TWM596379U - 閘道服務平台裝置及服務系統 - Google Patents
閘道服務平台裝置及服務系統 Download PDFInfo
- Publication number
- TWM596379U TWM596379U TW109202049U TW109202049U TWM596379U TW M596379 U TWM596379 U TW M596379U TW 109202049 U TW109202049 U TW 109202049U TW 109202049 U TW109202049 U TW 109202049U TW M596379 U TWM596379 U TW M596379U
- Authority
- TW
- Taiwan
- Prior art keywords
- service
- platform device
- gateway
- service platform
- service request
- Prior art date
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本新型創作實施例提供一種閘道服務平台裝置及服務系統。閘道服務平台裝置提供用戶登入介面,依據用戶登入介面上所輸入的身分資訊提供認證訊息,判斷有效時間內是否接收到包括符記的服務請求,反應於在此有限時間內接收到服務請求而依據服務請求選擇服務內容,並建立服務內容的資源環境。用戶登入介面僅允許經由安全加密通道存取。認證訊息包括限制有效時間及一次性的符記。資源環境是虛擬化的獨立環境並受分配硬體資源。藉此,可提供資料安全保護機制。
Description
本新型創作是有關於一種管理技術,且特別是有關於一種閘道服務平台裝置及服務系統。
物聯網(Internet of Things,IoT)技術提供特定功能的實體物件能相互通訊的虛擬網路。近年來,人工智慧(Artificial Intelligence,AI)快速發展,且進一步結合IoT技術而形成人工智慧物聯網(Artificial Intelligence over Internet of Things,AIoT)。值得注意的是,物聯網相關感知器或工具機的功能並不相同,且伺服器需要針對不同感知器或工具機各自提供對應的服務。然而,現有伺服器針對不同服務需要分別開啟對應的服務軟體模型,更形成以下缺點:操作繁瑣、缺乏安全認證、通訊協定不一致、以及資料未受保護。由此可知,現有伺服器的功能仍有待改進。
有鑑於此,本新型創作提供一種閘道服務平台裝置及服務系統,提供使用者管理、安全認證、服務整合、相容多種通訊協定、以及資料安全保護機制。
本新型創作的閘道服務平台裝置包括(但不僅限於)記憶體及處理器。記憶體儲存一個或更多個軟體模組。處理器耦接記憶體並經組態用以載入那些軟體模組且執行下列步驟:提供用戶登入介面,依據用戶登入介面上所輸入的身分資訊提供認證訊息,判斷有效時間內是否接收到包括符記(token)的服務請求,反應於在此有限時間內接收到服務請求而依據服務請求選擇服務內容,並建立服務內容的資源環境。用戶登入介面僅允許經由安全加密通道存取。認證訊息包括限制有效時間及一次性的符記。資源環境是虛擬化的獨立環境並受分配硬體資源。
本新型創作的服務系統包括(但不僅限於)邊緣運算裝置及閘道服務平台裝置。閘道服務平台裝置為邊緣運算裝置提供用戶登入介面,依據用戶登入介面上所輸入的身分資訊提供認證訊息,判斷有效時間內是否接收到包括符記的服務請求,反應於在此有限時間內接收到服務請求而依據服務請求選擇服務內容,並建立服務內容的資源環境。用戶登入介面僅允許邊緣運算裝置經由安全加密通道存取。認證訊息包括限制有效時間及一次性的符記。資源環境是虛擬化的獨立環境並受分配硬體資源。
基於上述,本新型創作實施例的閘道服務平台裝置及服務系統,讓用戶經由安全加密通道存取用戶登入介面,並提供具有有效時間及一次性的符記。若在有效時間內收到具有此符記的服務請求,則提供在特定資源環境中運行的服務內容。藉此,可提升資安等級。
為讓本新型創作的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1是依據本新型創作的一實施例的服務系統100的元件方塊圖。請參照圖1,服務系統100包括(但不僅限於)資料採集器110、邊緣運算裝置130、閘道服務平台裝置150、以及監控裝置170。
資料採集器110可以是手機、平板電腦、相機、攝影機、或影像感測器等具備影像擷取功能的電子裝置(例如,透過鏡頭、感光元件、影像處理器等元件形成影像)。在一實施例中,資料採集器110用以對製品P(例如,諸如電路板、噴嘴等金屬或非金屬製品)或工具設備T(例如,沖床設備、雕刻機、切削機等)拍攝,從而取得製品P或工具設備T的影像。在另一實施例中,資料採集器110也可能是溫度、濕度、壓力、照度、落塵等各類型感知器/感測器。
邊緣運算裝置130、閘道服務平台裝置150以及監控裝置170可以是智慧型手機、平板電腦、桌上型電腦、筆記型電腦、伺服器、或工作站等電子裝置,並包括諸如處理器、記憶體(儲存一個或更多個軟體模組、作業系統及應用程式)、及通訊收發器(例如支援Wi-Fi、藍芽、行動通訊網路、乙太網路(Ethernet)等)等電子元件以執行運算、資料收發等功能。處理器可經組態用以載入那些記憶體所儲存的軟體模組並據以執行本新型創作實施例所提出的服務管理方法(待後續實施例詳述),且下文中閘道服務平台裝置150的所有或部分運作將以其處理器為主來進行。在一實施例中,邊緣運算裝置130設於工廠端,且閘道服務平台裝置150以及監控裝置170可設於任何位置(可經由內部或外部網路相互傳輸資料)。
為了方便理解本新型創作實施例的操作流程,以下將舉諸多實施例詳細說明本新型創作實施例中服務系統100的運作流程。下文中,將搭配服務系統100中的各項裝置、元件及模組說明本新型創作實施例所述之方法。本方法的各個流程可依照實施情形而隨之調整,且並不僅限於此。
圖2是依據本新型創作的一實施例的服務管理方法的流程圖。請參照圖2,資料採集器110及/或邊緣運算裝置130對閘道服務平台裝置傳送初步認證資訊(步驟S210),並使閘道服務平台裝置150取得初步認證資訊。初步認證資訊例如是密碼、帳號與密碼的組合或其他編碼。閘道服務平台裝置150可判斷此初步認證資訊是否通過認證,並依據此初步認證資訊提供安全外殼(Secure Shell,SSH)鑰匙(key)給資料採集器110及/或邊緣運算裝置130(步驟S220)。往後,資料採集器110及/或邊緣運算裝置130可使用此SSH鑰匙來取代初步認證資訊,資料採集器110及/或邊緣運算裝置130與閘道服務平台裝置150並可依據此SSH鑰匙來建立安全加密通道。即,經由SSH協定建立的連線。
提供安全連線環境之後,往後每次資料存取再結合符記(token)機制。具體而言,閘道服務平台裝置150可提供用戶登入介面(例如,網頁、APP介面、管理控制台或其他使用者介面形式),並僅允許外部裝置(例如,資料採集器110或邊緣運算裝置130)經由前述安全加密通道存取此用戶登入介面。用戶登入介面可提供輸入選項、欄位及/或智慧登入選擇(例如,臉部、指紋或虹膜辨識等),從而取得用戶輸入的身分資訊(步驟S230)。用於二次認證的身分資訊可能不同於前述初步認證資訊,且基於不同認證方式身分資訊可能是諸如帳號、密碼、或特殊編碼。
閘道服務平台裝置150可依據用戶在用戶登入介面上所輸入的身分資訊提供認證訊息(步驟S240,需確認身分資訊通過認證),且此認證訊息包括限制有有效時間及一次性的符記。資料採集器110或邊緣運算裝置130取得符記(步驟S250)之後,可進一步夾帶此符記來發出服務請求(步驟S260)。此服務請求例如是相關於數據儲存、影像處理/裁切/擴增(Data Augmentation,DA)、決策或分析推論、訊息訂閱(subscribe)/發布(publish)等服務的請求,且端視應用者之需求而可自行設計。
閘道服務平台裝置150判斷有效時間內是否接收到包括先前發出符記的服務請求。若在此有效時間內接收到服務請求,則閘道服務平台裝置150可依據接收的服務請求選擇服務內容(步驟S270)。服務內容可以是前述數據儲存、影像相關處理、訊息推播、分析等處理、或是其他服務。值得注意的是,前述符記機制是在用戶每次提出服務請求時都需要經歷,以便免系統作業畫面閒置過久而遭受到有心人士利用。此外,閘道服務平台裝置150還會依據存取控制列表(Access Control List,ACL)權限管控確認發出服務請求的身分資訊對應的身分層級及/或角色,並取得此身分層級及/或角色受允許存取的資料內容、類型、及手段(步驟S280)。
閘道服務平台裝置150可反應於接收到服務請求或其他觸發事件(例如,開機、用戶操作等)建立一個或更多個服務內容的資源環境。值得注意的是,此資源環境是虛擬化的獨立環境並受分配有硬體資源(例如,CPU、記憶體、或網路功能等)。而為了提供多種服務內容(例如,數據收集/清洗、影像處理/裁切/擴增、深度學習推論引擎、訊息收集/推播等)的使用並整合各種不同運算模組(例如,MySQL、OpenCV、TensorFlow、MXNet、Pytorch等),閘道服務平台裝置150可使用Docker、或虛擬機器(Virtual Machine,VM)等分離式服務相關開源軟體,從而將各種不同功能的運算模組整合起來。也就是說,閘道服務平台裝置150可依據特定服務內容整合一個或更多個運算模組於某一個資源環境。例如,感測資料的分析服務可整合模型訓練及分析推論等相關模組。此外,閘道服務平台裝置150可建立那些運算模組之間的交流規則,以自動化運行各服務內容所需功能。此交流規則可相關於不同運算模型之間如何傳送所需資料的規則。例如,先自MySQL取得資料再結合輸入資料進行分析推論。由於本新型創作實施例採用分離式架構,因此用戶之間不會相互影響。此外,資料會是由安全可信賴的請求端提供存取,從而確保整個資訊儲存與安全。即,資料採集器110或邊緣運算裝置130在安全的環境下取得服務內容(步驟S290)。例如,分析結果取得、推播通知、或認證確認等。
在一實施例中,資料採集器110或邊緣運算裝置130可經由多種通訊協定(例如,restful、遠端程序呼叫(Remote Procedure Call,RPC)、Modbus、消息隊列遙測傳輸(Message Queuing Telemetry Transport,MQTT)、或Web Socket等),並透過動態路由和服務應用程式介面(Application Programming Interface,API)閘道(API規格如表(1)所示,但本新型創作實施例不以此為限),使用本新型創作實施例所提供的各種服務內容。換句而言,閘道服務平台裝置150提供了一個或更多個APIs,並可經由某一個API接收用戶所發出的服務請求。換句而言,資料採集器110或邊緣運算裝置130經載入特定API(例如,程式碼經編輯後包括此API),即可存取對應的特定服務內容。而對於不同用戶和不同需求,本新型創作實施例都可以使用簡單且快速的方式取得相對應的服務內容。
表(1)
| API | 服務內容 |
| http://host/api/user | 使用者帳號清單 |
| http://host/api/user/>userid> | 特定使用者明細資料 |
| http://host/api/appmast | 系統功能模組清單 |
| http://host/api/appdeta | 系統功能模組參數表 |
| http://host/api/appdeta/>userid> | 特定模組使用者權限檢查 |
| http://host/api/aoimdel | AI 模型清單 |
| http://host/api/aimodel/>id> | AI 特定模型明細資料 |
| http://host/api/trainlog | AI 模型訓練彙整總紀錄 |
| http://host/api/trainlog/>id> | AI 特定模型各階段(Epoch)訓練紀錄 |
圖3是依據本新型創作一實施例的系統運作的流程圖。請參照圖3,在工具設備T進行生產作業而產出製品P的過程中(步驟S310),工廠環境的資料收集器110可接收感測資料(步驟S330)。邊緣運算裝置130可對這些感測資料進行預處理(步驟S351,例如缺陷標註、資料分類、影像清晰化等),且閘道服務平台裝置150可經由各種的通訊協定和動態路由/API收集資料(步驟S352),並對用戶進行身分辨識及權限管理,再進行動態路由以轉換到對應的服務內容(例如,數據管理、訓練、驗證等)(步驟S370)。
以瑕疵檢測的服務內容(包括檢測模型訓練及驗證)為例,閘道服務平台裝置150可提供缺陷檢測模型給邊緣運算裝置130下載(步驟S353),且邊緣運算裝置130可儲存並管理不同類型或型號的製品P對應的缺陷檢測模型(步驟S354)。此外,邊緣運算裝置130可使用對應缺陷檢測模型來檢測製品P以取得瑕疵資訊(步驟S355),進而判別製品P是否為不良品或良品。
瑕疵資訊可進一步上傳到閘道服務平台裝置150 (步驟S356),且閘道服務平台裝置150可驗證邊緣運算所得的瑕疵資訊的正確性(即,透過雲端處理驗證正確性)及/或更新資料(可能進一步修正瑕疵檢測模型)(步驟S370)。接著,閘道服務平台裝置150可將驗證結果回傳給邊緣運算裝置130(也可能回傳更新的瑕疵檢測模型)(步驟S357)。邊緣運算裝置130可基於自身在步驟S355的判別結果及/或藉由閘道服務平台裝置150產生的驗證結果通知相關使用者裝置(例如,手機、或平板電腦等)或透過警示裝置(例如,揚聲器、顯示器、燈光效果等)或監控裝置170直接告知相關人員(步驟S358),讓相關人員可進行對應處置(例如,維修工具設備T、更換料材等)。
在一實施例中,閘道服務平台裝置150可將資料收集器110的感測資料轉換成通報形式的分析資料,並提供此分析資料給監控裝置170。通報形式例如是視覺或語音等方式呈現。而相關人員可透過監控裝置170查看或聽取相關分析資料。以前述瑕疵檢測的服務內容為例,閘道服務平台裝置150可將訓練或驗證後的資料以可視化方式(例如,圖表、文字等)呈現在監控裝置170的顯示器上,並可提供使用者針對不同的資料類型調整訓練,以提高訓練作業效益。
以伺服器訊息區塊(Server Message Block,SMB)的服務內容為例。圖4是依據本新型創作另一實施例的系統運作的流程圖。請參照圖4,藉由感知層的感知器(例如,相機、溫度感測計等)取得感測資料,感測資料過濾後可透過網路層及閘道服務平台裝置150取得相對應在應用層上的服務內容。例如,沖床SMB感測器(作為資料採集器110的實例)收集資料(例如,透過MQTT的發佈機制)之後,透過閘道服務平台裝置150進行資料彙整,即可在監控裝置170的應用程式(APP)上取得對應資訊(例如,透過推播方式)。
以溫溼度與無塵室落塵的監控服務內容為例。圖5是依據本新型創作再一實施例的系統運作的流程圖。請參照圖5,溫度感測器及落塵計數器(作為資料採集器110的實例)取得數據後,透過閘道服務平台裝置150進行數據收集,且彙整後的數據可視化呈現於監控裝置170的螢幕上,從而提供溫度和落塵數據。
綜上所述,本新型創作實施例的閘道服務平台裝置及服務系統,其包括但不限於以下特點:
1. 建立整合不同運算模組的服務平台,以達到輕鬆建置的功效。
2. 增加安全認證相關措施,並降低操作錯誤導致無法挽回的風險。
3. 建構明確的API規格,以提升各服務使用效率。
4. 保護資料儲存和使用的安全,並防止資料遭到修改和竊取。
雖然本新型創作已以實施例揭露如上,然其並非用以限定本新型創作,任何所屬技術領域中具有通常知識者,在不脫離本新型創作的精神和範圍內,當可作些許的更動與潤飾,故本新型創作的保護範圍當視後附的申請專利範圍所界定者為準。
100:服務系統
110:資料採集器
130:邊緣運算裝置
150:閘道服務平台裝置
170:監控裝置
T:工具設備
P:製品
S210~S290、S310~S370:步驟
圖1是依據本新型創作的一實施例的服務系統的元件方塊圖。
圖2是依據本新型創作的一實施例的服務管理方法的流程圖。
圖3是依據本新型創作一實施例的系統運作的流程圖。
圖4是依據本新型創作另一實施例的系統運作的流程圖。
圖5是依據本新型創作再一實施例的系統運作的流程圖。
100:服務系統
110:資料採集器
130:邊緣運算裝置
150:閘道服務平台裝置
170:監控裝置
T:工具設備
P:製品
Claims (10)
- 一種閘道服務平台裝置,包括: 一記憶體,儲存至少一軟體模組;以及 一處理器,耦接該記憶體,並經組態用以載入該至少一軟體模組且執行: 提供一用戶登入介面,其中該用戶登入介面僅允許經由一安全加密通道存取; 依據該用戶登入介面上所輸入的一身分資訊提供一認證訊息,其中該認證訊息包括限制一有效時間及一次性的一符記(token); 判斷該有效時間內是否接收到包括該符記的一服務請求; 反應於在該有效時間內接收到該服務請求,依據該服務請求選擇一服務內容;以及 建立該服務內容的一資源環境,其中該資源環境是虛擬化的獨立環境並受分配硬體資源。
- 如請求項1所述的閘道服務平台裝置,其中該處理器更經組態用以執行: 取得一初步認證資訊; 依據該初步認證資訊提供一安全外殼(Secure Shell,SSH)鑰匙;以及 依據該SSH鑰匙建立該安全加密通道。
- 如請求項1所述的閘道服務平台裝置,其中該處理器更經組態用以執行: 提供多個服務應用程式介面(Application Programming Interface,API);以及 經由一該服務應用程式介面接收該服務請求。
- 如請求項1所述的閘道服務平台裝置,其中該處理器更經組態用以執行: 依據該服務內容整合多個運算模組於該資源環境;以及 建立該些運算模組之間的交流規則。
- 如請求項1所述的閘道服務平台裝置,其中該服務請求包括一感測資料,且該處理器更經組態用以執行: 將該感測資料轉換成一通報形式的分析資料;以及 提供該分析資料。
- 一種服務系統,包括: 一邊緣運算裝置;以及 一閘道服務平台裝置,經配置用以: 為該邊緣運算裝置提供一用戶登入介面,其中該用戶登入介面僅允許該邊緣運算裝置經由一安全加密通道存取; 依據該用戶登入介面上所輸入的一身分資訊提供一認證訊息,其中該認證訊息包括限制一有效時間及一次性的一符記; 判斷該有效時間內是否接收到來自該邊緣運算裝置且包括該符記的一服務請求; 反應於在該有效時間內接收到該服務請求,依據該服務請求選擇一服務內容;以及 建立該服務內容的一資源環境,其中該資源環境是虛擬化的獨立環境並受分配硬體資源。
- 如請求項6所述的服務系統,其中該閘道服務平台裝置經配置用以: 取得來自該邊緣運算裝置的一初步認證資訊; 依據該初步認證資訊提供一安全外殼(SSH)鑰匙;以及 依據該SSH鑰匙建立該安全加密通道。
- 如請求項6所述的服務系統,其中該閘道服務平台裝置經配置用以: 提供多個服務應用程式介面(Application Programming Interface,API);以及 經由一該服務應用程式介面接收該服務請求。
- 如請求項6所述的服務系統,其中該閘道服務平台裝置經配置用以: 依據該服務內容整合多個運算模組於該資源環境;以及 建立該些運算模組之間的交流規則。
- 如請求項6所述的服務系統,其中服務請求包括一感測資料,且該閘道服務平台裝置經配置用以: 將該感測資料轉換成一通報形式的分析資料;以及 提供該分析資料。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109202049U TWM596379U (zh) | 2020-02-25 | 2020-02-25 | 閘道服務平台裝置及服務系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109202049U TWM596379U (zh) | 2020-02-25 | 2020-02-25 | 閘道服務平台裝置及服務系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM596379U true TWM596379U (zh) | 2020-06-01 |
Family
ID=72176623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109202049U TWM596379U (zh) | 2020-02-25 | 2020-02-25 | 閘道服務平台裝置及服務系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM596379U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI770654B (zh) * | 2020-08-26 | 2022-07-11 | 大陸商艾聚達信息技術(蘇州)有限公司 | 訊號傳輸裝置 |
| TWI782630B (zh) * | 2021-01-19 | 2022-11-01 | 四零四科技股份有限公司 | 具備可調整資料傳送模式之物聯網閘道器 |
| US11632417B2 (en) | 2021-01-19 | 2023-04-18 | Moxa Inc. | IoT gateway with configurable data transmission mode |
-
2020
- 2020-02-25 TW TW109202049U patent/TWM596379U/zh not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI770654B (zh) * | 2020-08-26 | 2022-07-11 | 大陸商艾聚達信息技術(蘇州)有限公司 | 訊號傳輸裝置 |
| TWI782630B (zh) * | 2021-01-19 | 2022-11-01 | 四零四科技股份有限公司 | 具備可調整資料傳送模式之物聯網閘道器 |
