JPWO2018167967A1 - Apparatus for verifying identity of operation rules of sensor device - Google Patents
Apparatus for verifying identity of operation rules of sensor device Download PDFInfo
- Publication number
- JPWO2018167967A1 JPWO2018167967A1 JP2019505664A JP2019505664A JPWO2018167967A1 JP WO2018167967 A1 JPWO2018167967 A1 JP WO2018167967A1 JP 2019505664 A JP2019505664 A JP 2019505664A JP 2019505664 A JP2019505664 A JP 2019505664A JP WO2018167967 A1 JPWO2018167967 A1 JP WO2018167967A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- rule
- time
- rule data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
Abstract
第1サーバ装置12は、分析装置13からの要求に応じて、センサデバイス11−1〜nから受信した検知結果データを送信する。センサデバイス11−1〜nの各々には端末装置15−1〜nが接続されている。端末装置15−1〜nは所定時間の経過毎に接続されたセンサデバイス11−1〜nに記憶されているプログラムやパラメータ等の規則データのメッセージダイジェストを第3サーバ装置16に送信する。第3サーバ装置16は端末装置15−1〜nから受信したメッセージダイジェストに基づき、センサデバイス11−1〜nの各々において生成された検知結果データの一貫性を判定する。分析装置13は、第1サーバ装置12から受信した検知結果データを利用する際、第3サーバ装置16から、それらの検知結果データの一貫性の判定結果を示す判定結果データを受信し、一貫性のある検知結果データを用いて分析を行う。The first server device 12 transmits the detection result data received from the sensor devices 11-1 to 11-n in response to a request from the analysis device 13. Terminal devices 15-1 to 15-n are connected to the sensor devices 11-1 to 11-n, respectively. The terminal devices 15-1 to 15-n transmit to the third server device 16 a message digest of rule data such as programs and parameters stored in the connected sensor devices 11-1 to 11-n every time a predetermined time elapses. The third server device 16 determines the consistency of the detection result data generated in each of the sensor devices 11-1 to 11-n based on the message digests received from the terminal devices 15-1 to 15-n. When using the detection result data received from the first server device 12, the analysis device 13 receives, from the third server device 16, the determination result data indicating the determination result of the consistency of the detection result data, The analysis is performed by using the detection result data having the data.
Description
本発明は、センサデバイスにより生成されるデータの利用価値を高めるための技術に関する。 The present invention relates to a technique for increasing the utility value of data generated by a sensor device.
現在、IoT(Internet of Things)機器と呼ばれる機器が普及している。IoT機器は、センサを備えるデバイス(以下、「センサデバイス」という)の一種であり、センサにより検知した結果、すなわち、検知対象の属性等を示すデータ(以下、「検知結果データ」という)を、例えば所定時間の経過等のイベントの発生に応じて、インターネットを介してサーバ装置に送信する。 Currently, devices called IoT (Internet of Things) devices have become widespread. An IoT device is a type of device including a sensor (hereinafter, referred to as a “sensor device”), and a result detected by the sensor, that is, data indicating an attribute or the like of a detection target (hereinafter, “detection result data”), For example, when an event such as the lapse of a predetermined time has occurred, the data is transmitted to the server device via the Internet.
サーバ装置は、IoT機器から継続的に送信されてくる検知結果データ(検知結果データに基づき生成された二次データを含む)を蓄積する。IoT機器により検知された検知対象の属性等を利用したい分析装置は、サーバ装置から利用したい検知結果データを取得し、分析に用いる。 The server accumulates detection result data (including secondary data generated based on the detection result data) continuously transmitted from the IoT device. An analyzer that wants to use the attribute of the detection target detected by the IoT device or the like acquires the detection result data that the user wants to use from the server device and uses it for analysis.
IoT機器の多くは、インターネット経由で動作に用いるパラメータや、ファームウェアと呼ばれる制御用プログラム等を取得し、取得したデータが示す規則に従い動作する。従って、IoT機器において用いられるパラメータやプログラムが変化すると、IoT機器の動作規則が変化する。 Many IoT devices acquire parameters used for operation via the Internet, control programs called firmware, and the like, and operate according to the rules indicated by the acquired data. Therefore, when a parameter or a program used in the IoT device changes, the operation rule of the IoT device changes.
インターネットに接続された機器において用いられるパラメータやプログラムの管理を行う技術を開示する特許文献として、例えば特許文献1がある。特許文献1には、ネットワークに接続された管理対象のデバイスからのリクエストに応じて、当該デバイスに適用可能なソフトウェアの情報を通知するシステムが記載されている。 As a patent document that discloses a technique for managing parameters and programs used in a device connected to the Internet, for example, there is Patent Document 1. Patent Literature 1 discloses a system that notifies information of software applicable to a device in response to a request from a device to be managed connected to a network.
特許文献1に記載のシステムは、過去の一定期間内に定期アップデートによるソフトウェアの更新が行われたデバイスに関して予め当該デバイスに適用可能なソフトウェアを特定し、特定した適用可能なソフトウェアの情報を記憶しておき、デバイスからのリクエストに応じて、予め記憶しておいた当該デバイスに適用可能なソフトウェアの情報を通知する。特許文献1に記載のシステムによれば、デバイスからのリクエストに応じて、速やかに適用可能なソフトウェアの情報が通知される。 The system described in Patent Literature 1 specifies in advance software applicable to a device whose software has been updated by regular update within a certain period in the past, and stores information on the specified applicable software. In advance, in response to a request from the device, information of software applicable to the device and stored in advance is notified. According to the system described in Patent Literature 1, information on applicable software is promptly notified in response to a request from a device.
上述したように、IoT機器の動作規則を示すパラメータやプログラム等のデータ(以下、「規則データ」という)が更新されると、IoT機器の動作規則が変化する。従って、同じIoT機器によって生成される検知結果データが示す検知結果であっても、規則データの更新により、検知結果の一貫性が失われる場合がある。 As described above, when data indicating parameters and programs indicating the operation rules of the IoT device (hereinafter, referred to as “rule data”) is updated, the operation rule of the IoT device changes. Therefore, even if the detection result is represented by the detection result data generated by the same IoT device, the consistency of the detection result may be lost due to the update of the rule data.
例えば、IoT機器が画像センサを備える場合、ファームウェアの更新に伴い、画像センサにより撮影された画像からノイズを除去する機能が強化されることがある。この場合、ファームウェアの更新前と比較し、IoT機器により生成される画像データが表す画像はより鮮明になる。従って、この例の場合、ファームウェアの更新の前後で一貫性の失われた画像データが生成されることになる。このように、一貫性の失われた画像データが、一貫性のある画像データと誤認されて分析装置により用いられると、分析装置が誤った分析結果を導出してしまう危険性がある。 For example, when an IoT device includes an image sensor, the function of removing noise from an image captured by the image sensor may be enhanced with the update of firmware. In this case, the image represented by the image data generated by the IoT device becomes clearer than before the update of the firmware. Therefore, in the case of this example, image data having inconsistency before and after updating the firmware is generated. As described above, when the image data having the inconsistency is misidentified as the consistent image data and is used by the analyzer, there is a risk that the analyzer may derive an incorrect analysis result.
上記の事情に鑑み、本発明は、センサデバイスが生成する検知結果データを利用する装置が、当該検知結果データの一貫性の有無を容易に認識可能とする手段を提供することを目的とする。 In view of the above circumstances, an object of the present invention is to provide a unit that enables an apparatus using detection result data generated by a sensor device to easily recognize whether or not the detection result data is consistent.
