JP6870407B2 - 情報処理システム、通信方法及びプログラム - Google Patents

情報処理システム、通信方法及びプログラム Download PDF

Info

Publication number
JP6870407B2
JP6870407B2 JP2017054027A JP2017054027A JP6870407B2 JP 6870407 B2 JP6870407 B2 JP 6870407B2 JP 2017054027 A JP2017054027 A JP 2017054027A JP 2017054027 A JP2017054027 A JP 2017054027A JP 6870407 B2 JP6870407 B2 JP 6870407B2
Authority
JP
Japan
Prior art keywords
communication
server
information processing
priority
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017054027A
Other languages
English (en)
Other versions
JP2018156504A (ja
Inventor
友英 鷹野
友英 鷹野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017054027A priority Critical patent/JP6870407B2/ja
Publication of JP2018156504A publication Critical patent/JP2018156504A/ja
Application granted granted Critical
Publication of JP6870407B2 publication Critical patent/JP6870407B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、情報処理システム、通信方法及びプログラムに関する。
IoT(Internet of Things)といわれる自動認識、自動制御及び遠隔測定等のコンピュータシステムは、OA(Office Automation)のみならずFA(Factory Automation)産業機器、ヘルスケア及び医療機器に適用されるようになっている。IoTシステムのデバイス管理を実現するためのネットワーク監視ソリューションとして、機器情報を収集する機器監視システムが知られている。
このような機器監視システムは、クラウドコンピューティングサービスの発達とIoTの流れと共に、情報収集用のサーバをクラウド上に配置して情報を蓄積する構成も普及し始めている。情報収集サーバをクラウド上に配置する場合、イントラネット側にプロキシ機能を備えた仲介装置を置くことで、イントラネット内に配置されている情報収集対象機器との通信を効率化できる。クラウド上の情報収集サーバとイントラネット上の仲介装置を通信可能とするためには複雑な通信インフラの設置が必要である。例えば、ファイアウォールの設定、サーバ証明及びクライアント証明による相互認証等がある。このような問題の対策として、クラウド上に一意の宛先をもつ仲介サーバを設置し、間接的に情報収集サーバと接続する手段が考えられる(例えば特許文献1)。
しかしながら、従来の仲介サーバには、イントラネット内に配置されている情報収集対象機器と情報収集サーバとの通信負荷が集中するため、安定した運用を行うには高価な装置が必要であった。
本発明は、上記の点に鑑みてなされたものであって、情報収集対象機器と情報収集サーバとの間に大きなトラフィックが発生するとき、仲介サーバの負荷を低減させることを目的とする。
そこで上記課題を解決するため、情報処理システムは、サーバ及び情報処理装置と、前記サーバ及び前記情報処理装置とファイアウォールを介して接続される通信装置とを含み、前記サーバと前記通信装置とが、前記情報処理装置を介する第1の通信を行う第1の通信手段と、前記サーバと前記通信装置とが、前記情報処理装置を介さない第2の通信を行う第2の通信手段と、前記サーバと前記通信装置との間の情報伝送で発生するデータ量に応じて、前記第1の通信手段と前記第2の通信手段とのいずれで、前記情報伝送を実行させるかを決定する通信制御部とを有し、前記通信制御部は、第2の通信の優先度を判定し、並行して行われる第2の通信の同時接続数に上限を設定し、前記同時接続数が上限に達しているとき、新たに開始する第2の通信の優先度が、前記同時接続数に計上されている第2の通信のいずれかの優先度よりも高い場合に、前記新たに開始する第2の通信を許可し、前記新たに開始する第2の通信の優先度より低い優先度を有する前記同時接続数に計上されている第2の通信のいずれかを中断させて前記第1の通信に移行させる
