KR102422352B1 - 원격 서비스 시스템 - Google Patents

원격 서비스 시스템 Download PDF

Info

Publication number
KR102422352B1
KR102422352B1 KR1020207019697A KR20207019697A KR102422352B1 KR 102422352 B1 KR102422352 B1 KR 102422352B1 KR 1020207019697 A KR1020207019697 A KR 1020207019697A KR 20207019697 A KR20207019697 A KR 20207019697A KR 102422352 B1 KR102422352 B1 KR 102422352B1
Authority
KR
South Korea
Prior art keywords
change
signature
information
data
facility
Prior art date
Application number
KR1020207019697A
Other languages
English (en)
Other versions
KR20200096611A (ko
Inventor
다카유키 고노
겐지 다카오
다이스케 고토
히로야스 이시가키
Original Assignee
미츠비시 파워 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 미츠비시 파워 가부시키가이샤 filed Critical 미츠비시 파워 가부시키가이샤
Publication of KR20200096611A publication Critical patent/KR20200096611A/ko
Application granted granted Critical
Publication of KR102422352B1 publication Critical patent/KR102422352B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31105Remote control of network controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Manufacturing & Machinery (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Selective Calling Equipment (AREA)

Abstract

설비에 대하여 적용하는 제어 내용을 나타내는 제어 정보에 제 1 서명을 부가하여 송신하는 제 1 컴퓨터 단말과, 제어 정보가 나타내는 제어 내용을 설비에 대하여 적용시키는 제 2 컴퓨터 단말을 구비하고, 제 1 컴퓨터 단말과 제 2 컴퓨터 단말은, 제 1 통신 네트워크에 의해 접속되고, 제 2 컴퓨터 단말과 설비는, 제 2 통신 네트워크에 의해 접속되어 있다.

