のステップと、
前記デバイス登録通知を受信し、前記IoT端末と前記管理者とを関連付け、前記IoT端末から配信される情報が公開されるアドレスを一意に特定する公開アドレス関連情報を生成する第2のステップと、を備え、
前記第2のステップは、
前記通信ネットワークにおける前記IoT端末を一意に特定するデバイスアドレス関連情報を前記管理者端末から受信することで開始される第1のタイムアウト期間中に、前記デバイス登録通知を前記IoT端末から受信した場合、又は、
前記第2のステップが、前記デバイス登録通知を前記IoT端末から受信することで開始される第2のタイムアウト期間中に、前記デバイスアドレス関連情報を前記管理者端末から受信した場合、
前記IoT端末と前記管理者とを関連付ける処理が実行し、
前記利用者端末は、生成された前記公開アドレス関連情報を取得し、
前記公開アドレス関連情報は前記IoT端末への操作及び前記管理者端末への操作の少なくとも1つによって変更される、
IoT通信方法。 An IoT communication method in which a user terminal operated by a user, an IoT terminal used at a site, and an administrator terminal operated by an administrator who manages the IoT terminals communicate with each other via a communication network,
A first step of transmitting a device registration notification for associating the IoT terminal with the administrator;
A second step of receiving the device registration notification, associating the IoT terminal with the administrator, and generating public address related information that uniquely identifies an address at which information distributed from the IoT terminal is published;
The second step includes:
When the device registration notification is received from the IoT terminal during a first timeout period that is initiated by receiving device address related information that uniquely identifies the IoT terminal in the communication network from the administrator terminal, or
When the second step receives the device address related information from the administrator terminal during a second timeout period that is started by receiving the device registration notification from the IoT terminal,
A process of associating the IoT terminal with the administrator is executed,
The user terminal acquires the generated public address related information,
The public address related information is changed by at least one of an operation on the IoT terminal and an operation on the administrator terminal.
IoT communication methods.
JP2020176333A 2020-10-20 2020-10-20 IoT communication system and IoT communication method Active JP7616635B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020176333A JP7616635B2 (en) 2020-10-20 2020-10-20 IoT communication system and IoT communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020176333A JP7616635B2 (en) 2020-10-20 2020-10-20 IoT communication system and IoT communication method

Publications (2)

Publication Number Publication Date
JP2022067567A JP2022067567A (en) 2022-05-06
JP7616635B2 true JP7616635B2 (en) 2025-01-17

Family

ID=81390413

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020176333A Active JP7616635B2 (en) 2020-10-20 2020-10-20 IoT communication system and IoT communication method

Country Status (1)

Country Link
JP (1) JP7616635B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238103A (en) 2005-02-25 2006-09-07 Matsushita Electric Ind Co Ltd Network camera and photographic subject image distributing method thereof
WO2007023626A1 (en) 2005-08-24 2007-03-01 Megachips Corporation Network camera, management server, and video distribution system
JP2017207983A (en) 2016-05-19 2017-11-24 キヤノン株式会社 Information processing device and information processing method
WO2020048791A1 (en) 2018-09-05 2020-03-12 Iparcelbox Ltd Container and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238103A (en) 2005-02-25 2006-09-07 Matsushita Electric Ind Co Ltd Network camera and photographic subject image distributing method thereof
WO2007023626A1 (en) 2005-08-24 2007-03-01 Megachips Corporation Network camera, management server, and video distribution system
JP2017207983A (en) 2016-05-19 2017-11-24 キヤノン株式会社 Information processing device and information processing method
WO2020048791A1 (en) 2018-09-05 2020-03-12 Iparcelbox Ltd Container and system

Also Published As

Publication number Publication date
JP2022067567A (en) 2022-05-06

Similar Documents

Publication Publication Date Title
EP3525415B1 (en) Information processing system and control method therefor
EP2779010B1 (en) Information processing system and information processing method
US7734910B2 (en) Managed device, management system, method for controlling a managed device and medium
JP4101839B2 (en) Session control server and communication system
US10902107B2 (en) Information processing system, information processing device, server device, method of controlling information processing system, and program
JP4339234B2 (en) VPN connection construction system
CN102340650A (en) Method and system for terminal video monitoring
Dey et al. A light-weight authentication scheme based on message digest and location for mobile cloud computing
JP7616635B2 (en) IoT communication system and IoT communication method
JP2003244123A (en) Common key management system, server, and method and program
US11853102B2 (en) Remote control system, remote control method, and non-transitory information recording medium
JPH1173391A (en) Data communication system and its method
WO2013087002A1 (en) Method and system for user end access control
CN105847669B (en) Communication equipment, communication system and its control method
JP2000322353A (en) Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program
JP2008287587A (en) Electronic mail system
JP2020053100A (en) Information processing system, control method thereof and program
US12034891B2 (en) Mediation server mediating between terminal device and communication device
JP2010251945A (en) Electronic certificate management system for communication authentication and terminal device
JPWO2018105043A1 (en) Terminal device, program, and communication system
KR101165061B1 (en) Web service use permission system and method there of
JP5272967B2 (en) Relay communication system and access management apparatus
JP2013258529A (en) Communication system and its authentication method
JP2021196734A (en) Deadline management system and deadline management method
JP2010146039A (en) Image transferring method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240807

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241007

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241223

R150 Certificate of patent or registration of utility model

Ref document number: 7616635

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150