JPWO2018167967A1 - Apparatus for verifying identity of operation rules of sensor device - Google Patents

Apparatus for verifying identity of operation rules of sensor device Download PDF

Info

Publication number
JPWO2018167967A1
JPWO2018167967A1 JP2019505664A JP2019505664A JPWO2018167967A1 JP WO2018167967 A1 JPWO2018167967 A1 JP WO2018167967A1 JP 2019505664 A JP2019505664 A JP 2019505664A JP 2019505664 A JP2019505664 A JP 2019505664A JP WO2018167967 A1 JPWO2018167967 A1 JP WO2018167967A1
Authority
JP
Japan
Prior art keywords
data
rule
time
rule data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019505664A
Other languages
Japanese (ja)
Other versions
JP6811928B2 (en
Inventor
浩二 増井
浩二 増井
修 生田
修 生田
征一 服部
征一 服部
賢一 川島
賢一 川島
哲也 岩吉
哲也 岩吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of JPWO2018167967A1 publication Critical patent/JPWO2018167967A1/en
Application granted granted Critical
Publication of JP6811928B2 publication Critical patent/JP6811928B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring

Abstract

第1サーバ装置12は、分析装置13からの要求に応じて、センサデバイス11−1〜nから受信した検知結果データを送信する。センサデバイス11−1〜nの各々には端末装置15−1〜nが接続されている。端末装置15−1〜nは所定時間の経過毎に接続されたセンサデバイス11−1〜nに記憶されているプログラムやパラメータ等の規則データのメッセージダイジェストを第3サーバ装置16に送信する。第3サーバ装置16は端末装置15−1〜nから受信したメッセージダイジェストに基づき、センサデバイス11−1〜nの各々において生成された検知結果データの一貫性を判定する。分析装置13は、第1サーバ装置12から受信した検知結果データを利用する際、第3サーバ装置16から、それらの検知結果データの一貫性の判定結果を示す判定結果データを受信し、一貫性のある検知結果データを用いて分析を行う。The first server device 12 transmits the detection result data received from the sensor devices 11-1 to 11-n in response to a request from the analysis device 13. Terminal devices 15-1 to 15-n are connected to the sensor devices 11-1 to 11-n, respectively. The terminal devices 15-1 to 15-n transmit to the third server device 16 a message digest of rule data such as programs and parameters stored in the connected sensor devices 11-1 to 11-n every time a predetermined time elapses. The third server device 16 determines the consistency of the detection result data generated in each of the sensor devices 11-1 to 11-n based on the message digests received from the terminal devices 15-1 to 15-n. When using the detection result data received from the first server device 12, the analysis device 13 receives, from the third server device 16, the determination result data indicating the determination result of the consistency of the detection result data, The analysis is performed by using the detection result data having the data.

Description

本発明は、センサデバイスにより生成されるデータの利用価値を高めるための技術に関する。   The present invention relates to a technique for increasing the utility value of data generated by a sensor device.

現在、IoT(Internet of Things)機器と呼ばれる機器が普及している。IoT機器は、センサを備えるデバイス(以下、「センサデバイス」という)の一種であり、センサにより検知した結果、すなわち、検知対象の属性等を示すデータ(以下、「検知結果データ」という)を、例えば所定時間の経過等のイベントの発生に応じて、インターネットを介してサーバ装置に送信する。   Currently, devices called IoT (Internet of Things) devices have become widespread. An IoT device is a type of device including a sensor (hereinafter, referred to as a “sensor device”), and a result detected by the sensor, that is, data indicating an attribute or the like of a detection target (hereinafter, “detection result data”), For example, when an event such as the lapse of a predetermined time has occurred, the data is transmitted to the server device via the Internet.

サーバ装置は、IoT機器から継続的に送信されてくる検知結果データ(検知結果データに基づき生成された二次データを含む)を蓄積する。IoT機器により検知された検知対象の属性等を利用したい分析装置は、サーバ装置から利用したい検知結果データを取得し、分析に用いる。   The server accumulates detection result data (including secondary data generated based on the detection result data) continuously transmitted from the IoT device. An analyzer that wants to use the attribute of the detection target detected by the IoT device or the like acquires the detection result data that the user wants to use from the server device and uses it for analysis.

IoT機器の多くは、インターネット経由で動作に用いるパラメータや、ファームウェアと呼ばれる制御用プログラム等を取得し、取得したデータが示す規則に従い動作する。従って、IoT機器において用いられるパラメータやプログラムが変化すると、IoT機器の動作規則が変化する。   Many IoT devices acquire parameters used for operation via the Internet, control programs called firmware, and the like, and operate according to the rules indicated by the acquired data. Therefore, when a parameter or a program used in the IoT device changes, the operation rule of the IoT device changes.

インターネットに接続された機器において用いられるパラメータやプログラムの管理を行う技術を開示する特許文献として、例えば特許文献1がある。特許文献1には、ネットワークに接続された管理対象のデバイスからのリクエストに応じて、当該デバイスに適用可能なソフトウェアの情報を通知するシステムが記載されている。   As a patent document that discloses a technique for managing parameters and programs used in a device connected to the Internet, for example, there is Patent Document 1. Patent Literature 1 discloses a system that notifies information of software applicable to a device in response to a request from a device to be managed connected to a network.

特許文献1に記載のシステムは、過去の一定期間内に定期アップデートによるソフトウェアの更新が行われたデバイスに関して予め当該デバイスに適用可能なソフトウェアを特定し、特定した適用可能なソフトウェアの情報を記憶しておき、デバイスからのリクエストに応じて、予め記憶しておいた当該デバイスに適用可能なソフトウェアの情報を通知する。特許文献1に記載のシステムによれば、デバイスからのリクエストに応じて、速やかに適用可能なソフトウェアの情報が通知される。   The system described in Patent Literature 1 specifies in advance software applicable to a device whose software has been updated by regular update within a certain period in the past, and stores information on the specified applicable software. In advance, in response to a request from the device, information of software applicable to the device and stored in advance is notified. According to the system described in Patent Literature 1, information on applicable software is promptly notified in response to a request from a device.

特開2016−110222号公報JP-A-2006-110222

上述したように、IoT機器の動作規則を示すパラメータやプログラム等のデータ(以下、「規則データ」という)が更新されると、IoT機器の動作規則が変化する。従って、同じIoT機器によって生成される検知結果データが示す検知結果であっても、規則データの更新により、検知結果の一貫性が失われる場合がある。   As described above, when data indicating parameters and programs indicating the operation rules of the IoT device (hereinafter, referred to as “rule data”) is updated, the operation rule of the IoT device changes. Therefore, even if the detection result is represented by the detection result data generated by the same IoT device, the consistency of the detection result may be lost due to the update of the rule data.

例えば、IoT機器が画像センサを備える場合、ファームウェアの更新に伴い、画像センサにより撮影された画像からノイズを除去する機能が強化されることがある。この場合、ファームウェアの更新前と比較し、IoT機器により生成される画像データが表す画像はより鮮明になる。従って、この例の場合、ファームウェアの更新の前後で一貫性の失われた画像データが生成されることになる。このように、一貫性の失われた画像データが、一貫性のある画像データと誤認されて分析装置により用いられると、分析装置が誤った分析結果を導出してしまう危険性がある。   For example, when an IoT device includes an image sensor, the function of removing noise from an image captured by the image sensor may be enhanced with the update of firmware. In this case, the image represented by the image data generated by the IoT device becomes clearer than before the update of the firmware. Therefore, in the case of this example, image data having inconsistency before and after updating the firmware is generated. As described above, when the image data having the inconsistency is misidentified as the consistent image data and is used by the analyzer, there is a risk that the analyzer may derive an incorrect analysis result.

上記の事情に鑑み、本発明は、センサデバイスが生成する検知結果データを利用する装置が、当該検知結果データの一貫性の有無を容易に認識可能とする手段を提供することを目的とする。   In view of the above circumstances, an object of the present invention is to provide a unit that enables an apparatus using detection result data generated by a sensor device to easily recognize whether or not the detection result data is consistent.

本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記機器に前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データとを取得する取得部と、前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを外部の装置に送信する送信部とを備える装置を第1の態様として提案する。   According to the present invention, the rule data stored at a first time in a device that outputs detection result data indicating a result of detection by a sensor according to a rule indicated by rule data, and a second value different from the first time in the device. An obtaining unit that obtains the rule data stored at the time of, the rule data stored at the first time obtained by the obtaining unit, and the rule data that is stored at the second time For each of the rule data, an apparatus comprising: a transmission unit that transmits identity verification data, which is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data, to an external apparatus. Is proposed.

上記の第1の態様に係る装置によれば、外部の装置は、同一性検証用データに基づき、センサデバイスが第1の時刻と第2の時刻において同じ規則に従い動作していたか否かを判定することができる。   According to the device according to the first aspect, the external device determines whether or not the sensor device has operated according to the same rule at the first time and the second time based on the identity verification data. can do.

また、本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記機器に前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データとを取得する取得部と、前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部と、前記判定部による判定の結果を示す判定結果データを外部の装置に送信する送信部とを備える装置を第2の態様として提案する。   Further, according to the present invention, the rule data stored at a first time in a device that outputs detection result data indicating a result of detection by a sensor in accordance with a rule indicated by rule data and the device is different from the first time in the device An obtaining unit that obtains the rule data stored at a second time, and the rule data stored at the first time and the rule data stored at the second time obtained by the obtaining unit; As a second aspect, an apparatus including a determination unit that determines whether the rule data is the same or not and a transmission unit that transmits determination result data indicating a result of the determination by the determination unit to an external device is proposed as a second aspect. I do.

上記の第2の態様に係る装置によれば、外部の装置は、判定結果データに基づき、センサデバイスが第1の時刻と第2の時刻において同じ規則に従い動作していたか否かを判定することができる。   According to the device according to the second aspect, the external device determines whether the sensor device has operated according to the same rule at the first time and the second time based on the determination result data. Can be.

また、本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器から、前記規則データと前記検知結果データを取得する取得部と、前記取得部により取得された前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データと、前記取得部により取得された前記検知結果データとを互いに対応付けて、外部の装置に送信する送信部とを備える装置を第3の態様として提案する。   Further, according to the present invention, an acquisition unit that acquires the rule data and the detection result data from a device that outputs detection result data indicating a result of detection by a sensor according to a rule indicated by rule data, The identification data, which is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data, and the detection result data acquired by the acquisition unit are associated with each other, and an external A device including a transmission unit that transmits the data to the device is proposed as a third aspect.

上記の第3の態様に係る装置によれば、外部の装置は、同一性検証用データに基づき、検知結果データが示す検知結果が、同じ規則に従いセンサデバイスによって検知された結果であるか否かを判定することができる。   According to the device according to the third aspect, the external device determines whether or not the detection result indicated by the detection result data is a result detected by the sensor device according to the same rule based on the identity verification data. Can be determined.

また、本発明は、規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを、外部の装置から受信する受信部と、前記受信部により受信された、前記第1の時刻に関する前記同一性検証用データと前記第2の時刻に関する前記同一性検証用データに基づき、前記機器に前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部とを備える装置を第4の態様として提案する。   Further, the present invention provides a device that outputs detection result data indicating a result of detection by a sensor according to a rule indicated by rule data, wherein the rule data stored at a first time and a second time different from the first time are stored. For each of the rule data stored at the time, reception of receiving, from an external device, identity verification data which is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data Based on the identity verification data related to the first time and the identity verification data related to the second time, received by the receiver, and stored in the device at the first time. A device comprising a ruler for determining whether or not the rule data stored and the rule data stored at the second time are the same is proposed as a fourth mode.