本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記機器に前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データとを取得する取得部と、前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを外部の装置に送信する送信部とを備える装置を第1の態様として提案する。 According to the present invention, the rule data stored at a first time in a device that outputs detection result data indicating a result of detection by a sensor according to a rule indicated by rule data, and a second value different from the first time in the device. An obtaining unit that obtains the rule data stored at the time of, the rule data stored at the first time obtained by the obtaining unit, and the rule data that is stored at the second time For each of the rule data, an apparatus comprising: a transmission unit that transmits identity verification data, which is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data, to an external apparatus. Is proposed.
上記の第1の態様に係る装置によれば、外部の装置は、同一性検証用データに基づき、センサデバイスが第1の時刻と第2の時刻において同じ規則に従い動作していたか否かを判定することができる。 According to the device according to the first aspect, the external device determines whether or not the sensor device has operated according to the same rule at the first time and the second time based on the identity verification data. can do.
また、本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記機器に前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データとを取得する取得部と、前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部と、前記判定部による判定の結果を示す判定結果データを外部の装置に送信する送信部とを備える装置を第2の態様として提案する。 Further, according to the present invention, the rule data stored at a first time in a device that outputs detection result data indicating a result of detection by a sensor in accordance with a rule indicated by rule data and the device is different from the first time in the device An obtaining unit that obtains the rule data stored at a second time, and the rule data stored at the first time and the rule data stored at the second time obtained by the obtaining unit; As a second aspect, an apparatus including a determination unit that determines whether the rule data is the same or not and a transmission unit that transmits determination result data indicating a result of the determination by the determination unit to an external device is proposed as a second aspect. I do.
上記の第2の態様に係る装置によれば、外部の装置は、判定結果データに基づき、センサデバイスが第1の時刻と第2の時刻において同じ規則に従い動作していたか否かを判定することができる。 According to the device according to the second aspect, the external device determines whether the sensor device has operated according to the same rule at the first time and the second time based on the determination result data. Can be.
また、本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器から、前記規則データと前記検知結果データを取得する取得部と、前記取得部により取得された前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データと、前記取得部により取得された前記検知結果データとを互いに対応付けて、外部の装置に送信する送信部とを備える装置を第3の態様として提案する。 Further, according to the present invention, an acquisition unit that acquires the rule data and the detection result data from a device that outputs detection result data indicating a result of detection by a sensor according to a rule indicated by rule data, The identification data, which is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data, and the detection result data acquired by the acquisition unit are associated with each other, and an external A device including a transmission unit that transmits the data to the device is proposed as a third aspect.
上記の第3の態様に係る装置によれば、外部の装置は、同一性検証用データに基づき、検知結果データが示す検知結果が、同じ規則に従いセンサデバイスによって検知された結果であるか否かを判定することができる。 According to the device according to the third aspect, the external device determines whether or not the detection result indicated by the detection result data is a result detected by the sensor device according to the same rule based on the identity verification data. Can be determined.
また、本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを、外部の装置から受信する受信部と、前記受信部により受信された、前記第1の時刻に関する前記同一性検証用データと前記第2の時刻に関する前記同一性検証用データに基づき、前記機器に前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部とを備える装置を第4の態様として提案する。 Further, the present invention provides a device that outputs detection result data indicating a result of detection by a sensor according to a rule indicated by rule data, wherein the rule data stored at a first time and a second time different from the first time are stored. For each of the rule data stored at the time, reception of receiving, from an external device, identity verification data which is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data Based on the identity verification data related to the first time and the identity verification data related to the second time, received by the receiver, and stored in the device at the first time. A device comprising a ruler for determining whether or not the rule data stored and the rule data stored at the second time are the same is proposed as a fourth mode.
上記の第4の態様に係る装置によれば、センサデバイスが第1の時刻と第2の時刻において同じ規則に従い動作していたか否かが判定される。 According to the apparatus according to the fourth aspect, it is determined whether the sensor device has operated according to the same rule at the first time and the second time.
