JP2021087191A - Communication management system, information processing system, and communication method - Google Patents
Communication management system, information processing system, and communication method Download PDFInfo
- Publication number
- JP2021087191A JP2021087191A JP2019217235A JP2019217235A JP2021087191A JP 2021087191 A JP2021087191 A JP 2021087191A JP 2019217235 A JP2019217235 A JP 2019217235A JP 2019217235 A JP2019217235 A JP 2019217235A JP 2021087191 A JP2021087191 A JP 2021087191A
- Authority
- JP
- Japan
- Prior art keywords
- gateway
- endpoint
- management system
- communication
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、通信管理システム、情報処理システム、及び、通信方法に関する。 The present invention relates to a communication management system, an information processing system, and a communication method.
MFP(Multi Functional Printer)などのオフィス機器、産業機器、医療機器などネットワークにつながる様々な装置、又は、ネットワークに接続できない「モノ」にセンサーを取り付けて、これらの状態をサーバ等が監視する技術が知られている。このような技術をIOT(Internet Of Things)という。 Technology that attaches sensors to various devices connected to networks such as office equipment such as MFPs (Multi Functional Printers), industrial equipment, medical equipment, or "things" that cannot be connected to networks, and monitors these states by servers, etc. Are known. Such technology is called IOT (Internet Of Things).
今までのIoT向けプラットフォーム(以下、通信管理システムという)では、地域などのリージョン別やアプリケーション別に設けられた複数のゲートウェイを利用する際に、各ゲートウェイがエンドポイント(端末)と通信するための設定をゲートウェイの数だけ管理者が行う必要がある。しかし、セキュリティが厳しい社内LANなどでは、通信管理システムがそれらのエンドポイントと通信するためにファイヤウォールなどのネットワークセキュリティ設定の変更が必要である場合や、そもそも通信が許容されない場合がある。 In the conventional IoT platform (hereinafter referred to as communication management system), when using multiple gateways provided for each region such as region or for each application, each gateway is set to communicate with the endpoint (terminal). The administrator needs to do as many as the number of gateways. However, in an in-house LAN where security is strict, the communication management system may need to change network security settings such as a firewall in order to communicate with those endpoints, or communication may not be permitted in the first place.
ローカル・エンドポイントとリモート・エンドポイントとの間における接続の確立を容易にする技術が知られている(例えば、特許文献1参照。)。特許文献1には、ローカル・エンドポイントからの接続要求メッセージを、多数のリモート・エンドポイントに分岐するプロキシサーバに送信し、プロキシサーバを介して、接続要求メッセージに応じた確認応答をリモート・エンドポイントに送信することで、ローカル・エンドポイントと少なくとも1つのリモート・エンドポイントとの間における接続を確立する技術が開示されている。
Techniques are known that facilitate the establishment of connections between local and remote endpoints (see, eg, Patent Document 1). In
しかしながら、従来の技術では、リージョン別やアプリケーション別に設けられた複数のゲートウェイにおいて発生するネットワークセキュリティの設定変更などの負担を軽減するという問題を解決できない。 However, the conventional technology cannot solve the problem of reducing the burden of changing the network security settings that occurs in a plurality of gateways provided for each region or application.
本発明は、上記課題に鑑み、複数のゲートウェイについて発生するネットワークセキュリティの設定に関する負担を軽減できる通信管理システムを提供することを目的とする。 In view of the above problems, an object of the present invention is to provide a communication management system capable of reducing the burden of setting network security that occurs for a plurality of gateways.
上記課題に鑑み、本発明は、エンドポイントが実行するアプリケーションソフトとエンドポイントが接続するための通信経路を提供する通信管理システムであって、前記アプリケーションソフトと前記エンドポイントを多対多で接続する複数のゲートウェイと、前記エンドポイントとゲートウェイを対応づけて管理し、前記エンドポイントからの要求に応じて、前記エンドポイントに対応づけられている前記ゲートウェイに関する情報を前記エンドポイントに送信するゲートウェイ宛先管理部と、前記ゲートウェイに関する情報を用いた前記ゲートウェイに対するリクエストを前記エンドポイントから受信した場合、前記ゲートウェイに前記リクエストを転送するゲートウェイプロキシと、を有することを特徴とする。 In view of the above problems, the present invention is a communication management system that provides a communication path for connecting the application software executed by the endpoint and the endpoint, and connects the application software and the endpoint in a many-to-many manner. Gateway destination management that manages a plurality of gateways in association with the endpoint and the gateway, and transmits information about the gateway associated with the endpoint to the endpoint in response to a request from the endpoint. It is characterized by having a unit and a gateway proxy that forwards the request to the gateway when a request for the gateway using the information about the gateway is received from the endpoint.
複数のゲートウェイについて発生するネットワークセキュリティの設定に関する負担を軽減できる通信管理システムを提供することができる。 It is possible to provide a communication management system that can reduce the burden of setting network security that occurs for a plurality of gateways.
以下、本発明を実施するための形態の一例として、通信管理システムと通信管理システムが行う通信方法について図面を参照しながら説明する。 Hereinafter, as an example of the embodiment for carrying out the present invention, the communication management system and the communication method performed by the communication management system will be described with reference to the drawings.
<比較技術について>
本実施形態の通信管理システムを説明するにあたり、まずは、好適な比較技術について説明する。
<Comparison technology>
In explaining the communication management system of the present embodiment, first, a suitable comparison technique will be described.
図1は、通信管理システム20の比較技術を説明する図である。社内LANには電子機器10が配置されており、通信管理システム20を介してアプリAを利用する。社内LANにはファイヤウォールFWが設定されており、電子機器10はファイヤウォールFWを通過しないと通信管理システム20と通信できない。
FIG. 1 is a diagram illustrating a comparative technique of the
通信管理システム20には、MQTT (MQ Telemetry Transport)ブローカー26、ファイル転送ゲートウェイ25、及びストリーミングゲートウェイ24などの複数のゲートウェイ(以下、MQTTブローカー26を含め、各ゲートウェイを区別しない場合に単にゲートウェイという)が配置されている。電子機器10はゲートウェイ宛先管理部23にどのゲートウェイに接続するかを問い合わせてから適切なゲートウェイに接続する。このため、管理者はゲートウェイ宛先管理部23、MQTTブローカー26、ファイル転送ゲートウェイ25、及びストリーミングゲートウェイ24のそれぞれと電子機器10が通信できるようにファイヤウォールを設定する必要がある。
The
<本実施形態の概略>
そこで、本実施形態では、リージョン別やアプリケーション別に設けられた複数のゲートウェイと電子機器10との間にゲートウェイプロキシ40を設置することで、通信管理システム20から見たエンドポイントを一元化する。
<Outline of this embodiment>
Therefore, in the present embodiment, the endpoints seen from the
図2は、本実施形態の通信管理システム20の概略構成図の一例である。ゲートウェイグループ29にゲートウェイプロキシ40が設置されている。電子機器10はファイヤウォールFWを介してゲートウェイプロキシ40プロキシと通信する。したがって、管理者はゲートウェイの数に関わらずゲートウェイプロキシ40と電子機器10が通信できるようにネットワークセキュリティ(ファイヤウォールFW)に関する設定を行えばよいので、設定に関する負担を軽減できる。
FIG. 2 is an example of a schematic configuration diagram of the
<用語について>
エンドポイントとは、ネットワークに接続された電子機器やセンサーなどのネットワーク端末の総称である。
<Terminology>
An endpoint is a general term for network terminals such as electronic devices and sensors connected to a network.