Description

원격 서비스 시스템
본 개시는, 원격 서비스 시스템에 관한 것이다.
본원은, 2018년 1월 15일에, 일본에 출원된 일본 특허 출원 2018-004430호에 근거하여 우선권을 주장하고, 그 내용을 여기에 원용한다.
발전 플랜트 등의 플랜트에서는, 설비의 설정 조건을 변경하기 위해, 각각의 설비를 제어하는 제어 기기에 의해, 설비에 설정하고 있는 파라미터 값의 변경이 행하여진다. 종래의 플랜트에서는, 현지에 파견된 서비스 사업자의 서비스원이, 플랜트의 담당자 등의 확인을 받으면서, 제어 설비가 설비에 설정하는 파라미터 값의 변경이나, 설비의 설정 변경 등을 행하고 있었다. 이 때문에, 플랜트에 있어서 설비의 설정 조건을 변경하는 작업은, 시간이나 비용이 드는 작업이었다. 이것으로부터, 플랜트에 있어서의 설비의 설정 조건의 변경, 다시 말해, 제어 설비가 설비에 설정하는 파라미터 값의 변경이나 조정, 설비의 설정 변경 등을, 인터넷 등의 네트워크를 이용하여 원격지로부터 행하는 것이 요구되고 있다.
그래서, 예컨대, 특허문헌 1과 같은, 플랜트에 있어서 네트워크를 이용한 원격 서비스 시스템의 기술이 제안되어 있다. 특허문헌 1에 개시된 원격 서비스 시스템의 기술에서는, 필드 장치를 제어하는 컨트롤러가, 네트워크를 통해서 접속된 원격 장치와 상호 인증하는 것에 의해 동작한다. 이때, 특허문헌 1에 개시된 원격 서비스 시스템의 기술에서는, 컨트롤러와 원격 장치의 상호 인증에, 시큐리티 기관이 발행한 증명서를 이용하고 있다. 이것에 의해, 특허문헌 1에 개시된 원격 서비스 시스템의 기술에서는, 원격 서비스 시스템이나 컨트롤러의 부정 사용의 가능성을 저하시켜, 원격 조작되는 컨트롤러를 보호하고 있다.
특허문헌 1 : 일본 특허 공개 2013-232192호 공보
한편, 플랜트에 있어서는, 제어 기기가 설비에 설정하는 파라미터 값의 변경이나 조정, 설비의 설정 변경 등에는, 변경 내용의 옳음의 증명이나, 악의가 있는 제삼자로부터의 침입이나 공격에 대한 충분한 배려가 요구되고 있다.
본 발명의 적어도 일 실시형태는, 상기의 과제에 근거하여 이루어진 것이고, 원격지로부터 플랜트의 설비의 설정 조건을 변경하는 경우에, 설정 데이터의 시큐리티 레벨을 유지한 상태에서, 올바르게 설정의 변경을 행할 수 있는 원격 서비스 시스템을 제공하는 것을 목적으로 하고 있다.
본 발명의 일 태양은, 상술한 원격 서비스 시스템이고, 설비에 대하여 적용하는 제어 내용을 나타내는 제어 정보에 제 1 서명을 부가하여 송신하는 제 1 컴퓨터 단말과, 상기 제어 정보가 나타내는 상기 제어 내용을 상기 설비에 대하여 적용시키는 제 2 컴퓨터 단말을 구비하고, 상기 제 1 컴퓨터 단말과 상기 제 2 컴퓨터 단말은, 제 1 통신 네트워크에 의해 접속되고, 상기 제 2 컴퓨터 단말과 상기 설비는, 제 2 통신 네트워크에 의해 접속되어 있는, 원격 서비스 시스템이다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 통신 네트워크에 접속되고, 상기 제어 정보에 부가된 상기 제 1 서명이 올바른 서명이고, 상기 제어 정보가 상기 설비에 대하여 적용할 수 있는 상기 제어 내용을 나타내고 있는 경우에, 상기 제어 정보에 제 2 서명을 더 추가하여 송신하는 제 3 컴퓨터 단말을 더 구비하고, 상기 제어 정보는, 상기 설비의 설정 조건을 변경하는 변경 내용을 나타내는 변경 정보이고, 상기 제 1 컴퓨터 단말은, 상기 설비에 대한 상기 변경 내용을 접수하고, 접수한 상기 변경 내용을 나타내는 상기 변경 정보에 상기 제 1 서명을 부가하여 송신하고, 상기 제 3 컴퓨터 단말은, 상기 변경 정보에 부가된 상기 제 1 서명이 올바른 서명이고, 상기 변경 정보가 상기 설비에 대하여 적용할 수 있는 상기 변경 내용을 나타내고 있는 경우에, 상기 변경 정보에 상기 제 2 서명을 더 추가하여 송신하고, 상기 제 2 컴퓨터 단말은, 상기 변경 정보가 나타내는 상기 변경 내용을 상기 설비에 대하여 적용시키더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 변경 정보에 부가된 상기 제 1 서명 및 상기 제 2 서명이 올바른 서명인 경우에, 상기 변경 정보가 나타내는 상기 변경 내용을 상기 설비에 대하여 적용시키더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 변경 정보는, 상기 변경 내용을 적용시키는 상기 설비를 식별하는 설비 식별 정보가 포함되어 있더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제어 정보는, 상기 설비에 있어서의 부가 기능의 실행 또는 정지를 지시하는 지시 내용을 나타내는 지시 정보이고, 상기 제 1 컴퓨터 단말은, 상기 지시 정보에 상기 제 1 서명을 부가하여 송신하고, 상기 제 2 컴퓨터 단말은, 상기 지시 정보가 나타내는 상기 지시 내용을 상기 설비에 대하여 적용시키더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 지시 정보에 부가된 상기 제 1 서명이 올바른 서명인 경우에, 상기 지시 정보가 나타내는 상기 지시 내용을 상기 설비에 대하여 적용시키더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 통신 네트워크에 접속되고, 상기 설비에 있어서의 상기 부가 기능의 실행의 요구를 접수하고, 접수한 상기 요구를 나타내는 요구 정보에 제 2 서명을 부가하여 송신하는 제 3 컴퓨터 단말을 더 구비하고, 상기 제 1 컴퓨터 단말은, 상기 요구 정보에 부가된 상기 제 2 서명이 올바른 서명이고, 상기 요구 정보가 상기 설비에 대하여 적용할 수 있는 상기 요구인 경우에, 상기 지시 정보를 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 통신 네트워크는, 공공의 통신 네트워크이고, 상기 제 2 통신 네트워크는, 전용의 통신 회선이더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 통신 네트워크는, 블록체인이 구축된 통신 네트워크이고, 상기 제 2 통신 네트워크는, 전용의 통신 회선이더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 서명은, 상기 블록체인이 실행하는 서명 확인 처리 프로그램에 의해, 올바른 서명인지 여부가 확인되더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 통신 네트워크는, 블록체인이 구축된 통신 네트워크이고, 상기 제 2 통신 네트워크는, 상기 설비와 직접 접속되는 전용의 통신 회선이더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 지시 정보는, 상기 지시 내용을 적용하는 대상의 상기 설비에 대응하는 미리 정해진 제 1 키와 세트로 되어 있는 제 2 키를 이용하여 부호화되더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 지시 정보는, 상기 블록체인이 실행하는 부호화 처리 프로그램에 의해 부호화되더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 부호화 처리 프로그램은, 문자열을 상기 설비에 송신하고, 상기 설비가 상기 제 1 키를 이용하여 상기 문자열에 추가하여 회신하여 온 서명을 상기 제 2 키를 이용하여 확인하는 것에 의해, 상기 제 1 키와 상기 제 2 키가 일치하고 있는지 여부를 확인하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 부호화 처리 프로그램은, 상기 제 2 컴퓨터 단말이 상기 지시 내용을 대상의 상기 설비에 적용시키기 전에, 상기 지시 정보를 부호화하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 제어 내용을 적용한 상기 설비로부터 전송된 적용 결과를 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 일방향의 통신만을 행하는 데이터 다이오드를 거쳐서 상기 설비로부터 전송된 상기 적용 결과를 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 적용 결과는, 상기 제어 내용을 적용한 상기 설비를 나타내는 서명이 부가되어 있더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 적용 결과는, 상기 설비의 효율을 산출하기 위한 데이터가 포함되어 있더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 적용 결과에 제 3 서명을 부가하여 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 제어 내용을 상기 설비에 전송한 것을 나타내는 로그 정보를 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 로그 정보에 제 3 서명을 부가하여 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 설비로부터 상기 적용 결과가 전송된 일시의 정보를 부가하여 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 2 컴퓨터 단말은, 상기 제어 내용을 상기 설비에 전송한 일시의 정보를 부가한 상기 로그 정보를 송신하더라도 좋다.
본 발명의 다른 태양은, 상술한 원격 서비스 시스템이고, 상기 제 1 컴퓨터 단말은, 상기 로그 정보에 부가된 일시의 정보와, 상기 적용 결과에 부가된 일시의 정보에 근거하여, 상기 설비에 상기 제어 내용이 적용될 때까지의 지연 시간을 확인하더라도 좋다.
상기 각 태양에 따르면, 원격지로부터 플랜트의 설비의 설정 조건을 변경하는 경우에, 설정 데이터의 시큐리티 레벨을 유지한 상태에서, 올바르게 설정의 변경을 행할 수 있는 원격 서비스 시스템을 제공할 수 있다.
도 1은 제 1 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다.
도 2는 제 1 실시형태의 원격 서비스 시스템에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다.
도 3은 제 2 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다.
도 4는 제 2 실시형태의 원격 서비스 시스템에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다.
도 5는 제 2 실시형태의 변형예의 원격 서비스 시스템에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다.
도 6은 제 3 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다.
도 7은 제 3 실시형태의 원격 서비스 시스템에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다.
도 8은 제 4 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다.
도 9는 제 4 실시형태의 원격 서비스 시스템에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다.
도 10은 제 5 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다.
도 11은 제 5 실시형태의 원격 서비스 시스템에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다.
도 12는 제 6 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다.
도 13은 제 6 실시형태의 원격 서비스 시스템에 있어서의 처리의 흐름을 나타낸 시퀀스 도면이다.
(제 1 실시형태)
이하, 본 발명의 실시형태에 대하여, 도면을 참조하여 설명한다. 제 1 실시형태의 원격 서비스 시스템은, 발전 플랜트 등의 플랜트 내에 배치된 설비의 설정 조건의 변경을, 원격지로부터 행하는 시스템이다. 이하의 설명에 있어서는, 제 1 실시형태의 원격 서비스 시스템이, 발전 플랜트에 적용되어 있는 것으로 하여 설명한다. 그리고, 이하의 설명에 있어서는, 제 1 실시형태의 원격 서비스 시스템이, 발전 플랜트에 배치된 설비의 설정 조건을 변경하기 위해, 설비를 제어하는 제어 기기가 설비에 대하여 설정하는 파라미터 값을 변경하는 것으로 하여 설명한다.
도 1은 제 1 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다. 원격 서비스 시스템(1)은, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각을 포함하여 구성된다. 원격 서비스 시스템(1)에서는, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각이, 네트워크(10)에 접속되어 있다. 또, 도 1에는, 원격 서비스 시스템(1)에 의해 설정 조건의 변경을 요구하는 발전 플랜트의 구성 요소도 아울러 나타내고 있다. 보다 구체적으로는, 파이어월(310)과, 플랜트 제어 시스템(320)을 아울러 나타내고 있다.
또, 도 1에 있어서는, 파이어월(310)이 플랜트 네트워크 장치(300)와 플랜트 제어 시스템(320)의 사이의 위치에 있는 경우를 나타내고 있지만, 파이어월(310)은, 변경 실시 장치(210)와 플랜트 제어 시스템(320)의 사이라면, 어느 위치에 있더라도 좋다. 다시 말해, 파이어월(310)은, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 위치에 있더라도 좋다. 또한, 파이어월(310)은, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 위치와, 플랜트 네트워크 장치(300)와 플랜트 제어 시스템(320)의 사이의 위치의 양쪽의 위치에 있더라도 좋다.
네트워크(10)는, 인터넷 등의 공공의 통신 네트워크이다.
변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각은, 원격 서비스 시스템(1)을 이용하는 이용자에 의해 조작되는 컴퓨터 단말이다. 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각은, 예컨대, CPU(Central Processing Unit) 등의 처리 장치와, 처리 장치를 동작시키기 위해 필요한 프로그램이나 애플리케이션과 데이터가 기억된 ROM(Read Only Memory)이나 플래시 메모리(Flash Memory) 등의 여러 가지의 메모리를 포함하여 구성된다. 따라서, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각은, 기억된 프로그램이나 애플리케이션을 실행하는 것에 의해 기능한다. 또, 변경 요구 장치(100), 변경 확인 장치(200), 또는 변경 실시 장치(210) 중 어느 1개 또는 복수는, 각각의 이용자가 사용하는 전용의 컴퓨터 단말로서 구성되어 있더라도 좋다. 또한, 변경 요구 장치(100), 변경 확인 장치(200), 또는 변경 실시 장치(210) 중 어느 1개 또는 복수는, 각각의 이용자가 사용하는 퍼스널 컴퓨터(Personal Computer : PC)나, 휴대 정보 단말(Personal Digital Assistant : PDA)의 기능을 구비한, 이른바, 태블릿 단말 등의 휴대 단말 기기 등에 의해 구성되어 있더라도 좋다.
변경 요구 장치(100)는, 예컨대, 발전 플랜트에 있어서 발전한 전력을 제공하는 서비스 사업자의 서비스원 등이, 발전 플랜트 내에 배치된 설비의 설정 조건의 변경을 요구하기 위해 조작하는 컴퓨터 단말이다. 변경 요구 장치(100)는, 서비스 사업자의 서비스원 S(이하, 서비스 사업자 S라고 한다)에 의해, 설비의 설정 조건을 변경하는 변경 내용이 제어 내용으로서 입력되면, 입력된 변경 내용을 나타내는 제어 정보(이하, 변경 정보라고 한다)를, 네트워크(10)를 통해서 변경 확인 장치(200)에 송신한다.
변경 확인 장치(200)는, 예컨대, 발전 플랜트 내에 배치된 각각의 설비의 설정 조건을 관리하는 담당자 등이, 서비스 사업자 S로부터 요구된 변경 내용에 따라서 설정 조건을 변경한 경우에, 대상의 설비나 관련되는 설비에 있어서 일어날 수 있는 문제 등을 포함하여, 변경 내용을 확인하기 위해 조작하는 컴퓨터 단말이다. 변경 확인 장치(200)는, 변경 요구 장치(100)로부터 송신되어 온 변경 정보를 수신하고, 수신한 변경 정보를, 서비스 사업자 S로부터 요구된 설비의 설정 조건의 변경 내용을 확인하는 담당자 C 등(이하, 변경 내용 확인자 C라고 한다)에게 제시한다. 또한, 변경 확인 장치(200)는, 변경 내용 확인자 C에 의해, 수신한 변경 정보가 설비에 대하여 올바른(문제없이 적용할 수 있는) 변경 내용이라고 확인한 것을 나타내는 정보가 입력되면, 확인이 끝난 변경 정보를, 네트워크(10)를 통해서 변경 실시 장치(210)에 송신한다.
또, 변경 확인 장치(200)는, 통상의 경우에는, 변경 요구 장치(100)로부터 송신되어 온 변경 정보를 확인하여 변경 실시 장치(210)에 송신하지만, 예컨대, 긴급 사태 등, 미리 정한 조건의 아래에서는, 변경 내용 확인자 C가 변경 확인 장치(200)에 입력한 설비의 설정 조건 등의 변경 내용을, 변경 정보로서 송신하는 구성이더라도 좋다. 이 경우, 변경 확인 장치(200)는, 변경 정보를, 변경 실시 장치(210)(또는 플랜트 네트워크 장치(300))에 직접 송신하더라도 좋다. 또한, 변경 확인 장치(200)는, 변경 정보를 변경 요구 장치(100)에 송신하고, 변경 요구 장치(100)에 의한 확인, 다시 말해, 서비스 사업자 S에 의한 확인을 얻은 후에, 변경 실시 장치(210)(또는 플랜트 네트워크 장치(300))에 직접 송신하더라도 좋다.
변경 실시 장치(210)는, 예컨대, 발전 플랜트 내에 배치된 각각의 설비를 실제로 가동시키는 현장의 담당자 등이, 변경 내용 확인자 C에 의해 확인된 설비에 대한 변경 내용(서비스 사업자 S로부터 요구된 대상의 설비의 설정 조건의 변경 내용)을 실제의 설비에 반영시키기(실시시키기) 위해 조작하는 컴퓨터 단말이다. 변경 실시 장치(210)는, 변경 확인 장치(200)로부터 송신되어 온 확인이 끝난 변경 정보를 수신하고, 수신한 확인이 끝난 변경 정보가 나타내는 설비의 변경 내용을, 설비를 실제로 가동시키는 담당자 I 등(이하, 변경 실시자 I라고 한다)에게 제시한다. 또한, 변경 실시 장치(210)는, 변경 실시자 I에 의해, 수신한 확인이 끝난 변경 정보가 나타내는 변경 내용을 실시하는 것을 나타내는 정보가 입력되면, 실시하는 변경 정보(설비의 파라미터 값)를, 플랜트 네트워크 장치(300)와의 사이에서 정해진 전용의 통신 규격의 회선(이하, 전용 통신 회선이라고 한다)을 통해서 플랜트 네트워크 장치(300)에 송신한다. 또, 본 개시에 있어서는, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이에서 정해진 전용 통신 회선의 통신 규격에 관해서는, 특별히 규정하지 않는다.
또, 원격 서비스 시스템(1)에 있어서 변경 실시 장치(210)는, 필수의 구성 요소가 아니다. 다시 말해, 원격 서비스 시스템(1)은, 변경 실시 장치(210)를 구비하고 있지 않은 구성이더라도 좋다. 이 경우의 원격 서비스 시스템(1)에서는, 변경 확인 장치(200)가, 실시하는 변경 정보(설비의 파라미터 값)를, 플랜트 네트워크 장치(300)에 직접 송신한다. 또, 이 경우의 원격 서비스 시스템(1)에 있어서의 플랜트 네트워크 장치(300)는, 네트워크(10)에 접속되어 있는 상태이다.
플랜트 네트워크 장치(300)는, 원격 서비스 시스템(1)으로부터의 설정 조건의 변경을 접수하는 발전 플랜트 내에 구축된 전용의 통신 네트워크(이하, 플랜트 네트워크라고 한다)의 입구에 접속되는 컴퓨터 단말이다. 플랜트 네트워크 장치(300)는, 변경 실시 장치(210)로부터 전용 통신 회선을 통해서 송신된 실시하는 변경 정보(설비의 파라미터 값)를, 플랜트 네트워크에 전송한다. 또, 본 개시에 있어서는, 플랜트 네트워크 장치(300)의 구성에 관해서는, 특별히 규정하지 않는다. 예컨대, 플랜트 네트워크 장치(300)는, 발전 플랜트 내에 구축된 플랜트 네트워크에 접속하는 퍼스널 컴퓨터로서 구성되어 있더라도 좋다. 또한, 예컨대, 플랜트 네트워크 장치(300)는, 발전 플랜트 내에 구축된 플랜트 네트워크에 접속하는 라우터 장치로서 구성되어 있더라도 좋다. 또, 본 개시에 있어서는, 발전 플랜트 내에 구축된 플랜트 네트워크의 통신 규격에 관해서는, 특별히 규정하지 않는다.
또, 본 개시에 있어서는, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 통신 회선은, 전용 통신 회선으로 한정되는 것이 아니다. 다시 말해, 본 개시에 있어서는, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 통신 회선이, 범용의 통신 회선이더라도 좋다.
파이어월(310)은, 발전 플랜트 내에 구축된 플랜트 네트워크에 있어서의 시큐리티를 확보하기 위한 네트워크 방위 기능이다. 또, 본 개시에 있어서는, 파이어월(310)의 기능을 실현하는 구성이나 방식에 관해서는, 특별히 규정하지 않는다. 예컨대, 파이어월(310)은, 플랜트 네트워크 장치(300)와 함께, 라우터 장치로서 구성되어 있더라도 좋다.
플랜트 제어 시스템(320)은, 발전 플랜트 내에 배치된 각각의 설비를 제어하는 제어 기기이다. 플랜트 제어 시스템(320)은, 원격 서비스 시스템(1)에 의해 변경되는 설비의 설정 조건에 대응하는 파라미터 값을, 대상의 설비에 설정한다. 또, 본 개시에 있어서는, 플랜트 제어 시스템(320)의 구성이나, 플랜트 제어 시스템(320)에 의한 설비의 제어 방법 및 파라미터 값의 설정 방법에 관해서는, 특별히 규정하지 않는다.
이것에 의해, 원격 서비스 시스템(1)을 적용한 발전 플랜트에서는, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비에, 요구한 변경 내용이 적용된다. 보다 구체적으로는, 플랜트 네트워크 장치(300)가, 변경 실시 장치(210)로부터 송신되어 온 설비의 파라미터 값을 파이어월(310)에 전송하는 것에 의해, 발전 플랜트에서는, 플랜트 네트워크 장치(300)로부터 전송된 파라미터 값을, 플랜트 네트워크에 의해 플랜트 제어 시스템(320)에 전송한다. 그리고, 발전 플랜트에서는, 플랜트 제어 시스템(320)이, 파이어월(310)을 거쳐서 플랜트 네트워크 장치(300)로부터 전송되어 온 파라미터 값을, 대상의 설비에 적용한다.
또, 원격 서비스 시스템(1)에서는, 플랜트 제어 시스템(320)이, 원격 서비스 시스템(1)에 의해 변경된 설비의 설정 조건을 적용한 결과를, 파이어월(310)을 거쳐서 플랜트 네트워크 장치(300)에 전송하고, 플랜트 네트워크 장치(300)가, 설비의 설정 조건을 적용한 결과의 정보를, 변경 실시 장치(210), 변경 확인 장치(200), 및 변경 요구 장치(100)에 송신하는 구성으로 하더라도 좋다. 이 경우, 변경 실시 장치(210), 변경 확인 장치(200), 및 변경 요구 장치(100)의 각각, 다시 말해, 변경 실시자 I, 변경 내용 확인자 C, 및 서비스 사업자 S는, 설비에 요구한 설정 조건이 올바르게 적용되었는지 여부를 확인할 수 있다. 이것에 의해, 이 구성의 원격 서비스 시스템(1)에서는, 설비의 가동 상태의 감시를 할 수 있다. 다시 말해, 이 구성의 원격 서비스 시스템(1)에서는, 설비에 대하여 요구를 하지 않은 설정 조건의 변경이 된 경우에도, 플랜트 제어 시스템(320)이 설정 조건을 적용한 결과가 변경 실시 장치(210), 변경 확인 장치(200), 및 변경 요구 장치(100)의 각각에 송신되어 오기 때문에, 제삼자가 이용자로 위장하는 것이나, 변경 정보를 전송하는 경로의 도중에서의 변경 정보의 개찬에 의한 설비의 설정 조건의 변경의 감시에 활용할 수 있다.
다음으로, 원격 서비스 시스템(1)을 이용한 설비의 설정 조건의 변경의 처리 및 작업에 대하여 설명한다. 도 2는 제 1 실시형태의 원격 서비스 시스템(1)에 있어서의 처리 및 작업의 흐름(처리 시퀀스)을 나타낸 시퀀스 도면이다. 도 2에는, 원격 서비스 시스템(1)을 구성하는, 네트워크(10)에 접속된 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 도 2에 있어서는, 원격 서비스 시스템(1)으로부터의 변경 내용을 대상의 설비에 설정하는 플랜트 제어 시스템(320)의 처리를, 플랜트 네트워크 장치(300)의 처리로서 나타내고 있다. 또한, 도 2에는, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 작업, 다시 말해, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)에 대한 조작도 아울러 나타내고 있다. 상술한 바와 같이, 원격 서비스 시스템(1)에서는, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이, 네트워크(10)를 통해서 변경 정보를 송수신한다.
우선, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 설정 조건을 변경하는 대상의 설비의 식별 정보(예컨대, 기기 ID, 이하, 설비 식별 정보라고 한다)나, 설비의 파라미터 값 등을 포함하는 변경 정보를, 변경 요구 장치(100)에 입력한다(스텝 S100).
그리고, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 서명을 부가한다. 그 후, 서비스 사업자 S는, 변경 요구 장치(100)에, 서비스 사업자 S가 입력한 변경 정보와 서비스 사업자 S가 부가한 서명(이하, 사업자 서명(또는, 제 1 서명)이라고 한다)의 송신을 지시하고, 변경 내용 확인자 C에게 변경 정보의 확인을 요구한다(스텝 S101).
이것에 의해, 변경 요구 장치(100)는, 서비스 사업자 S가 입력한 변경 정보와 사업자 서명을 연관시킨 "변경 정보+사업자 서명"의 데이터를, 네트워크(10)를 통해서 변경 확인 장치(200)에 송신한다(스텝 S102). 이때, 변경 요구 장치(100)는, 사업자 서명을, 미리 정해진 서비스 사업자 S의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "변경 정보+사업자 서명"의 데이터를 변경 확인 장치(200)에 송신한다.
계속해서, 변경 확인 장치(200)는, 수신한 "변경 정보+사업자 서명"의 데이터에 포함되는 변경 정보와 사업자 서명을, 변경 내용 확인자 C에게 제시한다. 이때, 변경 확인 장치(200)는, 수신한 "변경 정보+사업자 서명"의 데이터에 포함되는 사업자 서명을, 미리 입수된 서비스 사업자 S의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하고, "사업자 서명"에 포함되는 변경 정보의 해시 값과, 수신한 "변경 정보"의 해시 값을 비교한 결과를 포함하여, 변경 정보와 사업자 서명을, 변경 내용 확인자 C에게 제시한다. 변경 내용 확인자 C는, 변경 확인 장치(200)로부터 제시된 변경 정보와 사업자 서명(해시 값의 비교 결과를 포함한다)을 확인한다(스텝 S103).
그리고, 변경 내용 확인자 C는, 제시된 사업자 서명이 올바른 서명이고, 제시된 변경 정보가, 서비스 사업자 S가 설정 조건을 변경하는 대상으로 한 설비에 대하여 올바른(문제없이 적용할 수 있는) 변경 내용인 경우, 변경 확인 장치(200)를 조작하여, 서명을 추가한다. 다시 말해, 변경 확인 장치(200)로부터 제시된 사업자 서명이, 설비의 설정 조건의 변경을 할 수 있는 원격 서비스 시스템(1)의 정식의 이용자의 서명이고, 변경 확인 장치(200)로부터 제시된 변경 정보에 나타나 있는 설비의 파라미터 값이, 변경 정보에 나타나 있는 설비 식별 정보를 갖는 설비에 적용할 수 있는 파라미터 값인 경우, 변경 내용 확인자 C는, 변경 확인 장치(200)가 수신한 변경 정보에, 변경 내용 확인자 C가 부가한 서명(이하, 확인자 서명(또는, 제 2 서명)이라고 한다)을 더 추가한다. 그 후, 변경 내용 확인자 C는, 변경 확인 장치(200)에, 수신한 변경 정보 및 사업자 서명과, 확인자 서명의 송신을 지시하고, 변경 실시자 I에게 설비의 설정 조건의 변경을 요구한다(스텝 S104).
이것에 의해, 변경 확인 장치(200)는, 네트워크(10)를 통해서 변경 요구 장치(100)로부터 수신한 사업자 서명이 연관된 변경 정보에, 확인자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명"의 데이터를, 네트워크(10)를 통해서 변경 실시 장치(210)에 송신한다(스텝 S105). 이때, 변경 확인 장치(200)는, 확인자 서명을, 미리 정해진 변경 내용 확인자 C의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "변경 정보+사업자 서명+확인자 서명"의 데이터를 변경 실시 장치(210)에 송신한다.
계속해서, 변경 실시 장치(210)는, 수신한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 사업자 서명과 확인자 서명을, 변경 실시자 I에게 제시한다. 이때, 변경 실시 장치(210)는, 수신한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 사업자 서명을, 미리 입수된 서비스 사업자 S의 키를 이용하여 복호화하고, "사업자 서명"에 포함되는 변경 정보의 해시 값과, "변경 정보"의 해시 값을 비교한다. 또한, 변경 실시 장치(210)는, "확인자 서명"을, 미리 입수된 변경 내용 확인자 C의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하고, 확인자 서명에 포함되는 "변경 정보+사업자 서명"의 해시 값과, 수신한 "변경 정보+사업자 서명"의 해시 값을 비교한다. 그리고, 변경 실시 장치(210)는, 각각의 서명을 비교한 결과를 포함하여, 변경 정보와 사업자 서명과 확인자 서명을, 변경 실시자 I에게 제시한다. 변경 실시자 I는, 변경 실시 장치(210)로부터 제시된 사업자 서명과 확인자 서명(해시 값의 비교 결과를 포함한다)을 확인한다(스텝 S106).
그리고, 변경 실시자 I는, 제시된 사업자 서명과 확인자 서명이 올바른 경우, 변경 실시 장치(210)를 조작하여, 서명을 추가한다. 다시 말해, 변경 실시 장치(210)로부터 제시된 사업자 서명과 확인자 서명이, 설비의 설정 조건의 변경을 할 수 있는 원격 서비스 시스템(1)의 정식의 이용자의 서명인 경우, 변경 실시자 I는, 변경 실시 장치(210)가 수신한 변경 정보에, 변경 실시자 I의 서명(이하, 실시자 서명(또는, 제 3 서명)이라고 한다)을 더 추가한다. 그 후, 변경 실시자 I는, 변경 실시 장치(210)에, 수신한 변경 정보, 사업자 서명, 확인자 서명, 및 실시자 서명의 송신을 지시하고, 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한다(스텝 S107).
이것에 의해, 변경 실시 장치(210)는, 네트워크(10)를 통해서 변경 확인 장치(200)로부터 수신한 사업자 서명 및 확인자 서명이 연관된 변경 정보에, 실시자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를, 전용 통신 회선을 통해서 플랜트 네트워크 장치(300)에 송신한다(스텝 S108).
이것에 의해, 플랜트 네트워크 장치(300)는, 수신한 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 포함되는 사업자 서명, 확인자 서명, 및 실시자 서명을 확인한다(스텝 S109).
그리고, 플랜트 네트워크 장치(300)는, 확인한 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 서명이 올바르고, 서명이 부가된 순번이 올바른, 다시 말해, 변경 정보가 전송되어 온 경로가 올바른 경로인 경우, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비에 변경 내용을 적용한다(스텝 S110). 보다 구체적으로는, 플랜트 네트워크 장치(300)는, 변경 실시 장치(210)로부터 송신되어 온 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 포함되는 변경 정보에 나타나 있는 설비 식별 정보를 갖는 설비를 제어하는 플랜트 제어 시스템(320)에, 변경 정보에 나타나 있는 설비의 파라미터 값을, 파이어월(310)을 거쳐서 플랜트 네트워크에 전송한다. 이것에 의해, 플랜트 제어 시스템(320)은, 변경 정보에 나타나 있는 설비의 파라미터 값을, 변경 정보에 나타나 있는 설비의 파라미터 값으로 변경하고, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비가, 서비스 사업자 S가 요구한 설정 조건이 된다.
또, 플랜트 제어 시스템(320)이, 서비스 사업자 S가 요구한 설정 조건을 대상의 설비에 적용한 결과(이하, 적용 결과라고 한다)를 플랜트 네트워크 장치(300)에 전송하는 구성인 경우, 플랜트 제어 시스템(320)은, 적용 결과의 정보를, 파이어월(310)을 거쳐서 플랜트 네트워크 장치(300)에 전송한다. 이것에 의해, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 적용 결과의 정보를, 변경 실시 장치(210)에 송신한다. 그리고, 변경 실시 장치(210)는, 플랜트 네트워크 장치(300)로부터 송신되어 온 적용 결과의 정보를, 변경 확인 장치(200)와 변경 요구 장치(100)에 송신한다. 또, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 적용 결과의 정보를, 변경 실시 장치(210), 변경 확인 장치(200), 및 변경 요구 장치(100)의 각각에 송신하는 구성이더라도 좋다. 이것에 의해, 변경 실시 장치(210), 변경 확인 장치(200), 및 변경 요구 장치(100)의 각각, 다시 말해, 변경 실시자 I, 변경 내용 확인자 C, 및 서비스 사업자 S는, 플랜트 제어 시스템(320)으로부터 전송된 적용 결과의 정보를 확인할 수 있다. 도 2에는, 플랜트 제어 시스템(320)으로부터 전송된 적용 결과의 정보를, 변경 실시 장치(210), 변경 확인 장치(200), 및 변경 요구 장치(100)의 각각에 송신하는 처리를, 스텝 S111로서 파선으로 나타내고 있다.
이와 같은 구성, 처리, 및 작업의 흐름(처리 시퀀스)에 의해, 원격 서비스 시스템(1)에서는, 각각의 이용자가, 각각의 단계에 있어서, 변경 정보에 서명을 순차적으로 추가하여 간다. 다시 말해, 각각의 이용자의 서명을 연쇄적으로 추가하여 간다. 그리고, 복수의 이용자가 확인한 변경 내용을 설비에 대하여 적용한다. 이것에 의해, 설비에 설정하고 있는 파라미터 값을 변경할 때에 종래 필요했던 발전 플랜트의 관계 부서로의 확인을 없앨 수 있고, 효율적으로 설비의 설정 조건의 변경을 행할 수 있다. 또한, 복수의 이용자가 변경 정보를 확인하기 때문에, 높은 시큐리티 레벨로, 제삼자가 이용자로 위장하는 것이나, 변경 정보를 전송하는 경로의 도중에서의 변경 정보의 개찬을 방지할 수 있다.
또, 원격 서비스 시스템(1)에서는, 플랜트 네트워크 장치(300)가, 올바른 경로로 전송되어 온 변경 정보에 나타나 있는 설비의 파라미터 값을, 파이어월(310)을 거쳐서 플랜트 네트워크에 전송한다. 이것에 의해, 발전 플랜트에서는, 플랜트 제어 시스템(320)이, 설비의 파라미터 값을, 대상의 설비에 적용한다. 이 때문에, 서비스 사업자 S가 변경 요구 장치(100)에 의해 송신한 변경 정보의 일부라도 변경하는 경우에는, 재차, 서비스 사업자 S가 서명을 부가하고 나서, 각각의 이용자가 서명을 순차적으로 추가하여 가게 된다. 이것에 의해, 서비스 사업자 S 이외의 이용자가 일방적으로 변경 정보를 변경할 수 없고, 서비스 사업자 S의 의향을, 설비의 설정 조건에 반영할 수 있다.
또한, 원격 서비스 시스템(1)에 있어서의 처리 시퀀스에서는, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각이, 대응하는 변경 요구 장치(100), 변경 확인 장치(200), 또는 변경 실시 장치(210)를 조작하는 것에 의해 각각의 서명의 부가(추가)를 행하는 경우에 대하여 설명했다. 그러나, 각각의 이용자가 서명을 부가하는 방법은, 대응하는 컴퓨터 단말을 조작하는 것에 의해 행하는 방법으로 한정되는 것이 아니다. 예컨대, 상술한 바와 같이, 변경 요구 장치(100), 변경 확인 장치(200), 또는 변경 실시 장치(210)의 각각의 기능은, 프로그램이나 애플리케이션을 실행하는 것에 의해 실현된다. 이 때문에, 프로그램이나 애플리케이션에 서명의 부가를 행하는 기능을 실행시키는 것에 의해, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각에 의한 서명의 부가를 자동화하더라도 좋다. 이 경우, 각각의 이용자의 서명은, 예컨대, 컴퓨터 단말에 이용자가 로그인했을 때의 정보를 이용하는 것에 의해, 컴퓨터 단말마다의 서명이 아닌, 이용자마다의 서명의 부가(추가)를 자동화하는 것을 생각할 수 있다.
(제 2 실시형태)
다음으로, 제 2 실시형태에 대하여 설명한다. 제 2 실시형태의 원격 서비스 시스템도, 발전 플랜트 등의 플랜트 내에 배치된 설비의 설정 조건의 변경을, 원격지로부터 행하는 시스템이다.
또, 제 2 실시형태의 원격 서비스 시스템의 구성 요소에 있어서, 제 1 실시형태의 원격 서비스 시스템(1)의 구성 요소와 마찬가지의 구성 요소에는 동일한 부호를 부여하고, 그 구성 요소에 관한 상세한 설명은 생략한다.
도 3은 제 2 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다. 원격 서비스 시스템(2)은, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각을 포함하여 구성된다. 원격 서비스 시스템(2)에서는, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각이, 블록체인(20)에 접속되어 있다. 또, 도 3에는, 도 1과 마찬가지로, 원격 서비스 시스템(2)에 의해 설정 조건의 변경을 요구하는 발전 플랜트의 구성 요소인 파이어월(310)과, 플랜트 제어 시스템(320)을 아울러 나타내고 있다. 또한, 도 3에는, 발전 플랜트의 구성 요소로서, 데이터 다이오드(330)도 아울러 나타내고 있다.
또, 도 3에 있어서도, 파이어월(310)이 플랜트 네트워크 장치(300)와 플랜트 제어 시스템(320)의 사이의 위치에 있는 경우를 나타내고 있지만, 도 1과 마찬가지로, 파이어월(310)은, 변경 실시 장치(210)와 플랜트 제어 시스템(320)의 사이라면, 어느 위치에 있더라도 좋다. 또한, 일반적으로, 데이터 다이오드(330)에는, 파이어월의 기능도 구비하고 있는 것이 많다. 이 때문에, 데이터 다이오드(330)에 파이어월의 기능을 구비하고 있는 경우에는, 파이어월(310)은, 변경 실시 장치(210)로부터 플랜트 제어 시스템(320)까지의 경로 중에 없더라도 좋다.
블록체인(20)은, 어느 데이터의 덩어리를 1개의 블록으로 하고, 블록에 포함되는 데이터를 나타내는 해시 값에 근거하여 각각의 블록을 맞붙여 관리하는 분산형의 데이터 관리 기술이 채용된 데이터 관리 시스템이 구축된 공공 또는 프라이빗 통신 네트워크이다. 블록체인(20)에 등록된 데이터의 블록은, 해시 값에 근거하여 이전에 등록된 데이터의 블록과 시계열로 이어지기 때문에, 등록되었을 때의 이력의 정보를 포함하여 데이터를 관리할 수 있음과 아울러, 데이터의 개찬을 곤란하게 할 수 있다. 블록체인(20)은, 복수의 데이터 서버 장치를 포함하여 구성된다.
블록체인(20)에서, 복수의 데이터 서버 장치에 분산된 데이터를 합의 형성에 의해 정당성을 확인할 수 있다. 보다 구체적으로는, 블록체인(20)에서는, 어느 하나의 데이터 서버 장치로부터 데이터의 등록이 요구되면, 각각의 데이터 서버 장치가, 등록이 요구된 데이터에 부가되어 있는 서명을 확인하는 것에 의해, 데이터를 등록해도 되는지 여부를 확인한다. 그리고, 블록체인(20)에서는, 각각의 데이터 서버 장치가 서명을 확인한 결과가 미리 정한 룰을 만족하는 경우에, 요구된 데이터를 등록한다. 이와 같이, 블록체인(20)에서는, 각각의 데이터 서버 장치가 서명을 확인한 결과가 미리 정한 룰을 만족하는 데이터만이 등록되기 때문에, 정당성이 확인된 데이터만이 등록되게 된다. 여기서, 미리 정한 룰로서는, 예컨대, 모든 데이터 서버 장치 중, 과반수 이상이나 2/3 이상의 데이터 서버 장치에 의한 확인 결과가 일치하는 것이라고 하는 룰을 마련할 수 있다.