情報収集対象機器と情報収集サーバとの間に大きなトラフィックが発生するとき、仲介サーバの負荷を低減させることができる。
本発明の実施の形態における情報処理システム1000の構成例を示す図である。 本発明の実施の形態における情報仲介サーバ101のハードウェア構成例を示す図である。 本発明の実施の形態における情報処理システム1000の機能構成例を示す図である。 本発明の実施の形態における情報処理システム1000において実行される第1の通信手順の一例を説明するためのシーケンス図である。 本発明の実施の形態における情報処理システム1000において実行される第2の通信手順の一例を説明するためのシーケンス図である。 本発明の実施の形態における監視制御アプリ102及び仲介装置301の直接接続に用いる情報の一例を示す図である。 情報処理システム1000の他の構成例を示す図である。
以下、図面に基づいて本発明の実施の形態を説明する。
図1は、本発明の実施の形態における情報処理システム1000の構成例を示す図である。図1に示されるように、情報処理システム1000は、クラウド100、A社環境300a及びB社環境300bを含む。
クラウド100は、情報仲介サーバ101、サーバ103a及びサーバ103bを含む。クラウド100は、インターネット等の広域ネットワークを介して、A社環境300a及びB社環境300bと接続される。
サーバ103a及びサーバ103b(以下、それぞれを区別しない場合「サーバ103」という。)は、クラウド上に設置されるサーバコンピュータである。サーバ103a及びサーバ103bでは、A社環境300a又はB社環境300b等に設置される機器を監視及び制御するアプリケーションプログラムである、監視制御アプリA102a及び監視制御アプリB102bがそれぞれ動作している(以下、それぞれを区別しない場合「監視制御アプリ102」という)。監視制御アプリ102は、情報仲介サーバ101を介して、仲介装置301a又は仲介装置301bと通信を行う。また、監視制御アプリ102は、情報仲介サーバ101を介さずに仲介装置301a又は仲介装置301bと通信を行ってもよい。
図1において、実線の矢印で示される第1の通信のように、情報仲介サーバ101は、A社環境300a又はB社環境300bに設置される仲介装置301a又は仲介装置301bと、監視制御アプリ102との間の通信を中継する。また、図1において、破線の矢印で示される第2の通信のように、情報仲介サーバ101は、仲介装置301a又は仲介装置301bと、監視制御アプリ102との間の通信を中継せずに、仲介装置301a又は仲介装置301bと監視制御アプリ102とに、直接通信を行わせることが可能である(詳細は後述)。なお、図1において、点線の矢印で示される第3の通信は、A社環境300a又はB社環境300bのイントラネット内の通信を表す。また、情報仲介サーバ101は、サーバ証明書及びクライアント証明書の発行を行う(詳細は後述)。第1の通信は、WebAPI(Web Application Program Interface)又はWebSocket等によって行われてもよい。第2の通信によって、ファームウェアの更新又は機器情報の収集等が行われてもよい。第3の通信は、WebAPI又はping等によって行われてもよい。
A社環境300aは、仲介装置301a、ファイアウォール302a、電源装置303a、ルータ304a、プロジェクタ305a及びサーバ306aを含み、B社環境300bは、仲介装置301b、ファイアウォール302b及びサーバ303bを含む。A社環境300a及びB社環境300bは、企業等の組織内で運用されるネットワークであり、種々の機器、IoTデバイス等が接続されるLAN(Local Area Network)等を指す。A社環境300a又はB社環境300bと、クラウド100とは、ファイアウォール302a又はファイアウォール302b並びに広域ネットワークを介して接続される。
仲介装置301a及び仲介装置301b(以下、それぞれを区別しない場合「仲介装置301」という。)は、監視制御の対象となる機器の情報を収集して、ファイアウォール302a又はファイアウォール302b並びに広域ネットワーク及び情報仲介サーバ101を介して、クラウド100上の監視制御アプリ102に通知する。或いは、仲介装置301は、情報仲介サーバ101を介さずに、監視制御アプリ102と通信を行ってもよい。
図1に示されるように、監視制御の対象となる機器は、A社環境300aにおいては、電源装置303a、ルータ304a、プロジェクタ305a及びサーバ306aであり、B社環境300bにおいては、サーバ303bである。監視制御の対象となる機器は、例えば、映像音声データ、センサの測定データ、機器のステータス等の種々の情報を、仲介装置301aを介して、監視制御アプリ102に送信する。これらの機器を、監視制御対象機器群という。
ファイアウォール302a及びファイアウォール302b(以下、それぞれを区別しない場合「ファイアウォール302」という。)は、インターネット等の広域ネットワークからのセキュリティの脅威からA社環境300a又はB社環境300b内を守るために設置される。