本発明によれば、センサデバイスが生成する検知結果データを利用する装置は、当該検知結果データの一貫性の有無を容易に認識することができる。 According to the present invention, an apparatus that uses detection result data generated by a sensor device can easily recognize whether or not the detection result data is consistent.
[第1実施形態]
図1は本発明の第1実施形態に係るシステム1の構成を示した図である。システム1はn個のセンサデバイス11−1、11−2、・・・、11−n(ただし、nは任意の自然数)と、第1サーバ装置12と、分析装置13と、n個の第2サーバ装置14−1、14−2、・・・、14−nと、n個の端末装置15−1、15−2、・・・、15−nと、第3サーバ装置16を備える。[First Embodiment]
FIG. 1 is a diagram showing a configuration of a system 1 according to the first embodiment of the present invention. The system 1 includes n sensor devices 11-1, 11-2,..., 11-n (where n is an arbitrary natural number), a
センサデバイス11−1、11−2、・・・、11−nの各々は、センサにより検知対象の属性等の検知を行い、検知の結果(センサが検知した結果又は当該結果を用いて生成した情報)を示す検知結果データを出力する装置である。センサデバイス11−1、11−2、・・・、11−nの各々が備えるセンサの種類及び当該センサの検知対象の種類は画像センサ、温度センサ、加速度センサ等のいずれであってもよい。また、センサデバイス11−1、11−2、・・・、11−nの各々が備えるセンサの種類及び当該センサの検知対象の種類が互いに同じでも異なっていてもよい。以下、センサデバイス11−1、11−2、・・・、11−nを総称してセンサデバイス11という。センサデバイス11の各々は第1サーバ装置12との間でデータ通信を行う。
Each of the sensor devices 11-1, 11-2,..., 11-n performs detection of an attribute or the like of a detection target by a sensor, and outputs a detection result (a result detected by the sensor or generated using the result. This is a device that outputs detection result data indicating “information”. The types of sensors provided in each of the sensor devices 11-1, 11-2,..., 11-n and the types of detection targets of the sensors may be any of an image sensor, a temperature sensor, an acceleration sensor, and the like. Also, the types of sensors included in each of the sensor devices 11-1, 11-2,..., 11-n and the types of detection targets of the sensors may be the same or different. Hereinafter, the sensor devices 11-1, 11-2,..., 11-n are collectively referred to as the
第1サーバ装置12は、センサデバイス11の各々から出力される検知結果データを蓄積し、分析装置13に提供するサーバ装置である。システム1が備える第1サーバ装置12の数は1つに限られず、2以上であってもよい。システム1が備える第1サーバ装置12の数が2以上である場合、センサデバイス11の各々は、2以上の第1サーバ装置12のいずれとの間でデータ通信を行ってもよい。また、システム1が備える第1サーバ装置12の数が2以上である場合、2以上の第1サーバ装置12が互いに蓄積している検知結果データを送受信し合ってもよい。
The
分析装置13は、第1サーバ装置12から検知結果データを受信し、受信した検知結果データを用いて各種のデータ分析を行う。システム1が備える分析装置13の数は1つに限られず、2以上であってもよい。
The
第2サーバ装置14−1、14−2、・・・、14−nの各々は、センサデバイス11−1、11−2、・・・、11−nの各々に対し、動作の規則を示す規則データを送信するサーバ装置である。規則データは、例えば、ファームウェア等のプログラム、プログラムに従うデータ処理において用いられるパラメータ等を示す。以下、第2サーバ装置14−1、14−2、・・・、14−nを総称して第2サーバ装置14という。第2サーバ装置14の2以上が1つのサーバ装置により実現されてもよい。すなわち、2以上のセンサデバイス11に対し、それらの2以上のセンサデバイス11に対応する第2サーバ装置14の役割を果たす1つのサーバ装置が規則データを送信してもよい。
Each of the second server devices 14-1, 14-2,..., 14-n indicates an operation rule for each of the sensor devices 11-1, 11-2,. This is a server device that transmits rule data. The rule data indicates, for example, a program such as firmware, parameters used in data processing according to the program, and the like. Hereinafter, the second server devices 14-1, 14-2,..., 14-n are collectively referred to as a
本実施形態において、第2サーバ装置14は、規則データを送信する際、当該規則データの属性を示すメタデータを合わせて送信する。メタデータは、例えば、規則データが示す規則に従い動作するセンサデバイス11の仕様等を示す。
In the present embodiment, when transmitting the rule data, the
端末装置15−1、15−2、・・・、15−nの各々は、センサデバイス11−1、11−2、・・・、11−nの各々に接続され、接続されているセンサデバイス11に記憶されている規則データを監視する装置である。以下、端末装置15−1、15−2、・・・、15−nを総称して端末装置15という。本実施形態において、互いに接続されるセンサデバイス11と端末装置15は同じ筐体に収容される。端末装置15の各々は、監視対象の規則データの同一性を示すデータである同一性検証用データを第3サーバ装置16に送信する。
Each of the terminal devices 15-1, 15-2, ..., 15-n is connected to each of the sensor devices 11-1, 11-2, ..., 11-n, and the connected sensor device. 11 is a device for monitoring the rule data stored in the
同一性検証用データは、センサデバイス11に異なる時刻(例えば、第1の時刻と第2の時刻)に記憶されていた2つの規則データが同一であるか否かを示すデータであれば、いずれの種類のデータであってもよい。すなわち、同一性検証用データは、規則データ自体、又は、規則データから一意に定まり当該規則データの同一性を示すデータである。規則データから一意に定まり当該規則データの同一性を示すデータは、規則データを可逆的に符号化したデータ、規則データを不可逆的に符号化したデータのいずれであってもよい。規則データを可逆的に符号化したデータの典型例は、規則データを暗号化したデータである。また、規則データを不可逆的に符号化したデータの典型例は、規則データのメッセージダイジェストである。
The identity verification data may be any data indicating whether or not two pieces of rule data stored at different times (for example, a first time and a second time) in the
本実施形態において、端末装置15はセンサデバイス11に記憶されている監視対象の規則データのメッセージダイジェストを同一性検証用データとして第3サーバ装置16に送信するものとする。
In the present embodiment, it is assumed that the
第3サーバ装置16は、端末装置15から受信した同一性検証用データに基づきセンサデバイス11に異なる時刻(例えば、第1の時刻と第2の時刻)に記憶されていた規則データが同一であるか否かを判定し、判定の結果を示す判定結果データを分析装置13に送信するサーバ装置である。
The
分析装置13は、第3サーバ装置16から受信する判定結果データに基づき、第1サーバ装置12から受信した、同じセンサデバイス11によって異なる時刻に検知された結果を示す検知結果データが一貫性を有しているか否か、を判定することができる。2つの検知結果データが同じ動作規則に従いセンサデバイス11により生成された検知結果データである場合、それらの検知結果データは一貫性を有しており、2つの検知結果データが異なる動作規則に従いセンサデバイス11により生成された検知結果データである場合、それらの検知結果データは一貫性を有していない。
Based on the determination result data received from the
図2は、同じ筐体に収容され、互いに接続されたセンサデバイス11と端末装置15の構成を示した図である。センサデバイス11と端末装置15の接続方式は、バスを共有する方式、USB(Universal Serial Bus)、UART(Universal Asynchronous Receiver Transmitter)等の規格に従ったインタフェースを介して接続する方式等のいずれであってもよい。また、それらの2以上の接続方式が混在して用いられてもよい。
FIG. 2 is a diagram illustrating a configuration of the