도 3에서는, 3개의 데이터 서버 장치를 포함하여 구성된 블록체인(20)의 구성을 나타내고 있다. 이것에 의해, 원격 서비스 시스템(2)에서는, 각각의 데이터 서버 장치의 관리 권한을 분산시키는 것에 의해, 1개의 조직만으로 데이터 서버 장치의 개찬을 막을 수 있다. 예컨대, 3개의 데이터 서버 장치 각각의 권한을 서비스 사업자 S, 변경 내용 확인자 C, 변경 실시자 I에 할당한 경우, 데이터 서버 장치에 기억된 데이터의 내용에 대하여, 2개 이상의 데이터 서버 장치에서 데이터의 내용이 일치하지 않으면, 새로운 정보(블록)를 블록체인(20)에 등록할 수 없는 룰로 한 경우, 서비스 사업자 S, 변경 내용 확인자 C, 변경 실시자 I의 각각이 단독으로는 데이터베이스의 개찬을 할 수 없게 된다. 이와 같이 하여 원격 서비스 시스템(2)에서는, 데이터의 비개찬성을 높일 수 있다.
또, 블록체인(20)은, 더 많은 데이터 서버 장치로 구성되는 경우도 있다. 또한, 각각의 데이터 서버 장치는, 클라우드 컴퓨팅 시스템에 편입된 데이터 서버 장치의 경우도 있다. 또, 블록체인(20)에서는, 각각의 블록의 데이터가 어느 데이터 서버 장치에 나누어져 기록(등록)되는지는 미리 정하고 있지 않다. 따라서, 이하의 설명에 있어서는, 블록체인(20)을 구성하는 데이터 서버 장치를 특정하지 않고, 블록체인(20)의 전체가, 1개의 데이터 서버 장치로서 기능하는 것으로 하여 설명한다.
데이터 다이오드(330)는, 일방향의 통신만을 실현하고, 타방향의 통신을 물리적으로 차단하도록 구성된 통신 네트워크이다. 도 3에서는, 발전 플랜트로부터 외부로의 일방향의 통신만을 행하는 구성을 나타내고 있다. 보다 구체적으로는, 도 3에서는, 데이터 다이오드(330)를 거친 통신이, 플랜트 네트워크 장치(300)로부터 변경 실시 장치(210)로의 일방향만으로 물리적으로 한정되어 있다. 또, 데이터 다이오드(330)는, 제 1 실시형태의 원격 서비스 시스템(1)이 적용된 발전 플랜트에 있어서도, 마찬가지의 위치에 구비할 수 있다. 다시 말해, 제 1 실시형태의 원격 서비스 시스템(1)이 적용된 발전 플랜트에 있어서도, 후술하는 데이터 다이오드(330)를 이용한 기능을 실현할 수 있다. 또, 본 개시에 있어서는, 데이터 다이오드(330)의 기능을 실현하는 구성이나 방식에 관해서는, 특별히 규정하지 않는다.
또, 데이터 다이오드(330)를 변경 실시 장치(210)로부터 플랜트 제어 시스템(320)까지의 경로 중에 두는 이유는 이하이다. 발전 플랜트와 같은 중요한 인프라에서는, 악의가 있는 제삼자로부터의 사이버 공격을 막기 위해, 외부로부터 플랜트 내부의 네트워크로의 액세스인 인바운드(inbound) 통신을 제한하기 위해, 데이터 다이오드(330)라고 불리는 일방향의 통신만을 행하는 구성이 이용되는 경우가 있다. 이것에 의해, 플랜트에 있어서의 비접촉식 통신은, 물리적으로, 플랜트로부터 외부로의 일방향, 다시 말해, 아웃바운드(outbound) 통신으로 한정되게 된다. 한편, 사이버 공격을 막으면서도 최저한의 인바운드 통신을 행하기 위해, 시리얼 통신이면서 프로토콜을 한정한 통신을 행하는 경우도 있다. 본 개시에 있어서는, 이 한정된 통신로를, 데이터 다이오드(330)를 이용하여 실현한 구성을 나타내고 있다.
원격 서비스 시스템(2)에서는, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이, 블록체인(20)의 동일한 통신 네트워크 시스템에 로그인하고, 블록체인(20)을 통해서 각각의 단계의 변경 정보의 데이터를 주고받는다. 또, 원격 서비스 시스템(2)에 있어서 각 구성의 각각의 동작은, 블록체인(20)을 통해서 각각의 단계의 변경 정보의 데이터를 주고받기 위한 동작이 상이한 것 이외는, 원격 서비스 시스템(1)에 있어서의 동작과 마찬가지이다.
보다 구체적으로는, 원격 서비스 시스템(2)에서는, 변경 요구 장치(100)가, 서비스 사업자 S에 의해 입력된 변경 정보를, 네트워크(10)를 통해서 변경 확인 장치(200)에 송신하는 대신에, 블록체인(20)에 등록한다. 또한, 원격 서비스 시스템(2)에서는, 변경 확인 장치(200)가, 네트워크(10)를 통해서 변경 요구 장치(100)로부터 송신되어 온 변경 정보를 수신하는 대신에, 변경 요구 장치(100)가 블록체인(20)에 등록한 변경 정보를 블록체인(20)으로부터 취득한다. 그리고, 변경 확인 장치(200)가, 변경 내용 확인자 C에 의해 확인된 변경 정보를, 네트워크(10)를 통해서 변경 실시 장치(210)에 송신하는 대신에, 블록체인(20)에 등록한다. 또한, 변경 실시 장치(210)가, 네트워크(10)를 통해서 변경 확인 장치(200)로부터 송신되어 온 확인이 끝난 변경 정보를 수신하는 대신에, 변경 확인 장치(200)가 블록체인(20)에 등록한 확인이 끝난 변경 정보를 블록체인(20)으로부터 취득한다. 그리고, 변경 실시 장치(210)가, 변경 실시자 I에 의해 확인이 끝난 변경 정보가 나타내는 변경 내용을 실시한다고 된 변경 정보(설비의 파라미터 값)를, 전용 통신 회선을 통해서 플랜트 네트워크 장치(300)에 송신한다.
또, 원격 서비스 시스템(2)에 있어서도, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 통신 회선은, 전용 통신 회선으로 한정되는 것이 아니다. 예컨대, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 통신 회선은, 시리얼 통신이면서 한정한 프로토콜로 통신을 행하는 통신 회선이더라도 좋다. 또, 본 개시에 있어서는, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 통신 회선을 시리얼 통신이면서 한정한 프로토콜의 통신으로 실현할 때의 방법이나 구성에 관해서는, 특별히 규정하지 않는다.
이것에 의해, 원격 서비스 시스템(2)을 적용한 발전 플랜트에서도, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비에, 요구한 변경 내용이 적용된다.
또, 원격 서비스 시스템(2)에 있어서 변경 실시 장치(210)는, 필수의 구성 요소가 아니다. 다시 말해, 원격 서비스 시스템(2)도, 원격 서비스 시스템(1)과 마찬가지로, 변경 실시 장치(210)를 구비하고 있지 않은 구성이더라도 좋다. 이 경우의 원격 서비스 시스템(2)에서는, 플랜트 네트워크 장치(300)가 블록체인(20)에 로그인하고, 변경 확인 장치(200)가 블록체인(20)에 등록한 변경 정보(설비의 파라미터 값)를 블록체인(20)으로부터 취득하여, 플랜트 네트워크 장치(300)에 직접 송신한다.
또한, 원격 서비스 시스템(2)에서는, 플랜트 제어 시스템(320)이, 원격 서비스 시스템(2)에 의해 변경된 설비의 설정 조건에 따른 설비의 가동 상태를 나타내는 결과, 다시 말해, 변경 정보가 나타내는 변경 내용을 적용한 적용 결과인 변경 결과의 데이터를, 파이어월(310)을 거쳐서 플랜트 네트워크 장치(300)에 전송한다. 이것에 의해, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터를, 데이터 다이오드(330)를 거쳐서 변경 실시 장치(210)에 송신한다. 그리고, 원격 서비스 시스템(2)에서는, 변경 실시 장치(210)가, 플랜트 네트워크 장치(300)로부터 데이터 다이오드(330)를 거쳐서 송신된 변경 결과의 데이터에 서명을 추가하여, 블록체인(20)에 등록한다.
또, 원격 서비스 시스템(2)에서는, 변경 결과의 데이터로의 서명의 추가를, 플랜트 네트워크 장치(300)가 행하더라도 좋다. 이것은, 플랜트 네트워크 장치(300)는, 데이터 다이오드(330)에 의해 외부의 네트워크로부터 보호되고 있기 때문에, 악의가 있는 제삼자로부터의 사이버 공격을 받기 어렵고, 플랜트 네트워크 장치(300)가 유지하고 있는 비밀 키의 신뢰성이 높기 때문이다. 또, 원격 서비스 시스템(2)에서는, 플랜트 네트워크 장치(300)와 변경 실시 장치(210)의 각각이, 변경 결과의 데이터로의 서명의 추가를 행하더라도 좋다.
이것에 의해, 원격 서비스 시스템(2)을 적용한 발전 플랜트에서는, 서비스 사업자 S가, 설정 조건의 변경을 요구한 대상의 설비에 있어서의 가동 상태의 변경 결과를 확인할 수 있다. 보다 구체적으로는, 변경 요구 장치(100)가, 변경 실시 장치(210)가 블록체인(20)에 등록한 변경 결과의 데이터를 블록체인(20)으로부터 취득하여, 서비스 사업자 S에게 제시한다. 또, 변경 실시 장치(210)가 블록체인(20)에 등록한 변경 결과의 데이터는, 변경 확인 장치(200)도 블록체인(20)으로부터 취득할 수 있다. 다시 말해, 원격 서비스 시스템(2)을 적용한 발전 플랜트에서는, 변경 내용 확인자 C가, 확인한 변경 정보를 대상의 설비에 적용한 변경 결과를 확인할 수 있다.
또, 변경 결과에는, 설비의 설비 식별 정보(예컨대, 기기 ID), 가동 상태를 나타내는 정보, 변경한 설비의 파라미터 값 등이 포함되어 있다. 또한, 변경 결과에는, 예컨대, 중요 업적 평가 지표(Key Performance Indicator : KPI) 등, 가동하고 있는 설비의 효율을 산출하기 위한 데이터가 포함되어 있더라도 좋다. 이 경우, 변경 실시 장치(210)는, 플랜트 네트워크 장치(300)로부터 데이터 다이오드(330)를 거쳐서 송신된 변경 결과에 근거하여 KPI를 산출하고, 산출한 KPI의 데이터에 서명을 추가하여, 블록체인(20)에 등록하더라도 좋다. 또한, 플랜트 네트워크 장치(300)가 KPI를 산출하고, 또한, 산출한 KPI의 데이터에 플랜트 네트워크 장치(300)를 나타내는 서명을 추가하여 변경 결과의 데이터로 하고, 데이터 다이오드(330)를 거쳐서 블록체인(20)에 직접 등록하는 구성으로 하더라도 좋다.
다음으로, 원격 서비스 시스템(2)을 이용한 설비의 설정 조건의 변경의 처리 시퀀스에 대하여 설명한다. 도 4는 제 2 실시형태의 원격 서비스 시스템(2)에 있어서의 처리 및 작업의 흐름(처리 시퀀스)을 나타낸 시퀀스 도면이다. 도 4에는, 원격 서비스 시스템(2)을 구성하는, 블록체인(20)과, 블록체인(20)에 접속된 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 도 4에 있어서도, 도 2와 마찬가지로, 원격 서비스 시스템(2)으로부터의 변경 내용을 대상의 설비에 설정하는 플랜트 제어 시스템(320)의 처리를, 플랜트 네트워크 장치(300)의 처리로서 나타내고 있다. 또한, 도 4에도, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 작업(변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)에 대한 조작)도 아울러 나타내고 있다. 상술한 바와 같이, 원격 서비스 시스템(2)에서는, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이, 블록체인(20)을 통해서 변경 정보를 주고받는다.
우선, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 설정 조건을 변경하는 대상의 설비의 설비 식별 정보(예컨대, 기기 ID)나, 설비의 파라미터 값 등을 포함하는 변경 정보를, 변경 요구 장치(100)에 입력한다(스텝 S200).
그리고, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 서명을 부가한다. 그 후, 서비스 사업자 S는, 변경 요구 장치(100)에, 입력한 변경 정보와 사업자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S201).
이것에 의해, 변경 요구 장치(100)는, 서비스 사업자 S가 입력한 변경 정보와 서비스 사업자 S가 부가한 서명을 연관시킨 "변경 정보+사업자 서명"의 데이터를, 블록체인(20)에 등록한다(스텝 S202). 이때, 변경 요구 장치(100)는, 사업자 서명을, 미리 정해진 서비스 사업자 S의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "변경 정보+사업자 서명"의 데이터를 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에는, 예컨대, 1번째의 블록의 데이터로서, 변경 요구 장치(100)가 등록한 "변경 정보+사업자 서명"의 데이터에 포함되는, 설비의 설비 식별 정보나 설비의 파라미터 값의 데이터가 "데이터의 내용"으로서 등록되고, 서비스 사업자 S의 식별 정보(예컨대, 담당자 ID), 다시 말해, 서비스 사업자인 것을 나타내는 정보가 "송신자의 정보"로서 등록되고, 사업자 서명이 "서명의 정보"로서 등록된다.
계속해서, 변경 내용 확인자 C는, 변경 확인 장치(200)를 정기적으로 조작하여, 변경 요구 장치(100)에 의해 "변경 정보+사업자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부, 다시 말해, "변경 정보+사업자 서명"의 데이터가 갱신되어 있는지 여부를 확인한다. 그리고, 변경 요구 장치(100)에 의해 새로운 "변경 정보+사업자 서명"의 데이터가 블록체인(20)에 등록되어 있는 경우, 변경 내용 확인자 C는, 변경 확인 장치(200)를 조작하여, 블록체인(20)에 등록되어 있는 새로운 "변경 정보+사업자 서명"의 데이터를, 블록체인(20)으로부터 취득한다(스텝 S203).
이것에 의해, 변경 확인 장치(200)는, 취득한 "변경 정보+사업자 서명"의 데이터에 포함되는 변경 정보와 사업자 서명을, 변경 내용 확인자 C에게 제시한다. 이때, 변경 확인 장치(200)는, 취득한 "변경 정보+사업자 서명"의 데이터에 포함되는 사업자 서명을, 미리 입수된 서비스 사업자 S의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하고, "사업자 서명"에 포함되는 변경 정보의 해시 값과, 취득한 "변경 정보"의 해시 값을 비교한 결과를 포함하여, 변경 정보와 사업자 서명을, 변경 내용 확인자 C에게 제시한다. 변경 내용 확인자 C는, 변경 확인 장치(200)로부터 제시된 변경 정보와 사업자 서명(해시 값의 비교 결과를 포함한다)을 확인한다(스텝 S204).
그리고, 변경 내용 확인자 C는, 제시된 사업자 서명이 올바른 서명이고, 제시된 변경 정보가, 서비스 사업자 S가 설정 조건을 변경하는 대상으로 한 설비에 대하여 올바른(문제없이 적용할 수 있는) 변경 내용인 경우, 변경 확인 장치(200)를 조작하여, 서명을 추가한다. 다시 말해, 변경 확인 장치(200)로부터 제시된 사업자 서명이, 설비의 설정 조건의 변경을 할 수 있는 원격 서비스 시스템(2)의 정식의 이용자의 서명이고, 변경 확인 장치(200)로부터 제시된 변경 정보에 나타나 있는 설비의 파라미터 값이, 변경 정보에 나타나 있는 설비 식별 정보를 갖는 설비에 적용할 수 있는 파라미터 값인 경우, 변경 내용 확인자 C는, 변경 확인 장치(200)가 취득한 변경 정보에, 확인자 서명을 더 추가한다. 그 후, 변경 내용 확인자 C는, 변경 확인 장치(200)에, 취득한 변경 정보 및 사업자 서명과, 확인자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S205).
이것에 의해, 변경 확인 장치(200)는, 블록체인(20)으로부터 취득한 사업자 서명이 연관된 변경 정보에, 확인자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명"의 데이터를, 블록체인(20)에 등록한다(스텝 S206). 이때, 변경 확인 장치(200)는, 변경 내용 확인자 C가 추가한 서명을, 미리 정해진 변경 내용 확인자 C의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "변경 정보+사업자 서명+확인자 서명"의 데이터를 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에는, 예컨대, 2번째의 블록의 데이터로서, 변경 확인 장치(200)가 등록한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는, 설비의 설비 식별 정보나 설비의 파라미터 값의 데이터가 "데이터의 내용"으로서 등록되고, 변경 내용 확인자 C의 식별 정보(예컨대, 담당자 ID), 다시 말해, 변경 내용 확인자인 것을 나타내는 정보가 "송신자의 정보"로서 등록되고, 사업자 서명과 확인자 서명이 "서명의 정보"로서 등록된다.
계속해서, 변경 실시자 I는, 변경 실시 장치(210)를 정기적으로 조작하여, 변경 확인 장치(200)에 의해 "변경 정보+사업자 서명+확인자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부, 다시 말해, "변경 정보+사업자 서명+확인자 서명"의 데이터가 갱신되어 있는지 여부를 확인한다. 그리고, 변경 확인 장치(200)에 의해 새로운 "변경 정보+사업자 서명+확인자 서명"의 데이터가 블록체인(20)에 등록되어 있는 경우, 변경 실시자 I는, 변경 실시 장치(210)를 조작하여, 블록체인(20)에 등록되어 있는 새로운 "변경 정보+사업자 서명+확인자 서명"의 데이터를, 블록체인(20)으로부터 취득한다(스텝 S207).
이것에 의해, 변경 실시 장치(210)는, 취득한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 사업자 서명과 확인자 서명을, 변경 실시자 I에게 제시한다. 이때, 변경 실시 장치(210)는, 취득한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 사업자 서명을, 미리 입수된 서비스 사업자 S의 키를 이용하여 복호화하고, 사업자 서명에 포함되는 변경 정보의 해시 값과, 취득한 변경 정보의 해시 값을 비교한다. 또한, 변경 실시 장치(210)는, 취득한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 확인자 서명을, 미리 입수된 변경 내용 확인자 C의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하고, 확인자 서명에 포함되는 "변경 정보+사업자 서명"의 해시 값과, 취득한 "변경 정보+사업자 서명"의 해시 값을 비교한다. 그리고, 변경 실시 장치(210)는, 각각의 서명을 비교한 결과를 포함하여, 변경 정보와 사업자 서명과 확인자 서명을, 변경 실시자 I에게 제시한다. 변경 실시자 I는, 변경 실시 장치(210)로부터 제시된 사업자 서명과 확인자 서명(해시 값의 비교 결과를 포함한다)을 확인한다(스텝 S208).
그리고, 변경 실시자 I는, 제시된 사업자 서명과 확인자 서명이 올바른 경우, 변경 실시 장치(210)를 조작하여, 서명을 추가한다. 다시 말해, 변경 실시 장치(210)로부터 제시된 사업자 서명과 확인자 서명이, 설비의 설정 조건의 변경을 할 수 있는 원격 서비스 시스템(2)의 정식의 이용자의 서명인 경우, 변경 실시자 I는, 변경 실시 장치(210)가 취득한 변경 정보에, 실시자 서명을 더 추가한다. 그 후, 변경 실시자 I는, 변경 실시 장치(210)에, 취득한 변경 정보, 사업자 서명, 확인자 서명, 및 실시자 서명의 송신을 지시하고, 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한다(스텝 S209).
이것에 의해, 변경 실시 장치(210)는, 블록체인(20)에 변경 확인 장치(200)가 등록한 사업자 서명 및 확인자 서명이 연관된 변경 정보에, 실시자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를, 전용 통신 회선을 통해서 플랜트 네트워크 장치(300)에 송신한다(스텝 S210).
이것에 의해, 플랜트 네트워크 장치(300)는, 변경 실시 장치(210)로부터 전용 통신 회선을 통해서 송신되어 온 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를 수신하면, 수신한 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 포함되는 사업자 서명, 확인자 서명, 및 실시자 서명을 확인한다(스텝 S211).
그리고, 플랜트 네트워크 장치(300)는, 확인한 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 서명이 올바르고, 서명이 부가된 순번이 올바른, 다시 말해, 변경 정보가 전송되어 온 경로가 올바른 경로인 경우, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비에 변경 내용을 적용한다(스텝 S212). 보다 구체적으로는, 플랜트 네트워크 장치(300)는, 변경 실시 장치(210)로부터 송신되어 온 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 포함되는 변경 정보에 나타나 있는 설비 식별 정보를 갖는 설비를 제어하는 플랜트 제어 시스템(320)에, 변경 정보에 나타나 있는 설비의 파라미터 값을, 파이어월(310)을 거쳐서 플랜트 네트워크에 전송한다. 이것에 의해, 플랜트 제어 시스템(320)은, 변경 정보에 나타나 있는 설비의 파라미터 값을, 변경 정보에 나타나 있는 설비의 파라미터 값으로 변경하고, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비가, 서비스 사업자 S가 요구한 설정 조건이 된다.
그 후, 플랜트 제어 시스템(320)은, 변경된 설비의 파라미터 값에 따른 가동 상태를 나타내는 변경 결과의 데이터를, 파이어월(310)을 거쳐서 플랜트 네트워크 장치(300)에 전송한다. 이것에 의해, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터를, 데이터 다이오드(330)를 거쳐서 변경 실시 장치(210)에 송신한다(스텝 S213).
또, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터에, 플랜트 제어 시스템(320) 또는 플랜트 네트워크 장치(300)를 나타내는 서명(이하, 플랜트 서명이라고 한다)을 부가하고, "변경 결과+플랜트 서명"의 데이터를, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터로서, 데이터 다이오드(330)를 거쳐서 변경 실시 장치(210)에 송신하더라도 좋다. 또한, 플랜트 네트워크 장치(300)는, "변경 결과+플랜트 서명"의 데이터를, 데이터 다이오드(330)를 거쳐서 블록체인(20)에 직접 등록하더라도 좋다.
계속해서, 변경 실시 장치(210)는, 수신한 변경 결과의 데이터를, 변경 실시자 I에게 제시한다. 변경 실시자 I는, 변경 실시 장치(210)로부터 제시된 변경 결과의 데이터를 확인하고, 변경 실시 장치(210)를 조작하여, 서명을 추가한다. 그 후, 변경 실시자 I는, 변경 실시 장치(210)에, 수신한 변경 결과의 데이터와 변경 실시자 I의 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S214).
이것에 의해, 변경 실시 장치(210)는, 플랜트 네트워크 장치(300)로부터 송신되어 온 변경 결과의 데이터에, 변경 실시자 I가 추가한 서명을 연관시킨 "변경 결과+실시자 서명"의 데이터를, 블록체인(20)에 등록한다(스텝 S215). 이때, 변경 실시 장치(210)는, 실시자 서명을, 미리 정해진 변경 실시자 I의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "변경 결과+실시자 서명"의 데이터를 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에는, 예컨대, 3번째의 블록의 데이터로서, 변경 실시 장치(210)가 등록한 "변경 결과+실시자 서명"의 데이터에 포함되는, 변경 결과의 데이터가 "데이터의 내용"으로서 등록되고, 변경 실시자 I의 식별 정보(예컨대, 담당자 ID), 다시 말해, 변경 실시자인 것을 나타내는 정보가 "송신자의 정보"로서 등록되고, 변경 실시자 I의 서명이 "서명의 정보"로서 등록된다. 또, 변경 실시 장치(210)는, "변경 결과+실시자 서명"의 데이터를 블록체인(20)에 등록할 때에, 플랜트 네트워크 장치(300)가 변경 결과의 데이터를 송신하여 왔을 때의 일시의 정보를 부가하더라도 좋다.
이것에 의해, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하여, 변경 실시 장치(210)에 의해 "변경 결과+실시자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부를 확인하고, "변경 결과+실시자 서명"의 데이터가 등록되어 있으면, 설정 조건의 변경을 요구한 대상의 설비에 있어서의 가동 상태의 변경 결과를 확인할 수 있다. 또한, 변경 내용 확인자 C도, 변경 확인 장치(200)를 정기적으로 조작하여, 블록체인(20)에 등록되어 있는 데이터가 갱신되어 있는지 여부를 확인하는 것에 의해, 변경 실시 장치(210)가 블록체인(20)에 등록한 "변경 결과+실시자 서명"의 데이터에 근거하여, 설비의 설정 조건이나 설비의 가동 상태를 관리할 수 있다. 이때, 변경 요구 장치(100) 및 변경 확인 장치(200)의 각각은, 블록체인(20)에 등록된 "변경 결과+실시자 서명"의 데이터에 포함되는 실시자 서명을, 미리 입수된 변경 실시자 I의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하고, "실시자 서명"에 포함되는 변경 결과의 해시 값과, 블록체인(20)으로부터 취득한 "변경 결과"의 해시 값을 비교하여, 변경 실시자 I를 확인한다.
이와 같은 구성, 처리, 및 작업의 흐름(처리 시퀀스)에 의해, 원격 서비스 시스템(2)에서는, 각각의 이용자가, 각각의 단계에 있어서, 변경 정보에 서명을 순차적으로 추가하여 블록체인(20)에 등록하여 간다. 다시 말해, 블록체인(20)에 등록된 변경 정보의 데이터에, 각각의 이용자의 서명을 연쇄적(시계열)으로 추가하여 간다. 그리고, 복수의 이용자가 확인한 변경 내용을 설비에 대하여 적용한다. 이것에 의해, 원격 서비스 시스템(1)과 마찬가지의 효과를 얻을 수 있다.
더구나, 원격 서비스 시스템(2)에서는, 데이터의 개찬을 곤란하게 하는 데이터 관리 방법이 채용되고, 등록된 데이터의 이력을 시계열로 관리할 수 있는 블록체인(20)을 통해서, 각각의 단계의 변경 정보의 데이터를 주고받는다. 이것에 의해, 원격 서비스 시스템(2)에서는, 블록체인(20)에 등록한 데이터에 포함되는, 변경 정보, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 서명, 변경 결과의 각각의 정보의 개찬을 더욱 곤란하게 하고, 원격 서비스 시스템(1)보다 더 높은 시큐리티 레벨로, 제삼자가 이용자로 위장하는 것이나, 변경 정보의 개찬을 방지할 수 있다.
(제 2 실시형태의 변형예)
다음으로, 제 2 실시형태의 변형예에 대하여 설명한다. 제 2 실시형태의 변형예에서는, 원격 서비스 시스템(2)을 구성하는 변경 실시 장치(210)가, 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한 것을 나타내는 정보를, 블록체인(20)에 등록하는 것이, 제 2 실시형태의 원격 서비스 시스템(2)의 동작과 상이하다. 따라서, 이하의 설명에 있어서는, 제 2 실시형태의 원격 서비스 시스템(2)의 동작과 상이한 변형예의 동작만을 설명한다.
도 5는 제 2 실시형태의 변형예의 원격 서비스 시스템(2)에 있어서의 처리 및 작업의 흐름(처리 시퀀스)을 나타낸 시퀀스 도면이다. 도 5에는, 도 4와 마찬가지로, 원격 서비스 시스템(2)을 구성하는, 블록체인(20)과, 블록체인(20)에 접속된 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 도 5에 있어서도, 도 4와 마찬가지로, 원격 서비스 시스템(2)의 변형예로부터의 변경 내용을 대상의 설비에 설정하는 플랜트 제어 시스템(320)의 처리를, 플랜트 네트워크 장치(300)의 처리로서 나타내고 있다. 또한, 도 5에도, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 작업도 아울러 나타내고 있다.
상술한 바와 같이, 원격 서비스 시스템(2)의 변형예에서는, 변경 실시 장치(210)가, 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한 것을 나타내는 정보를 블록체인(20)에 등록한다. 이 때문에, 도 5에 나타낸 원격 서비스 시스템(2)의 변형예의 시퀀스 도면에서는, 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한 것을 나타내는 정보를 블록체인(20)에 등록하는 변경 실시 장치(210)의 처리가 추가되어 있다. 또, 원격 서비스 시스템(2)의 변형예에 있어서의 그 외의 처리 및 작업의 흐름은, 원격 서비스 시스템(2)과 마찬가지이다. 따라서, 도 5에서는, 원격 서비스 시스템(2)과 마찬가지의 처리 및 작업의 흐름에 동일한 스텝 번호를 부여하여 설명을 간략화하고, 상이한 작업의 흐름에 중점을 두고 설명한다.
스텝 S200~스텝 S202에 있어서, 변경 요구 장치(100)는, 서비스 사업자 S가 입력한 변경 정보와 사업자 서명을 연관시킨 "변경 정보+사업자 서명"의 데이터를, 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에는, 예컨대, 1번째의 블록의 데이터가 등록된다.
그 후, 스텝 S203~스텝 S206에 있어서, 변경 확인 장치(200)는, 블록체인(20)으로부터 취득한 사업자 서명이 연관된 변경 정보에, 확인자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명"의 데이터를, 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에는, 예컨대, 2번째의 블록의 데이터가 등록된다.
그 후, 스텝 S207~스텝 S210에 있어서, 변경 실시 장치(210)는, 블록체인(20)으로부터 취득한 서비스 사업자 S 및 확인자 서명이 연관된 변경 정보에, 실시자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를, 전용 통신 회선을 통해서 플랜트 네트워크 장치(300)에 송신한다.
계속해서, 변경 실시자 I는, 변경 실시 장치(210)에, "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를 플랜트 네트워크 장치(300)에 송신한 것을 나타내기 위한 실시 로그와, 실시자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S301). 또, 실시 로그에는, 플랜트 네트워크 장치(300)에 송신한 일시의 정보, 변경 정보(설비의 설비 식별 정보나 설비의 파라미터 값), 변경 실시자 I의 정보 등, "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를 플랜트 네트워크 장치(300)에 송신했을 때의 정보나 데이터가 포함되어 있다.
이것에 의해, 변경 실시 장치(210)는, 실시 로그에 실시자 서명을 연관시킨 "실시 로그+실시자 서명"의 데이터를, 블록체인(20)에 등록한다(스텝 S302). 이때, 변경 실시 장치(210)는, 실시자 서명을, 미리 정해진 변경 실시자 I의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "실시 로그+실시자 서명"의 데이터를 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에는, 예컨대, 3번째의 블록의 데이터로서, 변경 실시 장치(210)가 등록한 "실시 로그+실시자 서명"의 데이터에 포함되는, 일시의 정보가 "일시"로서 등록되고, 설비의 설비 식별 정보나 설비의 파라미터 값의 데이터가 "데이터의 내용"으로서 등록되고, 변경 실시자 I의 정보가 "변경 실시자의 정보"로서 등록되고, 실시자 서명이 "서명의 정보"로서 등록된다.
이것에 의해, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하여, 변경 실시 장치(210)에 의해 "실시 로그+실시자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부를 확인하고, "실시 로그+실시자 서명"의 데이터가 등록되어 있으면, 요구한 대상의 설비에 있어서의 설정 조건의 변경을 실시한 것을 확인할 수 있다. 마찬가지로, 변경 내용 확인자 C도, 변경 확인 장치(200)를 정기적으로 조작하는 것에 의해, 확인한 설비의 설정 조건의 변경을 실시한 것을 확인할 수 있다.
한편, 스텝 S211~스텝 S213에 있어서, 플랜트 네트워크 장치(300) 및 플랜트 제어 시스템(320)이, 스텝 S210에 있어서 변경 실시 장치(210)가 전용 통신 회선을 통해서 송신하여 온 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 근거하여 설비의 설정 조건을 변경하고, 변경 결과의 데이터를, 데이터 다이오드(330)를 거쳐서 변경 실시 장치(210)에 송신한다.
이것에 의해, 스텝 S214~스텝 S215에 있어서, 변경 실시 장치(210)는, 플랜트 네트워크 장치(300)로부터 송신되어 온 변경 결과의 데이터에, 실시자 서명을 연관시킨 "변경 결과+실시자 서명"의 데이터를, 블록체인(20)에 등록한다. 또, 변경 실시 장치(210)는, "변경 결과+실시자 서명"의 데이터를 블록체인(20)에 등록할 때에, 플랜트 네트워크 장치(300)가 변경 결과의 데이터를 송신하여 왔을 때의 일시의 정보를 부가한다. 이것에 의해, 블록체인(20)에는, 예컨대, 4번째의 블록의 데이터로서, "변경 결과+실시자 서명"의 데이터가 등록된다.
이것에 의해, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하는 것에 의해, 설정 조건의 변경을 요구한 대상의 설비에 있어서의 가동 상태의 변경 결과를 확인할 수 있다. 또한, 서비스 사업자 S는, 블록체인(20)에 등록되어 있는 "실시 로그+실시자 서명"의 데이터(예컨대, 3번째의 블록의 데이터)와, "변경 결과+실시자 서명"의 데이터(예컨대, 4번째의 블록의 데이터)의 각각의 "일시"의 차이로부터, 요구한 설비의 설정 조건의 변경을 실시했을 때로부터, 실제로 설비의 가동 상태가 변경될 때까지의 시간차(지연 시간)를 확인할 수도 있다. 또한, 변경 내용 확인자 C도, 변경 확인 장치(200)를 정기적으로 조작하여, 블록체인(20)에 등록되어 있는 각각의 데이터를 확인하는 것에 의해, 설비의 설정 조건이나 설비의 가동 상태를 관리할 수 있다. 이때, 변경 요구 장치(100) 및 변경 확인 장치(200)의 각각은, "변경 결과+실시자 서명"의 데이터에 포함되는 실시자 서명에 근거하여 변경 실시자 I를 확인하는 것과 마찬가지로, 블록체인(20)에 등록된 "실시 로그+실시자 서명"의 데이터에 포함되는 실시자 서명에 근거하여 변경 실시자 I를 확인한다. 보다 구체적으로는, 변경 요구 장치(100) 및 변경 확인 장치(200)의 각각은, 블록체인(20)에 등록된 "실시 로그+실시자 서명"의 데이터에 포함되는 실시자 서명을, 미리 입수된 변경 실시자 I의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하고, "실시자 서명"에 포함되는 실시 로그의 해시 값과, 블록체인(20)으로부터 취득한 "실시 로그"의 해시 값을 비교하여, 변경 실시자 I를 확인한다.
이와 같은 처리 시퀀스에 의해, 원격 서비스 시스템(2)의 변형예에서는, 변경 실시 장치(210)가 플랜트 네트워크 장치(300)에 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를 송신한 것을 나타내는 실시 로그도 블록체인(20)에 등록한다. 다시 말해, 원격 서비스 시스템(2)의 변형예에서는, 개찬이 곤란한 실시 로그도 블록체인(20)의 데이터로서 등록한다. 이것에 의해, 원격 서비스 시스템(2)의 변형예에서는, 각각의 처리의 진보 상태나 처리의 지연 시간도 합해서, 설비의 설정 조건의 변경이나 관리를 행할 수 있음과 아울러, 높은 시큐리티 레벨로, 제삼자가 이용자로 위장하는 것이나, 실시 로그를 포함한 설비의 설정 조건의 변경에 관한 정보의 개찬을 방지할 수 있다.
또, 원격 서비스 시스템(2)(제 2 실시형태에 있어서의 원격 서비스 시스템(2)의 변형예도 포함한다. 이하의 설명에 있어서 제 2 실시형태 또는 원격 서비스 시스템(2)을 참조하는 경우에는 마찬가지로 한다.)에서도, 제 1 실시형태의 원격 서비스 시스템(1)과 마찬가지로, 플랜트 네트워크 장치(300)가, 각각의 이용자가 서명을 부가(추가)한 변경 정보에 나타나 있는 설비의 파라미터 값을, 파이어월(310)을 거쳐서 플랜트 네트워크에 전송한다. 이것에 의해, 발전 플랜트에서도, 플랜트 제어 시스템(320)이, 설비의 파라미터 값을, 대상의 설비에 적용한다. 이 때문에, 원격 서비스 시스템(2)에서도, 서비스 사업자 S가 변경 요구 장치(100)에 의해 블록체인(20)에 등록한 변경 정보의 일부라도 변경하는 경우에는, 재차, 서비스 사업자 S가 서명을 부가하여 블록체인(20)에 등록하고 나서, 각각의 이용자가 블록체인(20)에 등록되어 있는 변경 정보를 확인하여, 서명을 순차적으로 추가하여 가게 된다. 이것에 의해, 서비스 사업자 S 이외의 이용자가 일방적으로 변경 정보를 변경할 수 없고, 서비스 사업자 S의 의향을, 설비의 설정 조건에 반영할 수 있다.
또한, 원격 서비스 시스템(2)에서도, 각각의 이용자가 서명의 부가(추가)를 하는 방법은, 대응하는 컴퓨터 단말을 조작하는 것에 의해 행하는 방법으로 한정되는 것이 아니고, 프로그램이나 애플리케이션을 실행하는 것에 의해 서명의 부가(추가)를 자동화하더라도 좋다.
(제 3 실시형태)
다음으로, 제 3 실시형태에 대하여 설명한다. 제 3 실시형태의 원격 서비스 시스템도, 상술한 각 실시형태와 마찬가지로, 발전 플랜트 등의 플랜트 내에 배치된 설비의 설정 조건의 변경을, 원격지로부터 행하는 시스템이다.
또, 제 3 실시형태의 원격 서비스 시스템의 구성 요소에 있어서, 원격 서비스 시스템(2)의 구성 요소와 마찬가지의 구성 요소에는 동일한 부호를 부여하고, 그 구성 요소에 관한 상세한 설명은 생략한다.
도 6은 제 3 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다. 원격 서비스 시스템(3)은, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각을 포함하여 구성된다. 원격 서비스 시스템(3)에서는, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각이, 블록체인(20)에 접속되어 있다. 또, 도 6에는, 도 3과 마찬가지로, 원격 서비스 시스템(3)에 의해 설정 조건의 변경을 요구하는 발전 플랜트의 구성 요소인, 파이어월(310)과, 플랜트 제어 시스템(320)과, 데이터 다이오드(330)를 아울러 나타내고 있다. 또한, 도 6에, 변경 실시 장치(210)가 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한 것을 나타내는 실시 로그를 블록체인(20)에 등록하는 모양도 아울러 나타내고 있다.
또, 도 6에 있어서도, 도 3과 마찬가지로, 변경 실시 장치(210)로부터 플랜트 제어 시스템(320)까지의 경로 중에, 파이어월(310)과 데이터 다이오드(330)가 있는 경우를 나타내고 있지만, 데이터 다이오드(330)에 파이어월의 기능을 구비하고 있는 경우에는, 변경 실시 장치(210)로부터 플랜트 제어 시스템(320)까지의 경로 중에 파이어월(310)이 없더라도 좋다.
또, 상술한 각 실시형태에서는, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이, 미리 입수된 이용자의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 데이터의 해시 값을 비교하는 것에 의해, 블록체인(20)에 데이터를 등록한 각각의 이용자의 서명을 확인하고 있었다.