図2は、本発明の実施の形態における情報仲介サーバ101のハードウェア構成例を示す図である。図2の情報仲介サーバ101は、それぞれ相互に接続されているCPU(Central Processing Unit)1011、ネットワークインタフェース1012、入出力インタフェース1013、補助記憶装置1014及びメモリ装置1015等を有する。
情報仲介サーバ101での処理を実現するプログラムは、補助記憶装置1014に格納される。補助記憶装置1014は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置1015は、プログラムの起動指示があった場合に、補助記憶装置1014からプログラムを読み出して格納する。CPU1011は、メモリ装置1015に格納されたプログラムに従って情報仲介サーバ101に係る機能を実現する。
ネットワークインタフェース1012は、監視制御アプリ102又は仲介装置301等と通信を行うための有線又は無線のインタフェースである。
入出力インタフェース1013は、USB(Universal Serial Bus)機器、ハードウェアキー、状態通知用LED、液晶ディスプレイ等の様々な入出力装置との接続を行うためのインタフェースである。
なお、サーバコンピュータ103及び仲介装置301も図2と同様のハードウェア構成を有していてもよい。
図3は、本発明の実施の形態における情報仲介サーバ101の機能構成例を示す図である。図3に示されるように、情報仲介サーバ101は、通信部11、接続管理部12、コマンド解釈部13及び証明書発行部14を有する。
通信部11は、監視制御アプリ102又は仲介装置301と通信を行う。接続管理部12は、監視制御アプリ102及び仲介装置301の間の接続を管理する。接続管理部12は、例えば、仲介装置301を識別する情報によって、当該仲介装置301が、監視制御アプリ102への接続を許可するか否かを判定する。また、接続管理部12は、第1の通信と第2の通信の振り分けを制御する。また、接続管理部12は、通信の優先度を判定し、当該優先度に応じて、当該振り分けを制御する。コマンド解釈部13は、監視制御アプリ102又は仲介装置301から送信されるコマンドを解釈し、当該コマンドが、監視制御アプリ102及び仲介装置301の間の通信に関する処理を含む場合、当該処理を接続管理部12に実行させる。また、コマンド解釈部13は、監視制御アプリ102又は仲介装置301から送信されるコマンドが優先度を示す情報を含んでいた場合、優先度を接続管理部12に通知する。また、コマンド解釈部13は、監視制御アプリ102又は仲介装置301から他方へコマンドを転送する。証明書発行部14は、サーバ証明書及びクライアント証明書を発行する。サーバ証明書は、監視制御アプリ102に発行され、クライアント証明書は、仲介装置301に発行される。
図3に示されるように、監視制御アプリ102は、通信部21、コマンド処理部22、機器情報取得部23及び証明書記憶部24を有する。通信部21は、情報仲介サーバ101を介して、仲介装置301と第1の通信を行う。或いは、通信部21は、情報仲介サーバ101を介さずに直接、仲介装置301と第2の通信を行う。コマンド処理部22は、仲介装置301にコマンドを発行し、仲介装置301から受信したコマンドを実行する。また、コマンド処理部22は、監視制御アプリ102及び仲介装置301の間の通信に関する優先度を示す情報を付与して、コマンドを発行してもよい。機器情報取得部23は、仲介装置301から機器に関する情報を取得する。証明書記憶部24は、情報仲介サーバ101が発行するサーバ証明書を記憶する。
図3に示されるように、仲介装置301は、通信部31、コマンド処理部32、機器情報送信部33及び証明書記憶部34を有する。通信部31は、情報仲介サーバ101を介して、監視制御アプリ102と第1の通信を行う。或いは、通信部31は、情報仲介サーバ101を介さずに直接、監視制御アプリ102と第2の通信を行う。なお、第1の通信及び第2の通信は、ファイアウォール302を介して行われる。コマンド処理部32は、監視制御アプリ102にコマンドを発行し、監視制御アプリ102から受信したコマンドを実行する。また、コマンド処理部32は、監視制御アプリ102及び仲介装置301の間の通信に関する優先度を示す情報を付与して、コマンドを発行してもよい。機器情報送信部33は、機器に関する情報を第3の通信により監視制御対象機器群から取得して、監視制御アプリ102に送信する。監視制御対象機器群は、例えば、電源装置303a、ルータ304a、プロジェクタ305a、サーバ306a又はサーバ303b等の仲介装置301に第3の通信を介して接続された機器である。
図4は、本発明の実施の形態における情報処理システム1000において実行される第1の通信手順の一例を説明するためのシーケンス図である。第1の通信手順は、図3で示される第1の通信が行われる場合に対応する。
ステップS101において、仲介装置301は、通信部31を介して接続の登録をするための情報を情報仲介サーバ101に送信する。接続の登録は、例えば、仲介装置301及び監視制御アプリ102を識別する情報に基づいて、接続管理部12で実行される。接続管理部12は、当該登録を許可するか否かを判定する。当該判定は、例えば、当該登録を送信した仲介装置301が、予め登録されている仲介装置301であるか否か等に基づいて行われ、許可される場合、仲介装置301は、通信部11を介して仲介装置301に認可の通知を送信する(S102)。許可されない場合、シーケンスは終了する。また、ステップS102において、当該認可を、監視制御アプリ102に送信してもよい。なお、ステップS101は、監視制御アプリ102と仲介装置301とが通信を行う事前に実行され、情報仲介サーバ101から仲介装置301への通信が、WebSocket又はVPN(Virtual Private Network)によって可能となる。
続くステップS103において、監視制御アプリ102は、コマンド処理部22が発行した制御コマンドを、通信部21を介して、情報仲介サーバ101に送信する。制御コマンドの送信は、情報仲介サーバ101が提供するWebAPIによって行われてもよい。続いて、情報仲介サーバ101は、コマンド解釈部13で受信した制御コマンドを解釈する。当該解釈の結果、コマンド解釈部13は、必要な処理があれば接続管理部12に実行させ、通信部11を介して、仲介装置301に制御コマンドを転送する(S104)。必要な処理とは、例えば、受信したコマンドに監視制御アプリ102及び仲介装置301の間の通信に関する優先度を示す情報を付与されている場合、接続管理部12が優先度を考慮した通信制御を実行することである。優先度が高い場合、当該コマンドに基づく監視制御アプリ102及び仲介装置301の間の通信は、高い優先度で処理され、優先度が低い場合、監視制御アプリ102及び仲介装置301の間の通信は、低い優先度で処理される。すなわち、仲介装置301が通信を中継するときに、高い優先度の通信は、低い優先度の通信よりも優先して実行される。
ステップS105において、仲介装置301は、通信部31を介して受信した制御コマンドをコマンド処理部32で処理する。制御コマンドは、例えば、監視制御対象機器の情報の収集又は状態の報告、動作指示、或いはファームウェアアップデート等を監視制御対象機器に指示するものである。仲介装置301は、通信部31を介して受信した制御コマンドの実行結果等を含む応答を情報仲介サーバ101に送信する(S106)。
続いて、監視制御アプリ102は、制御コマンドの結果の取得要求を情報仲介サーバ101に送信する(S107)。当該要求の送信は、情報仲介サーバ101が提供するWebAPIによって行われてもよい。続いて、情報仲介サーバ101は、通信部11を介して当該取得要求への応答を監視制御アプリ102に送信する(S108)。以上のステップで、情報処理システム1000において実行される第1の通信手順が完了する。
図5は、本発明の実施の形態における情報処理システム1000において実行される第2の通信手順の一例を説明するためのシーケンス図である。第2の通信手順は、図3で示される第2の通信、すなわち監視制御アプリ102と仲介装置301との直接接続の通信が行われる場合に対応する。図4に示されるシーケンスと同様に、監視制御アプリ102と情報仲介サーバ101との通信は、情報仲介サーバ101が提供するWebAPIで行われてもよい。また、図4に示されるシーケンスと同様に、仲介装置301と情報仲介サーバ101との通信は、WebSocket又はVPN(Virtual Private Network)によって行われてもよい。
ステップS200において、監視制御アプリ102のコマンド処理部22は、通信部21を介して、仲介装置301への直接接続の要求を情報仲介サーバ101に送信する。当該要求には、制御コマンド及び直接接続に用いる情報が含まれる。
図6は、本発明の実施の形態における監視制御アプリ102及び仲介装置301の直接接続に用いる情報の一例を示す図である。図6に示されるように、当該情報は、「接続先のIPアドレス」「接続先のTCP通信ポート番号」「暗号化手段」を含む。「接続先のIPアドレス」は、監視制御アプリ102にアクセスするためのIPアドレスであり、図6では「111.222.123.231」が設定されている。「接続先のTCP通信ポート番号」は、監視制御アプリ102にアクセスするためのTCP通信ポート番号であり、図6では「54321」が設定されている。「暗号化手段」は、直接接続に使用される暗号化手段を指定するものであり、図6では、「TLS1.2」が設定されている。これらの情報に基づいて、仲介装置301は、監視制御アプリ102と通信を開始する。
図5に戻る。ステップS201において、情報仲介サーバ101の接続管理部12は、受信した直接接続の要求を許可するか否かを判定する。
例えば、ステップS200で受信した制御コマンドが要する監視制御アプリ102と仲介装置301との間のトラフィックが所定の量以上である場合、接続管理部12は、当該制御コマンドによる直接接続を許可してもよい。一方、当該制御コマンドが要する監視制御アプリ102と仲介装置301との間のトラフィックが所定の量未満である場合、直接接続を許可せず、第1の通信を行わせてもよい。
また例えば、接続管理部12は、監視制御アプリ102及び仲介装置301が並行して直接接続を行う同時接続数に応じて、直接接続の要求を許可するか否かの判定が行われてもよい。接続管理部12は、同時接続数に上限を設定し、同時接続数が上限に達しているとき、接続中である直接接続の優先度と、新たな直接接続の要求に係る優先度を比較して、新たな直接接続の要求に係る優先度が高ければ、当該直接接続を開始させる判定をしてもよい。一方、接続管理部12は、新たな直接接続の要求に係る優先度より低い優先度の直接接続の通信を中断させて、第1の通信に移行させてもよい。優先度は、制御コマンドに直接付与されていてもよい。すなわち、制御コマンドに通信の優先度を示す情報が含まれていてもよい。
また例えば、優先度は、制御コマンドの要するトラフィックの量に応じて、決定されてもよい。一例として、制御コマンドが、定期情報収集のような定期的に確実に完了する必要があって大規模なトラフィックが発生しない通信は、ファームウェアアップデートのような大規模なトラフィックが発生する通信より、優先されてもよい。
また例えば、優先度は、制御コマンドの動作仕様に応じて決定されてもよい。一例として、制御コマンドが監視制御対象機器を発見する動作であって、監視制御対象機器を発見した後に、並行して、発見した監視制御対象機器のログ取得の動作を行う制御コマンドが送信された場合、継続して実行されている機器発見の動作の制御コマンドの通信より、ログ取得の制御コマンドの通信が優先されてもよい。
また例えば、優先度は、直接接続に用いる情報に含まれる監視制御アプリ102のIPアドレス又はTCPポート番号に応じて、決定されてもよい。接続管理部12は、特定のサーバ103で動作する特定の監視制御アプリ102を優先することができる。
また例えば、優先度は、制御コマンドが要するトラフィックの量に応じて、決定されてもよい。一例として、制御コマンドが、定期情報収集のような定期的に確実に完了する必要があって大規模なトラフィックが発生しない通信は、ファームウェアアップデートのような大規模なトラフィックが発生する通信より、優先されてもよい。
また例えば、優先度は、制御コマンドが要する緊急度に応じて、決定されてもよい。一例として、センサによる侵入者の検知報告又は監視制御対象機器の異常報告等、緊急に情報収集が必要であるような制御コマンドが優先されてもよい。
接続管理部12が当該直接接続の要求を許可する場合、証明書発行部14は、監視制御アプリ102のサーバ証明書及び接続先である仲介装置301のクライアント証明書を発行する。続いて、情報仲介サーバ101は、通信部11を介して監視制御アプリ102にサーバ証明書を含む応答を送信する(S202)。接続管理部12が当該直接接続の要求を許可しない場合、監視制御アプリ102と仲介装置301とは、第1の通信を行う。
続いて、情報仲介サーバ101は、通信部11を介して制御コマンド、直接接続に使用する設定情報及びクライアント証明書を仲介装置301に送信する(S203)。
監視制御アプリ102が受信したサーバ証明書は、直接接続に使用する設定情報に含まれる「接続先のIPアドレス」に対応するサイトの所有者情報、送信情報の暗号化に必要な鍵、発行者の署名データを含む電子証明書である。仲介装置301が受信したクライアント証明書は、仲介装置301からのアクセスであることを証明するための電子証明書である。情報処理システム1000は、サーバ証明書及びクライアント証明書により、監視制御アプリ102と仲介装置301との間の直接通信において、なりすまし、データの改ざんを防ぐことができる。
ステップS204において、監視制御アプリ102は、仲介装置301からの接続待ちを開始する。
ステップS205において、仲介装置301は、受信した直接接続に使用する設定情報に含まれる「接続先のIPアドレス」「接続先のTCP通信ポート番号」「暗号化手段」、及び受信したクライアント証明書を用いて、監視制御アプリ102に接続要求を送信する。接続が確立すると、仲介装置301は、監視制御アプリ102との直接接続による通信を開始する。仲介装置301は、受信した制御コマンドに応じて、監視制御アプリ102にデータを送信し、或いは監視制御アプリ102からデータを受信する(S206)。
ステップS207において、制御コマンドの実行が完了すると、監視制御アプリ102は、通信部21を介して切断要求を情報仲介サーバ101に送信する。または、仲介装置301が、通信部31を介して切断要求を情報仲介サーバ101に送信してもよい。続いて、情報仲介サーバ101は、当該直接接続に使用されていた通信リソース解放処理を行う(S208)。以上のステップで、情報処理システム1000において実行される第2の通信手順が完了する。
上述したように、本発明の実施の形態によれば、情報処理システム1000は、監視制御アプリ102と仲介装置301とが、発生するトラフィックの量に応じて、情報仲介サーバ101を介さずに直接通信を行う。すなわち、情報収集対象機器と情報収集サーバとの間に大きなトラフィックが発生するとき、情報仲介サーバの負荷を低減させることができる。
なお、情報処理システム1000の構成は、図1に示したものに限定されない。例えば、当該情報処理システム1000に含まれる監視制御対象の機器は、電源装置303a、ルータ304a、プロジェクタ305a、サーバ306a又はサーバ303bに限られない。機器は、ネットワーク家電、自動販売機、医療機器、産業機械、電源装置、空調システム、ガス・水道・電気等の計量システム等に通信機能を持たせた機器であってもよい。例えば、産業機械としては、加工装置、検査装置、搬送装置、ピッキング装置等が挙げられる。また、これら機器の周辺に設置され機器の状態を把握するための撮像装置や集音装置が情報処理システムに含まれてもよい。産業機械は、当該機器の識別情報、当該機器の稼働状況や異常動作の有無、消耗品の交換時期に関する情報、当該機器による検査結果等を、数値データ、テキストデータ又は画像データ等の種々のデータ形式を用いて仲介装置301を経由して監視制御アプリ102に送信する。また、例えば、医療機器としては、眼底検査装置、X線検査装置、血圧計、体脂肪計、視力計、ペースメーカ等が挙げられる。医療機器は、当該機器の識別情報、当該機器の稼働状況や異常動作の有無、当該機器による測定結果等を、数値データ、テキストデータ又は画像データ等の種々のデータ形式を用いて仲介装置301を経由して監視制御アプリ102に送信する。
図7は、情報処理システム1000の他の構成例を示す図である。図7において、情報処理システム1000は、施設A91及び施設B92、ファイアウォール93及びファイアウォール94、インターネット95を含む。サーバ(監視制御アプリ)89又は90は、サーバコンピュータであって、監視制御アプリが動作しており、機器の情報を取得して、監視又は制御を行う機能を有する。施設A91は、仲介装置80、産業機械81、撮像装置82、集音装置83を含む。仲介装置80は、有線又は無線LAN等を介して産業機械81、撮像装置82、集音装置83と通信可能である。また仲介装置80はファイアウォール93及び情報仲介サーバ88を経由してインターネット95上にあるサーバ(監視制御アプリ)89又は90と通信可能である。施設92は、仲介装置機能付き機器84、医療機器85、ネットワーク家電86、自動販売機87を含む。仲介装置機能付き機器84は、仲介装置の機能に加えて監視又は制御される機器としての機能も併せ持つ機器である。仲介装置機能付き機器84は、有線又は無線LAN等を介して医療機器85、ネットワーク家電86、自動販売機87と通信可能である。また仲介装置機能付き機器84はファイアウォール94を経由してインターネット95上にある情報仲介サーバ88、サーバ(監視制御アプリ)89又は90と通信可能である。なお、サーバ(監視制御アプリ)89又は90、情報仲介サーバ88は、それぞれ複数のサーバから構成されてもよい。
なお、情報仲介サーバ101、サーバコンピュータ103及び仲介装置301は、複数の装置によって構成されるシステムであってもよい。
なお、本発明の実施の形態において、サーバコンピュータ103は、サーバの一例である。情報仲介サーバ101は、情報処理装置の一例である。仲介装置301は、通信装置の一例である。トラフィックは、情報伝送で発生するデータ量の一例である。接続管理部12は、通信制御部の一例である。証明書発行部14は、発行部の一例である。IPアドレス又はTCP通信ポート番号は、ネットワークに係る情報の一例である。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1000 情報処理システム
100 クラウド
101 情報仲介サーバ
102 監視制御アプリ
103 サーバコンピュータ
300a A社環境
300b B社環境
301 仲介装置
302 ファイアウォール
303a 電源装置
304a ルータ
305a プロジェクタ
306a サーバ
303b サーバ
1011 CPU
1012 ネットワークインタフェース
1013 入出力インタフェース
1014 補助記憶装置
1015 メモリ装置
80 仲介装置
81 産業機械
82 撮像装置
83 集音装置
84 仲介装置機能付き機器
85 医療機器
86 ネットワーク家電
87 自動販売機
88 情報仲介サーバ
89、90 サーバ(監視制御アプリ)
91 施設A
92 施設B
93、94 ファイアウォール
95 インターネット
特開2015−194885号公報

Claims (5)

  1. サーバ及び情報処理装置と、前記サーバ及び前記情報処理装置とファイアウォールを介して接続される通信装置とを含む情報処理システムであって、
    前記サーバと前記通信装置とが、前記情報処理装置を介する第1の通信を行う第1の通信手段と、
    前記サーバと前記通信装置とが、前記情報処理装置を介さない第2の通信を行う第2の通信手段と、
    前記サーバと前記通信装置との間の情報伝送で発生するデータ量に応じて、前記第1の通信手段と前記第2の通信手段とのいずれで、前記情報伝送を実行させるかを決定する通信制御部とを有し、
    前記通信制御部は、
    第2の通信の優先度を判定し、
    並行して行われる第2の通信の同時接続数に上限を設定し、
    前記同時接続数が上限に達しているとき、新たに開始する第2の通信の優先度が、前記同時接続数に計上されている第2の通信のいずれかの優先度よりも高い場合に、前記新たに開始する第2の通信を許可し、前記新たに開始する第2の通信の優先度より低い優先度を有する前記同時接続数に計上されている第2の通信のいずれかを中断させて前記第1の通信に移行させる情報処理システム。
  2. 前記通信制御部は、
    第2の通信の前記優先度を、前記サーバに接続するためのネットワークに係る情報に応じて決定する請求項1記載の情報処理システム。
  3. サーバ及び情報処理装置と、前記サーバ及び前記情報処理装置とファイアウォールを介して接続される通信装置とを含む情報処理システムが実行する通信方法であって、
    前記サーバと前記通信装置とが、前記情報処理装置を介する第1の通信を行う第1の通信手順と、
    前記サーバと前記通信装置とが、前記情報処理装置を介さない第2の通信を行う第2の通信手順と、
    前記サーバと前記通信装置との間の情報伝送で発生するデータ量に応じて、前記第1の通信手順と前記第2の通信手順とのいずれで、前記情報伝送を実行させるかを決定する通信制御手順と、
    第2の通信の優先度を判定する手順と、
    並行して行われる第2の通信の同時接続数に上限を設定する手順と、
    前記同時接続数が上限に達しているとき、新たに開始する第2の通信の優先度が、前記同時接続数に計上されている第2の通信のいずれかの優先度よりも高い場合に、前記新たに開始する第2の通信を許可し、前記新たに開始する第2の通信の優先度より低い優先度を有する前記同時接続数に計上されている第2の通信のいずれかを中断させて前記第1の通信に移行させる手順とを実行する通信方法。
  4. サーバと、情報処理装置が実行可能なプログラムと、前記サーバ及び前記情報処理装置とファイアウォールを介して接続される通信装置とを含む情報処理システムであって、
    前記サーバと前記通信装置とが、前記情報処理装置を介する第1の通信を行う第1の通信手段と、
    前記サーバと前記通信装置とが、前記情報処理装置を介さない第2の通信を行う第2の通信手段と、を有し、
    前記プログラムは、
    前記サーバと前記通信装置との間の情報伝送で発生するデータ量に応じて、前記第1の通信手段と前記第2の通信手段とのいずれで、前記情報伝送を実行させるかを決定する通信制御手順と、
    第2の通信の優先度を判定する手順と、
    並行して行われる第2の通信の同時接続数に上限を設定する手順と、
    前記同時接続数が上限に達しているとき、新たに開始する第2の通信の優先度が、前記同時接続数に計上されている第2の通信のいずれかの優先度よりも高い場合に、前記新たに開始する第2の通信を許可し、前記新たに開始する第2の通信の優先度より低い優先度を有する前記同時接続数に計上されている第2の通信のいずれかを中断させて前記第1の通信に移行させる手順とを前記情報処理装置に実行させる情報処理システム。
  5. サーバと接続され、かつ通信装置とファイアウォールを介して接続される情報処理装置が実行可能なプログラムであって、
    前記サーバと前記通信装置との間の情報伝送で発生するデータ量に応じて、前記サーバと前記通信装置とが前記情報処理装置を介して行う第1の通信と、前記サーバと前記通信装置とが前記情報処理装置を介さないで行う第2の通信とのいずれで、前記情報伝送を実行させるかを決定する通信制御手順と、
    第2の通信の優先度を判定する手順と、
    並行して行われる第2の通信の同時接続数に上限を設定する手順と、
    前記同時接続数が上限に達しているとき、新たに開始する第2の通信の優先度が、前記同時接続数に計上されている第2の通信のいずれかの優先度よりも高い場合に、前記新たに開始する第2の通信を許可し、前記新たに開始する第2の通信の優先度より低い優先度を有する前記同時接続数に計上されている第2の通信のいずれかを中断させて前記第1の通信に移行させる手順とを前記情報処理装置に実行させるためのプログラム。
JP2017054027A 2017-03-21 2017-03-21 情報処理システム、通信方法及びプログラム Active JP6870407B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017054027A JP6870407B2 (ja) 2017-03-21 2017-03-21 情報処理システム、通信方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017054027A JP6870407B2 (ja) 2017-03-21 2017-03-21 情報処理システム、通信方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2018156504A JP2018156504A (ja) 2018-10-04
JP6870407B2 true JP6870407B2 (ja) 2021-05-12

Family

ID=63716663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017054027A Active JP6870407B2 (ja) 2017-03-21 2017-03-21 情報処理システム、通信方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6870407B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5524114B2 (ja) * 2011-03-18 2014-06-18 Kddi株式会社 通信装置、通信システム及びコンピュータプログラム
JP2015111330A (ja) * 2013-12-06 2015-06-18 三菱電機株式会社 端末装置、通信システム及び通信プログラム

Also Published As

Publication number Publication date
JP2018156504A (ja) 2018-10-04

Similar Documents

Publication Publication Date Title
US7046134B2 (en) Screen sharing
EP3048523B1 (en) Programmable display
CN108028970B (zh) 控制系统以及管理装置
US20060208871A1 (en) Screen sharing
US8762725B2 (en) Secure machine-to-machine communication protocol
KR101818785B1 (ko) 네트워크-가능 툴들을 위한 아키텍처
JP6996097B2 (ja) 仲介装置、情報処理システム及びプログラム
US20190373062A1 (en) Terminal for remote monitoring system, program for remote monitoring, and remote monitoring system
JP2020506485A (ja) 特に自動化システム、制御システムまたは監視システムにおける診断および設定に関連して、itシステムにおける制御通信とitシステムへのサービスアクセスを暗号化保護するための方法およびコンピュータ
WO2014188530A1 (ja) 監視システム、設備管理装置、監視方法及びプログラム
JP2006011888A (ja) 遠隔管理システム
EP3320661B1 (en) Automation system with self-defending smart field devices
US20180324063A1 (en) Cloud-based system for device monitoring and control
CN112822146A (zh) 网络连接的监控方法、装置、系统和计算机可读存储介质
JP2020145496A (ja) 通信制御装置および通信システム
JP2020145497A (ja) 通信制御装置および通信システム
JP6870407B2 (ja) 情報処理システム、通信方法及びプログラム
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
EP3940469A1 (en) Control device and control system
US11818162B2 (en) Network security management for a building automation system
JP6816589B2 (ja) 遠隔管理システム、仲介装置、遠隔管理方法、及び遠隔管理プログラム
JP5381247B2 (ja) 負荷分散装置、負荷分散方法、負荷分散プログラム及び負荷分散システム
KR101052073B1 (ko) 원격 관리 서비스 제공 시스템 및 그 방법
JP6350602B2 (ja) 通信ネットワーク判定装置、通信ネットワーク判定方法、及び、通信ネットワーク判定プログラム
TW201537378A (zh) 電腦裝置以及與電腦裝置通訊連結的安全性管理裝置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201020

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210316

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210329

R151 Written notification of patent or utility model registration

Ref document number: 6870407

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151