JP2019140632A - 中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム - Google Patents

中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム Download PDF

Info

Publication number
JP2019140632A
JP2019140632A JP2018024744A JP2018024744A JP2019140632A JP 2019140632 A JP2019140632 A JP 2019140632A JP 2018024744 A JP2018024744 A JP 2018024744A JP 2018024744 A JP2018024744 A JP 2018024744A JP 2019140632 A JP2019140632 A JP 2019140632A
Authority
JP
Japan
Prior art keywords
identifier
gateway
resource
resource identifier
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018024744A
Other languages
English (en)
Inventor
佐野 健
Takeshi Sano
健 佐野
松倉 隆一
Ryuichi Matsukura
隆一 松倉
茂紀 福田
Shigenori Fukuda
茂紀 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018024744A priority Critical patent/JP2019140632A/ja
Priority to US16/241,750 priority patent/US10904037B2/en
Publication of JP2019140632A publication Critical patent/JP2019140632A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】 中継処理のセキュリティリスクを低減することができる中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システムを提供する。【解決手段】 中継装置は、第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの第2ネットワーク内の位置を示すリソース識別子を、ゲートウェイ装置から取得する取得部と、リソース識別子に含まれるゲートウェイ装置のアドレスに応じたゲートウェイ識別子をリソース識別子に対応付ける識別子処理部と、サーバからデバイスに対するネットワークリソースの要求を受け、要求に指定されたゲートウェイ識別子に対応するリソース識別子を、ゲートウェイ識別子とリソース識別子の対応関係から検出する検出部と、検出部が検出したリソース識別子により要求を、ゲートウェイ装置を介しデバイスに中継する中継部とを有する。【選択図】図4

