JP2023103033A - Communication management method and communication management system - Google Patents
Communication management method and communication management system Download PDFInfo
- Publication number
- JP2023103033A JP2023103033A JP2022003862A JP2022003862A JP2023103033A JP 2023103033 A JP2023103033 A JP 2023103033A JP 2022003862 A JP2022003862 A JP 2022003862A JP 2022003862 A JP2022003862 A JP 2022003862A JP 2023103033 A JP2023103033 A JP 2023103033A
- Authority
- JP
- Japan
- Prior art keywords
- entity
- management
- instance
- address code
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 402
- 238000004891 communication Methods 0.000 title claims abstract description 69
- 238000000034 method Methods 0.000 claims abstract description 80
- 230000008569 process Effects 0.000 claims abstract description 59
- 230000004044 response Effects 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims description 77
- 238000012790 confirmation Methods 0.000 claims description 43
- 238000010586 diagram Methods 0.000 description 38
- 230000006870 function Effects 0.000 description 36
- 238000003860 storage Methods 0.000 description 26
- 238000013068 supply chain management Methods 0.000 description 25
- 230000010354 integration Effects 0.000 description 24
- 238000005304 joining Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 7
- 230000004913 activation Effects 0.000 description 6
- 238000013480 data collection Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000001152 differential interference contrast microscopy Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、通信を管理する通信管理方法および通信管理システムに関する。 The present invention relates to a communication management method and communication management system for managing communication.
昨今、Internet of Things(IoT)の普及に伴い、マルチベンダの大量のIoTエンティティ(センサデバイス、アクチェータ、アプリ、ネットワークスイッチ、サーバ、データストレージ)が連携し、サービスを安定に提供するIoTシステムのニーズが高まってきている。 In recent years, with the spread of the Internet of Things (IoT), there is a growing need for an IoT system that provides stable services by coordinating a large number of IoT entities (sensor devices, actuators, applications, network switches, servers, data storages) from multiple vendors.
IoTシステムにおいては、工場での生産管理情報や、製造装置の稼働情報および保守情報の連携よる生産性の向上や、コネクテッドカーへの高信頼で安全なサービス提供を期待されている。特に、そのような信頼性と安全性の確立のため、多量に存在し得るIoTエンティティのメタ情報照会(素性確認照会)の一元化および一元管理が望まれている。 IoT systems are expected to improve productivity by linking factory production management information, manufacturing equipment operation information and maintenance information, and to provide highly reliable and safe services for connected cars. In particular, in order to establish such reliability and safety, centralization and centralized management of meta information queries (identity confirmation queries) of IoT entities, which may exist in large numbers, are desired.
なお、ここで言うIoTエンティティは、IoTシステムを構成する要素のことを意味する。また、以下の記載および図面において、読み易さのため、「IoTエンティティの識別ID」を、短縮して、「エンティティID」と略し、「アプリケーション」を、「AP」と略し、「データベース」を「DB」と略して記載することがある。また、「IoTデバイス装置」を「デバイス装置」、また、「IoTエンティティ」を「エンティティ」のように、「IoT」を略すこともある。また、「APプログラム」は、プログラムコードを示し、単に、「AP」と記載する場合、APプログラムコードが実行されているインスタンス(プロセス、スレッド、コンテナ、仮想マシン)を示す。 Note that the IoT entity referred to here means an element that constitutes an IoT system. In addition, in the following description and drawings, for readability, "identification ID of IoT entity" may be abbreviated as "entity ID", "application" may be abbreviated as "AP", and "database" may be abbreviated as "DB". In addition, "IoT" may be abbreviated such as "device apparatus" for "IoT device apparatus" and "entity" for "IoT entity". Also, "AP program" indicates program code, and simply describing "AP" indicates an instance (process, thread, container, virtual machine) in which the AP program code is executed.
特許文献1は、分散保管されている情報(ファイルなどのコンテンツ)の共有において、コンテンツのメタ情報(インベントリ情報)を、一元的管理する仕組みを開示する。
昨今、デバイス装置の増加にともない、以下の課題が発生すると懸念されている。デバイス装置とAPとの通信に、インターネットが使用されている。今後、さらにIoTエンティティが大量化すると、APへの通信において、現在普及しているインターネットでは、エンティティを特定するIPアドレスが不足する。したがって、常時接続の場合に安定した通信が困難になると懸念される。 Recently, it is feared that the following problems will occur with the increase in the number of devices. The Internet is used for communication between devices and APs. In the future, when the number of IoT entities increases further, there will be a shortage of IP addresses for identifying entities in the currently popular Internet in communication to APs. Therefore, there is concern that stable communication will become difficult in the case of constant connection.
またこれにより、デバイス装置を区別する識別IDにIPアドレスが使用できなくなる。通信においても、この大量なデバイス装置との通信を実現し、デバイス装置の区別を可能とする管理が必要とされる。特に、ミッションクリティカルな用途では、常時接続通信を含め安定したIoTシステムが要求される。 Also, this makes it impossible to use an IP address as an identification ID for distinguishing between devices. Also in communication, it is necessary to implement communication with this large number of devices and manage them so that they can be distinguished. In particular, mission-critical applications require a stable IoT system including always-on communication.
また、IoTシステムにおける利便性並びに信頼性のために、マルチベンダでかつ膨大なデバイス装置を一元管理することが求められる。IoTエンティティのメタ情報(インベントリ情報を含む)のData Base Management System(DBMS)による一元管理も、計算リソースや記憶リソースの膨大な使用量を必要し、高コストとなり、実現が困難となる。 Also, for the convenience and reliability of the IoT system, it is required to centrally manage multi-vendor and enormous devices. Centralized management of IoT entity meta information (including inventory information) by a Data Base Management System (DBMS) also requires a huge amount of computational and storage resources, is expensive, and is difficult to realize.
本発明は、エンティティを低リソースで一元管理することを目的とする。 An object of the present invention is to centrally manage entities with low resources.
本願において開示される発明の一側面となる通信管理方法は、第1装置と第2装置とにより、データを処理するエンティティ群間の通信を管理する通信管理方法であって、前記第1装置は、前記エンティティを一意に特定するエンティティIDを登録する第1データベースを有し、前記第2装置は、前記エンティティを管理するエンティティ管理機能と、ブロックチェーンネットワークを実現するために前記ブロックチェーンネットワークにおいて重複のないアドレスコードを発行するブロックチェーンネットワーク実現機能と、を有し、前記エンティティ管理機能が、前記ブロックチェーンネットワーク実現機能から第1アドレスコードを取得し、前記エンティティ管理機能が、前記第1アドレスコードを含む前記ブロックチェーンネットワークへの第1加入要求を送信し、前記第1装置が、前記第1アドレスコードを含みかつ前記第1加入要求を承認する第1応答を受信すると、前記第1アドレスコードを前記エンティティIDとして前記第1データベースに登録する、ことを特徴とする。 A communication management method, which is one aspect of the invention disclosed in the present application, is a communication management method for managing communication between a group of entities processing data by a first device and a second device, wherein the first device has a first database for registering an entity ID that uniquely identifies the entity, the second device has an entity management function for managing the entity, and a blockchain network realization function for issuing a unique address code in the blockchain network to realize a blockchain network, wherein the entity management function implements the blockchain network. A first address code is obtained from a function, the entity management function transmits a first request to join the blockchain network including the first address code, and the first device registers the first address code as the entity ID in the first database upon receiving a first response including the first address code and approving the first join request.
本発明の代表的な実施の形態によれば、エンティティを低リソースで一元管理することすることができる。前述した以外の課題、構成及び効果は、以下の実施例の説明により明らかにされる。 According to exemplary embodiments of the present invention, entities can be centrally managed with low resources. Problems, configurations, and effects other than those described above will be clarified by the following description of the embodiments.
本発明の実施形態を、添付図面を参照して説明する。なお、以下の説明では、ブロックチェーンネットワークを実現するブロックチェーンネットワークプログラム(以下、BCNAPPまたはブロックチェーンネットワーク実現機能。)の内部動作並びに仕様に関しては、たとえば、Open Source Software(OSS)として公開されているブロックチェーン・プラットフォームには、幾つかあり、たとえば、Hyperledger Fabric、Ethereum、Quorum、Bitcore、LISKなど既知であり、それらの機能を呼び出す関数名などに違いあるものの、どのブロックチェーン・プラットフォームでも提供されている機能の使用を前提としているので、以降、内部動作の詳細に関する説明は省略する。 Embodiments of the present invention will be described with reference to the accompanying drawings. In the following description, the internal operations and specifications of a blockchain network program that implements a blockchain network (hereinafter referred to as BCNAPP or a blockchain network implementation function) will be described. Although there are differences in the names of the functions that call the functions, it is assumed that the functions provided by any blockchain platform will be used, so detailed explanations of the internal operations will be omitted hereafter.