リージョンとは地域や区域という意味であり、エンドポイントの設置場所や所属先の部署などをいう。 A region means a region or area, and refers to the location where the endpoint is installed or the department to which it belongs.
プロキシとは代理の意味であり、通信を依頼した装置又はプログラムの代わりにゲートウェイに接続する代理の装置である。ゲートウェイプロキシとは、ゲートウェイへの接続を代理するプロキシである。 A proxy means a proxy, and is a proxy device that connects to a gateway instead of the device or program that requested communication. A gateway proxy is a proxy that represents a connection to a gateway.
<システム構成例>
図3は本実施形態に係る情報処理システム1の一例の構成図である。図3の情報処理システム1は、顧客環境8がインターネットなどのネットワークN1を介して通信管理システム20と接続されている。ネットワークN1には携帯電話網などの電話回線も含まれる。
<System configuration example>
FIG. 3 is a configuration diagram of an example of the
顧客はアプリサーバ60によって提供されるアプリ(サービス)の顧客であって、企業、団体、教育機関、行政機関や部署などの組織が含まれる。顧客環境8には1台以上の電子機器10と、センサー11と、ファイヤウォールFW16と、がLANなどのネットワークN2を介して接続されている。
The customer is a customer of an application (service) provided by the
電子機器10は、例えば画像形成装置10aであるが、画像形成装置10aにはレーザプリンタ、複合機(マルチファンクションプリンタ)、MFP(Multi−function Peripheral/Product/Printer)なども含まれる。また、電子機器10としては電子黒板も挙げられる。この他、電子機器10は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、ビデオ会議端末、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
The
電子機器10(又はユーザ)は後述する証明書を使ってアプリサーバ60にログインして、利用権限が認められているアプリ(アプリケーションソフト)が提供するサービスを受ける。センサー11についても同様である。このように、サービスはアプリ単位で提供される。
The electronic device 10 (or the user) logs in to the
ファイヤウォールFW16は顧客環境8への外部からの侵入を防ぐための装置であり、顧客環境8からの全ての通信はファイヤウォールFW16により監視される。また、外部から顧客環境8内への通信はファイヤウォールFW16により原則的に遮断され、内部からの要求に対する応答や、決まったポート番号や、決まった通信プロトコルなどの通信のみが例外的に許可される。
The firewall FW16 is a device for preventing intrusion into the
通信管理システム20は、IoT向けプラットフォームと呼ばれる装置又はプログラムであり、リージョン別やアプリケーション別に設けられた複数のゲートウェイを有している。IOTプラットフォームとは、IoT(モノのインターネット)に必要な機能をネットワーク経由で、遠隔のコンピュータ/サーバ(クラウド)に提供したり、取得したりするための標準基盤である。
The
なお、通信管理システム20は顧客環境に配置されていてもよい。
The
アプリサーバ60は、アプリケーションソフトウェアを実行することを専門とし、少なくとも1つ以上のアプリを、通信管理システム20を介して電子機器10又はセンサー11に提供する。
The
通信管理システム20とアプリサーバ60は1つ以上の情報処理装置を有している。この情報処理装置はサーバと呼ばれる場合がある。情報処理装置は主にインターネット上に配置されるが、社内などのローカルネットワーク(ファイヤウォールFWよりも内側)に配置されてもよい。1つ以上の情報処理装置をクラウドシステムという場合がある。クラウドシステムとは、クラウドコンピューティングを利用したシステムであり、クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。
The
通信管理システム20とアプリサーバ60は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
The
通信管理システム20は、1台の情報処理装置で実現してもよいし、複数台の情報処理装置に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置が存在してもよいし、1台の情報処理装置が複数のサービスを提供してもよいし、複数の情報処理装置で1つのサービスを提供してもよい。
The
<ハードウェア構成例>
<<通信管理システム、アプリサーバ>>
図4は、通信管理システム20又はアプリサーバ60のハードウェア構成図である。ここでは、通信管理システム20のハードウェア構成について説明する。通信管理システム20は、コンピュータによって構築されており、図4に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD−RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
<Hardware configuration example>
<< Communication management system, application server >>
FIG. 4 is a hardware configuration diagram of the
これらのうち、CPU501は、通信管理システム20全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン510は、図4に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Of these, the
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ514は、着脱可能な記録媒体の一例としてのDVD−RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
Further, the
<<スマートフォン>>
図5は、電子機器10の一例であるスマートフォンのハードウェア構成図である。図5に示されているように、スマートフォン4は、CPU401、ROM402、RAM403、EEPROM404、CMOSセンサー405、撮像素子I/F406、加速度・方位センサー407、メディアI/F409、GPS受信部411を備えている。
<< Smartphone >>
FIG. 5 is a hardware configuration diagram of a smartphone, which is an example of the
これらのうち、CPU401は、スマートフォン4全体の動作を制御する。ROM402は、CPU401やIPL等のCPU401の駆動に用いられるプログラムを記憶する。RAM403は、CPU401のワークエリアとして使用される。EEPROM404は、CPU401の制御にしたがって、スマートフォン用プログラム等の各種データの読み出し又は書き込みを行う。CMOS(Complementary Metal Oxide Semiconductor)センサー405は、CPU401の制御にしたがって被写体(主に自画像)を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサーではなく、CCD(Charge Coupled Device)センサー等の撮像手段であってもよい。撮像素子I/F406は、CMOSセンサー405の駆動を制御する回路である。加速度・方位センサー407は、地磁気を検知する電子磁気コンパスやジャイロコンパス、加速度センサー等の各種センサーである。メディアI/F409は、フラッシュメモリ等の記録メディア408に対するデータの読み出し又は書き込み(記憶)を制御する。GPS受信部411は、GPS衛星からGPS信号を受信する。
Of these, the
また、スマートフォン4は、遠距離通信回路412、CMOSセンサー413、撮像素子I/F414、マイク415、スピーカ416、音入出力I/F417、ディスプレイ418、外部機器接続I/F(Interface)419、近距離通信回路420、近距離通信回路420のアンテナ420a、及びタッチパネル421を備えている。
Further, the
これらのうち、遠距離通信回路412は、通信ネットワーク100を介して、他の機器と通信する回路である。CMOSセンサー413は、CPU401の制御にしたがって被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。撮像素子I/F414は、CMOSセンサー413の駆動を制御する回路である。マイク415は、音を電気信号に変える内蔵型の回路である。スピーカ416は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。音入出力I/F417は、CPU401の制御にしたがってマイク415及びスピーカ416との間で音信号の入出力を処理する回路である。ディスプレイ418は、被写体の画像や各種アイコン等を表示する液晶や有機EL(Electro Luminescence)などの表示手段の一種である。外部機器接続I/F419は、各種の外部機器を接続するためのインターフェースである。近距離通信回路420は、NFC(Near Field Communication)やBluetooth(登録商標)等の通信回路である。タッチパネル421は、ユーザがディスプレイ418を押下することで、スマートフォン4を操作する入力手段の一種である。
Of these, the long-
また、スマートフォン4は、バスライン410を備えている。バスライン410は、図5に示されているCPU401等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Further, the
<<電子黒板>>
図6は、電子機器10の一例である電子黒板2のハードウェア構成図である。図6に示されているように、電子黒板は、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、SSD(Solid State Drive)204、ネットワークI/F205、及び、外部機器接続I/F(Interface)206を備えている。
<< Electronic Blackboard >>
FIG. 6 is a hardware configuration diagram of the
これらのうち、CPU201は、電子黒板全体の動作を制御する。ROM202は、CPU201やIPL(Initial Program Loader)等のCPU201の駆動に用いられるプログラムを記憶する。RAM203は、CPU201のワークエリアとして使用される。SSD204は、電子黒板用のプログラム等の各種データを記憶する。ネットワークI/F205は、通信ネットワーク100との通信を制御する。外部機器接続I/F206は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリ230、外付け機器(マイク240、スピーカ250、カメラ260)である。
Of these, the
また、電子黒板は、キャプチャデバイス211、GPU212、ディスプレイコントローラ213、接触センサー214、センサコントローラ215、電子ペンコントローラ216、近距離通信回路219、及び近距離通信回路219のアンテナ219a、電源スイッチ222及び選択スイッチ類223を備えている。
Further, the electronic blackboard includes a
これらのうち、キャプチャデバイス211は、外付けのPC(Personal Computer))270のディスプレイに対して映像情報を静止画又は動画として表示させる。GPU(Graphics Processing Unit)212は、グラフィクスを専門に扱う半導体チップである。ディスプレイコントローラ213は、GPU212からの出力画像をディスプレイ280等へ出力するために画面表示の制御及び管理を行う。接触センサー214は、ディスプレイ280上に電子ペン290やユーザの手H等が接触したことを検知する。センサコントローラ215は、接触センサー214の処理を制御する。接触センサー214は、赤外線遮断方式による座標の入力及び座標の検出を行う。この座標の入力及び座標の検出する方法は、ディスプレイ280の上側両端部に設置された2つ受発光装置が、ディスプレイ280に平行して複数の赤外線を放射し、ディスプレイ280の周囲に設けられた反射部材によって反射されて、受光素子が放射した光の光路と同一の光路上を戻って来る光を受光する方法である。接触センサー214は、物体によって遮断された2つの受発光装置が放射した赤外線のIDをセンサコントローラ215に出力し、センサコントローラ215が、物体の接触位置である座標位置を特定する。電子ペンコントローラ216は、電子ペン290と通信することで、ディスプレイ280へのペン先のタッチやペン尻のタッチの有無を判断する。近距離通信回路219は、NFC(Near Field Communication)やBluetooth(登録商標)等の通信回路である。電源スイッチ222は、電子黒板の電源のON/OFFを切り換えるためのスイッチである。選択スイッチ類223は、例えば、ディスプレイ280の表示の明暗や色合い等を調整するためのスイッチ群である。
Of these, the
更に、電子黒板は、バスライン210を備えている。バスライン210は、図6に示されているCPU201等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Further, the electronic blackboard is provided with a
なお、接触センサー214は、赤外線遮断方式に限らず、静電容量の変化を検知することにより接触位置を特定する静電容量方式のタッチパネル、対向する2つの抵抗膜の電圧変化によって接触位置を特定する抵抗膜方式のタッチパネル、接触物体が表示部に接触することによって生じる電磁誘導を検知して接触位置を特定する電磁誘導方式のタッチパネルなどの種々の検出手段を用いてもよい。また、電子ペンコントローラ216が、電子ペン290のペン先及びペン尻だけでなく、電子ペン290のユーザが握る部分や、その他の電子ペンの部分のタッチの有無を判断するようにしてもよい。
The
<<画像形成装置>>
図7は、電子機器10の一例である画像形成装置のハードウェア構成図である。図7に示されているように、画像形成装置は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
<< Image forming device >>
FIG. 7 is a hardware configuration diagram of an image forming apparatus which is an example of the
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM−P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM−C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
Of these, the controller 910 is a
これらのうち、CPU901は、画像形成装置の全体制御を行う制御部である。NB903は、CPU901と、MEM−P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM−P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
Of these, the
MEM−P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The MEM-P902 includes a
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM−C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM−C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
SB904 is a bridge for connecting NB903 to a PCI device and peripheral devices. The
MEM−C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
The MEM-C907 is a local memory used as a copy image buffer and a code buffer. The HD909 is a storage for accumulating image data, accumulating font data used at the time of printing, and accumulating forms. The HD909 controls reading or writing of data to the HD909 according to the control of the
また、近距離通信回路920には、近距離通信回路920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
Further, the short-
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル940bを備えている。コントローラ910は、画像形成装置全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
Further, the
なお、画像形成装置は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
The image forming apparatus can sequentially switch and select the document box function, the copy function, the printer function, and the facsimile function by the application switching key on the
また、ネットワークI/F950は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
Further, the network I / F950 is an interface for performing data communication using the communication network 100. The short-
<<ビデオ会議端末>>
図8は、電子機器10の一例であるビデオ会議端末7のハードウェア構成図である。図8に示されているように、ビデオ会議端末7は、CPU701、ROM702、RAM703、フラッシュメモリ704、SSD705、メディアI/F707、操作ボタン708、電源スイッチ709、バスライン710、ネットワークI/F711、CMOSセンサー712、撮像素子I/F、マイク714、スピーカ715、音入出力I/F716、ディスプレイI/F717、外部機器接続I/F(Interface)718、近距離通信回路719、近距離通信回路719のアンテナ719aを備えている。これらのうち、CPU701は、ビデオ会議端末7全体の動作を制御する。ROM702は、IPL等のCPU701の駆動に用いられるプログラムを記憶する。RAM703は、CPU701のワークエリアとして使用される。フラッシュメモリ704は、通信用プログラム、画像データ、及び音データ等の各種データを記憶する。SSD705は、CPU701の制御にしたがってフラッシュメモリ704に対する各種データの読み出し又は書き込みを制御する。なお、SSDに代えてHDDを用いてもよい。メディアI/F707は、フラッシュメモリ等の記録メディア706に対するデータの読み出し又は書き込み(記憶)を制御する。操作ボタン708は、ビデオ会議端末7の宛先を選択する場合などに操作されるボタンである。電源スイッチ709は、ビデオ会議端末7の電源のON/OFFを切り換えるためのスイッチである。
<< Video conferencing terminal >>
FIG. 8 is a hardware configuration diagram of a video conferencing terminal 7 which is an example of the