| US11632417B2 (en) | 2021-01-19 | 2023-04-18 | Moxa Inc. | IoT gateway with configurable data transmission mode |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111401903B (zh) | 区块链消息处理方法、装置、计算机以及可读存储介质 | |
| TWM596379U (zh) | 閘道服務平台裝置及服務系統 | |
| JP7338044B2 (ja) | 顔画像送信方法、値転送方法、装置および電子機器 | |
| US20210312739A1 (en) | Facial capture managing access to resources by a device | |
| US10116642B2 (en) | Identity management over multiple identity providers | |
| TWI617166B (zh) | 硬體資源存取系統及技術 | |
| CN107567009B (zh) | 蓝牙设备分享请求和控制方法及设备、计算机存储介质 | |
| WO2017053494A1 (en) | Method, apparatus and system for preventing cross-site request forgery | |
| US20190394040A1 (en) | User Security Token Invalidation | |
| US20140250105A1 (en) | Reliable content recommendations | |
| CN113221163B (zh) | 一种训练模型的方法及系统 | |
| US11620445B2 (en) | System and method for implementing an automatic data collection and presentation generator module | |
| CN109428924B (zh) | 应用的在线状态维护方法、接入层组件、应用系统及设备 | |
| US10341420B1 (en) | Approaches for preparing and delivering bulk data to clients | |
| TW202134873A (zh) | 閘道服務平台裝置及其服務管理方法 | |
| CN114866247B (zh) | 一种通信方法、装置、系统、终端及服务器 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| CN110856173B (zh) | 网络接入方法、装置及电子设备 | |
| CN113660290A (zh) | 信令传输方法、装置、设备及存储介质 | |
| US20200344065A1 (en) | Server apparatus, client terminal, information processing system and information processing method | |
| US11729023B2 (en) | Artificial intelligence integration of third-party software into large-scale digital platforms | |
| KR102212303B1 (ko) | 크라우드소싱 이미지의 초상권 및 재산권 등록 시스템 및 방법 | |
| KR20230091648A (ko) | 마이데이터 기반 권리 정보 자동 요청 시스템 및 방법 | |
| CN115987569A (zh) | 一种风险评估的方法、装置、电子设备及介质 | |
| US20190273795A1 (en) | System and method for adapting a response provided by a first device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4K | Annulment or lapse of a utility model due to non-payment of fees |