信息收集系统以及信息收集方法与流程

本发明涉及一种信息收集系统以及信息收集方法，更特别涉及在通过服务器来收集分析装置的信息的系统中简便地进行认证信息的设定的技术。

背景技术：

以往，已知有使用了经由因特网那样的通信网络进行的信息(数据)的通信的服务。例如，日本特开2002-073399号公报(专利文献1)公开了在用户下了订单的样品的分析服务中将分析数据经由因特网安全地交纳给用户的系统。在日本特开2002-073399号公报(专利文献1)所公开的系统中，使用用户id和密码进行认证处理来限制访问用户用目录，由此，即使在经由因特网那样的开放的系统的情况下，也能够安全地提供机密性高的信息。

现有技术文献

专利文献

专利文献1：日本特开2002-073399号公报

技术实现要素：

发明要解决的问题

近年来，伴随着iot(internetofthings：物联网)的发展，将各种数据经由因特网在云上或者设置于其它站点的服务器中累积的系统被广泛地使用。例如，存在通过经由因特网获取来自已交付给用户的分析装置的信息来管理各分析装置的状态并制定维护计划等的分析装置的维护管理系统等。在这样的系统中，为了对用户的机密信息进行处理，需要如上述的专利文献1那样在数据交换时进行认证处理。

存在以下情况：在这样的维护管理系统中，个别地设置用于管理用户信息的服务器(下面，也称为“管理服务器”。)、以及用于收集来自用户所拥有的分析装置的信息的服务器(下面，也称为“信息收集服务器”)。在该情况下，为了在用户所拥有的分析装置与信息收集服务器之间的通信中进行认证处理，需要在分析装置和信息收集服务器中彼此登记对方设备的信息作为初始设定。然而，在个别地设置管理服务器和信息收集服务器的系统中，用于认证的用户信息在管理服务器中被管理，因此，在进行该初始设定时，需要基于用户信息生成认证信息、以及人工地进行将该认证信息设定到各设备，存在需要许多工时的情况。

本公开是为了解决这样的问题而完成的，其目的在于在用于收集用户所拥有的分析装置的信息的信息收集系统中简便地进行用于认证处理的设定。

用于解决问题的方案

本发明的第一方式所涉及的信息收集系统具备第一服务器、第二服务器以及通信装置，该信息收集系统用于收集分析装置的信息。第一服务器获取并存储分析装置的信息。在第二服务器中存储有分析装置的所有者的用户信息。通信装置能够与第一服务器进行通信，用于将分析装置的信息发送到第一服务器。在从通信装置发送的第一认证信息与第一服务器中存储的对应于该通信装置的第二认证信息匹配的情况下，第一服务器获取并存储从通信装置发送的分析装置的信息。第一服务器基于第二服务器中存储的用户信息来生成应设定到通信装置中的认证信息。

本发明的第二方式所涉及的信息收集方法是在包括第一服务器、第二服务器以及能够与分析装置进行通信的通信装置的系统中收集分析装置的信息的方法。方法包括以下步骤：i)将分析装置的所有者的用户信息存储到第二服务器中；ii)在第二服务器中获取与通信装置有关的装置信息；iii)在第一服务器中基于用户信息和装置信息来生成用于许可第一服务器与通信装置之间的通信的认证信息；iv)将由第一服务器生成的认证信息存储到通信装置中；v)将在通信装置中获取到的分析装置的信息与所存储的认证信息一起从通信装置向第一服务器发送；以及vi)在第一服务器中存储的对应于通信装置的认证信息与从通信装置发送的认证信息匹配的情况下将从通信装置发送的分析装置的信息存储到第一服务器中。

发明的效果

在本发明所涉及的信息收集系统中，个别地设置有信息收集服务器(第一服务器)和管理服务器(第二服务器)，连接于分析装置的通信装置与信息收集服务器之间使用的认证信息是通过信息收集服务器基于管理服务器的信息自动生成的。因而，在信息收集系统中，能够简便地进行用于认证处理的设定。

附图说明

图1是本实施方式所涉及的信息收集系统的整体结构图。

图2是用于说明在图1的信息收集系统中由通信装置、管理服务器以及信息收集服务器执行的处理的流程图。

图3是示出分析装置的装置信息的一例的图。

图4是示出从管理服务器向信息收集服务器传递的用户信息和装置信息的一例的图。

图5是示出从信息收集服务器传递到管理服务器的认证信息的一例的图。

图6是示出从通信装置传递到管理服务器的、分析装置的运行信息和消耗品信息的一例的图。

附图标记说明

10：信息收集系统；20：用户设施；50：通信网络；100、100a、100b：通信装置；110、110a～110f：分析装置；200：信息收集服务器；220、320：存储装置；300：管理服务器；350：维护管理系统；400：终端装置。

具体实施方式

下面，参照附图来详细说明本发明的实施方式。此外，对图中的相同或相当的部分标注相同的附图标记，不重复其说明。

[信息收集系统的结构]

图1是本实施方式所涉及的信息收集系统10的整体结构图。信息收集系统10例如是用于对已交付给用户的分析装置进行维护管理的系统，累积来自各分析装置的各种信息来进行维护计划的制定等。

参照图1，信息收集系统10具备：设置在工厂或者研究所等用户设施20中的分析装置110及通信装置100、信息收集服务器200(第一服务器)、以及管理服务器300(第二服务器)。信息收集服务器200和管理服务器300一般设置在用户设施20之外。信息收集服务器200和管理服务器300例如可以是在进行维护管理的经营者的设施内配置的专用服务器，也可以是能够开放地使用的云服务器。通信装置100、信息收集服务器200以及管理服务器300构成为能够经由以因特网为代表的通信网络50来相互通信。

在用户设施20中配置有至少一个通信装置100，各通信装置连接有至少一个分析装置110。在图1的例子中，配置有通信装置100a、100b，通信装置100a连接有分析装置110a～110c，通信装置100b连接有分析装置110d～110f。分析装置110例如可以是气相色谱仪、液相色谱仪、质谱仪、非破坏检查装置、x射线摄影系统、分光光度计、或者全有机体碳系统等，但是并不限定于此。

通信装置100具有所谓的网关功能，该通信装置100通过有线或无线的方式与通信网络50连接，来进行信息的发送接收。通信装置100从各分析装置110获取运行信息和消耗品信息，并将获取到的信息经由通信网络50向信息收集服务器200发送。另外，如后述那样，通信装置100在向信息收集服务器200发送信息时，与信息收集服务器200之间执行认证处理。利用该认证处理来抑制向信息收集服务器200内的特定区域的非法访问。

信息收集服务器200包括作为控制装置的cpu210以及存储装置220。cpu210收集从用户设施20经由通信网络50传递的与分析装置有关的信息，并存储到存储装置220中。作为信息收集服务器200，例如能够使用aws(amazonwebservices：亚马逊网络服务)。

存储装置220例如是hdd(harddiscdrive：硬盘驱动器)、ssd(solidstatedisc：固态盘)或者大容量存储器等。在存储装置220中，按每个用户预先决定存储区域，只有通过认证处理得到许可的用户(设备)能够访问各存储区域。此外，信息收集服务器200中的存储装置220需要按时间序列存储从许多用户发送的各分析装置的信息，因此，存储装置220的存储容量大于管理服务器300所包括的存储装置320(后述)的存储容量。

管理服务器300是用于存储并管理分析装置110的所有者的用户信息的服务器。作为管理服务器300，例如能够使用赛富时(salesforce)。管理服务器300包括作为控制装置的cpu310以及存储装置320。

由管理服务器300的管理者向管理服务器300输入用于确定用户的用户信息、以及已交付给各用户的分析装置110及通信装置100的装置信息。cpu310根据该用户信息和装置信息，自动生成用于识别各分析装置110的识别码(装置id)和用于识别各通信装置100的识别码(gw-id)。这些识别码是按每个设备唯一地设定的。

存储装置320除了存储上述的用户信息和装置信息之外，还存储关于各分析装置110和通信装置100的识别码。另外，在管理服务器300与维护管理系统350连结的情况下，同各用户签订的与维护管理有关的合同信息也作为用户信息来进行存储。

管理服务器300构成为如上述那样能够经由通信网络50与信息收集服务器200进行通信。管理服务器300将存储装置320中存储的用户信息和装置信息向信息收集服务器200发送。

信息收集服务器200基于从管理服务器300发送的用户信息和装置信息，来生成用于与各用户设施20的通信装置100之间的认证处理的认证信息，并存储该认证信息。作为认证信息，包括关于认证密钥的密钥信息和证书信息。信息收集服务器200将所生成的认证信息向管理服务器300发送。

在管理服务器300中，存储从信息收集服务器200获取到的认证信息，并且将这些信息作为数据文件(设定书)向外部输出。该数据文件可以是作为电子信息输出到usb存储器那样的外部存储介质的文件，也可以是印刷到纸介质的文件。所输出的认证信息被服务工程师设定到用户设施20的通信装置100中。各通信装置100基于所设定的认证信息，与信息收集服务器200之间执行认证处理。

能够从连接于通信网络50的终端装置400访问信息收集服务器200和管理服务器300。终端装置400例如是用户所具有的计算机或者服务工程师所具有的计算机。用户和/或服务工程师通过对规定的网络浏览器输入密钥信息和证书信息，能够访问信息收集服务器200和管理服务器300内的与该认证信息对应的用户的数据。

在如图1那样个别地配置有信息收集服务器和管理服务器的系统中，以往存在以下情况：在对系统进行初始设定时，由服务工程师或者管理服务器的管理者人工地制作各用户的每个装置(分析装置/通信装置)的识别码、以及通信装置与信息收集服务器之间的认证信息。另一方面，在本实施方式的信息收集系统10中，每个装置的识别码是在管理服务器300中自动生成的。并且，在信息收集系统10中，通信装置100与信息收集服务器200之间的认证信息是在信息收集服务器200中基于来自管理服务器300的信息自动生成的。因而，在按照本实施方式的信息收集系统10中，能够提高对该系统的认证处理用数据进行初始设定时的简便性。

[各设备中的处理内容]

接着，使用图2来说明信息收集系统10的各设备中的处理内容的详细内容。图2是用于说明在图1的信息收集系统10中由通信装置100、信息收集服务器200以及管理服务器300执行的处理的流程图。

首先，管理服务器300在步骤(下面将步骤简称为s。)110中通过管理服务器300的管理者或者服务工程师的操作来获取用户设施20内的通信装置100和分析装置110的装置信息。例如图3所示，装置信息包括用户名、各设备的ip地址以及密码等。

再次参照图2，管理服务器300在s120中基于获取到的装置信息和预先登记的用户信息，来自动生成各通信装置100的识别码(gw-id)和各分析装置110的识别码(装置id)，并将这些识别码存储到存储装置320中。然后，管理服务器300将获取到的装置信息以及包括所生成的识别码的用户信息经由通信网络50发送到信息收集服务器200(s130)。

图4是从管理服务器300发送到信息收集服务器200的信息的一例，在该信息中例如包括用户名、用户账号信息、装置id以及gw-id等。

再次参照图2，信息收集服务器200当在s210中获取到来自管理服务器300的用户信息和装置信息时，接着在s220中基于这些信息来自动生成用于许可访问存储该用户的信息的区域的认证信息(密钥信息/证书信息)。在信息收集服务器200中，所生成的认证信息与对应的用户的存储区域相关联地存储。信息收集服务器200在s230中将所生成的认证信息经由通信网络50发送到管理服务器300。

图5是从信息收集服务器200向管理服务器300发送的认证信息的一例。在该认证信息中包括用户账号信息、gw-id、密钥信息以及证书信息。

再次参照图2，管理服务器300当从信息收集服务器200获取到认证信息时(s140)，在s150中将获取到的认证信息的数据输出到外部存储介质或者纸介质。

通信装置100通过服务工程师的操作来获取输出到外部介质的认证信息(s10)。通信装置100在s20中从连接于该通信装置100的各分析装置110获取该分析装置的运行信息和消耗品信息。之后，通信装置100在s30中将获取到的与分析装置有关的信息同在s10中获取到的认证信息一起向信息收集服务器200发送。此外，分析装置的运行信息及消耗品信息的获取以及向信息收集服务器200的获取信息的发送是按预先决定的期间定期地重复执行的。

图6是从通信装置100向信息收集服务器200发送的与分析装置有关的信息的一例。作为与分析装置有关的信息，在例如液相色谱仪的情况下包括该分析装置110的装置id、泵的密封件使用次数、柱温箱的灯使用次数、自动取样器的定子转速及针使用次数、柱注入次数及流动相余量、以及错误信息等。

再次参照图2，信息收集服务器200在s240中将同有关于分析装置的信息一起发送的认证信息与信息收集服务器200中存储的认证信息进行对比，判定两个认证信息是否一致。在两个认证信息一致的情况下(在s240中为“是”)，处理前进到s250，信息收集服务器200许可访问与该用户对应的规定的存储区域，从而将从通信装置100发送的分析装置110的运行信息和消耗品信息存储到该存储区域中。

另一方面，在两个认证信息不一致的情况下(在s240中为“否”)，处理前进到s255，信息收集服务器200禁止访问该用户的存储区域，并且向通信装置100通知认证信息不一致。

按照上面那样的处理，通过控制各设备，来在服务器中自动生成用户设备的识别码和认证信息。由此，在信息收集系统中，能够简便地进行用于认证处理的设定。并且，能够使用该认证信息来收集并存储分析装置的运行信息和消耗品信息，因此，能够担保机密性并且安全地传递信息。

[方式]

本领域技术人员应理解的是，上述的多个例示的实施方式是下面的方式的具体例。

(第一项)一个方式所涉及的信息收集系统具备第一服务器、第二服务器以及通信装置，该信息收集系统用于收集分析装置的信息。第一服务器获取并存储分析装置的信息。在第二服务器中存储有分析装置的所有者的用户信息。通信装置能够与第一服务器进行通信，用于将分析装置的信息发送到第一服务器。在从通信装置发送的第一认证信息与第一服务器中存储的对应于通信装置的第二认证信息匹配的情况下，第一服务器获取并存储从通信装置发送的分析装置的信息。第一服务器基于第二服务器中存储的用户信息来生成应设定到通信装置中的认证信息。

根据第一项所记载的信息收集系统，在与通信装置之间执行的认证处理中使用的认证信息是在第一服务器中基于第二服务器的用户信息自动生成的。因而，在信息收集系统中，能够简便地进行用于认证处理的设定。

(第二项)在第一项所记载的信息收集系统中，第二服务器基于预先登记在第二服务器中的用户信息、以及输入到第二服务器的与分析装置及通信装置有关的装置信息，来生成分析装置和通信装置的识别码。

根据第二项所记载的信息收集系统，在第二服务器中，基于用户信息和装置信息来自动生成分析装置和通信装置的识别码。因而，在信息收集系统中，能够简便地进行用于认证处理的设定。

(第三项)在第二项所记载的信息收集系统中，在通信装置中登记有由第一服务器生成的第二认证信息和由第二服务器生成的识别码。通信装置在向第一服务器发送分析装置的信息时，基于通信装置中登记的信息来生成第一认证信息。

根据第三项所记载的信息收集系统，在从通信装置向第一服务器发送与分析装置有关的信息时，在第一服务器中使用预先针对该通信装置设定的认证信息来进行认证处理。由此，能够提高通信装置与第一服务器之间的通信的安全性。

(第四项)在第一项～第三项中的任一项所记载的信息收集系统中，第一认证信息和第二认证信息各自包括密钥信息和证书信息。

(第五项)在第一项～第四项中的任一项所记载的信息收集系统中，分析装置的信息包括分析装置的运行信息和消耗品信息。

(第六项)在第一项～第五项中的任一项所记载的信息收集系统中，第一服务器的存储容量大于第二服务器的存储容量。

根据第六项所记载的信息收集系统，第一服务器的存储容量被设定得大于第二服务器的存储容量。第一服务器是用于存储分析装置的时间序列数据的服务器，第二服务器是用于存储用户信息等固定数据的服务器。因而，通过将两个服务器中的第一服务器设为比第二服务器的容量大的容量，能够适当地运用服务器。

(第七项)另一方式所涉及的信息收集方法是在包括第一服务器、第二服务器以及能够与分析装置进行通信的通信装置的系统中收集分析装置的信息的方法。方法包括以下步骤：i)将分析装置的所有者的用户信息存储到第二服务器中；ii)在第二服务器中获取与通信装置有关的装置信息；iii)在第一服务器中基于用户信息和装置信息来生成用于许可第一服务器与通信装置之间的通信的认证信息；iv)将由第一服务器生成的认证信息存储到通信装置中；v)将在通信装置中获取到的分析装置的信息与所存储的认证信息一起从通信装置向第一服务器发送；以及vi)在第一服务器中存储的对应于通信装置的认证信息与从通信装置发送的认证信息匹配的情况下，将从通信装置发送的分析装置的信息存储到第一服务器中。

根据第七项所记载的信息收集方法，在第一服务器中，基于第二服务器的用户信息来自动生成在与通信装置之间执行的认证处理中使用的认证信息。因而，在信息收集系统中，能够简便地进行用于认证处理的设定。

应该认为此次公开的实施方式在所有方面都是例示性的，并不是限制性的。本发明不是由上述的实施方式的说明表示而是由权利要求书表示，意图包括与权利要求书等同的意思和范围内的全部变更。