Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7497250B2 - データ処理方法、エッジ装置、および、データ処理システム - Google Patents
[go: Go Back, main page]

JP7497250B2 - データ処理方法、エッジ装置、および、データ処理システム - Google Patents

データ処理方法、エッジ装置、および、データ処理システム Download PDF

Info

Publication number
JP7497250B2
JP7497250B2 JP2020140295A JP2020140295A JP7497250B2 JP 7497250 B2 JP7497250 B2 JP 7497250B2 JP 2020140295 A JP2020140295 A JP 2020140295A JP 2020140295 A JP2020140295 A JP 2020140295A JP 7497250 B2 JP7497250 B2 JP 7497250B2
Authority
JP
Japan
Prior art keywords
data
edge device
secure area
collected data
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020140295A
Other languages
English (en)
Other versions
JP2022035760A5 (ja
JP2022035760A (ja
Inventor
健一 新保
忠信 鳥羽
勝治 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020140295A priority Critical patent/JP7497250B2/ja
Priority to US17/355,251 priority patent/US11323344B2/en
Priority to DE102021116892.9A priority patent/DE102021116892A1/de
Publication of JP2022035760A publication Critical patent/JP2022035760A/ja
Publication of JP2022035760A5 publication Critical patent/JP2022035760A5/ja
Application granted granted Critical
Publication of JP7497250B2 publication Critical patent/JP7497250B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • H04L67/5651Reducing the amount or size of exchanged application data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/149Network analysis or design for prediction of maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Environmental & Geological Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、データを処理するデータ処理方法、エッジ装置、および、データ処理システムに関する。
エッジコンピューティングシステムは、エッジ分散処理を活用したIoT(Internet of Things)プラットフォームであり、一般的に、通信コストの削減、トラフィック軽減による通信安定性向上、リアルタイムなデータ処理、オフライン時のサービス継続性などのメリットがある。これらのメリットを活かした新たなデータ活用サービスを提供するために、サービス事業者は、AI(Artificial Intelligence)技術やノウハウを利用した自社の重要プログラムの一部を、ユーザが所有するエッジ側のIoT機器に実装したいニーズが増えている。
なお、特許文献1は、知能型IoEエッジコンピューティングシステムを開示する。この知能型IoEエッジコンピューティングシステムは、自動構成型IoT情報フレームワーク、エッジノード基盤の時系列データ予測及び決定技術及びこれに基づいたサービスにおいて、様々なアプリケーションに適用するためにモジュール化されたエッジコンピューティングエンティティを有し、知能型トラフィックを分析及び予測する。
特開2020-4414号公報
エッジコンピューティングシステムにおいてエッジとなるIoT機器の台数が多く、かつ、そのライフサイクルも長い。したがって、IoT機器は、物理的に攻撃を受ける可能性が高く、収集データだけでなく、実装するプログラムの漏洩や改ざんなどのセキュリティリスクも大きいということが、IoT機器に重要な処理を実装する際の課題となる。また、コネクテッドカーのように高い安全性が要求される機器の場合、安全性を確保するために、機器管理者(製造メーカ)以外の第三者によるプログラム実装は難しい場合が多い。
本発明は、通信負荷および計算負荷が低減するセキュアなデータ処理を提供することを目的とする。
本願において開示される発明の一側面となるデータ処理方法は、収集対象から収集データを取得するエッジ装置と、前記エッジ装置と通信可能な第1計算機と、によって実行されるデータ処理方法であって、前記エッジ装置が、内部に格納された情報を外部から参照ができないセキュア領域内に前記収集データを格納し、格納した前記収集データに基づいて、前記収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する第1算出処理と、前記エッジ装置が、前記第1算出処理によって算出された第1データを前記第1計算機に送信する第1通信処理と、前記第1計算機が、前記通信処理によって前記エッジ装置から送信されてきた前記第1データに基づいて、第2データを算出する第2算出処理と、を含み、前記エッジ装置は、前記収集データから前記第1算出処理を実行するプログラムで使用される特定の収集データを選択する選択情報を前記セキュア領域に記憶しており、前記第1算出処理では、前記エッジ装置は、前記選択情報にしたがって、前記収集データのうち特定の収集データのみを前記セキュア領域に取得し、取得した前記特定の収集データに基づいて、前記特定の収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する、ことを特徴とする。
本発明の代表的な実施の形態によれば、通信負荷および計算負荷が低減するセキュアなデータ処理を提供することができる。前述した以外の課題、構成及び効果は、以下の実施例の説明により明らかにされる。
図1は、実施例1にかかるエッジコンピューティングシステムの運用例を示す説明図である。 図2は、事業者サーバのハードウェア構成例を示すブロック図である。 図3は、IoT機器のハードウェア構成例を示すブロック図である。 図4は、事業者サーバの機能的構成例を示すブロック図である。 図5は、IoT機器の機能的構成例を示すブロック図である。 図6は、実施例1にかかるエッジコンピューティングシステムのエッジコンピューティングシーケンス例を示すシーケンス図である。 図7は、実施例2にかかるエッジコンピューティングシステムの運用例1を示す説明図である。 図8は、実施例2にかかるエッジコンピューティングシステムの運用例2を示す説明図である。 図9は、実施例2にかかるサーバの機能的構成例を示すブロック図である。 図10は、実施例2にかかるエッジコンピューティングシステムのエッジコンピューティングシーケンス例1を示すシーケンス図である。 図11は、実施例2にかかるエッジコンピューティングシステムのエッジコンピューティングシーケンス例2を示すシーケンス図である。 図12は、中間データの一例を示す説明図である。 図13は、実施例2にかかるエッジコンピューティングシステムの保険料算定シーケンス例を示すシーケンス図である。 図14は、実施例4にかかるエッジコンピューティングシステムの保険料算定シーケンス例1を示すシーケンス図である。 図15は、実施例4にかかるエッジコンピューティングシステムの保険料算定シーケンス例2を示すシーケンス図である。 図16は、GEOフェンスを用いたテレマティクス保険の適用例を示す説明図である。
<エッジコンピューティングシステムの運用例>
図1は、実施例1にかかるエッジコンピューティングシステムの運用例を示す説明図である。エッジコンピューティングシステム100は、事業者サーバ101と、エッジ装置となるIoT機器102と、を有するデータ処理システムである。
事業者サーバ101とIoT機器102は、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)などのネットワークを介して通信可能に接続される。事業者サーバ101は、たとえば、IoT機器102のユーザにサービスを提供するサービス事業者により運用される計算機である。
エッジコンピューティングシステム100は、アプリケーション(以下、アプリ)110を実行する。具体的には、たとえば、IoT機器102はそれぞれ、アプリ110の前段処理となる第1アプリ111をセキュア領域130に有し、事業者サーバ101は、アプリ110の後段処理となる第2アプリ112を有する。
第1アプリ111はそれぞれ、IoT機器102がセンサやアクチュエータで検出された膨大な検出データ120から第1データ121を算出し、事業者サーバ101に送信するためのプログラムである。検出データ120は、センサやアクチュエータの設置数や検出回数に比例してデータ量が増大するデータである。なお、第1アプリ111は、検出データ120に限らず、外部からの割り込み信号や制御信号も取得して、第1データ121の算出に用いてもよい。なお、検出データ120、外部からの割り込み信号および制御信号を総称して、収集データ120と称す。
第1データ121は、アプリ110が生成する中間データであり、第2アプリ112に入力される。第1データ121は、検出データよりもデータ量が低減されたデータである。また、第1データ121は、事業者サーバ101において検出データに戻すことができない不可逆なデータである。第1データ121は、たとえば、IoT機器102を使用するユーザを評価する評価値である。また、第1データ121からは、第1データ121が何を意味するデータであるかはわからない。
セキュア領域130は、たとえば、TEE(Trusted Execution Environment:トラスト実行環境)技術が適用された領域である。セキュア領域130は、セキュアOSで管理され、内部に格納された情報を外部から参照ができないようになっている。したがって、セキュア領域130に格納されたセキュアOS、第1アプリ111、収集データ120、第1データ121を改ざんすることは困難である。
万が一、IoT機器102のセキュア領域130外に存在するプログラムがマルウェアに感染したり、ハッキングされたりした場合でも、セキュア領域130のセキュアOS、第1アプリ111、収集データ120、第1データ121が破壊される可能性は、TEEが適用されていない領域に比べて低い。セキュア領域130は、たとえば、物理的な耐タンパ性のあるセキュアエレメントやハードウェアセキュリティモジュールで構成されてもよい。
第2アプリ112は、IoT機器102の各々から第1データ121を受信して、IoT機器102ごとに第2データ122を算出するためのプログラムである。第2データは、たとえば、または事業者サーバ101を運用するサービス事業者が提供するサービスに利用される。第2アプリ112は、ユーザの評価値である第1データ121に基づいて、ユーザに提供するサービスに関するデータを算出する。
このように、アプリ110の一部である第1アプリ111をIoT機器102に実装することにより、各IoT機器102は、収集データ120のかわりに第1データ121を事業者サーバ101に送信する。これにより、送信データ量の削減を図ることができる。
また、第1アプリ111、収集データ120、および第1データ121はセキュア領域130内で管理されるため、IoT機器102のユーザや第三者による改ざんは困難である。したがって、安全性の向上を図ることができる。また、第1データ121は、圧縮や暗号化のように元の収集データ120には戻せるような可逆的なデータではなく、不可逆なデータである。したがって、第1データ121が漏洩したとしても、どのように利用すればよいか不明である。
また、事業者サーバ101は、IoT機器102の各々の収集データ120から第1データ121を算出せずに、第2データ122を算出する。したがって、事業者サーバ101の処理負荷の低減化を図ることができる。
<事業者サーバ101のハードウェア構成例>
図2は、事業者サーバ101のハードウェア構成例を示すブロック図である。事業者サーバ101は、プロセッサ201と、記憶デバイス202と、入力デバイス203と、出力デバイス204と、通信インターフェース(通信IF)205と、を有する。プロセッサ201、記憶デバイス202、入力デバイス203、出力デバイス204、および通信IF205は、バス206により接続される。プロセッサ201は、事業者サーバ101を制御する。記憶デバイス202は、プロセッサ201の作業エリアとなる。また、記憶デバイス202は、各種プログラムやデータを記憶する非一時的なまたは一時的な記録媒体である。記憶デバイス202としては、たとえば、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)、フラッシュメモリがある。入力デバイス203は、データを入力する。入力デバイス203としては、たとえば、キーボード、マウス、タッチパネル、テンキー、スキャナがある。出力デバイス204は、データを出力する。出力デバイス204としては、たとえば、ディスプレイ、プリンタ、スピーカがある。通信IF205は、ネットワーク103と接続し、データを送受信する。
<IoT機器102のハードウェア構成例>
図3は、IoT機器102のハードウェア構成例を示すブロック図である。IoT機器102は、プロセッサ300と、第1メモリ301と、第2メモリ302と、通信IF303と、を有する。また、IoT機器102は、センサ/アクチュエータ304と接続される。
プロセッサ300は、IoT機器102を制御する。具体的には、たとえば、プロセッサ300は、非セキュアな第1メモリ301に記憶されているプログラムを用いて、非セキュアな通常処理を実行する。また、プロセッサ300は、セキュア領域130となる第2メモリ302に記憶されている第1アプリ111などのプログラムを用いて、セキュアな処理を実行する。
プロセッサ300がシングルコアである場合、プロセッサ300は、通常処理とセキュアな処理とを、時分割で実行する。プロセッサ300が2つ存在する場合、一方のプロセッサ300が第1メモリ301にアクセスして通常処理を実行し、他方のプロセッサ300が第2メモリ302にアクセスして、セキュアな処理を実行する。プロセッサ300がマルチコアプロセッサの場合も同様である。
第1メモリ301は、非セキュアな通常OS(Operating System)と通常OS上で実行される第1プログラムとを記憶する。当該第1プログラムは、プロセッサ300に、センサ/アクチュエータ304を制御させたり、センサ/アクチュエータ304と事業者サーバ101との間のデータ処理を実行させたりする。
第2メモリ302は、セキュアなOSと当該セキュアなOS上で実行される第2プログラムとを記憶する。第2プログラムには、センサ/アクチュエータ304で取得された収集データ120に基づいて、第1データ121を算出するための第1アプリ111が含まれる。
通信IF303は、ネットワーク103と接続し、データを送受信する。なお、プロセッサ300、第1メモリ301および第2メモリ302には、TEE技術が用いられる。TEE技術は、第1メモリ301を非セキュアな通常領域として使用し、第2メモリ302をセキュア領域130として使用する。
センサ/アクチュエータ304は、1以上のセンサまたは1以上のアクチュエータのうち少なくとも1以上のセンサを含む。センサは、IoT機器102、IoT機器102の接続先装置、またはIoT機器102周辺の環境に関する情報を検出する。センサとしては、たとえば、カメラ、加速度センサ、速度センサ、人感センサ、温度センサ、湿度センサ、音響センサ(マイクロホン)、振動センサ、赤外線深度センサ、エンコーダ、圧力センサがある。
アクチュエータは、入力電気信号を物理的運動に変換する機械要素である。アクチュエータの挙動は、センサによって検出され、または、アクチュエータは、センサによって検出された検出データに応じて駆動される。アクチュエータとしては、たとえば、電気モータや電磁ソレノイド、油圧シリンダや空気圧シリンダのような圧力装置がある。図3では、センサ/アクチュエータ304は、IoT機器102外に設けたが、IoT機器102の構成要素としてIoT機器102の内部に設けられてもよい。
<事業者サーバ101の機能的構成例>
図4は、事業者サーバ101の機能的構成例を示すブロック図である。事業者サーバ101は、通信部400と、管理DB(Data Base)410と、アプリDB420と、算出結果DB430と、接続機器管理部401と、アプリ管理部402と、データ算出部403と、を有する。
通信部400は、通信IF304により、IoT機器102から第1データ121などのデータを受信したり、IoT機器102にアプリなどのデータを送信したりする。
接続機器管理部401、アプリ管理部402、およびデータ算出部403は、具体的には、たとえば、図2に示した記憶デバイス202に記憶されたプログラムをプロセッサ201に実行させることにより実現される。管理DB410、アプリDB420、および算出結果DB430は、具体的には、たとえば、図2に示した記憶デバイス202、または、事業者サーバ101がアクセス可能な他のコンピュータの記憶デバイス202により実現される。
管理DB410は、共通鍵と選択情報とを、IoT機器102ごとに記憶する。共通鍵は、事業者サーバ101とIoT機器102との間で互いに所有し、データを暗号化または復号するための情報である。共通鍵は、IoT機器102ごとにIoT機器102で生成され、公開鍵暗号方式により、事業者サーバ101に送信される。
選択情報は、センサ/アクチュエータ304から収集されるデータの種類を選択する情報である。選択情報は、IoT機器102で実行される第1アプリ111に依存する。たとえば、あるIoT機器102の選択情報は、カメラからの画像データを選択する(または選択しない)という情報を有する。
接続機器管理部401は、接続機器であるIoT機器102を管理する。具体的には、たとえば、接続機器管理部401は、管理DB410にアクセス可能であり、IoT機器102から共通鍵を取得する。また、接続機器管理部401は、IoT機器102ごとに第1アプリ111に選択情報を設定してIoT機器102に送信するとともに、管理DB410において選択情報と共通鍵とを関連付ける。また、接続機器管理部401は、通信部400を介して、IoT機器102とSSL(Secure Sockets Layer)/TLS(Transport Layer Security)のような暗号化通信を実行してもよい。
アプリDB420は、第1アプリ111および第2アプリ112を記憶する。第1アプリ111は、いずれのIoT機器102においても同一の実行内容でもよく、IoT機器102ごとに異なる実行内容でもよい。
アプリ管理部402は、第1アプリ111および第2アプリ112を管理する。具体的には、たとえば、アプリ管理部402は、接続機器管理部401からの要求に応じて、アプリDB420からIoT機器102ごとに第1アプリ111を読み出して、接続機器管理部401に渡す。
算出結果DB430は、データ算出部403による算出結果を記憶する。データ算出部403は、IoT機器102で第1アプリ111が算出した第1データ121を入力して、第2データ122を算出し、算出結果として算出結果DB430に格納する。
<IoT機器102の機能的構成例>
図5は、IoT機器102の機能的構成例を示すブロック図である。IoT機器102は、非セキュアな通常領域501において制御部511を有し、セキュア領域130においてデータ収集部521とデータ処理部522とセキュリティ処理部523とを有する。
制御部511は、IoT機器102に接続されるセンサ/アクチュエータ304からデータを収集して分析し、その分析結果に基づき、アクチュエータのリアルタイム制御を行う。制御部511を実現するプログラムは、IoT機器102の出荷時以降、基本的に変更されることはないが、IoT機器102の管理者のみがソフトウェアップデートで処理内容を変更することができる。
また、プロセッサ300の処理性能が不足するような大規模なデータ分析については、収集データ120を通信IF304を介して事業者サーバ101に転送する。この場合、事業者サーバ101が収集データ120について分析を行い、その分析結果を再度IoT機器102にフィードバックして制御を行うようにしてもよい。
セキュア領域130は、通常領域501とは別の特別なセキュアOSで管理され、外部や通常領域501から直接アクセスできず、プログラムやデータを改ざんすることは困難である。万が一、通常領域501側のプログラムがマルウェアに感染したり、ハッキングされたりした場合でも、セキュア領域130のプログラムやデータが破壊される可能性は低い。
セキュア領域130は、データ収集部521と、データ処理部522と、セキュリティ処理部523と、を有する。データ収集部521は、IoT機器102に接続されるセンサ/アクチュエータ304からの収集データ120を取得する。ただし、センサ/アクチュエータ304に限らず、IoT機器102内で接続される他の機器からのデータも収集してよい。データ収集部521は、収集データ120を第2メモリ302に格納する。データ収集部521は収集データ120の収集のみを実行し、センサ/アクチュエータ304を制御できない。