이것에 비하여, 원격 서비스 시스템(3)에서는, 이용자의 서명을 확인하는 처리를 자동으로 실행하는 프로그램(이하, 서명 확인 처리 프로그램이라고 한다)을, 미리 블록체인(20)에 등록하여 둔다. 또, 서명 확인 처리 프로그램은, 스마트 컨트랙트 코드나 간단히 스마트 컨트랙트라고 불린다. 이하의 설명에 있어서는, "스마트 컨트랙트 코드"로서 설명한다. 다시 말해, 블록체인(20)에 등록한 서명 확인 처리 프로그램은, 데이터와 마찬가지로, 해시 값에 근거하여 관련되는 프로그램의 데이터가 이어져 있다. 이 때문에, 블록체인(20)에 등록한 확인 처리 프로그램도, 개찬을 곤란하게 할 수 있음과 아울러, 부정한 처리를 실행하지 않도록 할 수 있다. 다시 말해, 서명 확인 처리 프로그램에 의해, 예컨대, 제삼자의 서명을, 올바른 이용자의 서명이라고 확인하는 경우가 없도록 할 수 있다. 그리고, 블록체인(20)에 있어서 이용할 수 있는 스마트 컨트랙트 코드의 기능을 이용하여, 서명 확인 처리 프로그램을 자동적으로 실행시키고, 블록체인(20) 내에서 각각의 이용자의 서명을 확인한다. 도 6에는, 블록체인(20)을 구성하는 3개의 데이터 서버 장치의 각각에, 서명 확인 처리 프로그램(서명 확인 처리 프로그램(20a)~서명 확인 처리 프로그램(20c))을 등록하고 있는 상태를 나타내고 있다.
또, 블록체인(20)을 구성하는 각각의 서버 장치에 등록하는 서명 확인 처리 프로그램은, 1개의 프로그램만으로 한정되는 것이 아니고, 복수의 서명 확인 처리 프로그램이 등록되더라도 좋다. 또한, 서명 확인 처리 프로그램은, 블록체인(20)을 구성하는 어느 데이터 서버 장치에 나누어져 기록(등록)되는지는 미리 정해져 있지 않다. 따라서, 이하의 설명에 있어서는, 서명 확인 처리 프로그램이 등록되어 있는, 블록체인(20)을 구성하는 데이터 서버 장치를 특정하지 않고, 블록체인(20)의 전체 중에, 서명 확인 처리 프로그램이 등록되어 있는 것으로 하여 설명한다.
서명 확인 처리 프로그램은, 각각의 이용자가 데이터를 블록체인(20)에 등록할 때에, 자신의 서명을 확인하기 위한 서명 확인 처리 프로그램을 지정하는 것에 의해, 자동적으로 실행된다. 여기서, 서명 확인 처리 프로그램의 지정은, 예컨대, 서명 확인 처리 프로그램을 식별하는 정보나, 서명 확인 처리 프로그램이 등록되어 있는 데이터 서버 장치에 있어서의 기억 영역의 어드레스나 블록의 정보 등을 설정한 이용자의 서명이 된 데이터를 블록체인(20)에 등록하는, 다시 말해, 데이터를 블록체인(20)에 송신하는 것에 의해 행할 수 있다. 서명 확인 처리 프로그램은, 실행되면, 미리 입수된 이용자의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여, 등록하고자 하고 있는 데이터의 해시 값을 비교하고, 데이터의 서명이, 올바른 이용자의 서명인지 여부를 확인한다. 그리고, 서명 확인 처리 프로그램은, 올바른 이용자의 서명이라고 확인된 경우에만, 등록하고자 하고 있는 데이터를 등록한다. 보다 구체적으로는, 서명 확인 처리 프로그램은, 등록하고자 하고 있는 데이터의 서명을 각각의 데이터 서버 장치가 확인하고, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 이용자의 서명이라고 확인되는 등의 미리 정한 룰을 만족하는 경우에만, 등록하고자 하고 있는 데이터를 등록한다. 다시 말해, 원격 서비스 시스템(3)에서는, 올바른 이용자의 서명이 부가되어 있는 데이터만을 블록체인(20)에 등록한다.
이 때문에, 원격 서비스 시스템(3)을 이용하는 각각의 이용자가 블록체인(20)으로부터 취득한 데이터는, 올바른 이용자가 등록한 데이터인 것이 이미 확정되어 있게 된다. 따라서, 원격 서비스 시스템(3)을 구성하는 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각은, 대응하는 이용자의 조작에 따라 블록체인(20)으로부터 데이터를 취득했을 때에, 상술한 각 실시형태와 같이, 데이터에 포함되는 이용자의 서명의 해시 값을 비교할 필요가 없어진다. 이 때문에, 원격 서비스 시스템(3)을 각 이용자도, 데이터의 서명을 확인할 필요가 없어진다. 다시 말해, 원격 서비스 시스템(3)에서는, 데이터에 포함되는 이용자의 서명을 확인하기 위해, 다른 이용자의 공개 키를 갖고 있을 필요가 없어지고, 공개 키의 관리를 하지 않아도 되게 된다.
또, 원격 서비스 시스템(3)에 있어서 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각의 동작은, 블록체인(20)에 각각의 단계의 데이터(변경 정보, 실시 로그나 변경 결과의 데이터)를 등록할 때에, 대응하는 서명 확인 처리 프로그램을 지정하여 실행시키는 것 이외는, 제 2 실시형태의 원격 서비스 시스템(2)에 있어서의 동작과 마찬가지이다.
보다 구체적으로는, 원격 서비스 시스템(3)에서는, 변경 요구 장치(100)가, 서비스 사업자 S에 의해 입력된 변경 정보를 블록체인(20)에 등록할 때에, 사업자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(예컨대, 서명 확인 처리 프로그램(20a))을 실행시킨다. 이것에 의해, 블록체인(20)은, 서비스 사업자 S의 올바른 서명이 부가된 변경 정보의 데이터만을 등록한다. 또한, 변경 확인 장치(200)가, 변경 내용 확인자 C에 의해 확인된 변경 정보를 블록체인(20)에 등록할 때에, 사업자 서명 및 확인자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(예컨대, 서명 확인 처리 프로그램(20b))을 실행시킨다. 이것에 의해, 블록체인(20)은, 서비스 사업자 S 및 변경 내용 확인자 C의 올바른 서명이 부가(추가)된 확인 후의 변경 정보의 데이터만을 등록한다. 또한, 변경 실시 장치(210)가, 실시 로그나, 플랜트 네트워크 장치(300)로부터 송신되어 온 변경 결과의 데이터를 블록체인(20)에 등록할 때에, 실시자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(예컨대, 서명 확인 처리 프로그램(20c))을 실행시킨다. 이것에 의해, 블록체인(20)은, 변경 실시자 I의 올바른 서명이 부가된 실시 로그나 변경 결과의 데이터만을 등록한다.
이것에 의해, 원격 서비스 시스템(3)을 적용한 발전 플랜트에서도, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비에, 요구한 변경 내용이 적용된다. 그리고, 원격 서비스 시스템(2)과 마찬가지로, 서비스 사업자 S가, 요구한 대상의 설비에 있어서의 가동 상태의 변경 결과를 확인할 수 있고, 변경 내용 확인자 C가, 확인한 변경 정보를 대상의 설비에 적용한 변경 결과를 확인할 수 있다. 또한, 원격 서비스 시스템(2)의 변형예와 마찬가지로, 서비스 사업자 S나 변경 내용 확인자 C가, 변경 실시 장치(210)가 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한 실시 로그를 확인할 수 있다. 더구나, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이, 블록체인(20)으로부터 취득한 데이터에 포함되는 서명의 확인의 처리를 행하지 않아도 될 뿐만 아니라, 각각의 데이터가 블록체인(20)에서 관리되고 있는 것으로부터, 개찬되어 있지 않은 데이터인 것이 보증되어 있기 때문에, 올바른 변경 요구인 것을 증명할 수 있는 것에 의해, 원격지로부터 설비의 설정 변경을 행할 수 있게 된다.
또, 원격 서비스 시스템(3)에 있어서 변경 실시 장치(210)는, 필수의 구성 요소가 아니다. 다시 말해, 원격 서비스 시스템(3)도, 원격 서비스 시스템(2)과 마찬가지로, 변경 실시 장치(210)를 구비하고 있지 않은 구성이더라도 좋다. 이 경우의 원격 서비스 시스템(3)에서는, 플랜트 네트워크 장치(300)가, 실시 로그나 변경 결과의 데이터를 블록체인(20)에 등록할 때에, 실시자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(예컨대, 서명 확인 처리 프로그램(20c))을 실행시킨다.
다음으로, 원격 서비스 시스템(3)을 이용한 설비의 설정 조건의 변경의 처리 시퀀스에 대하여 설명한다. 도 7은 제 3 실시형태의 원격 서비스 시스템(3)에 있어서의 처리 시퀀스를 나타낸 시퀀스 도면이다. 또, 도 7은, 도 5와 마찬가지로, 변경 실시 장치(210)가 실시 로그를 블록체인(20)에 등록하는 경우의 시퀀스 도면이다. 도 7에는, 원격 서비스 시스템(3)을 구성하는, 블록체인(20)과, 블록체인(20)에 접속된 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)와, 플랜트 네트워크 장치(300)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 도 7에 있어서도, 원격 서비스 시스템(3)으로부터의 변경 내용을 대상의 설비에 설정하는 플랜트 제어 시스템(320)의 처리를, 플랜트 네트워크 장치(300)의 처리로서 나타내고 있다. 또한, 도 7에도, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 작업도 아울러 나타내고 있다.
상술한 바와 같이, 원격 서비스 시스템(3)에서는, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이 등록하고자 하고 있는 데이터에 포함되는 이용자의 서명을, 블록체인(20)에 등록되어 있는 대응하는 서명 확인 처리 프로그램이 확인하고 나서 등록한다. 또, 원격 서비스 시스템(3)에 있어서도, 각각의 이용자의 서명은, 미리 정해진 이용자의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화된 데이터에 부가되고, 미리 입수된 이용자의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화되어 확인된다. 그러나, 이하의 설명에 있어서는, 이용자의 서명의 부호화 및 복호화의 처리 내용의 설명은 생략하고, 간단히 서명을 "부가(추가)한다", "확인한다"와 같이 설명한다.
또한, 도 6에서, 블록체인(20)을 구성하는 데이터 서버 장치에 나타낸 서명 확인 처리 프로그램(20a)이, 사업자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램이고, 서명 확인 처리 프로그램(20b)이, 사업자 서명 및 확인자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램이고, 서명 확인 처리 프로그램(20c)이, 실시자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램인 것으로 하여 설명한다.
우선, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 설정 조건을 변경하는 대상의 설비의 설비 식별 정보(예컨대, 기기 ID)나, 설비의 파라미터 값 등을 포함하는 변경 정보를, 변경 요구 장치(100)에 입력한다(스텝 S400).
그리고, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 서명을 부가한다. 그 후, 서비스 사업자 S는, 서명 확인 처리 프로그램(20a)을 지정하고, 변경 요구 장치(100)에, 입력한 변경 정보와 사업자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S401).
이것에 의해, 변경 요구 장치(100)는, 서비스 사업자 S가 입력한 변경 정보와 서비스 사업자 S가 부가한 서명을 연관시킨 "변경 정보+사업자 서명"의 데이터, 및 서명 확인 처리 프로그램(20a)을 지정하는 식별 정보(어드레스 등, 이하, 프로그램 식별 정보라고 한다)를, 블록체인(20)에 송신한다(스텝 S402).
계속해서, 블록체인(20)은, 수신한 프로그램 식별 정보에 의해 지시되어 있는 서명 확인 처리 프로그램(20a)을 실행한다. 그리고, 블록체인(20)은, 서명 확인 처리 프로그램(20a)에 의해, 수신한 "변경 정보+사업자 서명"의 데이터에 포함되는 사업자 서명을 확인한다. 블록체인(20)에서는, 서명 확인 처리 프로그램(20a)이, 각각의 데이터 서버 장치가 확인한 사업자 서명이, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 사업자 서명이라고 확인된 경우에, 수신한 "변경 정보+사업자 서명"의 데이터를 등록한다(스텝 S403). 이것에 의해, 블록체인(20)에는, 수신한 "변경 정보+사업자 서명"의 데이터가, 예컨대, 1번째의 블록의 데이터로서 등록된다.
계속해서, 변경 내용 확인자 C는, 변경 확인 장치(200)를 정기적으로 조작하여, 올바른 사업자 서명을 포함한 "변경 정보+사업자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부, 다시 말해, "변경 정보+사업자 서명"의 데이터가 갱신되어 있는지 여부를 확인한다. 그리고, 변경 요구 장치(100)에 의해 새로운 "변경 정보+사업자 서명"의 데이터가 블록체인(20)에 등록되어 있는 경우, 변경 내용 확인자 C는, 변경 확인 장치(200)를 조작하여, 블록체인(20)에 등록되어 있는 새로운 "변경 정보+사업자 서명"의 데이터를, 블록체인(20)으로부터 취득한다(스텝 S404).
이것에 의해, 변경 확인 장치(200)는, 취득한 "변경 정보+사업자 서명"의 데이터에 포함되는 변경 정보를, 변경 내용 확인자 C에게 제시한다. 이때, 변경 확인 장치(200)는, 취득한 "변경 정보+사업자 서명"의 데이터에 포함되는 사업자 서명을 복호화하지 않고, 해시 값을 비교한 결과를 변경 내용 확인자 C에게 제시하지 않는다. 이것은, 상술한 바와 같이, 블록체인(20)에 등록되어 있는 "변경 정보+사업자 서명"의 데이터는, 이미 올바른 서비스 사업자 S가 등록한 데이터인 것이 확정되어 있기 때문이다.
그리고, 변경 내용 확인자 C는, 제시된 변경 정보가, 서비스 사업자 S가 설정 조건을 변경하는 대상으로 한 설비에 대하여 올바른(문제없이 적용할 수 있는) 변경 내용인 경우, 변경 확인 장치(200)를 조작하여, "변경 정보+사업자 서명"의 데이터에, 확인자 서명을 더 추가한다. 그 후, 변경 내용 확인자 C는, 사업자 서명 및 확인자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(20b)을 지정하고, 블록체인(20)에, 취득한 변경 정보 및 사업자 서명과, 확인자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S405).
이것에 의해, 변경 확인 장치(200)는, 블록체인(20)으로부터 취득한 사업자 서명이 연관된 변경 정보에, 확인자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명"의 데이터, 및 서명 확인 처리 프로그램(20b)을 지정하는 프로그램 식별 정보를, 블록체인(20)에 송신한다(스텝 S406).
계속해서, 블록체인(20)은, 수신한 프로그램 식별 정보에 의해 지시되어 있는 서명 확인 처리 프로그램(20b)을 기동한다. 그리고, 블록체인(20)은, 서명 확인 처리 프로그램(20b)에 의해, 수신한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 사업자 서명 및 확인자 서명을 확인한다. 블록체인(20)에서는, 서명 확인 처리 프로그램(20b)이, 각각의 데이터 서버 장치가 확인한 사업자 서명과 확인자 서명이, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 사업자 서명 및 확인자 서명이라고 확인된 경우에, 수신한 "변경 정보+사업자 서명+확인자 서명"의 데이터를 등록한다(스텝 S407). 이것에 의해, 블록체인(20)에는, 수신한 "변경 정보+사업자 서명+확인자 서명"의 데이터가, 예컨대, 2번째의 블록의 데이터로서 등록된다.
계속해서, 변경 실시자 I는, 변경 실시 장치(210)를 정기적으로 조작하여, 올바른 사업자 서명과 확인자 서명을 포함한 "변경 정보+사업자 서명+확인자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부, 다시 말해, "변경 정보+사업자 서명+확인자 서명"의 데이터가 갱신되어 있는지 여부를 확인한다. 그리고, 변경 확인 장치(200)에 의해 새로운 "변경 정보+사업자 서명+확인자 서명"의 데이터가 블록체인(20)에 등록되어 있는 경우, 변경 실시자 I는, 변경 실시 장치(210)를 조작하여, 블록체인(20)에 등록되어 있는 새로운 "변경 정보+사업자 서명+확인자 서명"의 데이터를, 블록체인(20)으로부터 취득한다(스텝 S408).
이것에 의해, 변경 실시 장치(210)는, 취득한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 변경 정보를, 변경 실시자 I에게 제시한다. 이때, 변경 실시 장치(210)는, 취득한 "변경 정보+사업자 서명+확인자 서명"의 데이터에 포함되는 사업자 서명 및 확인자 서명을 복호화하지 않고, 해시 값을 비교한 결과를 변경 실시자 I에게 제시하지 않는다. 이것은, 상술한 바와 같이, 블록체인(20)에 등록되어 있는 "변경 정보+사업자 서명+확인자 서명"의 데이터도, 이미 올바른 변경 내용 확인자 C가 확인하여 등록한 데이터인 것이 확정되어 있기 때문이다.
그리고, 변경 실시자 I는, 변경 실시 장치(210)를 조작하여, "변경 정보+사업자 서명+확인자 서명"의 데이터에, 실시자 서명을 더 추가한다. 그 후, 변경 실시자 I는, 변경 실시 장치(210)에, 취득한 변경 정보, 사업자 서명, 확인자 서명, 및 실시자 서명의 송신을 지시하고, 플랜트 네트워크 장치(300)에 설비의 설정 조건의 변경의 실시를 요구한다(스텝 S409).
이것에 의해, 변경 실시 장치(210)는, 블록체인(20)으로부터 취득한 사업자 서명 및 확인자 서명이 연관된 변경 정보에, 실시자 서명을 더 연관시킨 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를, 전용 통신 회선을 통해서 플랜트 네트워크 장치(300)에 송신한다(스텝 S410).
또, 원격 서비스 시스템(3)에 있어서도, 변경 실시 장치(210)와 플랜트 네트워크 장치(300)의 사이의 통신 회선은, 전용 통신 회선으로 한정되는 것이 아니다.
그리고, 변경 실시자 I는, 변경 실시 장치(210)를 조작하여, "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터를 플랜트 네트워크 장치(300)에 송신한 것을 나타내는 실시 로그에 서명을 부가한다. 그 후, 변경 실시자 I는, 실시자 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(20c)을 지정하고, 변경 실시 장치(210)에, 실시 로그와 실시자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S411).
이것에 의해, 변경 실시 장치(210)는, 실시 로그에 실시자 서명을 연관시킨 "실시 로그+실시자 서명"의 데이터, 및 서명 확인 처리 프로그램(20c)을 지정하는 프로그램 식별 정보를, 블록체인(20)에 송신한다(스텝 S412).
계속해서, 블록체인(20)은, 변경 실시 장치(210)로부터 송신되어 온 "실시 로그+실시자 서명"의 데이터 및 프로그램 식별 정보를 수신하면, 수신한 프로그램 식별 정보에 의해 지시되어 있는 서명 확인 처리 프로그램(20c)을 기동(실행)한다. 그리고, 블록체인(20)은, 서명 확인 처리 프로그램(20c)에 의해, 수신한 "실시 로그+실시자 서명"의 데이터에 포함되는 실시자 서명을 확인한다. 블록체인(20)에서는, 서명 확인 처리 프로그램(20c)이, 각각의 데이터 서버 장치가 확인한 실시자 서명이, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 실시자 서명이라고 확인된 경우에, 수신한 "실시 로그+실시자 서명"의 데이터를 등록한다(스텝 S413). 이것에 의해, 블록체인(20)에는, 수신한 "실시 로그+실시자 서명"의 데이터가, 예컨대, 3번째의 블록의 데이터로서 등록된다.
이것에 의해, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하여, 변경 실시 장치(210)에 의해 "실시 로그+실시자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부를 확인하고, "실시 로그+실시자 서명"의 데이터가 등록되어 있으면, 요구한 대상의 설비에 있어서의 설정 조건의 변경을 실시한 것을 확인할 수 있다. 마찬가지로, 변경 내용 확인자 C도, 변경 확인 장치(200)를 정기적으로 조작하는 것에 의해, 확인한 설비의 설정 조건의 변경을 실시한 것을 확인할 수 있다. 이때, 변경 요구 장치(100) 및 변경 확인 장치(200)는, 취득한 "실시 로그+실시자 서명"의 데이터에 포함되는 실시자 서명을 복호화하지 않고, 취득한 "실시 로그+실시자 서명"의 데이터에 포함되는 실시 로그를, 서비스 사업자 S나 변경 내용 확인자 C에게 제시한다. 이것은, 상술한 바와 같이, 블록체인(20)에 등록되어 있는 "실시 로그+실시자 서명"의 데이터는, 이미 올바른 변경 실시자 I가 등록한 데이터인 것이 확정되어 있기 때문이다.
한편, 플랜트 네트워크 장치(300)는, 수신한 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 포함되는 사업자 서명, 확인자 서명, 및 실시자 서명을 확인한다(스텝 S414).
그리고, 플랜트 네트워크 장치(300)는, 확인한 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각의 서명이 올바르고, 서명이 부가된 순번이 올바른, 다시 말해, 변경 정보가 전송되어 온 경로가 올바른 경로인 경우, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비에 변경 내용을 적용한다(스텝 S415). 보다 구체적으로는, 플랜트 네트워크 장치(300)는, 변경 실시 장치(210)로부터 송신되어 온 "변경 정보+사업자 서명+확인자 서명+실시자 서명"의 데이터에 포함되는 변경 정보에 나타나 있는 설비 식별 정보를 갖는 설비를 제어하는 플랜트 제어 시스템(320)에, 변경 정보에 나타나 있는 설비의 파라미터 값을, 파이어월(310)을 거쳐서 플랜트 네트워크에 전송한다. 이것에 의해, 플랜트 제어 시스템(320)은, 변경 정보에 나타나 있는 설비의 파라미터 값을, 변경 정보에 나타나 있는 설비의 파라미터 값으로 변경하고, 서비스 사업자 S가 설정 조건의 변경을 요구한 대상의 설비의 설정 조건이, 서비스 사업자 S가 요구한 설정 조건이 된다.
그 후, 플랜트 제어 시스템(320)은, 변경된 설비의 파라미터 값에 따른 가동 상태를 나타내는 변경 결과의 데이터를, 파이어월(310)을 거쳐서 플랜트 네트워크 장치(300)에 전송한다. 이것에 의해, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터를, 데이터 다이오드(330)를 거쳐서 변경 실시 장치(210)에 송신한다(스텝 S416). 또, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터에, 플랜트 제어 시스템(320) 또는 플랜트 네트워크 장치(300)를 나타내는 플랜트 서명을 부가하고, "변경 결과+플랜트 서명"의 데이터를, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터로서, 데이터 다이오드(330)를 거쳐서 변경 실시 장치(210)에 송신하더라도 좋다.
계속해서, 변경 실시 장치(210)는, 수신한 변경 결과의 데이터를, 변경 실시자 I에게 제시한다. 변경 실시자 I는, 변경 실시 장치(210)로부터 제시된 변경 결과의 데이터를 확인하고, 변경 실시 장치(210)를 조작하여, 서명을 추가한다. 그 후, 변경 실시자 I는, 서명 확인 처리 프로그램(20c)을 지정하고, 변경 실시 장치(210)에, 수신한 변경 결과의 데이터와 실시자 서명의 블록체인(20)으로의 등록을 지시한다(스텝 S417).
이것에 의해, 변경 실시 장치(210)는, 플랜트 네트워크 장치(300)로부터 송신되어 온 변경 결과의 데이터에 실시자 서명을 연관시킨 "변경 결과+실시자 서명"의 데이터, 및 서명 확인 처리 프로그램(20c)을 지정하는 프로그램 식별 정보를, 블록체인(20)에 송신한다(스텝 S418). 또, 변경 실시 장치(210)는, 플랜트 네트워크 장치(300)가 변경 결과의 데이터를 송신하여 왔을 때의 일시의 정보를 부가한 "변경 결과+실시자 서명"의 데이터 및 프로그램 식별 정보를, 블록체인(20)에 송신하더라도 좋다.
계속해서, 블록체인(20)은, 수신한 프로그램 식별 정보에 의해 지시되어 있는 서명 확인 처리 프로그램(20c)을 기동한다. 그리고, 블록체인(20)은, 서명 확인 처리 프로그램(20c)에 의해, 수신한 "변경 결과+실시자 서명"의 데이터에 포함되는 실시자 서명을 확인한다. 블록체인(20)에서는, 서명 확인 처리 프로그램(20c)이, 각각의 데이터 서버 장치가 확인한 실시자 서명이, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 실시자 서명이라고 확인된 경우에, 수신한 "변경 결과+실시자 서명"의 데이터를 등록한다(스텝 S419). 이것에 의해, 블록체인(20)에는, 수신한 "변경 결과+실시자 서명"의 데이터가, 예컨대, 5번째의 블록의 데이터로서 등록된다.
또, 플랜트 네트워크 장치(300)는, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터에, 플랜트 제어 시스템(320) 또는 플랜트 네트워크 장치(300)를 나타내는 플랜트 서명을 부가하고, "변경 결과+플랜트 서명"의 데이터를, 플랜트 제어 시스템(320)으로부터 전송된 변경 결과의 데이터로서, 플랜트 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램(도시하지 않음)을 지정하는 프로그램 식별 정보와 함께, 데이터 다이오드(330)를 거쳐서 블록체인(20)에 직접 송신하더라도 좋다. 이 경우, 블록체인(20)은, 플랜트 네트워크 장치(300)로부터 "변경 결과+플랜트 서명"의 데이터와 함께 송신되어 온 프로그램 식별 정보에 의해 지시되어 있는 서명 확인 처리 프로그램(도시하지 않음)을 기동하여, "변경 결과+플랜트 서명"의 데이터에 포함되는 플랜트 서명의 서명을 확인한다. 그리고, 블록체인(20)에서는, 서명 확인 처리 프로그램(도시하지 않음)이, 각각의 데이터 서버 장치가 확인한 플랜트 서명이, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 플랜트 서명(플랜트 제어 시스템(320) 또는 플랜트 네트워크 장치(300)의 서명)이라고 확인된 경우에, 예컨대, 4번째의 블록의 데이터로서, 수신한 "변경 결과+플랜트 서명"의 데이터를 등록한다.
이것에 의해, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하여, 변경 실시 장치(210)에 의해 "변경 결과+실시자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부를 확인하고, "변경 결과+실시자 서명"의 데이터가 등록되어 있으면, 설정 조건의 변경을 요구한 대상의 설비에 있어서의 가동 상태의 변경 결과를 확인할 수 있다. 또한, 변경 내용 확인자 C도, 변경 확인 장치(200)를 정기적으로 조작하여, 블록체인(20)에 등록되어 있는 데이터가 갱신되어 있는지 여부를 확인하는 것에 의해, 변경 실시 장치(210)가 블록체인(20)에 등록한 "변경 결과+실시자 서명"의 데이터에 근거하여, 설비의 설정 조건이나 설비의 가동 상태를 관리할 수 있다. 이때, 변경 요구 장치(100) 및 변경 확인 장치(200)는, 취득한 "변경 결과+실시자 서명"의 데이터에 포함되는 실시자 서명을 복호화하지 않고, 취득한 "변경 결과+실시자 서명"의 데이터에 포함되는 변경 결과를, 서비스 사업자 S나 변경 내용 확인자 C에게 제시한다. 이것은, 상술한 바와 같이, 블록체인(20)에 등록되어 있는 "변경 결과+실시자 서명"의 데이터는, 이미 올바른 변경 실시자 I가 등록한 데이터인 것이 확정되어 있기 때문이다.
이와 같은 구성, 처리, 및 작업의 흐름(처리 시퀀스)에 의해, 원격 서비스 시스템(3)에서는, 각각의 이용자가, 각각의 단계에 있어서, 데이터(변경 정보나, 실시 로그, 변경 결과)에 서명을 부가(추가)하고, 데이터를 블록체인(20)에 등록할 때에, 자신의 서명을 확인하기 위한 서명 확인 처리 프로그램을 지정하여 블록체인(20)에 송신한다. 이것에 의해, 블록체인(20)에 있어서, 지정된 서명 확인 처리 프로그램이 자동적으로 실행되고, 미리 정한 룰에 근거하여 올바른 이용자의 서명이라고 확인된 경우에만, 송신되어 온 데이터를 블록체인(20)에 등록한다. 이것에 의해, 블록체인(20)에, 올바른 이용자의 각각의 서명이 연쇄적(시계열)으로 추가된 데이터가 등록된다. 그리고, 상술한 각 실시형태와 마찬가지로, 복수의 이용자가 확인한 변경 내용을 설비에 대하여 적용할 수 있고, 마찬가지의 효과를 얻을 수 있다.
더구나, 원격 서비스 시스템(3)에서는, 이용자의 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램을 미리 블록체인(20)에 등록하여 둔다. 이것에 의해, 원격 서비스 시스템(3)에서는, 높은 시큐리티 레벨로, 블록체인(20)에 등록한 서명 확인 처리 프로그램의 개찬을 방지할 수 있다.
또한, 원격 서비스 시스템(3)에서는, 블록체인(20)에 등록되어 있는 서명 확인 처리 프로그램에 의해, 각각의 데이터에 포함되는 이용자의 서명의 확인을, 블록체인(20) 내에서 행한다. 그리고, 올바른 이용자의 서명이 부가되어 있는 것이 확정되어 있는 데이터만이 블록체인(20)에 등록된다. 이것에 의해, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이나, 서비스 사업자 S, 변경 내용 확인자 C, 및 변경 실시자 I의 각각이, 전의 단계의 이용자의 서명을 확인할 필요가 없어진다. 이것에 의해, 상술한 각 실시형태보다 용이하게, 설비의 설정 조건의 변경을 행할 수 있다.
상기에 말한 대로, 각 실시형태에 따르면, 원격 서비스 시스템은, 각각의 이용자가, 각각의 단계에 있어서, 변경 정보에 서명을 연쇄적(시계열)으로 부가(추가)하여 간다. 그리고, 복수의 이용자가 순차적으로 확인한 변경 내용을 설비에 대하여 적용한다. 이것에 의해, 설비에 설정하고 있는 파라미터 값을 변경할 때에 종래 필요했던 플랜트의 관계 부서로의 확인을 없앨 수 있고, 효율적으로 설비의 설정 조건의 변경을 행할 수 있다. 또한, 복수의 이용자가 변경 정보를 확인하기 때문에, 높은 시큐리티 레벨로, 제삼자가 이용자로 위장하는 것이나, 변경 정보의 확인의 도중에서의 변경 정보의 개찬을 방지할 수 있다. 이들에 의해, 상술한 각 실시형태에 있어서의 원격 서비스 시스템을 적용한 플랜트에서는, 원격지로부터 플랜트의 설비의 설정 조건을 변경하는 경우에 있어서도, 설정 데이터의 시큐리티 레벨을 유지한 상태에서, 설비의 설정 조건을 변경하기 위한 설정의 변경을 올바르게 행할 수 있다. 또한, 설정 데이터의 시큐리티 레벨을 유지한 상태에서, 종래 필요했던 플랜트에 있어서의 승인 수속이나 현장에서의 조정 작업 등의 중간적인 처리를 생략하여, 설비의 설정 조건을 변경하는 작업에 요하는 시간이나 비용을 삭감할 수 있다.
또한, 제 2 실시형태 및 제 3 실시형태에서는, 원격 서비스 시스템에 있어서 블록체인을 통해서, 각각의 이용자가 주고받는다. 여기서 각각의 이용자가 주고받는 데이터는, 블록체인에 있어서의 합의 형성(예컨대, 과반수 이상의 데이터 서버 장치가 서명을 확인한 결과가 일치하는 등)에 의해 관리되고 있다. 이 때문에, 블록체인에 등록된 데이터는 높은 시큐리티 레벨의 데이터가 된다.
또한, 제 3 실시형태에서는, 원격 서비스 시스템에 있어서 각각의 이용자의 서명을 확인하는 처리를 행하는 서명 확인 처리 프로그램을, 블록체인 내에서 자동적으로 실행시킬 수 있다. 여기서 서명 확인 처리 프로그램은, 블록체인에 의해 관리되고 있다. 이 때문에, 블록체인에 등록된 서명 확인 처리 프로그램은, 높은 시큐리티 레벨로 보증된 프로그램이다. 다시 말해, 블록체인에 등록된 서명 확인 처리 프로그램은, 개찬 내성이 높은 프로그램이다. 그리고, 각각의 데이터나 서명 확인 처리 프로그램이 블록체인(20)에 의해 관리되고 있는, 다시 말해, 설비에 대한 설정 조건의 변경 요구나 그 승인, 그 서명을 확인하는 프로그램이 블록체인(20)에 의해 관리되고 있는 것으로부터, 개찬되어 있지 않은 것이 보증되고, 원격지로부터 설비의 설정 변경을 행할 수 있게 된다.
또, 제 1 실시형태~제 3 실시형태에서는, 원격 서비스 시스템에 있어서, 설비의 설정 조건의 변경 내용을 2단계로 확인한 후에, 설비의 설정 조건의 변경을 적용하는 구성에 대하여 설명했다. 보다 구체적으로는, 예컨대, 원격 서비스 시스템(1)의 구성에서는, 서비스 사업자 S가 요구한 설비의 설정 조건의 변경을, 1단계째에서 변경 내용 확인자 C가 확인하고, 2단계째에서 변경 실시자 I가 확인한 후에, 변경 실시자 I가 설비의 설정 조건의 변경을 적용하는 구성에 대하여 설명했다. 그러나, 상술한 각 원격 서비스 시스템에 있어서 설비의 설정 조건의 변경 내용을 확인하는 단계는, 각각의 실시형태에 있어서 나타낸 2단계로 한정되는 것이 아니다. 예컨대, 원격 서비스 시스템(1)에 있어서, 변경 내용 확인자 C와 마찬가지로 변경 정보의 확인을 행하는 담당자의 수를 늘리고, 각각의 담당자가, 대응하는 컴퓨터 단말을 사용하여 변경 내용을 확인하여 서명을 연쇄적(시계열)으로 부가(추가)하여 가도록 하는 것에 의해, 설비의 설정 조건의 변경 내용을 확인하는 단계를 더 늘리더라도 좋다. 이 경우, 서비스 사업자 S가 입력한 설비의 설정 조건의 변경 내용(변경 정보)의 개찬에 대한 내구성을 보다 향상시킬 수 있다. 한편, 예컨대, 변경 내용 확인자 C가 변경 실시자 I를 겸임하는 등, 원격 서비스 시스템(1)에 있어서 설비의 설정 조건의 변경 내용을 확인하는 단계를 줄이더라도 좋다. 이 경우, 서비스 사업자 S가 요구한 설비의 설정 조건의 변경 내용(변경 정보)을, 보다 신속하게 대상의 설비에 적용할 수 있다.
또, 제 2 실시형태 및 제 3 실시형태에서는, 원격 서비스 시스템에 있어서, 설비의 설정 조건이 변경된 후에, 변경 실시 장치(210) 또는 플랜트 네트워크 장치(300)가, 변경된 설비의 설정 조건에 따른 설비의 가동 상태를 나타내는 변경 결과를 블록체인(20)에 등록하는 구성에 대하여 설명했다. 그러나, 상술한 바와 같이, 변경 결과에는, KPI 등, 가동하고 있는 설비의 효율을 산출하기 위한 데이터가 포함되어 있더라도 좋다. 그리고, 플랜트에 있어서는, 가동하고 있는 설비의 효율의 변화를 감시하기 위해, KPI 등의 산출을 미리 정해진 기간마다 행하는 것을 생각할 수 있다. 이 때문에, 변경 실시 장치(210) 또는 플랜트 네트워크 장치(300)가, 설비의 설정 조건이 변경되었는지 여부에 관계없이, 미리 정해진 기간마다 전송되어 오는 변경 결과와 마찬가지의 데이터에 근거하여 KPI를 산출하는 구성으로 하는 것을 생각할 수 있다. 이 경우, 미리 정해진 기간마다 산출된 KPI에 근거하여, 설정 조건을 변경하기 전후의 설비의 효율의 변화나, 현재까지의 설비의 효율의 변이를 확인할 수 있다. 바꿔 말하면, 설비의 설정 조건을 변경한 것에 의해 얻어지는, 설비의 효율 향상의 효과를 확인할 수 있다.
그런데, 설비의 효율 향상의 효과는, 설비의 설정 조건을 변경한 것에 대한 대가를 얻기(예컨대, 설비의 설정 조건의 변경을 요구한 요구자에게 과금하기) 위한 데이터로서 이용하는 것을 생각할 수 있다. 이 때문에, 상술한 각 실시형태에 있어서의 원격 서비스 시스템을, 설비의 설정 조건을 변경한 것에 대한 대가를 얻기 위한 구성으로서 이용하는 것을 생각할 수 있다. 이 경우, 설비의 설정 조건을 변경할 때의 경로와는 반대의 경로로 서명을 부가(추가)하여 가는 것에 의해, 과금하는 금액을 순차적으로 확인하는 구성을 실현할 수 있다. 보다 구체적으로는, 예컨대, 플랜트 네트워크 장치(300)나 변경 실시 장치(210) 등의 플랜트 측의 구성 요소가 산출한, 설비의 설정 조건의 변경 전후의 KPI에 근거하여, 변경 실시자 I 등의 플랜트 측의 담당자가, 설비의 효율 향상의 효과를 확인하여, 과금하는 금액을 결정하고, 예컨대, 변경 내용 확인자 C 등의 플랜트 측에 있어서 과금하는 금액을 확인하는 담당자에게, 결정한 금액의 확인을 요구한다. 그리고, 그 담당자는, 확인한 금액이 올바른(문제없이 청구할 수 있는) 금액인 경우에, 예컨대, 서비스 사업자 S 등의 설비의 설정 조건의 변경을 요구한 측(요구자)에 결정한 금액을 제시하여, 실제로 대가를 얻는 구성을 실현할 수 있다. 이와 같은 구성의 경우이더라도, 설비의 설정 조건을 변경하는 구성과 마찬가지로 생각할 수 있고, 과금하는 금액을 결정하기 위한 원(元) 데이터인 KPI의 데이터에 대한 시큐리티 레벨을 유지하는 것에 의해 결정한 금액의 정당성(타당성)을 유지한 상태에서, 실제로 대가를 얻을 때까지 요하는 수속의 처리를 효율적으로 행할 수 있다.
또한, 상술한 과금의 기초가 되는 KPI의 데이터의 비개찬성뿐만 아니라, "KPI에 따른 과금의 룰"도 블록체인(20)에 저장(예컨대, 스마트 컨트랙트 코드의 프로그램으로서 저장)하여 두는 것에 의해, 자동적으로 과금의 처리를 할 수 있다. 또, 과금의 룰은, 서비스 사업자 S와 변경 내용 확인자 C가 합의한 룰이기 때문에, 과금의 처리를 행할 때마다, 과금 룰의 확인은 불필요하고, 또한 과금 룰이 개찬되어 있지 않은 것이 증명되기 때문에, 서비스 사업자 S와 변경 내용 확인자 C의 쌍방이 효율적으로 서비스의 제공이나 이용을 할 수 있다. 또, 과금 룰이 갱신되는 경우에는, 서비스 사업자 S와 변경 내용 확인자 C가 재차 합의를 한 과금 룰을, 블록체인(20)에 등록하게 된다.
또, 제 1 실시형태~제 3 실시형태의 원격 서비스 시스템을, 설비의 설정 조건을 변경한 것에 대한 대가를 얻기 위해 응용한 경우의 구성, 처리, 및 작업의 흐름(처리 시퀀스)은, 상술한, 설비의 설정 조건의 변경을 순차적으로 확인하여 행하는, 제 1 실시형태~제 3 실시형태의 원격 서비스 시스템의 구성, 처리, 및 작업의 흐름(처리 시퀀스)에 근거하여 용이하게 생각할 수 있다. 따라서, 상술한 각 실시형태에 있어서의 원격 서비스 시스템을, 설비의 설정 조건을 변경한 것에 대한 대가를 얻기 위해 응용한 경우의 구체적인 일례에 관한 상세한 설명은 생략한다.
또, 상술한 각 실시형태에서는, 제어 기기가 설비에 설정하는 파라미터 값을 변경하는 경우에 대하여 설명했다. 그러나, 예컨대, 제 2 실시형태 및 제 3 실시형태의 원격 서비스 시스템은, 설비에 설정하는 파라미터 값을 변경하는 시스템으로의 적용만으로 한정되는 것이 아니다. 보다 구체적으로는, 플랜트에 있어서 각각의 설비를 제어하는 플랜트 제어 시스템이 실행하는 부가 기능 등의 서비스의 이용 허가나 이용 정지 등의 제어를 하기 위해 원격 서비스 시스템을 이용하는 것도 생각할 수 있다. 이 경우, 각각의 실시형태에 있어서 설명한 순번과는 반대로, 각 실시형태의 원격 서비스 시스템을 제공하는 서비스 사업자 측이, 플랜트 제어 시스템에 있어서의 부가 기능 등의 서비스의 이용을 제어한다.
예컨대, 원격 서비스 시스템(2)에서는, 플랜트 측으로부터 서비스의 제공이 요구된 경우, 서비스 사업자가 플랜트 측으로부터의 요구를 허가하는(승인하는) 것에 의해, 플랜트 제어 시스템에 있어서의 부가 기능 등의 서비스의 이용이 개시된다. 또한, 예컨대, 어떠한 이유에 의해 제공하고 있는 서비스의 정지를 하는 것이 필요하게 된 경우, 서비스 사업자는, 플랜트 측의 승인을 얻는 일 없이, 단독으로 서비스의 정지를 지시하고, 플랜트 제어 시스템에 있어서의 부가 기능 등의 서비스를 정지시키는 경우도 있다. 여기서, 서비스 사업자가 제공하고 있는 서비스를 정지하는 것이 필요하게 되는 어떠한 이유로서는, 예컨대, 제공하고 있는 서비스의 이용 기간의 종료나, 제공하고 있는 서비스의 대가로서 플랜트 측으로부터 서비스 사업자 측에 지불되는 서비스 이용료의 미지불이나 지불의 지연 등을 생각할 수 있다.
또, 서비스 사업자 측은, 플랜트 측으로부터의 서비스 이용료의 지불 상황의 정보를, 원격 서비스 시스템(2)과는 별도의 도시하지 않은 과금 시스템 등으로부터 얻는 것을 생각할 수 있다. 그리고, 원격 서비스 시스템(2)에서는, 도시하지 않은 과금 시스템 등으로부터 얻은 서비스 이용료의 지불 상황의 정보(데이터)를 블록체인에 등록하는 것에 의해, 서비스 사업자가, 서비스 이용료의 지불 상황의 이력을 포함하여, 제공하는 서비스의 이용 허가나 이용 정지를 관리할 수 있다. 이 때문에, 원격 서비스 시스템(2)에서는, 도시하지 않은 과금 시스템 등으로부터 얻은 서비스 이용료의 지불 상황의 정보(데이터)를 블록체인에 등록한다. 또, 서비스 이용료의 지불 상황의 정보(데이터)의 블록체인으로의 등록을, 서비스 사업자가 행하더라도 좋고, 도시하지 않은 과금 시스템 등이 행하더라도 좋다.