センサデバイス11は、通信インタフェース111、プロセッサ112、メモリ113及びセンサ114を備える。通信インタフェース111は、インターネット等の通信ネットワークを介して、外部の装置とデータ通信を行う。本実施形態において、通信インタフェース111は第1サーバ装置12及び第2サーバ装置14との間でデータ通信を行う。プロセッサ112はメモリ113に記憶されている規則データが示す規則に従い、センサ114の制御を含む各種データ処理を行う。メモリ113は、規則データ及びメタデータを含む各種データを記憶する。
The
センサ114はプロセッサ112の制御下で検知対象の属性等の検知を行い、検知の結果を示す検知結果データを生成する。センサ114により生成された検知結果データは、例えばメモリ113に一時的に記憶された後、通信インタフェース111を介して第1サーバ装置12に送信される。
The
メモリ113に記憶されている規則データは、第2サーバ装置14から受信した規則データで上書きされる場合がある。例えば、メモリ113に記憶されているファームウェアやパラメータがアップデートされた場合、センサデバイス11は第2サーバ装置14から新しいファームウェアやパラメータを受信し、メモリ113に記憶している古いファームウェアやパラメータを新しく受信したファームウェアやパラメータで置き換える。
The rule data stored in the
端末装置15は、通信インタフェース151、プロセッサ152及びメモリ153を備える。通信インタフェース151は、移動通信網等の通信ネットワークを介して、外部の装置とデータ通信を行う。本実施形態において、通信インタフェース151は第3サーバ装置16との間でデータ通信を行う。プロセッサ152はメモリ153に記憶されているプログラムに従い各種データ処理を行う。メモリ153は、プロセッサ152の動作規則を示すプログラム、プロセッサ152により生成されたデータ等の各種データを記憶する。
The
図3は、端末装置15の機能構成を示した図である。プロセッサ152がメモリ153に記憶されているプログラムに従うデータ処理を行うことにより、図3に示される機能構成を備える端末装置15が実現される。
FIG. 3 is a diagram illustrating a functional configuration of the
端末装置15は、機能構成として、取得部501、生成部502及び送信部503を備える。取得部501は、センサデバイス11を識別するデバイスID(Identifier)と、センサデバイス11のメモリ113に記憶されている監視対象の規則データと、メタデータを読み出すことにより取得する。生成部502は、取得部501により取得された規則データのメッセージダイジェス(同一性検証用データの一例)を生成する。送信部503は、生成部502により生成されたメッセージダイジェストと、取得部501により取得されたデバイスID及びメタデータを第3サーバ装置16に送信する。
The
なお、端末装置15が備える取得部501、生成部502及び送信部503の少なくとも一部が、プロセッサ152によるデータ処理により実現される代わりに、専用のハードウェアにより実現されてもよい。
Note that at least a part of the
第1サーバ装置12、分析装置13、第2サーバ装置14及び第3サーバ装置16の各々は、例えば一般的なサーバ用のコンピュータにより実現される。図4は、第1サーバ装置12、分析装置13、第2サーバ装置14及び第3サーバ装置16の各々を実現するために用いられるコンピュータ10の構成を示した図である。コンピュータ10は、通信インタフェース101、プロセッサ102及びメモリ103を備える。
Each of the
通信インタフェース101は、インターネット、移動通信網等の通信ネットワークを介して、外部の装置とデータ通信を行う。本実施形態において、通信インタフェース101は端末装置15の各々と、分析装置13との間でデータ通信を行う。プロセッサ102はメモリ103に記憶されているプログラムに従い各種データ処理を行う。メモリ103は、プロセッサ102の動作規則を示すプログラム、プロセッサ102により生成されたデータ等の各種データを記憶する。
The
図5は、第3サーバ装置16の機能構成を示した図である。第3サーバ装置16に用いられるコンピュータ10のプロセッサ102がメモリ103に記憶されているプログラムに従うデータ処理を行うことにより、図5に示される機能構成を備える第3サーバ装置16が実現される。
FIG. 5 is a diagram illustrating a functional configuration of the
第3サーバ装置16は、機能構成として、受信部601、記憶部602、判定部603及び送信部604を備える。受信部601は、端末装置15の各々からデバイスID、メッセージダイジェスト及びメタデータを受信する。記憶部602は、受信部601により受信されたデバイスID、メッセージダイジェスト及びメタデータを記憶する。
The
判定部603は、過去に受信部601により受信され、記憶部602に記憶されているメッセージダイジェスト(第1の時刻に関する同一性検証用データの一例)と、新たに受信部601により受信されたメッセージダイジェスト(第2の時刻に関する同一性検証用データの一例)に基づき、それらのメッセージダイジェストの生成に用いられた規則データが同一であるか否かを判定する。判定部603による判定の結果を示す判定結果データは、記憶部602に記憶される。
The determining
送信部604は、記憶部602に記憶されている判定結果データ及びメタデータを分析装置13に送信する。
The
なお、第3サーバ装置16が備える受信部601、記憶部602、判定部603及び送信部604の少なくとも一部が、プロセッサ102によるデータ処理により実現される代わりに、専用のハードウェアにより実現されてもよい。
Note that at least a part of the receiving
第3サーバ装置16の記憶部602には、デバイスIDで識別されるセンサデバイス11の各々に応じて、判定結果データを格納するテーブルである第1テーブルと、メッセージダイジェスト及びメタデータを格納するテーブルである第2テーブルと、規則データの同一性が保たれていた期間を示す期間データを格納する第3テーブルが記憶されている。
The
図6は第1テーブルの構成を示した図である。第1テーブルは、フィールド[判定時刻]及び[判定結果]を備える。フィールド[判定時刻]には、判定部603によりメッセージダイジェストに基づく規則データの同一性の判定が行われた時刻を示すデータが格納される。フィールド[判定結果]には、判定部603により行われた規則データの同一性の判定の結果を示す判定結果データが格納される。第1テーブルのレコードは、例えば、判定時刻が新しい順にソートされている。
FIG. 6 is a diagram showing the configuration of the first table. The first table includes fields [judgment time] and [judgment result]. In the field [judgment time], data indicating the time at which the
図7は第2テーブルの構成を示した図である。第2テーブルは、フィールド[メッセージダイジェストID]、[受信時刻]、[メッセージダイジェスト]及び[メタデータ]を備える。フィールド[メッセージダイジェストID]には、メッセージダイジェストを識別するメッセージダイジェストIDが格納される。 FIG. 7 is a diagram showing the configuration of the second table. The second table includes fields [message digest ID], [reception time], [message digest], and [metadata]. The field [message digest ID] stores a message digest ID for identifying the message digest.
フィールド[受信時刻]には、第3サーバ装置16が、メッセージダイジェストIDにより識別されるメッセージダイジェストを最後に受信した時刻を示すデータが格納される。なお、フィールド[受信時刻]に、第3サーバ装置16が、メッセージダイジェストIDにより識別されるメッセージダイジェストを最初に受信した時刻を示すデータが格納されてもよい。第2テーブルのレコードは、例えば、受信時刻が新しい順にソートされている。
The field [reception time] stores data indicating the time when the
フィールド[メッセージダイジェスト]には、メッセージダイジェストIDにより識別されるメッセージダイジェストが格納される。フィールド[メタデータ]には、メッセージダイジェストの生成に用いられた規則データの属性を示すメタデータが格納される。 The field [message digest] stores the message digest identified by the message digest ID. The field [metadata] stores metadata indicating the attribute of the rule data used for generating the message digest.
図8は第3テーブルの構成を示した図である。第3テーブルは、フィールド[期間]及び[メッセージダイジェストID]を備える。フィールド[期間]には、規則データの同一性が保たれていた期間、もしくは、センサデバイス11の動作が停止していた等の理由により、第3サーバ装置16が端末装置15からメッセージダイジェストを受信できず、規則データの同一性が保たれていたか否かが不明な期間を示すデータが格納される。第3テーブルのレコードは、例えば、期間が新しい順にソートされている。
FIG. 8 is a diagram showing the configuration of the third table. The third table includes fields [Period] and [Message Digest ID]. In the field [period], the
フィールド[メッセージダイジェストID]には、フィールド[期間]に格納されるデータが示す期間に第3サーバ装置16が端末装置15から受信したメッセージダイジェストを識別するメッセージダイジェストIDが格納される。ただし、規則データの同一性が保たれていたか否かが不明な期間に応じたレコードのフィールド[メッセージダイジェストID]にはNull値が格納される。
The field [message digest ID] stores a message digest ID that identifies the message digest received from the
端末装置15と第3サーバ装置16は、例えば所定時間の経過等のイベントの発生に応じて、図9に示すシーケンスに従った処理を行う。
The
まず、取得部501は、センサデバイス11のメモリ113からデバイスID、規則データ及びメタデータを読み出すことにより取得する(ステップS101)。続いて、生成部502は、取得部501により取得された規則データのメッセージダイジェストを生成する(ステップS102)。続いて、送信部503は、ステップS102において生成部502により生成されたメッセージダイジェストと、ステップS101において取得部501により取得されたデバイスID及びメタデータを、第3サーバ装置16に送信する(ステップS103)。
First, the acquiring
第3サーバ装置16の受信部601は、ステップS103において端末装置15が送信したデバイスID、メッセージダイジェスト及びメタデータを受信する(ステップS104)。続いて、判定部603は、受信部601により受信されたメッセージダイジェストと、受信部601により受信されたデバイスIDに応じた第2テーブルの受信時刻が最新のレコードに格納されているメッセージダイジェストが同一であるか否かを判定する(ステップS105)。
The receiving
続いて、判定部603は、判定の結果を示す判定結果データを、受信部601により受信されたデバイスIDに応じた第1テーブルに記憶する(ステップS106)。具体的には、判定部603は、受信部601により受信されたデバイスIDに応じた第1テーブルに新しいレコードを追加し、現在時刻を示すデータを新たなレコードのフィールド[判定時刻]に格納し、フィールド[判定結果]に判定結果データを格納する。
Subsequently, the determining
続いて、判定部603は、判定の結果に応じて、受信部601により受信されたデバイスIDに応じた第2テーブル及び第3テーブルを更新する(ステップS107)。具体的には、まず第2テーブルに関し、判定部603は、ステップS105において比較した2つのメッセージダイジェストが同じであれば、最新のレコードのフィールド[受信時刻]のデータを、現在時刻を示すデータに変更する。一方、判定部603は、ステップS105において比較した2つのメッセージダイジェストが異なっていれば、第2テーブルに新たなレコードを追加し、新たなレコードのフィールド[メッセージダイジェストID]にユニークな新たなメッセージダイジェストIDを、フィールド[受信時刻]に現在時刻を示すデータを、フィールド[メッセージダイジェスト]にステップS104において受信したメッセージダイジェストを、また、フィールド[メタデータ]にステップS104において受信したメタデータを各々格納する。
Subsequently, the determining
次に、第3テーブルに関し、判定部603は、最新のレコードの期間の終期が現在時刻より所定時間以上前であれば、それまでの間、センサデバイス11の動作停止等の理由でメッセージダイジェストが得られなかったものと判定し、第3テーブルに新たなレコードを追加し、新たなレコードのフィールド[期間]に規則データの同一性が確認できなかった期間を示すデータを格納し、フィールド[メッセージダイジェストID]にNull値を格納する。その上で、さらに第3テーブルに新たなレコードを追加し、新たなレコードのフィールド[期間]に、現在時刻を始期とし終期未定の期間を示すデータを格納し、フィールド[メッセージダイジェストID]に、第3テーブルの最新のレコードに格納されているメッセージダイジェストIDを格納する。
Next, with respect to the third table, if the end of the latest record period is a predetermined time or more before the current time, the
また、判定部603は、第3テーブルの最新のレコードの期間の終期より現在時刻まで所定時間未満しか経過しておらず、ステップS105において比較した2つのメッセージダイジェストが同じであれば、第3テーブルの最新のレコードのフィールド[期間]のデータが示す期間の終期が現在時刻となるように、当該フィールドのデータを変更する。
The
また、判定部603は、第3テーブルの最新のレコードの期間の終期より現在時刻まで所定時間未満しか経過しておらず、ステップS105において比較した2つのメッセージダイジェストが異なっていれば、第3テーブルに新たなレコードを追加し、新たなレコードのフィールド[期間]に、現在時刻を始期とし終期未定の期間を示すデータを格納し、フィールド[メッセージダイジェストID]に、第3テーブルの最新のレコードに格納されているメッセージダイジェストIDを格納する。
Further, the
以上が、端末装置15及び第3サーバ装置16により行われる、図9に示すシーケンスに従う処理の説明である。
The above is the description of the processing performed by the
分析装置13は、例えばユーザの指示等に応じて、第1サーバ装置12から分析に必要な検知結果データを受信する。分析装置13が第1サーバ装置12から受信する検知結果データには、その検知結果データを生成したセンサデバイス11を識別するデバイスIDと、その検知結果データが生成された時刻を示す検知時刻データが伴っている。分析装置13は、第1サーバ装置12から受信したデータを分析に用いるために一時的に記憶する。
The
図10は、分析装置13が第1サーバ装置12から受信したデータを蓄積するために用いる第4テーブルの構成を示した図である。第4テーブルは、フィールド[デバイスID]、[検知時刻]、[検知結果]、[メッセージダイジェストID]及び[メタデータ]を備える。フィールド[デバイスID]には、検知結果データに伴うデバイスIDが格納される。フィールド[検知時刻]には、検知結果データに伴う検知時刻データが格納される。フィールド[検知結果]には、検知結果データが格納される。
FIG. 10 is a diagram illustrating a configuration of a fourth table used by the
分析装置13は、第1サーバ装置12から検知結果データを受信すると、受信した検知結果データに伴うデバイスID及び検知時刻データの対をレコードとするテーブルを含む要求を第3サーバ装置16に送信する。第3サーバ装置16は、第1サーバ装置12からの要求に含まれるテーブルに格納されているレコードの各々に関し、デバイスIDに応じた第3テーブルから、検知時刻データが示す時刻を含む期間に応じたレコードを検索し、検索したレコードのフィールド[メッセージダイジェストID]を特定する。
Upon receiving the detection result data from the
続いて、第3サーバ装置16は、デバイスIDに応じた第2テーブルから、上記のように特定したメッセージダイジェストIDに応じたレコードを検索し、検索したレコードのフィールド[メタデータ]に格納されているデータを読み出す。
Subsequently, the
第3サーバ装置16は、分析装置13からの要求に含まれるテーブルのレコードの各々に関し、上記のように検索したメッセージダイジェストIDとメタデータを追加したテーブルを生成し、生成したテーブルを分析装置13に送信する。
The
分析装置13は、要求に応じて第3サーバ装置16から送信されてくるテーブルに含まれるメッセージダイジェストID及びメタデータを、第4テーブルの対応するレコードのフィールド[メッセージダイジェストID]及び[メタデータ]に格納する。
The
第4テーブルに格納されている検知結果データのうち、同じメッセージダイジェストIDに対応付けられている検知結果データは、互いに一貫性がある検知結果データである。従って、分析装置13は、第1サーバ装置12から受信した検知結果データ間の一貫性の有無を容易に認識することができる。分析装置13は、例えば、第4テーブルのレコードをメッセージダイジェストIDによりグループ化することによって、互いに一貫性のある検知結果データに区分し、互いに一貫性のある検知結果データを用いた分析を行う。その結果、分析装置13により、高い精度で分析が行われる。
Among the detection result data stored in the fourth table, the detection result data associated with the same message digest ID is consistent with each other. Therefore, the
なお、従来技術において、分析装置13は第1サーバ装置12から受信した検知結果データの間に一貫性があるか否かを認識するためには、検知結果データを生成したセンサデバイス11の管理者により管理されるWebページからファームウェアやパラメータ等の規則データの更新に関する情報を取得する必要がある。その場合、分析装置13は異なるセンサデバイス11の各々に関する情報を取得するために多数のWebページを訪問する必要がある。従って、分析処理を高速に行うことができない。システム1によれば、分析装置13は迅速に、検知結果データの間の一貫性の有無を判定することができる。
In the related art, in order to recognize whether or not the detection result data received from the
また、従来技術において、センサデバイス11の各々の管理者により提供される、ファームウェアやパラメータ等の規則データの更新に関する情報の信頼性は保証されない。システム1によれば、高い頻度で、実際にセンサデバイス11に記憶されている規則データの同一性の有無が確認される。従って、分析装置13が、規則データの更新に関する誤った情報に従い不正確な分析を行う危険性がない。
Further, in the related art, the reliability of the information provided by the administrator of each
[第2実施形態]
以下に本発明の第2実施形態に係るシステムを説明する。第1実施形態に係るシステムにおいては、第3サーバ装置16において規則データの同一性の判定が行われる。一方、第2実施形態に係るシステムにおいては、規則データの同一性の判定が端末装置15において行われる。[Second embodiment]
Hereinafter, a system according to the second embodiment of the present invention will be described. In the system according to the first embodiment, the
第2実施形態に係るシステムは第1実施形態に係るシステム1と多くの点で共通している。従って、以下に第2実施形態に係るシステムが第1実施形態に係るシステム1と異なる点を説明し、共通する点はその説明を省略する。 The system according to the second embodiment is common in many respects to the system 1 according to the first embodiment. Therefore, the points of the system according to the second embodiment that are different from the system 1 according to the first embodiment will be described below, and the common points will not be described.
第2実施形態に係るシステムの全体構成は、図1に示される第1実施形態に係るシステム1と同じである。また、第2実施形態に係るシステムが備えるセンサデバイス及び端末装置の構成は、図2に示される第1実施形態に係るセンサデバイス11及び端末装置15の構成と同じである。また、第2実施形態に係るシステムが備える第3サーバ装置16等のハードウェアとして使用されるコンピュータの構成は、図4に示される第1実施形態に係るコンピュータ10の構成と同じである。従って、以下の説明において、第2実施形態に係るシステム及びその構成部には、第1実施形態において用いた符号を用いる。
The overall configuration of the system according to the second embodiment is the same as the system 1 according to the first embodiment shown in FIG. The configurations of the sensor device and the terminal device included in the system according to the second embodiment are the same as the configurations of the
また、第2実施形態に係る端末装置15の機能構成は、図3に示される第1実施形態に係る端末装置15の機能構成と類似している。従って、第2実施形態に係る端末装置15の機能構成部のうち、第1実施形態に係る端末装置15の機能構成部と共通又は対応するものには、第1実施形態において用いた符号を用いる。また、第2実施形態に係る第3サーバ装置16の機能構成は、図5に示される第1実施形態に係る第3サーバ装置16の機能構成と類似している。従って、第2実施形態に係る第3サーバ装置16の機能構成部のうち、第1実施形態に係る第3サーバ装置16の機能構成部と共通又は対応するものには、第1実施形態において用いた符号を用いる。
Further, the functional configuration of the
図11は、第2実施形態に係る端末装置15の機能構成を示した図である。第2実施形態に係る端末装置15は、機能構成として、取得部501、記憶部511、判定部512及び送信部503を備える。取得部501は、センサデバイス11のメモリ113に記憶されているデバイスIDと、監視対象の規則データを読み出すことにより取得する。記憶部511は、取得部501により最後に取得された規則データを記憶する。
FIG. 11 is a diagram illustrating a functional configuration of the
なお、第2実施形態において、センサデバイス11は第2サーバ装置14からメタデータを受信しないものとする。従って、第2実施形態において、端末装置15はメタデータをメモリ113から読み出すことはなく、第3サーバ装置16にメタデータを送信することもない。また、第2実施形態において、第3サーバ装置16はメタデータの記憶及び分析装置13への送信を行わないものとする。ただし、第2実施形態において、第1実施形態と同様に、センサデバイス11が第2サーバ装置14からメタデータを受信し、端末装置15経由でメタデータが第3サーバ装置16に送信されてもよい。また、第3サーバ装置16が、分析装置13に対しメタデータを送信してもよい。
In the second embodiment, the
判定部512は、過去に取得部501により取得され、記憶部511に記憶されている規則データ(第1の時刻に関する同一性検証用データの一例)と、新たに取得部501により取得された規則データ(第2の時刻に関する同一性検証用データの一例)が同一であるか否かを判定する。送信部503は、判定部512による判定の結果を示す判定結果データと、判定の時刻(現在時刻)を示す判定時刻データと、取得部501により取得されたデバイスIDを、第3サーバ装置16に送信する。
The
図12は、第2実施形態に係る第3サーバ装置16の機能構成を示した図である。第2実施形態に係る第3サーバ装置16は、機能構成として、受信部601、記憶部602、期間特定部611及び送信部604を備える。受信部601は、端末装置15の各々からデバイスID、判定結果データ及び判定時刻データを受信する。記憶部602は、受信部601により受信された判定結果データ及び判定時刻データを記憶する。
FIG. 12 is a diagram illustrating a functional configuration of the
期間特定部611は、記憶部602に記憶されている判定結果データ及び判定時刻データに基づき、規則データの同一性が保たれていた期間を特定する。期間特定部611により特定された期間を示す期間データは記憶部602に記憶される。送信部604は、記憶部602に記憶されている期間データを分析装置13に送信する。
The
第2実施形態に係る第3サーバ装置16の記憶部602には、図6に示される構成の第1テーブルが記憶されている。第3サーバ装置16は、端末装置15から受信した判定時刻データ及び判定結果データを、それらのデータと共に受信したデバイスIDに応じた第1テーブルに、順次格納する。
The
また、第2実施形態に係る第3サーバ装置16の記憶部602には、図8に示される構成の第3テーブルに代えて、図13に示される構成の第3テーブルが記憶されている。第2実施形態に係る第3テーブルは、フィールド[期間]及び[同一性]を備える。
Further, in the
第2実施形態に係る第3テーブルのフィールド[期間]には、規則データの同一性が保たれていた期間又は同一性が保たれていたか否かが不明な期間を示すデータが格納される。また、第2実施形態に係る第3テーブルのフィールド[同一性]には、規則データの同一性が保たれていたことを示す「有」、又は、同一性が保たれていたか否かが不明であることを示す「不明」が格納される。なお、第2実施形態において、第2テーブル(図7参照)は利用されない。 In the field [period] of the third table according to the second embodiment, data indicating a period in which the rule data is kept identical or a period in which it is unknown whether or not the rule data is kept is stored. Further, in the field [identity] of the third table according to the second embodiment, it is unknown whether or not the rule data has the same identity, or whether the identity has been maintained. "Unknown" is stored. Note that, in the second embodiment, the second table (see FIG. 7) is not used.
図14は、第2実施形態において、端末装置15及び第3サーバ装置16が、例えば所定時間の経過等のイベントの発生に応じて行う処理のシーケンスを示した図である。まず、取得部501は、センサデバイス11のメモリ113からデバイスID及び規則データを読み出すことにより取得する(ステップS201)。続いて、判定部512は、取得部501により取得された規則データと記憶部511に記憶されている規則データが同一であるか否かを判定し、判定結果を示す判定結果データと、判定時刻を示す判定時刻データを生成する(ステップS202)。なお、判定時刻データは、例えば、判定が行われた時点における現在時刻を示す。
FIG. 14 is a diagram illustrating a sequence of processing performed by the
続いて、判定部512は、記憶部511に記憶されている規則データを、取得部501により取得された規則データで書き換える(ステップS203)。なお、ステップS202において比較対象の2つの規則データが一致した場合、ステップS203の処理は行われなくてもよい。
Subsequently, the
続いて、送信部503は、取得部501により取得されたデバイスIDと、判定部512により生成された判定時刻データ及び判定結果データを、第3サーバ装置16に送信する(ステップS204)。
Subsequently, the
第3サーバ装置16の受信部601は、ステップS204において端末装置15が送信したデバイスID、判定時刻データ及び判定結果データを受信する(ステップS205)。記憶部602は、受信部601により受信されたデバイスIDに応じた第1テーブルに新たなレコードを追加し、新たなレコードに、受信部601により受信された判定時刻データ及び判定結果データを格納する(ステップS206)。
The receiving
続いて、期間特定部611は、受信部601により受信されたデバイスIDに応じた第1テーブルに格納されているデータに基づき、規則データの同一性が保たれていた期間及び同一性が保たれていたか否かが不明な期間を特定する(ステップS207)。期間特定部611は、特定した期間を示す期間データと、特定した期間において規則データの同一性が保たれていたか、もしくは規則データの同一性が保たれていたか否かが不明であるか、と示すデータを生成し、生成したそれらのデータを用いて第3テーブルを更新する(ステップS208)。
Subsequently, based on the data stored in the first table corresponding to the device ID received by the receiving
以上が、第2実施形態に係る端末装置15及び第3サーバ装置16が図14に示されるシーケンスに従い行う処理の説明である。
The above is the description of the processing performed by the
第2実施形態において、分析装置13は、例えばユーザの指示等に応じて、第1サーバ装置12から分析に必要な検知結果データを受信する。分析装置13が第1サーバ装置12から受信する検知結果データには、その検知結果データを生成したセンサデバイス11を識別するデバイスIDと、その検知結果データが生成された時刻を示す検知時刻データが伴っている。分析装置13は、第1サーバ装置12から受信したデータを分析に用いるために一時的に記憶する。
In the second embodiment, the
続いて、分析装置13は、分析に用いる検知結果データに伴うデバイスIDのリストを含む要求を第3サーバ装置16に送信する。第3サーバ装置16は、分析装置13から送信されてくる要求に含まれるリスト中のデバイスIDの各々に関し、デバイスIDに応じた第3テーブルを記憶部602から読み出し、分析装置13に送信する。
Subsequently, the
分析装置13は、要求に応じて第3サーバ装置16から送信されてくる第3テーブルを受信する。分析装置13は、第3サーバ装置16から受信した第3テーブルに格納されているデータに基づき、分析に用いる検知結果データの間の一貫性を認識することができる。
The
[第3実施形態]
以下に本発明の第3実施形態に係るシステム2を説明する。第1実施形態に係るシステム1においては、センサデバイス11により生成された検知結果データは第1サーバ装置12に送信され、センサデバイス11が当該検知結果データを生成した時点でセンサデバイス11に記憶されていた規則データに関する同一性検証用データは第1サーバ装置12とは異なる第3サーバ装置16に送信される。[Third embodiment]
Hereinafter, a
これに対し、第3実施形態にかかるシステム2においては、センサデバイス11により生成された検知結果データに対し、端末装置15において同一性検証用データが対応付けられる。そして、同一性検証用データの付加された検知結果データが端末装置15から第1サーバ装置12に送信される。
On the other hand, in the
システム2は第1実施形態に係るシステム1と多くの点で共通している。従って、以下にシステム2が第1実施形態に係るシステム1と異なる点を説明し、共通する点はその説明を省略する。
The
また、システム2が備える構成部のうち、第1実施形態に係るシステム1が備える構成部と共通又は対応する構成部には、第1実施形態において用いた符号を用いる。
In addition, among components included in the
図15は、システム2の構成を示した図である。システム2は、システム1が備える第3サーバ装置16を備えない。また、システム2が備えるセンサデバイス11は第1サーバ装置12とデータ通信を行わず、端末装置15が第1サーバ装置12とデータ通信を行う。
FIG. 15 is a diagram showing a configuration of the
図16は、システム2が備える端末装置15の機能構成を示した図である。端末装置15は、機能構成として、取得部501、生成部502、電子署名部521及び送信部503を備える。取得部501はセンサデバイス11が出力する検知結果データを取得する。また、取得部501は、センサデバイス11のメモリ113に記憶されているデバイスIDと、監視対象の規則データを読み出すことにより取得する。
FIG. 16 is a diagram illustrating a functional configuration of the
生成部502は、取得部501により取得された規則データのメッセージダイジェス(同一性検証用データの一例)を生成する。電子署名部521は、端末装置15の管理者に固有の公開鍵暗号方式における秘密鍵SKを記憶しており、秘密鍵SKを用いて、取得部501により取得されたデバイスIDと検知結果データ、検知時刻を示す検知時刻データ、そして、生成部502により生成されたメッセージダイジェストを互いに対応付けたデータに対し電子署名を行う。
The
送信部503は、電子署名部521により電子署名の行われた、デバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを互いに対応付けたデータを、第1サーバ装置12に送信する。
The transmitting
システム2において、センサデバイス11は、センサ114を用いた検知を行い、検知結果データを生成すると、検知結果データを端末装置15に出力する。端末装置15の取得部501はセンサデバイス11から出力される検知結果データを取得し、電子署名部521に引き渡す。取得部501はセンサデバイス11から検知結果データを取得すると、センサデバイス11のメモリ113からデバイスIDと規則データを読み出し、デバイスIDを電子署名部521に、また、規則データを生成部502に引き渡す。
In the
生成部502は、取得部501から規則データを受け取ると、受け取った規則データのメッセージダイジェストを生成する。また、生成部502は、その時点の現在時刻を示すデータを検知時刻データとして生成する。生成部502は、生成したメッセージダイジェストと検知時刻データを電子署名部521に引き渡す。
Upon receiving the rule data from the
電子署名部521は、取得部501からデバイスIDと検知結果データを、生成部502から検知時刻データ及び規則データのメッセージダイジェストを、それぞれ受け取ると、これらのデータを互いに対応付けたデータに電子署名を行った後、送信部503に引き渡す。送信部503は、電子署名部521から引き渡されたデータを第1サーバ装置12に送信する。
When the
システム2において、第1サーバ装置12及び分析装置13は、秘密鍵SKと対をなす公開鍵PKを取得し記憶している。第1サーバ装置12は、端末装置15から電子署名の行われたデバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを受け取ると、公開鍵PKを用いてそれらのデータに改ざんが行われていないことを確認した後、蓄積する。
In the
システム2において、分析装置13は第1サーバ装置12から、秘密鍵SKによる電子署名の行われた、デバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを受信する。分析装置13は、第1サーバ装置12から電子署名の行われたデバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを受け取ると、公開鍵PKを用いてそれらのデータに改ざんが行われていないことを確認した後、それらのデータを分析に利用する。
In the
システム2においては、分析装置13が第1サーバ装置12から受信する検知結果データには、デバイスID及び検知時刻データに加え、検知結果データが生成された時点において当該検知結果データを生成したセンサデバイス11に記憶されていた規則データのメッセージダイジェストが対応付けられている。同じメッセージダイジェストに対応付けられている検知結果データは、同一の規則データに従い動作したセンサデバイス11により生成された検知結果データである。従って、分析装置13は、同じメッセージダイジェストが対応付けられている検知結果データを、一貫性のある検知結果データとして認識することができる。
In the
[変形例]
上述した実施形態は様々に変形されてよい。以下にそれらの変形の例を示す。なお、上述した実施形態及び以下に示す変形例のうちの2以上が組み合わされてもよい。[Modification]
The embodiments described above may be variously modified. Hereinafter, examples of those modifications will be described. Note that two or more of the above-described embodiment and the following modified examples may be combined.
(1)第1実施形態又は第2実施形態において、第1サーバ装置12と第3サーバ装置16が1つのサーバ装置に統合されてもよい。
(1) In the first embodiment or the second embodiment, the
(2)互いに接続されたセンサデバイス11と端末装置15が1つの装置に統合されてもよい。その場合、通信インタフェース111と通信インタフェース151、プロセッサ112とプロセッサ152、メモリ113とメモリ153の組み合わせの1以上が、1つの構成部に統合されてもよい。
(2) The
(3)装置間のデータ通信に、必要に応じて暗号化、電子署名等の情報セキュリティ技術が用いられてもよい。また、装置間のデータ通信に用いられる通信接続として、特定の相手のみと通信可能な閉鎖的な通信接続等の情報セキュリティの高い通信接続が用いられてもよい。 (3) Information security techniques such as encryption and electronic signature may be used for data communication between devices as necessary. Further, as a communication connection used for data communication between the devices, a communication connection with high information security such as a closed communication connection capable of communicating only with a specific partner may be used.