上記の第4の態様に係る装置によれば、センサデバイスが第1の時刻と第2の時刻において同じ規則に従い動作していたか否かが判定される。   According to the apparatus according to the fourth aspect, it is determined whether the sensor device has operated according to the same rule at the first time and the second time.

本発明によれば、センサデバイスが生成する検知結果データを利用する装置は、当該検知結果データの一貫性の有無を容易に認識することができる。   According to the present invention, an apparatus that uses detection result data generated by a sensor device can easily recognize whether or not the detection result data is consistent.

第1実施形態に係るシステムの構成を示した図。FIG. 1 is a diagram showing a configuration of a system according to a first embodiment. 第1実施形態に係るセンサデバイスと端末装置の構成を示した図。FIG. 2 is a diagram illustrating a configuration of a sensor device and a terminal device according to the first embodiment. 第1実施形態に係る端末装置の機能構成を示した図。FIG. 2 is a diagram showing a functional configuration of the terminal device according to the first embodiment. 第1実施形態に係る第1サーバ装置、分析装置、第2サーバ装置及び第3サーバ装置の各々を実現するために用いられるコンピュータの構成を示した図。FIG. 2 is an exemplary view showing a configuration of a computer used to realize each of a first server device, an analysis device, a second server device, and a third server device according to the first embodiment. 第1実施形態に係る第3サーバ装置の機能構成を示した図。FIG. 3 is a diagram showing a functional configuration of a third server device according to the first embodiment. 第1実施形態に係る第3サーバ装置が記憶する第1テーブルの構成を示した図。FIG. 4 is a diagram showing a configuration of a first table stored in a third server device according to the first embodiment. 第1実施形態に係る第3サーバ装置が記憶する第2テーブルの構成を示した図。FIG. 4 is a diagram showing a configuration of a second table stored in a third server device according to the first embodiment. 第1実施形態に係る第3サーバ装置が記憶する第3テーブルの構成を示した図。FIG. 4 is a diagram showing a configuration of a third table stored in a third server device according to the first embodiment. 第1実施形態に係る端末装置と第3サーバ装置が行う処理のシーケンスを示した図。FIG. 6 is a diagram showing a sequence of processing performed by the terminal device and the third server device according to the first embodiment. 第1実施形態に係る分析装置が記憶する第4テーブルの構成を示した図。FIG. 5 is a diagram showing a configuration of a fourth table stored in the analyzer according to the first embodiment. 第2実施形態に係る端末装置の機能構成を示した図。The figure showing the functional composition of the terminal unit concerning a 2nd embodiment. 第2実施形態に係る第3サーバ装置の機能構成を示した図。The figure showing the functional composition of the 3rd server device concerning a 2nd embodiment. 第2実施形態に係る第3サーバ装置が記憶する第3テーブルの構成を示した図。FIG. 13 is a diagram showing a configuration of a third table stored in a third server device according to the second embodiment. 第2実施形態に係る端末装置と第3サーバ装置が行う処理のシーケンスを示した図。The figure which showed the sequence of the process which the terminal device and 3rd server apparatus which concern on 2nd Embodiment perform. 第3実施形態に係るシステムの構成を示した図。The figure showing the composition of the system concerning a 3rd embodiment. 第3実施形態に係る端末装置の機能構成を示した図。The figure showing the functional composition of the terminal unit concerning a 3rd embodiment.

[第1実施形態]
図1は本発明の第1実施形態に係るシステム1の構成を示した図である。システム1はn個のセンサデバイス11−1、11−2、・・・、11−n(ただし、nは任意の自然数)と、第1サーバ装置12と、分析装置13と、n個の第2サーバ装置14−1、14−2、・・・、14−nと、n個の端末装置15−1、15−2、・・・、15−nと、第3サーバ装置16を備える。[First Embodiment]
FIG. 1 is a diagram showing a configuration of a system 1 according to the first embodiment of the present invention. The system 1 includes n sensor devices 11-1, 11-2,..., 11-n (where n is an arbitrary natural number), a first server device 12, an analysis device 13, and an n number of , 14-n, n terminal devices 15-1, 15-2, ..., 15-n, and a third server device 16.

センサデバイス11−1、11−2、・・・、11−nの各々は、センサにより検知対象の属性等の検知を行い、検知の結果(センサが検知した結果又は当該結果を用いて生成した情報)を示す検知結果データを出力する装置である。センサデバイス11−1、11−2、・・・、11−nの各々が備えるセンサの種類及び当該センサの検知対象の種類は画像センサ、温度センサ、加速度センサ等のいずれであってもよい。また、センサデバイス11−1、11−2、・・・、11−nの各々が備えるセンサの種類及び当該センサの検知対象の種類が互いに同じでも異なっていてもよい。以下、センサデバイス11−1、11−2、・・・、11−nを総称してセンサデバイス11という。センサデバイス11の各々は第1サーバ装置12との間でデータ通信を行う。   Each of the sensor devices 11-1, 11-2,..., 11-n performs detection of an attribute or the like of a detection target by a sensor, and outputs a detection result (a result detected by the sensor or generated using the result. This is a device that outputs detection result data indicating “information”. The types of sensors provided in each of the sensor devices 11-1, 11-2,..., 11-n and the types of detection targets of the sensors may be any of an image sensor, a temperature sensor, an acceleration sensor, and the like. Also, the types of sensors included in each of the sensor devices 11-1, 11-2,..., 11-n and the types of detection targets of the sensors may be the same or different. Hereinafter, the sensor devices 11-1, 11-2,..., 11-n are collectively referred to as the sensor device 11. Each of the sensor devices 11 performs data communication with the first server device 12.

第1サーバ装置12は、センサデバイス11の各々から出力される検知結果データを蓄積し、分析装置13に提供するサーバ装置である。システム1が備える第1サーバ装置12の数は1つに限られず、2以上であってもよい。システム1が備える第1サーバ装置12の数が2以上である場合、センサデバイス11の各々は、2以上の第1サーバ装置12のいずれとの間でデータ通信を行ってもよい。また、システム1が備える第1サーバ装置12の数が2以上である場合、2以上の第1サーバ装置12が互いに蓄積している検知結果データを送受信し合ってもよい。   The first server device 12 is a server device that accumulates detection result data output from each of the sensor devices 11 and provides the data to the analyzer 13. The number of the first server devices 12 included in the system 1 is not limited to one, and may be two or more. When the number of the first server devices 12 included in the system 1 is two or more, each of the sensor devices 11 may perform data communication with any of the two or more first server devices 12. When the number of the first server devices 12 included in the system 1 is two or more, the two or more first server devices 12 may transmit and receive the detection result data stored in each other.

分析装置13は、第1サーバ装置12から検知結果データを受信し、受信した検知結果データを用いて各種のデータ分析を行う。システム1が備える分析装置13の数は1つに限られず、2以上であってもよい。   The analysis device 13 receives the detection result data from the first server device 12 and performs various data analysis using the received detection result data. The number of analyzers 13 provided in the system 1 is not limited to one, and may be two or more.

第2サーバ装置14−1、14−2、・・・、14−nの各々は、センサデバイス11−1、11−2、・・・、11−nの各々に対し、動作の規則を示す規則データを送信するサーバ装置である。規則データは、例えば、ファームウェア等のプログラム、プログラムに従うデータ処理において用いられるパラメータ等を示す。以下、第2サーバ装置14−1、14−2、・・・、14−nを総称して第2サーバ装置14という。第2サーバ装置14の2以上が1つのサーバ装置により実現されてもよい。すなわち、2以上のセンサデバイス11に対し、それらの2以上のセンサデバイス11に対応する第2サーバ装置14の役割を果たす1つのサーバ装置が規則データを送信してもよい。   Each of the second server devices 14-1, 14-2,..., 14-n indicates an operation rule for each of the sensor devices 11-1, 11-2,. This is a server device that transmits rule data. The rule data indicates, for example, a program such as firmware, parameters used in data processing according to the program, and the like. Hereinafter, the second server devices 14-1, 14-2,..., 14-n are collectively referred to as a second server device 14. Two or more of the second server devices 14 may be realized by one server device. That is, one server device serving as the second server device 14 corresponding to the two or more sensor devices 11 may transmit the rule data to the two or more sensor devices 11.

本実施形態において、第2サーバ装置14は、規則データを送信する際、当該規則データの属性を示すメタデータを合わせて送信する。メタデータは、例えば、規則データが示す規則に従い動作するセンサデバイス11の仕様等を示す。   In the present embodiment, when transmitting the rule data, the second server device 14 also transmits metadata indicating the attribute of the rule data. The metadata indicates, for example, the specifications of the sensor device 11 that operates according to the rule indicated by the rule data.

端末装置15−1、15−2、・・・、15−nの各々は、センサデバイス11−1、11−2、・・・、11−nの各々に接続され、接続されているセンサデバイス11に記憶されている規則データを監視する装置である。以下、端末装置15−1、15−2、・・・、15−nを総称して端末装置15という。本実施形態において、互いに接続されるセンサデバイス11と端末装置15は同じ筐体に収容される。端末装置15の各々は、監視対象の規則データの同一性を示すデータである同一性検証用データを第3サーバ装置16に送信する。   Each of the terminal devices 15-1, 15-2, ..., 15-n is connected to each of the sensor devices 11-1, 11-2, ..., 11-n, and the connected sensor device. 11 is a device for monitoring the rule data stored in the storage device 11. Hereinafter, the terminal devices 15-1, 15-2,..., 15-n are collectively referred to as the terminal device 15. In the present embodiment, the sensor device 11 and the terminal device 15 connected to each other are housed in the same housing. Each of the terminal devices 15 transmits, to the third server device 16, identity verification data that is data indicating the identity of the rule data to be monitored.

同一性検証用データは、センサデバイス11に異なる時刻(例えば、第1の時刻と第2の時刻)に記憶されていた2つの規則データが同一であるか否かを示すデータであれば、いずれの種類のデータであってもよい。すなわち、同一性検証用データは、規則データ自体、又は、規則データから一意に定まり当該規則データの同一性を示すデータである。規則データから一意に定まり当該規則データの同一性を示すデータは、規則データを可逆的に符号化したデータ、規則データを不可逆的に符号化したデータのいずれであってもよい。規則データを可逆的に符号化したデータの典型例は、規則データを暗号化したデータである。また、規則データを不可逆的に符号化したデータの典型例は、規則データのメッセージダイジェストである。   The identity verification data may be any data indicating whether or not two pieces of rule data stored at different times (for example, a first time and a second time) in the sensor device 11 are the same. Types of data. That is, the identity verification data is rule data itself or data uniquely determined from the rule data and indicating the identity of the rule data. The data uniquely determined from the rule data and indicating the identity of the rule data may be either data obtained by reversibly encoding the rule data or data obtained by irreversibly encoding the rule data. A typical example of data obtained by reversibly encoding rule data is data obtained by encrypting rule data. A typical example of data obtained by irreversibly encoding rule data is a message digest of the rule data.

本実施形態において、端末装置15はセンサデバイス11に記憶されている監視対象の規則データのメッセージダイジェストを同一性検証用データとして第3サーバ装置16に送信するものとする。   In the present embodiment, it is assumed that the terminal device 15 transmits a message digest of the rule data to be monitored stored in the sensor device 11 to the third server device 16 as data for verifying identity.

第3サーバ装置16は、端末装置15から受信した同一性検証用データに基づきセンサデバイス11に異なる時刻(例えば、第1の時刻と第2の時刻)に記憶されていた規則データが同一であるか否かを判定し、判定の結果を示す判定結果データを分析装置13に送信するサーバ装置である。   The third server device 16 has the same rule data stored at different times (for example, the first time and the second time) in the sensor device 11 based on the identity verification data received from the terminal device 15. This is a server device that determines whether or not the determination result is satisfied, and transmits determination result data indicating a result of the determination to the analyzer 13.

分析装置13は、第3サーバ装置16から受信する判定結果データに基づき、第1サーバ装置12から受信した、同じセンサデバイス11によって異なる時刻に検知された結果を示す検知結果データが一貫性を有しているか否か、を判定することができる。2つの検知結果データが同じ動作規則に従いセンサデバイス11により生成された検知結果データである場合、それらの検知結果データは一貫性を有しており、2つの検知結果データが異なる動作規則に従いセンサデバイス11により生成された検知結果データである場合、それらの検知結果データは一貫性を有していない。   Based on the determination result data received from the third server device 16, the analysis device 13 has consistency in the detection result data received from the first server device 12 and indicating the results detected at different times by the same sensor device 11. Can be determined. If the two detection result data are the detection result data generated by the sensor device 11 according to the same operation rule, the detection result data is consistent, and the two detection result data are different according to the different operation rule. In the case of the detection result data generated by No. 11, those detection result data are not consistent.

図2は、同じ筐体に収容され、互いに接続されたセンサデバイス11と端末装置15の構成を示した図である。センサデバイス11と端末装置15の接続方式は、バスを共有する方式、USB(Universal Serial Bus)、UART(Universal Asynchronous Receiver Transmitter)等の規格に従ったインタフェースを介して接続する方式等のいずれであってもよい。また、それらの2以上の接続方式が混在して用いられてもよい。   FIG. 2 is a diagram illustrating a configuration of the sensor device 11 and the terminal device 15 housed in the same housing and connected to each other. The connection method between the sensor device 11 and the terminal device 15 may be any of a method of sharing a bus, a method of connecting via an interface conforming to a standard such as USB (Universal Serial Bus) and UART (Universal Asynchronous Receiver Transmitter). You may. Further, two or more of these connection methods may be used in combination.

センサデバイス11は、通信インタフェース111、プロセッサ112、メモリ113及びセンサ114を備える。通信インタフェース111は、インターネット等の通信ネットワークを介して、外部の装置とデータ通信を行う。本実施形態において、通信インタフェース111は第1サーバ装置12及び第2サーバ装置14との間でデータ通信を行う。プロセッサ112はメモリ113に記憶されている規則データが示す規則に従い、センサ114の制御を含む各種データ処理を行う。メモリ113は、規則データ及びメタデータを含む各種データを記憶する。   The sensor device 11 includes a communication interface 111, a processor 112, a memory 113, and a sensor 114. The communication interface 111 performs data communication with an external device via a communication network such as the Internet. In the present embodiment, the communication interface 111 performs data communication with the first server device 12 and the second server device 14. The processor 112 performs various data processing including control of the sensor 114 in accordance with the rules indicated by the rule data stored in the memory 113. The memory 113 stores various data including rule data and metadata.

センサ114はプロセッサ112の制御下で検知対象の属性等の検知を行い、検知の結果を示す検知結果データを生成する。センサ114により生成された検知結果データは、例えばメモリ113に一時的に記憶された後、通信インタフェース111を介して第1サーバ装置12に送信される。   The sensor 114 detects the attribute of the detection target under the control of the processor 112, and generates detection result data indicating the result of the detection. The detection result data generated by the sensor 114 is temporarily stored in the memory 113, for example, and then transmitted to the first server device 12 via the communication interface 111.

メモリ113に記憶されている規則データは、第2サーバ装置14から受信した規則データで上書きされる場合がある。例えば、メモリ113に記憶されているファームウェアやパラメータがアップデートされた場合、センサデバイス11は第2サーバ装置14から新しいファームウェアやパラメータを受信し、メモリ113に記憶している古いファームウェアやパラメータを新しく受信したファームウェアやパラメータで置き換える。   The rule data stored in the memory 113 may be overwritten with the rule data received from the second server device 14. For example, when the firmware and parameters stored in the memory 113 are updated, the sensor device 11 receives new firmware and parameters from the second server device 14, and newly receives old firmware and parameters stored in the memory 113. Replace with the updated firmware and parameters.

端末装置15は、通信インタフェース151、プロセッサ152及びメモリ153を備える。通信インタフェース151は、移動通信網等の通信ネットワークを介して、外部の装置とデータ通信を行う。本実施形態において、通信インタフェース151は第3サーバ装置16との間でデータ通信を行う。プロセッサ152はメモリ153に記憶されているプログラムに従い各種データ処理を行う。メモリ153は、プロセッサ152の動作規則を示すプログラム、プロセッサ152により生成されたデータ等の各種データを記憶する。   The terminal device 15 includes a communication interface 151, a processor 152, and a memory 153. The communication interface 151 performs data communication with an external device via a communication network such as a mobile communication network. In the present embodiment, the communication interface 151 performs data communication with the third server device 16. The processor 152 performs various data processing according to a program stored in the memory 153. The memory 153 stores a program indicating an operation rule of the processor 152 and various data such as data generated by the processor 152.

図3は、端末装置15の機能構成を示した図である。プロセッサ152がメモリ153に記憶されているプログラムに従うデータ処理を行うことにより、図3に示される機能構成を備える端末装置15が実現される。   FIG. 3 is a diagram illustrating a functional configuration of the terminal device 15. The terminal device 15 having the functional configuration shown in FIG. 3 is realized by the processor 152 performing data processing according to the program stored in the memory 153.

端末装置15は、機能構成として、取得部501、生成部502及び送信部503を備える。取得部501は、センサデバイス11を識別するデバイスID(Identifier)と、センサデバイス11のメモリ113に記憶されている監視対象の規則データと、メタデータを読み出すことにより取得する。生成部502は、取得部501により取得された規則データのメッセージダイジェス(同一性検証用データの一例)を生成する。送信部503は、生成部502により生成されたメッセージダイジェストと、取得部501により取得されたデバイスID及びメタデータを第3サーバ装置16に送信する。   The terminal device 15 includes an acquisition unit 501, a generation unit 502, and a transmission unit 503 as functional configurations. The acquisition unit 501 acquires by reading a device ID (Identifier) for identifying the sensor device 11, rule data to be monitored stored in the memory 113 of the sensor device 11, and metadata. The generation unit 502 generates a message digest (an example of the identity verification data) of the rule data acquired by the acquisition unit 501. The transmitting unit 503 transmits the message digest generated by the generating unit 502 and the device ID and metadata acquired by the acquiring unit 501 to the third server device 16.

なお、端末装置15が備える取得部501、生成部502及び送信部503の少なくとも一部が、プロセッサ152によるデータ処理により実現される代わりに、専用のハードウェアにより実現されてもよい。   Note that at least a part of the acquisition unit 501, the generation unit 502, and the transmission unit 503 included in the terminal device 15 may be realized by dedicated hardware instead of being realized by data processing by the processor 152.

第1サーバ装置12、分析装置13、第2サーバ装置14及び第3サーバ装置16の各々は、例えば一般的なサーバ用のコンピュータにより実現される。図4は、第1サーバ装置12、分析装置13、第2サーバ装置14及び第3サーバ装置16の各々を実現するために用いられるコンピュータ10の構成を示した図である。コンピュータ10は、通信インタフェース101、プロセッサ102及びメモリ103を備える。   Each of the first server device 12, the analysis device 13, the second server device 14, and the third server device 16 is realized by, for example, a general server computer. FIG. 4 is a diagram showing a configuration of a computer 10 used to realize each of the first server device 12, the analysis device 13, the second server device 14, and the third server device 16. The computer 10 includes a communication interface 101, a processor 102, and a memory 103.

通信インタフェース101は、インターネット、移動通信網等の通信ネットワークを介して、外部の装置とデータ通信を行う。本実施形態において、通信インタフェース101は端末装置15の各々と、分析装置13との間でデータ通信を行う。プロセッサ102はメモリ103に記憶されているプログラムに従い各種データ処理を行う。メモリ103は、プロセッサ102の動作規則を示すプログラム、プロセッサ102により生成されたデータ等の各種データを記憶する。   The communication interface 101 performs data communication with an external device via a communication network such as the Internet or a mobile communication network. In the present embodiment, the communication interface 101 performs data communication between each of the terminal devices 15 and the analyzer 13. The processor 102 performs various data processing according to a program stored in the memory 103. The memory 103 stores a program indicating an operation rule of the processor 102 and various data such as data generated by the processor 102.

図5は、第3サーバ装置16の機能構成を示した図である。第3サーバ装置16に用いられるコンピュータ10のプロセッサ102がメモリ103に記憶されているプログラムに従うデータ処理を行うことにより、図5に示される機能構成を備える第3サーバ装置16が実現される。   FIG. 5 is a diagram illustrating a functional configuration of the third server device 16. When the processor 102 of the computer 10 used in the third server device 16 performs data processing according to the program stored in the memory 103, the third server device 16 having the functional configuration shown in FIG. 5 is realized.

第3サーバ装置16は、機能構成として、受信部601、記憶部602、判定部603及び送信部604を備える。受信部601は、端末装置15の各々からデバイスID、メッセージダイジェスト及びメタデータを受信する。記憶部602は、受信部601により受信されたデバイスID、メッセージダイジェスト及びメタデータを記憶する。   The third server device 16 includes a reception unit 601, a storage unit 602, a determination unit 603, and a transmission unit 604 as functional configurations. The receiving unit 601 receives a device ID, a message digest, and metadata from each of the terminal devices 15. The storage unit 602 stores the device ID, the message digest, and the metadata received by the receiving unit 601.

判定部603は、過去に受信部601により受信され、記憶部602に記憶されているメッセージダイジェスト(第1の時刻に関する同一性検証用データの一例)と、新たに受信部601により受信されたメッセージダイジェスト(第2の時刻に関する同一性検証用データの一例)に基づき、それらのメッセージダイジェストの生成に用いられた規則データが同一であるか否かを判定する。判定部603による判定の結果を示す判定結果データは、記憶部602に記憶される。   The determining unit 603 includes a message digest (an example of the identity verification data related to the first time) previously received by the receiving unit 601 and stored in the storage unit 602, and a message newly received by the receiving unit 601. Based on the digest (an example of the identity verification data related to the second time), it is determined whether or not the rule data used to generate those message digests is the same. The determination result data indicating the result of the determination by the determination unit 603 is stored in the storage unit 602.

送信部604は、記憶部602に記憶されている判定結果データ及びメタデータを分析装置13に送信する。   The transmission unit 604 transmits the determination result data and the metadata stored in the storage unit 602 to the analysis device 13.

なお、第3サーバ装置16が備える受信部601、記憶部602、判定部603及び送信部604の少なくとも一部が、プロセッサ102によるデータ処理により実現される代わりに、専用のハードウェアにより実現されてもよい。   Note that at least a part of the receiving unit 601, the storing unit 602, the determining unit 603, and the transmitting unit 604 included in the third server device 16 are realized by dedicated hardware instead of being realized by data processing by the processor 102. Is also good.

第3サーバ装置16の記憶部602には、デバイスIDで識別されるセンサデバイス11の各々に応じて、判定結果データを格納するテーブルである第1テーブルと、メッセージダイジェスト及びメタデータを格納するテーブルである第2テーブルと、規則データの同一性が保たれていた期間を示す期間データを格納する第3テーブルが記憶されている。   The storage unit 602 of the third server device 16 includes a first table that stores determination result data and a table that stores message digests and metadata according to each of the sensor devices 11 identified by the device ID. And a third table storing period data indicating a period during which the rule data is kept identical.

図6は第1テーブルの構成を示した図である。第1テーブルは、フィールド[判定時刻]及び[判定結果]を備える。フィールド[判定時刻]には、判定部603によりメッセージダイジェストに基づく規則データの同一性の判定が行われた時刻を示すデータが格納される。フィールド[判定結果]には、判定部603により行われた規則データの同一性の判定の結果を示す判定結果データが格納される。第1テーブルのレコードは、例えば、判定時刻が新しい順にソートされている。   FIG. 6 is a diagram showing the configuration of the first table. The first table includes fields [judgment time] and [judgment result]. In the field [judgment time], data indicating the time at which the judgment unit 603 has judged the same of rule data based on the message digest is stored. In the field [judgment result], judgment result data indicating the result of the judgment of the identity of the rule data performed by the judgment unit 603 is stored. The records of the first table are sorted, for example, in descending order of the determination time.

図7は第2テーブルの構成を示した図である。第2テーブルは、フィールド[メッセージダイジェストID]、[受信時刻]、[メッセージダイジェスト]及び[メタデータ]を備える。フィールド[メッセージダイジェストID]には、メッセージダイジェストを識別するメッセージダイジェストIDが格納される。   FIG. 7 is a diagram showing the configuration of the second table. The second table includes fields [message digest ID], [reception time], [message digest], and [metadata]. The field [message digest ID] stores a message digest ID for identifying the message digest.

フィールド[受信時刻]には、第3サーバ装置16が、メッセージダイジェストIDにより識別されるメッセージダイジェストを最後に受信した時刻を示すデータが格納される。なお、フィールド[受信時刻]に、第3サーバ装置16が、メッセージダイジェストIDにより識別されるメッセージダイジェストを最初に受信した時刻を示すデータが格納されてもよい。第2テーブルのレコードは、例えば、受信時刻が新しい順にソートされている。   The field [reception time] stores data indicating the time when the third server device 16 last received the message digest identified by the message digest ID. In the field [reception time], data indicating the time when the third server device 16 first receives the message digest identified by the message digest ID may be stored. The records in the second table are sorted, for example, in descending order of reception time.

フィールド[メッセージダイジェスト]には、メッセージダイジェストIDにより識別されるメッセージダイジェストが格納される。フィールド[メタデータ]には、メッセージダイジェストの生成に用いられた規則データの属性を示すメタデータが格納される。   The field [message digest] stores the message digest identified by the message digest ID. The field [metadata] stores metadata indicating the attribute of the rule data used for generating the message digest.

図8は第3テーブルの構成を示した図である。第3テーブルは、フィールド[期間]及び[メッセージダイジェストID]を備える。フィールド[期間]には、規則データの同一性が保たれていた期間、もしくは、センサデバイス11の動作が停止していた等の理由により、第3サーバ装置16が端末装置15からメッセージダイジェストを受信できず、規則データの同一性が保たれていたか否かが不明な期間を示すデータが格納される。第3テーブルのレコードは、例えば、期間が新しい順にソートされている。   FIG. 8 is a diagram showing the configuration of the third table. The third table includes fields [Period] and [Message Digest ID]. In the field [period], the third server device 16 receives the message digest from the terminal device 15 due to the period during which the rule data is kept identical or the operation of the sensor device 11 has stopped. It is not possible to store data indicating a period during which it is unclear whether or not the identity of the rule data has been maintained. The records in the third table are sorted, for example, in the order of newest period.

フィールド[メッセージダイジェストID]には、フィールド[期間]に格納されるデータが示す期間に第3サーバ装置16が端末装置15から受信したメッセージダイジェストを識別するメッセージダイジェストIDが格納される。ただし、規則データの同一性が保たれていたか否かが不明な期間に応じたレコードのフィールド[メッセージダイジェストID]にはNull値が格納される。   The field [message digest ID] stores a message digest ID that identifies the message digest received from the terminal device 15 by the third server device 16 during the period indicated by the data stored in the field [period]. However, a Null value is stored in the field [message digest ID] of the record according to the period during which it is unknown whether or not the identity of the rule data has been maintained.

端末装置15と第3サーバ装置16は、例えば所定時間の経過等のイベントの発生に応じて、図9に示すシーケンスに従った処理を行う。   The terminal device 15 and the third server device 16 perform processing according to the sequence shown in FIG. 9 in response to occurrence of an event such as the elapse of a predetermined time.

まず、取得部501は、センサデバイス11のメモリ113からデバイスID、規則データ及びメタデータを読み出すことにより取得する(ステップS101)。続いて、生成部502は、取得部501により取得された規則データのメッセージダイジェストを生成する(ステップS102)。続いて、送信部503は、ステップS102において生成部502により生成されたメッセージダイジェストと、ステップS101において取得部501により取得されたデバイスID及びメタデータを、第3サーバ装置16に送信する(ステップS103)。   First, the acquiring unit 501 acquires by reading out a device ID, rule data, and metadata from the memory 113 of the sensor device 11 (Step S101). Subsequently, the generation unit 502 generates a message digest of the rule data acquired by the acquisition unit 501 (Step S102). Subsequently, the transmission unit 503 transmits the message digest generated by the generation unit 502 in step S102, and the device ID and the metadata acquired by the acquisition unit 501 in step S101 to the third server device 16 (step S103). ).

第3サーバ装置16の受信部601は、ステップS103において端末装置15が送信したデバイスID、メッセージダイジェスト及びメタデータを受信する(ステップS104)。続いて、判定部603は、受信部601により受信されたメッセージダイジェストと、受信部601により受信されたデバイスIDに応じた第2テーブルの受信時刻が最新のレコードに格納されているメッセージダイジェストが同一であるか否かを判定する(ステップS105)。   The receiving unit 601 of the third server device 16 receives the device ID, the message digest, and the metadata transmitted by the terminal device 15 in Step S103 (Step S104). Subsequently, the determination unit 603 determines that the message digest received by the reception unit 601 is the same as the message digest stored in the latest record of the reception time of the second table corresponding to the device ID received by the reception unit 601. Is determined (step S105).

続いて、判定部603は、判定の結果を示す判定結果データを、受信部601により受信されたデバイスIDに応じた第1テーブルに記憶する(ステップS106)。具体的には、判定部603は、受信部601により受信されたデバイスIDに応じた第1テーブルに新しいレコードを追加し、現在時刻を示すデータを新たなレコードのフィールド[判定時刻]に格納し、フィールド[判定結果]に判定結果データを格納する。   Subsequently, the determining unit 603 stores the determination result data indicating the result of the determination in the first table corresponding to the device ID received by the receiving unit 601 (Step S106). Specifically, the determination unit 603 adds a new record to the first table corresponding to the device ID received by the reception unit 601 and stores data indicating the current time in a field [determination time] of the new record. , And stores the judgment result data in the field [judgment result].

続いて、判定部603は、判定の結果に応じて、受信部601により受信されたデバイスIDに応じた第2テーブル及び第3テーブルを更新する(ステップS107)。具体的には、まず第2テーブルに関し、判定部603は、ステップS105において比較した2つのメッセージダイジェストが同じであれば、最新のレコードのフィールド[受信時刻]のデータを、現在時刻を示すデータに変更する。一方、判定部603は、ステップS105において比較した2つのメッセージダイジェストが異なっていれば、第2テーブルに新たなレコードを追加し、新たなレコードのフィールド[メッセージダイジェストID]にユニークな新たなメッセージダイジェストIDを、フィールド[受信時刻]に現在時刻を示すデータを、フィールド[メッセージダイジェスト]にステップS104において受信したメッセージダイジェストを、また、フィールド[メタデータ]にステップS104において受信したメタデータを各々格納する。   Subsequently, the determining unit 603 updates the second table and the third table corresponding to the device ID received by the receiving unit 601 according to the result of the determination (Step S107). Specifically, first, regarding the second table, if the two message digests compared in step S105 are the same, the determination unit 603 converts the data of the field [reception time] of the latest record into data indicating the current time. change. On the other hand, if the two message digests compared in step S105 are different, the determination unit 603 adds a new record to the second table, and adds a new message digest unique to the field [message digest ID] of the new record. The ID, the data indicating the current time in the field [reception time], the message digest received in step S104 in the field [message digest], and the metadata received in step S104 in the field [metadata] are stored. .

次に、第3テーブルに関し、判定部603は、最新のレコードの期間の終期が現在時刻より所定時間以上前であれば、それまでの間、センサデバイス11の動作停止等の理由でメッセージダイジェストが得られなかったものと判定し、第3テーブルに新たなレコードを追加し、新たなレコードのフィールド[期間]に規則データの同一性が確認できなかった期間を示すデータを格納し、フィールド[メッセージダイジェストID]にNull値を格納する。その上で、さらに第3テーブルに新たなレコードを追加し、新たなレコードのフィールド[期間]に、現在時刻を始期とし終期未定の期間を示すデータを格納し、フィールド[メッセージダイジェストID]に、第3テーブルの最新のレコードに格納されているメッセージダイジェストIDを格納する。   Next, with respect to the third table, if the end of the latest record period is a predetermined time or more before the current time, the determination unit 603 determines that the message digest has not been transmitted until that time due to the suspension of operation of the sensor device 11 or the like. It is determined that the rule data has not been obtained, a new record is added to the third table, data indicating a period during which the rule data cannot be identified is stored in a field [period] of the new record, and a field [message Null value is stored in [Digest ID]. Then, a new record is further added to the third table, data indicating a period starting from the current time and ending undetermined is stored in a field [period] of the new record, and a field [message digest ID] is stored in a field [message digest ID]. The message digest ID stored in the latest record of the third table is stored.

また、判定部603は、第3テーブルの最新のレコードの期間の終期より現在時刻まで所定時間未満しか経過しておらず、ステップS105において比較した2つのメッセージダイジェストが同じであれば、第3テーブルの最新のレコードのフィールド[期間]のデータが示す期間の終期が現在時刻となるように、当該フィールドのデータを変更する。   The determination unit 603 determines that if less than a predetermined time has elapsed from the end of the period of the latest record in the third table to the current time and the two message digests compared in step S105 are the same, the third table Is changed so that the end of the period indicated by the data in the field [period] of the latest record is the current time.

また、判定部603は、第3テーブルの最新のレコードの期間の終期より現在時刻まで所定時間未満しか経過しておらず、ステップS105において比較した2つのメッセージダイジェストが異なっていれば、第3テーブルに新たなレコードを追加し、新たなレコードのフィールド[期間]に、現在時刻を始期とし終期未定の期間を示すデータを格納し、フィールド[メッセージダイジェストID]に、第3テーブルの最新のレコードに格納されているメッセージダイジェストIDを格納する。   Further, the determination unit 603 determines that if less than a predetermined time has elapsed from the end of the latest record period of the third table to the current time and the two message digests compared in step S105 are different, the third table , A new record is added to the new record, data indicating a period starting from the current time and ending to be determined is stored in a field [period] of the new record, and a field [message digest ID] is stored in the latest record of the third table. Stores the stored message digest ID.

以上が、端末装置15及び第3サーバ装置16により行われる、図9に示すシーケンスに従う処理の説明である。   The above is the description of the processing performed by the terminal device 15 and the third server device 16 according to the sequence shown in FIG.

分析装置13は、例えばユーザの指示等に応じて、第1サーバ装置12から分析に必要な検知結果データを受信する。分析装置13が第1サーバ装置12から受信する検知結果データには、その検知結果データを生成したセンサデバイス11を識別するデバイスIDと、その検知結果データが生成された時刻を示す検知時刻データが伴っている。分析装置13は、第1サーバ装置12から受信したデータを分析に用いるために一時的に記憶する。   The analysis device 13 receives detection result data necessary for analysis from the first server device 12 in response to, for example, a user instruction or the like. The detection result data received by the analysis device 13 from the first server device 12 includes a device ID for identifying the sensor device 11 that has generated the detection result data, and detection time data indicating a time at which the detection result data was generated. Accompanied. The analysis device 13 temporarily stores data received from the first server device 12 for use in analysis.

図10は、分析装置13が第1サーバ装置12から受信したデータを蓄積するために用いる第4テーブルの構成を示した図である。第4テーブルは、フィールド[デバイスID]、[検知時刻]、[検知結果]、[メッセージダイジェストID]及び[メタデータ]を備える。フィールド[デバイスID]には、検知結果データに伴うデバイスIDが格納される。フィールド[検知時刻]には、検知結果データに伴う検知時刻データが格納される。フィールド[検知結果]には、検知結果データが格納される。   FIG. 10 is a diagram illustrating a configuration of a fourth table used by the analyzer 13 to store data received from the first server device 12. The fourth table includes fields [device ID], [detection time], [detection result], [message digest ID], and [metadata]. The field [device ID] stores a device ID accompanying the detection result data. The field [detection time] stores detection time data accompanying the detection result data. The field [detection result] stores detection result data.

分析装置13は、第1サーバ装置12から検知結果データを受信すると、受信した検知結果データに伴うデバイスID及び検知時刻データの対をレコードとするテーブルを含む要求を第3サーバ装置16に送信する。第3サーバ装置16は、第1サーバ装置12からの要求に含まれるテーブルに格納されているレコードの各々に関し、デバイスIDに応じた第3テーブルから、検知時刻データが示す時刻を含む期間に応じたレコードを検索し、検索したレコードのフィールド[メッセージダイジェストID]を特定する。   Upon receiving the detection result data from the first server device 12, the analysis device 13 transmits to the third server device 16 a request including a table in which a pair of the device ID and the detection time data accompanying the received detection result data is a record. . For each record stored in the table included in the request from the first server device 12, the third server device 16 determines, based on the period including the time indicated by the detection time data, from the third table corresponding to the device ID. The searched record is searched, and the field [message digest ID] of the searched record is specified.

続いて、第3サーバ装置16は、デバイスIDに応じた第2テーブルから、上記のように特定したメッセージダイジェストIDに応じたレコードを検索し、検索したレコードのフィールド[メタデータ]に格納されているデータを読み出す。   Subsequently, the third server device 16 searches the second table corresponding to the device ID for a record corresponding to the message digest ID specified as described above, and stores the record in the field [metadata] of the searched record. Read the data that is stored.

第3サーバ装置16は、分析装置13からの要求に含まれるテーブルのレコードの各々に関し、上記のように検索したメッセージダイジェストIDとメタデータを追加したテーブルを生成し、生成したテーブルを分析装置13に送信する。   The third server device 16 generates a table in which the message digest ID and the metadata searched as described above are added for each of the records of the table included in the request from the analysis device 13, and generates the generated table using the analysis device 13. Send to

分析装置13は、要求に応じて第3サーバ装置16から送信されてくるテーブルに含まれるメッセージダイジェストID及びメタデータを、第4テーブルの対応するレコードのフィールド[メッセージダイジェストID]及び[メタデータ]に格納する。   The analysis device 13 converts the message digest ID and the metadata included in the table transmitted from the third server device 16 in response to the request into the fields [message digest ID] and [metadata] of the corresponding record in the fourth table. To be stored.

第4テーブルに格納されている検知結果データのうち、同じメッセージダイジェストIDに対応付けられている検知結果データは、互いに一貫性がある検知結果データである。従って、分析装置13は、第1サーバ装置12から受信した検知結果データ間の一貫性の有無を容易に認識することができる。分析装置13は、例えば、第4テーブルのレコードをメッセージダイジェストIDによりグループ化することによって、互いに一貫性のある検知結果データに区分し、互いに一貫性のある検知結果データを用いた分析を行う。その結果、分析装置13により、高い精度で分析が行われる。   Among the detection result data stored in the fourth table, the detection result data associated with the same message digest ID is consistent with each other. Therefore, the analysis device 13 can easily recognize the presence or absence of consistency between the detection result data received from the first server device 12. The analysis device 13 divides records in the fourth table into message detection IDs that are consistent with each other, for example, by grouping the records in the message digest ID, and performs analysis using the detection result data that are consistent with each other. As a result, the analysis is performed with high accuracy by the analyzer 13.

なお、従来技術において、分析装置13は第1サーバ装置12から受信した検知結果データの間に一貫性があるか否かを認識するためには、検知結果データを生成したセンサデバイス11の管理者により管理されるWebページからファームウェアやパラメータ等の規則データの更新に関する情報を取得する必要がある。その場合、分析装置13は異なるセンサデバイス11の各々に関する情報を取得するために多数のWebページを訪問する必要がある。従って、分析処理を高速に行うことができない。システム1によれば、分析装置13は迅速に、検知結果データの間の一貫性の有無を判定することができる。   In the related art, in order to recognize whether or not the detection result data received from the first server device 12 is consistent, the analyzer 13 needs to be configured by the administrator of the sensor device 11 that generated the detection result data. It is necessary to acquire information on updating of rule data such as firmware and parameters from a Web page managed by. In that case, the analyzer 13 needs to visit a number of Web pages to obtain information on each of the different sensor devices 11. Therefore, analysis processing cannot be performed at high speed. According to the system 1, the analyzer 13 can quickly determine whether there is consistency between the detection result data.

また、従来技術において、センサデバイス11の各々の管理者により提供される、ファームウェアやパラメータ等の規則データの更新に関する情報の信頼性は保証されない。システム1によれば、高い頻度で、実際にセンサデバイス11に記憶されている規則データの同一性の有無が確認される。従って、分析装置13が、規則データの更新に関する誤った情報に従い不正確な分析を行う危険性がない。   Further, in the related art, the reliability of the information provided by the administrator of each sensor device 11 regarding the update of the rule data such as firmware and parameters is not guaranteed. According to the system 1, the presence or absence of the identity of the rule data actually stored in the sensor device 11 is frequently confirmed. Therefore, there is no danger that the analysis device 13 will perform an incorrect analysis in accordance with erroneous information regarding the update of the rule data.

[第2実施形態]
以下に本発明の第2実施形態に係るシステムを説明する。第1実施形態に係るシステムにおいては、第3サーバ装置16において規則データの同一性の判定が行われる。一方、第2実施形態に係るシステムにおいては、規則データの同一性の判定が端末装置15において行われる。[Second embodiment]
Hereinafter, a system according to the second embodiment of the present invention will be described. In the system according to the first embodiment, the third server device 16 determines the identity of the rule data. On the other hand, in the system according to the second embodiment, the determination of the identity of the rule data is performed in the terminal device 15.

第2実施形態に係るシステムは第1実施形態に係るシステム1と多くの点で共通している。従って、以下に第2実施形態に係るシステムが第1実施形態に係るシステム1と異なる点を説明し、共通する点はその説明を省略する。   The system according to the second embodiment is common in many respects to the system 1 according to the first embodiment. Therefore, the points of the system according to the second embodiment that are different from the system 1 according to the first embodiment will be described below, and the common points will not be described.

第2実施形態に係るシステムの全体構成は、図1に示される第1実施形態に係るシステム1と同じである。また、第2実施形態に係るシステムが備えるセンサデバイス及び端末装置の構成は、図2に示される第1実施形態に係るセンサデバイス11及び端末装置15の構成と同じである。また、第2実施形態に係るシステムが備える第3サーバ装置16等のハードウェアとして使用されるコンピュータの構成は、図4に示される第1実施形態に係るコンピュータ10の構成と同じである。従って、以下の説明において、第2実施形態に係るシステム及びその構成部には、第1実施形態において用いた符号を用いる。   The overall configuration of the system according to the second embodiment is the same as the system 1 according to the first embodiment shown in FIG. The configurations of the sensor device and the terminal device included in the system according to the second embodiment are the same as the configurations of the sensor device 11 and the terminal device 15 according to the first embodiment illustrated in FIG. The configuration of a computer used as hardware such as the third server device 16 included in the system according to the second embodiment is the same as the configuration of the computer 10 according to the first embodiment illustrated in FIG. Therefore, in the following description, the reference numerals used in the first embodiment are used for the system and its components according to the second embodiment.

また、第2実施形態に係る端末装置15の機能構成は、図3に示される第1実施形態に係る端末装置15の機能構成と類似している。従って、第2実施形態に係る端末装置15の機能構成部のうち、第1実施形態に係る端末装置15の機能構成部と共通又は対応するものには、第1実施形態において用いた符号を用いる。また、第2実施形態に係る第3サーバ装置16の機能構成は、図5に示される第1実施形態に係る第3サーバ装置16の機能構成と類似している。従って、第2実施形態に係る第3サーバ装置16の機能構成部のうち、第1実施形態に係る第3サーバ装置16の機能構成部と共通又は対応するものには、第1実施形態において用いた符号を用いる。   Further, the functional configuration of the terminal device 15 according to the second embodiment is similar to the functional configuration of the terminal device 15 according to the first embodiment shown in FIG. Therefore, among the functional components of the terminal device 15 according to the second embodiment, the components used in common with or corresponding to the functional components of the terminal device 15 according to the first embodiment use the reference numerals used in the first embodiment. . The functional configuration of the third server device 16 according to the second embodiment is similar to the functional configuration of the third server device 16 according to the first embodiment shown in FIG. Therefore, among the functional components of the third server device 16 according to the second embodiment, those that are common to or correspond to the functional components of the third server device 16 according to the first embodiment are used in the first embodiment. Use the existing code.

図11は、第2実施形態に係る端末装置15の機能構成を示した図である。第2実施形態に係る端末装置15は、機能構成として、取得部501、記憶部511、判定部512及び送信部503を備える。取得部501は、センサデバイス11のメモリ113に記憶されているデバイスIDと、監視対象の規則データを読み出すことにより取得する。記憶部511は、取得部501により最後に取得された規則データを記憶する。   FIG. 11 is a diagram illustrating a functional configuration of the terminal device 15 according to the second embodiment. The terminal device 15 according to the second embodiment includes, as functional components, an acquisition unit 501, a storage unit 511, a determination unit 512, and a transmission unit 503. The acquiring unit 501 acquires by reading the device ID stored in the memory 113 of the sensor device 11 and the rule data to be monitored. The storage unit 511 stores the rule data obtained last by the obtaining unit 501.

なお、第2実施形態において、センサデバイス11は第2サーバ装置14からメタデータを受信しないものとする。従って、第2実施形態において、端末装置15はメタデータをメモリ113から読み出すことはなく、第3サーバ装置16にメタデータを送信することもない。また、第2実施形態において、第3サーバ装置16はメタデータの記憶及び分析装置13への送信を行わないものとする。ただし、第2実施形態において、第1実施形態と同様に、センサデバイス11が第2サーバ装置14からメタデータを受信し、端末装置15経由でメタデータが第3サーバ装置16に送信されてもよい。また、第3サーバ装置16が、分析装置13に対しメタデータを送信してもよい。   In the second embodiment, the sensor device 11 does not receive metadata from the second server device 14. Therefore, in the second embodiment, the terminal device 15 does not read the metadata from the memory 113 and does not transmit the metadata to the third server device 16. Further, in the second embodiment, it is assumed that the third server device 16 does not store the metadata and transmit it to the analysis device 13. However, in the second embodiment, similarly to the first embodiment, even if the sensor device 11 receives the metadata from the second server device 14 and the metadata is transmitted to the third server device 16 via the terminal device 15, Good. Further, the third server device 16 may transmit the metadata to the analysis device 13.

判定部512は、過去に取得部501により取得され、記憶部511に記憶されている規則データ(第1の時刻に関する同一性検証用データの一例)と、新たに取得部501により取得された規則データ(第2の時刻に関する同一性検証用データの一例)が同一であるか否かを判定する。送信部503は、判定部512による判定の結果を示す判定結果データと、判定の時刻(現在時刻)を示す判定時刻データと、取得部501により取得されたデバイスIDを、第3サーバ装置16に送信する。   The determination unit 512 compares the rule data (an example of the identity verification data related to the first time) acquired by the acquisition unit 501 in the past and stored in the storage unit 511 with the rule newly acquired by the acquisition unit 501. It is determined whether or not the data (an example of the identity verification data relating to the second time) is the same. The transmission unit 503 transmits the determination result data indicating the result of the determination by the determination unit 512, the determination time data indicating the determination time (current time), and the device ID acquired by the acquisition unit 501 to the third server device 16. Send.

図12は、第2実施形態に係る第3サーバ装置16の機能構成を示した図である。第2実施形態に係る第3サーバ装置16は、機能構成として、受信部601、記憶部602、期間特定部611及び送信部604を備える。受信部601は、端末装置15の各々からデバイスID、判定結果データ及び判定時刻データを受信する。記憶部602は、受信部601により受信された判定結果データ及び判定時刻データを記憶する。   FIG. 12 is a diagram illustrating a functional configuration of the third server device 16 according to the second embodiment. The third server device 16 according to the second embodiment includes, as functional components, a receiving unit 601, a storage unit 602, a period specifying unit 611, and a transmitting unit 604. The receiving unit 601 receives a device ID, determination result data, and determination time data from each of the terminal devices 15. The storage unit 602 stores the determination result data and the determination time data received by the receiving unit 601.

期間特定部611は、記憶部602に記憶されている判定結果データ及び判定時刻データに基づき、規則データの同一性が保たれていた期間を特定する。期間特定部611により特定された期間を示す期間データは記憶部602に記憶される。送信部604は、記憶部602に記憶されている期間データを分析装置13に送信する。   The period specifying unit 611 specifies a period in which the rule data is kept identical based on the determination result data and the determination time data stored in the storage unit 602. Period data indicating the period specified by the period specifying unit 611 is stored in the storage unit 602. The transmission unit 604 transmits the period data stored in the storage unit 602 to the analyzer 13.

第2実施形態に係る第3サーバ装置16の記憶部602には、図6に示される構成の第1テーブルが記憶されている。第3サーバ装置16は、端末装置15から受信した判定時刻データ及び判定結果データを、それらのデータと共に受信したデバイスIDに応じた第1テーブルに、順次格納する。   The storage unit 602 of the third server device 16 according to the second embodiment stores a first table having the configuration shown in FIG. The third server device 16 sequentially stores the determination time data and the determination result data received from the terminal device 15 in the first table corresponding to the device ID received together with the data.

また、第2実施形態に係る第3サーバ装置16の記憶部602には、図8に示される構成の第3テーブルに代えて、図13に示される構成の第3テーブルが記憶されている。第2実施形態に係る第3テーブルは、フィールド[期間]及び[同一性]を備える。   Further, in the storage unit 602 of the third server device 16 according to the second embodiment, a third table having a configuration shown in FIG. 13 is stored instead of the third table having a configuration shown in FIG. The third table according to the second embodiment includes fields [Period] and [Identity].

第2実施形態に係る第3テーブルのフィールド[期間]には、規則データの同一性が保たれていた期間又は同一性が保たれていたか否かが不明な期間を示すデータが格納される。また、第2実施形態に係る第3テーブルのフィールド[同一性]には、規則データの同一性が保たれていたことを示す「有」、又は、同一性が保たれていたか否かが不明であることを示す「不明」が格納される。なお、第2実施形態において、第2テーブル(図7参照)は利用されない。   In the field [period] of the third table according to the second embodiment, data indicating a period in which the rule data is kept identical or a period in which it is unknown whether or not the rule data is kept is stored. Further, in the field [identity] of the third table according to the second embodiment, it is unknown whether or not the rule data has the same identity, or whether the identity has been maintained. "Unknown" is stored. Note that, in the second embodiment, the second table (see FIG. 7) is not used.

図14は、第2実施形態において、端末装置15及び第3サーバ装置16が、例えば所定時間の経過等のイベントの発生に応じて行う処理のシーケンスを示した図である。まず、取得部501は、センサデバイス11のメモリ113からデバイスID及び規則データを読み出すことにより取得する(ステップS201)。続いて、判定部512は、取得部501により取得された規則データと記憶部511に記憶されている規則データが同一であるか否かを判定し、判定結果を示す判定結果データと、判定時刻を示す判定時刻データを生成する(ステップS202)。なお、判定時刻データは、例えば、判定が行われた時点における現在時刻を示す。   FIG. 14 is a diagram illustrating a sequence of processing performed by the terminal device 15 and the third server device 16 in response to occurrence of an event such as the lapse of a predetermined time in the second embodiment. First, the acquiring unit 501 acquires by reading the device ID and the rule data from the memory 113 of the sensor device 11 (Step S201). Subsequently, the determination unit 512 determines whether or not the rule data acquired by the acquisition unit 501 and the rule data stored in the storage unit 511 are the same, and determination result data indicating a determination result and determination time Is generated (step S202). The determination time data indicates, for example, the current time when the determination is made.

続いて、判定部512は、記憶部511に記憶されている規則データを、取得部501により取得された規則データで書き換える(ステップS203)。なお、ステップS202において比較対象の2つの規則データが一致した場合、ステップS203の処理は行われなくてもよい。   Subsequently, the determination unit 512 rewrites the rule data stored in the storage unit 511 with the rule data acquired by the acquisition unit 501 (Step S203). Note that if the two pieces of rule data to be compared match in step S202, the processing in step S203 may not be performed.

続いて、送信部503は、取得部501により取得されたデバイスIDと、判定部512により生成された判定時刻データ及び判定結果データを、第3サーバ装置16に送信する(ステップS204)。   Subsequently, the transmission unit 503 transmits the device ID acquired by the acquisition unit 501, the determination time data and the determination result data generated by the determination unit 512 to the third server device 16 (Step S204).

第3サーバ装置16の受信部601は、ステップS204において端末装置15が送信したデバイスID、判定時刻データ及び判定結果データを受信する(ステップS205)。記憶部602は、受信部601により受信されたデバイスIDに応じた第1テーブルに新たなレコードを追加し、新たなレコードに、受信部601により受信された判定時刻データ及び判定結果データを格納する(ステップS206)。   The receiving unit 601 of the third server device 16 receives the device ID, the determination time data, and the determination result data transmitted by the terminal device 15 in Step S204 (Step S205). The storage unit 602 adds a new record to the first table corresponding to the device ID received by the receiving unit 601 and stores the determination time data and the determination result data received by the receiving unit 601 in the new record. (Step S206).

続いて、期間特定部611は、受信部601により受信されたデバイスIDに応じた第1テーブルに格納されているデータに基づき、規則データの同一性が保たれていた期間及び同一性が保たれていたか否かが不明な期間を特定する(ステップS207)。期間特定部611は、特定した期間を示す期間データと、特定した期間において規則データの同一性が保たれていたか、もしくは規則データの同一性が保たれていたか否かが不明であるか、と示すデータを生成し、生成したそれらのデータを用いて第3テーブルを更新する(ステップS208)。   Subsequently, based on the data stored in the first table corresponding to the device ID received by the receiving unit 601, the period specifying unit 611 maintains the same period and the same rule data as the rule data. A period during which it is unknown whether or not the user has been identified is specified (step S207). The period specifying unit 611 determines whether the period data indicating the specified period is the same as the rule data during the specified period, or whether it is unknown whether the rule data is the same or not. Then, the third table is updated using the generated data (step S208).

以上が、第2実施形態に係る端末装置15及び第3サーバ装置16が図14に示されるシーケンスに従い行う処理の説明である。   The above is the description of the processing performed by the terminal device 15 and the third server device 16 according to the second embodiment in accordance with the sequence shown in FIG.

第2実施形態において、分析装置13は、例えばユーザの指示等に応じて、第1サーバ装置12から分析に必要な検知結果データを受信する。分析装置13が第1サーバ装置12から受信する検知結果データには、その検知結果データを生成したセンサデバイス11を識別するデバイスIDと、その検知結果データが生成された時刻を示す検知時刻データが伴っている。分析装置13は、第1サーバ装置12から受信したデータを分析に用いるために一時的に記憶する。   In the second embodiment, the analysis device 13 receives detection result data necessary for analysis from the first server device 12 in response to, for example, a user instruction or the like. The detection result data received by the analysis device 13 from the first server device 12 includes a device ID for identifying the sensor device 11 that has generated the detection result data, and detection time data indicating a time at which the detection result data was generated. Accompanied. The analysis device 13 temporarily stores data received from the first server device 12 for use in analysis.

続いて、分析装置13は、分析に用いる検知結果データに伴うデバイスIDのリストを含む要求を第3サーバ装置16に送信する。第3サーバ装置16は、分析装置13から送信されてくる要求に含まれるリスト中のデバイスIDの各々に関し、デバイスIDに応じた第3テーブルを記憶部602から読み出し、分析装置13に送信する。   Subsequently, the analysis device 13 transmits a request including a list of device IDs accompanying the detection result data used for analysis to the third server device 16. The third server device 16 reads a third table corresponding to the device ID from the storage unit 602 for each of the device IDs included in the request transmitted from the analyzer 13 and transmits the third table to the analyzer 13.

分析装置13は、要求に応じて第3サーバ装置16から送信されてくる第3テーブルを受信する。分析装置13は、第3サーバ装置16から受信した第3テーブルに格納されているデータに基づき、分析に用いる検知結果データの間の一貫性を認識することができる。   The analysis device 13 receives the third table transmitted from the third server device 16 in response to the request. The analyzer 13 can recognize the consistency between the detection result data used for the analysis, based on the data stored in the third table received from the third server 16.