(제 4 실시형태)
여기서, 제 4 실시형태에 대하여 설명한다. 제 4 실시형태의 원격 서비스 시스템은, 서비스 사업자가, 제공하는 서비스의 이용 허가나 이용 정지 등의 제어를 원격지로부터 행하는 시스템이다. 또, 제 4 실시형태의 원격 서비스 시스템은, 원격 서비스 시스템(2)에 있어서 서비스의 이용 허가나 이용 정지 등을 제어하는 구성의 일례이다.
또, 제 4 실시형태의 원격 서비스 시스템에서는, 서비스 이용료의 지불 상황의 정보(데이터)가, 미리 정해진 시간 간격마다 블록체인에 등록되고, 발전 플랜트로부터의 서비스 이용료의 지불 상황의 이력이 관리되고 있다. 이것에 의해, 서비스 사업자가, 블록체인에 등록된 개찬을 하는 것이 곤란한 서비스 이용료의 지불 상황의 정보(데이터)의 이력에 근거하여, 제공하는 서비스의 이용 허가나 이용 정지 등을 제어할 수 있다.
또, 제 4 실시형태의 원격 서비스 시스템의 구성 요소는, 도 3에 나타낸 구성 요소와 마찬가지이다.
또, 제 4 실시형태의 원격 서비스 시스템에서는, 발전 플랜트에 있어서 설비를 실제로 가동시키는 담당자(변경 실시자 I)에 의한 확인을 행하지 않는다. 이것은, 플랜트 제어 시스템이 실행하는 부가 기능의 서비스의 이용 요구는, 발전 플랜트에 있어서 설비를 실제로 가동시키는 담당자와 동일한 발전 플랜트 측에 속하는 담당자로부터 발생되는 요구이기 때문에, 확인을 할 필요가 없기 때문이다. 또한, 플랜트 제어 시스템이 실행하는 부가 기능의 서비스의 이용 정지는, 발전 플랜트에 있어서 설비를 실제로 가동시키는 담당자에 의해 저지되어 버리지 않도록 하기 위해서이다.
도 8은 제 4 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다. 원격 서비스 시스템(4)은, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각을 포함하여 구성된다. 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각이, 블록체인(20)에 접속되어 있다. 또, 도 8에서는, 도 3으로부터, 발전 플랜트에 있어서 설비의 실제의 가동에 관계되는 변경 실시자 I, 및 플랜트 네트워크 장치(300)를 생략하고 있다. 또한, 도 8에서는, 데이터 다이오드(330)도 생략하고 있다.
또, 이하의 설명에 있어서는, 플랜트 제어 시스템(320)이 실행하는, 예컨대, 변경된 설비의 KPI를 산출하기 위한 변경 결과의 데이터를 취득하여 전송하는 기능을, 원격 서비스 시스템(4)에 있어서 서비스 사업자 측으로부터 발전 플랜트 측에 제공하는 플랜트 제어 시스템(320)의 부가 기능의 서비스로서 설명한다. 또한, 원격 서비스 시스템(4)에 있어서 제공하는 서비스(플랜트 제어 시스템(320)의 부가 기능)의 이용을 요구하는 발전 플랜트 측의 담당자, 다시 말해, 서비스의 요구자를 변경 내용 확인자 C로 하고, 서비스의 이용을 허가하는(승인하는) 서비스 사업자 측의 담당자, 다시 말해, 서비스의 승인자를 서비스 사업자 S로 하여 설명한다.
원격 서비스 시스템(4)에서도, 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각이, 블록체인(20)을 통해서 각각의 정보(데이터)를 주고받는다. 또, 원격 서비스 시스템(4)에 있어서 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)의 각각의 동작은, 원격 서비스 시스템(2)에 있어서의 동작과 마찬가지이다.
또한, 원격 서비스 시스템(4)에서는, 제공하는 플랜트 제어 시스템(320)의 부가 기능의 서비스에 대한 발전 플랜트 측의 서비스 이용료의 지불 상황의 정보(데이터)가, 미리 정해진 시간 간격마다(예컨대, 1개월마다) 블록체인(20)에 시계열로 등록되고, 개찬을 하는 것이 곤란한 이력으로서 관리되고 있다. 또, 본 개시에 있어서는, 블록체인(20)에 지불 데이터를 등록하는 방법에 관해서는, 특별히 규정하지 않는다.
또한, 원격 서비스 시스템(4)에서는, 서비스 사업자 S가, 블록체인(20)에 등록되어 있는 서비스 이용료의 지불 상황의 데이터(이하, 지불 데이터라고 한다)를 확인하는 것에 의해, 제공하는 서비스의 이용 허가나 이용 정지를 결정한다. 그리고, 원격 서비스 시스템(4)에서는, 서비스 사업자 S가, 제공하는 서비스의 이용 허가나 이용 정지를 결정한 결과를 나타내는 이용 가부 정보의 데이터를 블록체인(20)에 등록한다. 여기서, 이용 가부 정보는, 서비스 사업자 S가 결정한 서비스의 이용 허가나 이용 정지에 따른, 서비스의 실행 또는 정지의 지시가 제어 내용으로서 포함되고, 이 제어 내용(지시 내용)을 나타낸 제어 정보(지시 정보)이다. 그리고, 원격 서비스 시스템(4)에서는, 서비스 사업자 S가 결정하여 블록체인(20)에 등록한 서비스 이용의 이용 가부 정보의 데이터가 플랜트 제어 시스템(320)에 전송되어, 플랜트 제어 시스템(320)에 있어서의 부가 기능의 실행, 다시 말해, 제공하고 있는 서비스의 이용 허가나 이용 정지가 제어된다.
보다 구체적으로는, 원격 서비스 시스템(4)에서는, 변경 내용 확인자 C(요구자)가, 서비스의 이용을 요구하는 정보(이하, 요구 정보라고 한다)의 데이터를 블록체인(20)에 등록하는 것에 의해, 서비스 사업자 S(승인자)에게, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 서비스의 제공을 의뢰한다. 이것에 의해, 원격 서비스 시스템(4)에서는, 서비스 사업자 S(승인자)가, 블록체인(20)에 등록되어 있는 지불 데이터를 확인하여, 변경 내용 확인자 C(요구자)로부터의 서비스 이용의 요구를 허가할지(승인할지) 여부를 결정한다. 그리고, 원격 서비스 시스템(4)에서는, 서비스 사업자 S가, 변경 내용 확인자 C(요구자)로부터의 서비스의 이용 요구를 허가하는(승인하는) 경우에, 플랜트 제어 시스템(320)에 있어서의 부가 기능의 실행을 지시하는 이용 가부 정보의 데이터를 블록체인(20)에 등록하는 것에 의해, 플랜트 제어 시스템(320)에 있어서의 부가 기능이 실행된다. 이것에 의해, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 서비스가, 발전 플랜트 측에 제공된다.
한편, 원격 서비스 시스템(4)에서는, 서비스 사업자 S가, 변경 내용 확인자 C(요구자)로부터의 서비스의 이용 요구를 허가하지 않는(부인하는) 경우, 또는, 예컨대, 서비스의 이용 기간의 종료나, 서비스 이용료의 미지불이나 지불의 지연 등이 확인된 경우에, 플랜트 제어 시스템(320)에 있어서의 부가 기능의 정지를 지시하는 이용 가부 정보의 데이터를 블록체인(20)에 등록하는 것에 의해, 플랜트 제어 시스템(320)에 있어서의 부가 기능의 실행이 정지된다. 이것에 의해, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 서비스의 제공이, 발전 플랜트 측의 승인을 얻는 일 없이 정지된다.
또, 원격 서비스 시스템(4)에서는, 상술한 바와 같이, 변경 실시 장치(210)가, 서비스 사업자 S가 블록체인(20)에 등록한 변경 내용 확인자 C로부터의 서비스 이용의 요구를 승인했는지 여부를 나타내는 이용 가부 정보의 데이터의 확인을 행하지 않는다. 따라서, 원격 서비스 시스템(4)에서는, 변경 실시 장치(210)가, 변경 요구 장치(100)가 블록체인(20)에 등록한 이용 가부 정보의 데이터를, 파이어월(310)을 거쳐서 플랜트 제어 시스템(320)에 직접 전송한다. 이때, 변경 실시 장치(210)는, 플랜트 제어 시스템(320)과의 사이에서 정해진 전용의 통신 규격의 회선(이하, 직접 통신 회선이라고 한다)을 통해서, 플랜트 제어 시스템(320)에 이용 가부 정보의 데이터를 전송한다. 또, 직접 통신 회선은, 각 실시형태의 원격 서비스 시스템에 있어서 나타낸 전용 통신 회선과 동일한 통신 규격의 회선이더라도, 상이한 통신 규격의 회선이더라도 좋다. 또한, 직접 통신 회선은, 데이터 다이오드(330)를 포함하는 통신 회선이더라도 좋다.
또, 직접 통신 회선이 데이터 다이오드(330)를 포함하는 통신 회선인 경우에 있어서, 데이터 다이오드(330)에 파이어월의 기능을 구비하고 있는 경우에는, 파이어월(310)을 직접 통신 회선에 포함하지 않더라도 좋다.
또한, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)이, 블록체인(20)에 등록되어 전송된 이용 가부 정보에 의한 지시를 적용한 것에 의한 부가 기능의 실행 상태나 실행한 부가 기능에 의한 결과(이하, 적용 결과라고 한다)의 데이터를, 파이어월(310)을 거쳐서 변경 실시 장치(210)에 전송한다. 그리고, 원격 서비스 시스템(4)에서는, 변경 실시 장치(210)가, 플랜트 제어 시스템(320)으로부터 전송된 적용 결과의 데이터를, 블록체인(20)에 등록한다.
이것에 의해, 원격 서비스 시스템(4)에서는, 서비스 사업자 S(승인자)가, 플랜트 제어 시스템(320)에 의한 부가 기능의 실행 상태, 다시 말해, 제공하고 있는 서비스의 실행 또는 정지를 제어한 결과를 확인할 수 있다. 이때, 변경 요구 장치(100)는, 변경 실시 장치(210)가 블록체인(20)에 등록한 적용 결과의 데이터를 블록체인(20)으로부터 취득하고, 취득한 적용 결과의 데이터에 포함되는 플랜트 제어 시스템(320)의 부가 기능의 실행 상태를 서비스 사업자 S(승인자)에게 제시한다. 또한, 원격 서비스 시스템(4)을 적용한 발전 플랜트에서는, 변경 내용 확인자 C(요구자)가, 플랜트 제어 시스템(320)에 의해 실행된 부가 기능에 의한 결과의 데이터를 확인할 수 있다. 이때, 변경 확인 장치(200)는, 변경 실시 장치(210)가 블록체인(20)에 등록한 적용 결과의 데이터를 블록체인(20)으로부터 취득하고, 취득한 적용 결과의 데이터에 포함되는 플랜트 제어 시스템(320)의 부가 기능의 실행 결과를 변경 내용 확인자 C(요구자)에게 제시한다.
또, 플랜트 제어 시스템(320)이 블록체인(20)과의 사이에서 데이터를 주고받을 수 있는 구성인 경우에는, 블록체인(20)이, 변경 요구 장치(100)에 의해 등록된 이용 가부 정보의 데이터를, 변경 실시 장치(210)를 경유하지 않고, 통신 회선을 통해서 플랜트 제어 시스템(320)에 직접 전송하는 구성으로 할 수도 있다. 이것에 의해, 원격 서비스 시스템(4)을 적용한 발전 플랜트에서는, 플랜트 제어 시스템(320)이, 블록체인(20)에 등록된 이용 가부 정보의 데이터에 따른 부가 기능을 실행한다. 또한, 플랜트 제어 시스템(320)이 블록체인(20)과의 사이에서 데이터를 주고받을 수 있는 구성인 경우에는, 플랜트 제어 시스템(320)이, 적용 결과의 데이터를, 변경 실시 장치(210)를 경유하지 않고, 통신 회선을 통해서 블록체인(20)에 직접 전송하여 등록하는 구성으로 할 수도 있다.
다음으로, 원격 서비스 시스템(4)을 이용한 설비에 있어서 서비스의 이용을 제어하는 처리 및 작업에 대하여 설명한다. 도 9는 제 4 실시형태의 원격 서비스 시스템(4)에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다. 도 9는 변경 내용 확인자 C(요구자)로부터 발생된 서비스의 이용 요구에 대하여, 서비스 사업자 S(승인자)가 서비스의 이용을 허가하는지(승인하는지) 여부를 결정하는 경우의 처리 시퀀스이다. 도 9에는, 원격 서비스 시스템(4)을 구성하는, 블록체인(20)과, 블록체인(20)에 접속된 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)와, 플랜트 제어 시스템(320)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 도 9에 있어서는, 도 4와 마찬가지로, 서비스 사업자 S(승인자) 및 변경 내용 확인자 C(요구자)의 각각의 작업(변경 요구 장치(100) 및 변경 확인 장치(200)에 대한 조작)도 아울러 나타내고 있다.
상술한 바와 같이, 원격 서비스 시스템(4)에서는, 발전 플랜트에 있어서 설비를 실제로 가동시키는 담당자가 변경 실시 장치(210)를 조작하는 것에 의해 이용 가부 정보의 데이터를 확인하지 않는다. 이 때문에, 원격 서비스 시스템(4)에서는, 변경 실시 장치(210)가, 플랜트 제어 시스템(320)과의 사이의 데이터의 주고받기를 자동으로 행한다. 단, 블록체인(20)과 변경 실시 장치(210)의 사이의 데이터의 주고받기에 높은 시큐리티 레벨을 확보하기 위해, 변경 실시 장치(210)는, 서명을 확인하는 처리나 서명을 부가하는 처리 등을 자동으로 행하더라도 좋다. 보다 구체적으로는, 변경 실시 장치(210)가, 블록체인(20)으로부터 취득한 이용 가부 정보의 데이터에 부가된 서명을 확인하는 처리와, 블록체인(20)에 등록하는 플랜트 제어 시스템(320)으로부터 전송된 적용 결과에 서명을 부가하는 처리의 각각의 처리를 자동으로 행하더라도 좋다. 그러나, 이하의 설명에 있어서는, 설명을 용이하게 하기 위해, 변경 실시 장치(210)에 의한 서명의 확인 및 부가의 각각의 처리에 관한 상세한 설명은 생략하여 설명한다.
우선, 변경 내용 확인자 C는, 변경 확인 장치(200)를 조작하여, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 서비스를 이용하기 위한 요구를, 변경 확인 장치(200)에 입력하고, 서명을 부가한다. 그 후, 변경 내용 확인자 C는, 변경 확인 장치(200)를 조작하여, 서비스의 이용의 요구(요구 정보)와 변경 내용 확인자 C(요구자)의 서명(이하, 요구자 서명이라고 한다)의 블록체인(20)으로의 등록을 지시한다(스텝 S501).
이것에 의해, 변경 확인 장치(200)는, 변경 내용 확인자 C가 입력한 서비스 이용의 요구 정보와 변경 내용 확인자 C가 부가한 서명을 연관시킨 "요구 정보+요구자 서명"의 데이터를, 블록체인(20)에 등록한다(스텝 S502). 이때, 변경 확인 장치(200)는, 요구자 서명을, 미리 정해진 변경 내용 확인자 C의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "요구 정보+요구자 서명"의 데이터를 블록체인(20)에 등록한다. 또, 변경 확인 장치(200)가 블록체인(20)에 등록한 "요구 정보+요구자 서명"의 데이터는, 변경 내용 확인자 C에 의한 서비스의 이용 요구의 이력으로서 관리된다.
계속해서, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하여, 변경 확인 장치(200)에 의해 "요구 정보+요구자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부, 다시 말해, 변경 내용 확인자 C로부터 서비스 이용의 요구가 되어 있는지 여부를 확인한다. 그리고, 변경 확인 장치(200)에 의해 "요구 정보+요구자 서명"의 데이터가 블록체인(20)에 등록되어 있는 경우, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 블록체인(20)에 등록되어 있는 "요구 정보+요구자 서명"의 데이터를, 블록체인(20)으로부터 취득한다(스텝 S503).
또, 블록체인(20)은, 변경 확인 장치(200)에 의해 "요구 정보+요구자 서명"의 데이터가 등록된 것을 변경 요구 장치(100)에 통지하는 구성이더라도 좋다. 이 경우, 서비스 사업자 S는, 블록체인(20)으로부터 통지가 있었던 경우에, 변경 요구 장치(100)를 조작하여, 변경 내용 확인자 C가 블록체인(20)에 등록한 "요구 정보+요구자 서명"의 데이터를 취득하도록 하더라도 좋다.
이것에 의해, 변경 요구 장치(100)는, 취득한 "요구 정보+요구자 서명"의 데이터에 포함되는 서비스 이용의 요구 정보와 요구자 서명을, 서비스 사업자 S에게 제시한다. 이때, 변경 요구 장치(100)는, 취득한 "요구 정보+요구자 서명"의 데이터에 포함되는 요구자 서명을, 미리 입수된 변경 내용 확인자 C의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 복호화하여 요구자 서명을 확인하고, 그 확인 결과를 포함하여, 요구 정보와 요구자 서명을, 서비스 사업자 S에게 제시한다. 서비스 사업자 S는, 변경 요구 장치(100)로부터 제시된 요구 정보와 요구자 서명을 확인한다(스텝 S504).
그리고, 서비스 사업자 S는, 제시된 요구자 서명이 올바르고, 제시된 요구 정보에 의해 요구된 서비스가 제공 가능한 경우, 변경 요구 장치(100)를 조작하여, 블록체인(20)에 등록되어 있는, 변경 내용 확인자 C로부터의 서비스 이용료의 지불 상황의 정보(데이터)의 이력을, 블록체인(20)으로부터 취득한다(스텝 S505). 다시 말해, 변경 요구 장치(100)로부터 제시된 요구자 서명이, 서비스를 이용할 수 있는 원격 서비스 시스템(4)의 정식의 이용자의 서명이고, 요구 정보에 나타나 있는 서비스가 제공할 수 있는 플랜트 제어 시스템(320)의 부가 기능의 서비스인 경우, 서비스 사업자 S는, 변경 내용 확인자 C가 속하고 있는 발전 플랜트 측으로부터의 서비스 이용료의 지불 상황의 이력을, 블록체인(20)으로부터 취득한다.
이것에 의해, 변경 요구 장치(100)는, 취득한 서비스 이용료의 지불 상황의 이력을, 서비스 사업자 S에게 제시한다. 서비스 사업자 S는, 변경 요구 장치(100)로부터 제시된 서비스 이용료의 지불 상황의 이력을 확인한다. 그리고, 서비스 사업자 S는, 확인한 서비스 이용료의 지불 상황의 이력에 근거하여, 변경 내용 확인자 C로부터의 서비스 이용의 요구를 허가할지 여부, 다시 말해, 요구된 서비스의 이용 가부를 결정한다(스텝 S506).
그리고, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 서비스의 이용 가부를 나타내는 결과를, 변경 요구 장치(100)에 입력하고, 서명을 부가한다. 그 후, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 서비스의 이용 가부의 결과를 나타내는 이용 가부 정보와 서비스 사업자 S(승인자)의 서명(이하, 승인자 서명이라고 한다)의 블록체인(20)으로의 등록을 지시한다(스텝 S507).
이것에 의해, 변경 요구 장치(100)는, 서비스 사업자 S가 입력한 서비스의 이용 가부 정보와 승인자 서명을 연관시킨 "이용 가부 정보+승인자 서명"의 데이터를, 블록체인(20)에 등록한다(스텝 S508). 이때, 변경 요구 장치(100)는, 승인자 서명을, 미리 정해진 서비스 사업자 S의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "이용 가부 정보+승인자 서명"의 데이터를 블록체인(20)에 등록한다. 또, 변경 요구 장치(100)가 블록체인(20)에 등록한 "이용 가부 정보+승인자 서명"의 데이터는, 변경 내용 확인자 C로부터의 서비스의 이용 요구에 대하여 서비스 사업자 S가 결정한 이용 가부의 이력으로서 관리된다.
또, 블록체인(20)은, 변경 요구 장치(100)에 의해 "이용 가부 정보+승인자 서명"의 데이터가 등록된 것을 변경 확인 장치(200)에 통지하는 구성이더라도 좋다. 이 경우, 변경 내용 확인자 C는, 블록체인(20)으로부터 통지가 있었던 경우에, 변경 확인 장치(200)를 조작하여, 서비스 사업자 S가 블록체인(20)에 등록한 "이용 가부 정보+승인자 서명"의 데이터, 다시 말해, 요구한 서비스의 이용 가부의 결과를 확인할 수 있다. 그리고, 변경 내용 확인자 C는, 서비스 사업자 S에 의한 서비스의 이용 가부의 결과가, 예컨대, 이용 불가인(부인된) 경우에, 그 이유(예컨대, 서비스의 이용 기간의 종료나, 서비스 이용료의 미지불이나 지불의 지연 등)의 문의를 서비스 사업자 S(서비스 사업자 측)에 대하여 행할 수 있다.
계속해서, 변경 실시 장치(210)는, 변경 요구 장치(100)에 의해 "이용 가부 정보+승인자 서명"의 데이터가 블록체인(20)에 등록되어 있는지 여부, 다시 말해, 서비스 사업자 S로부터 서비스의 실행(계속도 포함한다) 또는 정지의 지시가 이루어져 있는지 여부를 정기적으로 확인한다. 그리고, 변경 요구 장치(100)에 의해 "이용 가부 정보+승인자 서명"의 데이터가 블록체인(20)에 등록되어 있는 경우, 변경 실시 장치(210)는, 블록체인(20)에 등록되어 있는 "이용 가부 정보+승인자 서명"의 데이터를, 블록체인(20)으로부터 취득한다(스텝 S509).
또, 블록체인(20)이 "이용 가부 정보+승인자 서명"의 데이터가 등록된 것을 변경 실시 장치(210)에 통지하는 구성인 경우, 변경 실시 장치(210)는, 블록체인(20)으로부터의 통지에 따라, 블록체인(20)에 등록되어 있는 "이용 가부 정보+승인자 서명"의 데이터를 취득하도록 하더라도 좋다.
그리고, 변경 실시 장치(210)는, 취득한 "이용 가부 정보+승인자 서명"의 데이터에 포함되는 이용 가부 정보를, 직접 통신 회선을 통해서 플랜트 제어 시스템(320)에 전송한다(스텝 S510).
또, 변경 실시 장치(210)는, 취득한 "이용 가부 정보+승인자 서명"의 데이터에 포함되는 승인자 서명을 자동으로 확인하고, 확인한 승인자 서명이 올바른 경우에, 취득한 이용 가부 정보를 플랜트 제어 시스템(320)에 전송하더라도 좋다. 이때, 변경 실시 장치(210)는, 취득한 "이용 가부 정보+승인자 서명"의 데이터에 포함되는 승인자 서명을, 미리 입수된 서비스 사업자 S의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 자동으로 복호화하여 승인자 서명을 확인한다.
이것에 의해, 플랜트 제어 시스템(320)은, 변경 실시 장치(210)로부터 직접 통신 회선을 통해서 전송되어 온 이용 가부 정보의 데이터를 받으면, 받은 이용 가부 정보의 데이터에 포함되는 서비스의 실행 또는 정지의 지시를, 부가 기능의 실행에 적용한다(스텝 S511). 보다 구체적으로는, 플랜트 제어 시스템(320)은, 이용 가부 정보의 데이터에 포함되는 지시가, 부가 기능의 실행을 나타내고 있는 경우에는, 부가 기능을 실행(계속도 포함한다)하고, 부가 기능의 실행 정지를 나타내고 있는 경우에는, 부가 기능의 실행을 정지한다. 이와 같이 하여, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)의 부가 기능에 의해 제공하는 서비스의 실행이, 서비스 사업자 S에 의해 제어된다.
그리고, 플랜트 제어 시스템(320)은, 이용 가부 정보의 데이터에 포함되는 지시를 적용한 것에 의한 부가 기능의 실행 상태를 나타내는 적용 결과의 데이터를, 직접 통신 회선을 통해서 변경 실시 장치(210)에 전송한다(스텝 S512). 또, 플랜트 제어 시스템(320)은, 이용 가부 정보의 데이터에 포함되는 지시가, 부가 기능의 실행을 나타내고 있는 경우에는, 실행한 부가 기능에 의한 결과의 데이터를, 적용 결과의 데이터에 포함하여 변경 실시 장치(210)에 전송하더라도 좋다. 또한, 플랜트 제어 시스템(320)은, 변경 실시 장치(210)에 전송하는 적용 결과의 데이터에, 플랜트 제어 시스템(320) 서명(플랜트 서명)을 자동으로 부가하여, 변경 실시 장치(210)에 전송하더라도 좋다.
계속해서, 변경 실시 장치(210)는, 플랜트 제어 시스템(320)으로부터 전송되어 온 적용 결과의 데이터를 받으면, 받은 적용 결과의 데이터를 블록체인(20)에 등록한다(스텝 S513). 이때, 변경 실시 장치(210)는, 블록체인(20)에 등록하는 적용 결과의 데이터에, 변경 실시 장치(210)를 나타내는 서명을 자동으로 추가하고, 미리 정해진 변경 실시 장치(210)의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "적용 결과+서명"의 데이터를 블록체인(20)에 등록하더라도 좋다.
이것에 의해, 서비스 사업자 S는, 변경 요구 장치(100)를 정기적으로 조작하여, 변경 실시 장치(210)에 의해 적용 결과의 데이터가 블록체인(20)에 등록되어 있는지 여부를 확인하고, 등록되어 있는 적용 결과의 데이터로부터, 플랜트 제어 시스템(320)에 있어서의 부가 기능의 실행 상태를 확인할 수 있다. 또한, 변경 내용 확인자 C도, 변경 확인 장치(200)를 정기적으로 조작하여, 변경 실시 장치(210)에 의해 적용 결과의 데이터가 블록체인(20)에 등록되어 있는지 여부를 확인하는 것에 의해, 요구한 부가 기능의 서비스의 실행 결과의 데이터를 확인할 수 있다.
또, 블록체인(20)은, 변경 실시 장치(210)에 의해 적용 결과의 데이터가 등록된 것을 변경 요구 장치(100)나 변경 확인 장치(200)에 통지하는 구성이더라도 좋다.
이와 같은 구성, 처리, 및 작업의 흐름(처리 시퀀스)에 의해, 원격 서비스 시스템(4)에서는, 서비스 사업자 S(승인자)가, 서비스의 실행 또는 정지를 지시하기 위한 이용 가부 정보를 블록체인(20)에 등록하는 것에 의해, 플랜트 제어 시스템(320)의 부가 기능의 실행을 제어한다. 이것에 의해, 원격 서비스 시스템(4)에서는, 승인자가 블록체인(20)에 등록한 이용 가부 정보의 데이터가 플랜트 제어 시스템(320)에 직접 전송되고, 플랜트 제어 시스템(320)은, 전송된 이용 가부 정보의 데이터에 포함되는 지시를 적용하고, 부가 기능을 실행 또는 정지한다. 다시 말해, 원격 서비스 시스템(4)에서는, 승인자가, 요구자로부터의 서비스 이용료의 지불 상황의 이력에 근거하여, 제공하고 있는 서비스의 이용 허가나 이용 정지를 단독으로 제어할 수 있다.
더구나, 원격 서비스 시스템(4)에서는, 데이터의 개찬을 곤란하게 하는 데이터 관리 방법이 채용되고, 등록된 지불 데이터의 이력을 시계열로 관리하고 있는 상태이기 때문에, 승인자가 제공하고 있는 서비스의 이용 허가나 이용 정지를 제어한 명확한 이유를 요구자에게 제시할 수 있다. 예컨대, 원격 서비스 시스템(4)에서는, 제공하고 있는 서비스의 이용 정지를 지시한 경우에도, 높은 시큐리티 레벨로 관리된 지불 데이터의 이력에 근거하여 결정한 적용 결과에 의한 것인 것을 요구자에게 제시할 수 있다. 다시 말해, 원격 서비스 시스템(4)에서는, 승인자와 요구자의 쌍방에 의의(疑義)가 생기지 않는 결정 결과인 것을 증명할 수 있다.
또, 도 9에 나타낸 처리 시퀀스에서는, 요구자로부터 발생된 서비스의 이용 요구에 대하여, 승인자가 서비스의 이용 허가나 이용 정지를 결정하는 경우를 설명했다. 그러나, 원격 서비스 시스템(4)에서는, 예컨대, 제공하고 있는 서비스의 이용 기간의 종료나, 서비스 이용료의 미지불이나 지불의 지연 등이 확인된 경우에는, 요구자로부터 서비스의 이용 요구가 발생되어 있는지 여부에 관계없이, 서비스의 이용을 정지시킬 필요가 있다. 이것은, 제공하고 있는 서비스의 이용 기간의 종료나, 서비스 이용료의 미지불이나 지불의 지연 등이 확인된 경우에는, 신속히 플랜트 제어 시스템(320)에 의한 부가 기능의 실행을 정지하기 위해서이다. 따라서, 이 경우의 처리 시퀀스에서는, 도 9에 있어서의 변경 확인 장치(200)의 처리나 변경 내용 확인자 C에 의한 변경 확인 장치(200)의 조작이 관계하지 않게 된다. 보다 구체적으로는, 원격 서비스 시스템(4)에 있어서, 도 9에 나타낸 시퀀스 도면에 있어서의 스텝 S504 이후의 처리를 행하게 된다. 이 경우의 처리 시퀀스의 상세한 설명은 생략한다.
또, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)의 부가 기능에 의해 제공하는 서비스의 이용 허가나 이용 정지를 제어하는 경우에 대하여 설명했다. 그러나, 원격 서비스 시스템(4)에 있어서의 제어는, 제공하는 서비스의 이용 허가나 이용 정지로 한정되는 것이 아니다. 예컨대, 플랜트 제어 시스템(320)이 실행하는 부가 기능에 있어서의 파라미터 값의 변경, 설정 변경 등이나 초기화 등도, 마찬가지의 사고방식에 근거하여, 서비스 사업자 측이 단독으로 제어할 수 있다. 이 경우에 있어서의 파라미터 값의 변경, 설정 변경 등이나 초기화의 가부는, 예컨대, 올바르게 채용할 수 있는 파라미터 값인지 여부에 의해 판정하게 된다. 또한, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 고성능화(프로그램의 업그레이드)나 표준 성능화(프로그램의 디그레이드) 등의 프로그램의 갱신도, 마찬가지의 사고방식에 근거하여, 서비스 사업자 측이 단독으로 제어할 수 있다. 이 경우에 있어서의 프로그램의 갱신의 가부는, 예컨대, 프로그램의 덮어쓰기를 할 수 있는지 여부에 의해 판정하게 된다.
또한, 원격 서비스 시스템(4)에서는, 데이터의 개찬을 곤란하게 하는 데이터 관리 방법으로서 블록체인(20)이 채용된 구성에 대하여 설명했다. 이 때문에, 서비스 사업자 측과 플랜트 측에서 미리 정해진 규정에 따른 처리를 실행하는 프로그램(스마트 컨트랙트 코드)을 블록체인에 등록하여 두는 것에 의해, 서비스 사업자 S(승인자)에 의한 처리나 작업을 자동으로 행하는 구성으로 할 수도 있다. 다시 말해, 원격 서비스 시스템(4)에 있어서의 서비스의 제공에 관한 결정이나 대응을, 스마트 컨트랙트 코드의 프로그램에 의해 자동으로 행하는 구성으로 할 수도 있다. 이 스마트 컨트랙트 코드의 프로그램은, 서비스 사업자 측이나 플랜트 측이 단독으로 변경하는(제삼자가 이용자로 위장하는 것이나 개찬도 포함한다) 것이 불가능한 프로그램이기 때문에, 이 프로그램에 의한 결정이나 대응은, 서비스 사업자 측 및 플랜트 측의 쌍방에 의해 의의가 생기지 않는 결과가 된다.
예컨대, 스마트 컨트랙트 코드의 프로그램으로서, 서비스의 이용 기간이 종료되거나, 플랜트 측으로부터 서비스 사업자 측으로의 서비스 이용료의 미지불이나 지불의 지연 등이 발생하거나 한 경우에는, 제공하고 있는 서비스의 이용 정지를 하는 것을 규정한 프로그램을 블록체인에 등록하여 두는 것을 생각할 수 있다. 이 경우, 스마트 컨트랙트 코드의 프로그램에 의한 결정이나 대응의 결과가, 가령 서비스 이용료의 미지불이 발생한 것에 의한 서비스의 정지라고 하는 결과이더라도, 서비스 사업자 측과 플랜트 측에서 미리 정해진 규정에 따른 올바른 결정이나 대응의 결과라고 할 수 있다. 그리고, 상술한 바와 같이, 플랜트 측(변경 내용 확인자 C)으로부터의 서비스의 이용 요구나, 플랜트 측으로부터의 서비스의 이용 요구에 대하여 서비스 사업자 측(서비스 사업자 S)이 결정한 서비스의 이용 가부의 결과가 블록체인에 등록되고, 이력으로서 관리되고 있다. 이것에 의해, 스마트 컨트랙트 코드의 프로그램에 의해 서비스 사업자 측이 제공하고 있는 서비스의 이용 정지를 한 명확한 이유를, 서비스 사업자 측과 플랜트 측에서 서로 확인할 수 있다.
또, 스마트 컨트랙트 코드의 프로그램을 채용한 경우의 구성 및 처리에 관한 상세한 설명은 생략한다.
또, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)이 실행하는 부가 기능의 서비스가 1개인 경우에 대하여 설명했다. 그러나, 발전 플랜트에 있어서 플랜트 제어 시스템(320)은, 발전 플랜트 내에 배치된 복수의 설비를 제어하는 경우도 있다. 이 때문에, 원격 서비스 시스템(4)에서는, 플랜트 제어 시스템(320)이 실행하는 부가 기능도 각각의 설비에 대응한 부가 기능이나, 각각의 설비마다 상이한 부가 기능이 있는 경우도 생각할 수 있다. 이 경우, 원격 서비스 시스템(4)에 있어서는, 각각의 설비에 대응하는 부가 기능마다, 제공하는 서비스의 이용 허가나 이용 정지의 제어를 하는 것이 필요하게 된다.
(제 5 실시형태)
여기서, 원격 서비스 시스템(4)에 있어서, 플랜트 제어 시스템(320)이 실행하는 각각의 설비에 대응한 부가 기능마다, 제공하는 서비스의 이용 허가나 이용 정지의 제어를 하는 경우를, 제 5 실시형태로서 설명한다. 또, 이하의 설명에 있어서는, 플랜트 제어 시스템(320)이 실행하는 각각의 설비에 대응한 부가 기능마다 제공하는 서비스의 이용 허가나 이용 정지의 제어를 하는 구성의 원격 서비스 시스템을, "원격 서비스 시스템(5)"으로서 설명한다.
도 10은 제 5 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다. 원격 서비스 시스템(5)은, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각을 포함하여 구성된다. 원격 서비스 시스템(5)에서는, 변경 요구 장치(100)와, 변경 확인 장치(200)와, 변경 실시 장치(210)의 각각이, 블록체인(20)에 접속되어 있다. 또, 도 10에서는, 도 8과 마찬가지로, 발전 플랜트에 있어서 설비의 실제의 가동에 관계되는 변경 실시자 I, 플랜트 네트워크 장치(300), 및 데이터 다이오드(330)를 생략하고 있다.
원격 서비스 시스템(5)은, 도 8에 나타낸 플랜트 제어 시스템(320)이, 복수의 설비를 제어하는 제어 기기인 것이 상이하다. 보다 구체적으로는, 원격 서비스 시스템(5)에 있어서의 플랜트 제어 시스템(320)이, 설비(320a)~설비(320c)의 3개의 설비의 각각에 대응하는 부가 기능을 실행하는 것이, 원격 서비스 시스템(4)에 있어서의 플랜트 제어 시스템(320)과 상이하다. 이 때문에, 플랜트 제어 시스템(320)이 제어하는 3개의 설비(설비(320a)~설비(320c))마다, 실행하는 부가 기능의 서비스에 대하여 이용 허가나 이용 정지의 제어를 한다. 그러나, 원격 서비스 시스템(5)에 있어서의 그 외의 구성은, 원격 서비스 시스템(4)의 구성과 마찬가지이다. 따라서, 이하의 설명에 있어서는, 원격 서비스 시스템(4)과 마찬가지의 구성 및 동작에 관한 상세한 설명은 생략하고, 원격 서비스 시스템(5)에 있어서 플랜트 제어 시스템(320)이 실행하는 각각의 설비마다의 부가 기능, 다시 말해, 각각의 설비에 대응하는 서비스의 이용 허가 및 이용 정지를 제어하는 구성 및 동작에 중점을 두고 설명한다.
원격 서비스 시스템(5)에서는, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 부가 기능을 구별하기 위해, 변경 요구 장치(100)와 플랜트 제어 시스템(320)이 제어하는 각각의 설비의 사이에서 미리 정해진 공개 키와 비밀 키를 이용하여, 각각의 설비에 대응하는 부가 기능의 실행을 제어한다. 다시 말해, 원격 서비스 시스템(5)에서는, 이용 가부 정보를 대응하는 설비의 공개 키를 이용하여 부호화하여 전송하고, 전송된 이용 가부 정보를 대응하는 설비의 비밀 키를 이용하여 복호화하고 나서, 각각의 설비에 대응하는 부가 기능을 실행한다. 도 10에는, 설비(320a)에 대응하는 공개 키(51a) 및 비밀 키(52a)와, 설비(320b)에 대응하는 공개 키(51b) 및 비밀 키(52b)와, 설비(320c)에 대응하는 공개 키(51c) 및 비밀 키(52c)의 각각을 나타내고 있다.
이것에 의해, 원격 서비스 시스템(5)에서는, 각각의 설비마다, 대응하는 이용 가부 정보만이 적용되고, 부가 기능이 실행된다. 예컨대, 설비(320b)에만 이용 가부 정보를 적용하는 경우를 생각한다. 이 경우, 변경 요구 장치(100)는, 공개 키(51b)에 의해 부호화한 이용 가부 정보를 블록체인(20)에 등록한다. 이것에 의해, 변경 실시 장치(210)가 설비(320a)~설비(320c)를 구별하지 않고 이용 가부 정보를 전송한 경우에도, 비밀 키(52b)에 의해 이용 가부 정보를 복호화할 수 있는 설비(320b)에만 이용 가부 정보가 적용된다. 바꿔 말하면, 변경 실시 장치(210)가 전송한 설비(320b)에 대응하는 이용 가부 정보는, 비밀 키(52a)나 비밀 키(52c)에 의해 복호화할 수 없기 때문에, 설비(320a)나 설비(320c)에 적용되는 경우가 없다.
또한, 예컨대, 원격 서비스 시스템(5)에 있어서 설비(320a)~설비(320c)의 각각에 상이한 이용 가부 정보를 적용하는 경우를 생각한다. 이 경우, 변경 요구 장치(100)는, 공개 키(51a)에 의해 부호화한 설비(320a)에 대응하는 이용 가부 정보와, 공개 키(51b)에 의해 부호화한 설비(320b)에 대응하는 이용 가부 정보와, 공개 키(51c)에 의해 부호화한 설비(320c)에 대응하는 이용 가부 정보의 각각을 블록체인(20)에 등록한다. 이것에 의해, 변경 실시 장치(210)가 전송한 이용 가부 정보 중, 비밀 키(52a)에 의해 복호화할 수 있는 설비(320a)에 대응하는 이용 가부 정보가 설비(320a)에만 적용된다. 또한, 변경 실시 장치(210)가 전송한 이용 가부 정보 중, 비밀 키(52b)에 의해 복호화할 수 있는 설비(320b)에 대응하는 이용 가부 정보가 설비(320b)에만 적용된다. 또한, 변경 실시 장치(210)가 전송한 이용 가부 정보 중, 비밀 키(52c)에 의해 복호화할 수 있는 설비(320c)에 대응하는 이용 가부 정보가 설비(320c)에만 적용된다. 다시 말해, 변경 실시 장치(210)가 전송한 각각의 이용 가부 정보는, 대응하는 설비에만 적용된다.
이와 같이, 원격 서비스 시스템(5)에서는, 각각의 설비에 대응하는 공개 키와 비밀 키를 이용하는 것에 의해, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 올바른 이용 가부 정보가 적용된다. 바꿔 말하면, 가령 잘못된 이용 가부 정보가 플랜트 제어 시스템(320)에 전송되어 버린 경우에도, 잘못된 이용 가부 정보가 설비에 적용되어 버리는 것을 방지할 수 있다. 다시 말해, 잘못된 이용 가부 정보가 설비에 적용되어 버리는 것에 의한 설비의 오동작을 방지할 수 있다. 이 때문에, 변경 실시 장치(210)는, 적용하는 설비를 인식한 뒤에 이용 가부 정보의 전송을 행할 필요가 없고, 이용 가부 정보를 플랜트 제어 시스템(320)에 전송할 때의 제어를 용이하게 할 수 있다.
다음으로, 원격 서비스 시스템(5)을 이용한 설비에 있어서 이용 가부 정보를 전송하는 처리 및 작업에 대하여 설명한다. 도 11은 제 5 실시형태의 원격 서비스 시스템(5)에 있어서의 처리 및 작업의 흐름을 나타낸 시퀀스 도면이다. 도 11에 나타낸 처리 시퀀스는, 변경 내용 확인자 C(요구자)로부터 발생된 서비스의 이용 요구에 대하여, 서비스 사업자 S(승인자)가 서비스의 이용을 허가하는(승인하는)지 여부를 결정한다. 도 11에는, 원격 서비스 시스템(5)을 구성하는, 블록체인(20)과, 블록체인(20)에 접속된 변경 요구 장치(100), 변경 확인 장치(200), 및 변경 실시 장치(210)와, 플랜트 제어 시스템(320)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 서비스 사업자 S(승인자) 및 변경 내용 확인자 C(요구자)의 각각의 작업(변경 요구 장치(100) 및 변경 확인 장치(200)에 대한 조작)도 아울러 나타내고 있다.
원격 서비스 시스템(5)에서는, 변경 요구 장치(100)가, 변경 요구 장치(100)와 플랜트 제어 시스템(320)이 제어하는 각각의 설비의 사이에서 미리 정해진 공개 키를 이용하여, 이용 가부 정보를 부호화하고 나서 블록체인(20)에 등록한다. 이 때문에, 도 11에서는, 변경 요구 장치(100)가 이용 가부 정보를 블록체인(20)에 등록할 때에, 대응하는 공개 키를 이용하여 이용 가부 정보를 부호화하는 처리가 추가되어 있다. 또한, 도 11에서는, 변경 확인 장치(200)가 전송되어 온 이용 가부 정보를 적용할 때에, 대응하는 비밀 키를 이용하여 이용 가부 정보를 복호화하는 처리가 추가되어 있다. 또, 원격 서비스 시스템(5)에 있어서의 그 외의 처리 및 작업의 흐름은, 원격 서비스 시스템(4)과 마찬가지이다. 따라서, 도 11에서는, 원격 서비스 시스템(4)과 마찬가지의 처리 및 작업의 흐름에 동일한 스텝 번호를 부여하여 설명을 간략화하고, 상이한 작업의 흐름에 중점을 두고 설명한다.
또, 이하의 설명에 있어서는, 변경 내용 확인자 C가, 도 10에 나타낸 설비(320a)~설비(320c)의 각각에 대응하는 서비스의 이용 요구를 발생시킨 것으로 하여 설명한다.
스텝 S501~스텝 S502에 있어서, 변경 확인 장치(200)는, 변경 내용 확인자 C가 입력한 각각의 설비에 대응하는 서비스의 이용의 요구(요구 정보)와 요구자 서명을 연관시킨 "요구 정보+요구자 서명"의 데이터를, 블록체인(20)에 등록한다.
그 후, 스텝 S503~스텝 S506에 있어서, 변경 요구 장치(100)는, 블록체인(20)에 등록된 "요구 정보+요구자 서명"의 데이터를 취득하고, 또한, 변경 내용 확인자 C로부터의 서비스 이용료의 지불 상황의 정보(데이터)의 이력을 취득한다. 그리고, 서비스 사업자 S는, 변경 내용 확인자 C로부터 요구된 각각의 설비에 대응하는 서비스의 이용 가부를 결정하고, 변경 요구 장치(100)를 조작하여, 결정한 각각의 설비에 대응하는 서비스의 이용 가부를 나타내는 결과(이용 가부 정보)를, 변경 요구 장치(100)에 입력한다.
그리고, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여, 서비스의 이용 가부의 결과를 나타내는 이용 가부 정보의 공개 키를 이용한 부호화를 지시한다(스텝 S601). 보다 구체적으로는, 서비스 사업자 S는, 설비(320a)에 대응하는 서비스의 이용 가부의 결과를 나타내는 이용 가부 정보의 공개 키(51a)를 이용한 부호화를 지시한다. 또한, 서비스 사업자 S는, 설비(320b)에 대응하는 서비스의 이용 가부의 결과를 나타내는 이용 가부 정보의 공개 키(51b)를 이용한 부호화를 지시한다. 또한, 서비스 사업자 S는, 설비(320c)에 대응하는 서비스의 이용 가부의 결과를 나타내는 이용 가부 정보의 공개 키(51c)를 이용한 부호화를 지시한다. 이것에 의해, 변경 요구 장치(100)는, 각각의 이용 가부 정보를, 대응하는 공개 키를 이용하여 부호화한다.
또, 변경 내용 확인자 C로부터 요구된 각각의 설비에 대응하는 서비스의 이용 가부의 결과(각각의 설비에 대응하는 이용 가부 정보)는, 플랜트 제어 시스템(320)이 제어하는 설비마다 결정한 결과이기 때문에, 대응하는 부가 기능의 실행을 지시하는 동일한 지시의 내용이라고는 할 수 없다. 또한, 어느 하나의 설비에 대응하는 서비스의 이용 요구가 변경 내용 확인자 C로부터 발생되어 있지 않은 경우나, 서비스 사업자 S가 결정한 서비스의 이용 가부의 결과가 이전과 동일한 결과, 다시 말해, 각각의 설비에 대응하는 부가 기능의 실행의 지시를 계속한다고 하는 결과인 경우도 생각할 수 있다. 이 때문에, 서비스 사업자 S는, 이전과 상이한 결과의 이용 가부 정보만을, 변경 요구 장치(100)에 입력하더라도 좋다. 그리고, 서비스 사업자 S는, 이전과 상이한 결과의 이용 가부 정보만을, 대응하는 공개 키를 이용하여 부호화하도록, 변경 요구 장치(100)에 지시하더라도 좋다.
스텝 S507~스텝 S508에 있어서, 변경 요구 장치(100)는, 서비스 사업자 S가 입력한 각각의 설비에 대응하는 이용 가부 정보와 서비스 사업자 S(승인자)의 서명을 연관시킨 "이용 가부 정보+승인자 서명"의 데이터를, 블록체인(20)에 등록한다.
그 후, 스텝 S509~스텝 S510에 있어서, 변경 실시 장치(210)는, 블록체인(20)에 등록된 "이용 가부 정보+승인자 서명"의 데이터를 취득하고, 취득한 "이용 가부 정보+승인자 서명"의 데이터에 포함되는 각각의 이용 가부 정보를, 직접 통신 회선을 통해서 플랜트 제어 시스템(320)에 전송한다.
이것에 의해, 플랜트 제어 시스템(320)은, 변경 실시 장치(210)로부터 직접 통신 회선을 통해서 전송되어 온 각각의 이용 가부 정보의 데이터를 받으면, 받은 각각의 이용 가부 정보를, 대응하는 비밀 키를 이용하여 복호화한다(스텝 S602).
또, 변경 실시 장치(210)로부터 전송되어 온 이용 가부 정보는, 플랜트 제어 시스템(320)이 제어하는 모든 설비에 대응하는 이용 가부 정보가 포함되어 있다고는 할 수 없다. 그리고, 변경 실시 장치(210)로부터 전송되어 온 이용 가부 정보는, 각각의 이용 가부 정보가 어느 설비에 대응하는 이용 가부 정보인지가 구별되어 있지 않은 것도 생각할 수 있다. 이 경우, 플랜트 제어 시스템(320)은, 각각의 이용 가부 정보를, 제어하는 설비에 대응하는 각각의 비밀 키로 복호화한다. 그리고, 플랜트 제어 시스템(320)은, 이용 가부 정보를 복호화할 수 있었을 경우, 이 이용 가부 정보가 복호화에 이용한 비밀 키에 대응하는 설비의 이용 가부 정보라고 인식한다.
그리고, 스텝 S511~스텝 S512에 있어서, 플랜트 제어 시스템(320)은, 복호화한 각각의 이용 가부 정보의 데이터에 포함되는 서비스 사업자 S로부터의 지시를 대응하는 각각의 설비에 적용하고, 각각의 이용 가부 정보를 적용한 적용 결과의 데이터를, 직접 통신 회선을 통해서 변경 실시 장치(210)에 전송한다. 이와 같이 하여, 원격 서비스 시스템(5)에서는, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 의해 제공하는 서비스의 실행이, 서비스 사업자 S에 의해 제어된다.
계속해서, 스텝 S513에 있어서, 변경 실시 장치(210)는, 플랜트 제어 시스템(320)으로부터 전송되어 온 적용 결과의 데이터를 블록체인(20)에 등록한다. 이것에 의해, 서비스 사업자 S는, 변경 실시 장치(210)에 의해 블록체인(20)에 등록된 적용 결과의 데이터를 확인하고, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 있어서의 서비스의 실행 상태를 확인할 수 있다. 또한, 변경 내용 확인자 C는, 변경 실시 장치(210)에 의해 블록체인(20)에 등록된 적용 결과의 데이터를 확인하고, 요구한 각각의 설비에 대응하는 서비스의 실행 결과의 데이터를 확인할 수 있다.
이와 같은 구성, 처리, 및 작업의 흐름에 의해, 원격 서비스 시스템(5)에서는, 플랜트 제어 시스템(320)이 복수의 설비를 제어하는 구성인 경우, 서비스 사업자 S(승인자)가 각각의 설비에 있어서의 서비스의 실행 또는 정지를 지시하기 위한 이용 가부 정보를, 대응하는 설비의 공개 키를 이용하여 부호화하여 블록체인(20)에 등록한다. 그리고, 플랜트 제어 시스템(320)이, 전송된 이용 가부 정보를, 대응하는 설비의 비밀 키를 이용하여 복호화하고 나서, 각각의 설비에 대응하는 부가 기능의 서비스를 실행한다. 다시 말해, 각각의 설비에 대응하는 공개 키와 비밀 키를 이용하는 것에 의해, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 잘못된 이용 가부 정보가 적용되어 버리는 것을 방지할 수 있다. 이것에 의해, 원격 서비스 시스템(4)과 마찬가지의 효과를 얻을 수 있다.
더구나, 원격 서비스 시스템(5)에서도, 데이터의 개찬을 곤란하게 하는 데이터 관리 방법이 채용되어 있기 때문에, 서비스 사업자 S(승인자)와 변경 내용 확인자 C(요구자)의 쌍방에 의의가 생기지 않고, 서비스 사업자 S(승인자)가 제공하고 있는 서비스의 이용 허가나 이용 정지를 제어할 수 있다.
또, 도 11에 나타낸 처리 시퀀스에서도, 변경 내용 확인자 C(요구자)로부터 발생된 서비스의 이용 요구에 대하여, 서비스 사업자 S(승인자)가 서비스의 이용 허가나 이용 정지를 결정하는 경우를 설명했다. 그러나, 원격 서비스 시스템(5)에서도, 예컨대, 제공하고 있는 서비스의 이용 기간의 종료나, 서비스 이용료의 미지불이나 지불의 지연 등이 확인된 경우에는, 변경 내용 확인자 C(요구자)로부터 서비스의 이용 요구가 발생되어 있는지 여부에 관계없이, 서비스의 이용을 정지시킬 수 있다. 이 경우의 처리 시퀀스에 대해서는, 상세한 설명은 생략한다.
또한, 원격 서비스 시스템(5)에서도, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하여 실행하는 부가 기능에 있어서의 파라미터 값의 변경, 설정 변경 등이나 초기화, 프로그램의 갱신 등도, 마찬가지의 사고방식에 근거하여, 서비스 사업자 측이 단독으로 제어할 수 있다.
또한, 원격 서비스 시스템(5)에서도, 서비스 사업자 측과 플랜트 측에서 미리 정해진 규정에 따른 처리를 실행하는 프로그램(스마트 컨트랙트 코드)을 블록체인에 등록하여 두는 것에 의해, 서비스 사업자 S(승인자)에 의한 처리나 작업을 자동으로 행하는 구성으로 할 수도 있다. 이 경우, 대응하는 설비의 공개 키를 이용한 이용 가부 정보의 부호화도, 예컨대, 부호화 처리 프로그램 등, 블록체인에 등록된 스마트 컨트랙트 코드의 프로그램에 의해 자동으로 행하는 구성으로 할 수도 있다. 이것에 의해, 서비스 사업자 S가 이용 가부 정보를 부호화시키는 지시를 실수하여 버리거나, 제삼자가 이용자로 위장하는 것이나 개찬에 의해 이용 가부 정보가 잘못된 부호화가 되어 버리거나 하는 것을 방지할 수 있다. 또, 원격 서비스 시스템(5)에 있어서 스마트 컨트랙트 코드의 프로그램(부호화 처리 프로그램)을 채용한 경우의 구성 및 처리에 관한 상세한 설명은 생략하지만, 이하에 처리의 개요를 설명한다.
또, 이하의 설명에 있어서는, 도 11과 마찬가지로, 변경 내용 확인자 C가, 도 10에 나타낸 설비(320a)에 대응하는 서비스의 이용 요구를 발생시킨 것으로 하여 설명한다.
우선, 변경 확인 장치(200)는, 변경 내용 확인자 C가 입력한 설비(320a)에 대응하는 서비스의 이용의 요구(요구 정보)와 요구자 서명을 연관시킨 "요구 정보+요구자 서명"의 데이터를, 블록체인(20)에 등록한다. 이때, 변경 확인 장치(200)는, 요구 정보를 부호화하지 않고 블록체인(20)에 등록한다. 이것은, 서비스 사업자 S, 다시 말해, 변경 요구 장치(100)나 블록체인(20)은, 설비(320a)에 대응하는 비밀 키(52a)를 갖고 있지 않기 때문에, 요구 정보가 부호화되어 블록체인(20)에 등록되어 버리면, 서비스 사업자 S가 요구 정보를 복호화할 수 없고, 요구 정보의 내용을 확인할 수 없기 때문이다.
그 후, 서비스 사업자 S는, 변경 요구 장치(100)를 조작하여 요구 정보의 내용을 확인하고, 설비(320a)에 대응하는 이용 가부 정보와 서비스 사업자 S(승인자)의 서명을 연관시킨 "이용 가부 정보+승인자 서명"의 데이터, 및 부호화 처리 프로그램을 지정하는 정보를 블록체인(20)에 송신한다. 이때, 서비스 사업자 S는, "설비(320a)"인 것을 인수로서 부호화 처리 프로그램에 준다. 이것에 의해, 블록체인(20)은, 부호화 처리 프로그램에 의해, 수신한 "이용 가부 정보"의 데이터를, 설비(320a)의 공개 키(51a)를 이용하여 자동적으로 부호화하고, 블록체인(20)에 등록한다. 또, 블록체인(20)에서는, 서명 확인 처리 프로그램이, 각각의 데이터 서버 장치가 확인한 승인자 서명이, 예컨대, 과반수 이상의 데이터 서버 장치에서 올바른 승인자 서명이라고 확인된 경우에, 부호화 처리 프로그램이, 수신한 "이용 가부 정보"의 데이터를, 설비(320a)의 공개 키(51a)를 이용하여 부호화하여 등록한다.
다시 말해, 원격 서비스 시스템(5)에 있어서 부호화 처리 프로그램을 스마트 컨트랙트 코드의 프로그램으로서 블록체인(20)에 등록하고 있는 경우에는, 부호화 처리 프로그램이, 이용 가부 정보가 서비스 사업자 S에 의해 승인된 후에, 대응하는 설비의 공개 키를 이용하여 부호화하고 나서, 이용 가부 정보를 블록체인(20)에 등록한다. 바꿔 말하면, 원격 서비스 시스템(5)에 있어서 부호화 처리 프로그램을 스마트 컨트랙트 코드의 프로그램으로서 블록체인(20)에 등록하고 있는 경우에는, 부호화 처리 프로그램이, 최종적으로 변경 실시 장치(210)가 이용 가부 정보를 플랜트 제어 시스템(320)에 전송하기 전에, 이용 가부 정보를 대응하는 설비의 공개 키를 이용하여 부호화하여 블록체인(20)에 등록한다.
그 후, 변경 실시 장치(210)는, 블록체인(20)에 등록되어 있는 부호화된 후의 이용 가부 정보를, 그대로 플랜트 제어 시스템(320)에 전송한다. 다시 말해, 변경 실시 장치(210)는, 서비스 사업자 S의 서명(승인자 서명)의 확인 등을 행하지 않고, 블록체인(20)에 등록되어 있는 부호화된 후의 이용 가부 정보를 플랜트 제어 시스템(320)에 전송한다.
이와 같이, 원격 서비스 시스템(5)에 있어서 부호화 처리 프로그램을 블록체인(20)에 등록하고 있는 경우에는, 서비스 사업자 S, 다시 말해, 변경 요구 장치(100)가, 제어하는 대상의 설비를 나타내는 인수를 부호화 처리 프로그램에 주는 것에 의해, 자동적으로 이용 가부 정보를 부호화하여 블록체인(20)에 등록할 수 있다. 이것에 의해, 원격 서비스 시스템(5)에 있어서 부호화 처리 프로그램을 블록체인(20)에 등록하고 있는 경우에도, 서비스 사업자 S(승인자)가 각각의 설비에 있어서의 서비스의 실행 또는 정지를 지시하기 위한 이용 가부 정보를, 대응하는 설비의 공개 키를 이용하여 부호화하고 나서, 플랜트 제어 시스템(320)에 전송할 수 있다. 그리고, 플랜트 제어 시스템(320)은, 전송된 이용 가부 정보를, 대응하는 설비의 비밀 키를 이용하여 복호화하고 나서, 각각의 설비에 대응하는 부가 기능의 서비스를 실행한다. 이것에 의해, 원격 서비스 시스템(5)에 있어서 부호화 처리 프로그램을 블록체인(20)에 등록하고 있는 경우에도, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 잘못된 이용 가부 정보가 적용되어 버리는 것을 방지할 수 있다.
또, 상술한 설명에서도, 변경 내용 확인자 C(요구자)로부터 발생된 서비스의 이용 요구에 대하여, 서비스 사업자 S(승인자)가 서비스의 이용 허가나 이용 정지를 결정하는 경우를 설명했다. 그러나, 원격 서비스 시스템(5)에 있어서 부호화 처리 프로그램을 블록체인(20)에 등록하고 있는 경우에도, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하여 실행하는 부가 기능에 있어서의 파라미터 값의 변경, 설정 변경 등이나 초기화, 프로그램의 갱신 등도, 마찬가지의 사고방식에 근거하여, 서비스 사업자 측이 단독으로 제어할 수 있다.
또, 원격 서비스 시스템(5)에서는, 이용 가부 정보의 부호화에 이용하는 공개 키는, 블록체인(20)에 등록할 수 있기 때문에, 높은 시큐리티 레벨로, 제삼자가 이용자로 위장하는 것이나 개찬을 방지할 수 있다. 그렇지만, 플랜트 제어 시스템(320)이 이용 가부 정보의 복호화에 이용하는 비밀 키는, 블록체인(20)에 등록되어 있지 않기 때문에, 제삼자가 이용자로 위장하는 것이나 개찬이 되어 버리는 경우도 생각할 수 있다. 그리고, 플랜트 제어 시스템(320)이 이용 가부 정보의 복호화에 이용하는 비밀 키가 개찬에 의해 변경되어 버린 경우에는, 서비스 사업자 S에 의한 서비스의 실행 또는 정지의 지시가 올바르게 플랜트 제어 시스템(320)에 적용되지 않게 되어 버린다. 이 때문에, 플랜트 제어 시스템(320)이 이용 가부 정보의 복호화에 이용하는 비밀 키와, 이용 가부 정보의 부호화에 이용하는 공개 키가 일치하고 있는지 여부를 확인하는 구조를 구비하고 있는 것이 바람직하다고 생각할 수 있다. 바꿔 말하면, 비밀 키의 개찬의 유무를 검출할 수 있는 구조를 구비하고 있는 것이 바람직하다고 생각할 수 있다.
(제 6 실시형태)
여기서, 원격 서비스 시스템(5)에 있어서, 플랜트 제어 시스템(320)이 이용 가부 정보의 복호화에 이용하는 비밀 키의 개찬의 유무를 검출하는 구조를, 제 6 실시형태로서 설명한다. 또, 이하의 설명에 있어서는, 플랜트 제어 시스템(320)의 비밀 키의 개찬의 유무를 검출하는, 다시 말해, 공개 키와 비밀 키가 일치하고 있는지 여부를 확인할 수 있는 구조를 구비한 원격 서비스 시스템을, "원격 서비스 시스템(6)"으로서 설명한다.
원격 서비스 시스템(6)은, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 비밀 키와 공개 키의 일치를 확인하기 위한 처리를 실행하는 프로그램(이하, 비밀 키 확인 처리 프로그램이라고 한다)이, 미리 블록체인(20)에 등록되어 있다. 그리고, 원격 서비스 시스템(6)은, 미리 정해진 시간 간격마다, 블록체인(20)에 등록되어 있는 비밀 키 확인 처리 프로그램을 자동적으로 실행하는 것에 의해, 공개 키와 비밀 키가 일치하고 있는지 여부를 정기적으로 검출한다. 이 때문에, 공개 키와 비밀 키가 일치하고 있는지 여부를 확인하는 처리에 있어서, 변경 요구 장치(100)나 변경 확인 장치(200)에 의한 처리, 다시 말해, 서비스 사업자 S나 변경 내용 확인자 C에 의한 조작을 필요로 하지 않는다.
도 12는 제 6 실시형태에 있어서의 원격 서비스 시스템의 개략 구성을 나타낸 블록도이다. 원격 서비스 시스템(6)은, 비밀 키 확인 처리 프로그램이 등록된 블록체인(20)에 의해 구성된다. 도 12에는, 블록체인(20)에, 비밀 키 확인 처리 프로그램(20d)이 등록되어 있는 상태를 나타내고 있다. 또한, 블록체인(20)에는, 플랜트 제어 시스템(320)과의 사이에서 데이터의 전송을 하기 위한 변경 실시 장치(210)가 접속되어 있다. 도 12에 나타낸 블록도는, 공개 키와 비밀 키의 일치를 확인하는 구성이다. 보다 구체적으로는, 도 12는 플랜트 제어 시스템(320)이 제어하는 설비(320a)에 대응하는 비밀 키(52a)의 개찬의 유무를 검출하는 경우의 구성이다. 또, 도 12에서는, 도 10으로부터, 공개 키와 비밀 키의 일치를 확인하는 처리에 관계되지 않는, 변경 요구 장치(100) 및 서비스 사업자 S와, 변경 확인 장치(200) 및 변경 내용 확인자 C를 생략하고 있다.
또, 도 12에 나타낸 원격 서비스 시스템(6)에 있어서의 그 외의 구성은, 원격 서비스 시스템(4)이나 원격 서비스 시스템(5)의 구성과 마찬가지이다. 따라서, 이하의 설명에 있어서는, 원격 서비스 시스템(4)이나 원격 서비스 시스템(5)과 마찬가지의 구성 및 동작에 관한 상세한 설명은 생략하고, 원격 서비스 시스템(6)에 있어서 공개 키와 비밀 키의 일치를 확인하기 위한 구성 및 동작에 중점을 두고 설명한다.
원격 서비스 시스템(6)에서는, 상술한 바와 같이, 블록체인(20)에 등록된 비밀 키 확인 처리 프로그램(20d)이 미리 정해진 시간 간격마다 자동적으로 실행되는 것에 의해, 공개 키와 비밀 키의 일치를 확인한다. 비밀 키 확인 처리 프로그램(20d)은, 스마트 컨트랙트 코드의 프로그램이다. 다시 말해, 비밀 키 확인 처리 프로그램(20d)은, 프로그램의 개찬을 곤란하게 할 수 있음과 아울러, 예컨대, 제삼자에 의해 부정하게 실행되는 경우가 없는 프로그램이다. 또, 비밀 키 확인 처리 프로그램은, 원격 서비스 시스템(5)에 있어서 설명한, 이용 가부 정보를 대응하는 설비의 공개 키를 이용하여 부호화하는 부호화 처리 프로그램의 일부의 기능이더라도 좋다. 또한, 반대로, 비밀 키 확인 처리 프로그램의 일부의 기능이, 원격 서비스 시스템(5)에 있어서 설명한 부호화 처리 프로그램이더라도 좋다.
비밀 키 확인 처리 프로그램(20d)은, 플랜트 제어 시스템(320)이 제어하는 각각의 설비와의 사이에서 미리 정해진 공개 키를 기억하고 있다. 다시 말해, 비밀 키 확인 처리 프로그램(20d)은, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 비밀 키와 세트로 되어 있는 공개 키를 기억하고 있다. 도 12에는, 비밀 키 확인 처리 프로그램(20d)이, 플랜트 제어 시스템(320)이 제어하는 설비(320a)에 대응하는 공개 키(51a)와, 설비(320b)에 대응하는 공개 키(51b)와, 설비(320c)에 대응하는 공개 키(51c)의 각각을 기억하고 있는 상태를 나타내고 있다. 그리고, 비밀 키 확인 처리 프로그램(20d)은, 미리 정해진 시간 간격마다 자동적으로 실행되면, 플랜트 제어 시스템(320)이 갖고 있는 각각의 설비에 대응하는 비밀 키와, 기억하고 있는 각각의 설비에 대응하는 공개 키의 일치를 확인한다.
비밀 키 확인 처리 프로그램(20d)에 있어서의 비밀 키와 공개 키의 일치의 확인 처리에서는, 우선, 비밀 키 확인용 평문을 플랜트 제어 시스템(320)에 송신한다. 여기서, 비밀 키 확인용 평문은, 비밀 키 확인 처리 프로그램(20d)이 작성한 문자열(텍스트)이다. 이 비밀 키 확인용 평문은, 미리 정해진 문자열이더라도 좋고, 임의(랜덤)의 문자열이더라도 좋다. 이것에 의해, 플랜트 제어 시스템(320)은, 갖고 있는 비밀 키를 이용하여, 비밀 키 확인 처리 프로그램(20d)으로부터 송신되어 온 비밀 키 확인용 평문에 서명을 추가하여 비밀 키 확인 처리 프로그램(20d)에 회신한다. 그리고, 비밀 키 확인 처리 프로그램(20d)은, 기억하고 있는 공개 키를 이용하여, 플랜트 제어 시스템(320)으로부터 회신된 비밀 키 확인용 평문에 추가된 서명을 확인한다. 이것에 의해, 비밀 키 확인 처리 프로그램(20d)은, 플랜트 제어 시스템(320)이 갖고 있는 각각의 설비에 대응하는 비밀 키와, 기억하고 있는 공개 키의 세트가 일치하고 있는지 여부를 판정한다.
또, 플랜트 제어 시스템(320)은, 갖고 있는 비밀 키를 이용하여 비밀 키 확인용 평문을 부호화하고, 부호화한 비밀 키 확인용 평문(이하, 비밀 키 확인용 부호문이라고 한다)을 비밀 키 확인 처리 프로그램(20d)에 회신하더라도 좋다. 다시 말해, 플랜트 제어 시스템(320)은, 비밀 키 확인 처리 프로그램(20d)으로부터 송신되어 온 비밀 키 확인용 평문의 문자열과 동일한 문자열이 부호화된 비밀 키 확인용 부호문을, 비밀 키 확인 처리 프로그램(20d)에 회신하더라도 좋다. 이 경우, 비밀 키 확인 처리 프로그램(20d)은, 기억하고 있는 공개 키를 이용하여, 플랜트 제어 시스템(320)으로부터 회신되어 온 비밀 키 확인용 부호문을 복호화한다. 그리고, 비밀 키 확인 처리 프로그램(20d)은, 복호화한 비밀 키 확인용 부호문(이하, 비밀 키 확인용 복호문이라고 한다)과, 플랜트 제어 시스템(320)에 송신한 비밀 키 확인용 평문을 비교하는 것에 의해, 비밀 키와 공개 키의 세트가 일치하고 있는지 여부를 판정한다.
도 12에는, 비밀 키 확인 처리 프로그램(20d)이 비밀 키 확인용 평문을 플랜트 제어 시스템(320)에 송신하고, 플랜트 제어 시스템(320)이 비밀 키 확인용 부호문을 비밀 키 확인 처리 프로그램(20d)에 회신하는 경우를 모식적으로 나타내고 있다. 또, 비밀 키 확인용 평문(21d)의 플랜트 제어 시스템(320)으로의 송신, 비밀 키 확인용 부호문(22d)의 수신 및 블록체인(20)으로의 등록을, 변경 실시 장치(210)가 자동으로 행한다.
다음으로, 원격 서비스 시스템(6)을 이용한 설비에 있어서 공개 키와 비밀 키의 일치를 확인하는 처리에 대하여 설명한다. 도 13은 제 6 실시형태의 원격 서비스 시스템(6)에 있어서의 처리의 흐름을 나타낸 시퀀스 도면이다. 도 13에 나타낸 처리 시퀀스는, 공개 키와 비밀 키의 일치를 확인하는 경우의 처리 시퀀스이다. 보다 구체적으로는, 도 13은, 비밀 키 확인 처리 프로그램(20d)에 기억하고 있는 공개 키(51a)와, 플랜트 제어 시스템(320)이 갖고 있는 비밀 키(52a)가 일치하고 있는지 여부를 확인하는 경우의 처리 시퀀스이다. 도 13에는, 원격 서비스 시스템(6)을 구성하는 블록체인(20)과, 블록체인(20)에 접속된 변경 실시 장치(210)와, 플랜트 제어 시스템(320)의 각각에 있어서의 처리의 흐름의 일례를 나타내고 있다. 또, 비밀 키 확인 처리 프로그램(20d)의 처리를, 블록체인(20)의 처리로서 나타내고 있다.
또, 이하의 설명에 있어서는, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 공개 키가 이미 비밀 키 확인 처리 프로그램(20d)에 기억되어 있는 것으로 하여 설명한다. 다시 말해, 비밀 키 확인 처리 프로그램(20d)에는, 설비(320a)에 대응하는 공개 키(51a)와, 설비(320b)에 대응하는 공개 키(51b)와, 설비(320c)에 대응하는 공개 키(51c)의 각각의 공개 키가 이미 기억되어 있는 것으로 하여 설명한다. 그리고, 이하의 설명에 있어서는, 플랜트 제어 시스템(320)이, 비밀 키 확인용 평문을 부호화한 비밀 키 확인용 부호문을 비밀 키 확인 처리 프로그램(20d)에 회신하는 경우의 처리 시퀀스를 설명한다.
원격 서비스 시스템(6)에서는, 미리 정해진 시간이 경과하여 비밀 키 확인 처리 프로그램(20d)이 자동적으로 실행되면, 우선, 비밀 키 확인 처리 프로그램(20d)이, 비밀 키 확인용 평문(21d)을 작성하여 일차 기억한다(스텝 S701). 또, 비밀 키 확인 처리 프로그램(20d)이 작성하는 비밀 키 확인용 평문(21d)에는, 플랜트 제어 시스템(320)이 제어하는 어느 하나의 설비에 대한 비밀 키 확인용 평문(21d)인 것을 나타내는 정보도 포함되어 있다. 따라서, 스텝 S701에서 비밀 키 확인 처리 프로그램(20d)이 작성한 비밀 키 확인용 평문(21d)에는, 설비(320a)에 대한 비밀 키 확인용 평문(21d)인 것을 나타내는 정보가 포함되어 있다.
계속해서, 비밀 키 확인 처리 프로그램(20d)은, 작성한 비밀 키 확인용 평문(21d)의 데이터를, 변경 실시 장치(210)에 출력한다(스텝 S702). 이것에 의해, 변경 실시 장치(210)는, 비밀 키 확인 처리 프로그램(20d)으로부터 출력된 비밀 키 확인용 평문(21d)의 데이터를, 직접 통신 회선을 통해서 플랜트 제어 시스템(320)에 전송한다(스텝 S703).
그리고, 플랜트 제어 시스템(320)은, 변경 실시 장치(210)로부터 직접 통신 회선을 통해서 전송되어 온 비밀 키 확인용 평문(21d)의 데이터를 받으면, 받은 비밀 키 확인용 평문(21d)에 포함되는 어느 설비에 대한 비밀 키 확인용 평문(21d)인 것을 나타내는 정보를 확인한다. 그 후, 플랜트 제어 시스템(320)은, 받은 비밀 키 확인용 평문(21d)의 데이터를, 대응하는 설비의 비밀 키를 이용하여 부호화한다(스텝 S704). 보다 구체적으로는, 플랜트 제어 시스템(320)은, 받은 비밀 키 확인용 평문(21d)이, 설비(320a)에 대한 비밀 키 확인용 평문(21d)인 것을 확인한다. 그리고, 플랜트 제어 시스템(320)은, 받은 비밀 키 확인용 평문(21d)의 데이터를, 설비(320a)에 대응하는 비밀 키(52d)를 이용하여 부호화하고, 비밀 키 확인용 부호문(22d)을 작성한다.
그리고, 플랜트 제어 시스템(320)은, 부호화한 비밀 키 확인용 평문의 데이터, 다시 말해, 비밀 키 확인용 부호문을, 직접 통신 회선을 통해서 변경 실시 장치(210)에 전송한다(스텝 S705). 보다 구체적으로는, 플랜트 제어 시스템(320)은, 작성한 비밀 키 확인용 부호문(22d)의 데이터를, 직접 통신 회선을 통해서 변경 실시 장치(210)에 전송한다. 또, 플랜트 제어 시스템(320)은, 변경 실시 장치(210)에 전송하는 비밀 키 확인용 부호문(22d)의 데이터에, 플랜트 제어 시스템(320) 서명(플랜트 서명)을 자동으로 부가하여, 변경 실시 장치(210)에 전송하더라도 좋다.
계속해서, 변경 실시 장치(210)는, 플랜트 제어 시스템(320)으로부터 전송되어 온 비밀 키 확인용 부호문의 데이터를 받으면, 받은 비밀 키 확인용 부호문의 데이터를 블록체인(20)에 등록한다(스텝 S706). 이것에 의해, 블록체인(20)에 비밀 키 확인용 부호문(22d)이 등록된다. 또, 변경 실시 장치(210)는, 블록체인(20)에 등록하는 비밀 키 확인용 부호문의 데이터에, 변경 실시 장치(210)를 나타내는 서명을 자동으로 추가하고, 미리 정해진 변경 실시 장치(210)의 키(공개 키, 비밀 키, 공통 키 등)를 이용하여 부호화하고 나서, "비밀 키 확인용 부호문+서명"의 데이터를 블록체인(20)에 등록하더라도 좋다.
계속해서, 비밀 키 확인 처리 프로그램(20d)은, 블록체인(20)에 플랜트 제어 시스템(320)으로부터 전송되어 온 비밀 키 확인용 부호문의 데이터가 등록되면, 등록된 비밀 키 확인용 부호문의 데이터를, 대응하는 설비의 공개 키를 이용하여 복호화한다(스텝 S707). 보다 구체적으로는, 비밀 키 확인 처리 프로그램(20d)은, 스텝 S701에 있어서, 설비(320a)에 대한 비밀 키 확인용 평문(21d)을 작성하고 있다. 이 때문에, 비밀 키 확인 처리 프로그램(20d)은, 블록체인(20)에 등록된 비밀 키 확인용 부호문(22d)의 데이터를, 설비(320a)에 대응하는 공개 키(51a)를 이용하여 복호화하고, 비밀 키 확인용 복호문을 작성한다.
그리고, 비밀 키 확인 처리 프로그램(20d)은, 작성한 비밀 키 확인용 복호문에 근거하여, 플랜트 제어 시스템(320)이 갖고 있는 설비(320a)에 대응하는 비밀 키(52a)와, 기억하고 있는 공개 키(51a)의 일치를 확인한다(스텝 S708). 보다 구체적으로는, 비밀 키 확인 처리 프로그램(20d)은, 작성한 비밀 키 확인용 복호문의 문자열과, 송신한 비밀 키 확인용 평문의 문자열을 비교하고, 각각의 문자열이 일치하고 있는지 여부를 확인한다. 또, 비밀 키 확인 처리 프로그램(20d)은, 비밀 키 확인용 복호문의 문자열과 비밀 키 확인용 평문의 문자열이 일치하고 있는 경우에는, 비밀 키(52a)는 개찬되어 있지 않다고 판정할 수 있다. 한편, 비밀 키 확인 처리 프로그램(20d)은, 비밀 키 확인용 복호문의 문자열과 비밀 키 확인용 평문의 문자열이 일치하고 있지 않은 경우에는, 비밀 키(52a)가 개찬되어 있다고 판정할 수 있다.
또, 비밀 키 확인 처리 프로그램(20d)은, 플랜트 제어 시스템(320)이 제어하는 각각의 설비마다, 상술한 스텝 S701~스텝 S708의 처리를 순차적으로 실행한다. 이것에 의해, 플랜트 제어 시스템(320)이 제어하는 모든 설비에 대응하는 비밀 키와, 기억하고 있는 공개 키의 일치를 확인한다. 이것에 의해, 플랜트 제어 시스템(320)이 제어하는 각각의 설비마다, 비밀 키의 개찬의 유무를 확인(판정)할 수 있다.
이와 같은 구성, 처리, 및 작업의 흐름에 의해, 원격 서비스 시스템(6)에서는, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 비밀 키와 공개 키의 일치를 확인하기 위한 처리를 실행하는 스마트 컨트랙트 코드의 프로그램인 비밀 키 확인 처리 프로그램(20d)을 블록체인(20)에 등록한다. 그리고, 미리 정한 시간 간격마다, 비밀 키 확인 처리 프로그램(20d)을 자동적으로 실행하는 것에 의해, 공개 키와 비밀 키가 일치하고 있는지 여부를 정기적으로 확인한다. 이것에 의해, 예컨대, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 서비스의 이용 허가 및 이용 정지를 제어하기 위한 이용 가부 정보가 대상의 설비에 올바르게 적용되지 않는 등, 공개 키와 비밀 키의 불일치에 의해 발생하는 경우를 생각할 수 있는 문제를 방지할 수 있다. 또한, 비밀 키 확인 처리 프로그램(20d)에 의해 정기적으로 공개 키와 비밀 키의 일치를 확인하는 것에 의해, 플랜트 제어 시스템(320)이 갖고 있는 비밀 키의 개찬의 유무를 정기적으로 검출할 수 있다. 이것에 의해, 높은 시큐리티 레벨로, 제삼자에 의한 비밀 키의 개찬(비밀 키의 교체도 포함한다)을 방지할 수 있다.
또, 비밀 키 확인 처리 프로그램(20d)에 의해 공개 키와 비밀 키의 일치를 정기적으로 확인하는 경우에 대하여 설명했다. 그러나, 원격 서비스 시스템(6)에 있어서의 공개 키와 비밀 키의 일치의 확인은, 정기적으로 행하는 것으로 한정되는 것이 아니고, 예컨대, 서비스 사업자 S가 변경 요구 장치(100)를 조작하여 비밀 키 확인 처리 프로그램(20d)을 실행시키는 것에 의해, 부정기적으로 행하더라도 좋다. 이것에 의해, 예컨대, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대응하는 서비스의 이용 허가 및 이용 정지를 제어하기 위한 이용 가부 정보가, 대상의 설비에 대하여 올바르게 적용되지 않는 등, 공개 키와 비밀 키의 불일치가 의심되는 경우에, 임의의 타이밍에 비밀 키의 개찬의 유무를 검출할 수 있다.
또한, 원격 서비스 시스템(6)에서는, 플랜트 제어 시스템(320)이 제어하는 각각의 설비에 대하여 적용하는 이용 가부 정보의 복호화에 이용하는 비밀 키에 대한 개찬의 유무를 검출하는 경우에 대하여 설명했다. 그러나, 키에 대한 개찬의 유무의 검출의 사고방식은, 이용 가부 정보의 복호화에 이용하는 비밀 키로 한정되는 것이 아니다. 예컨대, 제 1 실시형태~제 4 실시형태에 있어서 설명한 원격 서비스 시스템에 있어서, 각각의 설비의 파라미터 값의 변경 내용이나, 설비의 설정 변경 내용 등을 나타내는 변경 정보에 서명을 부가하는 경우에 이용하는 비밀 키에 대한 개찬의 유무를 검출하는 경우에도, 원격 서비스 시스템(6)과 마찬가지의 사고방식을 적용하더라도 좋다.
또한, 원격 서비스 시스템(6)에서는, 비밀 키 확인 처리 프로그램(20d)에 의해, 플랜트 제어 시스템(320)이 갖고 있는 비밀 키의 개찬의 유무를 검출하는 경우에 대하여 설명했다. 그러나, 플랜트 제어 시스템(320)이 갖고 있는 비밀 키의 신뢰성이 높은, 다시 말해, 비밀 키가 개찬되어 있지 않은 것이 확인되어 있는 경우에는, 비밀 키 확인 처리 프로그램(20d)에 의한 공개 키와 비밀 키의 일치의 확인의 처리를, 공개 키의 개찬의 유무를 검출하기 위해 이용하더라도 좋다. 또, 공개 키가 개찬되어 버릴 가능성이 있는 일례로서는, 블록체인(20)에 등록되어 있는 공개 키의 직접 개찬이 아닌, 공개 키를 블록체인(20)의 외부로 꺼낸 후의 개찬 등을 생각할 수 있다. 또, 비밀 키 확인 처리 프로그램(20d)에 의한 공개 키와 비밀 키의 일치의 확인의 처리를, 각각의 키의 개찬의 유무를 검출하기 위해 이용하더라도 좋다.
또, 비밀 키 이외의 키의 개찬의 유무를 검출하는 경우의 처리 시퀀스는, 상세한 설명은 생략한다.
상기에 말한 대로, 제 4 실시형태~제 6 실시형태에 따르면, 원격 서비스 시스템을 제공하는 서비스 사업자 측으로부터, 부가 기능 등의 서비스의 실행 또는 정지를 지시하기 위한 이용 가부 정보를 블록체인에 등록한다. 그리고, 제 4 실시형태~제 6 실시형태에서는, 블록체인에 등록된 이용 가부 정보가, 제어 대상의 구성 요소(플랜트 제어 시스템(320))에 직접 전송된다. 이것에 의해, 제 4 실시형태~제 6 실시형태의 원격 서비스 시스템을 적용한 플랜트에서는, 서비스의 제공을 받는 플랜트 측의 승인을 얻는 일 없이, 제공하는 서비스의 이용 허가나 이용 정지 등을, 서비스 사업자 측이 단독으로 제어할 수 있다.
또한, 제 5 실시형태 및 제 6 실시형태에서는, 서비스 사업자가 이용 가부 정보를 블록체인에 등록할 때에, 각각의 설비에 있어서의 서비스의 실행 또는 정지를 지시하기 위한 이용 가부 정보를, 대응하는 설비의 공개 키를 이용하여 부호화하여 블록체인에 등록한다. 그리고, 제 5 실시형태 및 제 6 실시형태에서는, 제어 대상의 구성 요소에 직접 전송된 이용 가부 정보를, 대응하는 비밀 키를 이용하여 복호화하고 나서, 각각의 구성 요소(플랜트 제어 시스템(320)이 제어하는 각각의 설비)에 있어서 서비스를 실행한다. 이것에 의해, 제 5 실시형태 및 제 6 실시형태의 원격 서비스 시스템을 적용한 플랜트에서는, 서비스 사업자가 블록체인에 등록한 이용 가부 정보가, 잘못되어 상이한 구성 요소에 적용되어 버리는, 다시 말해, 잘못된 구성 요소에 의해 서비스가 실행되어 버리는 것을 방지할 수 있다.
또한, 제 6 실시형태에서는, 이용 가부 정보에 의한 제어 대상의 구성 요소(플랜트 제어 시스템(320)이 제어하는 설비(320a))에 대응하는 비밀 키와 공개 키의 일치를 확인하기 위한 처리를 실행하는 스마트 컨트랙트 코드의 프로그램(비밀 키 확인 처리 프로그램(20d))을 블록체인에 등록한다. 그리고, 제 6 실시형태에서는, 정기적 또는 부정기적으로 스마트 컨트랙트 코드의 프로그램을 실행하는 것에 의해, 공개 키와 비밀 키가 일치하고 있는지 여부를 확인한다. 다시 말해, 제 6 실시형태에서는, 제어 대상의 구성 요소에 대하여 적용하는 이용 가부 정보의 복호화에 이용하는 비밀 키가, 그 이용 가부 정보의 부호화에 이용하는 공개 키와 일치하고 있는지 여부를 정기적 또는 부정기적으로 확인한다. 이것에 의해, 제 6 실시형태의 원격 서비스 시스템을 적용한 플랜트에서는, 서비스 사업자가 블록체인에 등록한 이용 가부 정보가, 공개 키와 비밀 키의 불일치에 의해 올바르게 적용되지 않는 등의 문제를 방지할 수 있다. 또한, 제 6 실시형태에서는, 정기적 또는 부정기적으로 스마트 컨트랙트 코드의 프로그램에 의해 공개 키와 비밀 키의 일치를 확인하는 것에 의해, 각각의 구성 요소가 갖고 있는 키의 개찬의 유무를 검출할 수 있다. 이것에 의해, 높은 시큐리티 레벨로, 제삼자에 의한 키의 개찬을 방지할 수 있다.
상기에 말한 대로, 본 발명의 각 실시형태에 따르면, 원격 서비스 시스템은, 각각의 이용자가, 각각의 단계에 있어서, 변경 정보에 서명을 연쇄적(시계열)으로 부가(추가)하여 가는 것에 의해, 복수의 이용자가 순차적으로 확인한 변경 내용을 설비에 대하여 적용한다. 또한, 본 발명의 각 실시형태에서는, 변경 정보나 이용 가부 정보, 또한 키 등, 설비의 운용(가동)이나 서비스를 제공하기 위해 이용하는 데이터를, 다양한 방법으로 높은 시큐리티 레벨로 유지한다. 이것에 의해, 본 발명의 각 실시형태의 원격 서비스 시스템을 적용한 플랜트에서는, 원격지로부터 플랜트의 설비의 설정 조건이나 제공하는 서비스를 변경하는 경우에 있어서도, 각각의 데이터를 높은 시큐리티 레벨로 유지한 상태에서, 제어 대상의 설비에 올바르게 적용할 수 있다.
또, 본 발명의 각 실시형태에서는, 각각의 원격 서비스 시스템이, 발전 플랜트에 적용되어 있는 것으로 하여 설명했다. 그러나, 본 발명의 원격 서비스 시스템을 적용하는 플랜트는, 발전 플랜트로 한정되는 것이 아니고, 다양한 플랜트에 적용할 수 있다. 또한, 본 발명의 원격 서비스 시스템의 사고방식은, 플랜트로의 적용으로 한정되는 것이 아니고, 설비에 설정하고 있는 파라미터 값의 변경이나 조정, 설비의 설정 변경 등을 원격으로 변경할 수 있는 제어 시스템이면, 다양한 제어 시스템에 적용할 수 있다. 예컨대, 분쟁 지대에 설치된 기기의 제어 시스템이나, 사람이 가기 어려운 장소(예컨대, 해상 풍차 등)에 설치된 제어 시스템에 있어서 파라미터 값을 갱신하는 경우에 있어서도, 본 발명의 원격 서비스 시스템의 사고방식을 적용할 수 있다.
또, 예컨대, 원격 서비스 시스템(1)에 구비한 변경 요구 장치(100), 변경 확인 장치(200), 변경 실시 장치(210) 등, 원격 서비스 시스템의 기능을 실현하기 위한 각 구성 요소에 의한 처리를 실현하기 위한 프로그램을, 컴퓨터 판독 가능한 기록 매체에 기록하고, 그 기록 매체에 기록된 프로그램을 컴퓨터 시스템에 읽게 하여, 실행하는 것에 의해, 본 발명의 각 실시형태의 원격 서비스 시스템에 따른 상술한 여러 가지의 처리를 행하더라도 좋다. 또, 여기서 말하는 "컴퓨터 시스템"이란, OS나 주변 기기 등의 하드웨어를 포함하는 것이더라도 좋다. 또한, "컴퓨터 시스템"은, WWW 시스템을 이용하고 있는 경우이면, 홈페이지 제공 환경(혹은 표시 환경)도 포함하는 것으로 한다. 또한, "컴퓨터 판독 가능한 기록 매체"란, 플렉서블 디스크, 광자기 디스크, ROM, 플래시 메모리 등의 기입 가능한 비휘발성 메모리, CD-ROM 등의 이동 매체, 컴퓨터 시스템에 내장되는 하드디스크 등의 기억 장치를 말한다.
또한 "컴퓨터 판독 가능한 기록 매체"란, 인터넷 등의 네트워크나 전화 회선 등의 통신 회선을 통해서 프로그램이 송신된 경우의 서버나 클라이언트가 되는 컴퓨터 시스템 내부의 휘발성 메모리(예컨대 DRAM(Dynamic Random Access Memory))와 같이, 일정 시간 프로그램을 유지하고 있는 것도 포함하는 것으로 한다. 또한, 상기 프로그램은, 이 프로그램을 기억 장치 등에 저장한 컴퓨터 시스템으로부터, 전송 매체를 통해서, 혹은, 전송 매체 중 전송파에 의해 다른 컴퓨터 시스템에 전송되더라도 좋다. 여기서, 프로그램을 전송하는 "전송 매체"는, 인터넷 등의 네트워크(통신망)나 전화 회선 등의 통신 회선(통신선)과 같이 정보를 전송하는 기능을 갖는 매체를 말한다. 또한, 상기 프로그램은, 전술한 기능의 일부를 실현하기 위한 것이더라도 좋다. 또한, 전술한 기능을 컴퓨터 시스템에 이미 기록되어 있는 프로그램과의 조합으로 실현하는 것, 이른바 차분 파일(차분 프로그램)이더라도 좋다.
이상, 본 발명의 몇몇의 실시형태를 설명했지만, 본 발명은 이들 실시형태 및 그 변형예로 한정되는 경우는 없다. 본 발명의 취지를 일탈하지 않는 범위에서, 구성의 부가, 생략, 치환, 및 그 외의 변경을 할 수 있다.
또한, 본 발명은 전술한 설명에 의해 한정되는 경우는 없고, 첨부된 청구범위에 의해서만 한정된다.
(산업상 이용가능성)
상기 각 실시형태에 따르면, 원격지로부터 플랜트의 설비의 설정 조건을 변경하는 경우에, 설정 데이터의 시큐리티 레벨을 유지한 상태에서, 올바르게 설정의 변경을 행할 수 있는 원격 서비스 시스템을 제공할 수 있다.
1, 2, 3, 4, 5, 6 : 원격 서비스 시스템
10 : 네트워크
20 : 블록체인
20a, 20b, 20c : 서명 확인 처리 프로그램
20d : 비밀 키 확인 처리 프로그램
21d : 비밀 키 확인용 평문
22d : 비밀 키 확인용 부호문
100 : 변경 요구 장치
200 : 변경 확인 장치
210 : 변경 실시 장치
300 : 플랜트 네트워크 장치
310 : 파이어월
320 : 플랜트 제어 시스템
320a, 320b, 320c : 설비
330 : 데이터 다이오드
51a, 51b, 51c : 공개 키
52a, 52b, 52c : 비밀 키

Claims (26)

  1. 플랜트의 설비에 대하여 적용하는 상기 플랜트 내에 배치된 설비의 설정 조건을 나타내는 제어 정보에 제 1 서명을 부가하여 송신하는 제 1 컴퓨터 단말과,
    상기 제어 정보가 나타내는 상기 플랜트 내에 배치된 상기 설비의 상기 설정 조건을 상기 설비에 대하여 적용시키는 제 2 컴퓨터 단말과,
    상기 제어 정보에 부가된 상기 제 1 서명이 올바른 서명이고, 상기 제어 정보가 상기 설비에 대하여 적용할 수 있는 상기 플랜트 내에 배치된 상기 설비의 상기 설정 조건을 나타내고 있는 경우에, 상기 제어 정보에 제 2 서명을 더 추가하여 송신하는 제 3 컴퓨터 단말을 구비하고,
    상기 제 1 컴퓨터 단말과 상기 제 2 컴퓨터 단말과 상기 제 3 컴퓨터 단말은, 제 1 통신 네트워크을 통해 접속되고,
    상기 제 2 컴퓨터 단말과 상기 설비는, 제 2 통신 네트워크에 의해 접속되어 있고,
    상기 제어 정보는, 상기 플랜트 내에 배치된 상기 설비의 상기 설정 조건을 변경하는 변경 내용을 나타내는 변경 정보이고,
    상기 제 1 컴퓨터 단말은, 상기 설비에 대한 상기 변경 내용을 접수하고, 접수한 상기 변경 내용을 나타내는 상기 변경 정보에 상기 제 1 서명을 부가하여 송신하고,
    상기 제 3 컴퓨터 단말은, 상기 변경 정보에 부가된 상기 제 1 서명이 올바른 서명이고, 상기 변경 정보가 상기 설비에 대하여 적용할 수 있는 상기 변경 내용을 나타내고 있는 경우에, 상기 변경 정보에 상기 제 2 서명을 더 추가하여 송신하고,
    상기 제 2 컴퓨터 단말은, 상기 변경 정보가 나타내는 상기 변경 내용을 상기 플랜트의 상기 설비에 대하여 적용시키고,
    상기 제 1 통신 네트워크는, 블록체인이 구축된 통신 네트워크이고,
    상기 제 2 통신 네트워크는, 전용의 통신 회선인
    원격 서비스 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 변경 정보에 부가된 상기 제 1 서명 및 상기 제 2 서명이 올바른 서명인 경우에, 상기 변경 정보가 나타내는 상기 변경 내용을 상기 설비에 대하여 적용시키는 원격 서비스 시스템.
  4. 제 1 항 또는 제 3 항에 있어서,
    상기 변경 정보는, 상기 변경 내용을 적용시키는 상기 설비를 식별하는 설비 식별 정보가 포함되어 있는 원격 서비스 시스템.
  5. 제 1 항에 있어서,
    상기 제어 정보는, 상기 설비에 있어서의 부가 기능의 실행 또는 정지를 지시하는 지시 내용을 나타내는 지시 정보이고,
    상기 제 1 컴퓨터 단말은, 상기 지시 정보에 상기 제 1 서명을 부가하여 송신하고,
    상기 제 2 컴퓨터 단말은, 상기 지시 정보가 나타내는 상기 지시 내용을 상기 설비에 대하여 적용시키는
    원격 서비스 시스템.
  6. 제 5 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 지시 정보에 부가된 상기 제 1 서명이 올바른 서명인 경우에, 상기 지시 정보가 나타내는 상기 지시 내용을 상기 설비에 대하여 적용시키는 원격 서비스 시스템.
  7. 제 6 항에 있어서,
    상기 제 3 컴퓨터 단말은, 상기 설비에 있어서의 상기 부가 기능의 실행의 요구를 접수하고, 접수한 상기 요구를 나타내는 요구 정보에 상기 제 2 서명을 부가하여 송신하고,
    상기 제 1 컴퓨터 단말은, 상기 요구 정보에 부가된 상기 제 2 서명이 올바른 서명이고, 상기 요구 정보가 상기 설비에 대하여 적용할 수 있는 상기 요구인 경우에, 상기 지시 정보를 송신하는
    원격 서비스 시스템.
  8. 삭제
  9. 삭제
  10. 제 1 항 또는 제 3 항에 있어서,
    상기 제 1 서명은, 상기 블록체인이 실행하는 서명 확인 처리 프로그램에 의해, 올바른 서명인지 여부가 확인되는 원격 서비스 시스템.
  11. 제 5 항 또는 제 6 항에 있어서,
    상기 제 2 통신 네트워크는, 상기 설비와 직접 접속되는 전용의 통신 회선인
    원격 서비스 시스템.
  12. 제 11 항에 있어서,
    상기 지시 정보는, 상기 지시 내용을 적용하는 대상의 상기 설비에 대응하는 미리 정해진 제 1 키와 세트로 되어 있는 제 2 키를 이용하여 부호화되는 원격 서비스 시스템.
  13. 제 12 항에 있어서,
    상기 지시 정보는, 상기 블록체인이 실행하는 부호화 처리 프로그램에 의해 부호화되는 원격 서비스 시스템.
  14. 제 13 항에 있어서,
    상기 부호화 처리 프로그램은, 문자열을 상기 설비에 송신하고, 상기 설비가 상기 제 1 키를 이용하여 상기 문자열에 추가하여 회신하여 온 서명을 상기 제 2 키를 이용하여 확인하는 것에 의해, 상기 제 1 키와 상기 제 2 키가 일치하고 있는지 여부를 확인하는 원격 서비스 시스템.
  15. 제 13 항에 있어서,
    상기 부호화 처리 프로그램은, 상기 제 2 컴퓨터 단말이 상기 지시 내용을 대상의 상기 설비에 적용시키기 전에, 상기 지시 정보를 부호화하는 원격 서비스 시스템.
  16. 제 1 항 또는 제 3 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 변경 내용을 적용한 상기 설비로부터 전송된 적용 결과를 송신하는 원격 서비스 시스템.
  17. 제 16 항에 있어서,
    상기 제 2 컴퓨터 단말은, 일방향의 통신만을 행하는 데이터 다이오드를 거쳐서 상기 설비로부터 전송된 상기 적용 결과를 송신하는 원격 서비스 시스템.
  18. 제 16 항에 있어서,
    상기 적용 결과는, 상기 변경 내용을 적용한 상기 설비를 나타내는 서명이 부가되어 있는 원격 서비스 시스템.
  19. 제 16 항에 있어서,
    상기 적용 결과는, 상기 설비의 효율을 산출하기 위한 데이터가 포함되어 있는 원격 서비스 시스템.
  20. 제 16 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 적용 결과에 제 3 서명을 부가하여 송신하는 원격 서비스 시스템.
  21. 제 16 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 변경 내용을 상기 설비에 전송한 것을 나타내는 로그 정보를 송신하는 원격 서비스 시스템.
  22. 제 21 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 로그 정보에 제 3 서명을 부가하여 송신하는 원격 서비스 시스템.
  23. 제 21 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 설비로부터 상기 적용 결과가 전송된 일시의 정보를 부가하여 송신하는 원격 서비스 시스템.
  24. 제 23 항에 있어서,
    상기 제 2 컴퓨터 단말은, 상기 변경 내용을 상기 설비에 전송한 일시의 정보를 부가한 상기 로그 정보를 송신하는 원격 서비스 시스템.
  25. 제 24 항에 있어서,
    상기 제 1 컴퓨터 단말은, 상기 로그 정보에 부가된 일시의 정보와, 상기 적용 결과에 부가된 일시의 정보에 근거하여, 상기 설비에 상기 변경 내용이 적용될 때까지의 지연 시간을 확인하는 원격 서비스 시스템.
  26. 제 1 항 또는 제 3 항에 있어서,
    상기 원격 서비스 시스템은 상기 플랜트 내에 배치된 상기 설비를 제어하는 제어 기기를 구비하고,
    상기 제 2 컴퓨터 단말은, 상기 플랜트의 상기 설정 조건을 변경하기 위해 상기 제어 기기가 상기 플랜트의 상기 설비에 대하여 설정하는 파라미터 값을 변경시킴으로써 상기 변경 정보가 나타내는 상기 변경 내용을 상기 플랜트의 상기 설비에 대하여 상기 변경 내용을 적용시키는
    원격 서비스 시스템.
KR1020207019697A 2018-01-15 2018-11-05 원격 서비스 시스템 KR102422352B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018004430 2018-01-15
JPJP-P-2018-004430 2018-01-15
PCT/JP2018/041065 WO2019138668A1 (ja) 2018-01-15 2018-11-05 遠隔サービスシステム