Description

本件は、中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システムに関する。
IoT(Internet Of Things)技術によると、例えば工場の生産効率及び製品の品質向上やエネルギ利用効率の向上を目的として、インターネット上のサーバが、センサなどの各種のデバイスから特定の情報を収集してサービスを提供することができる。この種のデバイスは、例えばBLE(Bluetooth Low Energy(登録商標))やLAN(Local Area Network)などの多様な通信方法により様々な通信プロトコルに従って通信する。
例えば各種のデバイスをHTTP(Hyper Text Transfer Protocol)やJSON(Javascript(登録商標) Object Notation)などのWeb技術により統一されたインターフェースにより制御できれば、デバイスの利用が容易となる。サーバからWebのインターフェースによりデバイスにアクセスするには、例えばデバイスのURL(Uniform Resource Locator)などのデバイス定義情報が用いられる。
しかし、デバイス定義情報のURLを用いてもデバイスにアクセスできないことがある。サーバは、デバイスが接続されたネットワークとは異なるネットワーク(例えばインターネット)に接続されている場合、例えばNAT(Network Address Translation)を超えて通信することができないため、URLにより直接的にデバイスにアクセスすることができない。
これに対し、例えば特許文献1には、NATを超えた通信を行うため、ゲートウェイ装置間の仲介サーバが、各ゲートウェイ装置の配下のデバイスのローカルアドレスに対応するポート番号とゲートウェイ装置のグローバルアドレスを対応付ける点が記載されている。
特開2008−17122号公報
しかし、特許文献1の技術によると、外部のネットワークからゲートウェイ装置の配下のデバイスにアクセスする場合、ゲートウェイ装置のグローバルアドレスを外部のネットワークに事前に通知する必要がある。このため、例えばグローバルアドレスが悪意のあるユーザに漏洩し、ゲートウェイ装置を介してデバイスが攻撃を受けるおそれがある。
そこで本件は、中継処理のセキュリティリスクを低減することができる中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システムを提供することを目的とする。
1つの態様では、中継装置は、第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの前記第2ネットワーク内の位置を示すリソース識別子を、前記ゲートウェイ装置から取得する取得部と、前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子に対応付ける識別子処理部と、前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受け、前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出する検出部と、前記検出部が検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する中継部とを有する。
1つの態様では、中継方法は、第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの第2ネットワーク内の位置を示すリソース識別子を、前記ゲートウェイ装置から取得し、前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子に対応付け、前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受け、前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出し、検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する方法である。
1つの態様では、データ構造は、第1ネットワーク内のデバイスと通信するゲートウェイ装置から、前記ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置に登録されるデータのデータ構造であって、前記デバイスを識別するデバイス識別子と、前記デバイスから前記ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第2ネットワーク内の位置を示すリソース識別子とを含み、前記中継装置が、前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子及び前記デバイス識別子に対応付け、前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受けたとき、前記要求に指定された前記ゲートウェイ識別子及び前記デバイス識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子、前記リソース識別子、及び前記デバイス識別子の対応関係から検出し、検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する、処理に用いられるものである。
1つの態様では、ゲートウェイ装置は、第1ネットワーク内のデバイスから自装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得する取得部と、前記デバイス識別子を前記第1リソース識別子に対応付ける識別子処理部と、前記第1リソース識別子から、前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成する生成部と、前記サーバから前記デバイスに対する前記ネットワークリソースの要求を前記第2リソース識別子に基づいて受信し、前記要求に指定された前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出する検出部と、前記検出部が検出した前記第1リソース識別子により前記要求を前記デバイスに中継する中継部とを有する。
1つの態様では、中継システムは、第1ネットワーク内のデバイスと通信するゲートウェイ装置と、前記ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置と有し、前記ゲートウェイ装置は、前記デバイスから前記ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得する第1取得部と、前記デバイス識別子を前記第1リソース識別子に対応付ける第1識別子処理部と、前記第1リソース識別子から、前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成する生成部とを有し、前記中継装置は、前記第2リソース識別子を前記ゲートウェイ装置から取得する第2取得部と、前記第2リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記第2リソース識別子に対応付ける第2識別子処理部と、前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受信し、前記要求に指定された前記ゲートウェイ識別子に対応する前記第2リソース識別子を、前記ゲートウェイ識別子と前記第2リソース識別子の対応関係から検出する第1検出部と、前記第1検出部が検出した前記第2リソース識別子により前記要求を前記ゲートウェイ装置に中継する第1中継部とを有し、前記ゲートウェイ装置は、さらに、前記中継装置から前記要求を受け、前記要求に指定された前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出する第2検出部と、前記第2検出部が検出した前記第1リソース識別子により前記要求を前記デバイスに中継する第2中継部とを有する。
1つの態様では、中継システムは、第1ネットワーク内のデバイスと通信する第1ゲートウェイ装置と、前記第1ゲートウェイ装置と通信する第2ゲートウェイ装置と、前記第1ゲートウェイ装置及び第2ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置と有し、前記第1ゲートウェイ装置は、前記デバイスから前記第1ゲートウェイ装置及び第2ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得し、前記デバイス識別子を前記第1リソース識別子に対応付け、前記デバイス識別子及び前記第1リソース識別子から、前記第1ゲートウェイ装置を基準として前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成し、前記第2ゲートウェイ装置は、前記第2リソース識別子を前記第1ゲートウェイ装置から取得し、前記第2リソース識別子に含まれる前記第1ゲートウェイ装置のアドレスに応じた第1ゲートウェイ識別子を前記第2リソース識別子に対応付け、前記第1ゲートウェイ識別子及び前記第2リソース識別子から、前記第2ゲートウェイ装置を基準として前記ネットワークリソースの前記第2ネットワーク内の位置を示す第3リソース識別子を生成し、前記中継装置は、前記第3リソース識別子を前記第2ゲートウェイ装置から取得し、前記第3リソース識別子に含まれる前記第1ゲートウェイ識別子及び前記第2ゲートウェイ装置のアドレスの組み合わせに応じた第2ゲートウェイ識別子を前記第3リソース識別子に対応付け、前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受信し、前記要求に指定された前記第2ゲートウェイ識別子に対応する前記第3リソース識別子を、前記第2ゲートウェイ識別子と前記第3リソース識別子の対応関係から検出し、検出した前記第3リソース識別子により前記要求を前記第2ゲートウェイ装置に中継し、前記第2ゲートウェイ装置は、前記中継装置から前記要求を受け、前記要求に指定された前記第3リソース識別子内の前記第1ゲートウェイ識別子に対応する前記第2リソース識別子を、前記第1ゲートウェイ識別子と前記第2リソース識別子の対応関係から検出し、検出した前記第2リソース識別子により前記要求を前記第1ゲートウェイ装置に中継し、前記第1ゲートウェイ装置は、前記第2ゲートウェイ装置から前記要求を受け、前記要求に指定された前記第2リソース識別子内の前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出し、検出した前記第1リソース識別子により前記要求を前記デバイスに中継する。
1つの側面として、中継処理のセキュリティリスクを低減することができる。
中継システムの一例を示す構成図である。 中継サーバの一例を示す構成図である。 ゲートウェイ装置の一例を示す構成図である。 IoTデバイス、ゲートウェイ装置、中継サーバ、及びIoTサーバの通信の一例を示すシーケンス図である。 IoTデバイスから送信されるデバイス定義情報のメッセージの一例を示す図である。 ゲートウェイ装置のURL変換テーブルの一例を示す図である。 ゲートウェイ装置のデバイス定義情報データベースに登録されるデバイス定義情報の一例を示す図である。 ゲートウェイ装置から送信されるデバイス定義情報のメッセージの一例を示す図である。 中継サーバのURL変換テーブル及びGWIDデータベースの一例を示す図である。 中継サーバのデバイス定義情報データベースに登録されるデバイス定義情報の一例を示す図である。 IoTサーバから送信されるデバイス制御メッセージの一例を示す図である。 中継サーバから送信されるデバイス制御メッセージの一例を示す図である。 ゲートウェイ装置から送信されるデバイス制御メッセージの一例を示す図である。 応答メッセージの一例を示す図である。 IoTデバイスから送信されるデバイス定義情報のメッセージの他の例を示す図である。 ゲートウェイ装置のURL変換テーブルの他の例を示す図である。 ゲートウェイ装置のデバイス定義情報データベースに登録されるデバイス定義情報の他の例を示す図である。 ゲートウェイ装置から送信されるデバイス定義情報のメッセージの他の例を示す図である。 中継サーバのURL変換テーブル及びGWIDデータベースの他の例を示す図である。 中継サーバのデバイス定義情報データベースに登録されるデバイス定義情報の他の例を示す図である。 IoTサーバから送信されるデバイス制御メッセージの他の例を示す図である。 中継サーバから送信されるデバイス制御メッセージの他の例を示す図である。 ゲートウェイ装置から送信されるデバイス制御メッセージの他の例を示す図である。 ゲートウェイ装置及び中継サーバにおけるIoTデバイスのデバイス定義情報の登録処理の一例を示すシーケンス図である。 ゲートウェイ装置のデバイス定義情報データベースに登録されるデバイス定義情報の一例を示す図である。 ゲートウェイ装置から送信されるデバイス定義情報のメッセージの一例を示す図である。 ゲートウェイ装置のURL変換テーブルの一例を示す図である。 ゲートウェイ装置のデバイス定義情報データベースに登録されるデバイス定義情報の一例を示す図である。 ゲートウェイ装置から送信されるデバイス定義情報のメッセージの一例を示す図である。 中継サーバのURL変換テーブルの一例を示す図である。 中継サーバのデバイス定義情報データベースに登録されるデバイス定義情報の一例を示す図である。 IoTサーバからIoTデバイスに対するネットワークリソースの要求処理及び取得処理の一例を示すシーケンス図である。 IoTサーバから送信されるデバイス制御メッセージの一例を示す図である。 中継サーバから送信されるデバイス制御メッセージの一例を示す図である。 ゲートウェイ装置から送信されるデバイス制御メッセージの一例を示す図である。 ゲートウェイ装置から送信されるデバイス制御メッセージの一例を示す図である。
図1は、中継システムの一例を示す構成図である。中継システムは、インターネット内のIoTサーバ4と各LAN内のIoTデバイス3の間の通信を中継する。中継システムには、インターネット内の中継サーバ1及び複数のゲートウェイ装置(GW)2,2a,2bが含まれる。なお、LANは第1ネットワークの一例であり、インターネットは第2ネットワークの一例である。
IoTデバイス3は、デバイスの一例であり、ゲートウェイ装置2,2a,2bと通信する。IoTデバイス3は、例えば温度センサであり、IoTデバイス3からゲートウェイ装置2,2a,2b及び中継サーバ1を介してIoTサーバ4に温度の測定データが提供される。IoTサーバ4は、IoTデバイス3から提供された温度の測定データを利用して所定のサービスを提供する。なお、温度の測定データはネットワークリソースの一例である。IoTデバイス3から提供されるネットワークリソースとしては、温度の測定データに限らず、例えば湿度や風速などの測定データなども挙げられる。
IoTサーバ4は、サーバの一例であり、WebのインターフェースによりIoTデバイス3にアクセスする。このため、各IoTデバイス3からデバイス定義情報30が提供される。デバイス定義情報30には、点線枠で示されるように、例えば、IoTデバイス3を識別するデバイスID「device1」、ネットワークリソースの属性を示す属性ID「temperature」、及びネットワークリソースのURL「http://192.168.1.10/Things/Property/temp」が含まれる。なお、デバイスID、属性ID、及びURLは、それぞれ、デバイス識別子、属性識別子、及びリソース識別子の一例である。
しかし、IoTサーバ4は、ローカルネットワークであるLANとは異なるインターネットに接続されている。IoTサーバ4は、例えばNATを超えて通信することができないため、デバイス定義情報30のURLにより直接的にIoTデバイス3にアクセスすることができない。
そこで、IoTサーバ4とゲートウェイ装置2,2a,2bの間には、ゲートウェイ装置2,2a,2bを介してIoTサーバ4とIoTデバイス3の間の通信を中継する中継サーバ1が設けられている。中継サーバ1は、事前にデバイス定義情報からURL変換テーブルを生成し、URL変換テーブルによりURLを変換する機能を備える。また、各ゲートウェイ装置2,2a,2bも、デバイス定義情報に基づいてURLを変換する機能を備える。
中継サーバ1は、中継装置の一例であり、IoTサーバ4から、ゲートウェイ装置2,2a,2bを識別するゲートウェイ識別子(GWID)を含むURLによりIoTデバイス3への要求を受け、GWIDに基づきURLを変換する。このため、中継サーバ1は、IoTサーバ4にゲートウェイ装置2,2a,2bのグローバルアドレスを通知する必要がないので、中継処理のセキュリティリスクを低減することができる。
IoTサーバ4は、例えば経路Raのように、中継サーバ1及びゲートウェイ装置2を介してIoTデバイス3にアクセスする場合と、経路Rbのように、中継サーバ1及び2段のゲートウェイ装置2a,2bを介してIoTデバイス3にアクセスする場合がある。ゲートウェイ装置2aは第1ゲートウェイ装置の一例であり、ゲートウェイ装置2bの下位側に接続される。ゲートウェイ装置2bは第2ゲートウェイ装置の一例である。
図2は、中継サーバ1の一例を示す構成図である。中継サーバ1は、CPU(Central Processing Unit)10、ROM(Read Only Memory)11、RAM(Random Access Memory)12、HDD(Hard Disk Drive)13、複数の通信ポート14、入力装置15、及び出力装置16を有する。CPU10は、互いに信号の入出力ができるように、ROM11、RAM12、HDD13、複数の通信ポート14、入力装置15、及び出力装置16と、バス19を介して接続されている。
ROM11は、CPU10を駆動するプログラムが格納されている。RAM12は、CPU10のワーキングメモリとして機能する。複数の通信ポート14は、例えば無線LANカードやNIC(Network Interface Card)であり、IoTサーバ4やゲートウェイ装置2,2bとの間でそれぞれパケットを送受信する。なお、パケットとしては、IP(Internet Protocol)パケットが挙げられるが、これに限定されない。
入力装置15は、中継サーバ1に情報を入力する装置である。入力装置15としては、例えばキーボード、マウス、及びタッチパネルなどが挙げられる。入力装置15は、入力された情報を、バス19を介しCPU10に出力する。
出力装置16は、中継サーバ1の情報を出力する装置である。出力装置16としては、例えばディスプレイなどが挙げられる。出力装置16は、CPU10からバス19を介して情報を取得して出力する。
また、HDD13には、URL変換テーブル130、デバイス定義情報データベース(DB)131、及びGWIDデータベース(GWID−DB)132が格納されている。URL変換テーブル130は、GWIDとURLの対応関係を示すテーブルの一例であり、URLの変換に用いられる。
デバイス定義情報DB131には、IoTデバイス3のデバイス定義情報が登録される。GWID−DB132には、GWID、デバイスID、及び属性IDとゲートウェイ装置2,2aのURLの対応関係が登録される。なお、URL変換テーブル130、デバイス定義情報DB131、及びGWID−DB132は、HDD13に限定されず、中継サーバ1の内部または外部の他の記憶装置(メモリなど)に格納されてもよい。
CPU10は、ROM11からプログラムを読み込むと、機能として、動作制御部100、デバイス定義情報取得部101、URL登録部102、デバイス登録部103、URL変換部104、及び中継処理部105が形成される。なお、動作制御部100、デバイス定義情報取得部101、URL登録部102、デバイス登録部103、URL変換部104、及び中継処理部105は、ソフトウェアの機能ではなく、例えばFPGA(Field Programmable Gate Array)などのハードウェアから構成される回路であってもよい。
動作制御部100は中継サーバ1の全体の動作を制御する。動作制御部100は、中継処理の開始前、デバイス定義情報取得部101に動作を指示する。
デバイス定義情報取得部101は、第2取得部の一例であり、ゲートウェイ装置2,2bから通信ポート14を介しIoTデバイス3のデバイス定義情報を取得する。デバイス定義情報には、第2リソース識別子または第3リソース識別子の一例であるURL、デバイスID、及び属性IDが含まれる。URLは、IoTデバイス3のネットワークリソースのインターネット内の位置を示し、URLにはゲートウェイ装置2,2bのグローバルアドレスが含まれる。デバイス定義情報はデバイス定義情報取得部101からURL登録部102に出力される。
URL登録部102は、第2識別子処理部の一例であり、URLに含まれるゲートウェイ装置2,2bのアドレスに応じたGWID、デバイスID、及び属性IDをURLに対応付ける。より具体的には、URL登録部102は、デバイス定義情報に基づき、GWID、デバイスID、及び属性IDとURLの対応関係をURL変換テーブル130に登録する。
このとき、URL登録部102は、URLに含まれるゲートウェイ装置2,2bのグローバルアドレスに応じたGWIDをGWID−DB132から検索する。なお、URL登録部102は、グローバルアドレスに応じたGWIDがGWID−DB132に未登録である場合、新たなGWIDをグローバルアドレスに割り当てる。なお、グローバルアドレスはアドレスの一例である。デバイス定義情報はURL登録部102からデバイス登録部103に出力される。
デバイス登録部103は、デバイス定義情報のURLから、中継サーバ1を基準としてネットワークリソースのインターネット内の位置を示すURLを生成する。このURLには、GWID、デバイスID、及び属性IDが含まれる。デバイス登録部103は、新たに生成したURLによりデバイス定義情報を更新してデバイス定義情報DB131に登録する。動作制御部100は、デバイス定義情報DB131内のデバイス定義情報をIoTサーバ4に通知する。
また、動作制御部100は、IoTサーバ4からIoTデバイス3へのネットワークリソースの要求を、通信ポート14を介して受ける。ネットワークリソースは、例えばHTTPリクエストとして構成されたデバイス制御メッセージ(MSG)により要求される。動作制御部100は、デバイス制御MSGをURL変換部104に出力する。
URL変換部104は、デバイス制御MSGを受け、デバイス制御MSGに含まれるURLをURL変換テーブル130に基づいて変換する。デバイス制御MSGに含まれるURLには、事前に通知したデバイス定義情報に従ってGWID、デバイスID、及び属性IDが指定されている。
URL変換部104は、第1検出部の一例であり、デバイス制御MSGに指定されたGWID、デバイスID、及び属性IDに対応するURLを、GWID、デバイスID、及び属性IDとURLの対応関係から検出する。より具体的には、URL変換部104は、GWID、デバイスID、及び属性IDに対応するURLをURL変換テーブル130から検出する。このため、URL変換部104は、URL変換テーブル130から迅速にURLを検索することができる。検索されたURLとデバイス制御MSGは、URL変換部104から中継処理部105に出力される。
中継処理部105は、第1中継部の一例であり、URL変換部104が検出したURLによりデバイス制御MSGをゲートウェイ装置2,2a,2bを介しIoTデバイス3に中継する。より具体的には、中継処理部105は、IoTサーバ4から受信したデバイス制御MSGのURLを、URL変換テーブル130から検索されたURLに置き換えて、置き換え後のデバイス制御MSGを通信ポート14からゲートウェイ装置2,2aに送信する。
図3は、ゲートウェイ装置2,2a,2bの一例を示す構成図である。ゲートウェイ装置2,2a,2bは、CPU20、ROM21、RAM22、HDD23、複数の通信ポート24、入力装置25、及び出力装置26を有する。CPU20は、互いに信号の入出力ができるように、ROM21、RAM22、HDD23、複数の通信ポート24、入力装置25、及び出力装置26と、バス29を介して接続されている。
ROM21は、CPU20を駆動するプログラムが格納されている。RAM22は、CPU20のワーキングメモリとして機能する。複数の通信ポート24は、例えば無線LANカードやNICであり、中継サーバ1や、IoTデバイス3または下位のゲートウェイ装置2aとの間でそれぞれパケットを送受信する。
入力装置25は、ゲートウェイ装置2,2a,2bに情報を入力する装置である。入力装置25としては、例えばキーボード、マウス、及びタッチパネルなどが挙げられる。入力装置25は、入力された情報を、バス29を介しCPU20に出力する。
出力装置26は、ゲートウェイ装置2,2a,2bの情報を出力する装置である。出力装置26としては、例えばディスプレイなどが挙げられる。出力装置26は、CPU20からバス29を介して情報を取得して出力する。
また、HDD23には、URL変換テーブル230及びデバイス定義情報データベース(DB)231が格納されている。URL変換テーブル230は、URLの変換に用いられる。デバイス定義情報DB231には、IoTデバイス3のデバイス定義情報が登録される。なお、URL変換テーブル230及びデバイス定義情報DB231は、HDD23に限定されず、ゲートウェイ装置2,2a,2bの内部または外部の他の記憶装置(メモリなど)に格納されてもよい。
CPU20は、ROM21からプログラムを読み込むと、機能として、動作制御部200、デバイス定義情報取得部201、URL登録部202、デバイス登録部203、URL変換部204、及び中継処理部205が形成される。なお、動作制御部200、デバイス定義情報取得部201、URL登録部202、デバイス登録部203、URL変換部204、及び中継処理部205は、ソフトウェアの機能ではなく、例えばFPGAなどのハードウェアから構成される回路であってもよい。
動作制御部200はゲートウェイ装置2,2a,2bの全体の動作を制御する。動作制御部200は、中継処理の開始前、デバイス定義情報取得部201に動作を指示する。
ゲートウェイ装置2,2aにおいて、デバイス定義情報取得部201は、第1取得部の一例であり、IoTデバイス3から通信ポート14を介しIoTデバイス3のデバイス定義情報を取得する。デバイス定義情報には、第1リソース識別子の一例であるURL、デバイスID、及び属性IDが含まれる。URLは、IoTデバイス3のネットワークリソースのLAN内の位置を示し、URLにはIoTデバイス3のLAN内のローカルアドレスが含まれる。
また、ゲートウェイ装置2bにおいて、デバイス定義情報取得部201は、ゲートウェイ装置2aから通信ポート14を介しIoTデバイス3のデバイス定義情報を取得する。デバイス定義情報には、第2リソース識別子の一例であるURL、デバイスID、及び属性IDが含まれる。URLは、ゲートウェイ装置2aを基準として、IoTデバイス3のネットワークリソースのインターネット内の位置を示し、URLにはゲートウェイ装置2aのグローバルアドレスが含まれる。デバイス定義情報はデバイス定義情報取得部201からURL登録部202に出力される。
ゲートウェイ装置2,2aにおいて、URL登録部202は、第1識別子処理部の一例であり、デバイスID及び属性IDをURLに対応付ける。より具体的には、URL登録部202は、デバイス定義情報に基づき、デバイスID及び属性IDとURLの対応関係をURL変換テーブル230に登録する。
ゲートウェイ装置2bにおいて、URL登録部202は、デバイスID、属性ID、及びGWIDをURLに対応付ける。より具体的には、URL登録部202は、デバイス定義情報に基づき、デバイスID、属性ID、及びGWIDとURLの対応関係をURL変換テーブル230に登録する。ここで、GWIDは、例えばゲートウェイ装置2aから取得されたデバイス定義情報に指定されている。デバイス定義情報はURL登録部202からデバイス登録部203に出力される。
デバイス登録部203は、デバイス定義情報のURLから、ゲートウェイ装置2,2a,2bを基準としてネットワークリソースのインターネット内の位置を示すURLを生成する。このURLには、ゲートウェイ装置2,2aのアドレス、デバイスID、及び属性IDが含まれる。デバイス登録部203は、新たに生成したURLによりデバイス定義情報を更新してデバイス定義情報DB231に登録する。
動作制御部200は、デバイス定義情報DB231内のデバイス定義情報をIoTサーバ4またはゲートウェイ装置2bに通知する。このとき、動作制御部200は、URL内のアドレスをグローバルアドレスに変換して通知する。動作制御部200は、生成部の一例であり、デバイス定義情報取得部201が取得したデバイス定義情報のURLから、ゲートウェイ装置2,2a,2bを基準としてネットワークリソースのインターネット内の位置を示すURLを生成する。
また、動作制御部200は、IoTサーバ4からIoTデバイス3へのネットワークリソースの要求を、通信ポート24を介して受ける。ネットワークリソースは、例えばHTTPリクエストとして構成されたデバイス制御メッセージ(MSG)により要求される。動作制御部200は、デバイス制御MSGをURL変換部204に出力する。
URL変換部204は、デバイス制御MSGを受け、デバイス制御MSGに含まれるURLをURL変換テーブル230に基づいて変換する。URL変換部204は、デバイス制御MSG内のURLからデバイスID及び属性IDを抽出し、デバイスID及び属性IDに対応するURLを、デバイスID及び属性IDとURLの対応関係から検出する。
より具体的には、URL変換部204は、デバイスID及び属性IDに対応するURLをURL変換テーブル230から検出する。このため、URL変換部204は、URL変換テーブル230から迅速にURLを検索することができる。なお、ゲートウェイ装置2,2aにおいて、URL変換部204は第2検出部の一例である。検索されたURLとデバイス制御MSGは、URL変換部204から中継処理部205に出力される。
中継処理部205は、URL変換部204が検出したURLによりデバイス制御MSGをゲートウェイ装置2aまたはIoTデバイス3に中継する。より具体的には、中継処理部205は、デバイス制御MSGのURLを、URL変換テーブル230から検索されたURLに置き換えて、置き換え後のデバイス制御MSGを通信ポート14からIoTデバイス3またはゲートウェイ装置2aに送信する。なお、ゲートウェイ装置2,2aにおいて、中継処理部205は第2中継部の一例である。
次に、図1に示された経路Raに沿ったアクセスの例を挙げて中継システムの動作を述べる。
図4は、IoTデバイス3、ゲートウェイ装置2、中継サーバ1、及びIoTサーバ4の通信の一例を示すシーケンス図である。まず、ゲートウェイ装置2及び中継サーバ1は、IoTデバイス3のデバイス定義情報の登録シーケンスSQ1を実行する。以下に、図5〜図10を適宜に参照しながら登録シーケンスSQ1を説明する。
IoTデバイス3は、デバイス定義情報を含むメッセージS1をゲートウェイ装置2に送信する。このとき、IoTデバイス3は、図1に示されたデバイス定義情報30に基づいてメッセージS1を生成し送信する。
図5は、IoTデバイス3から送信されるデバイス定義情報のメッセージS1の一例を示す図である。メッセージS1には、リクエスト行RQ、メッセージヘッダHD、及びメッセージボディBDが含まれている。
リクエスト行RQには、宛先となるゲートウェイ装置2のアドレスやプロトコルの情報などが含まれている。また、メッセージヘッダHDには、使用言語、コネクション、及びホストなどに関する情報が含まれている。また、メッセージボディBDには、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://192.168.1.10/Things/Property/temp」を含むデバイス定義情報が含まれている。
ゲートウェイ装置2において、デバイス定義情報取得部201は、メッセージS1内のデバイス定義情報をIoTデバイス3から取得する。URL登録部202は、デバイス定義情報のデバイスID「device1」及び属性ID「temperature」を、URL「http://192.168.1.10/Things/Property/temp」に対応付け、その対応関係をURL変換テーブル230に登録する(符号S2)。
図6は、ゲートウェイ装置2のURL変換テーブル230の一例を示す図である。URL変換テーブル230には、デバイス定義情報のデバイスID「device1」、属性ID「temperature」、及びURL「http://192.168.1.10/Things/Property/temp」が互いに対応付けられて登録されている。
次に、ゲートウェイ装置2のデバイス登録部203は、デバイス定義情報をデバイス定義情報DB231に登録する(符号S3)。
図7は、ゲートウェイ装置2のデバイス定義情報DB231に登録されるデバイス定義情報の一例を示す図である。デバイス定義情報DB231には、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://gw1.exp.com/Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「gw1.exp.com」は、ゲートウェイ装置2のLAN内のローカルアドレスである。
このように、デバイス登録部203は、IoTデバイス3から取得したURLのアドレス部分を、IoTデバイス3のローカルアドレス「192.168.1.10」からゲートウェイ装置2のローカルアドレス「gw1.exp.com」に置き換えて登録する。
次に、ゲートウェイ装置2の動作制御部200は、デバイス定義情報を含むメッセージS4を中継サーバ1に送信する。
図8は、ゲートウェイ装置2から送信されるデバイス定義情報のメッセージS4の一例を示す図である。メッセージS4には、リクエスト行RQ、メッセージヘッダHD、及びメッセージボディBDが含まれている。
メッセージボディBDには、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://gw1.exp.global.com/Things/device1/ Property/ temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「gw1.exp.global.com」は、ゲートウェイ装置2のインターネット内のグローバルアドレスである。
動作制御部200は、メッセージS4において、登録したURLのアドレス部分を、インターネット内の中継サーバ1からアクセスできるようにローカルアドレス「gw1.exp.com」からグローバルアドレス「gw1.exp.global.com」に置き換える。このように、動作制御部200は、IoTデバイス3から取得したURLから、ネットワークリソースのインターネット内の位置を示すURLを生成する。
中継サーバ1において、デバイス定義情報取得部101は、メッセージS4内のデバイス定義情報をゲートウェイ装置2から取得する。URL登録部102は、デバイス定義情報のURL「http://gw1.exp.global.com/Things/device1/Property/ temperature」からゲートウェイ装置2のグローバルアドレス「gw1.exp.global.com」(以下、「GWアドレス」と表記)を抽出する。
URL登録部102は、GWアドレス「gw1.exp.global.com」に応じたGWIDをGWID−DB132から検索する。URL登録部102は、GWID、デバイスID、及び属性IDをURLに対応付け、その対応関係をURL変換テーブル130に登録する(符号S5)。
図9は、中継サーバ1のURL変換テーブル130及びGWID−DB132の一例を示す図である。GWID−DB132には、GWID及びGWアドレスが互いに対応付けられて登録されている。
URL登録部102は、URLから抽出したGWアドレス「gw1.exp.global.com」をキーとしてGWID−DB132を検索し、GWID「gw1」を得る。なお、URL登録部102は、GWアドレス「gw1.exp.global.com」に該当するGWIDがGWID−DB132に存在しない場合、新たにGWID「gw1」をGWID−DB132に追加してもよい。
また、URL登録部102は、GWID「gw1」、デバイスID「device1」、及び属性ID「temperature」とURL「http://gw1.exp.global.com/Things/ device1/Property/ temperature」を互いに対応付けてURL変換テーブル130に登録する。このため、中継サーバ1は、ゲートウェイ装置2のURLをGWIDにより管理することができる。
次に、デバイス登録部103は、デバイス定義情報をデバイス定義情報DB131に登録する(符号S6)。デバイス登録部103は、IoTサーバ4からアクセスできるように、中継サーバ1のインターネット内のアドレスとGWIDを用いてURLを書き換える。
図10は、中継サーバ1のデバイス定義情報DB131に登録されるデバイス定義情報の一例を示す図である。デバイス定義情報DB131には、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://center.com/ gw1/Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「center.com」は、中継サーバ1のインターネット内のアドレスである。また、「gw1」は、GWID−DB132内のGWアドレスに応じたGWIDである。
このように、デバイス登録部103は、ゲートウェイ装置2から取得したURLのアドレス部分を、GWアドレス「gw1.exp.global.com」から中継サーバ1のアドレス「center.com」及びGWID「gw1」に置き換えて登録する。このため、デバイス登録部103は、中継サーバ1を基準としてGWIDを用いたパスによりネットワークリソースのURLを規定することができる。このようにして、登録シーケンスSQ1は実行される。
次に、IoTサーバ4からIoTデバイス3に対するネットワークリソース(温度の測定データ)の要求及び取得を行う制御シーケンスSQ2が実行される。以下に、図11〜図14を適宜に参照しながら制御シーケンスSQ2を説明する。
IoTサーバ4は、ネットワークリソースの要求に先立ち、中継サーバ1に対しIoTデバイス3のデバイス定義情報を要求するメッセージS7を送信する。中継サーバ1において、動作制御部100は、メッセージS7に応じて、デバイス定義情報を含むメッセージS8をIoTサーバ4に送信する。なお、メッセージS8内のデバイス定義情報は、図10に示される通りである。
次に、IoTサーバ4は、中継サーバ1から受信したメッセージS8内のデバイス定義情報に基づいてデバイス制御MSG(S9)を中継サーバ1に送信する。
図11は、IoTサーバ4から送信されるデバイス制御MSG(S9)の一例を示す図である。デバイス制御MSG(S9)には、点線枠で示されるように、図10に示されたURLと同じURL「http://center.com/gw1/Things/device1/Property/temperature」が含まれている。
中継サーバ1は、デバイス制御MSG(S9)のURLをURL変換テーブル130により変換する(符号S10)。URL変換部104は、デバイス制御MSG(S9)を受けると、デバイス制御MSG(S9)に指定されたGWID、デバイスID、及び属性IDを取得する。より具体的には、URL変換部104は、デバイス制御MSG(S9)のURL「http://center.com/gw1/Things/device1/Property/temperature」からGWID「gw1」、デバイスID「device1」、及び属性ID「temperature」を取得する。
URL変換部104は、GWID「gw1」、デバイスID「device1」、及び属性ID「temperature」に対応するURL「http://gw1.exp.global.com/Things/device1/ Property/temperature」をURL変換テーブル130から検索する。これにより、URL変換部104は、デバイス制御MSG(S9)のURLを変換する。次に、中継処理部105は、デバイス制御MSG(S9)のURLを変換後のURLに置き換えて新たなデバイス制御MSG(S11)を生成しゲートウェイ装置2に送信する。
図12は、中継サーバ1から送信されるデバイス制御MSG(S11)の一例を示す図である。デバイス制御MSG(S11)には、変換後のURL「http://gw1.exp.global.com/Things/device1/Property/temperature」が指定されている。
ゲートウェイ装置2は、デバイス制御MSG(S11)のURLをURL変換テーブル230により変換する(符号S12)。URL変換部204は、デバイス制御MSG(S11)を受けると、デバイス制御MSG(S11)に指定されたデバイスID及び属性IDを取得する。より具体的には、URL変換部204は、デバイス制御MSG(S11)のURL「http://gw1.exp.global.com/Things/device1/Property/temperature」からデバイスID「device1」及び属性ID「temperature」を取得する。
URL変換部204は、デバイスID「device1」及び属性ID「temperature」に対応するURL「http://192.168.1.10/Things/device1/Property/temp」をURL変換テーブル230から検索する。これにより、URL変換部204は、デバイス制御MSG(S11)のURLを変換する。次に、中継処理部205は、デバイス制御MSG(S11)のURLを変換後のURLに置き換えて新たなデバイス制御MSG(S13)を生成しIoTデバイス3に送信する。
図13は、ゲートウェイ装置2から送信されるデバイス制御MSG(S13)の一例を示す図である。デバイス制御MSG(S13)には、変換後のURL「http://192.168.1.10/Things/Property/temp」が指定されている。
IoTデバイス3は、デバイス制御MSG(S13)を受信すると、温度を測定する(符号S14)。IoTデバイス3は、温度の測定データを含む応答メッセージ(MSG)S15を生成し、ゲートウェイ装置2に送信する。ゲートウェイ装置2は、応答MSG(S15)の受信に応じて応答MSG(S16)を中継サーバ1に送信する。中継サーバ1は、応答MSG(S16)の受信に応じて応答MSG(S17)をIoTサーバ4に送信する。
図14は、応答MSG(S15〜S17)の一例を示す図である。応答MSG(S15〜S17)には、ステータス行ST、メッセージヘッダHD、及びメッセージボディBDが含まれている。このうち、メッセージボディBDには、温度の測定データ「26.8」が含まれている。
IoTサーバ4は、応答MSG(S17)を受信することにより、温度の測定データを取得する。このようにして、制御シーケンスSQ2は実行される。
上述したように、中継サーバ1において、デバイス定義情報取得部101は、IoTデバイス3からゲートウェイ装置2を介してIoTサーバ4に提供されるネットワークリソース(温度の測定データ)のインターネット内のURLを、ゲートウェイ装置2から取得する。URL登録部102は、URLに含まれるGWアドレスに応じたGWIDをURLに対応付ける。
また、URL変換部104は、IoTサーバ4からIoTデバイス3に対するデバイス制御MSG(S9)を受け、デバイス制御MSG(S9)に指定されたGWIDに対応するURLを、GWIDとURLの対応関係から検出する。中継処理部105は、URL変換部104が検出したURLによりデバイス制御MSG(S11)を、ゲートウェイ装置2を介しIoTデバイス3に中継する。
上記の構成によると、中継サーバ1は、GWアドレスをIoTサーバ4に通知することなく、デバイス制御MSG(S9)に指定されたGWIDから、GWIDとURLの対応関係に基づいてIoTデバイス3に応じたURLを検出し、そのURLによりデバイス制御MSG(S11)を中継することができる。このため、GWアドレスがIoTサーバ4から悪意のあるユーザに漏洩し、ゲートウェイ装置2を介してIoTデバイス3が攻撃を受けることが抑制される。
したがって、中継サーバ1は、中継処理のセキュリティリスクを低減することができる。なお、実施例の中継方法は、上記の中継サーバ1の動作により実行される方法である。このため、実施例の中継方法によると、上記と同様の作用効果が得られる。
また、中継サーバ1において、デバイス定義情報取得部101は、属性ID、デバイスID、及びURLをゲートウェイ装置2から取得する。URL登録部102は、属性ID、デバイスID、GWIDをURLに対応付ける。URL変換部104は、デバイス制御MSG(S9)に指定された属性ID、デバイスID、及びGWIDに対応するURLを、属性ID、デバイスID、及びGWIとURLの対応関係から検出する。
このため、中継サーバ1は、ネットワークリソースの属性及びIoTデバイス3の指定に応じてURLを決定することができる。なお、例えばネットワークリソースが1種類だけであれば、デバイス制御MSG(S9)に属性IDの指定はなくてもよい。
また、上述した登録シーケンスSQ1のメッセージS4に含まれるデバイス定義情報の構造は、実施例のデータ構造である。このデバイス定義情報は、ゲートウェイ装置2から中継サーバ1に登録される登録データであり、IoTデバイス3を識別するデバイスIDと、IoTデバイス3からゲートウェイ装置2を介してIoTサーバ4に提供されるネットワークリソースのインターネット内のURLとを含む。
デバイス定義情報は、中継サーバ1が、URLに含まれるGWアドレスに応じたGWIDをURL及びデバイスIDに対応付ける処理に用いられる。また、デバイス定義情報は、IoTサーバ4からIoTデバイス3に対するデバイス制御MSG(S9)を受けたとき、デバイス制御MSG(S9)に指定されたGWID及びデバイスIDに対応するURLを、GWID、URL、及びデバイスIDの対応関係から検出する処理に用いられる。さらに、デバイス定義情報は、検出したURLによりデバイス制御MSG(S9)を、ゲートウェイ装置2を介しIoTデバイス3に中継する処理に用いられる。
したがって、実施例のデータ構造によると、中継処理のセキュリティリスクを低減することができる。
また、上述したように、ゲートウェイ装置2において、デバイス定義情報取得部201は、IoTデバイス3から自装置を介してIoTサーバ4に提供されるネットワークリソースのLAN内のURL「http://192.168.1.10/Things/Property/temp」と、IoTデバイス3を識別するデバイスID「device1」とを、IoTデバイス3から取得する。URL登録部202は、デバイスID「device1」をURL「http://192.168.1.10 /Things/Property/temp」に対応付ける。
動作制御部200は、URL「http://192.168.1.10/Things/Property/temp」から、ネットワークリソースのインターネット内のURL「http://gw1.exp.global.com/Things/device1/Property/temperature」を生成する。なお、URL「http://192.168.1.10/Things/Property/temp」は第1リソース識別子の一例であり、URL「http://gw1.exp.global.com/Things/device1/Property/temperature」は第2リソース識別子の一例である。
また、URL変換部204は、IoTサーバ4からIoTデバイス3に対するデバイス制御MSG(S11)をインターネット内のURLに基づいて受信する。URL変換部204は、デバイス制御MSG(S11)に指定されデバイスIDに対応するURLを、デバイスIDとURLの対応関係から検出する。中継処理部205は、URL変換部104が検出したURLによりデバイス制御MSG(S13)をIoTデバイス3に中継する。
上記の構成によると、ゲートウェイ装置2は、デバイスIDとURLの対応関係に基づいてデバイスIDに応じたURLを検出し、そのURLにより制御MSG(S11)をIoTデバイス3に中継する。したがって、ゲートウェイ装置2は、上記の中継サーバ1と連動して制御MSG(S11)をIoTデバイス3に中継することができる。
つまり、中継サーバ1は、IoTサーバ4から受信したデバイス制御MSG(S9)のURL「http://center.com/gw1/Things/device1/Property/temperature」を、GWID「gw1」に基づいてURL「http://gw1.exp.global.com/Things/device1/Property/ temperature」に変換する。ゲートウェイ装置2は、中継サーバ1から受信したデバイス制御MSG(S11)のURL「http://gw1.exp.global.com/Things/device1/ Property/temperature」をデバイスID「device1」に基づいてURL「http://192.168.1.10/Things/Property/temp」に変換する。これにより、インターネット内のIoTサーバ4からLAN内のIoTデバイス3にアクセスすることが可能となる。
また、本例では、URL内のアドレスとしてIPv4(Internet Protocol version 4)のアドレス、またはIPv4のアドレスに対応するホスト名を用いる場合を挙げたが、これに限定されず、IPv6(Internet Protocol version 6)のアドレスが用いられてもよい。
図15は、IoTデバイス3から送信されるデバイス定義情報のメッセージS1の他の例を示す図である。URL内のアドレス「fe80::ed87:66e3:4fb2:3a6g」はIoTデバイス3のIPv6のアドレスである。これに対し、図5には、URL内のアドレスとしてIoTデバイス3のIPv4のアドレス「192.168.1.10」が示されている。
図16は、ゲートウェイ装置2のURL変換テーブル230の他の例を示す図である。URL変換テーブル230には、上記のIPv6のアドレス「fe80::ed87:66e3:4fb2: 3a6g」を含むURLが登録されている。これに対し、図6に示されたURL変換テーブル230には、URL内のアドレスとしてIPv4のアドレス「192.168.1.10」が登録されている。
図17は、ゲートウェイ装置2のデバイス定義情報DB231に登録されるデバイス定義情報の他の例を示す図である。デバイス定義情報DB231には、ゲートウェイ装置2のIPv6のローカルアドレス(LAN内のアドレス)「fe80::ed87:66e3:4fb2:2b4f」を含むURLが登録されている。これに対し、図7には、ゲートウェイ装置2のローカルアドレスに対応するホスト名「gw1.exp.com」を含むURLが示されている。
図18は、ゲートウェイ装置2から送信されるデバイス定義情報のメッセージS4の他の例を示す図である。デバイス定義情報には、ゲートウェイ装置2のIPv6のグローバルアドレス(インターネット内のアドレス)「2001:db8::fedc:ba98:7654:3210」を含むURLが登録されている。これに対し、図8には、ゲートウェイ装置2のグローバルアドレスに対応するホスト名「gw1.exp.global.com」を含むURLが示されている。
図19は、中継サーバ1のURL変換テーブル130及びGWID−DB132の他の例を示す図である。URL変換テーブル130には、ゲートウェイ装置2のIPv6のグローバルアドレス「2001:db8::fedc:ba98:7654:3210」を含むURLが登録されている。また、GWID−DB132には、ゲートウェイ装置2のIPv6のグローバルアドレス「2001:db8::fedc:ba98:7654:3210」がGWアドレスとして登録されている。
これに対し、図9には、ゲートウェイ装置2のグローバルアドレスに対応するホスト名「gw1.exp.global.com」を含むURLが登録されたURL変換テーブル130と、そのホスト名「gw1.exp.global.com」がGWアドレスとして登録されたGWID−DB132とが示されている。
図20は、中継サーバ1のデバイス定義情報DB131に登録されるデバイス定義情報の他の例を示す図である。デバイス定義情報DB131には、中継サーバ1のIPv6のグローバルアドレス(インターネット内のアドレス)「2001:db8::123:4567:89ab:cdef」を含むURLが登録されている。これに対し、図10には、中継サーバ1のグローバルアドレスに対応するホスト名「center.com」を含むURLが示されている。
図21は、IoTサーバ4から送信されるデバイス制御MSG(S9)の他の例を示す図である。デバイス制御MSG(S9)には、中継サーバ1のIPv6のグローバルアドレス「2001:db8::123:4567:89ab:cdef」を含むURLが指定されている。これに対し、図11に示されたデバイス制御MSG(S9)には、中継サーバ1のグローバルアドレスに対応するホスト名「center.com」を含むURLが指定されている。
図22は、中継サーバ1から送信されるデバイス制御MSG(S11)の他の例を示す図である。デバイス制御MSG(S11)には、ゲートウェイ装置2のIPv6のグローバルアドレス「2001:db8::fedc:ba98:7654:3210」を含むURLが指定されている。これに対し、図12に示されたデバイス制御MSG(S11)には、ゲートウェイ装置2のグローバルアドレスに対応するホスト名「gw1.exp.global.com」を含むURLが指定されている。
図23は、ゲートウェイ装置2から送信されるデバイス制御MSG(S13)の他の例を示す図である。デバイス制御MSG(S13)には、IoTデバイス3のIPv6のローカルアドレス「fe80::ed87:66e3:4fb2:3a6g」を含むURLが指定されている。これに対し、図13に示されたデバイス制御MSG(S13)には、IoTデバイス3のIPv6のローカルアドレス「192.168.1.10」を含むURLが指定されている。
次に、図1に示された経路Rbに沿ったアクセスの例を挙げて中継システムの動作を述べる。本動作において、GWIDはデバイス定義情報に含まれるため、中継サーバ1はGWID−DB132を用いない。
図24は、ゲートウェイ装置2a,2b及び中継サーバ1におけるIoTデバイス3のデバイス定義情報の登録処理の一例を示すシーケンス図である。本処理は、図4の登録シーケンスSQ1に相当する。以下に、図25〜図31を適宜に参照しながら登録シーケンスSQ1を説明する。
IoTデバイス3は、デバイス定義情報を含むメッセージS21をゲートウェイ装置2aに送信する。IoTデバイス3から送信されるデバイス定義情報のメッセージS21は、図5に示されるとおりである。
次に、ゲートウェイ装置2において、デバイス定義情報取得部201は、メッセージS21内のデバイス定義情報をIoTデバイス3から取得する。URL登録部202は、デバイス定義情報のデバイスID「device1」及び属性ID「temperature」を、URL「http://192.168.1.10/Things/Property/temp」に対応付け、その対応関係をURL変換テーブル230に登録する(符号S22)。なお、URL変換テーブル230は、図6に示されるとおりである。
次に、ゲートウェイ装置2aのデバイス登録部203は、デバイス定義情報をデバイス定義情報DB231に登録する(符号S23)。
図25は、ゲートウェイ装置2aのデバイス定義情報DB231に登録されるデバイス定義情報の一例を示す図である。デバイス定義情報DB231には、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://gw2.exp.com/Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「gw2.exp.com」は、ゲートウェイ装置2aのLAN内のローカルアドレスである。
このように、デバイス登録部203は、IoTデバイス3から取得したURLのアドレス部分を、IoTデバイス3のローカルアドレス「192.168.1.10」からゲートウェイ装置2のローカルアドレス「gw2.exp.com」に置き換えて登録する。
次に、ゲートウェイ装置2aの動作制御部200は、デバイス定義情報を含むメッセージS24を上位側のゲートウェイ装置2bに送信する。
図26は、ゲートウェイ装置2bから送信されるデバイス定義情報のメッセージS24の一例を示す図である。メッセージS24には、リクエスト行RQ、メッセージヘッダHD、及びメッセージボディBDが含まれている。
メッセージボディBDには、点線枠で示されるように、GWID「gw2」、デバイスID「device1」、属性ID「temperature」、及びURL「http://gw2.exp.global.com /Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「gw2.exp.global.com」は、ゲートウェイ装置2aのインターネット内のグローバルアドレスである。
動作制御部200は、メッセージS24において、登録したURLのアドレス部分を上位側のゲートウェイ装置2bからアクセスできるようにローカルアドレス「gw2.exp.com」からグローバルアドレス「gw2.exp.global.com」に置き換える。また、動作制御部200は、グローバルアドレス「gw2.exp.global.com」に応じたGWID「gw2」をメッセージS24に挿入する。このように、動作制御部200は、IoTデバイス3から取得したURLから、ゲートウェイ装置2aを基準としてネットワークリソースのインターネット内の位置を示すURLを生成する。
ゲートウェイ装置2bにおいて、デバイス定義情報取得部201は、メッセージS24内のデバイス定義情報を下位側のゲートウェイ装置2aから取得する。URL登録部202は、デバイス定義情報のGWID「gw1」、デバイスID「device1」、及び属性ID「temperature」とURL「http://gw2.exp.global.com/Things/device1/Property/ temperature」を互いに対応付け、その対応関係をURL変換テーブル230に登録する(符号S25)。
図27は、ゲートウェイ装置2bのURL変換テーブル230の一例を示す図である。URL変換テーブル230には、デバイスID、GWID、及び属性IDがURLに対応付けられて登録されている。
次に、ゲートウェイ装置2bのデバイス登録部203は、デバイス定義情報をデバイス定義情報DB231に登録する(符号S26)。
図28は、ゲートウェイ装置2bのデバイス定義情報DB231に登録されるデバイス定義情報の一例を示す図である。デバイス定義情報DB231には、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://gw1.exp.com/gw2/Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「gw1.exp.com」は、ゲートウェイ装置2bのLAN内のローカルアドレスである。また、URLに含まれる「gw2」は、下位側のゲートウェイ装置2aのGWIDである。
次に、ゲートウェイ装置2bの動作制御部200は、デバイス定義情報を含むメッセージS27を中継サーバ1に送信する。
図29は、ゲートウェイ装置2bから送信されるデバイス定義情報のメッセージS27の一例を示す図である。メッセージS27には、リクエスト行RQ、メッセージヘッダHD、及びメッセージボディBDが含まれている。
メッセージボディBDには、点線枠で示されるように、GWID「gw1gw2」、デバイスID「device1」、属性ID「temperature」、及びURL「http://gw1.exp.global.com /gw2/Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。ここで、URLに含まれる「gw1.exp.global.com」は、ゲートウェイ装置2aのインターネット内のグローバルアドレスである。また、URLに含まれる「gw2」は、下位側のゲートウェイ装置2aのGWIDである。
動作制御部200は、メッセージS27において、登録したURLのアドレス部分を中継サーバ1からアクセスできるようにローカルアドレス「gw1.exp.com」からグローバルアドレス「gw1.exp.global.com」に置き換える。また、動作制御部200は、グローバルアドレス「gw1.exp.global.com」及び「gw2」の組み合わせに応じたGWID「gw1gw2」をメッセージS27に挿入する。このように、動作制御部200は、IoTデバイス3から取得したURLから、ゲートウェイ装置2bを基準としてネットワークリソースのインターネット内の位置を示すURLを生成する。
中継サーバ1において、デバイス定義情報取得部101は、メッセージS27内のデバイス定義情報をゲートウェイ装置2bから取得する。URL登録部102は、デバイス定義情報のGWID「gw1gw2」、デバイスID「device1」、及び属性ID「temperature」とURL「http://gw1.exp.global.com/gw2/Things/device1/Property/temperature」を互いに対応付け、その対応関係をURL変換テーブル130に登録する(符号S28)。
図30は、中継サーバ1のURL変換テーブル130の一例を示す図である。URL変換テーブル130には、デバイスID、GWID、及び属性IDがURLに対応付けられて登録されている。メッセージS27内のデバイス定義情報に基づき、デバイスID「device1」、GWID「gw1gw2」、及び属性ID「temperature」はURL「http://gw1.exp.global.com/gw2/Things/Property/temperature」に対応付けられている。
ここで、GWID「gw1gw2」はグローバルアドレス「gw1.exp.global.com」及び「gw2」の組み合わせに応じた値である。このため、中継サーバ1は、経路Rb上のゲートウェイ装置2a,2bに応じてGWIDを管理することができる。
次に、デバイス登録部103は、デバイス定義情報をデバイス定義情報DB131に登録する(符号S29)。デバイス登録部103は、IoTサーバ4からアクセスできるように、中継サーバ1のインターネット内のアドレスとGWIDを用いてURLを書き換える。
図31は、中継サーバ1のデバイス定義情報DB131に登録されるデバイス定義情報の一例を示す図である。デバイス定義情報DB131には、点線枠で示されるように、デバイスID「device1」、属性ID「temperature」、及びURL「http://center.com/ gw1gw2/Things/device1/Property/temperature」を含むデバイス定義情報が含まれている。
ここで、URLに含まれる「center.com」は、中継サーバ1のインターネット内のアドレスである。また、URLに含まれる「gw1gw2」は、ゲートウェイ装置2bのグローバルアドレス「gw1.exp.global.com」及びゲートウェイ装置2bのGWID「gw2」の組み合わせに応じたGWIDである。
このように、デバイス登録部103は、ゲートウェイ装置2bから取得したURLのアドレス部分を、GWアドレス「gw1.exp.global.com」から中継サーバ1のアドレス「center.com」及びGWID「gw1gw2」に置き換えて登録する。このため、デバイス登録部103は、中継サーバ1を基準としてGWIDを用いたパスによりネットワークリソースのURLを規定することができる。このようにして、登録シーケンスSQ1は実行される。
次に、IoTサーバ4からIoTデバイス3に対するネットワークリソース(温度の測定データ)の要求及び取得を行う制御シーケンスSQ2が実行される。
図32は、IoTサーバ4からIoTデバイス3に対するネットワークリソースの要求処理及び取得処理の一例を示すシーケンス図である。以下に、図33〜図36を適宜に参照しながら制御シーケンスSQ2を説明する。
IoTサーバ4は、ネットワークリソースの要求に先立ち、中継サーバ1に対しIoTデバイス3のデバイス定義情報を要求するメッセージS31を送信する。中継サーバ1において、動作制御部100は、メッセージS31に応じて、デバイス定義情報を含むメッセージS32をIoTサーバ4に送信する。なお、メッセージS32内のデバイス定義情報は、図31に示される通りである。
次に、IoTサーバ4は、中継サーバ1から受信したメッセージS32内のデバイス定義情報に基づいてデバイス制御MSG(S33)を中継サーバ1に送信する。
図33は、IoTサーバ4から送信されるデバイス制御MSG(S33)の一例を示す図である。デバイス制御MSG(S33)には、点線枠で示されるように、図31に示されたURLと同じURL「http://center.com/gw1gw2/Things/device1/ Property/temperature」が含まれている。
中継サーバ1は、デバイス制御MSG(S33)のURLをURL変換テーブル130により変換する(符号S34)。URL変換部104は、デバイス制御MSG(S33)を受けると、デバイス制御MSG(S33)に指定されたGWID、デバイスID、及び属性IDを取得する。より具体的には、URL変換部104は、デバイス制御MSG(S33)のURL「http://center.com/gw1gw2/Things/device1/Property/temperature」からGWID「gw1gw2」、デバイスID「device1」、及び属性ID「temperature」を取得する。
URL変換部104は、GWID「gw1gw2」、デバイスID「device1」、及び属性ID「temperature」に対応するURL「http://gw1.exp.global.com/gw2/Things/device1/ Property/ temperature」をURL変換テーブル130から検索する。これにより、URL変換部104は、デバイス制御MSG(S33)のURLを変換する。次に、中継処理部105は、デバイス制御MSG(S33)のURLを変換後のURLに置き換えて新たなデバイス制御MSG(S35)を生成しゲートウェイ装置2bに送信する。
図34は、中継サーバ1から送信されるデバイス制御MSG(S35)の一例を示す図である。デバイス制御MSG(S35)には、変換後のURL「http://gw1.exp.global.com/gw2/Things/device1/Property/temperature」が指定されている。
ゲートウェイ装置2bは、デバイス制御MSG(S35)のURLをURL変換テーブル230により変換する(符号S36)。URL変換部204は、デバイス制御MSG(S35)を受けると、デバイス制御MSG(S35)に指定されたGWID、デバイスID、及び属性IDを取得する。より具体的には、URL変換部204は、デバイス制御MSG(S35)のURL「http://gw1.exp.global.com/gw2/ Things/device1/Property/temperature」からGWID「gw2」、デバイスID「device1」、及び属性ID「temperature」を取得する。
URL変換部204は、GWID「gw2」、デバイスID「device1」、及び属性ID「temperature」に対応するURL「http://gw2.exp.global.com/Things/ device1/Property/temperature」をURL変換テーブル230から検索する。これにより、URL変換部204は、デバイス制御MSG(S35)のURLを変換する。次に、中継処理部205は、デバイス制御MSG(S35)のURLを変換後のURLに置き換えて新たなデバイス制御MSG(S37)を生成しゲートウェイ装置2aに送信する。
図35は、ゲートウェイ装置2aから送信されるデバイス制御MSG(S37)の一例を示す図である。デバイス制御MSG(S37)には、変換後のURL「http://gw2.exp.global.com/Things/device1/Property/temperature」が指定されている。
ゲートウェイ装置2aは、デバイス制御MSG(S37)のURLをURL変換テーブル230により変換する(符号S38)。URL変換部204は、デバイス制御MSG(S37)を受けると、デバイス制御MSG(S37)に指定されたデバイスID及び属性IDを取得する。より具体的には、URL変換部204は、デバイス制御MSG(S37)のURL「http://gw2.exp.global.com/Things/device1/Property/temperature」からデバイスID「device1」及び属性ID「temperature」を取得する。
URL変換部204は、デバイスID「device1」及び属性ID「temperature」に対応するURL「http://192.168.1.10/Things/device1/Property/temp」をURL変換テーブル230から検索する。これにより、URL変換部204は、デバイス制御MSG(S37)のURLを変換する。次に、中継処理部205は、デバイス制御MSG(S37)のURLを変換後のURLに置き換えて新たなデバイス制御MSG(S39)を生成しIoTデバイス3に送信する。
図36は、ゲートウェイ装置2aから送信されるデバイス制御MSG(S39)の一例を示す図である。デバイス制御MSG(S39)には、変換後のURL「http://192.168.1.10/Things/Property/temp」が指定されている。
IoTデバイス3は、デバイス制御MSG(S39)を受信すると、温度を測定する(符号S40)。IoTデバイス3は、温度の測定データを含む応答メッセージ(MSG)S41を生成し、ゲートウェイ装置2aに送信する。ゲートウェイ装置2aは、応答MSG(S41)の受信に応じて応答MSG(S42)を上位側のゲートウェイ装置2bに送信する。ゲートウェイ装置2bは、応答MSG(S42)の受信に応じて応答MSG(S43)を中継サーバ1に送信する。中継サーバ1は、応答MSG(S43)の受信に応じて応答MSG(S44)を中継サーバ1に送信する。
IoTサーバ4は、応答MSG(S44)を受信することにより、温度の測定データを取得する。なお、応答MSG(S41〜S44)は、図14に示されるとおりである。このようにして、制御シーケンスSQ2は実行される。
上述したように、下位側のゲートウェイ装置2aは、IoTデバイス3から2段のゲートウェイ装置2a,2bを介してIoTサーバ4に提供されるネットワークリソースのLAN内のURL「http://192.168.1.10/Things/Property/temp」と、デバイスID「device1」とをIoTデバイス3から取得する。ゲートウェイ装置2aは、デバイスID「device1」をURL「http://192.168.1.10/Things/Property/temp」に対応付ける。なお、URL「http://192.168.1.10/Things/Property/temp」は第1リソース識別子の一例である。
ゲートウェイ装置2aは、デバイスID「device1」及びURL「http://192.168.1.10/Things/Property/temp」から、ゲートウェイ装置2aを基準とするネットワークリソースのインターネット内のURL「http://gw1.exp.global.com /Things/device1/Property/temperature」を生成する。なお、URL「http://gw1.exp.global.com/Things/device1/Property/temperature」は第2リソース識別子の一例である。
上位側のゲートウェイ装置2bは、URL「http://gw1.exp.global.com/Things/ device1/Property/temperature」を下位側のゲートウェイ装置2aから取得し、URLに含まれるゲートウェイ装置2aのGWアドレス「gw1.exp.global.com」に応じたGWID「gw1」をそのURLに対応付ける。ゲートウェイ装置2bは、GWID「gw1」及びURL「http://gw1.exp.global.com/Things/device1/Property/temperature」から、ゲートウェイ装置2bを基準とするネットワークリソースのインターネット内のURL「http://gw1.exp.global.com/gw2/Things/device1/Property/temperature」を生成する。なお、GWID「gw1」は第1ゲートウェイ識別子の一例であり、URL「http://gw1.exp.global.com/gw2/Things/device1/Property/temperature」は第3リソース識別子の一例である。
中継サーバ1は、URL「http://gw1.exp.global.com/gw2/Things/device1/Property /temperature」をゲートウェイ装置2bから取得する。中継サーバ1は、URL「http://gw1.exp.global.com/gw2/Things/device1/Property/temperature」に含まれるGWID「gw2」及びゲートウェイ装置2bのGWアドレス「gw1.exp.global.com」の組み合わせに応じたGWID「gw1gw2」をURL「http://gw1.exp.global.com /gw2/Things/device1/Property/temperature」に対応付ける。なお、GWID「gw1gw2」は第2ゲートウェイ識別子の一例である。
中継サーバ1は、IoTサーバ4からIoTデバイス3に対するネットワークリソースの要求を受信する。中継サーバ1は、デバイス制御MSG(S33)に指定されたGWID「gw1gw2」に対応するURL「http://gw1.exp.global.com/gw2/ Things/device1/Property/temperature」を、GWIDとURLの対応関係から検出する。中継サーバ1は、検出したURL「http://gw1.exp.global.com/gw2/ Things/device1/Property/temperature」によりデバイス制御MSG(S35)をゲートウェイ装置2bに中継する。
ゲートウェイ装置2bは、中継サーバ1からデバイス制御MSG(S35)を受ける。ゲートウェイ装置2bは、デバイス制御MSG(S35)に指定されたURL内のGWID「gw2」に対応するURL「http://gw2.exp.global.com/Things/device1/Property/ temperature」を、GWIDとURL対応関係から検出する。ゲートウェイ装置2bは、検出したURL「http://gw2.exp.global.com/Things/device1/Property/temperature」によりデバイス制御MSG(S37)を下位側のゲートウェイ装置2aに中継する。
ゲートウェイ装置2aは、上位側のゲートウェイ装置2bからデバイス制御MSG(S37)を受ける。ゲートウェイ装置2aは、デバイス制御MSG(S37)に指定されたURL「http://gw2.exp.global.com/Things/device1/Property/temperature」内のデバイスID「device1」に対応するURL「http://192.168.1.10/Things/Property/temp」を、デバイスIDとURLの対応関係から検出する。ゲートウェイ装置2aは、検出したURL「http://192.168.1.10/Things/Property/temp」によりデバイス制御MSG(S39)をIoTデバイス3に中継する。
したがって、IoTサーバ4は、中継サーバ1及び2段のゲートウェイ装置2a,2bを介してIoTデバイス3のネットワークリソース(温度の測定データ)にアクセスすることができる。また、中継サーバ1は、GWアドレスをIoTサーバ4に通知することなく、デバイス制御MSG(S33)に指定されたGWIDから、GWIDとURLの対応関係に基づいてIoTデバイス3に応じたURLを検出し、そのURLによりデバイス制御MSG(S35)を中継することができる。
このため、ゲートウェイ装置2a,2bのGWアドレスがIoTサーバ4から悪意のあるユーザに漏洩し、ゲートウェイ装置2a,2bを介してIoTデバイス3が攻撃を受けることが抑制される。したがって、中継サーバ1は、中継処理のセキュリティリスクを低減することができる。
上述した実施例において、IoTデバイス3のネットワークリソースの位置を示すリソース識別子としてURLを挙げたが、これに限定されず、他の識別子が用いられてもよい。もっとも、URLを用いることによりIoTサーバ4とIoTデバイス3の間の通信をWebインターフェースにより行うことができる。
上述した実施形態は本発明の好適な実施の例である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形して実施可能である。
なお、以上の説明に関して更に以下の付記を開示する。
(付記1) 第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの前記第2ネットワーク内の位置を示すリソース識別子を、前記ゲートウェイ装置から取得する取得部と、
前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子に対応付ける識別子処理部と、
前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受け、前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出する検出部と、
前記検出部が検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する中継部とを有することを特徴とする中継装置。
(付記2) 前記識別子処理部は、前記ゲートウェイ識別子と前記リソース識別子の対応関係をテーブルに登録し、
前記検出部は、前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記テーブルから検出することを特徴とする付記1に記載の中継装置。
(付記3) 前記取得部は、前記デバイスを識別するデバイス識別子と、前記リソース識別子とを、前記ゲートウェイ装置から取得し、
前記識別子処理部は、前記デバイス識別子及び前記ゲートウェイ識別子を前記リソース識別子に対応付け、
前記検出部は、前記要求に指定された前記デバイス識別子及び前記ゲートウェイ識別子に対応する前記リソース識別子を、前記デバイス識別子及び前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出することを特徴とする付記1または2に記載の中継装置。
(付記4) 前記取得部は、前記ネットワークリソースの属性を識別する属性識別子と、前記デバイス識別子と、前記リソース識別子とを、前記ゲートウェイ装置から取得し、
前記識別子処理部は、前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子を前記リソース識別子に対応付け、
前記検出部は、前記要求に指定された前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子に対応する前記リソース識別子を、前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出することを特徴とする付記3に記載の中継装置。
(付記5) 前記リソース識別子は、URLであることを特徴とする付記1乃至4の何れかに記載の中継装置。
(付記6) 第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの第2ネットワーク内の位置を示すリソース識別子を、前記ゲートウェイ装置から取得し、
前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子に対応付け、
前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受け、
前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出し、
検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継することを特徴とする中継方法。
(付記7) 前記ゲートウェイ識別子と前記リソース識別子の対応関係をテーブルに登録し、
前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記テーブルから検出することを特徴とする付記6に記載の中継方法。
(付記8) 前記デバイスを識別するデバイス識別子と、前記リソース識別子とを、前記ゲートウェイ装置から取得し、
前記デバイス識別子及び前記ゲートウェイ識別子を前記リソース識別子に対応付け、
前記要求に指定された前記デバイス識別子及び前記ゲートウェイ識別子に対応する前記リソース識別子を、前記デバイス識別子及び前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出することを特徴とする付記6または7に記載の中継方法。
(付記9) 前記ネットワークリソースの属性を識別する属性識別子と、前記デバイス識別子と、前記リソース識別子とを、前記ゲートウェイ装置から取得し、
前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子を前記リソース識別子に対応付け、
前記要求に指定された前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子に対応する前記リソース識別子を、前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出することを特徴とする付記8に記載の中継方法。
(付記10) 前記リソース識別子は、URLであることを特徴とする付記6乃至9の何れかに記載の中継方法。
(付記11)
第1ネットワーク内のデバイスと通信するゲートウェイ装置から、前記ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置に登録されるデータのデータ構造であって、
前記デバイスを識別するデバイス識別子と、
前記デバイスから前記ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第2ネットワーク内の位置を示すリソース識別子とを含み、
前記中継装置が、
前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子及び前記デバイス識別子に対応付け、
前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受けたとき、前記要求に指定された前記ゲートウェイ識別子及び前記デバイス識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子、前記リソース識別子、及び前記デバイス識別子の対応関係から検出し、
検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する、処理に用いられることを特徴とするデータ構造。
(付記12) 前記リソース識別子は、URLであることを特徴とする付記11に記載のデータ構造。
(付記13) 第1ネットワーク内のデバイスから自装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得する取得部と、
前記デバイス識別子を前記第1リソース識別子に対応付ける識別子処理部と、
前記第1リソース識別子から、前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成する生成部と、
前記サーバから前記デバイスに対する前記ネットワークリソースの要求を前記第2リソース識別子に基づいて受信し、前記要求に指定された前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出する検出部と、
前記検出部が検出した前記第1リソース識別子により前記要求を前記デバイスに中継する中継部とを有することを特徴とするゲートウェイ装置。
(付記14) 前記第1リソース識別子及び前記第2リソース識別子は、URLであることを特徴とする付記13に記載のゲートウェイ装置。
(付記15) 第1ネットワーク内のデバイスと通信するゲートウェイ装置と、
前記ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置と有し、
前記ゲートウェイ装置は、
前記デバイスから前記ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得する第1取得部と、
前記デバイス識別子を前記第1リソース識別子に対応付ける第1識別子処理部と、
前記第1リソース識別子から、前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成する生成部とを有し、
前記中継装置は、
前記第2リソース識別子を前記ゲートウェイ装置から取得する第2取得部と、
前記第2リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記第2リソース識別子に対応付ける第2識別子処理部と、
前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受信し、前記要求に指定された前記ゲートウェイ識別子に対応する前記第2リソース識別子を、前記ゲートウェイ識別子と前記第2リソース識別子の対応関係から検出する第1検出部と、
前記第1検出部が検出した前記第2リソース識別子により前記要求を前記ゲートウェイ装置に中継する第1中継部とを有し、
前記ゲートウェイ装置は、さらに、
前記中継装置から前記要求を受け、前記要求に指定された前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出する第2検出部と、
前記第2検出部が検出した前記第1リソース識別子により前記要求を前記デバイスに中継する第2中継部とを有することを特徴とする中継システム。
(付記16) 前記第2識別子処理部は、前記ゲートウェイ識別子と前記第2リソース識別子の対応関係をテーブルに登録し、
前記第1検出部は、前記要求に指定された前記ゲートウェイ識別子に対応する前記第2リソース識別子を、前記テーブルから検出することを特徴とする付記15に記載の中継システム。
(付記17) 前記第1リソース識別子及び前記第2リソース識別子は、URLであることを特徴とする付記15または16に記載の中継システム。
(付記18) 第1ネットワーク内のデバイスと通信する第1ゲートウェイ装置と、
前記第1ゲートウェイ装置と通信する第2ゲートウェイ装置と、
前記第1ゲートウェイ装置及び第2ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置と有し、
前記第1ゲートウェイ装置は、
前記デバイスから前記第1ゲートウェイ装置及び第2ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得し、
前記デバイス識別子を前記第1リソース識別子に対応付け、
前記デバイス識別子及び前記第1リソース識別子から、前記第1ゲートウェイ装置を基準として前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成し、
前記第2ゲートウェイ装置は、
前記第2リソース識別子を前記第1ゲートウェイ装置から取得し、
前記第2リソース識別子に含まれる前記第1ゲートウェイ装置のアドレスに応じた第1ゲートウェイ識別子を前記第2リソース識別子に対応付け、
前記第1ゲートウェイ識別子及び前記第2リソース識別子から、前記第2ゲートウェイ装置を基準として前記ネットワークリソースの前記第2ネットワーク内の位置を示す第3リソース識別子を生成し、
前記中継装置は、
前記第3リソース識別子を前記第2ゲートウェイ装置から取得し、
前記第3リソース識別子に含まれる前記第1ゲートウェイ識別子及び前記第2ゲートウェイ装置のアドレスの組み合わせに応じた第2ゲートウェイ識別子を前記第3リソース識別子に対応付け、
前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受信し、
前記要求に指定された前記第2ゲートウェイ識別子に対応する前記第3リソース識別子を、前記第2ゲートウェイ識別子と前記第3リソース識別子の対応関係から検出し、
検出した前記第3リソース識別子により前記要求を前記第2ゲートウェイ装置に中継し、
前記第2ゲートウェイ装置は、
前記中継装置から前記要求を受け、前記要求に指定された前記第3リソース識別子内の前記第1ゲートウェイ識別子に対応する前記第2リソース識別子を、前記第1ゲートウェイ識別子と前記第2リソース識別子の対応関係から検出し、
検出した前記第2リソース識別子により前記要求を前記第1ゲートウェイ装置に中継し、
前記第1ゲートウェイ装置は、
前記第2ゲートウェイ装置から前記要求を受け、前記要求に指定された前記第2リソース識別子内の前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出し、
検出した前記第1リソース識別子により前記要求を前記デバイスに中継することを特徴とする中継システム。
(付記19) 前記中継装置は、
前記第2ゲートウェイ識別子と前記第3リソース識別子の対応関係をテーブルに登録し、
前記要求に指定された前記第2ゲートウェイ識別子に対応する前記第3リソース識別子を、前記テーブルから検出することを特徴とする付記18に記載の中継システム。
(付記20) 前記第1リソース識別子、前記第2リソース識別子、及び前記第3リソース識別子は、URLであることを特徴とする付記18または19に記載の中継システム。
1 中継サーバ
2,2a,2b ゲートウェイ装置
3 IoTデバイス
4 IoTサーバ
100,200 動作制御部
101,201 デバイス定義情報取得部
102,202 URL登録部
103,203 デバイス登録部
104,204 URL変換部
105,205 中継処理部
130,230 URL変換テーブル
131,232 デバイス定義情報データベース
132 GWIDデータベース

Claims (10)

  1. 第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの前記第2ネットワーク内の位置を示すリソース識別子を、前記ゲートウェイ装置から取得する取得部と、
    前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子に対応付ける識別子処理部と、
    前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受け、前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出する検出部と、
    前記検出部が検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する中継部とを有することを特徴とする中継装置。
  2. 前記識別子処理部は、前記ゲートウェイ識別子と前記リソース識別子の対応関係をテーブルに登録し、
    前記検出部は、前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記テーブルから検出することを特徴とする請求項1に記載の中継装置。
  3. 前記取得部は、前記デバイスを識別するデバイス識別子と、前記リソース識別子とを、前記ゲートウェイ装置から取得し、
    前記識別子処理部は、前記デバイス識別子及び前記ゲートウェイ識別子を前記リソース識別子に対応付け、
    前記検出部は、前記要求に指定された前記デバイス識別子及び前記ゲートウェイ識別子に対応する前記リソース識別子を、前記デバイス識別子及び前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出することを特徴とする請求項1または2に記載の中継装置。
  4. 前記取得部は、前記ネットワークリソースの属性を識別する属性識別子と、前記デバイス識別子と、前記リソース識別子とを、前記ゲートウェイ装置から取得し、
    前記識別子処理部は、前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子を前記リソース識別子に対応付け、
    前記検出部は、前記要求に指定された前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子に対応する前記リソース識別子を、前記属性識別子、前記デバイス識別子、及び前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出することを特徴とする請求項3に記載の中継装置。
  5. 前記リソース識別子は、URLであることを特徴とする請求項1乃至4の何れかに記載の中継装置。
  6. 第1ネットワーク内のデバイスからゲートウェイ装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの第2ネットワーク内の位置を示すリソース識別子を、前記ゲートウェイ装置から取得し、
    前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子に対応付け、
    前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受け、
    前記要求に指定された前記ゲートウェイ識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子と前記リソース識別子の対応関係から検出し、
    検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継することを特徴とする中継方法。
  7. 第1ネットワーク内のデバイスと通信するゲートウェイ装置から、前記ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置に登録されるデータのデータ構造であって、
    前記デバイスを識別するデバイス識別子と、
    前記デバイスから前記ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第2ネットワーク内の位置を示すリソース識別子とを含み、
    前記中継装置が、
    前記リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記リソース識別子及び前記デバイス識別子に対応付け、
    前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受けたとき、前記要求に指定された前記ゲートウェイ識別子及び前記デバイス識別子に対応する前記リソース識別子を、前記ゲートウェイ識別子、前記リソース識別子、及び前記デバイス識別子の対応関係から検出し、
    検出した前記リソース識別子により前記要求を、前記ゲートウェイ装置を介し前記デバイスに中継する、処理に用いられることを特徴とするデータ構造。
  8. 第1ネットワーク内のデバイスから自装置を介して第2ネットワーク内のサーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得する取得部と、
    前記デバイス識別子を前記第1リソース識別子に対応付ける識別子処理部と、
    前記第1リソース識別子から、前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成する生成部と、
    前記サーバから前記デバイスに対する前記ネットワークリソースの要求を前記第2リソース識別子に基づいて受信し、前記要求に指定された前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出する検出部と、
    前記検出部が検出した前記第1リソース識別子により前記要求を前記デバイスに中継する中継部とを有することを特徴とするゲートウェイ装置。
  9. 第1ネットワーク内のデバイスと通信するゲートウェイ装置と、
    前記ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置と有し、
    前記ゲートウェイ装置は、
    前記デバイスから前記ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得する第1取得部と、
    前記デバイス識別子を前記第1リソース識別子に対応付ける第1識別子処理部と、
    前記第1リソース識別子から、前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成する生成部とを有し、
    前記中継装置は、
    前記第2リソース識別子を前記ゲートウェイ装置から取得する第2取得部と、
    前記第2リソース識別子に含まれる前記ゲートウェイ装置のアドレスに応じたゲートウェイ識別子を前記第2リソース識別子に対応付ける第2識別子処理部と、
    前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受信し、前記要求に指定された前記ゲートウェイ識別子に対応する前記第2リソース識別子を、前記ゲートウェイ識別子と前記第2リソース識別子の対応関係から検出する第1検出部と、
    前記第1検出部が検出した前記第2リソース識別子により前記要求を前記ゲートウェイ装置に中継する第1中継部とを有し、
    前記ゲートウェイ装置は、さらに、
    前記中継装置から前記要求を受け、前記要求に指定された前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出する第2検出部と、
    前記第2検出部が検出した前記第1リソース識別子により前記要求を前記デバイスに中継する第2中継部とを有することを特徴とする中継システム。
  10. 第1ネットワーク内のデバイスと通信する第1ゲートウェイ装置と、
    前記第1ゲートウェイ装置と通信する第2ゲートウェイ装置と、
    前記第1ゲートウェイ装置及び第2ゲートウェイ装置を介して第2ネットワーク内のサーバと前記デバイスの間の通信を中継する中継装置と有し、
    前記第1ゲートウェイ装置は、
    前記デバイスから前記第1ゲートウェイ装置及び第2ゲートウェイ装置を介して前記サーバに提供されるネットワークリソースの前記第1ネットワーク内の位置を示す第1リソース識別子と、前記デバイスを識別するデバイス識別子とを、前記デバイスから取得し、
    前記デバイス識別子を前記第1リソース識別子に対応付け、
    前記デバイス識別子及び前記第1リソース識別子から、前記第1ゲートウェイ装置を基準として前記ネットワークリソースの前記第2ネットワーク内の位置を示す第2リソース識別子を生成し、
    前記第2ゲートウェイ装置は、
    前記第2リソース識別子を前記第1ゲートウェイ装置から取得し、
    前記第2リソース識別子に含まれる前記第1ゲートウェイ装置のアドレスに応じた第1ゲートウェイ識別子を前記第2リソース識別子に対応付け、
    前記第1ゲートウェイ識別子及び前記第2リソース識別子から、前記第2ゲートウェイ装置を基準として前記ネットワークリソースの前記第2ネットワーク内の位置を示す第3リソース識別子を生成し、
    前記中継装置は、
    前記第3リソース識別子を前記第2ゲートウェイ装置から取得し、
    前記第3リソース識別子に含まれる前記第1ゲートウェイ識別子及び前記第2ゲートウェイ装置のアドレスの組み合わせに応じた第2ゲートウェイ識別子を前記第3リソース識別子に対応付け、
    前記サーバから前記デバイスに対する前記ネットワークリソースの要求を受信し、
    前記要求に指定された前記第2ゲートウェイ識別子に対応する前記第3リソース識別子を、前記第2ゲートウェイ識別子と前記第3リソース識別子の対応関係から検出し、
    検出した前記第3リソース識別子により前記要求を前記第2ゲートウェイ装置に中継し、
    前記第2ゲートウェイ装置は、
    前記中継装置から前記要求を受け、前記要求に指定された前記第3リソース識別子内の前記第1ゲートウェイ識別子に対応する前記第2リソース識別子を、前記第1ゲートウェイ識別子と前記第2リソース識別子の対応関係から検出し、
    検出した前記第2リソース識別子により前記要求を前記第1ゲートウェイ装置に中継し、
    前記第1ゲートウェイ装置は、
    前記第2ゲートウェイ装置から前記要求を受け、前記要求に指定された前記第2リソース識別子内の前記デバイス識別子に対応する前記第1リソース識別子を、前記デバイス識別子と前記第1リソース識別子の対応関係から検出し、
    検出した前記第1リソース識別子により前記要求を前記デバイスに中継することを特徴とする中継システム。
JP2018024744A 2018-02-15 2018-02-15 中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム Pending JP2019140632A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018024744A JP2019140632A (ja) 2018-02-15 2018-02-15 中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム
US16/241,750 US10904037B2 (en) 2018-02-15 2019-01-07 Relaying apparatus, relaying method, and relaying system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018024744A JP2019140632A (ja) 2018-02-15 2018-02-15 中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム

Publications (1)

Publication Number Publication Date
JP2019140632A true JP2019140632A (ja) 2019-08-22

Family

ID=67540897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018024744A Pending JP2019140632A (ja) 2018-02-15 2018-02-15 中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム

Country Status (2)

Country Link
US (1) US10904037B2 (ja)
JP (1) JP2019140632A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10841772B2 (en) * 2018-12-28 2020-11-17 Wipro Limited Method and system for controlling communication between internet-of-things (IOT) devices
US11277476B2 (en) * 2019-10-18 2022-03-15 Dish Wireless L.L.C. Internet of things gateway content receiver

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288054A (ja) * 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd 遠隔操作システム
JP2005033239A (ja) * 2003-07-07 2005-02-03 Hitachi Ltd ネットワーク対応設備機器へのアクセス方法およびその装置
JP2009038624A (ja) * 2007-08-02 2009-02-19 Panasonic Corp 情報収集システム
JP2015204559A (ja) * 2014-04-15 2015-11-16 Necプラットフォームズ株式会社 ポートマッピング装置、ルーター、ポートマッピング方法、及びポートマッピングプログラム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3925237B2 (ja) 2002-02-25 2007-06-06 松下電器産業株式会社 遠隔制御システムとその処理側分散制御システム及び遠隔制御方法
JP4817997B2 (ja) 2006-07-05 2011-11-16 株式会社東芝 ゲートウェイ装置、通信方法および通信プログラム
US8610546B2 (en) * 2010-10-01 2013-12-17 At&T Intellectual Property I, L.P. System for selecting resources accessible to a mobile device server
EP3100471B1 (en) * 2014-01-28 2018-12-26 Convida Wireless, LLC Context-aware and proximity-aware service layer connectivity management
US10212030B2 (en) * 2014-06-13 2019-02-19 Telefonaktiebolaget Lm Ericsson (Publ) Mobile network IOT convergence
US10212233B2 (en) * 2014-08-07 2019-02-19 Telefonaktiebolaget L M Ericsson (Publ) Data transfer in a system of connected things
GB2532432B (en) * 2014-11-18 2021-09-08 Arm Ip Ltd Methods of accessing a remote resource from a data processing device
KR102325822B1 (ko) * 2015-03-10 2021-11-11 삼성전자주식회사 사물 인터넷 디바이스 및 사물 인터넷 통신 방법
US11258874B2 (en) * 2015-03-27 2022-02-22 Globallogic, Inc. Method and system for sensing information, imputing meaning to the information, and determining actions based on that meaning, in a distributed computing environment
EP3751875A1 (en) * 2015-04-02 2020-12-16 Google LLC Efficient network stack for wireless application protocols
KR102401645B1 (ko) * 2015-05-22 2022-05-25 삼성전자주식회사 전자 장치 및 게이트웨이와 그 제어 방법
US10091329B2 (en) * 2015-06-30 2018-10-02 Amazon Technologies, Inc. Device gateway
US10050840B2 (en) * 2015-11-23 2018-08-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for an internet of things (IOT) device access in a software-defined networking (SDN) system
EP3469782B1 (en) * 2016-06-13 2023-04-26 Convida Wireless, LLC System and methods for service layer cache management
US20200126050A1 (en) * 2017-01-19 2020-04-23 Nokia Technologies Oy IoT GATEWAY AND DESTINATION CLOUD SERVER
US10333733B2 (en) * 2017-03-20 2019-06-25 Vmware, Inc. Controlling proxy devices through a managed gateway
US10708780B2 (en) * 2018-01-29 2020-07-07 Silicon Laboratories Inc. Registration of an internet of things (IoT) device using a physically uncloneable function

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288054A (ja) * 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd 遠隔操作システム
JP2005033239A (ja) * 2003-07-07 2005-02-03 Hitachi Ltd ネットワーク対応設備機器へのアクセス方法およびその装置
JP2009038624A (ja) * 2007-08-02 2009-02-19 Panasonic Corp 情報収集システム
JP2015204559A (ja) * 2014-04-15 2015-11-16 Necプラットフォームズ株式会社 ポートマッピング装置、ルーター、ポートマッピング方法、及びポートマッピングプログラム

Also Published As

Publication number Publication date
US20190253280A1 (en) 2019-08-15
US10904037B2 (en) 2021-01-26

Similar Documents

Publication Publication Date Title
US10742592B2 (en) Dynamic DNS-based service discovery
US10715482B2 (en) Wide area service discovery for internet of things
US9071572B2 (en) Method, apparatus and system for addressing resources
CN107872486B (zh) 通信方法和装置
EP2306689B1 (en) Devices and method for accessing a web server in a local space
JP2010206708A (ja) 情報変換装置、情報変換方法、情報変換プログラム及び中継装置
CN103973830A (zh) 基于混合单播/多播dns的服务发现
WO2007086578A1 (ja) ダイナミックdnsを用いたドメインネームシステム及び、ダイナミックdnsサーバのグローバルアドレスの管理方法
JP2019140632A (ja) 中継装置、中継方法、データ構造、ゲートウェイ装置、及び中継システム
KR20180047961A (ko) 미래 인터넷 환경에서의 통합 식별 체계 구축장치 및 그 방법
KR101710033B1 (ko) 유동 ip기기 간 상시 연결성 유지 방법 및 이를 위한 장치
JP2019522416A (ja) Dnsリクエストの抑制のためのシステム及び方法
JPWO2010143286A1 (ja) 通信端末、アドレス解決サーバ、及びコンピュータプログラム
JP5573835B2 (ja) Dns名解決システム、オーバーライドエージェント、dns名解決方法
KR101051792B1 (ko) 네트워크 주소 변환 장치 및 방법
US10291612B2 (en) Bi-directional authentication between a media repository and a hosting provider
JP2016158116A (ja) Lanアクセス方法及びアドレス登録サーバ
KR20190053336A (ko) 사물 인터넷 네트워크 내 디바이스 인증 방법 및 시스템
JP6007911B2 (ja) 通信装置、通信システム及び通信方法
US11962502B2 (en) Control apparatus, communication system, control method and program
JP6783272B2 (ja) 制御システムおよび制御方法
JP2011151606A (ja) トランスレータ装置、アドレス体系変換方法、アドレス体系変換プログラム及び名前解決サーバ
JP4825780B2 (ja) トランスレータ装置およびそのアドレス体系変換方法
JP2010130604A (ja) 動的ゲートウェイ探索システム、動的ゲートウェイ探索方法、及びプログラム
US10148729B2 (en) Hosting provider hosting routes from a media repository

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201008

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211025

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220315