[第3実施形態]
以下に本発明の第3実施形態に係るシステム2を説明する。第1実施形態に係るシステム1においては、センサデバイス11により生成された検知結果データは第1サーバ装置12に送信され、センサデバイス11が当該検知結果データを生成した時点でセンサデバイス11に記憶されていた規則データに関する同一性検証用データは第1サーバ装置12とは異なる第3サーバ装置16に送信される。[Third embodiment]
Hereinafter, a system 2 according to the third embodiment of the present invention will be described. In the system 1 according to the first embodiment, the detection result data generated by the sensor device 11 is transmitted to the first server device 12, and is stored in the sensor device 11 when the sensor device 11 generates the detection result data. The identity verification data relating to the rule data that has been sent is transmitted to a third server device 16 different from the first server device 12.

これに対し、第3実施形態にかかるシステム2においては、センサデバイス11により生成された検知結果データに対し、端末装置15において同一性検証用データが対応付けられる。そして、同一性検証用データの付加された検知結果データが端末装置15から第1サーバ装置12に送信される。   On the other hand, in the system 2 according to the third embodiment, the identity verification data is associated in the terminal device 15 with the detection result data generated by the sensor device 11. Then, the detection result data to which the identity verification data is added is transmitted from the terminal device 15 to the first server device 12.

システム2は第1実施形態に係るシステム1と多くの点で共通している。従って、以下にシステム2が第1実施形態に係るシステム1と異なる点を説明し、共通する点はその説明を省略する。   The system 2 has many points in common with the system 1 according to the first embodiment. Therefore, only the differences between the system 2 and the system 1 according to the first embodiment will be described below, and the common points will not be described.

また、システム2が備える構成部のうち、第1実施形態に係るシステム1が備える構成部と共通又は対応する構成部には、第1実施形態において用いた符号を用いる。   In addition, among components included in the system 2, components that are common to or correspond to components included in the system 1 according to the first embodiment are denoted by the same reference numerals used in the first embodiment.

図15は、システム2の構成を示した図である。システム2は、システム1が備える第3サーバ装置16を備えない。また、システム2が備えるセンサデバイス11は第1サーバ装置12とデータ通信を行わず、端末装置15が第1サーバ装置12とデータ通信を行う。   FIG. 15 is a diagram showing a configuration of the system 2. The system 2 does not include the third server device 16 included in the system 1. The sensor device 11 included in the system 2 does not perform data communication with the first server device 12, and the terminal device 15 performs data communication with the first server device 12.

図16は、システム2が備える端末装置15の機能構成を示した図である。端末装置15は、機能構成として、取得部501、生成部502、電子署名部521及び送信部503を備える。取得部501はセンサデバイス11が出力する検知結果データを取得する。また、取得部501は、センサデバイス11のメモリ113に記憶されているデバイスIDと、監視対象の規則データを読み出すことにより取得する。   FIG. 16 is a diagram illustrating a functional configuration of the terminal device 15 included in the system 2. The terminal device 15 includes an acquisition unit 501, a generation unit 502, an electronic signature unit 521, and a transmission unit 503 as functional configurations. The acquisition unit 501 acquires detection result data output from the sensor device 11. Further, the acquisition unit 501 acquires by reading the device ID stored in the memory 113 of the sensor device 11 and the rule data to be monitored.

生成部502は、取得部501により取得された規則データのメッセージダイジェス(同一性検証用データの一例)を生成する。電子署名部521は、端末装置15の管理者に固有の公開鍵暗号方式における秘密鍵SKを記憶しており、秘密鍵SKを用いて、取得部501により取得されたデバイスIDと検知結果データ、検知時刻を示す検知時刻データ、そして、生成部502により生成されたメッセージダイジェストを互いに対応付けたデータに対し電子署名を行う。   The generation unit 502 generates a message digest (an example of the identity verification data) of the rule data acquired by the acquisition unit 501. The electronic signature unit 521 stores a secret key SK in a public key cryptosystem unique to an administrator of the terminal device 15, and uses the secret key SK to obtain a device ID and detection result data obtained by the obtaining unit 501; The electronic signature is performed on the detection time data indicating the detection time and the data in which the message digest generated by the generation unit 502 is associated with each other.

送信部503は、電子署名部521により電子署名の行われた、デバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを互いに対応付けたデータを、第1サーバ装置12に送信する。   The transmitting unit 503 transmits, to the first server device 12, data in which a message digest of the device ID, the detection result data, the detection time data, and the rule data, for which the digital signature is performed by the digital signature unit 521, is associated with each other. .

システム2において、センサデバイス11は、センサ114を用いた検知を行い、検知結果データを生成すると、検知結果データを端末装置15に出力する。端末装置15の取得部501はセンサデバイス11から出力される検知結果データを取得し、電子署名部521に引き渡す。取得部501はセンサデバイス11から検知結果データを取得すると、センサデバイス11のメモリ113からデバイスIDと規則データを読み出し、デバイスIDを電子署名部521に、また、規則データを生成部502に引き渡す。   In the system 2, when the sensor device 11 performs detection using the sensor 114 and generates detection result data, the sensor device 11 outputs the detection result data to the terminal device 15. The acquisition unit 501 of the terminal device 15 acquires the detection result data output from the sensor device 11 and delivers the data to the electronic signature unit 521. Upon acquiring the detection result data from the sensor device 11, the acquiring unit 501 reads the device ID and the rule data from the memory 113 of the sensor device 11, and passes the device ID to the electronic signature unit 521 and the rule data to the generating unit 502.

生成部502は、取得部501から規則データを受け取ると、受け取った規則データのメッセージダイジェストを生成する。また、生成部502は、その時点の現在時刻を示すデータを検知時刻データとして生成する。生成部502は、生成したメッセージダイジェストと検知時刻データを電子署名部521に引き渡す。   Upon receiving the rule data from the acquisition unit 501, the generation unit 502 generates a message digest of the received rule data. Further, the generation unit 502 generates data indicating the current time at that time as detection time data. The generation unit 502 passes the generated message digest and detection time data to the electronic signature unit 521.

電子署名部521は、取得部501からデバイスIDと検知結果データを、生成部502から検知時刻データ及び規則データのメッセージダイジェストを、それぞれ受け取ると、これらのデータを互いに対応付けたデータに電子署名を行った後、送信部503に引き渡す。送信部503は、電子署名部521から引き渡されたデータを第1サーバ装置12に送信する。   When the electronic signature unit 521 receives the device ID and the detection result data from the acquisition unit 501 and the message digest of the detection time data and the rule data from the generation unit 502, respectively, the electronic signature unit 521 applies an electronic signature to data in which these data are associated with each other. After performing, it is delivered to the transmission unit 503. The transmission unit 503 transmits the data delivered from the electronic signature unit 521 to the first server device 12.

システム2において、第1サーバ装置12及び分析装置13は、秘密鍵SKと対をなす公開鍵PKを取得し記憶している。第1サーバ装置12は、端末装置15から電子署名の行われたデバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを受け取ると、公開鍵PKを用いてそれらのデータに改ざんが行われていないことを確認した後、蓄積する。   In the system 2, the first server device 12 and the analysis device 13 acquire and store a public key PK paired with the secret key SK. When the first server device 12 receives the device ID, the detection result data, the detection time data, and the message digest of the rule data with the electronic signature from the terminal device 15, the first server device 12 falsifies the data using the public key PK. After confirming that it has not been performed, accumulate it.

システム2において、分析装置13は第1サーバ装置12から、秘密鍵SKによる電子署名の行われた、デバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを受信する。分析装置13は、第1サーバ装置12から電子署名の行われたデバイスID、検知結果データ、検知時刻データ、及び規則データのメッセージダイジェストを受け取ると、公開鍵PKを用いてそれらのデータに改ざんが行われていないことを確認した後、それらのデータを分析に利用する。   In the system 2, the analysis device 13 receives, from the first server device 12, a message digest of the device ID, the detection result data, the detection time data, and the rule data, which has been digitally signed with the secret key SK. When the analyzer 13 receives the device ID, the detection result data, the detection time data, and the message digest of the rule data, for which the electronic signature has been performed, from the first server device 12, the data is tampered with the public key PK. After confirming that this has not been done, use those data for analysis.

システム2においては、分析装置13が第1サーバ装置12から受信する検知結果データには、デバイスID及び検知時刻データに加え、検知結果データが生成された時点において当該検知結果データを生成したセンサデバイス11に記憶されていた規則データのメッセージダイジェストが対応付けられている。同じメッセージダイジェストに対応付けられている検知結果データは、同一の規則データに従い動作したセンサデバイス11により生成された検知結果データである。従って、分析装置13は、同じメッセージダイジェストが対応付けられている検知結果データを、一貫性のある検知結果データとして認識することができる。   In the system 2, the detection result data received by the analyzer 13 from the first server device 12 includes, in addition to the device ID and the detection time data, the sensor device that generated the detection result data at the time when the detection result data was generated. 11 is associated with the message digest of the rule data stored in FIG. The detection result data associated with the same message digest is detection result data generated by the sensor device 11 that operates according to the same rule data. Therefore, the analyzer 13 can recognize the detection result data associated with the same message digest as consistent detection result data.

[変形例]
上述した実施形態は様々に変形されてよい。以下にそれらの変形の例を示す。なお、上述した実施形態及び以下に示す変形例のうちの2以上が組み合わされてもよい。[Modification]
The embodiments described above may be variously modified. Hereinafter, examples of those modifications will be described. Note that two or more of the above-described embodiment and the following modified examples may be combined.

(1)第1実施形態又は第2実施形態において、第1サーバ装置12と第3サーバ装置16が1つのサーバ装置に統合されてもよい。 (1) In the first embodiment or the second embodiment, the first server device 12 and the third server device 16 may be integrated into one server device.

(2)互いに接続されたセンサデバイス11と端末装置15が1つの装置に統合されてもよい。その場合、通信インタフェース111と通信インタフェース151、プロセッサ112とプロセッサ152、メモリ113とメモリ153の組み合わせの1以上が、1つの構成部に統合されてもよい。 (2) The sensor device 11 and the terminal device 15 connected to each other may be integrated into one device. In that case, one or more of the combinations of the communication interface 111 and the communication interface 151, the processor 112 and the processor 152, and the memory 113 and the memory 153 may be integrated into one component.

(3)装置間のデータ通信に、必要に応じて暗号化、電子署名等の情報セキュリティ技術が用いられてもよい。また、装置間のデータ通信に用いられる通信接続として、特定の相手のみと通信可能な閉鎖的な通信接続等の情報セキュリティの高い通信接続が用いられてもよい。 (3) Information security techniques such as encryption and electronic signature may be used for data communication between devices as necessary. Further, as a communication connection used for data communication between the devices, a communication connection with high information security such as a closed communication connection capable of communicating only with a specific partner may be used.

(4)分析装置13は、分析に用いるデータを第1サーバ装置12から直接受信する代わりに、予め第1サーバ装置12から必要なデータを受信し蓄積するストレージサーバ装置を介して分析に必要なデータを受信してもよい。その場合、ストレージサーバ装置が第1サーバ装置12から受信した検知結果データの一貫性を認識してもよい。 (4) The analysis device 13 receives the data used for the analysis directly from the first server device 12, but receives the necessary data from the first server device 12 in advance and stores the data required for the analysis via the storage server device. Data may be received. In that case, the storage server device may recognize the consistency of the detection result data received from the first server device 12.

(5)第3実施形態において、端末装置15における電子署名が行われなくてもよい。例えば、端末装置15と第1サーバ装置12との間で通信されるデータが改ざんされる危険性が低い場合、端末装置15における電子署名は不要である。 (5) In the third embodiment, the electronic signature in the terminal device 15 may not be performed. For example, when there is a low risk that data communicated between the terminal device 15 and the first server device 12 is falsified, the electronic signature in the terminal device 15 is unnecessary.

(6)第3実施形態において、端末装置15が第1サーバ装置12にデータを送信する代わりに、センサデバイス11が第1サーバ装置12にデータを送信してもよい。その場合、センサデバイス11は端末装置15により生成された同一性検証用データを受け取り、受け取った同一性検証用データを検知結果データに対応付けて第1サーバ装置12に送信する。また、センサデバイス11が、検知結果データに規則データ自体を同一性検証用データとして対応付けて第1サーバ装置12に送信してもよい。この場合、センサデバイス11が端末装置15の機能を兼ねることになる。 (6) In the third embodiment, instead of the terminal device 15 transmitting data to the first server device 12, the sensor device 11 may transmit data to the first server device 12. In this case, the sensor device 11 receives the identity verification data generated by the terminal device 15, and transmits the received identity verification data to the first server device 12 in association with the detection result data. Further, the sensor device 11 may transmit the rule data itself to the first server device 12 in association with the detection result data as the data for identity verification. In this case, the sensor device 11 also functions as the terminal device 15.

(7)センサデバイス11が端末装置15を介して第2サーバ装置14からファームウェア、パラメータ等の規則データを受信してもよい。 (7) The sensor device 11 may receive rule data such as firmware and parameters from the second server device 14 via the terminal device 15.

(8)端末装置15が監視対象とする規則データの範囲が、第3サーバ装置16等の外部の装置から端末装置15に送信される指示等に従い変更されてもよい。 (8) The range of the rule data to be monitored by the terminal device 15 may be changed according to an instruction or the like transmitted from an external device such as the third server device 16 to the terminal device 15.

(9)端末装置15が、センサデバイス11のメモリ113に記憶されている2以上の規則データの各々を個別に扱ってもよい。例えば、第1実施形態において、端末装置15が、プログラムのメッセージダイジェストと、パラメータのメッセージダイジェストを生成し、第3サーバ装置16に送信してもよい。この場合、センサデバイス11に記憶されているプログラムとパラメータの同一性が個別に管理される。 (9) The terminal device 15 may individually handle each of two or more pieces of rule data stored in the memory 113 of the sensor device 11. For example, in the first embodiment, the terminal device 15 may generate a message digest of a program and a message digest of a parameter, and transmit them to the third server device 16. In this case, the identity of the program and the parameters stored in the sensor device 11 is individually managed.

(10)互いに接続されるセンサデバイス11と端末装置15が各々異なる筐体に収容されてもよい。 (10) The sensor device 11 and the terminal device 15 connected to each other may be housed in different housings.

(11)上述した実施形態において、端末装置15はセンサデバイス11に記憶されている規則データをメモリ113から読み出すことにより取得する。端末装置15がメモリ113から規則データを読み出す場合、端末装置15に対する規則データの改ざんが生じにくい、というメリットがある。ただし、規則データが改ざんされる危険性が低い場合には、センサデバイス11が規則データを送信し、端末装置15がセンサデバイス11から送信される規則データを受信することにより取得してもよい。また、その場合、端末装置15はデータを転送する他の装置を介してセンサデバイス11から送信される規則データを受信してもよい。また、センサデバイス11が規則データを無線通信(近距離無線を含む)により送信してもよい。さらに、端末装置15が規則データを無線通信(近距離無線を含む)により受信してもよい。 (11) In the above-described embodiment, the terminal device 15 acquires the rule data stored in the sensor device 11 by reading from the memory 113. When the terminal device 15 reads the rule data from the memory 113, there is an advantage that the rule data is not easily falsified with respect to the terminal device 15. However, when the risk that the rule data is tampered with is low, the sensor device 11 may transmit the rule data, and the terminal device 15 may acquire the rule data by receiving the rule data transmitted from the sensor device 11. In that case, the terminal device 15 may receive the rule data transmitted from the sensor device 11 via another device that transfers data. Further, the sensor device 11 may transmit the rule data by wireless communication (including short-range wireless communication). Further, the terminal device 15 may receive the rule data by wireless communication (including short-range wireless communication).

1…システム、2…システム、10…コンピュータ、11…センサデバイス、12…第1サーバ装置、13…分析装置、14…第2サーバ装置、15…端末装置、16…第3サーバ装置、101…通信インタフェース、102…プロセッサ、103…メモリ、111…通信インタフェース、112…プロセッサ、113…メモリ、114…センサ、151…通信インタフェース、152…プロセッサ、153…メモリ、501…取得部、502…生成部、503…送信部、511…記憶部、512…判定部、521…電子署名部、601…受信部、602…記憶部、603…判定部、604…送信部、611…期間特定部   DESCRIPTION OF SYMBOLS 1 ... System, 2 ... System, 10 ... Computer, 11 ... Sensor device, 12 ... First server device, 13 ... Analysis device, 14 ... Second server device, 15 ... Terminal device, 16 ... Third server device, 101 ... Communication interface, 102, processor, 103, memory, 111, communication interface, 112, processor, 113, memory, 114, sensor, 151, communication interface, 152, processor, 153, memory, 501, acquisition unit, 502, generation unit , 503: transmission unit, 511: storage unit, 512: determination unit, 521: electronic signature unit, 601: reception unit, 602: storage unit, 603: determination unit, 604: transmission unit, 611: period identification unit

Claims (4)

規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記機器に前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データとを取得する取得部と、
前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを外部の装置に送信する送信部と
を備える装置。The rule data stored at the first time in the device that outputs the detection result data indicating the result of the detection by the sensor according to the rule indicated by the rule data, and the rule data stored in the device at the second time different from the first time An acquiring unit for acquiring the rule data that has been performed,
For each of the rule data stored at the first time and the rule data stored at the second time acquired by the acquisition unit, the rule data is uniquely determined from the rule data itself or the rule data. A transmitting unit that transmits identity verification data, which is data indicating the identity of the rule data, to an external device. 規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記機器に前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データとを取得する取得部と、
前記取得部により取得された前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部と、
前記判定部による判定の結果を示す判定結果データを外部の装置に送信する送信部と
を備える装置。The rule data stored at the first time in the device that outputs the detection result data indicating the result of the detection by the sensor according to the rule indicated by the rule data, and the rule data stored in the device at the second time different from the first time An acquiring unit for acquiring the rule data that has been performed,
A determining unit that determines whether the rule data stored at the first time and the rule data stored at the second time acquired by the acquiring unit are the same,
A transmission unit that transmits determination result data indicating a result of the determination by the determination unit to an external device. 規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器から、前記規則データと前記検知結果データを取得する取得部と、
前記取得部により取得された前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データと、前記取得部により取得された前記検知結果データとを互いに対応付けて、外部の装置に送信する送信部と
を備える装置。An acquisition unit that acquires the rule data and the detection result data from a device that outputs detection result data indicating a result of detection by the sensor according to the rule indicated by the rule data,
The rule data itself acquired by the acquisition unit or the identity verification data that is uniquely determined from the rule data and indicates the identity of the rule data, and the detection result data acquired by the acquisition unit And a transmitting unit that transmits to an external device in association with each other. 規則データが示す規則に従いセンサによる検知の結果を示す検知結果データを出力する機器に第1の時刻に記憶されていた前記規則データと前記第1の時刻と異なる第2の時刻に記憶されていた前記規則データの各々に関し、前記規則データ自体又は前記規則データから一意に定まり前記規則データの同一性を示すデータである同一性検証用データを、外部の装置から受信する受信部と、
前記受信部により受信された、前記第1の時刻に関する前記同一性検証用データと前記第2の時刻に関する前記同一性検証用データに基づき、前記機器に前記第1の時刻に記憶されていた前記規則データと前記第2の時刻に記憶されていた前記規則データが同一であるか否かを判定する判定部と
を備える装置。The rule data stored at the first time and the second time different from the first time are stored in the device that outputs detection result data indicating the result of detection by the sensor according to the rule indicated by the rule data. For each of the rule data, the identification data that is uniquely determined from the rule data itself or the rule data and indicates the identity of the rule data, a receiving unit that receives from an external device,
Based on the identity verification data for the first time and the identity verification data for the second time received by the receiving unit, the device was stored at the first time in the device A determination unit that determines whether or not the rule data and the rule data stored at the second time are the same.
JP2019505664A 2017-03-17 2017-03-17 A device for verifying the identity of the operating rules of sensor devices Active JP6811928B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2017/011025 WO2018167967A1 (en) 2017-03-17 2017-03-17 Device for verifying identity between operating rules of sensor devices

Publications (2)

Publication Number Publication Date
JPWO2018167967A1 true JPWO2018167967A1 (en) 2020-01-30
JP6811928B2 JP6811928B2 (en) 2021-01-13

Family

ID=63521938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019505664A Active JP6811928B2 (en) 2017-03-17 2017-03-17 A device for verifying the identity of the operating rules of sensor devices

Country Status (2)

Country Link
JP (1) JP6811928B2 (en)
WO (1) WO2018167967A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6687211B1 (en) * 2019-10-08 2020-04-22 コネクトフリー株式会社 Sensing device, sensing system, and information processing method
JP6956343B2 (en) * 2019-10-08 2021-11-02 コネクトフリー株式会社 Sensing device and information processing method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3791231B2 (en) * 1999-03-12 2006-06-28 オムロン株式会社 Sensor and sensor system
JP5422448B2 (en) * 2010-03-10 2014-02-19 株式会社東芝 Control device

Also Published As

Publication number Publication date
WO2018167967A1 (en) 2018-09-20
JP6811928B2 (en) 2021-01-13

Similar Documents

Publication Publication Date Title
CN109309657B (en) Unauthorized access point detection system and method, user terminal used for same, and computer program
CN109951435B (en) Equipment identifier providing method and device and risk control method and device
CN108270882B (en) Domain name resolution method and device, storage medium and electronic device
CN107800678B (en) Method and device for detecting abnormal registration of terminal
US11106558B2 (en) Sensor opening test system, sensor opening test management terminal, sensor, sensor opening test method, and computer program
US20150281196A1 (en) Increased communication security
US10291621B2 (en) System, information processing apparatus, and storage medium
JP7278299B2 (en) Data management server, data utilization server, data distribution system, data management method and program
US10389714B2 (en) Increased communication security
US9350551B2 (en) Validity determination method and validity determination apparatus
JP6811928B2 (en) A device for verifying the identity of the operating rules of sensor devices
US20150281195A1 (en) Increased communication security
EP3393079B1 (en) Information communication system, information communication program, and information communication method
CN108763062B (en) Method for filtering buried point names and terminal equipment
JP5112363B2 (en) Life log data management system, management method, and program
CN111400316A (en) Data acquisition method and device, storage medium and electronic device
KR101412698B1 (en) System for certificate distribution using relay server, method of certificate distribution, and apparatus for the same
US11934511B2 (en) Information processing device and information processing system
CN106297804B (en) Voice interaction method and system of projector
US20210365431A1 (en) False submission filter device, false submission filter system, false submission filter method, and computer readable medium
JP2014021509A (en) Fraudulence detection system, terminal unit, fraudulence sensing device, computer program, and fraudulence detection method
CN113572716B (en) Equipment detection method and system
JP6712242B2 (en) Server device and program of system including server device and beacon device
CN110945848B (en) Client device, data collection system, data transmission method, and program
EP2928153B1 (en) Increased communication security

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191204

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201006

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20201105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20201105

R150 Certificate of patent or registration of utility model

Ref document number: 6811928

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150