Publications (2)

Publication Number Publication Date
KR20200096611A KR20200096611A (ko) 2020-08-12
KR102422352B1 true KR102422352B1 (ko) 2022-07-18

Family

ID=67218695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020207019697A KR102422352B1 (ko) 2018-01-15 2018-11-05 원격 서비스 시스템

Country Status (6)

Country Link
US (1) US11275358B2 (ko)
EP (1) EP3726773B1 (ko)
JP (1) JP6997217B2 (ko)
KR (1) KR102422352B1 (ko)
CN (1) CN111630812B (ko)
WO (1) WO2019138668A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7084218B2 (ja) 2018-06-13 2022-06-14 三菱重工業株式会社 情報中継装置、遠隔サービスシステム、情報中継方法及びプログラム
JP2020028052A (ja) * 2018-08-14 2020-02-20 株式会社Skill データ管理方法
US20220114193A1 (en) * 2018-12-10 2022-04-14 Cambridge Blockchain, Inc. Systems and methods for data management
US11584252B2 (en) * 2019-08-14 2023-02-21 Honda Motor Co., Ltd. Systems and methods for chaining data between electric vehicles and electric vehicle stations
JP7273312B2 (ja) * 2019-11-12 2023-05-15 富士通株式会社 通信プログラム、通信方法および通信装置
EP3929785B1 (en) * 2020-06-24 2022-05-04 Axis AB Remote resetting to factory default settings; a method and a device
JP2022157793A (ja) * 2021-03-31 2022-10-14 三菱重工業株式会社 制御システム、処理装置および制御方法
CN114019810A (zh) * 2021-11-04 2022-02-08 安天科技集团股份有限公司 智能家居路由防入侵方法、智能控制终端及智能家居设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050165939A1 (en) * 2002-05-30 2005-07-28 Metso Automation Oy System, communication network and method for transmitting information
JP2005339312A (ja) * 2004-05-28 2005-12-08 Konica Minolta Business Technologies Inc 被管理装置及びその遠隔処理方法
JP2013219535A (ja) * 2012-04-09 2013-10-24 Hitachi Ltd 遠隔制御管理装置、システム、管理方法、およびプログラム
JP2017059873A (ja) * 2015-09-14 2017-03-23 ネットワンシステムズ株式会社 遠隔制御装置、及び制御システム
WO2018006945A1 (en) * 2016-07-05 2018-01-11 Rwe International Se Observation system

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS4714582Y1 (ko) 1964-11-05 1972-05-25
JPH1125196A (ja) 1997-07-08 1999-01-29 Nippon Telegr & Teleph Corp <Ntt> 計算機カードを利用した電子印鑑システム及び決裁方法
CA2612872C (en) * 1999-07-23 2010-01-26 Avocent Redmond Corp. Method and system for intelligently controlling a remotely located computer
DE10005798A1 (de) * 2000-02-10 2001-08-30 Siemens Ag Verfahren zum Steuern zusätzlicher Leistungsfunktionen sowie zugehöriges Kommunikationsnetz und zugehöriges Programm
WO2002078199A2 (en) * 2001-03-22 2002-10-03 Beepcard Incorporated A method and system for remotely authenticating identification devices
WO2005047993A1 (de) 2003-10-17 2005-05-26 Trinary Anlagenbau Gmbh Verfahren und vorrichtung zur vermeidung einer fehlansteuerung einer werkzeugmaschine
KR100752630B1 (ko) * 2005-07-11 2007-08-30 주식회사 로직플랜트 저속통신망과 저사양 개인용통신단말기에 최적화된 컴퓨터원격제어방법 및 그 시스템
US8255692B2 (en) 2008-07-11 2012-08-28 Rosemount Inc. Method of providing secure tamper-proof acquired data from process instruments
JP4987820B2 (ja) * 2008-08-11 2012-07-25 日本電信電話株式会社 認証システム、接続制御装置、認証装置および転送装置
US8225182B2 (en) * 2009-10-04 2012-07-17 Mellanox Technologies Ltd. Processing of block and transaction signatures
US20140346222A1 (en) * 2010-12-29 2014-11-27 Justin P. Mastykarz System and method for management of collected field samples
US10834094B2 (en) * 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US8707032B2 (en) * 2012-04-30 2014-04-22 General Electric Company System and method for securing controllers
US20150213568A1 (en) * 2014-01-29 2015-07-30 Adobe Systems Incorporated Location aware selection of electronic signatures
US10805393B2 (en) * 2015-12-02 2020-10-13 Olea Networks, Inc. System and method for data management structure using auditable delta records in a distributed environment
US11153091B2 (en) * 2016-03-30 2021-10-19 British Telecommunications Public Limited Company Untrusted code distribution
US10270762B2 (en) * 2016-04-28 2019-04-23 SSenStone Inc. User authentication method for enhancing integrity and security
JP2018004430A (ja) 2016-07-01 2018-01-11 セイコーエプソン株式会社 ガスセルの製造方法、磁気計測装置の製造方法、およびガスセル

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050165939A1 (en) * 2002-05-30 2005-07-28 Metso Automation Oy System, communication network and method for transmitting information
JP2005339312A (ja) * 2004-05-28 2005-12-08 Konica Minolta Business Technologies Inc 被管理装置及びその遠隔処理方法
JP2013219535A (ja) * 2012-04-09 2013-10-24 Hitachi Ltd 遠隔制御管理装置、システム、管理方法、およびプログラム
JP2017059873A (ja) * 2015-09-14 2017-03-23 ネットワンシステムズ株式会社 遠隔制御装置、及び制御システム
WO2018006945A1 (en) * 2016-07-05 2018-01-11 Rwe International Se Observation system

Also Published As

Publication number Publication date
JP6997217B2 (ja) 2022-01-17
JPWO2019138668A1 (ja) 2021-01-14
EP3726773B1 (en) 2023-03-15
US20210080935A1 (en) 2021-03-18
EP3726773A1 (en) 2020-10-21
US11275358B2 (en) 2022-03-15
KR20200096611A (ko) 2020-08-12
EP3726773A4 (en) 2021-02-24
CN111630812B (zh) 2023-03-28
WO2019138668A1 (ja) 2019-07-18
CN111630812A (zh) 2020-09-04

Similar Documents

Publication Publication Date Title
KR102422352B1 (ko) 원격 서비스 시스템
KR101979586B1 (ko) 블록 체인 기반으로 관리되는 사물 인터넷 디바이스 및 그 시스템 및 방법
KR101903620B1 (ko) 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버
JP4792944B2 (ja) 権限管理システム、トークン検証方法、トークン検証プログラム
EP3509006A1 (en) Information sharing system
CN108432180A (zh) 用于基于pki的认证的方法和系统
CN115271731A (zh) 用于安全处理电子身份的系统和方法
US11979392B2 (en) Systems and methods for managing device association
EP2381383A1 (en) Server authentication method and client terminal
KR20040034518A (ko) 관리 장치, 단말 장치 및 관리 시스템
CN103647646A (zh) 不可否认数字内容交付
US20210263909A1 (en) Tracking and fault determination in complex service environment
JP6688266B2 (ja) 本人確認情報提供方法および本人確認情報提供サーバ
JP4525609B2 (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
US20150304329A1 (en) Method and apparatus for managing access rights
CN102823217A (zh) 证书机构
CN113261253A (zh) 用于控制资源的释放的方法和系统
US20210036871A1 (en) Proprietor&#39;s identity confirmation system, terminal management server, and proprietor&#39;s identity confirmation method
JP2022525551A (ja) データレコードのコピーの分散型台帳システムへの誤伝送の防止
JP2023534764A (ja) 暗号資産の送信を仲介する方法
KR102032131B1 (ko) 조회 이력 정보와 문서 인증 정보에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
CN113379577A (zh) 一种事务审核方法、装置及设备
JP6719413B2 (ja) セキュリティゲートウェイ装置、方法、及びプログラム
EP4409827A1 (en) A security system
KR101617875B1 (ko) 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant