WO2021064874A1

WO2021064874A1 - 設定装置、通信システム、設定方法、及びプログラム

Info

Publication number: WO2021064874A1
Application number: PCT/JP2019/038797
Authority: WO
Inventors: 文裕沈; 毅郎嵯峨; 研二新井; 隆可児島
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2019-10-01
Filing date: 2019-10-01
Publication date: 2021-04-08
Also published as: CN114270785B; EP4040740A4; JPWO2021064874A1; CN114270785A; EP4040740A1; JP7437409B2; US20220159062A1

Abstract

通信装置の設定を行うための設定装置であって、クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、前記補助情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、前記通信装置において構築されたＩｏＴエッジ実行環境に前記補助情報が設定される。

Description

設定装置、通信システム、設定方法、及びプログラム

　本発明は、通信装置に対する設定等を行う設定装置に関連するものである。

　Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ（ＩｏＴ）システムを支えるネットワークは、これまでＴｈｉｎｇｓとＣｌｏｕｄの二階層モデルに基づいて設計されているため、Ｔｈｉｎｇｓから収集したデータを全てＣｌｏｕｄに送信し、Ｃｌｏｕｄ上において分析や、整形、可視化などの様々な処理を行っている。

　最近、エッジコンピューティングコンセプトの流行に伴い、ＩｏＴシステム向けのネットワークの設計思想も大きく変化してきた。そこで、上記の二階層モデルに加えて、ＩｏＴエッジという新しい階層が追加された。その変化につれて、Ｃｌｏｕｄ上にあった知能の一部をユーザの拠点の近いエッジに分散し、Ｔｈｉｎｇｓから収集したデータをエッジ側である程度処理してから、Ｃｌｏｕｄに送信するような設計がＤｅｆａｃｔｏ　ｓｔａｎｄａｒｄになってきた。

　この変化に追随し、主要なＣｌｏｕｄ事業者が低遅延や、自律性、閉域性、コスト削減などのメリットを訴求しながら、ＩｏＴエッジに関連するサービスを提供し始めた。このようなサービスを利用することで、ユーザの拠点側にＩｏＴエッジ実行環境を提供可能とすると同時に、ＩｏＴエッジ実行環境とＣｌｏｕｄを連携させ、遠隔よりＩｏＴアプリケーションの配信が実現可能となった。

特開２０１９－０２２２０５号公報

　しかし、従来のＩｏＴエッジサービスでは、サービス導入にあたって、ＩｏＴエッジ実行環境を正しく構築し、動作させるために、ユーザの拠点に高度なスキルを持つ技術者を派遣し、その技術者が、現地で複雑な設定作業を通信装置に対して実施する必要があった。

　本発明は上記の点に鑑みてなされたものであり、人手による複雑な設定作業を行うことなく、通信装置においてＩｏＴエッジ実行環境を動作させることを可能とする技術を提供することを目的とする。

　開示の技術によれば、通信装置の設定を行うための設定装置であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
　前記補助情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、
　前記通信装置において構築されたＩｏＴエッジ実行環境に前記補助情報が設定される
　設定装置が提供される。

　開示の技術によれば、人手による複雑な設定作業を行うことなく、通信装置においてＩｏＴエッジ実行環境を動作させることを可能とする技術が提供される。

第１の実施の形態におけるシステムの構成図である。ＶＭ方式の仮想インフラ管理部１１０を示す図である。コンテナ方式の仮想インフラ管理部１１０を示す図である。ＣＰＥ装置テンプレートの例を示す図である。ＶＮＦディスクリプタの例を示す図である。サービスディスクリプタの例を示す図である。ＩｏＴエッジのプロビジョニング方法を説明するためのシーケンス図である。第２の実施の形態におけるシステムの構成図である。ＶＮＦディスクリプタの例を示す図である。ＩｏＴエッジのプロビジョニング方法を説明するためのシーケンス図である。第３の実施の形態におけるシステム構成図である。ＶＮＦディスクリプタの例を示す図である。ＩｏＴエッジのプロビジョニング方法を説明するためのシーケンス図である。第４の実施の形態におけるシステム構成図である。ＩｏＴエッジ実行環境管理用の構成情報を示す図である。ＶＮＦディスクリプタの例を示す図である。ＩｏＴエッジのプロビジョニング方法を説明するためのシーケンス図である。ＩｏＴエッジのプロビジョニング方法を説明するためのシーケンス図である。第５の実施の形態におけるシステム構成図である。ＣＰＥ装置テンプレートの例を示す図である。ＶＮＦディスクリプタの例を示す図である。サービスディスクリプタの例を示す図である。ＣＰＥ装置関連データの例を示す図である。ＩｏＴエッジのプロビジョニング方法を説明するためのフローチャートである。ハードウェア構成例を示す図である。

　以下、図面を参照して本発明の実施の形態（本実施の形態）を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　（第１の実施の形態）
　＜システム全体構成＞
　図１に第１の実施の形態におけるシステム構成を示す。図１に示すように、第１の実施の形態におけるシステムは、ＣＰＥ（Ｃｕｓｔｏｍｅｒ－ｐｒｅｍｉｓｅｓ　ｅｑｕｉｐｍｅｎｔ）装置１００（ＣＰＥ基盤１００と呼んでもよい）と、ＣＰＥ管理装置２００を備える。ＣＰＥ装置１００とＣＰＥ管理装置２００はそれぞれネットワークに接続し、後述するようにセキュアなトンネルでＣＰＥ装置１００とＣＰＥ管理装置２００との間で通信を行う。

　ＣＰＥ装置１００は、ユーザの拠点に設置されるプラットフォームである。ユーザが複数拠点を有する場合、拠点ごとにＣＰＥ装置１００が設置される。従って、多くの場合は、ＣＰＥ装置１００が複数存在し、各拠点に分散される。ＣＰＥ装置１００をＩｏＴエッジ装置と呼んでもよい。ＣＰＥ装置１００には、例えばセンサ等の１以上のＩｏＴデバイスが有線又は無線で接続される。

　ＣＰＥ管理装置２００は集中型であり、基本的に一つのＣＰＥ管理装置２００を用いて複数のＣＰＥ装置１００を管理可能である。ただし、冗長設計などにより、複数ＣＰＥ管理装置２００を備える構成を採用してもよい。