また、ネットワークI/F711は、インターネット等の通信ネットワーク100を利用してデータ通信をするためのインターフェースである。CMOS(Complementary Metal Oxide Semiconductor)センサー712は、CPU701の制御にしたがって被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサーではなく、CCD(Charge Coupled Device)センサー等の撮像手段であってもよい。撮像素子I/F713は、CMOSセンサー712の駆動を制御する回路である。マイク714は、音を電気信号に変える内蔵型の回路である。スピーカ715は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。音入出力I/F716は、CPU701の制御にしたがってマイク714及びスピーカ715との間で音信号の入出力を処理する回路である。ディスプレイI/F717は、CPU701の制御にしたがって外付けのディスプレイに画像データを送信する回路である。外部機器接続I/F718は、各種の外部機器を接続するためのインターフェースである。近距離通信回路719は、NFC(Near Field Communication)やBluetooth(登録商標)等の通信回路である。
Further, the network I / F711 is an interface for data communication using a communication network 100 such as the Internet. The CMOS (Complementary Metal Oxide Semiconductor)
また、バスライン710は、図8に示されているCPU701等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Further, the
ディスプレイ720は、被写体の画像や操作用アイコン等を表示する液晶や有機EL(Electro Luminescence)等によって構成された表示手段の一種である。また、ディスプレイ720は、ケーブルによってディスプレイI/F717に接続される。このケーブルは、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High−Definition Multimedia Interface)(登録商標)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
The display 720 is a kind of display means composed of a liquid crystal, an organic EL (Electro Luminescence), or the like for displaying an image of a subject, an operation icon, or the like. Further, the display 720 is connected to the display I /
なお、CMOSセンサー712は、CPU401の制御にしたがって被写体を撮像して画像データを得る内蔵型の撮像手段の一種である。なお、CMOSセンサーではなく、CCD(Charge Coupled Device)センサー等の撮像手段であってもよい。外部機器接続I/F718には、USBケーブル等によって、外付けカメラ、外付けマイク、及び外付けスピーカ等の外部機器がそれぞれ接続可能である。外付けカメラが接続された場合には、CPU701の制御にしたがって、内蔵型のCMOSセンサー712に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU701の制御にしたがって、それぞれが内蔵型のマイク714や内蔵型のスピーカ715に優先して、外付けマイクや外付けスピーカが駆動する。
The
また、記録メディア706は、ビデオ会議端末7に対して着脱自在な構成となっている。また、CPU701の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ704に限らず、EEPROM等を用いてもよい。
Further, the
<機能について>
図9は、通信管理システム20が有する機能をブロックに分けて説明する機能ブロック図の一例である。
<About functions>
FIG. 9 is an example of a functional block diagram for explaining the functions of the
<<アプリサーバ>>
まず、アプリサーバ60は、機器管理アプリ60a、監視アプリ60b、工場向けアプリ60c、及び医療向けアプリ60dを有している。これらアプリは、IOTアプリとして例えば事業ごとに用意されている。各アプリは、通信管理システム20を介して電子機器10やセンサー11と遠隔で相互に通信する。
・機器管理アプリ60aは、例えば、画像形成装置等の電子機器10及びセンサー11を一元的にリモート管理するアプリである。
・監視アプリ60bは、例えば、リモートから現場の電子機器10及びセンサー11の稼働状況を映像で確認し、異常を自動で検知する。
・工場向けアプリ60cは、例えば、産業機器(電子機器10及びセンサー11の一例)の稼働状況を監視し故障等の予兆を検知して通知する保守業務用のアプリである。
・医療向けアプリ60dは、例えば、病院向けの患者や被介護者の健康状態をベッドセンサー10dで把握し、異常があったら通知するアプリである。
<< App Server >>
First, the
-The
-For example, the
-The
-The
<<通信管理システム>>
通信管理システム20は、アプリとエンドポイント(電子機器10又はセンサー11)を相互につなぐセキュアな通信経路を提供するシステムである。通信管理システム20は複数のゲートウェイグループ29(以下、区別する場合はゲートウェイグループ1〜3という)を有する。ゲートウェイグループ1〜3は、データのコンテンツ形式、頻度、又はサイズに柔軟に対応できるように複数のゲートウェイやMQTTブローカーを備えている。本実施形態ではMQTTブローカーをゲートウェイの1つと見なしている。各ゲートウェイグループ1〜3はゲートウェイプロキシ40を有している。更に、通信管理システム20は証明書管理部21、モノ登録管理部22、及び、ゲートウェイ宛先管理部23を有している。
<< Communication Management System >>
The
通信管理システム20が有するこれらの機能は、図4に示したハードウェアが有するCPU501が、HD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
These functions of the
まず、証明書管理部21はアプリと電子機器10が相互に認証し通信パケットを暗号化してセキュアに通信するための情報を管理する。
First, the
モノ登録管理部22は、アプリとモノの登録情報を管理する。登録、登録レコード情報の参照、更新、削除、及び、検索ができる。
The thing
ゲートウェイ宛先管理部23は、運用担当者が操作する端末に対しWebページとして設定画面を提供し、運用担当者から、リモートから電子機器10又はセンサー11がアクセスすべきゲートウェイ及びゲートウェイが持つエンドポイント情報を登録、参照、更新、又は削除を受け付ける。
The gateway
ゲートウェイグループ1〜3は、ゲートウェイを束ねる管理用の概念である。事業単位や設置されるリージョン単位、パブリッククラウドのアカウント単位等様々な違いによってグループ化されている。
ゲートウェイは、アプリと電子機器10又はセンサーを多対多で相互に通信する通信経路を提供するモジュールである。MQTTブローカーは、JSON等の軽量なテキストメッセージをアプリと電子機器10又はセンサーで相互に送受信するためのモジュールである。
A gateway is a module that provides a communication path for many-to-many communication between an application and an
ファイル転送ゲートウェイはファイル形式のデータを双方向に送受信するためのモジュールであり、一定期間の蓄積も行う。ストリーミングゲートウェイは、カメラ等常時データを絶え間なく送り続けてくる電子機器10からの情報を受け取りアプリに転送するモジュールである。
The file transfer gateway is a module for sending and receiving data in file format in both directions, and also stores data for a certain period of time. The streaming gateway is a module that receives information from an
ゲートウェイプロキシ40は、ゲートウェイグループ1〜3ごとに提供されるモジュールである。電子機器10又はセンサー11からのリクエストに応じてゲートウェイにそのリクエストを送信する。
The
<<電子機器又はセンサー>>
電子機器10はIOTで接続するネットワーク機能を備えた様々な機器である。図9では画像形成装置10a、カメラ10b、仲介エージェント10cが図示されているが、これらには限られず、ネットワーク接続する端末であればよい。画像形成装置10aは、複写機、複合機など用紙に画像を形成する装置である。センサー11は人感、圧力、気温、照度等、様々な環境情報をセンシングして通知する。
<< Electronic device or sensor >>
The
仲介エージェント10cは、複数の電子機器10又はセンサー11を一括で管理するためのモジュールである。電子機器10の操作部等にサービスとしてインストールされており、バックグラウンドで通信管理システム20と通信する。
The
ベッドセンサー10dはベッド上の人の離床を検出するセンサーである。また、カメラ10bは監視用に設置された繰り返し映像を送信する。
The
各電子機器10又はセンサー11はゲートウェイ宛先解決部31を有している。ゲートウェイ宛先解決部31はゲートウェイプロキシ40と通信することで、ゲートウェイプロキシ40によりMQTTブローカー26、ファイル転送ゲートウェイ25、又は、ストリーミングゲートウェイ24と接続する。ゲートウェイ宛先解決部31は、運用中にアプリからの指示でゲートウェイ宛先管理部23に電子機器10又はセンサーの問い合わせを受け付けるジョブ受付及びジョブ実行結果通知する機能も備える。
Each
<ゲートウェイプロキシの機能について>
図10は、ゲートウェイプロキシ40、電子機器10(又はセンサー11)、及びゲートウェイ宛先管理部23の機能を説明する図である。
<About gateway proxy function>
FIG. 10 is a diagram illustrating the functions of the