データ処理部522は、通常領域501に実装されるプログラムとは異なるプログラムにより実現され、具体的には、たとえば、事業者サーバ101から提供される第1アプリ111により実現される機能である。データ処理部522は、データ収集部521によって取得された収集データ120に基づいて、さまざまなデータ処理を実行する。
データ処理部522は、たとえば、IoT機器102の機能向上を目的に複数のカメラからの画像データを融合するセンサフュージョン処理を実行してもよく、センサ/アクチュエータ304からの状態データに基づいて、センサによる監視対象またはアクチュエータの故障予兆診断処理を実行してもよい。
具体的には、たとえば、データ処理部522は、データ収集部521から収集されたデータよりもデータ量が少なくなるように第1データ121を算出する。これにより、IoT機器102から事業者サーバ101へアップロードするデータ量を削減することができ、事業者サーバ101の計算負荷の低減化を図ることができる。
また、データ処理部522は、データ圧縮や暗号化など、事業者サーバ101において可逆的なデータではなく、不可逆な第1データ121を算出する。これにより、第1データ121が漏洩したとしても、第1データ121がどのような意味を持つか外部からは不明であり、また、第1データ121を収集データ120に戻すことができないため、漏洩によるリスクの低減化を図ることができる。
このように、第1アプリ111がAIやノウハウを活用した重要なアルゴリズムを含んでいても、セキュア領域130で保護されているため、外部への流出や改ざん、窃取などを抑止することができる。ただし、データ処理部522は、データ収集部521と同様、センサ/アクチュエータ304を制御できない。
また、データ処理部522は、プログラム更新機能を有し、事業者サーバ101からの指示によって、第1アプリ111を更新したり、消去したりすることができる。セキュア領域130におけるデータ処理部522が実行する第1アプリ111のインストールや更新は、たとえば、IETF(Internet Engineering Task Force)で検討中であるTEEP(Trusted Execution Environment Provisioning)プロトコルのような標準化された手法で実行される。
また、データ処理部522には、初期状態で第1アプリ111が実装されていなくてもよい。また、データ処理部522は、センサ/アクチュエータ304から直接収集データ120を収集するのではなく、一度、データ収集部521で収集された収集データ120から選択的に出力される収集データ120を使用してもよい。この場合、データ収集部521は、IoT機器102の管理者の設定により、または、セキュリティ処理部523によって相互認証された事業者サーバ101からの選択情報により、選択的にデータ処理部522に収集データ120を出力する。
セキュリティ処理部523は、データ処理部522から事業者サーバ101に転送する第1データ121に対するデジタル署名や暗号化、事業者サーバ101とIoT機器102との相互認証処理などのセキュリティ処理を実行する。セキュリティ処理部523は、暗号処理部531と、認証処理部532と、署名処理部533と、を有する。暗号処理部531は、データ処理部522で生成された第1データ121の暗号化を実行する
認証処理部532は、事業者サーバ101との相互認証処理を実行する。署名処理部533は、データ処理部522からの第1データ121への署名処理を実行する。暗号化処理部531、認証処理部532および署名処理部533で必要となるIoT機器102の共通鍵や選択情報のようなセキュアデータは、セキュア領域130である第2メモリ302に格納されている。
セキュアデータ管理部530は、外部からの不正なアクセス、物理的な攻撃が確認された場合に、内容を強制消去するなど物理的な耐タンパ機能を有する。また、セキュリティ処理部523は、セキュア領域130に実装される構成に限らず、物理的な耐タンパ性のあるセキュアエレメントやハードウェアセキュリティモジュールなど、プロセッサ300とは別のセキュア領域130内のデバイスで構成してもよい。
また、IoT機器102は、通信部503を有する。通信部503は、通信IF304により、第1アプリ111などの各種データを事業者サーバ101から受信したり、第1データ121などの各種データを事業者サーバ101に送信したりする。
<エッジコンピューティングシーケンス>
図6は、実施例1にかかるエッジコンピューティングシステム100のエッジコンピューティングシーケンス例を示すシーケンス図である。なお、IoT機器102には、セキュア領域130に第1アプリ111がインストールされ、データ処理部522により第1アプリ111が実行可能であるものとする。
IoT機器102の運用が開始されると、セキュア領域130において、データ収集部521は、センサ/アクチュエータ304からのデータを収集する(ステップS601)。データ処理部522は、セキュア領域130において、データ収集部521によって収集された収集データ120に基づいて、第1データ121を算出する(ステップS601)。第1データ121は通信部503によって事業者サーバ101に送信される。
事業者サーバ101は、通信部503により第1データ121をIoT機器102から受信し(ステップS603)、第1データ121に基づいて、データ算出部403により第2データ122を算出する(ステップS604)。そして、事業者サーバ101は、第2データ122を用いて評価レポートを作成する(ステップS605)。評価レポートは、事業者サーバ101を使用したサービス事業者が、たとえば、IoT機器102のユーザに対するサービス提供に使用するデータである。
このように、実施例1によれば、各IoT機器102は、収集データ120のかわりにデータ量が削減された第1データ121を事業者サーバ101に送信するため、送信データ量の削減を図ることができる。
また、第1アプリ111、収集データ120、および第1データ121はセキュア領域130内で管理されるため、IoT機器102のユーザや第三者による改ざんは困難となり、安全性の向上を図ることができる。また、第1データ121は、圧縮や暗号化のように元の収集データ120には戻せるような可逆的なデータではなく、不可逆なデータであり、それ自体何を意味するかは外部から理解不能である。したがって、第1データ121が漏洩したとしても、問題は生じない。
また、事業者サーバ101は、IoT機器102の各々の収集データ120から第1データ121を算出せずに、第2データ122を算出するため、事業者サーバ101の処理負荷の低減化を図ることができる。
実施例2について説明する。実施例2では、IoT機器102の台数が増加した場合に、サービス事業者が、IoT機器102の管理をデータ管理事業者に委託する場合の例である。具体的には、たとえば、データ管理事業者が運用する計算機(データ管理サーバ)が、サービス事業者が運用する事業者サーバ101に替わって、IoT機器102との間のデータ通信をおこなう。なお、実施例2では、実施例1との相違点を中心に説明するため、実施例1と同一構成には同一符号を付し、その説明を省略する。
<エッジコンピューティングシステム100の運用例>
図7は、実施例2にかかるエッジコンピューティングシステム100の運用例1を示す説明図である。図7は、サービス事業者が、IoT機器102への第1アプリ111の配信をデータ管理事業者に委託した場合の運用例を示す。
図7において、エッジコンピューティングシステム100は、データ管理サーバ701と、事業者サーバ702と、IoT機器102と、を有する。データ管理サーバ701、事業者サーバ702およびIoT機器102は、ネットワーク103を介して通信可能に接続される。事業者サーバ702は、たとえば、IoT機器102のユーザにサービスを提供するサービス事業者により運用される計算機である。データ管理サーバ701は、IoT機器102との間のデータ通信をサービス事業者から請け負うデータ管理事業者によって運用される計算機である。
事業者サーバ702A、702Bはそれぞれ、第1アプリ111A、111Bを有する。各事業者サーバ101の第1アプリ111はそれぞれのサービス事業者独自のプログラムであり、収集データ120の種類は、それぞれの選択情報に依存する。
データ管理サーバ701は、サービス事業者とのサービス提供契約を締結したユーザのIoT機器102に第1アプリ111を配信する。具体的には、たとえば、データ管理サーバ701は、IoT機器102X,102Yに第1アプリ111Aを送信する。また、データ管理サーバ701は、IoT機器102Zに第1アプリ111Bを送信する。
図8は、実施例2にかかるエッジコンピューティングシステム100の運用例2を示す説明図である。図8は、サービス事業者が、IoT機器102からの第1データ121の収集をデータ管理事業者に委託した場合の運用例を示す。
IoT機器102X,102Yは、収集データ120X,120Yに基づいて、第1アプリ111Aにより、第1データ121X、121Yを算出し、データ管理サーバ701に送信する。同様に、IoT機器102Zは、収集データ120Zに基づいて、第1アプリ111Bにより、第1データ121Zを算出し、データ管理サーバ701に送信する。
事業者サーバ101は、所定のタイミングでデータ管理サーバ701から第1データ121X,121Y,121Zを取得する。そして、事業者サーバ101は、第1データ121X,121Yの各々に基づいて、第2アプリ112Aにより、IoT機器102Xについて第2データ122A(X)を算出し、IoT機器102Yについて第2データ122A(Y)を算出する。また、事業者サーバ101は、第1データ121Zに基づいて、第2アプリ112Bにより、IoT機器102Zについて第2データ122B(Z)を算出する。
これにより、事業者サーバ702Aを運用するサービス事業者は、IoT機器102X、102Yのユーザの各々に、第2データ122A(X),122A(Y)を用いたサービスを提供する。同様に、事業者サーバ702Bを運用するサービス事業者は、IoT機器102Zのユーザの各々に、第2データ122B(Z)を用いたサービスを提供する。
<サーバの機能的構成例>
図9は、実施例2にかかるサーバの機能的構成例を示すブロック図である。事業者サーバ101は、通信部400、データ算出部403、アプリDB420、算出結果DB430のほか、アプリ抽出部904を有する。アプリ抽出部904は、アプリDB420から第1アプリ111を抽出する。これにより、通信部400は、抽出した第1アプリ111をデータ管理サーバ701に送信する。アプリ抽出部904および通信部400は、具体的には、たとえば、図2に示した記憶デバイス202に記憶されたプログラムをプロセッサ201に実行させることにより実現される。
データ管理サーバ701は、接続機器管理部401および管理DB410のほか、通信部900を有する。通信部900は、IoT機器102に第1アプリ111および選択情報を配信したり、IoT機器102から第1データ121を収集したりする。通信部900は、具体的には、たとえば、図2に示した記憶デバイス202に記憶されたプログラムをプロセッサ201に実行させることにより実現される。
接続機器管理部401は、事業者サーバ101から送信されてくる第1アプリ111を、共通鍵および選択情報と関連づけて管理DB410に記憶する。また、接続機器管理部401は、管理DB410に格納された第1データ121を抽出する。通信部900は、抽出された第1データ121を事業者サーバ101に送信する。
<エッジコンピューティングシーケンス>
図10は、実施例2にかかるエッジコンピューティングシステム100のエッジコンピューティングシーケンス例1を示すシーケンス図である。図10では、サービス事業者Aが運用する事業者サーバ702Aとデータ管理サーバ701とIoT機器102Xとを例に挙げて説明する。
事業者サーバ702AにおいてサービスAが開始されると、事業者サーバ101は、データ管理サーバ701にサービスAに関する第1アプリ111Aを送信する(ステップS1001A)。データ管理サーバ701は、サービス事業者Aのサービス対象であるIoT機器102Xに対し、第1アプリ111Aを配信して、第1アプリ111Aのインストールを指示する(ステップS1002A)。ステップS1002Aでは、IoT機器102Xの機器認証も実行される。機器認証により、データ管理サーバ701との暗号化通信に用いられる共通鍵および事業者サーバ702Aが設定した第1アプリ111の選択情報がIoT機器102Xのセキュア領域130に格納される。
IoT機器102Xは、第1アプリ111Aをセキュア領域130にインストールし(ステップS1003A)、選択情報にしたがって選択された特定の収集データ120に基づく第1データ121(以下、X(A)と表記)の算出を開始する(ステップS1004A)。データ管理サーバ701は、第1データX(A)の収集を繰り返す(ステップS1005A)。事業者サーバ702Aは、データ管理サーバ701で収集された第1データX(A)を定期的に回収して、サービスAに関する第2アプリ112Aにより、第2データ122(A(X)と表記)を算出する(ステップS1006A)。
このようにして、サービス事業者Aは、IoT機器102Xへの第1アプリ111Aの配信、IoT機器102Xからの第1データX(A)の収集を、データ管理事業者に委託することができる。これにより、事業者サーバ702Aの負荷低減を図ることができる。
図11は、実施例2にかかるエッジコンピューティングシステム100のエッジコンピューティングシーケンス例2を示すシーケンス図である。図11では、IoT機器102Xのユーザが、IoT機器102Xで受けるサービスのサービス事業者を、サービスAを提供するサービス事業者AからサービスBを提供するサービス事業者Bに変更する場合の例である。図11の実行前では、IoT機器102Xのユーザは、サービス事業者AのサービスAと契約しているものとする。
データ管理サーバ701は、サービス事業者Aのサービス対象であるIoT機器102Xに対し、第1アプリ111Aのアンインストールを指示する(ステップS1101A)。ステップS1101Aでは、IoT機器102Xの機器認証も実行される。IoT機器102Xは、セキュア領域130から第1アプリ111Aのアンインストールする(ステップS1102A)。アンインストールにより、データ管理サーバ701との暗号化通信に用いられる共通鍵および事業者サーバ702Aが設定した第1アプリ111Aの選択情報もセキュア領域130から削除される。
このあと、サービス切替先の事業者サーバ702BにおいてサービスBが開始されると、事業者サーバ101は、データ管理サーバ701にサービスBに関する第1アプリ111Bを送信する(ステップS1001B)。第1アプリ111Bは、第1アプリ111Aとは異なる計算を実行するアプリである。
データ管理サーバ701は、サービス事業者Bのサービス対象であるIoT機器102Xに対し、第1アプリ111Bを配信して、第1アプリ111Bのインストールを指示する(ステップS1002B)。ステップS1002Bでは、IoT機器102Xの機器認証も実行される。機器認証により、データ管理サーバ701との暗号化通信に用いられる共通鍵および事業者サーバ702Bが設定した第1アプリ111Bの選択情報がIoT機器102Xに格納される。
IoT機器102Xは、第1アプリ111Bをセキュア領域130にインストールし(ステップS1003B)、選択情報にしたがって選択された特定の収集データ120に基づく第1データ121(以下、X(B)と表記)の算出を開始する(ステップS1004B)。データ管理サーバ701は、第1データX(B)の収集を繰り返す(ステップS1005B)。事業者サーバ101は、データ管理サーバ701で収集された第1データX(B)を定期的に回収して、第2アプリ112Bにより、第2データ122(B(X)と表記)を算出する(ステップS1006B)。
このように、データ管理サーバ701は、IoT機器102Xに適用されるサービスA,Bの切り替えを円滑に実行することができる。
なお、上述した実施例2の説明では、データ管理事業者が運営するデータ管理サーバ701が第1アプリ111の配信を代行したが、以下のような運用を追加してもよい。たとえば、IoT機器102には、IoT機器102が計測したデータをデータ管理サーバ701に送信するためのアプリがセキュア領域130に実装される。データ管理事業者が運営するデータ管理サーバ701は、IoT機器102の各々が計測したデータを収集し、所定の分析を実行する。データ管理サーバ701は、その分析結果を第1データ121に付与して、事業者サーバ702に送信する。これにより、データ管理事業者は、付加価値のある分析結果を第1データ121とともにサービス事業者に提供することができる。
実施例3は、実施例1にかかるエッジコンピューティングシステム100を、テレマティクス自動車保険に適用した例である。テレマティクス自動車保険とは、保険契約者が運転する自動車の走行距離や運転頻度のほか、運転特性(急発進、速度超過、急ブレーキなど)といった運転データを収集データ120(以下、運転データ120と表記)として取得して分析し、保険料率や保険料といった保険料データを算定する自動車保険商品である。
テレマティクス自動車保険では、IoT機器102は保険契約者の車両(以下、契約車両)に実装され、事業者サーバ101は、自動車保険商品を提供する保険事業者(自動車保険会社)により運用される。契約車両が増加すると、契約車両から収集する運転データのデータ量が膨大となり、IoT機器102と事業者サーバ101との間の通信コストや事業者サーバ101での運転データ120の分析コストが増大する。また、契約車両に実装されたIoT機器102や、IoT機器102と事業者サーバ101との間の通信経路において、運転データが改ざんされる可能性もある。
したがって、実施例3では、実施例1にかかるエッジコンピューティングシステム100を、テレマティクス自動車保険に適用することにより、テレマティクス保険を提供する保険事業者が収集すべき運転データ120のデータ量を削減し、かつ、運転データ120の改ざん防止を図る。なお、実施例3では、実施例1との相違点を中心に説明するため、実施例1と同一構成には同一符号を付し、その説明を省略する。
図1に示したエッジコンピューティングシステム100を、テレマティクス自動車保険に適用する場合、IoT機器102は、契約車両に実装されたECU(Electronic Control Unit)またはゲートウェイである。センサ/アクチュエータ304のうち、センサは、たとえば、GPS(Global Positioning System)衛星からの信号により現在位置を測位する測位装置、カメラ、車速センサ、加速度センサ、レインセンサ、トルクセンサであり、アクチュエータは、たとえば、ブレーキアクチュエータ、パワーステアリング装置、ワイパーモータである。
また、アプリ110は、保険料や保険料率といった保険料データを算定する算定プログラムである。第1アプリ111は、算定プログラムにおいて保険料データの算定に必要な評価値を示す中間データを、運転データ120に基づいて算出するための中間プログラムである。第2アプリ112は、中間データに基づいて保険料データを算出するための算出プログラムである。
第1アプリ111が実行されるセキュア領域130は、TEEによりハードウェアレベルでIoT機器102にアイソレーションされており、セキュリティ強度が高い。このため、機密情報である第1アプリ111およびその算出結果である中間データを窃取や改ざんから保護することができる。また、IoT機器102には第2アプリ112が存在しないため、中間データを参照しても、中間データからどのようにして保険料が算出されるかは不明である。
<中間データ>
図12は、中間データ1200の一例を示す説明図である。図12に示す中間データ1200は、例として、6段階(0~5)で評価された16種類のデータd1~d16の集合である。データd1~d16には、たとえば、契約車両の運転時間、1回当たりの運転時間、運転頻度、走行距離、平均速度、最高速度、急挙動(急加速、急ハンドル、急ブレーキ)、法定速度超過、居眠りの各々に関する評価値が含まれる。また、中間データ1200は、所定期間内の運転データ120について、所定のタイミング(たとえば、保険料算定の基準日)で計算され、事業者サーバ101にアップロードされる。
<エッジコンピューティングシーケンス>
図13は、実施例2にかかるエッジコンピューティングシステム100の保険料算定シーケンス例を示すシーケンス図である。保険契約者であるユーザは、IoT機器102が搭載された車両Vを取得(購入でも借用でもよい)しているものとする。また、IoT機器102には、セキュア領域130に第1アプリ111がインストールされ、データ処理部522により第1アプリ111が実行可能であるものとする。
ユーザは、事業者サーバ101を運用する保険事業者とテレマティクス自動車保険契約を結ぶ(プロセスP1301)。その後、ユーザが車両Vを運転することにより、IoT機器102の運用が開始される。IoT機器102の運用が開始されると、セキュア領域130において、データ収集部521は、センサ/アクチュエータ304から運転データ120を収集する(ステップS1301)。
データ処理部522は、セキュア領域130において、データ収集部521によって収集された運転データ120に基づいて、中間データ1200を算出する(ステップS1302)。中間データ1200は通信部503によって事業者サーバ101に送信される。
事業者サーバ101は、通信部503により中間データ1200をIoT機器102から受信し(ステップS1303)、中間データ1200に基づいて、データ算出部403により保険料データを算出する(ステップS1304)。ユーザは、たとえば、ユーザの銀行口座からの自動引き落としにより、保険料を支払う(プロセスP1302)。また、事業者サーバ101は、算出した保険料データを含む評価レポートを作成する(ステップS1305)。評価レポートは、電子または紙媒体でユーザに送られる。
このように、実施例3によれば、各IoT機器102は、運転データ120のかわりにデータ量が削減された中間データ1200を事業者サーバ101に送信するため、送信データ量の削減を図ることができる。
また、第1アプリ111、運転データ120、および中間データ1200は、セキュア領域130内で管理されるため、IoT機器102のユーザや第三者による改ざんは困難となり、安全性の向上を図ることができる。また、中間データ1200は、圧縮や暗号化のように元の収集データ120には戻せるような可逆的なデータではなく、不可逆なデータであり、それ自体何を意味するかは理解不能である。したがって、中間データ1200が漏洩したとしても、問題は生じない。
また、事業者サーバ101は、IoT機器102の各々の運転データ120から中間データ1200を算出せずに、保険料データを算出するため、事業者サーバ101の処理負荷の低減化を図ることができる。
実施例4は、実施例2にかかるエッジコンピューティングシステム100を、実施例3のようにテレマティクス自動車保険に適用した例である。テレマティクス自動車保険では、IoT機器102は保険契約者の車両Vに実装され、事業者サーバ101は、自動車保険商品を提供する保険事業者(自動車保険会社)により運用され、データ管理サーバ701は、複数の保険事業者からIoT機器102の管理および中間データ1200の収集業務を受託したデータ管理事業者により運用される。なお、実施例4では、実施例2および実施例3との相違点を中心に説明するため、実施例2および実施例3(実施例1を含む)と同一構成には同一符号を付し、その説明を省略する。
<エッジコンピューティングシーケンス>
図14は、実施例4にかかるエッジコンピューティングシステム100の保険料算定シーケンス例1を示すシーケンス図である。図14では、保険事業者Aが運用する事業者サーバ702Aとデータ管理サーバ701とユーザXが使用するIoT機器102Xとを例に挙げて説明する。
製造メーカは、IoT機器102Xを搭載した車両Vを設計して出荷する(プロセスP1401)。車両Vを取得(購入または借用でもよい)した後、ユーザXは、事業者サーバ702Aを運用する保険事業者Aとテレマティクス自動車保険契約を結ぶ(プロセスP1402)。その後、ユーザXが車両Vを運転することにより、IoT機器102Xの運用が開始される。
事業者サーバ702Aにおいてテレマティクス自動車保険Aのサービスが開始されると、事業者サーバ101は、データ管理サーバ701にテレマティクス自動車保険Aに関する第1アプリ111Aを送信する(ステップS1401A)。データ管理サーバ701は、サービス事業者Aの保険サービス対象であるIoT機器102Xに対し、第1アプリ111Aを配信して、第1アプリ111Aのインストールを指示する(ステップS1402A)。ステップS1402Aでは、IoT機器102の機器認証も実行される。機器認証により、データ管理サーバ701との暗号化通信に用いられる共通鍵および事業者サーバ702Aが設定した第1アプリ111の選択情報がIoT機器102Xのセキュア領域130に格納される。
IoT機器102Xは、第1アプリ111Aをセキュア領域130にインストールし(ステップS1403A)、選択情報にしたがって選択された特定の運転データ120に基づく中間データ1200(X(A)と表記)の算出を開始する(ステップS1404A)。データ管理サーバ701は、中間データX(A)の収集を繰り返す(ステップS1405A)。事業者サーバ101は、データ管理サーバ701で収集された中間データX(A)を定期的に回収して、第2アプリ112Aにより、保険料データA(X)を算出し(ステップS1406A)、評価レポートを作成する(ステップS1407A)。保険料は保険事業者からユーザに請求され、評価レポートは保険事業者からユーザに送られる。
このようにして、保険事業者は、IoT機器102への第1アプリ111の配信、IoT機器102からの中間データX(A)の収集を、データ管理事業者に委託することができる。これにより、事業者サーバ101の負荷低減を図ることができる。
図15は、実施例4にかかるエッジコンピューティングシステム100の保険料算定シーケンス例2を示すシーケンス図である。図15では、IoT機器102XのユーザXが、IoT機器102Xで受けるテレマティクス自動車保険を提供する保険事業者を、保険事業者Aから保険事業者Bに変更する場合の例である。図15の実行前では、IoT機器102XのユーザXは、サービス事業者Aのテレマティクス自動車保険Aと契約しているものとする。
ユーザXは、事業者サーバ702Aを運用する保険事業者Aのテレマティクス自動車保険Aを解約する(プロセスP1501)。保険事業者Aは、テレマティクス自動車保険Aの解約手続きをおこなう(プロセスP1502)。データ管理サーバ701は、事業者サーバ702Aからの解約対象となる第1アプリ111Aの削除依頼を受け付けて、ユーザのIoT機器102Xに対する第1アプリ111Aのアンインストールを指示する(ステップS1501A)。
ステップS1501Aでは、IoT機器102Xの機器認証も実行される。IoT機器102Xは、セキュア領域130から第1アプリ111Aのアンインストールする(ステップS1502A)。アンインストールにより、データ管理サーバ701との暗号化通信に用いられる共通鍵および事業者サーバ702Aが設定した第1アプリ111Aの選択情報もセキュア領域130から削除される。これにより、テレマティクス自動車保険Aの解約手続きが完了する。
このあと、ユーザXは、事業者サーバ702Bを運用する保険事業者Bのテレマティクス自動車保険Bについて契約手続きをし、テレマティクス自動車保険Bの契約が完了したとする(プロセスP1503)。この場合、保険サービス切替先の事業者サーバ702Bにおいてテレマティクス自動車保険Bのサービスが開始されると、事業者サーバ702Bは、データ管理サーバ701にテレマティクス自動車保険Bに関する第1アプリ111Bを送信する(ステップS1501B)。第1アプリ111Bは、第1アプリ111Aとは異なる計算を実行するアプリである。
データ管理サーバ701は、保険事業者Bの保険サービス対象であるIoT機器102Xに対し、第1アプリ111Bを配信して、第1アプリ111Bのインストールを指示する(ステップS1502B)。ステップS1502Bでは、IoT機器102Xの機器認証も実行される。機器認証により、データ管理サーバ701との暗号化通信に用いられる共通鍵および事業者サーバ702Bが設定した第1アプリ111Bの選択情報がIoT機器102Xに格納される。
IoT機器102Xは、第1アプリ111Bをセキュア領域130にインストールし(ステップS1503B)、中間データ1200(X(B)と表記)の算出を開始する(ステップS1504B)。データ管理サーバ701は、中間データX(B)の収集を繰り返す(ステップS1505B)。事業者サーバ101は、データ管理サーバ701で収集された中間データX(B)を定期的に回収して、第2アプリ112Bにより、保険料データB(X)を算出し(ステップS1506B)、評価レポートを作成する(ステップS1507B)。保険料は保険事業者BからユーザXに請求され、評価レポートは保険事業者BからユーザXに送られる。
このように、データ管理サーバ701は、IoT機器102に適用される保険サービスの切り替えを円滑に実行することができる。
なお、上述した実施例4の説明では、データ管理事業者が運営するデータ管理サーバ701が第1アプリ111の配信を代行したが、以下のような運用を追加してもよい。たとえば、データ管理事業者は、車両Vの監視およびメンテナンスをおこなう会社でもある。IoT機器102には、IoT機器102が計測した車両Vの状態データ(運転データ120とは異なる)をデータ管理サーバ701に送信するためのアプリがセキュア領域130に実装される。データ管理事業者が運営するデータ管理サーバ701は、IoT機器102の各々が計測した車両Vの状態データをIoT機器102から収集し、車両V別の異常頻度や故障予知に関する分析を実行する。分析結果は、保険事業者による保険料算定にも有効なデータとなる。データ管理サーバ701は、その分析結果を第1データ121に付与して、事業者サーバ702に送信する。これにより、データ管理事業者は、付加価値のある分析結果を第1データ121とともにサービス事業者に提供することができる。
実施例5は、実施例3または実施例4において、GEOフェンスを用いたテレマティクス保険の適用例を示す。なお、実施例5では、実施例3および実施例4との相違点を中心に説明するため、実施例3および実施例4と同一構成には同一符号を付し、その説明を省略する。
図16は、GEOフェンスを用いたテレマティクス保険の適用例を示す説明図である。GEOフェンス1600とは、仮想的な地理的境界線である。GEOフェンス1600は、たとえば、保険サービスの適用範囲の種類を規定する任意の境界線でもよく、国境、州境、県境といった地域の境界に沿った境界線でもよい。第1領域1601および第2領域1602は、GEOフェンス1600を境界線として隣接する領域である。
第1領域1601と第2領域1602とでは、適用される法律や保険ルールが異なる。車両Vが第1領域1601を走行している場合、IoT機器102は、第1領域1601の法律や保険ルールにしたがって中間データ1610を算出し、車両Vが第2領域1602を走行している場合、IoT機器102は、第2領域1602の法律や保険ルールにしたがって中間データ1620を算出する。
する。
ここで、GEOフェンス1600を国境とし、法定速度超過に関する評価値を算出する場合を例に挙げて説明する。第1領域1601の法定速度を時速60[km/h]とし、第2領域1602の法定速度を時速40[km/h]とする。車両Vが第1領域1601を時速60[km/h]で走行している場合、法定速度を超過していない。
このあと、車両Vが時速60[km/h]を維持したまま、GEOフェンス1600を通過して第2領域1602に移動した場合、第2領域1602の法定速度を時速20[km/h]分超過したことになる。
IoT機器102は、測位装置によりGPS衛星からの信号により車両Vの現在位置を測位する。現在位置が第1領域1601内であれば、IoT機器102は、第1アプリ111に用いるパラメータを第1領域1601のパラメータ(法定速度:時速60[km/h])に設定し、第1領域1601の走行中に取得した運転データ120を用いて、法定速度超過に関する評価値を含む中間データ1610を算出する。同様に、現在位置が第領域1602内であれば、IoT機器102は、第1アプリ111に用いるパラメータを第2領域1602のパラメータ(法定速度:時速40[km/h])に設定し、第2領域1602の走行中に取得した運転データ120を用いて、法定速度超過に関する評価値を含む中間データ1620を算出する。
この場合、データ管理サーバ701(実施例3適用の場合)または事業者サーバ702(実施例4適用の場合)は、第2アプリ112に用いるパラメータを第1領域1601のパラメータに設定し、中間データ1610を用いて、第1領域1601における保険サービスに関する保険料データを算出する。同様に、データ管理サーバ701(実施例3適用の場合)または事業者サーバ702(実施例4適用の場合)は、第2アプリ112に用いるパラメータを第2領域1602のパラメータに設定し、中間データ1620を用いて、第2領域1602における保険サービスに関する保険料データを算出する。これにより、事業者サーバ101は、領域に適用される法律や保険ルールに応じて保険料データを算定することができる。
また、上述した実施例5では、IoT機器102が車両Vの現在位置が存在する領域を検出して、第1アプリ111に用いるパラメータを領域に応じたパラメータに変更した。これに対し、パラメータの変更ではなく、データ管理サーバ701(実施例3適用の場合)または事業者サーバ702(実施例4適用の場合)が、第1アプリ111自体の入れ替えをIoT機器102に対し実行してもよい。
具体的には、たとえば、車両Vの現在位置が第1領域1601内であれば、第1領域1601に適したパラメータを有する第1アプリ111がIoT機器102のセキュア領域130に実装されており、車両Vの現在位置が第1領域1620になると、IoT機器102は、データ管理サーバ701(実施例3適用の場合)または事業者サーバ702(実施例4適用の場合)に対し、現在位置が第2領域1602内であるという通知をデータ管理サーバ701(実施例3適用の場合)または事業者サーバ702(実施例4適用の場合)に送信する。
これにより、データ管理サーバ701(実施例3適用の場合)または事業者サーバ702(実施例4適用の場合)は、IoT機器102に対し、第2領域1602に適したパラメータを有する第1アプリ111を送信する。IoT機器102は、受信した第1アプリ111で上書きする。これにより、IoT機器102は、第2領域1602走行中に取得した運転データ120を用いて、法定速度超過に関する評価値を含む中間データ1620を、第2領域1602のパラメータで算出することができる。
このように上述した実施例1~実施例5にかかるエッジコンピューティングシステム100によれば、第1データ121をアップロードするため、送信データ量の削減を図ることができる。また、第1アプリ111および第1データ121はセキュア領域130内で管理されるため、IoT機器102のユーザや第三者による改ざんは困難である。したがって、安全性の向上を図ることができる。
また、第1データ121は、圧縮や暗号化のように元の収集データ120には戻せるような可逆的なデータではなく、不可逆なデータである。したがって、第1データ121が漏洩したとしても、どのように利用すればよいか不明である。また、事業者サーバ101は、第1データ121を算出せずに、第2データ122を算出するため、事業者サーバ101の処理負荷の低減化を図ることができる。
また、上述した実施例1~実施例5にかかるエッジコンピューティングシステム100は、下記(1)~(10)のデータ処理方法として規定することもできる。
(1)収集対象から収集データ120を取得するIoT機器102と、IoT機器102と通信可能な第1計算機と、によって実行されるデータ処理方法は、IoT機器102が、内部に格納された情報を外部から参照ができないセキュア領域130内に収集データ120を格納し、格納した収集データ120に基づいて、収集データ120よりもデータ量が小さく、かつ、不可逆な第1データ121を算出する第1算出処理と、IoT機器102が、第1算出処理によって算出された第1データ121を事業者サーバ101に送信する第1通信処理と、事業者サーバ101が、第1通信処理によってIoT機器102から送信されてきた第1データ121に基づいて、第2データ122を算出する第2算出処理と、を含む。
これにより、セキュアでかつ通信データ量の低減と、事業者サーバ101での処理負荷の低減を実現することができる。
(2)上記(1)のデータ処理方法において、IoT機器102は、収集データ120から第1アプリ111で使用される特定の収集データ120を選択する選択情報をセキュア領域130に記憶しており、第1算出処理では、IoT機器102は、選択情報にしたがって、収集データ120のうち特定の収集データ120のみをセキュア領域130に取得し、取得した特定の収集データ120に基づいて、特定の収集データ120よりもデータ量が小さく、かつ、不可逆な第1データ121を算出する。
これにより、選択情報に応じて収集データの絞り込みを行うことができる。選択情報はセキュア領域130に格納されているため、どの収集データ120が絞り込まれたかは外部から不明であるため、第1データ121の解読可能性の低減を図ることができる。
(3)上記(1)のデータ処理方法において、第1通信処理では、IoT機器102は、IoT機器102および事業者サーバ101と通信可能なデータ管理サーバ701に、第1データ121を送信し、データ管理サーバ701が、第1通信処理によってIoT機器102から送信されてきた第1データ121を、事業者サーバ702に送信する第2通信処理を含み、第2算出処理では、事業者サーバ702は、第2通信処理によってデータ管理サーバ701から送信されてきた第1データ121に基づいて、第2データ122を算出する。
これにより、データ管理サーバ701がIoT機器102から第1データ121を収集するため、事業者サーバ702の処理負荷の低減を図ることができる。
(4)上記(3)のデータ処理方法において、第2通信処理では、データ管理サーバ701は、第1アプリ111をIoT機器102に送信し、IoT機器102が、プログラムをセキュア領域130で実行可能に設定する設定処理を含む。
これにより、第1アプリ111をセキュアに設定することができ、第1アプリ111および第1データ121の改ざん防止を図ることができる。
(5)上記(4)のデータ処理方法において、第2通信処理では、データ管理サーバ701は、第1アプリ111の削除指示を、IoT機器102に送信し、設定処理では、IoT機器102は、第1アプリ111をセキュア領域130から削除する。
これにより、データ管理サーバ701からの第1アプリ111の削除指示があった場合に、セキュア領域130の第1アプリ111の削除が可能になる。
(6)上記(4)のデータ処理方法において、IoT機器102は、収集データ120から第1アプリ111で使用される特定の収集データ120を選択する選択情報をセキュア領域130に記憶しており、第1算出処理では、IoT機器102は、選択情報にしたがって、収集データ120のうち特定の収集データ120をセキュア領域130に取得し、取得した特定の収集データ120に基づいて、特定の収集データ120よりもデータ量が小さく、かつ、不可逆な第1データ121を算出する。
これにより、選択情報に応じて収集データの絞り込みを行うことができる。選択情報はセキュア領域130に格納されているため、どの収集データ120が絞り込まれたかは外部から不明であるため、第1データ121の解読可能性の低減を図ることができる。
(7)上記(6)のデータ処理方法において、第2通信処理では、データ管理サーバ701は、選択情報をIoT機器102に送信し、第1算出処理では、IoT機器102は、選択情報をセキュア領域130に格納する。
これにより、データ管理サーバ701から与えられた選択情報に応じて収集データの絞り込みを行うことができる。選択情報はセキュア領域130に格納されているため、どの収集データ120が絞り込まれたかは外部から不明であるため、第1データ121の解読可能性の低減を図ることができる。
(8)上記(1)のデータ処理方法において、第1データ121は、収集対象のユーザを評価するデータであり、第2データ122は、ユーザに適用されるサービスに関するデータである。
これにより、データ処理方法をユーザに提供するサービスに適用することができる。
(9)上記(8)のデータ処理方法において、収集対象は、ユーザが搭乗する契約車両Vであり、第1データ121は、ユーザ搭乗時の契約車両Vの運転(ユーザによる運転または契約車両Vの自動運転)を評価する中間データ1200であり、第2データ122は、ユーザまたは契約車両Vの所有者に適用される保険料データである。
これにより、データ処理方法をテレマティクス自動車保険サービスに適用することができる。
(10)上記(3)のデータ処理方法において、第1データ121は、収集対象のユーザを評価するデータであり、第2データ122は、ユーザに適用されるサービスに関するデータである。
これにより、データ処理方法をユーザに提供するサービスに適用することができる。
(11)上記(10)のデータ処理方法において、収集対象は、ユーザが搭乗する契約車両Vであり、第1データ121は、ユーザ搭乗時の契約車両Vの運転(ユーザによる運転または契約車両Vの自動運転)を評価する中間データ1200であり、第2データ122は、ユーザまたは契約車両Vの所有者に適用される保険料データである。
これにより、データ処理方法をテレマティクス自動車保険サービスに適用することができる。
(12)上記(9)のデータ処理方法において、第1算出処理では、IoT機器102は、セキュア領域130内に収集データ120および収集データ120の取得時の契約車両Vの位置情報を格納し、格納した収集データ120に基づいて、収集データ120よりもデータ量が小さく、かつ、不可逆な第1データ121を算出し、第1通信処理では、IoT機器102は、位置情報を含む第1データ121を事業者サーバ101に送信し、第2算出処理は、第1領域1601と第2領域1602とで第2データ122の計算方法が異なる処理であり、第2算出処理では、事業者サーバ101は、第1領域1601内の位置情報を含む第1データ121に基づいて、第1領域1601に関する保険料データを算出し、第2領域1602内の位置情報を含む第1データ121に基づいて、第2領域1602に関する保険料データを算出する。
これにより、データ処理方法を、GEOフェンスを用いたテレマティクス自動車保険サービスに適用することができる。
なお、本発明は前述した実施例に限定されるものではなく、添付した特許請求の範囲の趣旨内における様々な変形例及び同等の構成が含まれる。たとえば、前述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに本発明は限定されない。また、ある実施例の構成の一部を他の実施例の構成に置き換えてもよい。また、ある実施例の構成に他の実施例の構成を加えてもよい。また、各実施例の構成の一部について、他の構成の追加、削除、または置換をしてもよい。
また、前述した各構成、機能、処理部、処理手段等は、それらの一部又は全部を、たとえば集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサがそれぞれの機能を実現するプログラムを解釈し実行することにより、ソフトウェアで実現してもよい。
各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、ハードディスク、SSD(Solid State Drive)等の記憶装置、又は、IC(Integrated Circuit)カード、SDカード、DVD(Digital Versatile Disc)の記録媒体に格納することができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、実装上必要な全ての制御線や情報線を示しているとは限らない。実際には、ほとんど全ての構成が相互に接続されていると考えてよい。
V 契約車両
100 エッジコンピューティングシステム
101 事業者サーバ
102 IoT機器
110 アプリ
111 第1アプリ
112 第2アプリ
120 収集データ
130 セキュア領域
701 データ管理サーバ
702 事業者サーバ

Claims (8)

  1. 収集対象から収集データを取得するエッジ装置と、前記エッジ装置と通信可能な第1計算機と、によって実行されるデータ処理方法であって、
    前記エッジ装置が、内部に格納された情報を外部から参照ができないセキュア領域内に前記収集データを格納し、格納した前記収集データに基づいて、前記収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する第1算出処理と、
    前記エッジ装置が、前記第1算出処理によって算出された第1データを前記第1計算機に送信する第1通信処理と、
    前記第1計算機が、前記第1通信処理によって前記エッジ装置から送信されてきた前記第1データに基づいて、第2データを算出する第2算出処理と、を含み、
    前記エッジ装置は、前記収集データから前記第1算出処理を実行するプログラムで使用される特定の収集データを選択する選択情報を前記セキュア領域に記憶しており、
    前記第1算出処理では、前記エッジ装置は、前記選択情報にしたがって、前記収集データのうち特定の収集データのみを前記セキュア領域に取得し、取得した前記特定の収集データに基づいて、前記特定の収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する、
    ことを特徴とするデータ処理方法。
  2. 請求項1に記載のデータ処理方法であって、
    前記第1通信処理では、前記エッジ装置は、前記エッジ装置および前記第1計算機と通信可能な第2計算機に、前記第1データを送信し、
    前記第2計算機が、前記第1通信処理によって前記エッジ装置から送信されてきた前記第1データを、前記第1計算機に送信する第2通信処理を含み、
    前記第2算出処理では、前記第1計算機は、前記第2通信処理によって前記第2計算機から送信されてきた前記第1データに基づいて、前記第2データを算出する、
    ことを特徴とするデータ処理方法。
  3. 請求項2に記載のデータ処理方法であって、
    前記第2計算機が、前記プログラムを前記エッジ装置に送信する第3通信処理と、
    前記エッジ装置が、前記プログラムを前記セキュア領域で実行可能に設定する設定処理と、を含み、
    前記エッジ装置は、前記設定処理によって前記プログラムが前記セキュア領域で実行可能に設定された場合、前記第1算出処理を実行する、
    ことを特徴とするデータ処理方法。
  4. 請求項3に記載のデータ処理方法であって、
    前記第2計算機が、前記プログラムの削除指示を、前記エッジ装置に送信する第4通信処理と、
    前記エッジ装置が、前記第4通信処理によって前記削除指示が受信された場合、前記プログラムを前記セキュア領域から削除する削除処理と、
    を含むを特徴とするデータ処理方法。
  5. 請求項1に記載のデータ処理方法であって、
    前記エッジ装置および前記第1計算機と通信可能な第2計算機が、前記選択情報を前記エッジ装置に送信する第5通信処理と、
    前記エッジ装置が、前記第5通信処理によって受信された前記選択情報を前記セキュア領域に格納する格納処理と、
    を含むを特徴とするデータ処理方法。
  6. ユーザが搭乗する移動体から収集データを取得するエッジ装置と、前記エッジ装置と通信可能な第1計算機と、によって実行されるデータ処理方法であって、
    前記エッジ装置が、内部に格納された情報を外部から参照ができないセキュア領域内に前記収集データおよび前記収集データの取得時の前記移動体の位置情報を格納し、格納した前記収集データに基づいて、前記収集データよりもデータ量が小さく、かつ、不可逆な、前記ユーザが搭乗時の前記移動体の運転を評価する第1データを、前記セキュア領域内で算出する第1算出処理と、
    前記エッジ装置が、前記位置情報を含む前記第1データを前記第1計算機に送信する第1通信処理と、
    前記第1計算機が、前記第1通信処理によって前記エッジ装置から送信されてきた前記第1データに基づいて、前記ユーザまたは前記移動体の所有者に適用される保険料に関する第2データを算出する第2算出処理と、を含み、
    前記第2算出処理は、第1領域と第2領域とで前記第2データの計算方法が異なる処理であり、
    前記第2算出処理では、前記第1計算機は、前記第1領域内の位置情報を含む第1データに基づいて、前記第1領域に関する第2データを算出し、前記第2領域内の位置情報を含む第1データに基づいて、前記第2領域に関する第2データを算出する、
    ことを特徴とするデータ処理方法。
  7. 計算機と通信可能なエッジ装置であって、
    プロセッサと、内部に格納された情報を外部から参照ができないセキュア領域と、を有し、
    前記プロセッサは、
    収集対象から収集データを取得して前記セキュア領域内に格納し、格納した前記収集データに基づいて、前記収集データよりもデータ量が小さく、かつ、不可逆なデータを前記セキュア領域内で算出する算出処理と、
    前記算出処理によって算出されたデータを前記計算機に送信する通信処理と、
    を実行し、
    前記収集データから前記算出処理を実行するプログラムで使用される特定の収集データを選択する選択情報を、前記セキュア領域に記憶しており、
    前記算出処理では、前記プロセッサは、前記選択情報にしたがって、前記収集データのうち前記特定の収集データを前記セキュア領域に格納し、格納した前記特定の収集データに基づいて、前記特定の収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する、
    ことを特徴とするエッジ装置。
  8. 収集対象から収集データを取得するエッジ装置と、前記エッジ装置と通信可能な第1計算機と、を有するデータ処理システムであって、
    前記エッジ装置は、
    内部に格納された情報を外部から参照ができないセキュア領域内に前記収集データを格納し、格納した前記収集データに基づいて、前記収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する算出処理と、
    前記算出処理によって算出された第1データを前記第1計算機に送信する通信処理と、を実行し、
    前記第1計算機は、
    前記通信処理によって前記エッジ装置から送信されてきた前記第1データに基づいて、第2データを算出する第2算出処理を実行し、
    前記エッジ装置は、前記収集データから前記算出処理を実行するプログラムで使用される特定の収集データを選択する選択情報を、前記セキュア領域に記憶しており、
    前記算出処理では、前記エッジ装置は、前記選択情報にしたがって、前記収集データのうち前記特定の収集データを前記セキュア領域に格納し、格納した前記特定の収集データに基づいて、前記特定の収集データよりもデータ量が小さく、かつ、不可逆な第1データを前記セキュア領域内で算出する、
    ことを特徴とするデータ処理システム。
JP2020140295A 2020-08-21 2020-08-21 データ処理方法、エッジ装置、および、データ処理システム Active JP7497250B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020140295A JP7497250B2 (ja) 2020-08-21 2020-08-21 データ処理方法、エッジ装置、および、データ処理システム
US17/355,251 US11323344B2 (en) 2020-08-21 2021-06-23 Data processing method, edge device, and data processing system
DE102021116892.9A DE102021116892A1 (de) 2020-08-21 2021-06-30 Datenverarbeitungsverfahren, edge-einrichtung und daten- verarbeitungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020140295A JP7497250B2 (ja) 2020-08-21 2020-08-21 データ処理方法、エッジ装置、および、データ処理システム

Publications (3)

Publication Number Publication Date
JP2022035760A JP2022035760A (ja) 2022-03-04
JP2022035760A5 JP2022035760A5 (ja) 2023-03-27
JP7497250B2 true JP7497250B2 (ja) 2024-06-10

Family

ID=80112892

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020140295A Active JP7497250B2 (ja) 2020-08-21 2020-08-21 データ処理方法、エッジ装置、および、データ処理システム

Country Status (3)

Country Link
US (1) US11323344B2 (ja)
JP (1) JP7497250B2 (ja)
DE (1) DE102021116892A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116699318B (zh) * 2023-07-27 2023-10-20 成都汉度科技有限公司 基于边缘计算的漏电检测方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008250594A (ja) 2007-03-30 2008-10-16 Hitachi Ltd 装置診断方法および装置診断用モジュールならびに装置診断用モジュールを実装した装置
US20130066815A1 (en) 2011-09-13 2013-03-14 Research In Motion Limited System and method for mobile context determination
US20190034919A1 (en) 2017-12-29 2019-01-31 Intel Corporation Securing Electronic Wallet Transactions
WO2019180700A1 (en) 2018-03-18 2019-09-26 Liveu Ltd. Device, system, and method of autonomous driving and tele-operated vehicles
US20200219336A1 (en) 2019-01-03 2020-07-09 International Business Machines Corporation Consensus vehicular collision properties determination

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3833409B2 (ja) * 1999-02-05 2006-10-11 株式会社日立製作所 通信プロキシ装置
JP4629948B2 (ja) * 2002-01-11 2011-02-09 富士通株式会社 コンテンツ処理サービス制御システム
US8516193B1 (en) * 2006-03-30 2013-08-20 Pegasystems Inc. Techniques for content-based caching in a computer system
US9571566B2 (en) * 2011-06-15 2017-02-14 Juniper Networks, Inc. Terminating connections and selecting target source devices for resource requests
US10587721B2 (en) * 2015-08-28 2020-03-10 Qualcomm Incorporated Small cell edge computing platform
CA3076028C (en) * 2017-09-20 2023-08-29 Jeremy LEFEBVRE Secure, remote support platform with an edge device
US20200007409A1 (en) 2018-06-29 2020-01-02 Electronics And Telecommunications Research Institute INTELLIGENT INTERNET OF EVERYTHING (IoE) EDGE COMPUTIING SYSTEM FOR HIGH RELIABLE INTERNET OF THINGS (IoT) SERVICE
CN109410319B (zh) * 2018-09-30 2021-02-02 Oppo广东移动通信有限公司 一种数据处理方法、服务器和计算机存储介质
JP7279451B2 (ja) * 2019-03-22 2023-05-23 富士フイルムビジネスイノベーション株式会社 データ収集システム、方法及びプログラム、並びにエッジ機能化装置
JP7192645B2 (ja) * 2019-04-26 2022-12-20 富士通株式会社 情報処理装置、分散処理システム及び分散処理プログラム
US11776396B2 (en) * 2019-12-17 2023-10-03 Denso International America, Inc. Intersection infrastructure warning system
US11570477B2 (en) * 2019-12-31 2023-01-31 Alibaba Group Holding Limited Data preprocessing and data augmentation in frequency domain

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008250594A (ja) 2007-03-30 2008-10-16 Hitachi Ltd 装置診断方法および装置診断用モジュールならびに装置診断用モジュールを実装した装置
US20130066815A1 (en) 2011-09-13 2013-03-14 Research In Motion Limited System and method for mobile context determination
US20190034919A1 (en) 2017-12-29 2019-01-31 Intel Corporation Securing Electronic Wallet Transactions
WO2019180700A1 (en) 2018-03-18 2019-09-26 Liveu Ltd. Device, system, and method of autonomous driving and tele-operated vehicles
US20200219336A1 (en) 2019-01-03 2020-07-09 International Business Machines Corporation Consensus vehicular collision properties determination

Also Published As

Publication number Publication date
DE102021116892A1 (de) 2022-02-24
JP2022035760A (ja) 2022-03-04
US20220060399A1 (en) 2022-02-24
US11323344B2 (en) 2022-05-03

Similar Documents

Publication Publication Date Title
JP7194396B2 (ja) セキュアロックダウンを実装するように構成された関連装置を有する特別にプログラムされたコンピューティングシステムおよびその使用方法
US11613268B2 (en) Operationally customizable smart vehicle access
Duri et al. Framework for security and privacy in automotive telematics
US20220337596A1 (en) Systems and methods for temporary access with adaptive trust levels for authentication and authorization
US8782782B1 (en) Computer system with risk-based assessment and protection against harmful user activity
US20130212659A1 (en) Trusted connected vehicle systems and methods
CN112783518A (zh) 一种基于ipfs的车载应用容器化隔离的框架系统及实现方法
Katrakazas et al. Cyber security and its impact on CAV safety: Overview, policy needs and challenges
CN107977573A (zh) 安全的盘访问控制
Macher et al. Safety and security aspects of fail-operational urban surround perceptION (FUSION)
Cui et al. US 2: An unified safety and security analysis method for autonomous vehicles
Lee et al. T-box: A forensics-enabled trusted automotive data recording method
CN114222990A (zh) 具有按需文件系统锁定和自动修复功能的自动勒索软件检测
CN105204973A (zh) 云平台下基于虚拟机技术的异常行为监测分析系统及方法
CN112446029A (zh) 可信计算平台
Kawanishi et al. A Comparative Study of JASO TP15002‐Based Security Risk Assessment Methods for Connected Vehicle System Design
CN104573530A (zh) 一种服务器安全加固系统
JP7497250B2 (ja) データ処理方法、エッジ装置、および、データ処理システム
PiąTek et al. Concept of using the MBSE approach to integrate security patterns in safety-related projects for the automotive industry
CN117792611A (zh) 轨道车辆车载网络通信数据处理方法、装置、设备及介质
Kavakli et al. Privacy as an integral part of the implementation of cloud solutions
Cheruvu et al. IoT vertical applications and associated security requirements
Ellison et al. The car as an Internet-enabled device, or how to make trusted networked cars
Papagiannopoulos et al. IoT-based airport systems: A unified approach towards establishing trust for high security and integrity of industrial IoT platforms and sensors
US12225041B2 (en) System and method for centralized cybersecurity configuration compliance management

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230316

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230316

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240202

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240412

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20240423

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240529

R150 Certificate of patent or registration of utility model

Ref document number: 7497250

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150