<IoTシステム全体構成例>
図1は、IoTシステムの全体構成例を示す説明図である。IoTシステム1は、管理サイト101と、1以上の管理対象サイト(本例では、A社サイト102およびB社サイト103)と、を有する。管理サイト101、A社サイト102およびB社サイト103は、それぞれ、ネットワークスイッチ装置500を介して、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)などのデータ通信ネットワーク107に接続される。また、A社のデバイス装置301は、データ通信ネットワーク107に接続され、A社のデバイス装置302およびB社のユーザ端末401は、モバイル通信用の通信キャリア網108を介してデータ通信ネットワーク107に接続される。
<Overall IoT system configuration example>
FIG. 1 is an explanatory diagram showing an example of the overall configuration of an IoT system. The IoT
管理サイト101にあるサーバ装置111は、サプライチェーン管理APプログラム、エンティティ統合管理プログラム、ネットワーク管理APプログラムなど管理に関するプログラムと、照会仲介管理DB(Database)と、アクセス制御管理DB1900と、BCNAPPと、を有する。また、例として、A社サイト102のサーバ装置112は、デバイス管理APプログラムと、業務データDBと、エンティティ管理APプログラムと、エンティティ管理DB1600と、BCNAPPと、を有し、B社サイト103のサーバ装置113は、エンティティ管理APプログラムと、エンティティ管理DB1600と、BCNAPPと、を有する。これらは、本実施例の最低限のリソースである。
The
<サーバ装置111~113のハードウェア構成例>
図2は、サーバ装置111~113のハードウェア構成例を示すブロック図である。サーバ装置111~113を区別しない場合は、サーバ装置201とする。サーバ装置111~113の違いは、主記憶装置209が有するプログラムコード並びにデータにより区別され、詳細は、図6~図8で説明する。
<Hardware Configuration Example of
FIG. 2 is a block diagram showing a hardware configuration example of the server devices 111-113. The
サーバ装置201は、プロセッサ204と、ユーザIF(Interface)205と、ネットワークスイッチ装置500へ接続するNIC(Network Interface Card)207と、主記憶装置209と、DB210(例:データストレージ)と、それらを接続するデータバス213と、ユーザIF205へ接続するディスプレイ202およびキーボード203と、を有する。
The
プロセッサ204は、主記憶装置209に記憶された図1の各種プログラムを実行する。主記憶装置209は、サーバ装置201内の図1の各種プログラムを記憶する。DB210は、サーバ装置201内の図1に示した各種DBである。
The
<デバイス装置301、302のハードウェア構成例>
図3は、デバイス装置301、302のハードウェア構成例を示すブロック図である。デバイス装置301、302を区別しない場合は、デバイス装置300と表記する。デバイス装置300は、主記憶装置306に記憶されているプログラムを実行するプロセッサ303と、最終的にデータ通信ネットワーク107へ接続する無線通信IF304またはNIC305と、プログラムを記憶する主記憶装置306と、センサ群307と、アクチュエータIF308と、それらを接続するデータバス411と、アクチュエータIF308から接続し制御するアクチュエータ320と、を有する。主記憶装置306は、デバイスAPプログラム309、作業領域410、およびBCNAPP604を有する。
<Hardware configuration example of
FIG. 3 is a block diagram showing a hardware configuration example of the
<ユーザ端末のハードウェア構成例>
図4は、ユーザ端末401のハードウェア構成例を示すブロック図である。ユーザ端末401の以下の説明では、スマートフォーンを例にしているが、パーソナルコンピュータでも差し支えない。ユーザ端末401は、タッチディスプレイ402と、音声入出403と、それらと接続するユーザIF405と、プログラムを実行するプロセッサ404と、通信キャリア網へ接続する無線通信IF406(NICに相当)と、主記憶装置407と、それらを接続するデータバス411と、を有する。主記憶装置407は、ユーザ端末APプログラム408、作業領域409、およびBCNAPP604を有する。
<Hardware configuration example of user terminal>
FIG. 4 is a block diagram showing a hardware configuration example of the
図5は、ネットワークスイッチ装置500のハードウェア構成例を示すブロック図である。ネットワークスイッチ装置500は、プログラムを実行するコントローラ501と、1個以上のNIC502と、主記憶装置505と、それらを接続するデータバス508と、を有する。ネットワークスイッチ装置500、502、503は、それぞれサーバ装置111、112、113からデータ通信ネットワークへの通信を仲介する。主記憶装置505は、ネットワークスイッチAPプログラム506、アクセス制御情報507、およびBCNAPP604を有する。
FIG. 5 is a block diagram showing a hardware configuration example of the
<サーバ装置201の主記憶装置209が記憶するデータ例>
つぎに、サーバ装置201の記憶データ例について、図6~図8を用いて説明する。
<Example of Data Stored in
Next, examples of data stored in the
図6は、管理サイト101のサーバ装置111の主記憶装置209(以下、主記憶装置601)が記憶するデータ例を示す説明図である。サーバ装置111の主記憶装置601は、サプライチェーン管理APプログラム602と、エンティティ統合管理APプログラム603と、BCNAPP604と、ネットワーク管理APプログラム605と、作業領域606と、を有する。
FIG. 6 is an explanatory diagram showing an example of data stored in the main storage device 209 (hereinafter referred to as main storage device 601) of the
図7は、A社サイト102のサーバ装置112の主記憶装置209(以下、主記憶装置701)が記憶するデータ例を示す説明図である。主記憶装置701は、デバイス管理APプログラム702と、エンティティ管理APプログラム703と、BCNAPP604と、を有する。
FIG. 7 is an explanatory diagram showing an example of data stored in the main storage device 209 (hereinafter referred to as main storage device 701) of the
図8は、B社サイト103のサーバ装置112の主記憶装置209(以下、主記憶装置801)が記憶するデータ例を示す説明図である。主記憶装置801は、エンティティ管理APプログラム802と、BCNAPP604と、を有する。
FIG. 8 is an explanatory diagram showing an example of data stored in the main storage device 209 (hereinafter referred to as main storage device 801) of the
以上でハードウェア構成に関して、説明した。以下では、本ハードウェア構成上で実行されるプログラムの動作の説明をする。まず、横断的に、各APプログラムを介在するマクロ的な動作の簡便に説明を行った後に、各APプログラムの処理フローの説明をする。 The hardware configuration has been described above. The operation of the program executed on this hardware configuration will be described below. First, after briefly explaining the macro-like operation intervening each AP program across the board, the processing flow of each AP program will be explained.
<IoTシステム1が有するAPプログラムのインスタンス構成例>
図9は、IoTシステム1が有する各APプログラムのインスタンスの接続関係の一例を示す説明図である。
<Example of instance configuration of AP program possessed by
FIG. 9 is an explanatory diagram showing an example of a connection relationship between instances of AP programs that the
BCNAPインスタンス901は、BCNAPP604のインスタンスである。BCNAPインスタンス901は、ブロックチェーンネットワークを実現するためにブロックチェーンネットワークにおいて重複のないアドレスコードを発行するブロックチェーンネットワーク実現機能であり、具体的には、たとえば、BCNAPP604をプロセッサ204、303、プロセッサ404、コントローラ501にそれぞれ実行させることにより実現される。BCNAPインスタンス901は、アドレスコードの要求元に一度割り当てたアドレスコードを変更しない。同一の要求元から複数回アドレスコードの要求を受けた場合、BCNAPインスタンス901は、初回に割り当てたアドレスコードを要求元に返す。
ネットワークスイッチAPインスタンス群902は、ネットワークスイッチ装置500を制御するネットワークスイッチAPプログラム506のインスタンス(ネットワークスイッチAPインスタンス)、すなわち、ネットワークスイッチ制御機能の集合である。ネットワークスイッチAPインスタンスは、具体的には、たとえば、ネットワークスイッチAPプログラム506をコントローラ501に実行させることにより実現される。
The network switch
デバイス管理APインスタンス903は、A社が管轄するデバイス装置301、302を管理(たとえば、例:保守)するA社のデバイス管理APプログラム702のインスタンスである。デバイス管理APインスタンス903は、デバイス装置300のような管理対象デバイスを管理するデバイス管理機能であり、具体的には、たとえば、デバイス管理APプログラム702をプロセッサ204にそれぞれ実行させることにより実現される。
The device
エンティティ管理APインスタンス904は、A社が管轄するデバイス装置301、302のエンティティIDを管理(たとえば、管轄するエンティティの管理や素性確認)するエンティティ管理APプログラム703のインスタンスであり、たとえば、データベースマネジメントシステムである。エンティティ管理APインスタンス904は、データを処理する装置またはソフトウェアで実現されるデータを処理する機能であるエンティティを管理するエンティティ管理機能であり、具体的には、たとえば、エンティティ管理APプログラム703をプロセッサ204に実行させることにより実現される。
The entity
デバイスAPインスタンス905は、A社が管轄するデバイス装置301,302の動作を実行するデバイスAPプログラム309のインスタンスである。デバイスAPインスタンス905は、デバイス装置301,302のような管理対象デバイスを制御するデバイス制御機能であり、具体的には、たとえば、デバイスAPプログラム309をプロセッサ303に実行させることにより実現される。
A
ユーザ端末APインスタンス906は、B社が管轄するユーザ端末401を制御するユーザ端末APプログラム408のインスタンスである。ユーザ端末APインスタンス906は、ユーザ端末401を制御する端末制御機能であり、具体的には、たとえば、ユーザ端末APプログラム408をプロセッサ404に実行させることにより実現される。
A user
エンティティ管理APインスタンス907は、B社が管轄するエンティティ管理APプログラム703のインスタンスである。エンティティ管理APインスタンス907は、エンティティ管理APインスタンス904と同様、エンティティを管理するエンティティ管理機能であり、具体的には、たとえば、エンティティ管理APプログラム802をプロセッサ204に実行させることにより実現される。
An entity
ネットワーク管理APインスタンス908は、ネットワーク管理APプログラム605のインスタンスである。ネットワーク管理APインスタンス908は、ネットワークスイッチ装置500を管理するネットワーク管理機能であり、具体的には、たとえば、ネットワーク管理APプログラム605をプロセッサ204に実行させることにより実現される。
Network
エンティティ統合管理APインスタンス909は、エンティティ統合管理APプログラム603のインスタンスである。エンティティ統合管理APインスタンス909は、全エンティティを統合管理するエンティティ統合管理機能であり、具体的には、たとえば、エンティティ統合管理APプログラム603をプロセッサ204に実行させることにより実現される。
An entity integration
サプライチェーン管理APインスタンス910は、サプライチェーンを管理するサプライチェーン管理APプログラム602のインスタンスである。サプライチェーン管理APインスタンス910は、サプライチェーンを管理するサプライチェーン管理機能であり、具体的には、たとえば、サプライチェーン管理APプログラム602をプロセッサ204に実行させることにより実現される。
Supply chain
デバイス管理APインスタンス903~サプライチェーン管理APインスタンス910はそれぞれ、インスタンス901,902間に接続される。BCNAPインスタンス901は、各サーバ装置111~113に分散して存在するが、横断的に1つのインスタンスとして動作する性質があるので、図9では、1つのインスタンスとして記載する。
Device
<素性確認の一元管理>
図10は、素性確認の一元管理処理例を示す説明図である。図10では、ブロックチェーンネットワークであるBCNAPインスタンス901に接続されている外部管轄エンティティ1001を素性確認元とする。
<Unified management of identity confirmation>
FIG. 10 is an explanatory diagram of an example of unified management processing for identity confirmation. In FIG. 10, an external
(1)照会
外部管轄エンティティ1001が、BCNAPインスタンス901に素性確認を発行する。素性確認は、素性確認対象エンティティのエンティティIDまたはエンティティIDを特定する素性確認対象エンティティに関する情報を含む。
(1) Inquiry
(2)照会