　なお、ＣＰＥ管理装置２００を設定装置と呼び、ＣＰＥ装置１００を通信装置と呼んでもよい。また、ＣＰＥ管理装置２００とＣＰＥ装置１００とを備えるシステムを通信システムと呼んでもよい。

　＜ＣＰＥ装置１００の構成＞
　図１に示すとおり、ＣＰＥ装置１００は、仮想インフラ管理部１１０と、ＮＷ管理部１２０と、ローカルエージェント１３０を有する。１つ又は複数のＩｏＴエッジ実行環境１１１が仮想インフラ管理部１１０上で実行され、仮想インフラ管理部１１０は、当該１つ又は複数のＩｏＴエッジ実行環境１１１のライフサイクルマネジメントを実施する。

　ＩｏＴエッジ実行環境１１１は、実際にＩｏＴのアプリケーションを動作する環境を提供する。図２、図３は仮想インフラ管理部１１０とＩｏＴエッジ実行環境１１１の２種類の具体例を示しているが、仮想インフラ管理部１１０とＩｏＴエッジ実行環境１１１はこれら２種類に限られるわけではない。

　図２は、形態１（ＶＭ（Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ）方式）を示す。ＶＭ方式では、仮想インフラ管理部１１０をＫｅｒｎｅｌ－ｂａｓｅｄ　Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ（ＫＶＭ）などのＨｙｐｅｒｖｉｓｏｒで実現し、ＩｏＴエッジ実行環境１１１はＶＭで実現する。

　図３は、形態２（コンテナ方式）を示す。コンテナ方式では、仮想インフラ管理部１１０を、Ｄｏｃｋｅｒ（登録商標）をインストールしたＬｉｎｕｘ（登録商標）などのＯｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ（ＯＳ）で実現し、ＩｏＴエッジ実行環境１１１はコンテナなどで実現する。

　図２、図３のいずれの場合も、ＩｏＴのアプリケーションはコンテナで実装することを想定している。

　図１に示すＣＰＥ装置１００のＮＷ管理部１２０は、ＣＰＥ装置１００の内部及び外部の接続を管理する。内部接続部１２１はＩｏＴエッジ実行環境間、ＩｏＴエッジ実行環境と物理インタフェース間、又は、ＩｏＴエッジ実行環境と論理インタフェース間の接続を制御する機能部であり、外部接続部１２１はＣＰＥ装置１００とその外部のシステムとの間の接続を制御する機能部である。

　図１に示したように外部接続部１２２を用いて、ＣＰＥ装置１００とＣＰＥ管理装置２００との間にＩＰｓｅｃなどのセキュアなトンネルを構築できる。セキュアなトンネル構築後、ＣＰＥ装置１００とＣＰＥ管理装置２００との間の通信は基本的にセキュアなトンネルを経由して行われる。ＣＰＥ装置１００とＣＰＥ管理装置２００との間の通信がセキュアなトンネルを経由して行われる点は、第２～第５の実施の形態でも同様である。

　ＣＰＥ装置１００のローカルエージェント１３０は、ＣＰＥ装置１００とその外部のシステムとの間のアプリケーションインタフェースとなり、図１に示したようにＣＰＥ管理装置２００と連携して、ＣＰＥ装置１００の認証や、ＣＰＥ管理装置２００からの指示の制御などを行う。

　＜ＣＰＥ管理装置２００の構成＞
　図１に示すように、ＣＰＥ管理装置２００は、ＣＰＥ認証部２１０と、ゲートウェイ２２０と、テンプレート管理部２３０とを有する。

　ＣＰＥ認証部２１０は、ＣＰＥ装置１００から送られてきた認証要求を受けて、該当ＣＰＥ装置１００をＣＰＥ管理装置２００に接続してよいかを判断する。

　ゲートウェイ２２０はＣＰＥ管理装置２００の外部からの入り口となり、例えば、ＣＰＥ装置１００と通信するために、ゲートウェイ２２０を通じてＣＰＥ装置１００とセキュアなトンネルを構築する。ゲートウェイ２２０をトンネル確立部と呼んでもよい。

　テンプレート管理部２３０は、ＣＰＥ装置１００に関するパラメータを記載するＣＰＥ装置テンプレートと、ＣＰＥ装置１００上に搭載するサービスに関するパラメータを記載するサービステンプレートの生成、格納、読み取り、更新、削除などの管理を実行する。テンプレート管理部２３０を設定情報管理部と呼んでもよい。また、サービステンプレートを設定情報と呼んでもよい。

　図４はＣＰＥ装置テンプレートの一例を示す。図４に示すとおり、ＣＰＥ装置テンプレートは、基本情報として、ＣＰＥ管理装置２００の管理対象となるＣＰＥ装置１００の装置名と、当該装置のシリアルナンバーを有する。例えば、テンプレート管理部２３０は、アクセスしてくるＣＰＥ装置１００から送られるシリアルナンバーと、ＣＰＥ装置テンプレートに記載のシリアルナンバーとを照合することで、個々のＣＰＥ装置１００を特定することができる。なお、図４は、１つのＣＰＥ装置１００に関する情報を示しているが、実際には、ＣＰＥ管理装置２００の管理対象となるＣＰＥ装置１００の数分の情報が存在する。

　ＣＰＥ装置テンプレートは、サービステンプレートの項目に該当ＣＰＥ装置１００と紐付けるサービステンプレート名（サービス名）を有する。また、ＣＰＥ装置テンプレートは、その他の情報として、装置内部ＮＷ構成の情報（インタフェース情報、ＮＷトポロジーなど）を有する。

　サービステンプレートについて、図５と図６を参照して説明する。サービステンプレートは、サービスの構成に関するパラメータを記載するサービスディスクリプタ（図６）と、当該サービスを構成する個々のＩｏＴエッジ実行環境に関するパラメータを記載するＶＮＦディスクリプタ（図５）からなる。

　本実施の形態では、ＩｏＴエッジ実行環境１１１はＶＭで実現することを想定しており、ＶＮＦディスクリプタ（図５）はＩｏＴエッジ実行環境１１１を実行するための必要なリソース情報（例：ｖＣＰＵ、メモリ、ディスクサイズ、ポート）を記載している。また、個々のＩｏＴエッジ実行環境１１１を特定するため、識別子を利用する。

　図６に示すように、本実施の形態のサービスディスクリプタは構成ＶＮＦと、サブネットと、構成ＶＮＦとサブネット間のリンクを表している。これらサブネット、リンク等は、ＣＰＥ装置１００内部でのネットワーク接続構成を表す。図６は、対象とするＶＭ（ＸＸＸ）がポート１とポート２を有し、ポート１が接続１（「接続」は論理的なケーブルと考えてよい）に接続され、ポート２が接続２に接続されることを示している。

　サブネットのパラメータとしては、図６に示すように、Ｃｌａｓｓｌｅｓｓ　Ｉｎｔｅｒ－Ｄｏｍａｉｎ　Ｒｏｕｔｉｎｇ（ＣＩＤＲ）や、Ｇａｔｅｗａｙ（ＧＷ）、ＶＬＡＮなどがあるが、これらに限らない。また、識別子を用いて構成ＶＮＦのＶＮＦディスクリプタと紐づける。

　図４、図５、図６に示したＣＰＥ装置テンプレートとサービステンプレートを用いる本実施の形態では、Ｂｒａｎｃｈ１というＣＰＥ装置１００があり、その中にサービスＡＡＡを搭載する。サービスＡＡＡは、ＸＸＸというＶＮＦから構成され、ＸＸＸのＰｏｒｔ１とＰｏｒｔ２はそれぞれにサブネットの接続１と接続２と接続するサービス構成を表す。

　上記の構成は一例に過ぎない。例えば、複数のＶＮＦ（ＶＭ）をＣＰＥ装置１００内に備え、ＶＮＦ間の接続構成をサービステンプレートに記載してもよい。

　（ＣＰＥ装置１００の設定手順）
　次に、図７に示すシーケンス図を参照して、ＩｏＴエッジ（ＣＰＥ装置１００）のプロビジョニングにおける動作手順の例を説明する。下記の手順において、図４に示すようなＣＰＥ装置テンプレートと、図５、６に示すようなサービステンプレートが事前に作成され、テンプレート管理部２３０に保持されているとする。

　ＣＰＥ装置１００が外部ネットワークに接続後、Ｓ１０１において、ローカルエージェント１３０がＣＰＥ認証部２１０に対して認証情報、及びＣＰＥ装置１００を特定するための識別子（例えばシリアルナンバー）を送信し、接続可否について認証を実施する。

　認証方式として、例えばＳＳＬＶＰＮや、ＩＰｓｅｃなどを使用できる。ただし、それらに限る必要はなく、その他の認証方式を利用してもよい。また、認証情報として、証明書、パスワード、又はＰｒｅ－ｓｈａｒｅｄ　ｋｅｙなどを利用できるが、同様にそれらに限定するものではない。ここでは認証に成功したものとする。

　Ｓ１０２において、ＮＷ管理部１２０は、外部接続部１２２を通じて、ＣＰＥ管理装置２００のゲートウェイ２２０とセキュアなトンネルを構築する。セキュアなトンネルの実現手段として例えばＩＰｓｅｃ　ｗｉｔｈ　ｐｒｅ－ｓｈａｒｅｄ　ｋｅｙを使用できるが、それに限定しない。

　上記のようにしてＣＰＥ装置１００とＣＰＥ管理装置２００との間にトンネルが構築された後、Ｓ１０３において、ＣＰＥ管理装置２００のテンプレート管理部２３０が、ＣＰＥ装置１００から受信した識別子（例：シリアルナンバー）と、ＣＰＥ装置テンプレートを用いてＣＰＥ装置１００を特定し、特定したＣＰＥ装置１００のサービステンプレートをセキュアなトンネルを通してローカルエージェント１３０に送信する。なお、Ｓ１０３においてサービステンプレートとＣＰＥ装置テンプレートを送信してもよい。

　ＣＰＥ装置１００では、ローカルエージェント１３０が、受領したサービステンプレートに従って、仮想インフラ管理部１１０とＮＷ管理部１２０それぞれに指示することにより（Ｓ１０４、Ｓ１０５）、仮想インフラ管理部１１０によりＩｏＴエッジ実行環境１１１が構築され（Ｓ１０６）、ＮＷ管理部１２０により関連のＣＰＥ内部接続が構築される（Ｓ１０７）。具体的には、ＶＮＦディスクリプタに従ったＩｏＴエッジ実行環境１１１が構築され、サービスディスクリプタに従ったＣＰＥ内部接続が構築される。

　ＩｏＴエッジ実行環境１１１が起動すると、ＩｏＴエッジ実行環境１１１に対する初期設定が実施される。第１の実施の形態では、後述する第２の実施の形態の方法や第３の実施の形態の方法で初期設定を行ってもよいし、その他の方法で初期設定を行ってもよい。

　（第２の実施の形態）
　次に、第２の実施の形態について説明する。第２の実施の形態では、初期設定管理部１１５を用いたＩｏＴエッジ実行環境構築・起動後の自動初期設定投入方法を説明する。初期設定管理部１１５を用いた自動初期設定投入に関わる構成及び手順以外の構成及び手順は、第１の実施の形態と同じである。

　＜システム構成＞
　図８は、第２の実施の形態におけるシステム構成を示す。図８に示すように、第２の実施の形態におけるシステムでは、ＣＰＥ装置１００の仮想インフラ管理部１１０が初期設定管理部１１５を備える。この点以外のシステム構成については第１の実施の形態のシステム構成（図１）と同じである。以下、主に第１の実施の形態と異なる点について説明する。

　図９は、第２の実施の形態におけるＶＮＦディスクリプタを示す。図９に示すように、第１の実施の形態のＶＮＦディスクリプタ（図５）に対し、ユーザデータの情報が追加されている。第２の実施の形態では、該当のＩｏＴエッジ実行環境１１１（識別子：ＸＸＸ）が起動後、自動的にＩｏＴエッジ実行環境１１１の設定をアップデートするシナリオを示しているが、それに限らない。図９の例では、ユーザデータとしてｃｌｏｕｄ－ｃｏｎｆｉｇを用いているが、これは一例に過ぎない。

　＜初期設定手順＞
　図１０のシーケンス図を参照して、第２の実施の形態における初期設定の手順を説明する。Ｓ２０１の前の段階で、第１の実施の形態における図７のＳ１０３が実行されており、ローカルエージェント１３０はサービステンプレートを受信済みである。

　Ｓ２０１において、ローカルエージェント１３０は、サービステンプレートに含まれた初期設定情報（例：ＶＮＦディスクリプタにおけるユーザデータ）を初期設定管理部１１５に保存する。

　ＩｏＴエッジ実行環境１１１が構築され、起動した後、ＩｏＴエッジ実行環境１１１は、初期設定管理部１１１５に問い合わせし（Ｓ２０２）、対象の初期設定情報（例：ＶＮＦディスクリプタにおけるユーザデータ）を取得する（Ｓ２０３）。ＩｏＴエッジ実行環境１１１の初期設定管理部１１５へのアクセスは事前に決められたＩＰアドレスを利用して行う。ただし、事前に決められたＩＰアドレスを利用する方法以外の方法でアクセスを実現してもよい。

　Ｓ２０４において、ＩｏＴエッジ実行環境１１１は、取得した初期設定情報を用いて初期設定を実施する。例えば、ＩｏＴエッジ実行環境１１１は、ｃｌｏｕｄ－ｃｏｎｆｉｇに記載のコマンドを実行することで初期設定を実施する。

　なお、第２の実施の形態では、一例として、ＩｏＴエッジ実行環境１１１の初期設定について説明しているが、第２の実施の形態で説明した方法は、初期設定に限らない設定に使用することもできる。

　（第３の実施の形態）
　次に、第３の実施の形態について説明する。第３の実施の形態では、リモート設定部２４０を用いたＩｏＴエッジ実行環境構築・起動後の自動初期設定投入方法を説明する。リモート設定部２４０を用いた自動初期設定投入に関わる構成及び手順以外の構成及び手順は、第１の実施の形態と同じである。また、第２の実施の形態における初期設定管理部１１５を用いた初期設定に代えて、第３の実施の形態のリモート設定部２４０を用いた初期設定を行ってもよいし、第２の実施の形態における初期設定管理部１１５を用いた初期設定に加えて、第３の実施の形態のリモート設定部２４０を用いた初期設定を行ってもよい。

　＜システム構成＞
　図１１は、第３の実施の形態におけるシステム構成を示す。図１１に示すように、第３の実施の形態におけるシステムでは、ＣＰＥ管理装置２００が、リモート設定部２４０を備える。この点以外のシステム構成については第１の実施の形態のシステム構成（図１）と同じである。以下、主に第１の実施の形態と異なる点について説明する。

　リモート設定部２４０は、個々のＩｏＴエッジ実行環境１１１にアクセスし、遠隔から設定を投入するように構成されている。

　図１２は、第３の実施の形態におけるＶＮＦディスクリプタを示す。図１２に示すように、第１の実施の形態のＶＮＦディスクリプタ（図５）に対し、マネジメントインタフェースの情報（具体的には、アクセス先のＩｏＴエッジ実行環境のＩＰアドレス）、及びＳＳＨスクリプトが追加されている。第３の実施の形態では、該当のＩｏＴエッジ実行環境１１１が起動後、自動的にＩｏＴエッジ実行環境１１１をアップデートするシナリオを示しているが、それに限らない。また、図１２では、ＳＳＨ接続で投入する設定情報としてｓｈｅｌｌ　ｓｃｒｉｐｔを用いているが、ｓｈｅｌｌ　ｓｃｒｉｐｔを用いることは一例に過ぎない。

　＜初期設定手順＞
　図１３のシーケンス図を参照して、第２の実施の形態におけるＩｏＴエッジ実行環境１１１に対する初期設定の手順を説明する。

　第１の実施の形態で説明した手順により、ＩｏＴエッジ実行環境１１１が構築され、起動する（Ｓ３０１）。Ｓ３０２において、リモート設定部２４０はＣＰＥ装置１００にアクセスすることで、ＩｏＴエッジ実行環境１１１の起動状況を監視する。

　Ｓ３０３において、リモート設定部２４０は、ＩｏＴエッジ実行環境１１１が完全に起動したかどうかを判断する。リモート設定部２４０は、ＩｏＴエッジ実行環境１１１が未だ完全には起動されていないと判断した場合（Ｓ３０３のＮｏ）、タイマを設定し、一定時間待機してから再度Ｓ３０３の判断を行う。

　ＩｏＴエッジ実行環境１１１が完全に起動したかどうかの判断方法として、例えば、下記の判断方法１、判断方法２がある。判断方法１と判断方法２のうちのいずれを使用してもよい。

　完全起動の判断方法１：ＩｏＴエッジ実行環境１１１における特定のプロセス（例：ＳＳＨ）を監視し、当該特定のプロセスが起動したと判断したら、ＩｏＴエッジ実行環境１１１が完全に起動したと判断する。

　完全起動の判断方法２：起動状況監視開始から特定の時間（例：９０秒）が経過したら、ＩｏＴエッジ実行環境１１１が完全に起動したと判断する。

　判断方法１、２のいずれにおいても、ＩｏＴエッジ実行環境１１１における所定のプロセスでエラーが生じないことが前提である。

　リモート設定部２４０は、ＩｏＴエッジ実行環境１１１が完全に起動したと判断した場合（Ｓ３０３のＹｅｓ）、ＩｏＴエッジ実行環境１１１に遠隔でログインし、ＶＮＦディスクリプタのＳＳＨスクリプトに記載の設定情報をＩｏＴエッジ実行環境１１１に投入する。ＩｏＴエッジ実行環境１１１は、例えばｓｈｅｌｌ　ｓｃｒｉｐｔを実行することで初期設定を実行する。

　第３の実施の形態では、ＩｏＴエッジ実行環境１１１の初期設定にＳＳＨを用いることを想定しているが、これは例であり、Ｔｅｌｎｅｔなどを用いてもよい。

　また、第３の実施の形態では、一例として、ＩｏＴエッジ実行環境１１１の初期設定について説明しているが、第３の実施の形態で説明した方法は、初期設定に限らない設定に使用することもできる。

　（第４の実施の形態）
　次に、第４の実施の形態を説明する。第４の実施の形態では、ＩｏＴエッジ管理部３００が追加され、ＣＰＥ管理装置２００がＩｏＴエッジ管理部３００と連動し、ＩｏＴエッジ実行環境管理用の構成情報作成、ＩｏＴエッジ実行環境のクラウドへのアクセス認証、ＩｏＴアプリケーションの遠隔配信などを含めたＩｏＴエッジのプロビジョニングを行う。

　当該ＩｏＴエッジのプロビジョニングの実施に関わる構成及び手順以外の構成及び手順は、第１の実施の形態、及び第２の実施の形態と同じである。また、第４の実施の形態において、第２の実施の形態の構成と手順に代えて、第３の実施の形態の構成と手順が適用されてもよい。以下、主に第１の実施の形態及び第２の実施の形態／第３の実施の形態と異なる点について説明する。

　＜システム構成＞
　図１４は、第４の実施の形態におけるシステム構成を示す。図１４に示すように、第４の実施の形態におけるシステムでは、ＩｏＴエッジ管理部３００が備えられ、ＣＰＥ管理装置２００は、オーケストレータ２５０を備える。これらの点以外のシステム構成については第１の実施の形態のシステム構成（図１）と同じである。なお、初期設定において第２の実施の形態を用いる場合には初期設定管理部１１５が備えられ、第３の実施の形態を用いる場合にはリモート設定部２４０が備えられる。

　図１４には、ＩｏＴエッジ管理部３００Ａ、３００Ｂ、３００Ｃが示されている。ＩｏＴエッジ管理部３００Ａ、３００Ｂ、３００ＣのＡ～Ｃを区別しない場合、ＩｏＴエッジ管理部３００と記載する。ＩｏＴエッジ管理部３００の内部構成についても同様である。ＩｏＴエッジ管理部３００をＩｏＴエッジ管理装置３００と称してもよい。また、ＩｏＴエッジ管理部３００を管理部と称してもよい。

　ＩｏＴエッジ管理部３００は、例えば、クラウド事業者が提供するクラウドサービス（例：ＡＷＳ（登録商標））における、クラウドにアクセスするための機能（グループ作成、認証情報作成、認証実施等の機能）であると想定している。例えば、ＩｏＴエッジ管理部３００Ａ、３００Ｂ、３００Ｃはそれぞれ、クラウド事業者Ａが提供する機能、クラウド事業者Ｂが提供する機能、クラウド事業者Ｃが提供する機能に相当する。基本的にＩｏＴエッジ実行環境１１１とＩｏＴエッジ管理部３００は１対１の関係を持つ。図１４は、ＩｏＴエッジ実行環境１１１Ａが、ＩｏＴエッジ管理部３００Ａを利用する場合の例を示している。なお、１つのＣＰＥ装置１００が、複数のクラウド事業者のクラウドを利用してもよい。

　ただし、上記の想定は一例に過ぎない。ＩｏＴエッジ管理部３００が、クラウド事業者のサービスと関係なく、その機能を実行する装置として設けられた装置であってもよい。

　図１４に示すとおり、ＩｏＴエッジ管理部３００は、ＩｏＴ認証部３１０、エッジ装置管理部３２０、及び外部通信部３３０を備える。

　ＩｏＴ認証部３１０は、ＩｏＴエッジ実行環境１１１からＩｏＴエッジ管理部３００へのアクセス可否を判断する。エッジ装置管理部３２０は、個々のＩｏＴエッジ実行環境１１１を管理する。外部通信部３３０は、ＣＰＥ管理装置２００などの外部システムと通信する。

　また、ＣＰＥ管理装置２００におけるオーケストレータ２５０は、ＩｏＴエッジ管理部３００との連動を含め、システム全体の制御を行う。オーケストレータ２５０を取得部と呼んでもよい。

　図１５に、ＩｏＴエッジ環境管理用の構成情報の例を示す。当該構成情報は、ＩｏＴエッジ管理部３００のエッジ装置管理部３２０により管理（作成、格納、変更、削除等）される。図１５に示す例における構成情報は、対象のＩｏＴエッジ実行環境１１１に関するグループ名、及び認証情報を含む。ただし、グループ名、及び認証情報は例であり、構成情報が、アクセス情報、及び識別情報を含んでもよい。また、構成情報が、グループ名、認証情報、アクセス情報、及び識別情報のうちのいずれか１つ、又は、いずれか複数を含んでもよい。また、構成情報が、グループ名、認証情報、アクセス情報、及び識別情報以外の情報を含んでもよい。

　第４の実施の形態では、エッジ装置管理部３２０にてＩｏＴエッジ環境管理用の構成情報を作成する際に、エッジ装置管理部３２０に対してＣＰＥ管理装置２００からグループ名が投入される。鍵情報や証明書などの認証情報については、エッジ装置管理部３２０が自動生成する。

　なお、グループ名で識別されるグループとは、例えば、操作の範囲を定義するために使用される。第４及び第５の実施の形態では、１拠点（つまり１ＣＰＥ装置１００）が１グループである例を示しているが、１拠点（つまり１ＣＰＥ装置１００）が複数グループを使用してもよい。

　図１６に、第４の実施の形態におけるＶＮＦディスクリプタを示す。図１６に示すように、第１の実施の形態のＶＮＦディスクリプタ（図５）に対し、ユーザデータとＩｏＴエッジ管理部連携情報が追加されている。

　ユーザデータにおける鍵情報（ｋｅｙ）と証明書（Ｃｅｒｔ）は、テンプレート管理部２３０によるサービステンプレート作成時には未定のため、変数の形にしている。

　ユーザデータにおけるスクリプトの例は、ＩｏＴエッジ実行環境１１１が起動後に鍵情報と証明書を自動挿入（ファイルへの書き込み）できるようにしたスクリプトである。

　エッジ装置管理部３２０によりＩｏＴエッジ環境管理用の構成情報が作成される際に、鍵情報や証明書などの認証情報が自動生成されるので、その自動生成された鍵情報と証明書がＣＰＥ管理装置２００に通知される。ＣＰＥ管理装置２００のテンプレート管理部２００は、当該鍵情報と証明書をＶＮＦディスクリプタにおける変数「Ｋｅｙ」と「Ｃｅｒｔ」の値として記入し、ＶＮＦディスクリプタを補完する。

　また、該当ＩｏＴエッジ実行環境１１１と、それに対応するＩｏＴエッジ実行環境管理用の構成情報とを紐付けるために、ＩｏＴエッジ管理部連携情報としてグループ名が指定される。

　＜設定手順＞
　図１７、図１８のシーケンス図を参照して、第４の実施の形態における設定（プロビジョニング）の手順を説明する。

　図１７は、認証情報をサービステンプレート（具体的にはＶＮＦディスクリプタ）に反映するまでの手順を示している。なお、認証情報を反映することは一例に過ぎない。ＣＰＥ管理装置２００がＩｏＴエッジ管理部３００から取得して、ＣＰＥ装置１００に送信する情報は、ＣＰＥ装置１００において、環境構築・設定、クラウドへのアクセス、認証等を補助する情報として使用されるので、当該情報を総称して「補助情報」と呼んでもよい。認証情報は「補助情報」の一例である。

　図１７のＳ４０１において、ＣＰＥ管理装置２００のオーケストレータ２５０が、ＩｏＴエッジ管理部３００の外部通信部３３０を通じて、エッジ装置管理部３２０に対して、ＩｏＴエッジ実行環境管理用の構成情報を作成することを指示する指令を送信する。この指令には、設定対象とするＩｏＴエッジ実行環境１１１のグループ名が含まれる。

　エッジ装置管理部３２０は、Ｓ４０２において、構成情報（例：図１５）を作成する。エッジ装置管理部３２０は、ＩｏＴエッジ実行環境１１１の認証情報（鍵情報、証明書）を生成し、それを構成情報に含める。Ｓ４０３において、エッジ装置管理部３２０は、外部通信部３３０を介して、生成した構成情報をオーケストレータ２５０に送信する。

　構成情報を受信したオーケストレータ２５０は、受信した構成情報の中からＩｏＴエッジ実行環境１１１が該当のエッジ装置管理部３２０にアクセスするために使用される認証情報を取得し、取得した認証情報を、テンプレート管理部２３０に、サービステンプレートテンプレートの該当箇所（ＳＳＨ　ｓｃｒｉｐｔ　ｏｒ　ｕｓｅｒ　ｄａｔａの変数部分）に反映させる（Ｓ４０４）。サービステンプレートテンプレートは、第１の実施の形態で説明した手順でＣＰＥ装置１００に送信される。

　図１８は、初期設定～モジュール配信の手順を示す。第１の実施の形態で説明した手順でＩｏＴエッジ実行環境１１１が構築・起動後、Ｓ４５１において、初期設定が行われる。初期設定において、上述した認証情報（鍵情報、証明書）が、ＩｏＴエッジ実行環境１１１に設定される。

　初期設定管理部１１５を用いて初期設定を行う場合においては、第２の実施の形態で説明したようにして、ＩｏＴエッジ実行環境１１１が初期設定管理部１１５からユーザデータ（認証情報を含む）を取得することにより初期設定を実施する。リモート設定部２４０を用いて初期設定を行う場合においては、第３の実施の形態で説明したようにして、リモート設定部２４０がＩｏＴエッジ実行環境１１１に対する初期設定情報（認証情報を含む）を遠隔から投入する。

　Ｓ４５２において、ＩｏＴエッジ実行環境１１１がＩｏＴ認証部３１０に接続し、認証情報をＩｏＴ認証部３１０に送信し、ＩｏＴ認証部３１０が当該認証情報を用いてＩｏＴエッジ実行環境１１１の認証を行う。ここでは認証成功であるとする（Ｓ４５３）。なお、このように認証情報を用いて認証を行うことは、補助情報を用いてクラウドへのアクセスのための処理を行うことの一例である。

　認証成功後、Ｓ４５４において、エッジ装置管理部３２０が、該当ＩｏＴエッジ実行環境１１１にアクセスし、ＩｏＴ処理用のモジュールを配信する。

　ＩｏＴ処理用のモジュール（ソフトウェア又はプログラムと言い換えてもよい）が、ＩｏＴエッジ実行環境１１１上で実行されることにより、ＩｏＴ処理が実行される。ＩｏＴエッジ実行環境１１１は、ＩｏＴ処理として、例えば、ＩｏＴデバイスから受信した写真データから画像認識を行って、認識結果をクラウドに送信する処理を実行する。

　（第５の実施の形態）
　次に、第５の実施の形態を説明する。第５の実施の形態では、関連データ管理部２６０が追加され、テンプレート管理部２３０と関連データ管理部２６０の両方を用いて、複数拠点の一括プロビジョニングを実行する。一括プロビジョニングに関わる構成及び手順以外の構成及び手順は、第４の実施の形態と同じである。以下、主に第４の実施の形態と異なる点について説明する。第５の実施の形態で説明した技術は、第１～第４の実施の形態のいずれにも適用可能である。

　＜システム構成＞
　図１９は、第５の実施の形態におけるシステム構成を示す。図１９に示すように、第５の実施の形態におけるシステムでは、ＣＰＥ管理装置２００が関連データ管理部２６０を備える。この点以外のシステム構成については第４の実施の形態のシステム構成（図１４）と同じである。

　図２０に、第５の実施の形態における、テンプレート管理部２３０が管理するＣＰＥ装置テンプレートの例を示す。図２０に示したとおり、ＣＰＥ装置テンプレートにおける一部のＩｏＴエッジ依存のパラメータ（図２０の例では、シリアルナンバー、＄ｓｅｒｉａｌ）の値は固定値ではなく、変数としている。この点以外は、第５の実施の形態におけるＣＰＥ装置テンプレートは、第１の実施の形態で説明したＣＰＥ装置テンプレートと同じである。

　第５の実施の形態におけるサービステンプレートの例を図２１（ＶＮＦディスクリプタ）と図２２（サービスディスクリプタ）に示す。ＣＰＥ装置テンプレートと同様に、サービステンプレートについても、一部のＩｏＴエッジ依存のパラメータの値は固定ではなく、変数としている。

　第５の実施の形態では、一例として、図２１に示すＶＮＦディスクリプタにおけるグループ名は＄ｇｒｏｕｐで表記し、図２２に示すサービスディスクリプタにおけるＣＩＤＲは＄ｃｉｄｒ、ＧＷは＄ｇｗで表記している。

　また、第５の実施の形態では、関連データ管理部２６０が、図２３に示すようなＣＰＥ装置関連データを管理（生成、格納、変更、削除等）する。ＣＰＥ装置関連データは個々のＣＰＥ装置１００及び、その上に搭載されるＩｏＴエッジ実行環境１１１に依存するパラメータの値を管理する。図２３に示すように、ＣＰＥ装置関連データは、ＣＰＥ装置１００ごと（ＣＰＥ１，ＣＰＥ２，ＣＰＥ３）に、変数化されたパラメータ（＄ｓｅｒｉａｌ，＄ｇｒｏｕｐ，＄ｃｉｄｒ，＄ｇｗ）の値を含む。

　＜設定手順＞
　ＩｏＴエッジの多数拠点を一括でプロビジョニングする方法を説明する。図２４は、テンプレート管理部２３０が実行する処理のフローチャートを示している。

　Ｓ５０１において、テンプレート管理部２３０は、ＣＰＥ装置テンプレート（変数あり）（例：図２０）とサービステンプレート（変数あり）（例：図２１、図２２）を事前に作成する。

　ＣＰＥ装置テンプレート（変数あり）とサービステンプレート（変数あり）については、例えば、拠点１と拠点２においてサービス構成が同じ場合（具体的な値は異なる）、拠点１と拠点２で共通のＣＰＥ装置テンプレート（変数あり）とサービステンプレート（変数あり）を使用することができる。共通のテンプレートを共通設定情報と呼んでもよい。

　Ｓ５０２において、関連データ管理部２６０は、個々のＣＰＥ装置（ＩｏＴエッジ）に特有な情報を用いて、ＣＰＥ装置関連データ（例：図２３）を作成する。

　その後、前述の方法で自動的に複数のＣＰＥ装置１００へのプロビジョニングを拠点ごとに行うことができる。

　例えば、拠点１（図２３のＣＰＥ１）に対するプロビジョニングを行う際には、テンプレート管理部２３０は、関連データ管理部２６０におけるＣＰＥ装置関連データ（例：図２３）からＣＰＥ１の値を読み出し、ＣＰＥ装置テンプレート（変数あり）とサービステンプレート（変数あり）における該当変数に値を記入することにより、ＣＰＥ装置テンプレートとサービステンプレートを完成させる。

　その後は、第１～第４の実施の形態で説明したいずれかの方法を用いて、ＣＰＥ装置１００におけるＩｏＴエッジ実行環境１１１の構築、起動、ＩｏＴエッジ実行環境１１１への設定を行うことができる。

　（ハードウェア構成例）
　第１～第５の実施の形態で説明したＣＰＥ装置１００は、例えば、コンピュータ（例：サーバ、ホワイトスイッチ等）にプログラムを実行させることで実現することができる。

　また、第１～第５の実施の形態で説明したＣＰＥ装置管理装置２００は、例えば、コンピュータ（例：サーバ等）にプログラムを実行させることで実現することができる。なお、ＣＰＥ装置管理装置２００は、物理マシンで実現してもよいし、仮想マシンで実現してもよい。また、ＣＰＥ装置管理装置２００は、１装置である必要はなく、複数の装置がネットワーク接続された構成の装置であってもよい。

　また、第１～第５の実施の形態で説明したＩｏＴエッジ管理部３００（ＩｏＴエッジ管理装置）は、例えば、コンピュータ（例：サーバ等）にプログラムを実行させることで実現することができる。なお、ＩｏＴエッジ管理部３００は、物理マシンで実現してもよいし、仮想マシンで実現してもよい。

　上記の各装置が有する機能は、コンピュータに内蔵されるＣＰＵやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。

　図２５は、上記装置のハードウェア構成例を示す図である。図２５の装置は、それぞれバスＢで相互に接続されているドライブ装置１０００、補助記憶装置１００２、メモリ装置１００３、ＣＰＵ１００４、インタフェース装置１００５、表示装置１００６、及び入力装置１００７等を有する。なお、上述した各装置（ＣＰＥ装置１００、ＣＰＥ管理装置２００、ＩｏＴエッジ管理部３００等）において、表示装置１００６及び入力装置１００７を備えないこととしてもよい。

　当該装置での処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ又はメモリカード等の記録媒体１００１によって提供される。プログラムを記憶した記録媒体１００１がドライブ装置１０００にセットされると、プログラムが記録媒体１００１からドライブ装置１０００を介して補助記憶装置１００２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１００１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１００２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１００３は、プログラムの起動指示があった場合に、補助記憶装置１００２からプログラムを読み出して格納する。ＣＰＵ１００４は、メモリ装置１００３に格納されたプログラムに従って当該装置に係る機能を実現する。インタフェース装置１００５は、ネットワークに接続するためのインタフェースとして用いられる。表示装置１００６はプログラムによるＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）等を表示する。入力装置１００７はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。

　（実施の形態の効果等）
　以上説明した技術により、ＩｏＴエッジ実行環境を搭載するＣＰＥ装置１００の自動認証と、集中型ＣＰＥ管理装置２００との自動接続、テンプレートに基づいたオーケストレーション機構を用いて、ＣＰＥ装置１００の自動プロビジョニング、及び遠隔管理・制御が実現される。

　また、クラウド上にあるＩｏＴエッジ管理部３００と連動し、ＣＰＥ装置１００だけでなく、ＩｏＴエッジ実行環境１１１の認証情報等の自動プロビジョニングまで実現することができる。更に、テンプレートに変数を許容し、一つのテンプレートを用いて複数のＣＰＥ装置１００を管理することで、多数拠点への導入に向けて一括自動プロビジョニングの実現が可能となる。

　（実施の形態のまとめ）
　本明細書には少なくとも以下の付記１、付記２に記載の各項の技術が開示されている。

　＜付記１＞
（第１項）
　通信装置の設定を行うための設定装置であって、
　前記通信装置と前記設定装置との間にトンネルを確立するトンネル確立部と、
　前記トンネルを介して前記通信装置に設定情報を送信する設定情報管理部と、を備え、
　前記通信装置において、前記設定情報に基づいてＩｏＴエッジ実行環境が構築される
　設定装置。
（第２項）
　前記通信装置において、前記設定情報に基づいて前記通信装置の内部接続が構築される
　第１項に記載の設定装置。
（第３項）
　前記設定情報管理部は、前記通信装置から受信した識別子に基づいて、前記通信装置を特定し、前記通信装置に対する前記設定情報を送信する
　第１項又は第２項に記載の設定装置。
（第４項）
　前記ＩｏＴエッジ実行環境の起動状況を監視し、当該ＩｏＴエッジ実行環境が完全に起動したと判断した場合に、初期設定情報を前記ＩｏＴエッジ実行環境に送信するリモート設定部
　を更に備える第１項ないし第３項のうちいずれか１項に記載の設定装置。
（第５項）
　前記通信装置内において、前記ＩｏＴエッジ実行環境が初期設定情報を取得することにより初期設定が実行される
　第１項ないし第４項のうちいずれか１項に記載の設定装置。
（第６項）
　前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、
　前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
　第１項ないし第５項のうちいずれか１項に記載の設定装置。
（第７項）
　第１項ないし第６項のうちいずれか１項に記載の前記設定装置と前記通信装置とを備える通信システム。
（第８項）
　通信装置の設定を行うための設定装置が実行する設定方法であって、
　前記通信装置と前記設定装置との間にトンネルを確立するステップと、
　前記トンネルを介して前記通信装置に設定情報を送信するステップと、を備え、
　前記通信装置において、前記設定情報に基づいてＩｏＴエッジ実行環境が構築される
　設定方法。
（第９項）
　コンピュータを、第１項ないし第６項のうちいずれか１項に記載の設定装置における各部として機能させるためのプログラム。

　＜付記２＞
（第１項）
　通信装置の設定を行うための設定装置であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
　前記補助情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、
　前記通信装置において構築されたＩｏＴエッジ実行環境に前記補助情報が設定される
　設定装置。
（第２項）
　通信装置の設定を行うための設定装置であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
　設定情報を前記通信装置に送信する設定情報管理部と、
　前記通信装置において前記設定情報に基づいて構築されたＩｏＴエッジ実行環境に対し、前記補助情報を送信するリモート設定部と
　を備える設定装置。
（第３項）
　前記取得部は、前記管理部に対してグループ名を含む指示を送信し、当該指示に基づいて前記管理部により生成された補助情報を取得する
　第１項又は第２項に記載の設定装置。
（第４項）
　前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、
　前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
　第１項ないし第３項のうちいずれか１項に記載の設定装置。
（第５項）
　第１項ないし第４項のうちいずれか１項に記載の前記設定装置と前記通信装置とを備える通信システム。
（第６項）
　前記ＩｏＴエッジ実行環境は、前記管理部に前記補助情報を送信し、前記管理部において前記補助情報に基づく認証が成功した場合に、前記管理部からＩｏＴ処理用モジュールを受信する
　第５項に記載の通信システム。
（第７項）
　通信装置の設定を行うための設定装置が実行する設定方法であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得するステップと、
　前記補助情報を含む設定情報を前記通信装置に送信するステップと、を備え、
　前記通信装置において構築されたＩｏＴエッジ実行環境に前記補助情報が設定される
　設定方法。
（第８項）
　通信装置の設定を行うための設定装置が実行する設定方法であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得するステップと、
　設定情報を前記通信装置に送信するステップと、
　前記通信装置において前記設定情報に基づいて構築されたＩｏＴエッジ実行環境に対し、前記補助情報を送信するステップと、
　を備える設定方法。
（第９項）
　コンピュータを、第１項ないし第４項のうちいずれか１項に記載の設定装置における各部として機能させるためのプログラム。

　以上、本実施の形態について説明したが、本発明はかかる特定の実施の形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１００　ＣＰＥ装置
１１０　仮想インフラ管理部
１１１　ＩｏＴエッジ実行環境
１１５　初期設定管理部
１２０　ＮＷ管理部
１２１　内部接続部
１２２　外部接続部
１３０　ローカルエージェント
２００　ＣＰＥ管理装置
２１０　ＣＰＥ認証部
２２０　ゲートウェイ
２３０　テンプレート管理部
２４０　リモート設定部
２５０　オーケストレータ
２６０　関連データ管理部
３００　ＩｏＴエッジ管理部
３１０　ＩｏＴ認証部
３２０　エッジ装置管理部
３３０　外部通信部
１０００　ドライブ装置
１００１　記録媒体
１００２　補助記憶装置
１００３　メモリ装置
１００４　ＣＰＵ
１００５　インタフェース装置
１００６　表示装置
１００７　入力装置

Claims

　通信装置の設定を行うための設定装置であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
　前記補助情報を含む設定情報を前記通信装置に送信する設定情報管理部と、を備え、
　前記通信装置において構築されたＩｏＴエッジ実行環境に前記補助情報が設定される
　設定装置。
　通信装置の設定を行うための設定装置であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得する取得部と、
　設定情報を前記通信装置に送信する設定情報管理部と、
　前記通信装置において前記設定情報に基づいて構築されたＩｏＴエッジ実行環境に対し、前記補助情報を送信するリモート設定部と
　を備える設定装置。
　前記取得部は、前記管理部に対してグループ名を含む指示を送信し、当該指示に基づいて前記管理部により生成された補助情報を取得する
　請求項１又は２に記載の設定装置。
　前記設定装置は、変数と、当該変数に対応する前記通信装置についての値とを有する通信装置関連データを格納する関連データ管理部を更に備え、
　前記設定情報管理部は、前記通信装置関連データを参照することにより、変数を含む共通設定情報に当該変数の値を記入して前記設定情報を生成し、当該設定情報を前記通信装置に送信する
　請求項１ないし３のうちいずれか１項に記載の設定装置。
　請求項１ないし４のうちいずれか１項に記載の前記設定装置と前記通信装置とを備える通信システム。
　前記ＩｏＴエッジ実行環境は、前記管理部に前記補助情報を送信し、前記管理部において前記補助情報に基づく認証が成功した場合に、前記管理部からＩｏＴ処理用モジュールを受信する
　請求項５に記載の通信システム。
　通信装置の設定を行うための設定装置が実行する設定方法であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得するステップと、
　前記補助情報を含む設定情報を前記通信装置に送信するステップと、を備え、
　前記通信装置において構築されたＩｏＴエッジ実行環境に前記補助情報が設定される
　設定方法。
　通信装置の設定を行うための設定装置が実行する設定方法であって、
　クラウドへのアクセスのための処理を実行する管理部から補助情報を取得するステップと、
　設定情報を前記通信装置に送信するステップと、
　前記通信装置において前記設定情報に基づいて構築されたＩｏＴエッジ実行環境に対し、前記補助情報を送信するステップと、
　を備える設定方法。
　コンピュータを、請求項１ないし４のうちいずれか１項に記載の設定装置における各部として機能させるためのプログラム。