本実施形態では、ゲートウェイ宛先解決部31は、電子機器10又はセンサー11がどのゲートウェイと通信すべきかをゲートウェイプロキシ40の通信部41を介してゲートウェイ宛先管理部23に問い合わせ、接続先のゲートウェイに接続するための接続情報(後述するゲートウェイ宛先回答応答)を取得する。電子機器10又はセンサー11の通信部15は、取得した接続情報を用いてゲートウェイプロキシ40に電子機器10が保持するファイルを送信したり、ファイルをダウンロードしたりする。
In the present embodiment, the gateway
ゲートウェイプロキシ40は転送部42、及び、通信部41を有している。通信部41は、電子機器10とHTTP等の通信プロトコルで双方向に通信する。転送部42は接続情報で指定されるゲートウェイに電子機器10又はセンサー11を接続させる。
The
<ゲートウェイプロキシ40の動作例>
図11は、ゲートウェイプロキシ40を設けた場合の設置例と動作又は処理の手順を説明する図である。
(1) 例えば、運用担当者はゲートウェイプロキシ40を含めたゲートウェイ構築を手作業等で実施する。すなわち、ゲートウェイプロキシ40又は各ゲートウェイに接続するエンドポイント(電子機器10又はセンサー11)を決定する。
(2) (1)で決定した電子機器10とゲートウェイの対応を運用担当がゲートウェイ宛先管理部23に登録する。(リクエスト例を以下の「ゲートウェイ宛先登録要求・応答」で示す)
(3) ゲートウェイ宛先管理部23で登録された内容を元に、運用担当者は構築されたゲートウェイプロキシ40に各ゲートウェイに関する情報(ゲートウェイ宛先登録要求に含まれる情報)を宛先として登録する。
(4) (3)で登録されたゲートウェイの宛先に対して運用担当者がゲートウェイプロキシ40から接続確認を行う。この接続確認によってゲートウェイ宛先登録時のエンドポイントなどの設定ミスを削減できる。
(5)(6)では、設置担当者や機器管理者などが電子機器10のゲートウェイ宛先解決部31にゲートウェイプロキシ40のアドレス等を設定する。
<Operation example of
FIG. 11 is a diagram illustrating an installation example and an operation or processing procedure when the
(1) For example, the person in charge of operation manually constructs the gateway including the
(2) The operation manager registers the correspondence between the
(3) Based on the contents registered in the gateway
(4) The operation staff confirms the connection from the
(5) In (6), the person in charge of installation, the device manager, or the like sets the address of the
以上により、電子機器10がゲートウェイプロキシ40を介してゲートウェイ宛先回答要求を行う。電子機器10は応答として以下のような宛先情報を取得する。
・ゲートウェイプロキシ40のホスト名(例:gatewayProxy.com)
・各ゲートウェイにアクセスするための情報(パスパターン、プロトコルなど)
なお、電子機器10の問い合わせと取得する回答の詳細を「ゲートウェイ宛先回答要求・応答例」で説明する。
As described above, the
-Host name of gateway proxy 40 (example: gatewayProxy.com)
-Information for accessing each gateway (path pattern, protocol, etc.)
The details of the inquiry of the
<<ゲートウェイ宛先登録要求及び応答>>
図12は、ゲートウェイ宛先登録要求の一例である。ゲートウェイ宛先登録要求は、JSONで記述されているが形式はXMLなどでもよい。
POSTはHTTPにおける情報送信のメソッドである。
"gatewayName" はゲートウェイの名称であり、"File Transfer Gateway"(ファイル転送ゲートウェイ)となっている。
"region"はリージョンを示し、"na"となっている。
"scope"は、アプリのカテゴリーを示し、"/app/factory"となっている。
"endpoints"はエンドポイントの設定である。
"address"はファイル転送ゲートウェイのURLであり、"foo.abc.com"となっている。
"protocol"はファイル転送ゲートウェイと通信するためのプロトコルであり。"https"となっている。
"port" はファイル転送ゲートウェイのTCPのポート番号であり、8443となっている。
"contentType"はファイル転送ゲートウェイのデータの形式であり、"file"となっている。
"pathPattern"はエンドポイントがファイル転送ゲートウェイにアクセスするためのパスパターンであり、"/files"のパスを指定することが示されている。
"things"はこのゲートウェイを使用する電子機器10又はセンサー11の識別情報であり、"000001"、"000003"、"000007"となっている。
<< Gateway destination registration request and response >>
FIG. 12 is an example of a gateway destination registration request. The gateway destination registration request is described in JSON, but the format may be XML or the like.
POST is a method of sending information in HTTP.
"gatewayName" is the name of the gateway, which is "File Transfer Gateway".
"region" indicates the region, which is "na".
"scope" indicates the category of the app, which is "/ app / factory".
"endpoints" are endpoint settings.
"address" is the URL of the file transfer gateway, which is "foo.abc.com".
"protocol" is a protocol for communicating with a file transfer gateway. It is "https".
"port" is the TCP port number of the file transfer gateway, which is 8443.
"contentType" is the data format of the file transfer gateway, which is "file".
"pathPattern" is the path pattern for the endpoint to access the file transfer gateway, and it is shown to specify the path of "/ files".
"things" are identification information of the
図13は、ゲートウェイ宛先登録応答の一例である。ゲートウェイ宛先登録応答は、JSONで記述されているが形式はXMLなどでもよい。図13はゲートウェイ登録要求を登録できた際に応答で返信されるボディ情報である。
「201 Created」は登録成功を意味するHTTPレスポンスのステータスコードである。
"gatewayId"はエンドポイントが接続するファイル転送ゲートウェイの識別情報であり、"gw000004"となっている。
"gatewayName"、region"、"scope"、"address"、"protocol"、"port"、"contentType"、"pathPattern"、"things"についてはゲートウェイ宛先登録要求と同じである。
FIG. 13 is an example of a gateway destination registration response. The gateway destination registration response is described in JSON, but the format may be XML or the like. FIG. 13 is body information returned in response when the gateway registration request can be registered.
"201 Created" is the status code of the HTTP response which means the registration is successful.
"gatewayId" is the identification information of the file transfer gateway to which the endpoint connects, and is "gw000004".
"gatewayName", region "," scope "," address "," protocol "," port "," contentType "," pathPattern ", and" things "are the same as the gateway destination registration request.
図14(a)は、ゲートウェイ宛先回答要求の一例を示す。
「GET」は情報の取得を要求するHTTPリクエストのメソッドである。「/gateways」はディレクトリを指定しており、「region=tokyo」はtokyoというリージョンで、「scope=/app/abc」は"scope"の内容を指定し、「thingId=0000001」は電子機器10の識別情報を指定している。図14(a)は、宛先回答を要求した電子機器10のthingIdに対応づけられているゲートウェイ宛先情報のうち、リージョンとスコープの2つを満たすゲートウェイ宛先情報を要求するという意味である。
FIG. 14A shows an example of a gateway destination response request.
"GET" is an HTTP request method that requests the acquisition of information. "/ Gateways" specifies a directory, "region = tokyo" is a region called tokyo, "scope = / app / abc" specifies the contents of "scope", and "thingId = 00001" is an
図14(b)はゲートウェイ宛先回答応答の一例である。ここでは、ゲートウェイプロキシ40、MQTTブローカー26、及び、ファイル転送ゲートウェイの3つが条件を満たしたため、それぞれの宛先回答応答が含まれる。
「200 OK」は取得成功を意味するHTTPレスポンスのステータスコードである。
記述1は、ゲートウェイプロキシ40を宛先とするための宛先回答応答である。
"gatewayId"はゲートウェイプロキシ40の識別情報である。
"gatewayName"はゲートウェイプロキシ40の呼称である。
"region"、"scope"、については図12と同じである。
"address"はゲートウェイプロキシ40のURLを意味し、"protocol"は電子機器10又はセンサー11がゲートウェイプロキシ40と通信するための通信プロトコルであり、"port"はゲートウェイプロキシ40のTCPのポート番号である。
FIG. 14B is an example of a gateway destination response response. Here, since the
"200 OK" is the status code of the HTTP response which means the acquisition is successful.
"gatewayId" is the identification information of the
"gatewayName" is the name of the
“Region” and “scope” are the same as in FIG.
"address" means the URL of the
記述2は、MQTTブローカー26を宛先とするための宛先回答応答である。
"gatewayId"はMQTTブローカー26の識別情報である。
"gatewayName"はMQTTブローカー26の識別情報である。
"region"、"scope"、については図12と同じである。
"protocol"はMQTTブローカー26と通信するための通信プロトコルであり、"endpointType"はエンドポイントのタイプを示し、"contentType"はデータの形式を示す。
"gatewayId" is the identification information of
"gatewayName" is the identification information of
“Region” and “scope” are the same as in FIG.
"protocol" is a communication protocol for communicating with
"pathPattern"はMQTTブローカー26と通信するためのパスパターンであり、"protocol"は電子機器10又はセンサー11がMQTTブローカー26と通信するための通信プロトコルであり、"endpointType"はエンドポイントのタイプを示し、"contentType"はデータの形式を示す。
"pathPattern" is a path pattern for communicating with
記述3は、ファイル転送ゲートウェイの宛先情報を示す。
"gatewayId"はファイル転送ゲートウェイの識別情報である。
"gatewayName"はファイル転送ゲートウェイの呼称である。
"region"、"scope"、については図12と同じである。
"pathPattern"は電子機器10又はセンサー11がファイル転送ゲートウェイと通信するためのパスパターンであり、"protocol"はファイル転送ゲートウェイと通信するための通信プロトコルであり、"contentType"はデータの形式を示す。
"gatewayId" is the identification information of the file transfer gateway.
"gatewayName" is the name of the file transfer gateway.
“Region” and “scope” are the same as in FIG.
"pathPattern" is a path pattern for the
<動作又は処理>
図15は、電子機器10とゲートウェイプロキシ40が行う動作を説明するシーケンス図の一例である。電子機器10は、すでに、ゲートウェイ宛先回答応答を保持している。
<Operation or processing>
FIG. 15 is an example of a sequence diagram illustrating the operations performed by the
S1:電子機器10の通信部15はゲートウェイ宛先回答応答を使って、ゲートウェイプロキシ40のアドレスを宛先に、ファイル転送ゲートウェイへのリクエストをゲートウェイプロキシ40に送信する。この時、ファイル転送ゲートウェイのパスパターンとダウンロードURLを指定する。
S1: The
S2:ゲートウェイプロキシ40の通信部41はリクエストを受信して、転送部42が図11の(3)で設定された各ゲートウェイの情報と照合して、このパスパターンで通信を受け付けるゲートウェイを決定する。すなわち、転送先のゲートウェイを決定する。パスパターンの他、プロトコルやエンドポイント種別で決定してもよい。
S2: The
S3:ゲートウェイプロキシ40の転送部42はダウンロードURLを指定して、決定したファイル転送ゲートウェイにリクエストを送信する。ファイル転送ゲートウェイがダウンロードURLから取得したファイルをゲートウェイプロキシ40が取得する。
S3: The
<主な効果>
以上説明したように、本実施例の情報処理システムは、リージョン別やアプリケーション別に設けた複数のゲートウェイと電子機器10との間にゲートウェイプロキシ40を設置することで、エンドポイントが複数のゲートウェイを利用する際にゲートウェイプロキシ40を介して接続できる。したがって、必要なセキュリティ設定に要する負担が軽減される。
<Main effect>
As described above, in the information processing system of this embodiment, the gateway uses a plurality of gateways by installing the
本実施例では、運用担当者が新しくファイル転送ゲートウェイを増設することができる通信管理システム20について説明する。
In this embodiment, the
<ゲートウェイプロキシによる動作例>
図16は、ゲートウェイプロキシを設けた場合の新規追加ゲートウェイ27の設置に関する動作の手順を説明する図である。
<Operation example by gateway proxy>
FIG. 16 is a diagram illustrating an operation procedure relating to the installation of the newly added gateway 27 when the gateway proxy is provided.
(1) 運用担当者は新規追加ゲートウェイを手作業等で増設し、新規追加ゲートウェイ27に接続するエンドポイント(電子機器10又はセンサー11)を決定する。
(1) The person in charge of operation manually adds the newly added gateway and determines the endpoint (
(2) (1)で決定したエンドポイントと新規追加ゲートウェイ27の対応を運用担当者がゲートウェイ宛先管理部23に登録する。ゲートウェイ宛先登録要求・応答は実施例1と同様になる。
(2) The operation staff registers the correspondence between the endpoint determined in (1) and the newly added gateway 27 in the gateway
(3) ゲートウェイ宛先管理部23に登録された内容を元に、運用担当者はゲートウェイプロキシ40に、増設した新規追加ゲートウェイ27に関する情報(ゲートウェイ宛先登録要求に含まれる情報)を追加する。
(3) Based on the contents registered in the gateway
(4) (3)で登録された新規追加ゲートウェイに対してゲートウェイプロキシ40が接続確認を行う。
(4) The
これにより、新規追加ゲートウェイの増設が完了する。以降は、電子機器10又はセンサー11がゲートウェイ宛先回答要求をゲートウェイプロキシ40に行うことで、ゲートウェイ宛先回答応答を取得する。電子機器10又はセンサー11は増設した新規追加ゲートウェイ27へのアクセスが可能となる。
This completes the expansion of the newly added gateway. After that, the
<主な効果>
以上のように、本実施例では、増設した新規追加ゲートウェイに対してもエンドポイントがゲートウェイプロキシ40を介して接続できる。
<Main effect>
As described above, in this embodiment, the endpoint can connect to the newly added gateway added via the
本実施例では、サイバー攻撃やシステム障害等で特定のゲートウェイが利用できなくなった場合に、運用担当者がそのゲートウェイのアドレスを変更することでゲートウェイを置き換えることができる通信管理システム20について説明する。
In this embodiment, when a specific gateway becomes unavailable due to a cyber attack, a system failure, or the like, the
<ゲートウェイプロキシによる動作例>
図17は、ゲートウェイプロキシを設けた場合のゲートウェイの変更に関する動作の手順を説明する図である。なお、図17の説明では、図16との相違を説明する。本実施例では(2)の処理が図16と異なっている。
(2) (1)で決定したエンドポイントとゲートウェイの対応を運用担当者がゲートウェイ宛先管理部23に変更して登録する。ゲートウェイ宛先変更要求の内容を図18に示す。
<Operation example by gateway proxy>
FIG. 17 is a diagram illustrating a procedure of operation relating to a change of a gateway when a gateway proxy is provided. In the description of FIG. 17, the difference from FIG. 16 will be described. In this embodiment, the process of (2) is different from that of FIG.
(2) The operation staff changes the correspondence between the endpoint and the gateway determined in (1) to the gateway
図18は、ゲートウェイ宛先変更要求の一例を示す図である。
「PUT /gateways/gw000004」はゲートウェイの中のgw000004というゲートウェイの変更であることを示している。
"gatewayName"、"region"、"scope"、については図12と同様でよい。
"address"はアドレスを新しいゲートウェイのものに置き換えることを意味しており、"bar.abc.com"となっている。
"protocol"、"port"、"contentType"、"pathPattern"、"things"については図12のゲートウェイ宛先登録要求と同じである。
FIG. 18 is a diagram showing an example of a gateway destination change request.
"PUT / gateways / gw000004" indicates that it is a gateway change called gw000004 in the gateway.
The "gatewayName", "region", and "scope" may be the same as in FIG.
"address" means to replace the address with that of the new gateway, which is "bar.abc.com".
The "protocol", "port", "contentType", "pathPattern", and "things" are the same as the gateway destination registration request in FIG.
これにより、電子機器10が接続するゲートウェイを変更することができる。
Thereby, the gateway to which the
図19は、ゲートウェイ宛先変更応答の一例を示す図である。
「200 OK」は変更が成功した旨を示すHTTPレスポンスのステータスコードである。"gatewayId"が含まれる以外は図18と同様でよい。
FIG. 19 is a diagram showing an example of a gateway destination change response.
"200 OK" is the status code of the HTTP response indicating that the change was successful. It may be the same as in FIG. 18 except that "gatewayId" is included.
<主な効果>
したがって、本実施例によれば、電子機器10が接続するゲートウェイを変更することができる。
<Main effect>
Therefore, according to this embodiment, the gateway to which the
図9に示したゲートウェイグループ3では、エンドポイントが一つ(ベッドセンサー10d)であり、エンドポイントの一元化が不要である。この場合、ベッドセンサー10dはゲートウェイプロキシ40を介さずにMQTTブローカー26又はゲートウェイにリクエストを送信できる。
In the
電子機器10又はセンサー11は、ゲートウェイプロキシ40を介さない場合、ゲートウェイ宛先回答要求時に、ゲートウェイプロキシ40でなく、直接、アクセスしたいゲートウェイ(MQTTブローカー26)のアドレスを指定する。MQTTブローカー26のアドレスは電子機器10又はセンサー11に設定されている。これにより、アクセスしたいゲートウェイのアドレスを含むゲートウェイ宛先回答応答を電子機器10又はセンサー11が受け取れる。
When the
<主な効果>
上記のようにすることで、エンドポイントの数や用途に応じたゲートウェイへのアクセスが可能となる。
<Main effect>
By doing the above, it is possible to access the gateway according to the number of endpoints and usage.
本実施例では、複数のゲートウェイプロキシ40を有する通信管理システム20について説明する。
In this embodiment, the
図20は、通信管理システム20が有する機能をブロックに分けて説明する機能ブロック図の一例である。図20の説明では、主に図9との相違を説明する。通信管理システム20がゲートウェイプロキシ40Aと40Bを有している。
FIG. 20 is an example of a functional block diagram for explaining the functions of the
図9の構成では、電子機器10がゲートウェイプロキシ40を介して各ゲートウェイにアクセスすることで、ゲートウェイプロキシ40への負荷がアクセス数に応じて高くなると考えられる。そのため、ゲートウェイプロキシ40A,40Bのようにゲートウェイグループ内に複数のゲートウェイプロキシ40を配置することで、ゲートウェイプロキシ40A又は40Bに対する電子機器10又はセンサー11からのアクセス負荷を分散できる。
In the configuration of FIG. 9, it is considered that the load on the
図21に示すように、通信管理システム20が複数のゲートウェイプロキシ40を有する場合、電子機器10がゲートウェイ宛先管理部23から取得するゲートウェイ宛先情報が電子機器10又はセンサー11の種別などで分かれている。図21では、電子機器10又はセンサー11の種別ごとに、ゲートウェイ宛先情報には異なるゲートウェイプロキシ40A、40Bが対応づけられている。
As shown in FIG. 21, when the
これにより、電子機器10又はセンサー11がゲートウェイ宛先回答要求をゲートウェイ宛先管理部23に送信すると、電子機器10又はセンサー11の種別ごとに異なるゲートウェイプロキシ40が含まれるゲートウェイ宛先情報を得られる。
As a result, when the
<主な効果>
通信管理システム20が複数のゲートウェイプロキシ40を有することでゲートウェイプロキシ40への負荷を分散して、電子機器10又はセンサー11が適切なゲートウェイプロキシに接続できる。
<Main effect>
Since the
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
<Other application examples>
Although the best mode for carrying out the present invention has been described above with reference to examples, the present invention is not limited to these examples, and various modifications are made without departing from the gist of the present invention. And substitutions can be made.
また、図9などの構成例は、通信管理システム20による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。通信管理システム20の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
Further, the configuration examples shown in FIG. 9 and the like are divided according to the main functions in order to facilitate the understanding of the processing by the
更に、通信管理システム20は、開示された処理ステップ、例えば図15を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、通信管理システム20が有する複数の情報処理装置によって実行され得る。また、通信管理システム20は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
Further, the
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the embodiment described above can be realized by one or more processing circuits. Here, the "processing circuit" in the present specification is a processor programmed to execute each function by software such as a processor implemented by an electronic circuit, or a processor designed to execute each function described above. It shall include devices such as ASIC (Application Specific Integrated Circuit), DSP (Digital Signal Processor), FPGA (Field Programmable Gate Array) and conventional circuit modules.
1 情報処理システム
10 電子黒板
11 センサー
20 通信管理システム
21 証明書管理部
22 モノ登録管理部
23 ゲートウェイ宛先管理部
24 ストリーミングゲートウェイ
25 ファイル転送ゲートウェイ
26 MQTTブローカー
31 ゲートウェイ宛先解決部
40 ゲートウェイプロキシ
60 アプリサーバ
1
Claims (8)
前記アプリケーションソフトと前記エンドポイントを多対多で接続する複数のゲートウェイと、
前記エンドポイントとゲートウェイを対応づけて管理し、前記エンドポイントからの要求に応じて、前記エンドポイントに対応づけられている前記ゲートウェイに関する情報を前記エンドポイントに送信するゲートウェイ宛先管理部と、
前記ゲートウェイに関する情報を用いた前記ゲートウェイに対するリクエストを前記エンドポイントから受信した場合、前記ゲートウェイに前記リクエストを転送するゲートウェイプロキシと、
を有することを特徴とする通信管理システム。 A communication management system that provides a communication path for connecting the application software executed by the endpoint and the endpoint.
A plurality of gateways that connect the application software and the endpoint in a many-to-many manner,
A gateway destination management unit that manages the endpoint and the gateway in association with each other and transmits information about the gateway associated with the endpoint to the endpoint in response to a request from the endpoint.
When a request for the gateway using the information about the gateway is received from the endpoint, a gateway proxy that forwards the request to the gateway and a gateway proxy.
A communication management system characterized by having.
前記通信管理システムが有するゲートウェイが前記エンドポイントから直接、リクエストを受け付けることを特徴とする請求項1〜4のいずれか1項に記載の通信管理システム。 When only one endpoint is connected to the communication management system
The communication management system according to any one of claims 1 to 4, wherein the gateway included in the communication management system receives a request directly from the endpoint.
前記ゲートウェイ宛先管理部は、前記エンドポイントの種別とゲートウェイを対応づけて管理しており、
前記エンドポイントからのリクエストを受信した場合、前記エンドポイントの種別に対応づけられている前記ゲートウェイに関する情報を前記エンドポイントに送信することを特徴とする請求項1〜5のいずれか1項に記載の通信管理システム。 It has multiple gateway proxies
The gateway destination management unit manages the endpoint type and the gateway in association with each other.
The invention according to any one of claims 1 to 5, wherein when a request from the endpoint is received, information about the gateway associated with the endpoint type is transmitted to the endpoint. Communication management system.
前記通信管理システムは、
前記アプリケーションソフトと前記エンドポイントを多対多で接続する複数のゲートウェイと、
前記エンドポイントとゲートウェイを対応づけて管理し、前記エンドポイントからの要求に応じて、前記エンドポイントに対応づけられている前記ゲートウェイに関する情報を前記エンドポイントに送信するゲートウェイ宛先管理部と、
前記ゲートウェイに関する情報を用いた前記ゲートウェイに対するリクエストを前記エンドポイントから受信した場合、前記ゲートウェイに前記リクエストを転送するゲートウェイプロキシと、を有し、
前記エンドポイントは、
前記エンドポイントに対応づけられている前記ゲートウェイに関する情報を前記ゲートウェイプロキシに対し要求する宛先解決部と、
前記宛先解決部が取得した前記ゲートウェイに関する情報を用いて、前記ゲートウェイに対するリクエストを前記ゲートウェイプロキシに要求する通信部と、
を有することを特徴とする情報処理システム。 A communication management system that provides a communication path for connecting the application software executed by the endpoint and the endpoint, and an information processing system having the endpoint.
The communication management system is
A plurality of gateways that connect the application software and the endpoint in a many-to-many manner,
A gateway destination management unit that manages the endpoint and the gateway in association with each other and transmits information about the gateway associated with the endpoint to the endpoint in response to a request from the endpoint.
It has a gateway proxy that forwards the request to the gateway when a request for the gateway using the information about the gateway is received from the endpoint.
The endpoint
A destination resolution unit that requests information about the gateway associated with the endpoint from the gateway proxy.
A communication unit that requests a request for the gateway from the gateway proxy by using the information about the gateway acquired by the destination resolution unit.
An information processing system characterized by having.
前記アプリケーションソフトと前記エンドポイントを多対多で接続する複数のゲートウェイと、前記エンドポイントとを対応づけて管理し、前記エンドポイントからの要求に応じて、ゲートウェイ宛先管理部が、前記エンドポイントに対応づけられている前記ゲートウェイに関する情報を前記エンドポイントに送信するステップと、
前記ゲートウェイに関する情報を用いた前記ゲートウェイに対するリクエストを前記エンドポイントから受信した場合、ゲートウェイプロキシが、前記ゲートウェイに前記リクエストを転送するステップと、
を有することを特徴とする通信方法。 It is a communication method performed by a communication management system that provides a communication path for connecting the application software executed by the endpoint and the endpoint.
A plurality of gateways that connect the application software and the endpoint in a many-to-many manner and the endpoint are managed in association with each other, and the gateway destination management unit sends the endpoint to the endpoint in response to a request from the endpoint. A step of sending information about the associated gateway to the endpoint, and
When a request for the gateway using the information about the gateway is received from the endpoint, the gateway proxy forwards the request to the gateway.
A communication method characterized by having.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019217235A JP2021087191A (en) | 2019-11-29 | 2019-11-29 | Communication management system, information processing system, and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019217235A JP2021087191A (en) | 2019-11-29 | 2019-11-29 | Communication management system, information processing system, and communication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021087191A true JP2021087191A (en) | 2021-06-03 |
Family
ID=76085924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019217235A Pending JP2021087191A (en) | 2019-11-29 | 2019-11-29 | Communication management system, information processing system, and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021087191A (en) |
-
2019
- 2019-11-29 JP JP2019217235A patent/JP2021087191A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10701221B2 (en) | Information input apparatus, information processing system, and information processing method | |
US9479729B2 (en) | Information processing apparatus, information processing method, communication terminal, and communication system | |
JP6992293B2 (en) | Shared terminals, communication systems, image transmission methods, and programs | |
EP4002168A1 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP7380140B2 (en) | Information processing system, server, method, program, and information processing device | |
JP2022163998A (en) | Communication system, information processing apparatus, information processing method, and program | |
JP2021060974A (en) | Program, information processing system, information processing method, and information processing apparatus | |
JP2022069802A (en) | Output system, information processing system, information processor, and authentication method | |
JP2021057849A (en) | Information processing apparatus, information processing system, information processing method, network control device, and network control method | |
US11503014B2 (en) | Information apparatus, method of processing communication request, and non-transitory recording medium | |
JP2021087191A (en) | Communication management system, information processing system, and communication method | |
JP2022064194A (en) | Information processing system, output system, output method, and program | |
JP7081195B2 (en) | Communication terminals, communication systems, communication methods, and programs | |
JP6822341B2 (en) | Shared terminals, communication systems, image transmission methods, and programs | |
JP2020135248A (en) | Information processing system, information processing method, and information processing device | |
US11528321B2 (en) | Load balancing system, load balancing method, and non-transitory recording medium | |
JP2021087162A (en) | Server, information processing system, and control method | |
JP7434840B2 (en) | Information processing system, information processing device, information processing method and program | |
JP7139991B2 (en) | Information processing system, method, and information processing device | |
JP2022053955A (en) | Method, program, information processing apparatus, authentication server, and information processing system | |
JP2022123500A (en) | Information processing apparatus, information processing method, and program | |
JP2023171021A (en) | Information processing system, information processing device, information processing method, and program | |
JP2022015101A (en) | Information processing system, information processing method, and program | |
JP2023031004A (en) | Facsimile transmitting/receiving server, facsimile transmitting/receiving system, and facsimile transmitting/receiving method | |
JP2023126119A (en) | Information processing system, device management apparatus, information processing apparatus, setting modification method, and program |