サーバ装置111のエンティティ統合管理APインスタンス909は、素性確認をCNAPインスタンス901から受信する。素性確認が素性確認対象エンティティのエンティティIDを含む場合は、エンティティ統合管理APインスタンス909は、(3)照会を実行する。素性確認がエンティティIDを特定する素性確認対象エンティティに関する情報を含む場合、エンティティ統合管理APインスタンス909は、素性確認対象エンティティIDと素性確認対象エンティティに関する情報とを対応付けた仮想的エンティティ管理DBを参照して、素性確認対象エンティティIDを特定する。
(2) Inquiry The integrated entity
(3)照会
サーバ装置111のエンティティ統合管理APインスタンス909は、素性確認対象のエンティティIDにより、照会仲介管理DB1700を検索して、素性確認対象のエンティティIDに関連付けられている照会先エンティティIDを取得する。エンティティ統合管理APインスタンス909は、照会先エンティティIDによって特定されるA社のエンティティ管理APインスタンス904に、素性確認を仲介する。すなわち、エンティティ統合管理APインスタンス909は、照会先エンティティIDによって特定されるA社のエンティティ管理APインスタンス904に、素性確認対象のエンティティIDでの照会を要求する。
(3) Inquiry The integrated entity
(4)(3)照会への応答
A社のエンティティ管理APインスタンス904は、保持するエンティティ管理DB1600を参照して素性確認対象のエンティティIDよって特定されるエンティティの素性確認を実行し、素性確認結果を、エンティティ統合管理APインスタンス909へ返す。素性確認結果は、素性確認対象のエンティティIDよって特定されるエンティティのメタ情報(またはインベントリ情報)を含む。
(4) (3) Response to Inquiry Company A's entity
(5)(2)照会への応答
エンティティ統合管理APインスタンス909は、A社のエンティティ管理APインスタンス904から受信した素性確認結果を作業領域606へ保持し、既定のフォーマットへ変換して、照会元であるBCNAPインスタンス901に送信する。なお、照会仲介管理DB1700では、デバイス装置300の追加の際に、当該デバイス装置300のエンティティIDとその照会先エンティティIDとを関連付けたレコードが追加される。
(5) (2) Response to Inquiry The integrated entity
(6)(3)照会への応答
BCNAPインスタンス901は、エンティティ統合管理APインスタンス909から受信した素性確認結果を外部管轄のエンティティ1001に返す。これにより、素性確認対象であるデバイス装置300の素性確認をおこなうことができる。
(6) (3) Response to Inquiry
<ネットワーク管理>
図11は、ネットワーク管理処理例を示す説明図である。IoTシステム1は、BCNAPインスタンス901経由では不得意な長大なデータを転送するために、BCNAPインスタンス901を介さずに、データ通信ネットワーク107を使用する。このための確実な通信主体同士の接続を行わせるために、IoTシステム1は、ネットワークスイッチ装置500のアクセス制御を介してデータ通信ネットワーク107を使用する。
<Network management>
FIG. 11 is an explanatory diagram of an example of network management processing. The
(1)設定
サーバ装置111のエンティティ統合管理APインスタンス909は、BCNAPインスタンス901を介して、ネットワーク管理APインスタンス908に、接続を許可するエンティティIDを設定する。ネットワーク管理APインスタンス908は、アクセス制御管理DB1900にアクセス可能であるため、アクセス制御管理DB1900に、接続を許可するエンティティIDが設定される。アクセス制御管理DB1900は、ネットワークAPのエンティティID、送信元のエンティティID、および受信先のエンティティIDを有する。接続を許可するエンティティIDは、送信元のエンティティIDまたは受信先のエンティティIDのいずれかとして設定される。
(1) Setting The entity integrated
(2)制御
ネットワーク管理APインスタンス908は、(1)設定でアクセス制御管理DB1900に設定されたエンティティIDのエンティティでネットワークスイッチAPを制御する。これにより、通信の制御を行う。すなわち、接続を許可するエンティティIDが、送信元のエンティティIDとして設定された場合は、サーバ装置111のエンティティ統合管理APインスタンス909は、その送信元エンティティからのデータを受信し、既設の送信先エンティティに転送する。また、接続を許可するエンティティIDが、受信先のエンティティIDとして設定された場合は、サーバ装置111のエンティティ統合管理APインスタンス909は、既設の信元エンティティからのデータを受信し、その受信先エンティティに転送する。
(2) Control The network
<エンティティ管理APインスタンス904,907のブロックチェーンネットワーク加入>
図12は、エンティティ管理APインスタンス904,907のブロックチェーンネットワーク加入処理例を示す説明図である。図12では、例として、A社のエンティティ管理APプログラム703自身のブロックチェーンネットワークへの加入処理例を示す。
<Blockchain Network Joining of Entity
FIG. 12 is an explanatory diagram showing an example of processing for joining the entity
(1)加入要求
A社のエンティティ管理APプログラム703のエンティティであるエンティティ管理APインスタンス904は、ブロックチェーンネットワークへの加入申請によりBCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードを含む加入要求をサプライチェーン管理APインスタンス910に送信する。
(1) Join request Entity
(2)承認応答
サプライチェーン管理APインスタンス910は、受信した加入要求に対する手動操作または自動での承認応答を、BCNAPインスタンス901を介して、エンティティ管理APインスタンス904と、エンティティ統合管理APインスタンス909と、に送信する。
(2) Approval Response The supply chain
エンティティ管理APインスタンス904は、取得したアドレスコードをエンティティIDとし、エンティティ管理APインスタンス904のメタ情報(またはインベントリ情報)と関連付けて、エンティティ管理DB1600に登録する。
The entity
エンティティ統合管理APインスタンス909は、加入要求したエンティティ管理APインスタンス904が取得したアドレスコードを、エンティティIDとして照会仲介管理DB1700に登録する。これにより、エンティティ管理APインスタンス904が、エンティティ統合管理APインスタンス909の傘下に入る。
The entity integrated
<デバイス管理APインスタンスとデバイスAPインスタンスのブロックチェーンネットワーク加入>
図13は、デバイス管理APインスタンス903とデバイスAPインスタンス905のブロックチェーンネットワーク加入処理例を示す説明図である。図13では、エンティティ管理APインスタンス904へのA社のデバイス管理APインスタンス903およびA社のデバイスAPインスタンス905の加入が、エンティティ統合管理APインスタンス909の傘下に入る処理例を示す。
<Blockchain network participation of device management AP instance and device AP instance>
FIG. 13 is an explanatory diagram showing an example of processing for joining the device
(1)加入要求
A社のデバイス管理APインスタンス903は、ブロックチェーンネットワークへの加入申請によりBCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードおよびデバイス管理APインスタンス903のメタ情報(またはインベントリ情報)を含む加入要求をA社のエンティティ管理APインスタンス904に送信する。
(1) Join request Company A's device
(2)承認応答
A社のエンティティ管理APインスタンス904は、(1)加入要求に対する承認応答をA社のデバイス管理APインスタンス903に返す((2)-1)とともに、BCNAPインスタンス901に送信する((2)-2)。承認応答は、A社のデバイス管理APインスタンス903が取得したアドレスコードとA社のエンティティ管理APインスタンス904のエンティティIDとを含む。
(2) Approval Response Company A's entity management AP instance 904 (1) returns an approval response to the subscription request to A's device management AP instance 903 ((2)-1) and also transmits it to the BCNAP instance 901 ((2)-2). The approval response includes the address code acquired by the A company's device
なお、A社のエンティティ管理APインスタンス904は、A社のデバイス管理APインスタンス903のアドレスコードをエンティティIDとし、A社のデバイス管理APインスタンス903のメタ情報(またはインベントリ情報)と関連付けて、エンティティ管理DB1600に登録する。
Company A's entity
(3)承認応答
BCNAPインスタンス901は、A社のエンティティ管理APインスタンス904からの承認応答を、エンティティ統合管理APインスタンス909に送信する。エンティティ統合管理APインスタンス909は、A社のデバイス管理APインスタンス903が取得したアドレスコードをエンティティIDとし、A社のエンティティ管理APインスタンス904のエンティティIDを照会先エンティティIDとして、照会仲介管理DB1700に登録する。
(3) Approval Response The
(4)加入要求
A社のデバイスAPインスタンス905は、ブロックチェーンネットワークへの加入申請によりBCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードおよびデバイスAPインスタンス905のメタ情報(またはインベントリ情報)を含む加入要求をA社のエンティティ管理APインスタンス904に送信する。
(4) Join request Company A's
(5)承認応答
A社のエンティティ管理APインスタンス904は、(4)加入要求に対する承認応答をA社のデバイスAPインスタンス905に返す((5)-1)とともに、BCNAPインスタンス901に送信する((5)-2)。承認応答は、A社のデバイスAPインスタンス905が取得したアドレスコードとA社のエンティティ管理APインスタンス904のエンティティIDとを含む。A社のデバイスAPインスタンス905が取得したアドレスコードは、A社のデバイス管理APインスタンス903が取得したアドレスコードと重複しない。
(5) Approval Response Company A's entity management AP instance 904 (4) returns an approval response to the subscription request to A's device AP instance 905 ((5)-1) and also transmits it to the BCNAP instance 901 ((5)-2). The authorization response includes the address code acquired by Company A's
なお、A社のエンティティ管理APインスタンス904は、A社のデバイスAPインスタンス905のアドレスコードをエンティティIDとし、A社のデバイスAPインスタンス905のメタ情報(またはインベントリ情報)と関連付けて、エンティティ管理DB1600に登録する。
Company A's entity
(6)承認応答
BCNAPインスタンス901は、A社のエンティティ管理APインスタンス904からの承認応答を、エンティティ統合管理APインスタンス909に送信する。エンティティ統合管理APインスタンス909は、A社のデバイスAPインスタンス905が取得したアドレスコードをエンティティIDとし、A社のエンティティ管理APインスタンス904のエンティティIDを照会先エンティティIDとして、照会仲介管理DB1700に登録する。
(6) Approval Response The
<デバイスAPインスタンスからのデータ収集>
図14は、デバイスAPインスタンスからのデータ収集処理例を示す説明図である。図14では、A社のデバイス管理APインスタンス903が、A社のデバイスAPインスタンス905からのデータを収集する処理例を示す。
<Data collection from device AP instance>
FIG. 14 is an explanatory diagram of an example of data collection processing from device AP instances. FIG. 14 shows a processing example in which the A company's device
(1)A社デバイス接続申請
A社のデバイス管理APインスタンス903は、BCNAPインスタンス901を介して、A社のエンティティ管理APインスタンス904に、デバイスAPインスタンス905への接続申請を送信する。
(1) Company A Device Connection Application The device
(2)A社AP接続申請
デバイスAPインスタンス905は、BCNAPインスタンス901を介して、エンティティ管理APインスタンス904に、デバイス管理APインスタンス903への接続申請を送信する。
(2) Company A AP Connection Application The
(3)接続許可通知
エンティティ管理APインスタンス904は、(1)A社デバイス接続申請および(2)A社AP接続申請についてのエンティティ接続許可通知を、BCNAPインスタンス901を介して、エンティティ統合管理APインスタンス909へ送信する。
(3) Connection Permission Notification The entity
エンティティ接続許可通知の発行に先立って、エンティティ管理APインスタンス904は、デバイス管理APインスタンス903およびデバイスAPインスタンス905の各々について、図10に示した素性確認要求を、エンティティ統合管理APインスタンス909に送信する。その結果、素性確認がされた場合、エンティティ管理APインスタンス904は、(1)A社デバイス接続申請および(2)A社AP接続申請についてのエンティティ接続許可通知をエンティティ統合管理APインスタンス909へ送信する。
Prior to issuing the entity connection permission notification, the entity
(4)ネットワーク接続許可設定
エンティティ統合管理APインスタンス909は、ネットワーク管理APインスタンス908に、接続許可設定を送信する。これにより、ネットワーク管理APインスタンス908は、ネットワークスイッチAPインスタンス群902を制御し、デバイスAPインスタンス905とデバイス管理APインスタンス903との通信を許可する。
(4) Network Connection Permission Setting The entity integrated
(5)データ収集
デバイスAPインスタンス905とデバイス管理APインスタンス903との通信が許可された後、デバイス管理APインスタンス903は、デバイスAPインスタンス905からのデータを受信して、業務DB1800に格納する。
(5) Data Collection After communication between the
<デバイス操作>
図15は、デバイス操作例を示す説明図である。図15では、保守員がB社のユーザ端末401を有し、ユーザ端末401が保有するユーザ端末AP401を操作し、A社のデバイスAPインスタンス905の操作を行うまでの処理例を示す。
<Device operation>
FIG. 15 is an explanatory diagram showing an example of device operation. FIG. 15 shows an example of a process in which a maintenance person has a
なお、図12および図13に示した場合と同様、B社のエンティティ管理APインスタンス907のエンティティIDは、事前にBCNAPインスタンス901からアドレスコードとして取得され、照会仲介管理DB1700に登録されているものとする。また、B社のエンティティ管理APインスタンス907のエンティティIDおよびユーザ端末APインスタンス906のエンティティIDは、事前にBCNAPインスタンス901からアドレスコードとして取得され、B社のエンティティ管理APインスタンス907のエンティティID(照会先エンティティID)と関連付けて、照会仲介管理DB1700に登録されているものとする。また、B社のエンティティ管理DB1600には、B社のエンティティ管理APインスタンス907のエンティティIDおよびユーザ端末APインスタンス906のエンティティIDが登録されているものとする。
12 and 13, the entity ID of the entity
(1)ユーザ端末401の操作
ユーザ端末401は、保守員の手動入力または無線通信(例:赤外線、Bluetooth(登録商標))で、ユーザ端末APインスタンス906のエンティティIDを入力する。
(1) Operation of
(2)B社ユーザ端末接続申請
ユーザ端末401の操作によって、A社のデバイスAPインスタンス905は、A社のエンティティ管理APインスタンス904へ接続申請を送信する。接続申請は、ユーザ端末APインスタンス906のエンティティIDを含む。
(2) Company B user terminal connection application By operating the
(3)B社ユーザ端末素性確認
A社のエンティティ管理APインスタンス904は、BCNAPインスタンス901を介して、エンティティ統合管理APインスタンス909へ素性確認要求を送信する。素性確認要求は、ユーザ端末APインスタンス906のエンティティIDを含む。
(3) Company B user terminal identity confirmation Company A's entity
(4)B社ユーザ端末素性確認要求
エンティティ統合管理APインスタンス909は、保有する照会仲介管理DB1700を検索して、照会先エンティティIDを取得し、B社のエンティティ管理APインスタンス907に、素性確認を送信する。素性確認は、取得した照会先エンティティIDを含む。
(4) Company B user terminal identity confirmation request The integrated entity
(5)(4)の応答
エンティティ管理APインスタンス907は、(4)の素性確認に対する素性確認応答を、エンティティ統合管理APインスタンス909に送信する。エンティティ統合管理APインスタンス909は、その素性確認応答を、エンティティ管理APインスタンス904へ送信する。
(5) Response of (4) The entity
(6)接続許可通知
エンティティ管理APインスタンス904は、エンティティ統合管理APインスタンス909からの素性確認応答に基づき、接続許可通知を、エンティティ統合管理APインスタンス909へ送信する。
(6) Connection Permission Notification The entity
(7)ネットワーク接続許可設定
エンティティ統合管理APインスタンス909は、(6)接続許可通知を受信すると、ネットワーク接続許可設定を、ネットワーク管理APインスタンス908に送信し、デバイスAPインスタンス905とユーザ端末APとの通信を許可するようネットワークスイッチAP群インスタンスを制御する。
(7) Network connection permission setting When the entity integrated
(8)操作(許可後)
接続許可後においては、ユーザ端末401は、ユーザ端末APインスタンス906により、A社のデバイスAPインスタンス905を操作する。
(8) Operation (after permission)
After the connection is permitted, the
(9)情報提供(許可後)
接続許可後においては、エンティティ管理APインスタンス904は、ユーザ端末APインスタンス906に情報を提供する。この情報は、エンティティ管理APインスタンス904が保持するエンティティ管理DB1600に登録されるデバイスAPインスタンス905のレコードである。
(9) Information provision (after permission)
After connection authorization, entity
以上、横断的に、各APプログラムを介在するマクロ的な動作の簡便に説明した。次に、DBのレコード定義を説明し、各APプログラムの動作を説明する。 In the above, the cross-sectional, macro-like operation intervening each AP program has been simply described. Next, the DB record definition will be explained, and the operation of each AP program will be explained.
<DBのレコード定義>
図16は、エンティティ管理テーブルの一例を示す説明図である。エンティティ管理テーブル1610は、エンティティ管理DB1600に設けられる。エンティティ管理テーブル1610は、レコードのカラムとして、エンティティを一意に特定するエンティティID1611と、当該レコードが有効である有効期間の有効期間開始日時1612と、当該レコードが有効である有効期間の有効期間終了日時1613と、エンティティIDで特定されるエンティティの種別1614と、クライアント電子証明書1615と、を有する。種別1614は、デバイスの種類(センサ、アクチュエータ)の他、AP(エンティティ管理APなど)や、その他、サービスなども区別できるコードまたは文字列を保持する。有効期間開始日時1612、有効期間終了日時1613、種別1614およびクライアント電子証明書1615は、メタ情報(またはインベントリ情報)の一例である。
<DB record definition>
FIG. 16 is an explanatory diagram of an example of an entity management table. An entity management table 1610 is provided in the
図17は、照会仲介管理テーブルの一例を示す説明図である。照会仲介管理テーブル1710は、照会仲介管理DB1700に設けられる。照会仲介管理テーブル1710は、レコードのカラムとして、エンティティID1611と、照会先エンティティID1711と、を有する。照会先エンティティID1711は、照会先エンティティを一意に特定するエンティティID1611である。照会先エンティティとは、素性確認対象のエンティティを照会可能なエンティティである。
FIG. 17 is an explanatory diagram of an example of an inquiry mediation management table. An inquiry mediation management table 1710 is provided in the inquiry
図12の(2)承認応答では、加入要求したエンティティ管理APインスタンス904のアドレスコードが、エンティティID1611および照会先エンティティID1711の各々に登録されて、レコードが作成される。
In the (2) approval response in FIG. 12, the address code of the entity
図13の(3)承認応答では、A社のデバイス管理APインスタンス903が取得したアドレスコードがエンティティID1611に、当該エンティティID1611に関連付けてエンティティ管理APインスタンス904のエンティティIDが照会先エンティティID1711に登録されて、レコードが作成される。
In the (3) approval response in FIG. 13, the address code acquired by the device
図13の(6)承認応答では、A社のデバイスAPインスタンス905が取得したアドレスコードがエンティティID1611に、当該エンティティID1611に関連付けてエンティティ管理APインスタンス904のエンティティIDが照会先エンティティID1711に登録されて、レコードが作成される。
In the (6) approval response in FIG. 13, the address code acquired by the
図18は、業務DB1800内のテーブル群の一例を示す説明図である。業務DB1800は、デバイステーブル1801と、デバイスデータテーブル1802と、を有する。デバイステーブル1801は、レコードのカラムとして、管理対象エンティティID1810を有する。管理対象エンティティID1810は、管理対象エンティティを一意に特定するエンティティID1611である。管理対象エンティティとは、その業務DB1800を保持するサーバ装置201が管理するエンティティである。本例では、業務DB1800は、A社サイト102のサーバ装置112にのみ設けられているため、管理対象エンティティは、A社が管理するデバイス装置301、302である。
FIG. 18 is an explanatory diagram showing an example of a group of tables in the
デバイスデータテーブル1802は、レコードのカラムとして、管理対象エンティティID1810と、取得データ1820と、を有する。取得データ1820は、管理対象エンティティID1810で特定される管理対象エンティティが取得したデータである。
The device data table 1802 has a managed
図19は、アクセス制御管理テーブルの一例を示す説明図である。アクセス制御管理テーブル1910は、アクセス制御管理DB1900に設けられる。アクセス制御管理テーブル1910は、アクセス制御情報507であるレコードのカラムとして、ネットワークスイッチAPエンティティID1911と、送信側エンティティID1912と、受信側エンティティID1913と、を有する。
FIG. 19 is an explanatory diagram of an example of an access control management table. An access control management table 1910 is provided in the access
ネットワークスイッチAPエンティティID1911は、ネットワークスイッチAPインスタンス群902内のネットワークスイッチAPインスタンスを一意に特定するエンティティID1611である。
A network switch
送信側エンティティID1912は、送信側エンティティを一意に特定するエンティティID1611である。送信側エンティティとは、送信元となるエンティティである。受信側エンティティID1913は、受信側エンティティを一意に特定するエンティティID1611である。受信側エンティティとは、宛先となるエンティティである。
The
初期状態では、レコード1921のみがアクセス制御管理テーブル1910に登録されているものとする。レコード1921は、送信側エンティティID1912(xxx…x)で特定される既設のA社のデバイス装置301内のデバイスAPインスタンス905からネットワークスイッチAPエンティティID1911(aaa…a)で特定されるネットワークスイッチAPインスタンスを経由して、受信側エンティティID1913(ddd…d)で特定されるA社のデバイス管理APインスタンス903への通信経路を規定する。
Assume that only the
図14に示した作業がA社サイト102で行われる場合、レコード1922が追加される。レコード1922は、送信側エンティティID1912(yyy…y)で特定される新規のA社のデバイス装置302内のデバイスAPインスタンス905からネットワークスイッチAPエンティティID1911(aaa…a)で特定されるネットワークスイッチAPインスタンスを経由して、受信側エンティティID1913(ddd…d)で特定されるA社のデバイス管理APインスタンス903への通信経路を規定する。レコード1922の追加により、図14に示したように、A社のデバイスAPインスタンス905とA社のデバイス管理APインスタンス903との接続が許可される。
When the work shown in FIG. 14 is performed at the
図15に示した作業がA社サイト102とB社サイト103との間で行われる場合、レコード1923が追加される。レコード1923は、送信側エンティティID1912(bbb…b)で特定される新規のB社のユーザ端末401内のデバイスAPインスタンス905からネットワークスイッチAPエンティティID1911(aaa…a)で特定されるネットワークスイッチAPインスタンスを経由して、受信側エンティティID1913(yyy…y)で特定されるAA社のデバイス装置302内のデバイスAPインスタンス905への通信経路を規定する。レコード1923の追加により、図15に示したように、A社のデバイスAPインスタンス905とB社のユーザ端末401との接続が許可される。
When the work shown in FIG. 15 is performed between the
つぎに、上述したAPプログラムによる処理手順例について説明する。以下のAPプログラムによる処理では、APプログラムはプロセッサによって実行されるため、APプログラムの実行主体はプロセッサであるが、説明の便宜上、APプログラムを主語にして説明する。 Next, an example of a processing procedure by the AP program mentioned above will be explained. In the following processing by the AP program, since the AP program is executed by the processor, the execution subject of the AP program is the processor.
<エンティティ統合管理APインスタンス909によるエンティティ統合管理処理>
図20は、エンティティ統合管理APインスタンス909によるエンティティ統合管理処理手順例を示すフローチャートである。
<Entity Integration Management Processing by Entity Integration
FIG. 20 is a flow chart showing an example of an entity integration management processing procedure by the entity integration
[ステップS2001]
エンティティ統合管理APインスタンス909は、素性確認要求の有無を判定する。エンティティ統合管理APインスタンス909は、素性確認要求があれば(ステップS2001:Yes)、ステップS2004に移行し、素性確認要求がなければ(ステップS2001:No)、ステップS2002に移行する。
[Step S2001]
The entity integrated
[ステップS2002]
エンティティ統合管理APインスタンス909は、承認応答受信の有無を判定し、承認応答受信があれば(ステップS2002:Yes)、ステップS2008に移行する。承認応答受信がなければ(ステップS2002:No)、ステップS2003に移行する。
[Step S2002]
The entity integrated
[ステップS2003]
エンティティ統合管理APインスタンス909は、接続許可通知受信の有無を判定する。接続許可通知受信があれば(ステップS2003:Yes)、ステップS2009に移行する。接続許可通知受信がなければ(ステップS2003:No)、処理が終了する。
[Step S2003]
The entity integrated
[ステップS2004]
エンティティ統合管理APインスタンス909は、素性確認するエンティティID1611を含んだデータを受信し、そのエンティティID1611で、照会仲介管理テーブルを検索し、ステップS2005に移行する。
[Step S2004]
The entity integration
[ステップS2005]
エンティティ統合管理APインスタンス909は、ステップS2004の検索結果として登録の有無を判定する。登録があれば(ステップS2005:Yes)、ステップS2006を実行する。登録がなければ(ステップS2005:No)、ステップS2007に移行する。
[Step S2005]
The entity integrated
[ステップS2006]
エンティティ統合管理APインスタンス909は、照会先エンティティIDで特定されるエンティティ管理APインスタンスに素性確認を仲介し、その仲介結果を素性確認の問合せ元に応答する。これにより処理が終了する。
[Step S2006]
The integrated entity
[ステップS2007]
エンティティ統合管理APインスタンス909は、素性確認の問合せ元に、登録なしの応答をする。これにより処理が終了する。
[Step S2007]
The entity integrated
[ステップS2008]
エンティティ統合管理APインスタンス909は、承認されたエンティティID1611と、承認されたエンティティID1611を含んだデータと、を受信し、照会仲介管理テーブルに登録する。なお、仲介先の無い通知の場合、エンティティ統合管理APインスタンス909は、仲介先を、ブランクまたは通知されたエンティティIDと同じ値にして登録してもよい。この際、既に、登録済みであれば、エンティティ統合管理APインスタンス909は、レコードを更新する。これにより処理が終了する。
[Step S2008]
The entity integration
[ステップS2009]
エンティティ統合管理APインスタンス909は、接続許可されたエンティティID間の通信を可能とする設定を、ネットワーク管理APインスタンス908へ送る。これにより処理が終了する。以上で、エンティティ統合管理APインスタンス909の処理を説明した。
[Step S2009]
The entity integrated
<エンティティ管理APインスタンス904,907によるエンティティ管理処理>
図21は、エンティティ管理APインスタンス904,907によるエンティティ管理処理手順例(前半)を示すフローチャートである。
<Entity Management Processing by Entity
FIG. 21 is a flow chart showing an example (first half) of entity management processing procedures by the entity
[ステップS2101]
エンティティ管理APインスタンス904,907は、加入要求受信の有無を判定する。加入要求受信があれば(ステップS2101:Yes)、ステップS2104に移行し、加入要求受信がなければ(ステップS2101:No)、ステップS2102に移行する。
[Step S2101]
Entity
[ステップS2102]
エンティティ管理APインスタンス904,907は、素性確認受信の有無を判定し、素性確認受信があれば(ステップS2102:Yes)、ステップS2105に移行し、素性確認受信がなければ(ステップS2102:No)、ステップS2103に移行する。
[Step S2102]
The entity
[ステップS2103]
エンティティ管理APインスタンス904,907は、加入申請の可否を判定し、加入申請が必要であれば(ステップS2103:Yes)、ステップS2106に移行し、加入申請が不要であれば(ステップS2103:No)、図22のステップS2201に移行する。ただし、加入申請は、新たに、エンティティ管理APインスタンス904,907自身をIoTシステム1に追加する時に発生する。
[Step S2103]
Entity
[ステップS2104]
エンティティ管理APインスタンス904,907は、加入を求めるエンティティIDに対して、承認または非承認の入力を得て、ステップS2107に移行する。この承認または非承認の入力は、サーバ装置201のキーボード203などから手動でおこなっても、あらかじめ、承認予定のデータを用意しておいて、そのデータから判定するといった方法でも構わない。
[Step S2104]
Entity
[ステップS2107]
エンティティ管理APインスタンス904,907は、ステップS2104の結果が承認であるか否かを判定し、承認であれば(ステップS2107:Yes)、ステップS2109に移行し、非承認であれば(ステップS2107:No)、ステップS2108に移行する。
[Step S2107]
The entity
[ステップS2109]
エンティティ管理APインスタンス904,907は、加入を求めるエンティティIDをエンティティ管理テーブルに登録し、加入を求めるエンティティIDで特定されるエンティティに「承認」と応答する。これにより処理が終了する。
[Step S2109]
The entity
[ステップS2108]
エンティティ管理APインスタンス904,907は、加入を求めるエンティティIDで特定されるエンティティに「非承認」と応答する。これにより処理が終了する。
[Step S2108]
The entity
[ステップS2105]
エンティティ管理APインスタンス904,907は、素性確認するエンティティIDを、エンティティ管理テーブルから検索する。エンティティ管理APインスタンス904,907は、当該検索結果から得られる素性確認するエンティティIDの登録の有無を、問合せ元へ応答する。これにより処理が終了する。
[Step S2105]
The entity
[ステップS2106]
エンティティ管理APインスタンス904,907は、BCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードをエンティティIDとして取得し、自身へ加入要求を送信し、承認応答を受信する。これにより処理が終了する。
[Step S2106]
Entity
図22は、エンティティ管理APインスタンス904,907によるエンティティ管理処理手順例(後半)を示すフローチャートである。
FIG. 22 is a flow chart showing an example (second half) of entity management processing procedures by the entity
[ステップS2201]
エンティティ管理APインスタンス904,907は、接続申請受信の有無を判定して、接続申請受信があれば(ステップS2101:Yes)、ステップS2202に移行し、接続申請受信がなければ(ステップS2101:No)、終了する。
[Step S2201]
The entity
[ステップS2202]
エンティティ管理APインスタンス904,907は、接続申請されたエンティティIDの素性確認を、エンティティ統合管理APインスタンス909へ行い、ステップS2203に移行する。
[Step S2202]
The entity
[ステップS2203]
エンティティ管理APインスタンス904,907は、ステップS2202の素性確認結果において、接続申請されたエンティティIDの登録の有無を判定し、接続申請されたエンティティIDの登録があれば(ステップS2203:Yes)、ステップS2205に移行し、接続申請されたエンティティIDの登録がなければ(ステップS2203:No)、ステップS2204に移行する。
[Step S2203]
The entity
[ステップS2205]
エンティティ管理APインスタンス904,907は、操作者などから接続許可の要否の入力を得て、ステップS2206に移行する。
[Step S2205]
The entity
[ステップS2206]
エンティティ管理APインスタンス904,907は、接続許可要否の結果、接続許可が必要であれば(ステップS2206:Yes)、ステップS2207に移行し、接続許可が不要であれば(ステップS2206:No)、処理を終了する。
[Step S2206]
Entity
[ステップS2204]
エンティティ管理APインスタンス904,907は、不許可を応答して、処理を終了する。以上で、エンティティ管理APインスタンス904,907の処理を説明した。
[Step S2204]
Entity
<デバイス管理APインスタンス903によるエンティティ管理処理>
図23は、デバイス管理APインスタンス903によるデバイス管理処理手順例を示すフローチャートである。
<Entity Management Processing by Device
FIG. 23 is a flow chart showing an example of a device management processing procedure by the device
[ステップS2301]
デバイス管理APインスタンス903は、接続申請受信の有無を判定し、接続申請受信があれば(ステップS2301:Yes)、ステップS2304に移行し、接続申請受信がなければ(ステップS2301:No)、ステップS2302に移行する。
[Step S2301]
The device
[ステップS2302]
デバイス管理APインスタンス903は、加入申請要否の判定を行い、加入申請が必要であれば(ステップS2302:Yes)、ステップS2310に移行し、加入申請が必要でなければ(ステップS2302:No)、ステップS2303に移行する。加入申請要否の判定は、デバイス管理APインスタンス903をIoTシステム1へ追加する場合に発生する。
[Step S2302]
The device
[ステップS2303]
デバイス管理APインスタンス903は、デバイス装置300からのデータ受信の有無を判定し、データ受信があれば(ステップS2303:Yes)、ステップS2311に移行し、データ受信がなければ(ステップS2303:No)、処理を終了する。
[Step S2303]
The device
[ステップS2304]
デバイス管理APインスタンス903は、接続申請されたエンティティIDの素性確認を、エンティティ統合管理APインスタンス909へ行い、ステップS2305に移行する。
[Step S2304]
The device
[ステップS2305]
デバイス管理APインスタンス903は、ステップS2304の素性確認の結果、接続申請されたエンティティIDの登録があれば(ステップS2305:Yes)、ステップS2307に移行し、接続申請されたエンティティIDの登録がなければ(ステップS2305:No)、ステップS2306に移行する。
[Step S2305]
As a result of the identity confirmation in step S2304, the device
[ステップS2307]
デバイス管理APインスタンス903は、接続許可の要否の入力を得て、ステップS2308に移行する。この接続許可の要否の入力は、手動による入力でもよく、あらかじめ接続許可を出すエンティティIDのリストデータを用意しておき、デバイス管理APインスタンス903がそのデータに基づき判定してもよい。
[Step S2307]
The device
[ステップS2306]
デバイス管理APインスタンス903は、不許可を応答して、ステップS2302に移行する。
[Step S2306]
The device
[ステップS2308]
デバイス管理APインスタンス903は、接続許可の要否の結果を判定して、接続許可が必要であれば(ステップS2308:Yes)、ステップS2309に移行し、接続許可不要であれば(ステップS2308:No)、ステップS2302に移行する。
[Step S2308]
The device
[ステップS2309]
デバイス管理APインスタンス903は、申請元とエンティティ統合管理APインスタンス909に接続許可通知を送り、ステップS2302に移行する。
[Step S2309]
The device
[ステップS2302]
デバイス管理APインスタンス903は、加入申請の要否を判定し、加入申請が必要であれば(ステップS2302:Yes)、ステップS2310に移行し、加入申請が不要であれば(ステップS2302:No)、ステップS2303に移行する。ステップS2302は、デバイス管理APインスタンス903を、IoTシステム1で追加するときに発生する。
[Step S2302]
The device
[ステップS2310]
デバイス管理APインスタンス903は、BCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードをエンティティIDとして、エンティティ管理APインスタンス904,907へ加入要求を送信し、エンティティ管理APインスタンス904,907から承認応答を受信して、ステップS2303に移行する。
[Step S2310]
The device
[ステップS2311]
デバイス管理APインスタンス903は、デバイス装置300からの受信データをデバイスデータテーブル1802へ登録する。これにより処理が終了する。以上で、デバイス管理APインスタンス903の処理を説明した。
[Step S2311]
The device
<デバイスAPインスタンス905によるデバイス処理>
図24は、デバイスAPインスタンス905によるデバイス処理手順例を示すフローチャートである。
<Device Processing by
FIG. 24 is a flow chart showing an example of a device processing procedure by the
[ステップS2401]
デバイスAPインスタンス905は、加入申請の要否を判定し、加入申請が必要であれば(ステップS2401:Yes)、ステップS2403に移行し、加入申請が不要であれば(ステップS2401:No)、ステップS2402に移行する。
[Step S2401]
The
[ステップS2403]
デバイスAPインスタンス905は、BCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードをエンティティIDとして、エンティティ管理APインスタンス904,907へ加入要求を送信し、エンティティ管理APインスタンス904,907から承認応答を受信して、ステップS2402に移行する。
[Step S2403]
The
[ステップS2402]
デバイスAPインスタンス905は、接続申請の要否を判定して、接続申請が必要であれば(ステップS2402:Yes)、ステップS2404に移行して、接続申請が不要であれば(ステップS2402:No)、ステップS2405に移行する。接続申請の要否を判定は、手動入力により決める他に、タイマーなどの機能で、一定間間隔や定刻に、必要とする仕組みを用意しても差し支えない。
[Step S2402]
The
[ステップS2404]
デバイスAPインスタンス905は、デバイス管理APインスタンス903との接続申請を、エンティティ管理APインスタンス904,907へ送り、ステップS2405に移行する。
[Step S2404]
The
[ステップS2405]
デバイスAPインスタンス905は、接続許可かつデータ送信の要否判定を行い、接続許可かつデータ送信が必要であれば(ステップS2405:Yes)、ステップS2406に移行して、接続許可かつデータ送信が不要であれば(ステップS2405:No)、処理を終了する。接続許可かつデータ送信の要否判定については、ステップS2402に連動して、送信するデータがある場合、デバイスAPインスタンス905は、必要と判定してよい。
[Step S2405]
The
[ステップS2406]
デバイスAPインスタンス905は、デバイス管理APインスタンス903にデータを送信し、処理を終了する。以上で、デバイスAPインスタンス905の処理を説明した。
[Step S2406]
The
<ユーザ端末APインスタンス906による端末処理>
図25は、ユーザ端末APインスタンス906による端末処理手順例を示すフローチャートである。
<Terminal processing by user
FIG. 25 is a flow chart showing an example of a terminal processing procedure by the user
[ステップS2501]
ユーザ端末APインスタンス906は、加入申請の要否を判定し、加入申請が必要であれば(ステップS2501:Yes)、ステップS2503に移行し、加入申請が不要であれば(ステップS2501:No)、ステップS2502に移行する。
[Step S2501]
The user
[ステップS2502]
ユーザ端末APインスタンス906は、保守操作か否かの判定を行い、保守操作であれば(ステップS2502:Yes)、ステップS2504に移行し、保守操作でなければ(ステップS2502:No)、終了する。
[Step S2502]
The user
[ステップS2503]
ユーザ端末APインスタンス906は、BCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードをエンティティIDとして、エンティティ管理APインスタンス904,907に加入要求を送信し、エンティティ管理APインスタンス904,907から承認応答を受信し、ステップS2502に移行する。なお、ステップS2504で最初にアドレスコードが取得された場合、ユーザ端末APインスタンス906は、同一のアドレスコードを取得する。
[Step S2503]
The user
[ステップS2504]
ユーザ端末APインスタンス906は、BCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードをエンティティIDとして、保守対象のデバイスAPインスタンス905へ入力し、デバイス装置300が所属しているエンティティ管理APインスタンス904に接続許可を申請し、ステップS2505に移行する。なお、ステップS2503で最初にアドレスコードが取得された場合、ユーザ端末APインスタンス906は、同一のアドレスコードを取得する。
[Step S2504]
The user
[ステップS2505]
ユーザ端末APインスタンス906は、接続許可の判定し、接続許可があれば(ステップS2505:Yes)、ステップS2506に移行し、接続許可がなければ(ステップS2505:No)、処理を終了する。
[Step S2505]
The user
[ステップS2506]
ユーザ端末APインスタンス906は、当該デバイス装置へ操作を行い、処理を終了する。当該デバイス装置へ操作は、ユーザ端末APインスタンス906経由以外に、操作者が、該当デバイス装置を直接、操作することでもよい。以上で、ユーザ端末APインスタンス906の端末処理を説明した。
[Step S2506]
The user
<ネットワーク管理APインスタンス908による管理処理>
図26は、ネットワーク管理APインスタンス908による管理処理手順例を示すフローチャートである。
<Management Processing by Network
FIG. 26 is a flow chart showing an example of a management processing procedure by the network
[ステップS2601]
ネットワーク管理APインスタンス908は、接続許可通知受信の有無を判定し、接続許可通知受信があれば(ステップS2601:Yes)、ステップS2602に移行し、接続許可通知受信がなければ(ステップS2601:No)、終了する。
[Step S2601]
The network
[ステップS2602]
ネットワーク管理APインスタンス908は、アクセス制御管理テーブルを更新し、ステップS2909に移行する。
[Step S2602]
The network
[ステップS2603]
ネットワーク管理APインスタンス908は、ネットワークスイッチAPインスタンスへ設定情報を配布する。これにより処理が終了する。以上で、ネットワーク管理APインスタンス908の処理を説明した。
[Step S2603]
The network
<ネットワークスイッチAPインスタンスによる処理>
図27は、ネットワークスイッチAPインスタンスによる処理手順例を示すフローチャートである。
<Processing by network switch AP instance>
FIG. 27 is a flowchart illustrating an example of a processing procedure by a network switch AP instance;
[ステップS2701]
ネットワークスイッチAPインスタンスは、設定情報受信の有無を判定して、設定情報受信があれば(ステップS2701:Yes)、ステップS2702に移行し、設定情報受信がなければ(ステップS2701:No)、ステップS2703に移行する。
[Step S2701]
The network switch AP instance determines whether or not setting information has been received. If setting information has been received (step S2701: Yes), the process proceeds to step S2702. If setting information has not been received (step S2701: No), the process proceeds to step S2703.
[ステップS2702]
ネットワークスイッチAPインスタンスは、接続可否の状態を更新し、ステップS2703に移行する。
[Step S2702]
The network switch AP instance updates the connectability status, and moves to step S2703.
[ステップS2703]
ネットワークスイッチAPインスタンスは、設定情報に基づく接続可否状態を維持する。これにより処理が終了する。以上で、ネットワークスイッチAPインスタンスの処理を説明した。
<BCNAPインスタンス901による処理>
図28は、BCNAPインスタンス901による処理手順例を示すフローチャートである。BCNAPインスタンス901は、OSS(Open Source Software)で普及しているインスタンスであり、図28では、本実施例に関わる処理のみを説明する。
[Step S2703]
The network switch AP instance maintains a connectability state based on the setting information. This ends the processing. The above describes the processing of a network switch AP instance.
<Processing by
FIG. 28 is a flow chart showing an example of a processing procedure by the
[ステップS2801]
BCNAPインスタンス901は、初期起動か否かの判定を行い、初期起動であれば(ステップS2801:Yes)、ステップS2805に移行し、初期起動でなければ(ステップS2801:No)、ステップS2802に移行する。
[Step S2801]
The
[ステップS2802]
BCNAPインスタンス901は、アドレスコードの照会か否かの判定を行い、照会であれば(ステップS2802:Yes)、ステップS2806に移行し、照会でなければ(ステップS2802:No)、ステップS2803に移行する。
[Step S2802]
The
[ステップS2803]
BCNAPインスタンス901は、データ送信要求の有無を判定し、データ送信要求があれば(ステップS2803:Yes)、ステップS2807に移行し、データ送信要求がなければ(ステップS2803:No)、ステップS2804に移行する。
[Step S2803]
The
[ステップS2804]
BCNAPインスタンス901は、データ受信要求の有無の判定し、データ受信要求があれば(ステップS2804:Yes)、ステップS2808に移行し、データ受信要求がなければ(ステップS2804:No)、終了する。
[Step S2804]
The
[ステップS2805]
BCNAPインスタンス901は、過去に重複の無いアドレスコードを生成し、保持し、ステップS2802に移行する。
[Step S2805]
The
[ステップS2806]
BCNAPインスタンス901は、保持しているアドレスコードをアドレスコードの照会元に返し、ステップS2803に移行する。
[Step S2806]
The
[ステップS2807]
BCNAPインスタンス901は、送信先のアドレスへデータを送信し、ステップS2804に移行する。
[Step S2807]
The
[ステップS2808]
BCNAPインスタンス901は、受信したデータを取得する。これにより処理が終了する。以上で、BCNAPインスタンス901の処理を説明した。
[Step S2808]
<サプライチェーン管理APインスタンス910の管理処理>
図29は、サプライチェーン管理APインスタンス910の管理処理手順例を示すフローチャートである。
<Management Processing of Supply Chain
FIG. 29 is a flow chart showing an example of a management processing procedure of the supply chain
[ステップS2901]
サプライチェーン管理APインスタンス910は、初起起動か否か否かを判定し、初期起動であれば(ステップS2901:Yes)、ステップS2903に移行する。初期起動でなければ(ステップS2901:No)、ステップS2902に移行する。
[Step S2901]
The supply chain
[ステップS2902]
サプライチェーン管理APインスタンス910は、加入要求の受信の有無を判定して、加入要求があれば(ステップS2902:Yes)、ステップS2904に移行する。加入要求の受信がなければ(ステップS2902:No)、処理を終了する。
[Step S2902]
The supply chain
[ステップS2903]
サプライチェーン管理APインスタンス910は、BCNAPインスタンス901からアドレスコードを取得し、取得したアドレスコードを、自らのエンティティIDとして保持し、エンティティ統合管理APインスタンス909に承認応答(ID通知)して、ステップS2902に移行する。
[Step S2903]
The supply chain
[ステップS2904]
サプライチェーン管理APインスタンス910は、ステップS2903の承認の可否の入力を取得して、ステップS2905に移行する。承認の可否の入力を取得する手段としては、キーボード203からの入力でもよく、または、予め承認する対象リストを主記憶装置209に格納しておく。対象リストは、エンティティIDのリストである。サプライチェーン管理APインスタンス910は、対象リストに基づいて承認することとしてもよい。具体的には、たとえば、サプライチェーン管理APインスタンス910は、加入要求に含まれているエンティティID(アドレスコード)が対象リスト内のいずれかのエンティティIDと一致すれば承認する。
[Step S2904]
The supply chain
[ステップS2905]
サプライチェーン管理APインスタンス910は、承認と判定した場合(ステップS2904:Yes)、ステップS2906に移行する。非承認と判定した場合(ステップS2904:No)、ステップS2907に移行する。
[Step S2905]
If the supply chain
[ステップS2906]
サプライチェーン管理APインスタンス910は、加入要求の送信元とエンティティ統合管理APインスタンス909に承認応答し、処理を終了する。
[Step S2906]
The supply chain
[ステップS2907]
サプライチェーン管理APインスタンス910は、加入要求の送信元に拒否を応答する。これにより処理が終了する。以上で、サプライチェーン管理APインスタンス910の処理を説明した。これで、各APインスタンスの処理を説明した。
[Step S2907]
The Supply Chain
このように、IoTシステム1は、デバイス装置301,302と、ユーザ端末401と、サーバ装置111~113と、それらを接続して相互データ通信並びにデータ通信ネットワーク107との接続を提供するネットワークスイッチ装置500と、を有する。
Thus, the
また、サーバ装置111は、ネットワークスイッチ装置500を介して、IoTシステム1の構成要素、すなわちエンティティの一部またはすべてに重複の無いアドレスコードを割り当てて相互のデータ通信を提供するBCNAPプログラムと、BCNAPプログラムにより割り当てられるアドレスコードを、エンティティIDとして使用し、アドレスコードが割り当てられたエンティティのメタ情報(インベントリ情報)と関連付けるレコードを保持するエンティティ管理データベース1600と、を有する。
In addition, the
これにより、製品ベンダは、エンティティごとに、BCNAPインスタンス901で生成されるブロックチェーンネットワークに参加させ、ブロックチェーンネットワーク上で割り当てられる固有のアドレスコードを得て、そのアドレスコードを、エンティティの識別IDとして採用し、A社およびB社が備えるエンティティ管理APインスタンス904、907より、エンティティを管理する。ここで、デバイス装置301、302のみをエンティティとして扱うのでなく、アプリケーションやサービスといったブログラム上のインスタンスも、一律、エンティティとして扱うことで、リソース軽減を図ることができる。
As a result, the product vendor allows each entity to participate in the blockchain network generated by the
また、IoTシステム1は、通信が必要な企業グループごとに、ブロックチェーンネットワークを構築し、ブロックチェーンネットワークに参加しているエンティティ間のみの通信を提供してもよい。本例では、A社およびB社で1つの企業グループとしてブロックチェーンネットワークを構築したが、たとえば、B社、C社、D社で別のブロックチェーンネットワークを構築してもよい。
Also, the
なお、ブロックチェーンネットワークは、参加申請に対して、管理者または管理アプリケーションによる承認で重複のない固有のアドレスコードを発行し、固有のアドレスコードに基づいて、エンティティ間のデータ通信と、スマートコンストラクト機能(遠隔からのAP実行機能)によるサービス提供と、を可能にする。 In addition, the blockchain network issues a unique address code that is not duplicated with the approval of the administrator or management application for the participation application, and based on the unique address code, enables data communication between entities and service provision by the smart construct function (remote AP execution function).
また、サーバ装置111は、エンティティ統合管理APインスタンス909および照会仲介管理テーブル1710を有する。サーバ装置111は、照会仲介管理テーブル1710を参照して、エンティティIDから、インベントリ情報またはメタ情報を保持していているIoTエンティティ管理アプリケーションプログラムの照会先エンティティIDを特定し、特定した照会先エンティティIDに関連付けられたエンティティ管理APインスタンス904、907に問合せることにより、インベントリ情報またはメタ情報を得るように動作し、インベントリ情報またはメタ情報の一元管理を提供する。
The
エンティティ統合管理APインスタンス909は、素性確認(メタ情報の照会)の要求のあったエンティティのエンティティIDに基づき、スマートコンストラクト機能を介して、エンティティの情報を保持する企業のエンティティ管理APインスタンス904へ問合せを発行し、エンティティのメタ情報を取得し、要求元へ返送する。これにより、エンティティ統合管理APインスタンス909は、ワンストップの一元管理をIoTシステム1に提供する際、扱うすべてのエンティティのメタ情報を保持する必要がなく、IoTシステム1として、リソースの使用量を軽減することができる。
The entity integration
以上のことから、IoTシステム1における膨大なエンティティの一元管理において、使用リソースの削減を図ることができる。エンティティ間の通信において、エンティティIDをアドレスとして通信できるようになり、枯渇が懸念されるIPアドレスの使用数の削減も図ることができる。
As described above, in the unified management of a huge number of entities in the
なお、本発明は前述した実施例に限定されるものではなく、添付した特許請求の範囲の趣旨内における様々な変形例及び同等の構成が含まれる。たとえば、前述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに本発明は限定されない。また、ある実施例の構成の一部を他の実施例の構成に置き換えてもよい。また、ある実施例の構成に他の実施例の構成を加えてもよい。また、各実施例の構成の一部について、他の構成の追加、削除、または置換をしてもよい。 It should be noted that the present invention is not limited to the embodiments described above, but includes various modifications and equivalent configurations within the scope of the appended claims. For example, the above-described embodiments have been described in detail in order to facilitate understanding of the present invention, and the present invention is not necessarily limited to those having all the described configurations. Also, part of the configuration of one embodiment may be replaced with the configuration of another embodiment. Moreover, the configuration of another embodiment may be added to the configuration of one embodiment. Moreover, other configurations may be added, deleted, or replaced with respect to a part of the configuration of each embodiment.
また、前述した各構成、機能、処理部、処理手段等は、それらの一部又は全部を、たとえば集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサがそれぞれの機能を実現するインスタンスを解釈し実行することにより、ソフトウェアで実現してもよい。 In addition, each configuration, function, processing unit, processing means, etc. described above may be implemented in hardware, for example, by designing a part or all of them using an integrated circuit, or may be implemented in software by a processor interpreting and executing an instance that implements each function.
各機能を実現するインスタンス、テーブル、ファイル等の情報は、メモリ、ハードディスク、SSD(Solid State Drive)等の記憶装置、又は、IC(Integrated Circuit)カード、SDカード、DVD(Digital Versatile Disc)の記録媒体に格納することができる。 Information such as instances, tables, and files that implement each function can be stored in a storage device such as a memory, hard disk, SSD (Solid State Drive), or in a recording medium such as an IC (Integrated Circuit) card, an SD card, or a DVD (Digital Versatile Disc).
また、制御線や情報線は説明上必要と考えられるものを示しており、実装上必要なすべての制御線や情報線を示しているとは限らない。実際には、ほとんどすべての構成が相互に接続されていると考えてよい。 Also, the control lines and information lines indicate those considered necessary for explanation, and do not necessarily indicate all the control lines and information lines necessary for mounting. In fact, it can be considered that almost all configurations are interconnected.
101 管理サイト
102 A社サイト
103 B社サイト
107 データ通信ネットワーク
108 通信キャリア網
111~113 サーバ装置
301,302 デバイス装置(管理対象デバイス)
401 ユーザ端末
500 ネットワークスイッチ装置
901 BCNAPインスタンス(ブロックチェーンネットワーク実現機能)
902 ネットワークスイッチAPインスタンス群(ネットワークスイッチ制御機能)
903 デバイス管理APインスタンス(デバイス管理機能)
904,907 エンティティ管理APインスタンス(エンティティ管理機能)
905 デバイスAPインスタンス(デバイス制御機能)
906 ユーザ端末APインスタンス(端末制御機能)
908 ネットワーク管理APインスタンス(ネットワーク管理機能)
909 エンティティ統合管理APインスタンス(エンティティ統合管理機能)
910 サプライチェーン管理APインスタンス(サプライチェーン管理機能)
1600 エンティティ管理DB
1610 エンティティ管理テーブル
1611 エンティティID
1700 照会仲介管理DB
1710 照会仲介管理テーブル
1711 照会先エンティティID
1800 業務DB
1801 デバイステーブル
1802 デバイスデータテーブル
1900 アクセス制御管理DB
1910 アクセス制御管理テーブル
101
401
902 Network switch AP instance group (network switch control function)
903 Device management AP instance (device management function)
904, 907 Entity Management AP Instance (Entity Management Function)
905 Device AP instance (device control function)
906 User terminal AP instance (terminal control function)
908 Network Management AP Instance (Network Management Function)
909 entity integration management AP instance (entity integration management function)
910 Supply Chain Management AP Instance (Supply Chain Management Function)
1600 Entity management DB
1610 Entity management table 1611 Entity ID
1700 Inquiry mediation management DB
1710 Inquiry mediation management table 1711 Inquiry destination entity ID
1800 Business database
1801 Device table 1802 Device data table 1900 Access control management DB
1910 Access control management table
Claims (9)
前記第1装置は、前記エンティティを一意に特定するエンティティIDを登録する第1データベースを有し、
前記第2装置は、前記エンティティを管理するエンティティ管理機能と、ブロックチェーンネットワークを実現するために前記ブロックチェーンネットワークにおいて重複のないアドレスコードを発行するブロックチェーンネットワーク実現機能と、を有し、
前記エンティティ管理機能が、前記ブロックチェーンネットワーク実現機能から第1アドレスコードを取得し、
前記エンティティ管理機能が、前記第1アドレスコードを含む前記ブロックチェーンネットワークへの第1加入要求を送信し、
前記第1装置が、前記第1アドレスコードを含みかつ前記第1加入要求を承認する第1応答を受信すると、前記第1アドレスコードを前記エンティティIDとして前記第1データベースに登録する、
ことを特徴とする通信管理方法。 A communication management method for managing communication between a group of entities that process data by a first device and a second device,
The first device has a first database that registers an entity ID that uniquely identifies the entity,
The second device has an entity management function that manages the entity, and a blockchain network implementation function that issues a unique address code in the blockchain network to implement the blockchain network,
the entity management function obtaining a first address code from the blockchain network implementation function;
the entity management function sending a first request to join the blockchain network including the first address code;
upon receiving a first response including the first address code and approving the first subscription request, the first device registers the first address code as the entity ID in the first database;
A communication management method characterized by:
前記第2装置は、前記エンティティに関する情報と前記エンティティIDとを関連付けた第2データベースを有し、
前記エンティティ管理機能が、前記第1応答を受信すると、前記第1アドレスコードを前記エンティティIDとして、前記エンティティ管理機能に関する情報と関連付けて前記第2データベースに登録する、
ことを特徴とする通信管理方法。 The communication management method according to claim 1,
the second device has a second database that associates information about the entity with the entity ID;
When the entity management function receives the first response, the entity management function registers the first address code as the entity ID in the second database in association with information related to the entity management function.
A communication management method characterized by:
前記第2装置は、前記装置のエンティティである管理対象デバイスを管理するデバイス管理機能を有し、
前記デバイス管理機能が、前記ブロックチェーンネットワーク実現機能から第2アドレスコードを取得し、
前記デバイス管理機能が、前記第2アドレスコードを含む前記ブロックチェーンネットワークへの第2加入要求を、前記エンティティ管理機能に送信し、
前記エンティティ管理機能が、前記第1アドレスコードおよび前記第2アドレスコードを含みかつ前記第2加入要求を承認する第2応答を、前記第1装置に送信し、
前記第1装置が、前記第2応答を受信すると、前記第2アドレスコードを前記エンティティIDとし、前記第1アドレスコードを前記デバイス管理機能の照会先エンティティの前記エンティティIDとして、前記第1アドレスコードおよび前記第2アドレスコードを関連付けて前記第1データベースに登録する、
ことを特徴とする通信管理方法。 The communication management method according to claim 1,
the second device has a device management function for managing managed devices that are entities of the device;
the device management function obtaining a second address code from the blockchain network realization function;
the device management function sending a second request to join the blockchain network including the second address code to the entity management function;
said entity management function sending a second response to said first device including said first address code and said second address code and approving said second join request;
When the first device receives the second response, it associates the first address code and the second address code with the second address code as the entity ID and the first address code as the entity ID of the entity to which the device management function is referred, and registers the second address code in the first database.
A communication management method characterized by:
前記第2装置は、前記エンティティに関する情報と前記エンティティIDとを関連付けた第2データベースを有し、
前記エンティティ管理機能が、前記第2アドレスコードを前記エンティティIDとして、前記デバイス管理機能に関する情報と関連付けて前記第2データベースに登録する、
ことを特徴とする通信管理方法。 The communication management method according to claim 3,
the second device has a second database that associates information about the entity with the entity ID;
The entity management function registers the second address code as the entity ID in the second database in association with information related to the device management function.
A communication management method characterized by:
前記管理対象デバイスは、前記管理対象デバイスを制御するデバイス制御機能と、前記ブロックチェーンネットワーク実現機能と、を有し、
前記デバイス制御機能が、前記デバイス制御機能が有する前記ブロックチェーンネットワーク実現機能から第3アドレスコードを取得し、
前記デバイス制御機能が、前記第3アドレスコードを含む前記ブロックチェーンネットワークへの第3加入要求を、前記エンティティ管理機能に送信し、
前記エンティティ管理機能が、前記第1アドレスコードおよび前記第3アドレスコードを含みかつ前記第3加入要求を承認する第3応答を、前記第1装置に送信し、
前記第1装置が、前記第3応答を受信すると、前記第3アドレスコードを前記エンティティIDとし、前記第1アドレスコードを前記デバイス制御機能の照会先エンティティの前記エンティティIDとして、前記第1アドレスコードおよび前記第3アドレスコードを関連付けて前記第1データベースに登録する、
ことを特徴とする通信管理方法。 The communication management method according to claim 3,
The managed device has a device control function for controlling the managed device and the blockchain network realization function,
The device control function acquires a third address code from the blockchain network realization function possessed by the device control function,
the device control function sending a third request to join the blockchain network including the third address code to the entity management function;
said entity management function sending a third response to said first device including said first address code and said third address code and approving said third join request;
When the first device receives the third response, the third address code is set as the entity ID, the first address code is set as the entity ID of the entity to which the device control function is referred, and the first address code and the third address code are associated and registered in the first database.
A communication management method characterized by:
前記第2装置は、前記エンティティに関する情報と前記エンティティIDとを関連付けた第2データベースを有し、
前記エンティティ管理機能が、前記第3アドレスコードを前記エンティティIDとして、前記デバイス制御機能に関する情報と関連付けて前記第2データベースに登録する、
ことを特徴とする通信管理方法。 A communication management method according to claim 5,
the second device has a second database that associates information about the entity with the entity ID;
The entity management function registers the third address code as the entity ID in the second database in association with information related to the device control function.
A communication management method characterized by:
前記デバイス管理機能が、前記第2アドレスコードを含む前記デバイス制御機能への第1接続申請を、前記エンティティ管理機能に送信し、
前記エンティティ管理機能が、前記第1接続申請を受信すると、前記デバイス制御機能への接続を許可する第1接続許可通知を、前記デバイス管理機能および前記第1装置に送信し、
前記デバイス制御機能が、前記第3アドレスコードを含む前記デバイス管理機能への第2接続申請を、前記エンティティ管理機能に送信し、
前記エンティティ管理機能が、前記第2接続申請を受信すると、前記デバイス管理機能への接続を許可する第2接続許可通知を、前記デバイス制御機能および前記第1装置に送信し、
前記第1装置が、前記第1接続許可通知および前記第2接続許可通知を受信すると、前記デバイス管理機能と前記デバイス制御機能とを通信可能に接続設定する、
ことを特徴とする通信管理方法。 A communication management method according to claim 5,
the device management function sending a first connection application to the device control function including the second address code to the entity management function;
When the entity management function receives the first connection request, the entity management function transmits a first connection permission notification permitting connection to the device control function to the device management function and the first device;
the device control function sending a second connection application to the device management function including the third address code to the entity management function;
When the entity management function receives the second connection request, the entity management function transmits a second connection permission notification permitting connection to the device management function to the device control function and the first device,
When the first device receives the first connection permission notification and the second connection permission notification, the device management function and the device control function are communicatively connected and set.
A communication management method characterized by:
前記エンティティ管理機能が、前記第1接続申請を受信すると、前記第2アドレスコードを含む第1素性確認要求を前記第1装置に送信し、
前記第1装置が、前記第1素性確認要求を受信すると、前記第1データベースを参照して、前記第2アドレスコードの存否を確認し、前記第2アドレスコードが存在すれば、前記第2アドレスコードの存在を示す第1素性確認結果を前記エンティティ管理機能に送信し、
前記エンティティ管理機能が、前記第1素性確認結果を受信すると、前記第1接続許可通知を、前記デバイス管理機能および前記第1装置に送信し、
前記エンティティ管理機能が、前記第2接続申請を受信すると、前記第3アドレスコードを含む第2素性確認要求を前記第1装置に送信し、
前記第1装置が、前記第2素性確認要求を受信すると、前記第1データベースを参照して、前記第3アドレスコードの存否を確認し、前記第3アドレスコードが存在すれば、前記第3アドレスコードの存在を示す第2素性確認結果を前記エンティティ管理機能に送信し、
前記エンティティ管理機能が、前記第2素性確認結果を受信すると、前記第2接続許可通知を、前記デバイス制御機能および前記第1装置に送信する、
ことを特徴とする通信管理方法。 A communication management method according to claim 7,
When the entity management function receives the first connection application, the entity management function transmits a first identity confirmation request including the second address code to the first device;
When the first device receives the first identity confirmation request, the first device refers to the first database to confirm whether the second address code exists, and if the second address code exists, transmits a first identity confirmation result indicating the existence of the second address code to the entity management function,
When the entity management function receives the first identity confirmation result, the first connection permission notification is sent to the device management function and the first device;
When the entity management function receives the second connection application, the entity management function transmits a second identity confirmation request including the third address code to the first device;
When the first device receives the second identity confirmation request, the first device refers to the first database to confirm the presence or absence of the third address code, and if the third address code exists, transmits a second identity confirmation result indicating the existence of the third address code to the entity management function,
When the entity management function receives the second identity confirmation result, the second connection permission notification is sent to the device control function and the first device.
A communication management method characterized by:
前記第1装置は、データを処理する装置またはソフトウェアで実現されるデータを処理する機能であるエンティティを一意に特定するエンティティIDを登録する第1データベースを有し、
前記第2装置は、前記エンティティを管理するエンティティ管理機能と、ブロックチェーンネットワークを実現するために前記ブロックチェーンネットワークにおいて重複のないアドレスコードを発行するブロックチェーンネットワーク実現機能と、を有し、
前記エンティティ管理機能が、前記ブロックチェーンネットワーク実現機能から第1アドレスコードを取得し、
前記エンティティ管理機能が、前記第1アドレスコードを含む前記ブロックチェーンネットワークへの第1加入要求を送信し、
前記第1装置が、前記第1アドレスコードを含みかつ前記第1加入要求を承認する第1応答を受信すると、前記第1アドレスコードを前記エンティティIDとして前記第1データベースに登録する、
ことを特徴とする通信管理システム。 A communication management system for managing communication between a group of entities that process data using a first device and a second device,
The first device has a first database that registers an entity ID that uniquely identifies an entity that is a data processing device or a data processing function realized by software,
The second device has an entity management function that manages the entity, and a blockchain network implementation function that issues a unique address code in the blockchain network to implement the blockchain network,
the entity management function obtaining a first address code from the blockchain network implementation function;
the entity management function sending a first request to join the blockchain network including the first address code;
upon receiving a first response including the first address code and approving the first subscription request, the first device registers the first address code as the entity ID in the first database;
A communication management system characterized by:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022003862A JP2023103033A (en) | 2022-01-13 | 2022-01-13 | Communication management method and communication management system |
PCT/JP2022/029979 WO2023135843A1 (en) | 2022-01-13 | 2022-08-04 | Communication management method, and communication management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022003862A JP2023103033A (en) | 2022-01-13 | 2022-01-13 | Communication management method and communication management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023103033A true JP2023103033A (en) | 2023-07-26 |
JP2023103033A5 JP2023103033A5 (en) | 2024-03-05 |
Family
ID=87278738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022003862A Pending JP2023103033A (en) | 2022-01-13 | 2022-01-13 | Communication management method and communication management system |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2023103033A (en) |
WO (1) | WO2023135843A1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7062571B2 (en) * | 2018-10-05 | 2022-05-06 | 株式会社日立製作所 | Organization management support system, organization management support method, and organization management support device |
WO2021006616A1 (en) * | 2019-07-11 | 2021-01-14 | Coinplug, Inc. | Method for providing relational decentralized identifier service and blockchain node using the same |
CN112714196B (en) * | 2021-03-29 | 2021-06-04 | 腾讯科技(深圳)有限公司 | Node management method, device, equipment and storage medium based on block chain network |
-
2022
- 2022-01-13 JP JP2022003862A patent/JP2023103033A/en active Pending
- 2022-08-04 WO PCT/JP2022/029979 patent/WO2023135843A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023135843A1 (en) | 2023-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8375113B2 (en) | Employing wrapper profiles | |
RU2386218C2 (en) | Software interface of applications for administration of software updates distribution in system of updates distribution | |
CN108449444B (en) | Regional data transmission method, self-circulation domain name resolution system and method | |
EP0944010A1 (en) | Method for updating a variable in a client of a directory service | |
CN100488190C (en) | Method and system for authorizing access to resources on a server | |
US7114037B2 (en) | Employing local data stores to maintain data during workflows | |
CN1829232B (en) | Method and system for managing applications in a shared computer infrastructure | |
US20040024764A1 (en) | Assignment and management of authentication & authorization | |
US8412750B2 (en) | LDAP to SQL database proxy system and method | |
CN107395779B (en) | Authentication of domain events | |
US20050108394A1 (en) | Grid-based computing to search a network | |
CN113382091A (en) | White list domain name registration system | |
US20070157292A1 (en) | System, method, and computer-readable medium for just in time access through dynamic group memberships | |
CN111709046A (en) | User permission data configuration method, device, equipment and storage medium | |
US9317514B2 (en) | Synthesized identifiers for system information database | |
US20080201450A1 (en) | Owner controlled access to shared data resource | |
JP7295492B1 (en) | Cooperation providing device, data distribution providing device, and cooperation providing method | |
CN100361037C (en) | System and method for representing multiple security groups as a single data object | |
CN110298189A (en) | Data base authority management method and equipment | |
CN107391658A (en) | A kind of product information management system and method based on RDF data model | |
WO2023135843A1 (en) | Communication management method, and communication management system | |
CN114567553A (en) | Equipment network access method and device based on industrial Internet identification analysis system | |
JP2003162449A (en) | Integrated access management system, integrated access management device and its method and program | |
Cisco | Setting up Database Replication among CiscoSecure ACSes | |
Cisco | Setting up Database Replication among CiscoSecure ACSes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240226 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240226 |