(4)分析装置13は、分析に用いるデータを第1サーバ装置12から直接受信する代わりに、予め第1サーバ装置12から必要なデータを受信し蓄積するストレージサーバ装置を介して分析に必要なデータを受信してもよい。その場合、ストレージサーバ装置が第1サーバ装置12から受信した検知結果データの一貫性を認識してもよい。
(4) The
(5)第3実施形態において、端末装置15における電子署名が行われなくてもよい。例えば、端末装置15と第1サーバ装置12との間で通信されるデータが改ざんされる危険性が低い場合、端末装置15における電子署名は不要である。
(5) In the third embodiment, the electronic signature in the
(6)第3実施形態において、端末装置15が第1サーバ装置12にデータを送信する代わりに、センサデバイス11が第1サーバ装置12にデータを送信してもよい。その場合、センサデバイス11は端末装置15により生成された同一性検証用データを受け取り、受け取った同一性検証用データを検知結果データに対応付けて第1サーバ装置12に送信する。また、センサデバイス11が、検知結果データに規則データ自体を同一性検証用データとして対応付けて第1サーバ装置12に送信してもよい。この場合、センサデバイス11が端末装置15の機能を兼ねることになる。
(6) In the third embodiment, instead of the
(7)センサデバイス11が端末装置15を介して第2サーバ装置14からファームウェア、パラメータ等の規則データを受信してもよい。
(7) The
(8)端末装置15が監視対象とする規則データの範囲が、第3サーバ装置16等の外部の装置から端末装置15に送信される指示等に従い変更されてもよい。
(8) The range of the rule data to be monitored by the
(9)端末装置15が、センサデバイス11のメモリ113に記憶されている2以上の規則データの各々を個別に扱ってもよい。例えば、第1実施形態において、端末装置15が、プログラムのメッセージダイジェストと、パラメータのメッセージダイジェストを生成し、第3サーバ装置16に送信してもよい。この場合、センサデバイス11に記憶されているプログラムとパラメータの同一性が個別に管理される。
(9) The
(10)互いに接続されるセンサデバイス11と端末装置15が各々異なる筐体に収容されてもよい。
(10) The
(11)上述した実施形態において、端末装置15はセンサデバイス11に記憶されている規則データをメモリ113から読み出すことにより取得する。端末装置15がメモリ113から規則データを読み出す場合、端末装置15に対する規則データの改ざんが生じにくい、というメリットがある。ただし、規則データが改ざんされる危険性が低い場合には、センサデバイス11が規則データを送信し、端末装置15がセンサデバイス11から送信される規則データを受信することにより取得してもよい。また、その場合、端末装置15はデータを転送する他の装置を介してセンサデバイス11から送信される規則データを受信してもよい。また、センサデバイス11が規則データを無線通信(近距離無線を含む)により送信してもよい。さらに、端末装置15が規則データを無線通信(近距離無線を含む)により受信してもよい。
(11) In the above-described embodiment, the
1…システム、2…システム、10…コンピュータ、11…センサデバイス、12…第1サーバ装置、13…分析装置、14…第2サーバ装置、15…端末装置、16…第3サーバ装置、101…通信インタフェース、102…プロセッサ、103…メモリ、111…通信インタフェース、112…プロセッサ、113…メモリ、114…センサ、151…通信インタフェース、152…プロセッサ、153…メモリ、501…取得部、502…生成部、503…送信部、511…記憶部、512…判定部、521…電子署名部、601…受信部、602…記憶部、603…判定部、604…送信部、611…期間特定部 DESCRIPTION OF SYMBOLS 1 ... System, 2 ... System, 10 ... Computer, 11 ... Sensor device, 12 ... First server device, 13 ... Analysis device, 14 ... Second server device, 15 ... Terminal device, 16 ... Third server device, 101 ... Communication interface, 102, processor, 103, memory, 111, communication interface, 112, processor, 113, memory, 114, sensor, 151, communication interface, 152, processor, 153, memory, 501, acquisition unit, 502, generation unit , 503: transmission unit, 511: storage unit, 512: determination unit, 521: electronic signature unit, 601: reception unit, 602: storage unit, 603: determination unit, 604: transmission unit, 611: period identification unit
Claims (4)
前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを外部の装置に送信する送信部と
を備える装置。The rule data stored at the first time in the device that outputs the detection result data indicating the result of the detection by the sensor according to the rule indicated by the rule data, and the rule data stored in the device at the second time different from the first time An acquiring unit for acquiring the rule data that has been performed,
For each of the rule data stored at the first time and the rule data stored at the second time acquired by the acquisition unit, the rule data is uniquely determined from the rule data itself or the rule data. A transmitting unit that transmits identity verification data, which is data indicating the identity of the rule data, to an external device.
前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部と、
前記判定部による判定の結果を示す判定結果データを外部の装置に送信する送信部と
を備える装置。The rule data stored at the first time in the device that outputs the detection result data indicating the result of the detection by the sensor according to the rule indicated by the rule data, and the rule data stored in the device at the second time different from the first time An acquiring unit for acquiring the rule data that has been performed,
A determining unit that determines whether the rule data stored at the first time and the rule data stored at the second time acquired by the acquiring unit are the same,
A transmission unit that transmits determination result data indicating a result of the determination by the determination unit to an external device.
前記取得部により取得された前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データと、前記取得部により取得された前記検知結果データとを互いに対応付けて、外部の装置に送信する送信部と
を備える装置。An acquisition unit that acquires the rule data and the detection result data from a device that outputs detection result data indicating a result of detection by the sensor according to the rule indicated by the rule data,
The rule data itself acquired by the acquisition unit or the identity verification data that is uniquely determined from the rule data and indicates the identity of the rule data, and the detection result data acquired by the acquisition unit And a transmitting unit that transmits to an external device in association with each other.
前記受信部により受信された、前記第1の時刻に関する前記同一性検証用データと前記第2の時刻に関する前記同一性検証用データに基づき、前記機器に前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部と
を備える装置。The rule data stored at the first time and the second time different from the first time are stored in the device that outputs detection result data indicating the result of detection by the sensor according to the rule indicated by the rule data. For each of the rule data, the identification data that is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data, a receiving unit that receives from an external device,
Based on the identity verification data for the first time and the identity verification data for the second time received by the receiving unit, the device was stored at the first time in the device A determination unit that determines whether or not the rule data and the rule data stored at the second time are the same.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2017/011025 WO2018167967A1 (en) | 2017-03-17 | 2017-03-17 | Device for verifying identity between operating rules of sensor devices |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2018167967A1 true JPWO2018167967A1 (en) | 2020-01-30 |
JP6811928B2 JP6811928B2 (en) | 2021-01-13 |
Family
ID=63521938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019505664A Active JP6811928B2 (en) | 2017-03-17 | 2017-03-17 | A device for verifying the identity of the operating rules of sensor devices |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6811928B2 (en) |
WO (1) | WO2018167967A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6687211B1 (en) * | 2019-10-08 | 2020-04-22 | コネクトフリー株式会社 | Sensing device, sensing system, and information processing method |
JP6956343B2 (en) * | 2019-10-08 | 2021-11-02 | コネクトフリー株式会社 | Sensing device and information processing method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3791231B2 (en) * | 1999-03-12 | 2006-06-28 | オムロン株式会社 | Sensor and sensor system |
JP5422448B2 (en) * | 2010-03-10 | 2014-02-19 | 株式会社東芝 | Control device |
-
2017
- 2017-03-17 JP JP2019505664A patent/JP6811928B2/en active Active
- 2017-03-17 WO PCT/JP2017/011025 patent/WO2018167967A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2018167967A1 (en) | 2018-09-20 |
JP6811928B2 (en) | 2021-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309657B (en) | Unauthorized access point detection system and method, user terminal used for same, and computer program | |
CN109951435B (en) | Equipment identifier providing method and device and risk control method and device | |
CN108270882B (en) | Domain name resolution method and device, storage medium and electronic device | |
CN107800678B (en) | Method and device for detecting abnormal registration of terminal | |
US11106558B2 (en) | Sensor opening test system, sensor opening test management terminal, sensor, sensor opening test method, and computer program | |
US20150281196A1 (en) | Increased communication security | |
US10291621B2 (en) | System, information processing apparatus, and storage medium | |
JP7278299B2 (en) | Data management server, data utilization server, data distribution system, data management method and program | |
US10389714B2 (en) | Increased communication security | |
US9350551B2 (en) | Validity determination method and validity determination apparatus | |
JP6811928B2 (en) | A device for verifying the identity of the operating rules of sensor devices | |
US20150281195A1 (en) | Increased communication security | |
EP3393079B1 (en) | Information communication system, information communication program, and information communication method | |
CN108763062B (en) | Method for filtering buried point names and terminal equipment | |
JP5112363B2 (en) | Life log data management system, management method, and program | |
CN111400316A (en) | Data acquisition method and device, storage medium and electronic device | |
KR101412698B1 (en) | System for certificate distribution using relay server, method of certificate distribution, and apparatus for the same | |
US11934511B2 (en) | Information processing device and information processing system | |
CN106297804B (en) | Voice interaction method and system of projector | |
US20210365431A1 (en) | False submission filter device, false submission filter system, false submission filter method, and computer readable medium | |
JP2014021509A (en) | Fraudulence detection system, terminal unit, fraudulence sensing device, computer program, and fraudulence detection method | |
CN113572716B (en) | Equipment detection method and system | |
JP6712242B2 (en) | Server device and program of system including server device and beacon device | |
CN110945848B (en) | Client device, data collection system, data transmission method, and program | |
EP2928153B1 (en) | Increased communication security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191204 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200623 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201006 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20201105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20201105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6811928 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |