具体实施方式
图1表示具备本发明的一实施方式的通信控制装置(访问控制装置)10的网络系统的构成。
网络系统具备执行规定的处理的第1设备(提供侧的设备)11和请求第1设备11执行规定的处理的第2设备(调用侧的设备)12。
第2设备12具有发送请求信号的请求单元121。请求信号包含:表示请求信号的发送源的第2设备12的第1发送源信息;表示对第1设备11请求的处理的请求信息;及表示请求信号的发送目的地的第1设备11的第1发送目的地信息。
第1设备11,具有若接受了请求信号则执行请求信号中包含的请求信息表示的处理的功能单元111。功能单元111,具有将1个以上的规定功能建立了对应关系的对象。功能ID(I ID)被分配给与对象建立了对应关系的功能。
第1设备11还具有发送通知信号的通知单元112。通知信号包含:表示通知信号的发送源的第1设备11的第2发送源信息;表示功能单元111能够执行的处理的通知信息;和表示通知信号的发送目的地的第2设备12的第2发送目的地信息。
通信控制装置10具有:许可信息存储单元101、借助于网络13与第1设备11及第2设备12进行通信的中继单元102、基本信息存储单元103、请求许可信息增加单元104、通知许可信息增加单元105、通知许可信息更新单元106及请求许可信息更新单元107。
许可信息存储单元101,构成为,存储:第1许可信息,其表示第1发送源信息、请求信息及第1发送目的地信息的组合;和第2许可信息,其表示第2发送源信息、通知信息及第2发送目的地信息的组合。
中继单元102包含请求信号中继模块1021和通知信号中继模块1022。
请求信号中继模块1021,构成为,若接收了请求信号,则确认请求许可信息是否包含了请求信号所包含的第1发送源信息、请求信息及第1发送目的地信息的组合,如果请求许可信息中包含了,则进行请求信号的中继。
通知信号中继模块1022,构成为,若接收了通知信号,则确认通知许可信息是否包含了通知信号所包含的第2发送源信息、通知信息及第2发送目的地信息的组合,如果通知许可信息中包含了,则进行通知信号的中继。
基本信息存储单元103,构成为,存储:基本通知信息,其表示对第1设备11的种类进行表示的第1种类信息和通知信息之间的对应关系;及基本请求信息,其表示对第2设备12的种类进行表示的第2种类信息和请求信息之间的对应关系。
请求许可信息增加单元104包含:第2种类信息取得模块1041、请求信息取得模块1042、第2发送源信息取得模块1043、请求许可信息生成模块1044和请求许可信息写入模块1045。
第2种类信息取得模块1041,构成为,取得与网络13新增加的第2设备12相对应的第2种类信息。第2种类信息取得模块1041,构成为,若被请求了增加服务,则取得与服务相对应的第2种类信息。第2种类信息取得模块1041,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第2种类信息。第2种类信息取得模块1041,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第2种类信息。
请求信息取得模块1042,构成为,参照基本信息存储单元103所存储的基本请求信息,取得与第2种类信息取得模块1041所取得的第2种类信息相对应的请求信息。
第2发送源信息取得模块1043,构成为,参照许可信息存储单元101所存储的通知许可信息,取得与表示与请求信息取得模块1042所取得的请求信息表示的处理相同的处理的通知信息进行了组合的第2发送源信息。
请求许可信息生成模块1044,构成为,生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的第2设备12的第1发送源信息;请求信息取得模块所取得的请求信息;表示与第2发送源信息取得模块所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息。
请求许可信息生成模块1044,构成为,在第2设备12的种类是用户的情况下,生成第1发送源信息为用户的识别信息的请求许可信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是服务的情况下,生成由服务的识别信息规定了第1发送源信息的请求许可信息。
请求许可信息生成模块1044,构成为,在第2设备12的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协同服务的对象的第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协同服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;及表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
请求许可信息生成模块1044,构成为,在第2设备12的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协作服务的对象的第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协作服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
请求许可信息写入模块1045,构成为,使许可信息存储单元101存储请求许可信息生成模块1044所生成的请求许可信息。
通知许可信息增加单元105包含:第1种类信息取得模块1051、通知信息取得模块1052、第1发送源信息取得模块1053、通知许可信息生成模块1054和通知许可信息写入模块1055。
第1种类信息取得模块1051,构成为,取得与网络13新增加的第1设备11相对应的第1种类信息。
第1种类信息取得模块1051,构成为,若被请求了增加服务,则取得与服务相对应的第1种类信息。第1种类信息取得模块1051,构成为,若被请求了实施协同服务,则取得与协作服务相对应的第1种类信息。第1种类信息取得模块1051,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第1种类信息。
通知信息取得模块1052,构成为,参照基本信息存储单元103所存储的基本通知信息,取得与第1种类信息取得模块1051所取得的第1种类信息相对应的通知信息。
第1发送源信息取得模块1053,构成为,参照许可信息存储单元101所存储的请求许可信息,取得与表示与通知信息取得模块1052所取得的通知信息表示的处理相同的处理的请求信息进行了组合的第1发送源信息。
通知许可信息生成模块1054,构成为,生成新的通知许可信息。新的通知许可信息表示如下的信息的组合:表示网络13新增加的第1设备11的第2发送源信息;通知信息取得模块所取得的通知信息;及表示与第1发送源信息取得模块所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息。
通知许可信息生成模块1054,构成为,在第1设备11的种类是用户的情况下,生成第2发送源信息为用户的识别信息的通知许可信息。通知许可信息生成模块1054,构成为,在第1设备11的种类是服务的情况下,生成由服务的识别信息规定了第2发送源信息的通知许可信息。
通知许可信息生成模块1054,构成为,在第1设备11的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协同服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协同服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
通知许可信息生成模块1054,构成为,在第1设备11的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协作服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协作服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
通知许可信息写入模块1055,构成为,使许可信息存储单元101存储通知许可信息生成模块1054所生成的通知许可信息。
通知许可信息更新单元106包含通知许可信息确认模块1061、第2通知许可信息生成模块1062和第2通知许可信息写入模块1063。
通知许可信息确认模块1061,构成为,确认具有第1组合的通知许可信息是否已存储于许可信息存储单元101。
第1组合是如下两种信息的组合:第2发送源信息,其表示与由请求许可信息生成模块1044所生成的请求许可信息的第1发送目的地信息表示的第1设备11相同的第1设备11;及通知信息,其表示与由请求许可信息生成模块1044所生成的请求许可信息的请求信息表示的处理相同的处理。
第2通知许可信息生成模块1062,构成为,如果具有第1组合的通知许可信息已存储于许可信息存储单元101,则生成增加通知许可信息。增加通知许可信息表示第1组合和第2发送目的地信息的组合,该第2发送目的地信息表示与由请求许可信息生成模块所生成的请求许可信息的第1发送源信息表示的第2设备相同的第2设备。
第2通知许可信息写入模块1063,构成为,使许可信息存储单元101存储第2通知许可信息生成模块1062所生成的增加通知许可信息。
请求许可信息更新单元107包含请求许可信息确认模块1071、第2请求许可信息生成模块1072和第2请求许可信息写入模块1073。
请求许可信息确认模块1071,构成为,确认具有第2组合的请求许可信息是否已存储于许可信息存储单元101。
第2组合是如下两种信息的组合:第1发送源信息,其表示与由通知许可信息生成模块1054所生成的通知许可信息的第2发送目的地信息表示的第2设备12相同的第2设备12;及请求信息,其表示与由通知许可信息生成模块所生成的通知许可信息的通知信息表示的处理相同的处理。
第2请求许可信息生成模块1072,构成为,如果具有第2组合的请求许可信息已存储于许可信息存储单元101,则生成增加请求许可信息。增加请求许可信息表示第2组合和第1发送目的地信息的组合,该第1发送目的地信息表示与由通知许可信息生成模块所生成的通知许可信息的第2发送源信息表示的第1设备11相同的第1设备11。
第2请求许可信息写入模块1073,构成为,使许可信息存储单元101存储第2请求许可信息生成模块1072所生成的增加请求许可信息。
图2表示上述的网络系统的具体的应用例。图2所示的网络系统具备:中心服务器20、网关单元(网关)30、多个宅内终端40、多个移动终端50和服务提供服务器60。
中心服务器20借助于互联网81与网关30连接。
网关30借助于设置于住宅70的宅内网82与宅内终端40连接。互联网81和宅内网82与网络13相当。
在以下的说明中,根据需要以符号41~46来区别多个宅内终端40。根据需要以符号51~53来区别多个移动终端50。
中心服务器20按每个住宅70来管理宅内终端40。
网关单元30是为了对宅内终端40和中心服务器20之间的通信进行中继而设置于住宅70的宅内服务器。
图2对2个住宅70进行图示。根据需要以符号71、72来区别住宅70。根据需要以符号31、32来区别各住宅70的网关单元30。
宅内终端40及移动终端50是与网络连接的设备(网络设备)。宅内终端40及移动终端50具有功能单元111、通知单元112及请求单元121。即,宅内终端40和移动终端50,作为第1设备11而发挥功能,同时也作为第2设备12而发挥功能。
宅内终端40被设置于多个住宅70的每一个。宅内终端40例如是开关、照明器具、观察器、温度计量器。宅内终端40,进行用于借助于中继单元(中心服务器20和网关单元30)与其他设备(包含宅内终端40)进行通信的绑定。
作为识别信息,向宅内终端40分配了终端ID(OID)。在本实施方式中,分别将“Device1”分配给宅内终端41,将“Device2”分配给宅内终端42,将“Device3”分配给宅内终端43,将“Device4”分配给宅内终端44,将“Device11”分配给宅内终端45,将“Device12”分配给宅内终端46。
宅内终端40具备将终端ID进行通知的识别信息通知单元(未图示)。上述识别信息通知单元,在宅内终端40与网络(宅内网82)连接了时,或者根据来自中心服务器20和网关30的请求,发送包含表示终端ID的终端信息的识别信号。终端信息也可以包含后述的种类信息。
移动终端50,作为利用网络系统的用户的接口而被使用。即,移动终端50,不是作为网络设备,而是为了作为用户访问网络系统而被使用。移动终端50例如是移动电话机和个人计算机。
移动终端50的请求单元121,构成为,发送第1发送源信息是用户的识别信息的请求信号。用户的识别信息,由用户用的终端ID所规定。在本实施方式中,分别地将终端ID“USER1”向住于宅内71的用户分配,将终端ID“USER2”向住于宅内72的用户分配。
移动终端50,也作为用于用户请求提供规定的服务的用户接口(请求者)而被使用。在这种情况下,移动终端50的请求单元121,构成为,发送由服务的识别信息规定了第1发送源信息的请求信号。使用用户用的终端ID和服务的识别信息来规定第1发送源信息。
中心服务器20具备:应用服务器201、服务提供模块202、节点管理服务提供模块203、认证服务器204、认证数据库205、基本数据表(基本数据库)206、账户管理服务提供模块207和网络应用服务器208。
应用服务器201是接受来自设置于住宅70的各宅内终端40的连接的服务器。应用服务器201是根据来自网络应用服务器208的请求而执行应用(例如各宅内终端40的控制)的服务器。应用服务器201作为中继单元102而发挥功能。
服务提供模块202是,与应用服务器201协同向各宅内终端40提供多个服务(例如时刻设定和软件的版本管理等的功能)的软件模块。服务提供模块202,与应用服务器201协同,提供使不同的住宅71、72内的宅内终端40彼此协同的协同服务。
节点管理服务提供模块203,当有新的宅内终端40的通知(宅内终端40新连接到宅内网82的情况的通知)时,向认证数据库205登记新的宅内终端40。例如,节点管理服务提供模块203将新的宅内终端40与账户ID建立关联,或使新的宅内终端40的认证有效。节点管理服务提供模块203存储表示终端ID和种类信息之间的对应关系的种类信息数据表。
节点管理服务提供模块203作为请求许可信息增加单元104、通知许可信息增加单元105、通知许可信息更新单元106和请求许可信息更新单元107而发挥功能。
认证服务器204是识别各宅内终端40针对中心服务器20的连接,并分发用于通信加密的加密密钥(公钥)的服务器。
认证数据库205,按照每个利用已经与宅内网82连接的宅内终端(已经设立的宅内终端)40及网络系统的用户,存储认证信息和许可信息(允许(permission)信息)。具体来说,认证数据库205,如图3所示那样,相互建立对应关系地将终端ID(对象ID、OID)、认证密钥、允许、元数据、账户ID进行存储。终端ID表示被赋予访问权的设备。即,终端ID与第1发送源信息或第2发送源信息相当。认证密钥是用于终端认证的秘密密钥和密码。元数据表示设备的种类。
允许,以“表示作为访问对象的设备的终端ID/功能ID/访问权”来表达。
访问权表示分别与4个许可符号“R”、“W”、“X”、“P”相对应的访问权的有无。以“RWXP”所表达的访问权表示具有分别与许可符号“R”、“W”、“X”、“P”相对应的访问权。以“R--P”所表达的访问权表示具有分别与许可符号“R”、“P”相对应的访问权,但未具有分别与许可符号“W”、“X”相对应的访问权。
许可符号“R”表示作为访问对象的设备具有的对象(object)的属性(property)的读入权。对象的属性有对象的特征和对象的状态。对象的特征是不随时间变化的值(静态值)。对象的特征例如是照明器具的种类。对象的状态是随时间变化的值(是动态值)。对象的状态例如是点灯和熄灯等的照明状态。属性的内容,由功能ID所特定。从而,许可符号“R”表示许可具有访问权的设备从作为访问对象的设备读取与对象的功能ID相对应的属性。
许可符号“W”表示作为访问对象的设备具有的对象的属性的写入权。属性的内容由功能ID所特定。从而,许可符号“W”表示许可具有访问权的设备向访问对象写入与设备的对象的功能ID相对应的属性的动作。
许可符号“X”表示作为访问对象的设备具有的对象的方法(Method)的调用权(执行权)。对象的方法例如是用于实现“对象的能力”/“对象的功能”的程序(源代码和函数)。方法,由功能ID来特定。即,许可符号“X”表示,许可具有访问权的设备使作为访问对象的设备执行与对象的功能ID相对应的方法的动作。
许可符号“P”表示针对访问对象的设备的与功能ID有关的信息的通知权。即,许可符号“P”表示,许可具有访问权的设备向作为访问对象的设备通知与对象的功能ID有关的信息的动作。与功能ID有关的信息例如是对象的属性和方法等的对象的信息。在向功能单元111请求执行规定的处理时和对从功能单元111得到的信号进行解释时需要与功能ID有关的信息。
在图3所示的例中,“Device1”的允许有“USER1、Device2、Device3/照明状态/---P”。因此,宅内终端41(Device1)被许可向用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)通知与功能ID(照明状态)有关的信息(许可符号“P”)。“Device1”的允许有“USER1、Device2、Device3/终端信息/RWXP”。因此,宅内终端41(Device1)被许可从用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)读入由功能ID(终端信息)所特定的对象的属性。另外,宅内终端41(Device1)被许可向用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)写入由功能ID(终端信息)所特定的对象的属性。另外,宅内终端41(Device1)被许可从用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)执行由功能ID(终端信息)所特定的方法。另外,宅内终端41(Device1)被许可向用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)通知与功能ID(终端信息)有关的信息。
与许可符号“R”、“W”、“X”相对应的访问权是向访问对象的设备请求处理的权利。许可符号“R”、“W”、“X”和功能ID的组合表示上述的请求信息。表示具有访问权的设备(第2设备)的信息与上述的第1发送源信息相当。表示作为访问对象的设备(第1设备)的信息与上述的第1发送目的地信息相当。
与许可符号“P”相对应的访问权是,向作为访问对象的设备通知规定的信息(与功能ID有关的信息)的权利。许可符号“P”和功能ID的组合表示上述的通知信息。表示具有访问权的设备(第1设备)的信息与上述的第2发送源信息相当。表示作为访问对象的设备(第2设备)的信息与上述的第2发送目的地信息相当。
认证数据库205存储:第1许可信息(请求许可状况),其表示第1发送源信息、请求信息及第1发送目的地信息的组合;及第2许可信息(通知许可状况),其表示第2发送源信息、通知信息及第2发送目的地信息的组合。认证数据库205是许可信息存储单元101。
基本数据表206,如图6所示那样,存储设定关于宅内终端40的许可信息时被使用的允许基本数据(基本信息)。
基本信息表示对设备的种类(级别)进行表示的种类信息(第1种类信息或第2种类信息)和基本允许(允许(1)~(4))之间的对应关系。
设备的种类与第1设备11的种类和第2设备12的种类中的至少一方相对应。设备的种类与节点种类建立了对应关系。节点种类表示设备种类的分类。节点种类有“终端”、“用户”、“服务”。节点种类为作为“终端”的设备的种类例如是设备的商品号码(或者型番)。设备的商品号码有“开关SW112”、“照明LGT321”、“观察器345”、“温度计TM3”。节点种类为“用户”的设备的种类例如是用户的种类。用户的种类有“孩子用户”。节点种类为“服务”的设备的种类例如是服务的种类。服务的种类有“服务1”、“服务2”、“服务3”。服务1表示根据与服务提供者之间的实施合同所开始的特定服务。服务2是相互进行针对设置于其他住宅70的设备(宅内终端40)的动作的协同服务。即,协同服务是,用于使设置于另外的住宅71、72的宅内终端40之间的访问成为可能的服务。服务3表示,借助于中心服务器20而在其他的服务商(其他服务提供者的中心服务器)60和宅内终端40之间所提供的协作服务(其他提供者服务)。即,协作服务是用于调用设置于住宅70的宅内终端40的全部或一部分的功能的服务。
基本允许以“表示作为任意的访问对象的设备的终端ID/功能ID/访问权”来表达。“表示作为任意的访问对象的设备的终端ID”以表示通配符的“*”来表达。即,基本允许是未确定作为访问对象的设备的允许。基本允许表示通知信息和请求信息中的至少一方。
这样基本信息包含:基本通知信息,其对表示第1设备11的种类的第1种类信息和通知信息之间的对应关系进行表示;及基本请求信息,其对表示第2设备12的种类的第2种类信息和请求信息之间的对应关系进行表示。基本数据表206与基本信息存储单元103相对应。
基本信息包含表示是否成为协同服务的对象的协同对象信息。即,基本信息表示包含第1种类信息和第2种类信息中的至少一方的种类信息和协同对象信息之间的对应关系。
基本信息包含表示是否成为协作服务的对象的协作对象信息。即,基本信息表示,包含第1种类信息和第2种类信息中的至少一方的种类信息和协作对象信息之间的对应关系。
节点种类是“用户”的设备的种类中也包含“管理者用户”。与管理者用户建立了对应关系的基本允许,以“表示作为任意的访问对象的设备的终端ID/任意的功能ID/访问权”来表达。“表示作为任意的访问对象的设备的终端ID”及“任意的功能ID”都以表示通配符的“*”来表达。
与孩子用户建立了对应关系的基本允许是“*/开关/RWX-”、“*/照明状态/R-X-”、“*/终端信息/R---”。
即,用户中有管理者用户(一般用户)和孩子用户(特定用户)。表示孩子用户的第2种类信息,与基本通知信息的一部分建立了对应关系,该基本通知信息与表示管理者用户的第2种类信息建立了对应关系。
此外,表示孩子用户的第1种类信息也可以与基本通知信息的一部分建立对应关系,该基本通知信息与表示管理者用户的第1种类信息建立了对应关系。
总之,只要只向孩子用户给与比管理者用户具有的访问权限狭小的(与管理者用户具有的访问权限相比访问限制较多)访问权限即可。
账户管理服务提供模块207是管理成为服务对象的用户(加入者)的账户(账户信息)的软件模块。账户信息与认证数据库205所存储的账户ID相关联。账户管理服务提供模块207可以对1个账户登记多个用户。账户管理服务提供模块207,若增加了新的服务,则进行与所增加的服务相应的记账。账户管理服务提供模块207管理各住宅71、72的账户的协同状态。
网络应用服务器208例如是提供用于使用移动终端50来控制宅内终端40的网页的服务器。网络应用服务器208向移动终端50提供用于新的服务的增加和协同服务的实施(有效化)、协作服务的实施(有效化)的网页(输入画面)。用户使用移动终端50进行新的服务的增加和协同服务的实施、协作服务的实施。网络应用服务器208也向移动终端50提供用于用户增加功能的网页。用户能够使用移动终端50来增加新的用户。
网关30是家庭网关。网关30例如进行宅内终端40的检测、宅内终端40的认证、宅内终端40的软件版本等的管理。网关30具备集中用路由模块301、节点管理服务提供模块302、认证服务器303和认证数据库304。在图2所示的网络系统中,网关30检测网络新增加的设备即新与宅内网82连接的设备(宅内终端40)。网关30,若检测出网络新增加的设备,则向中心服务器20进行通知。
认证数据库304,存储由中心服务器20的节点管理服务提供模块203所设定的许可信息(只是设置于住宅70的宅内终端40的允许信息)。认证数据库304存储关于与设置了网关30的住宅70建立了对应关系的账户ID的许可信息。例如,与住宅71相对应的账户ID是“USER1”。设置于住宅71的网关31的认证数据库304,如图4所示那样,存储与账户ID“USER1”有关系的许可信息。与住宅72相对应的账户ID是“USER2”。设置于住宅72的网关32的认证数据库304,如图5所示那样,存储与账户ID“USER2”有关系的许可信息。
集中用路由模块301借助于互联网81与中心服务器20连接。集中用路由模块301借助于宅内网82与宅内终端40连接。集中用路由模块301对设置于住宅70的宅内终端40和中心服务器20之间的通信进行中继。集中用路由模块301,当与中心服务器20进行通信时,使用住宅70的居民的账户信息。
集中用路由模块301,基于认证数据库304所存储的许可信息,进行与宅内网82连接的宅内终端40之间的访问控制。集中用路由模块302进行与中继单元102同样的动作。
节点管理服务提供模块302,若检测出了宅内终端40,则将所检测出的宅内终端40向认证数据库304进行登记。
认证服务器303,对于从宅内终端40向网关30的连接或向其他的宅内终端40的连接,进行认证。认证服务器303,分发用于通信加密的加密密钥(公钥)。认证服务器303是服务器模块。
服务商60具备应用服务器601、协作服务提供模块602、节点管理服务提供模块603、认证服务器604和认证数据库605。
协作服务提供模块602,通过调用计量等设置于住宅70的宅内终端40的全部或一部的功能,实现对用户和服务商60来说有用的服务。即,利用协作服务提供模块602,其他的服务商60进行针对宅内终端40的动作(例如阅览或控制)。
以下,对本实施方式的通信控制装置10的动作进行说明。
设为,宅内终端44新连接到住宅71的宅内网82。宅内终端44,若与网络(宅内网82)连接了,则发送识别信号。网关31,若从宅内终端44接收了识别信号,则将接收到的识别信号向中心服务器20转送。由此,中心服务器20的节点管理服务提供模块203接收识别信号。节点管理服务提供模块203,若接收到了识别信号,则判断为网络增加了新的设备,并开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203,从接收到的识别信号中取得终端ID。节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息(节点管理服务提供模块203作为第2种类信息取得模块1041及第1种类信息取得模块1051而发挥功能)。宅内终端44的终端ID是“Device4”,与宅内终端44相对应的种类是“照明LGT321”。
另外,节点管理服务提供模块203进行宅内终端44的终端ID和账户ID之间的关联建立。节点管理服务提供模块203,将连接了宅内终端44的网关31的集中用路由模块301使用的账户信息(账户ID“USER1”)与宅内终端44的终端ID“Device4”建立关联。节点管理服务提供模块203使认证数据库205存储宅内终端44的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206(基本信息存储单元103)所存储的基本信息,取得与宅内终端44的种类信息相对应的请求信息及通知信息(节点管理服务提供模块203作为请求信息取得模块1042及通知信息取得模块1052而发挥功能)。
基本允许“*/照明状态/---P”、“*/终端信息/RWXP”与种类“照明LGT”建立了对应关系。
因此,节点管理服务提供模块203取得基本允许“*/照明状态/---P”、“*/终端信息/RWXP”。在此,基本允许“*/终端信息/RWX-”表示请求信息。基本允许“*/照明状态/---P”、“*/终端信息/---P”表示通知信息。
节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)相同的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)(节点管理服务提供模块203作为第2发送源信息取得模块1043而发挥功能)。
节点管理服务提供模块203,在宅内终端44的节点种类是“终端”的情况下,从与和宅内终端44相同的账户ID建立了关联的终端ID中,选择成为宅内终端44的访问对象的设备的终端ID。即,宅内终端44,对于与不同于宅内终端44的账户ID“USER2”建立了关联的宅内终端45、46,不具有访问权限。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/终端信息/RWX-”。因此,节点管理服务提供模块203,取得与表示功能ID“终端信息”的通知信息进行了组合的终端ID。如图3及图7所示那样,将许可符号“P”与功能ID“终端信息”建立了关联的终端ID是“Device1”、“Device2”、“Device3”。因为“*”表示任意的功能ID,所以将许可符号“P”与功能ID“终端信息”建立了关联的终端ID也包含“USER1”。
节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(请求许可信息),取得与表示与节点管理服务提供模块203(通知信息取得模块1052)从基本数据表206所取得的通知信息表示的处理(功能ID)相同的处理(功能ID)的请求信息进行了组合的第1发送源信息(具有访问权的设备的终端ID)(节点管理服务提供模块203作为第1发送源信息取得模块1053而发挥功能)。
表示节点管理服务提供模块203从基本数据表206所取得的通知信息的基本允许是“*/照明状态/---P”、“*/终端信息/---P”。因此,节点管理服务提供模块203从认证数据库205取得与表示功能ID“照明状态”的请求信息进行了组合的终端ID。如图3及图7所示那样,将许可符号“R”、“W”、“X”的任意一个与功能ID“照明状态”建立了关联的终端ID是“Device2”、“Device3”、“USER1”。另外,节点管理服务提供模块203从认证数据库205取得与表示功能ID“终端信息”的请求信息进行了组合的终端ID。如图3及图7所示那样,将许可符号“R”、“W”、“X”的任意一个与功能ID“终端信息”建立了关联的终端ID是“Device1”、“Device2”、“Device3”、“USER1”。
因此,节点管理服务提供模块203,取得终端ID“Device1”、“Device2”、“Device3”、“USER1”作为与功能ID“终端信息”相对应的第2发送源信息。节点管理服务提供模块203,取得终端ID“Device1”、“Device2”、“Device3”、“USER1”作为与功能ID“终端信息”相对应的第1发送源信息。节点管理服务提供模块203,取得终端ID“Device2”、“Device3”、“USER1”作为与功能ID“照明状态”相对应的第1发送源信息。
节点管理服务提供模块203,若取得了第2发送源信息,则生成新的请求许可信息(节点管理服务提供模块203作为请求许可信息生成模块1044而发挥功能)。新的请求许可信息表示如下信息的组合:表示网络13新增加的第2设备12的第1发送源信息(宅内终端44的终端ID“Device4”);节点管理服务提供模块203(请求信息取得模块1042)所取得的请求信息(“*/终端信息/RWX-”);及表示与节点管理服务提供模块203(第2发送源信息取得模块1043)所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息(终端ID“Device1”、“Device2”、“Device3”、“USER1”)。
即,将允许“USER1、Device1、Device2、Device3/终端信息/RWX-”与终端ID“Device4”建立了关联。
节点管理服务提供模块203,若取得了第1发送源信息,则生成新的通知许可信息(节点管理服务提供模块203,作为通知许可信息生成模块1054而发挥功能)。新的通知许可信息表示如下信息的组合:表示网络13新增加的第1设备11的第2发送源信息(宅内终端44的终端ID“Device4”);节点管理服务提供模块203(通知信息取得模块1052)所取得的通知信息(“*/照明状态/---P”);及表示与节点管理服务提供模块203(第1发送源信息取得模块1053)所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息(终端ID“Device2”、“Device3”、“USER1”)。
即,将允许“USER1、Device2、Device3/照明状态/---P”与终端ID“Device4”建立了关联。
另外,新的通知许可信息表示如下信息的组合:表示网络13新增加的第1设备11的第2发送源信息(宅内终端44的终端ID“Device4”);节点管理服务提供模块203(通知信息取得模块1052)所取得的通知信息(“*/终端信息/---P”);及表示与节点管理服务提供模块203(第1发送源信息取得模块1053)所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息(终端ID“Device1”、“Device2”、“Device3”、“USER1”)。
即,将允许“USER1、Device1、Device2、Device3/终端信息/---P”与终端ID“Device4”建立了关联。
作为结果,如图8所示那样,将允许“USER1、Device1、Device2、Device3/终端信息/RWXP”、“USER1、Device2、Device3/照明状态/---P”与终端ID“Device4”建立了关联。
这样,自动地生成与网络新增加的宅内终端44有关的许可信息(参照图10)。
在图7的行方向排列的数据表示存储于认证数据库205的终端ID“USER1”、“Device1”、“Device2”、“Device4”的允许信息。在图7的列方向排列的数据表示新的宅内终端44的允许基本数据。对于同样的功能ID,将有调用侧的许可符号“R”、“W”、“X”和提供侧的许可符号“P”重叠的部分(图7的圆印)的终端ID设定为新的宅内终端44的允许基本数据的终端ID(第1发送目的地信息或第2发送目的地信息)。由此,对于新的宅内终端44,生成了允许“USER1、Device2、Device3/照明状态/---P”、“USER1、Device1、Device2、Device3/终端信息/RWXP”。
节点管理服务提供模块203,如图10所示那样,使认证数据库205(许可信息存储单元101)存储节点管理服务提供模块203(请求许可信息生成模块1044及通知许可信息生成模块1054)所生成的许可信息(请求许可信息/通知许可信息)(节点管理服务提供模块203作为请求许可信息写入模块1045及通知许可信息写入模块1055而发挥功能)。
节点管理服务提供模块203,若生成了新的许可信息(请求许可信息/通知许可信息),则进行更新已有的许可信息的处理。此外,与终端ID“USER1”建立了关联的允许是“*/*/RWXP”。因此,对于终端ID“USER1”,不进行更新许可信息的处理。
节点管理服务提供模块203,若生成了新的请求许可信息,则确认具有第1组合的通知许可信息是否已存储于认证数据库205(许可信息存储单元101)(节点管理服务提供模块203作为通知许可信息确认模块1061而发挥功能)。
第1组合是如下两种信息的组合:第2发送源信息,其表示与由节点管理服务提供模块203(请求许可信息生成模块1044)所生成的许可信息(请求许可信息)的第1发送目的地信息表示的第1设备11相同的第1设备11;及通知信息,其表示与由节点管理服务提供模块203(请求许可信息生成模块1044)所生成的许可信息(请求许可信息的请求信息表示的处理(功能ID)相同的处理(功能ID)。
在增加了宅内终端44的情况下,节点管理服务提供模块203所生成的请求信息表示的功能ID是“终端信息”,与此相对应的第1发送目的地信息(终端ID)是“Device1”、“Device2”、“Device3”。表示与请求信息表示的处理(功能ID“终端信息)相同的处理(功能ID“终端信息”)的通知信息是功能ID“终端信息”和许可符号“P”的组合。
如图3所示那样,具有第1组合的通知许可信息被存储于认证数据库205。
在这种情况下,节点管理服务提供模块203生成增加通知许可信息(节点管理服务提供模块203作为第2通知许可信息生成模块1062而发挥功能)。增加通知许可信息表示第1组合和第2发送目的地信息(即网络新增加的宅内终端44的终端ID)的组合,该第2发送目的地信息表示与由节点管理服务提供模块203(请求许可信息生成模块1044)所生成的请求许可信息的第1发送源信息表示的第2设备相同的第2设备。
即,增加通知许可信息表示第2发送源信息(“Device1”、“Device2”、“Device3”)、通知信息(终端信息/---P)及第2发送目的地信息(“Device4”)的组合。
即,将允许“Device4/终端信息/---P”分别与终端ID“Device1”、“Device2”、“Device3”建立了关联。
节点管理服务提供模块203使认证数据库205(许可信息存储单元101)存储节点管理服务提供模块203(第2通知许可信息生成模块1062)所生成的增加通知许可信息(节点管理服务提供模块203作为第2通知许可信息写入模块1063而发挥功能)。
节点管理服务提供模块203,若生成了新的通知许可信息,则确认具有第2组合的请求许可信息是否已存储于认证数据库205(许可信息存储单元101)(节点管理服务提供模块203作为请求许可信息确认模块1071而发挥功能)。
第2组合是如下两种信息的组合:第1发送源信息,其表示与由节点管理服务提供模块203(通知许可信息生成模块1054)所生成的许可信息(通知许可信息)的第2发送目的地信息表示的第2设备12相同的第2设备12;及请求信息,其表示与由节点管理服务提供模块203(通知许可信息生成模块1054)所生成的许可信息(通知许可信息的通知信息表示的处理(功能ID)相同的处理(功能ID)。
在增加了宅内终端44的情况下,节点管理服务提供模块203所生成的通知信息表示的功能ID是“终端信息”、“照明状态”。与“终端信息”相对应的第2发送目的地信息(终端ID)是“Device1”、“Device2”、“Device3”。表示与请求信息表示的处理(“终端信息”)相同的处理(“终端信息”)的通知信息是功能ID“终端信息”和许可符号“R”、“W”、“X”的任意一个的组合。与“照明状态”相对应的第2发送目的地信息(终端ID)是“Device2”、“Device3”。表示与通知信息表示的处理(“照明状态”)相同的处理(“照明状态”)的请求信息是功能ID“照明状态”和许可符号“R”、“W”、“X”的任意一个的组合。
图3如所示那样,认证数据库205存储了具有第2组合的请求许可信息。
在这种情况下,节点管理服务提供模块203,生成增加请求许可信息(节点管理服务提供模块203作为第2请求许可信息生成模块1072而发挥功能)。增加请求许可信息表示第2组合和第1发送目的地信息(即,网络新增加的宅内终端44的终端ID)的组合,该第1发送目的地信息表示与由节点管理服务提供模块203(通知许可信息生成模块1054)所生成的通知许可信息的第2发送源信息表示的第1设备11相同的第1设备11。
增加请求许可信息表示第1发送源信息(“Device1”、“Device2”、“Device3”)、请求信息(终端信息/RWX-)及第1发送目的地信息(“Device4”)的组合。
即,将允许“装置4/终端信息/RWX-”与终端ID“Device1”、“Device2”、“Device3”建立了关联。
增加请求许可信息表示第1发送源信息(“Device2”)、请求信息(照明状态/R---)及第1发送目的地信息(“Device4”)的组合。另外,增加请求许可信息表示第1发送源信息(“Device3”)、请求信息(照明状态/RWX-)及第1发送目的地信息(“Device4”)的组合。
即,将允许“Device4/照明状态/R---”与终端ID“Device2”建立了关联。将允许“Device4/照明状态/RWX-”与终端ID“Device3”建立了关联。
节点管理服务提供模块203使认证数据库205(许可信息存储单元101)存储节点管理服务提供模块203(第2请求许可信息生成模块1072)所生成的增加请求许可信息(节点管理服务提供模块203作为第2请求许可信息写入模块1073而发挥功能)。
这样,若生成了新的许可信息(请求许可信息/通知许可信息),则已有的许可信息被自动地更新(参照图10)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302,使认证数据库304存储从中心服务器20接受了的许可信息。据此,将图11所示的许可信息存储于网关31的认证数据库304。
接着,对作为新用户而增加了孩子用户时的通信控制装置10的动作进行说明。设为,管理者用户(终端ID“USER1”)使用移动终端50进行了孩子用户的登记。在这种情况下,网络应用服务器208向节点管理服务提供模块203请求增加孩子用户。节点管理服务提供模块203,若被请求了增加孩子用户,则判断为向网络增加了新的设备(孩子用户作为用户接口而使用的设备),开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203从网络应用服务器208取得孩子用户的终端ID。孩子用户的终端ID是“USER1Child”。节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。设为,将种类“孩子用户”与孩子用户的终端ID“USER1Child”建立了对应关系。
节点管理服务提供模块203进行孩子用户的终端ID和账户ID之间的关联建立。节点管理服务提供模块203将进行了孩子用户的登记的管理者用户的账户信息(账户ID“USER1”)与孩子用户的终端ID“USER1Child”建立关联。节点管理服务提供模块203使认证数据库205存储孩子用户的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206(基本信息存储单元103)所存储的基本信息,取得与孩子用户的种类信息相对应的请求信息及通知信息。
将基本允许“*/开关/RWX-”、“*/照明状态/R-X-”、“*/终端信息/R---”与种类“孩子用户”建立了对应关系。这些都表示请求信息。
因此,节点管理服务提供模块203取得基本允许“*/开关/RWX-”、“*/照明状态/R-X-”、“*/终端信息/R---”。
之后,节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)同样的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
节点管理服务提供模块203,在终端ID的节点种类是“用户”的情况下,从与如下的账户ID建立了关联的终端ID中选择成为终端ID的访问对象的设备的终端ID,该账户ID与孩子用户相同。另外,在终端ID的节点种类是“用户”的情况下,把节点种类是“用户”的终端ID从访问对象中排除。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/开关/RWX-”、“*/照明状态R-X-”、“*/终端信息/R---”。
节点管理服务提供模块203,取得与表示功能ID“开关”的通知信息进行了组合的终端ID。
如图3所示那样,将许可符号“P”与功能ID“开关”建立了关联的终端ID是“Device2”。将许可符号“P”与功能ID“照明状态”建立了关联的终端ID是“Device1”。将许可符号“P”与功能ID“终端信息”建立了关联的终端ID是“Device1”、“Device2”、“Device3”。
节点管理服务提供模块203,取得终端ID“Device2”作为与功能ID“开关”相对应的第2发送源信息。节点管理服务提供模块203,取得终端ID“Device1”作为与功能ID“照明状态”相对应的第2发送源信息。节点管理服务提供模块203,取得终端ID“Device1”、“Device2”、“Device3”作为与功能ID“终端信息”相对应的第2发送源信息。
节点管理服务提供模块203,若取得了第2发送源信息,则生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的用户的第1发送源信息(孩子用户的终端ID“USER1Child”);节点管理服务提供模块203(请求信息取得模块1042)所取得的请求信息(“*/开关/RWX-”);及表示与节点管理服务提供模块203(第2发送源信息取得模块1043)所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息(终端ID“Device2”)。
即,将允许“Device2/开关/RWX-”与孩子用户的终端ID“USER1Child”建立了关联。同样地,将允许“Device1/照明状态/R-X-”与孩子用户的终端ID“USER1Child”建立了关联。另外,将允许“Device1、Device2、Device3/终端信息/R---”与孩子用户的终端ID“USER1Child”建立了关联。
这样,与网络新增加的用户(孩子用户)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图12所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,向认证数据库205增加了孩子用户的允许信息。
另外,节点管理服务提供模块203,如上述的那样,进行更新已有的许可信息的处理。其结果是,将允许“USER1Child/照明状态/---P”、“USER1Child/终端信息/---P”与终端ID“Device1”建立了关联。将允许“USER1Child/开关/---P”、“USER1Child/终端信息/---P”与终端ID“Device2”建立了关联。将允许“USER1Child/终端信息/---P”与终端ID“Device3”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图12)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302,使认证数据库304存储从中心服务器20接受了的许可信息。
接着,对作为新服务而增加了特定服务时的通信控制装置10的动作进行说明。设为,用户从移动终端50向中心服务器20请求了增加(有效化)特定服务。在这种情况下,例如账户管理服务提供模块207向用户请求付费。根据用户进行了付费这一情况,账户管理服务提供模块207向节点管理服务提供模块203请求增加特定服务。节点管理服务提供模块203,若被请求了增加特定服务,则判断为向网络增加了新的设备(用户作为用户接口而使用的设备),开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203取得被请求了增加的服务的终端ID。在此,未将特定服务的终端ID赋予给有实体的设备。将特定服务的终端ID赋予给了虚拟的设备。特定服务的终端ID,以“账户名
服务名”来表达。如果特定服务的服务名是“Service1”,用户的账户名是“USER1”,则特定服务的终端ID成为“USER1
Service1”。
节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。设为,将种类“服务1”与特定服务建立了对应关系。
节点管理服务提供模块203,进行特定服务的终端ID和账户ID之间的关联建立。节点管理服务提供模块203,将请求了特定服务的增加的用户的账户信息(账户ID“USER1”)与特定服务的终端ID“USER1
Service1”建立关联。节点管理服务提供模块203,使认证数据库205存储特定服务的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206所存储的基本信息,取得与特定服务的种类信息相对应的请求信息及通知信息。
将基本允许“*/开关/R-X-”与种类“服务1”建立了对应关系。该基本允许表示请求信息。即,未将通知信息与种类“服务1”建立对应关系。
因此,节点管理服务提供模块203,取得基本允许“*/开关/R-X-”。
之后,节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)相同的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/开关/R-X-”。
节点管理服务提供模块203,取得与表示功能ID“开关”的通知信息进行了组合的终端ID。
如图3所示那样,将许可符号“P”与功能ID“开关”建立了关联的终端ID是“Device2”、“USER1”。
节点管理服务提供模块203,取得终端ID“Device2”、“USER1”作为与功能ID“开关”相对应的第2发送源信息。
节点管理服务提供模块203,若取得了第2发送源信息,则生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的用户的第1发送源信息(特定服务的终端ID“USER1
Service1”);节点管理服务提供模块203(请求信息取得模块1042)所取得的请求信息(“*/开关/R-X-”);及表示与节点管理服务提供模块203(第2发送源信息取得模块1043)所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息(终端ID“Device2”、“USER1”)。
即,将允许“USER1、Device2/开关/R-X-”与特定服务的终端ID“USER1
Service1”建立了关联。
这样,与网络新增加的服务(特定服务)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图13所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,在认证数据库205增加了特定服务的允许信息。
这样,节点管理服务提供模块203,当在中心服务器20上开始利用新服务时,自动地生成与新服务有关的允许信息,并使认证数据库205存储之。由此,新服务变得能够利用。即,能够使用新服务来参照或控制各宅内终端40。另外,能够通过各宅内终端40而接受新服务的提供。
另外,节点管理服务提供模块203,如上述那样,进行更新已有的许可信息的处理。其结果是,将允许“USER1
Service1/开关/---P”与终端ID“Device2”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图13)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302使认证数据库304存储从中心服务器20接受了的许可信息。
接着,对作为新服务而被请求了协同服务的实施时的通信控制装置10的动作进行说明。设为,用户从移动终端50向中心服务器20请求了协同服务的实施。在这种情况下,例如账户管理服务提供模块207向用户请求付费。根据用户进行付费这一情况,账户管理服务提供模块207向节点管理服务提供模块203请求实施协同服务。节点管理服务提供模块203,若被请求了实施协同服务,则判断为向网络增加了新的设备(用户作为用户接口而使用的设备),并开始进行生成新的设备的许可信息的处理。为了实施协同服务,需要来自各住宅71、72的用户的请求。
节点管理服务提供模块203取得被请求了增加的服务的终端ID。在此,未将协同服务的终端ID赋予给有实体的设备。协同服务的终端ID,与特定服务的终端ID同样地由“账户名
服务名”来表达。协同服务的服务名是“Service2”。因此,赋予给住宅71的用户的协同服务的终端ID成为“USER1
Service2”。另外,赋予给住宅72的用户的协同服务的终端ID成为“USER2
Service2”。
节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。设为,将种类“服务2”与协同服务建立了对应关系。
节点管理服务提供模块203,进行协同服务的终端ID和账户ID之间的关联建立。节点管理服务提供模块203将请求了增加协同服务的用户的账户ID“USER1”、“USER2”与协同对方的协同服务的终端ID“USER2
Service2”、“USER1
Service2”分别建立关联。节点管理服务提供模块203使认证数据库205存储协同服务的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206所存储的基本信息,取得与协同服务的种类信息相对应的请求信息及通知信息。
将基本允许“*/开关/RWX-”、“*/照明状态/RWX-”与种类“服务2”建立了对应关系。该基本允许表示请求信息。即,未将通知信息与种类“服务2”建立对应关系。
因此,节点管理服务提供模块203,取得基本允许“*/开关/RWX-”、“*/照明状态/RWX-”。
节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)同样的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/开关/RWX-”、“*/照明状态/RWX-”。
节点管理服务提供模块203取得与表示功能ID“开关”的通知信息进行了组合的终端ID。
如图3所示那样,将许可符号“P”与功能ID“开关”建立了关联的终端ID是“Device2”、“Device12”。将许可符号“P”与功能ID“照明状态”建立了关联的终端ID是“Device1”、“Device11”。
因此,节点管理服务提供模块203,关于终端ID“USER2
Service2”、“USER1
Service2”,分别取得终端ID“Device2”、“Device12”作为与功能ID“开关”相对应的第2发送源信息。节点管理服务提供模块203,关于终端ID“USER2
Service2”、“USER1
Service2”,分别取得终端ID“Device1”、“Device11”作为与功能ID“照明状态”相对应的第2发送源信息。
此外,节点管理服务提供模块203,参照基本数据库206所存储的基本请求信息,从节点管理服务提供模块203所取得的第2发送源信息表示的宅内终端40中选择与成为协同服务的对象的种类信息相对应的宅内终端40。具有终端ID“Device1”、“Device2”、“Device11”、“Device12”的宅内终端41、42、45、46都是成为协同服务(服务2)的对象的设备。
这样,节点管理服务提供模块203,从基本数据表206中抽出向协同服务所赋予的种类信息的允许基本数据。这时,对于被有效化的协同服务,也从基本数据表15抽出作为协同对象所指定的宅内终端40的商品号码(终端ID)。节点管理服务提供模块203,参照认证数据库205的元数据,从认证数据库205抽出属于在协同服务中成为服务对象的各个账户ID的终端ID。
其结果是,针对账户ID“USER1”,抽出终端ID“Device1”、“Device2”。针对账户ID“USER2”,抽出终端ID“Device11”、“Device12”。
节点管理服务提供模块203,若取得了第2发送源信息,则如上述的那样,生成新的请求许可信息。
其结果是,将允许“Device11/照明状态/RWX-”、“Device12/开关/RWX-”与协同服务的终端ID“USER1
Service2”建立了关联。将允许“Device1/照明状态/RWX-”、“Device2/开关/RWX-”与协同服务的终端ID“USER2
Service2”建立了关联。
这样,与网络新增加的服务(协同服务)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图14所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,在认证数据库205增加了特定服务的允许信息。
另外,节点管理服务提供模块203,如上述那样,进行更新已有的许可信息的处理。
其结果是,将允许“USER2
Service2/照明状态/---P”与终端ID“Device1”建立了关联。将允许“USER2
Service2/开关/---P”与终端ID“Device2”建立了关联。将允许“USER1
Service2/照明状态/---P”与终端ID“Device11”建立了关联。将允许“USER1
Service2/开关/---P”与终端ID“Device12”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图14)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302使认证数据库304存储从中心服务器20接受了的许可信息。
这样,向住宅71的网关31的认证数据库304,如图15所示那样,登记了协同服务的终端ID“USER2
Service2”。此外,在协同对象的宅内终端41、42的允许信息中增加了协同服务的终端ID“USER2
Service2”。向住宅72的网关32的认证数据库304,如图16所示那样,登记了协同服务的终端ID“USER1
Service2”。此外,在协同对象的宅内终端45、46的允许信息中增加了协同服务的终端ID“USER1
Service2”。
如上述的那样,节点管理服务提供模块203,在请求了协同服务的实施的情况下,从基本数据表206中抽出与协同服务的种类信息建立了对应关系的允许基本数据。节点管理服务提供模块203,从认证数据库205所包含的、设置于他人的住宅70的宅内终端40中,设定已抽出的允许基本数据的对方侧。在认证数据库205增加了设定了对方侧的允许基本数据,作为协同服务的允许信息。
节点管理服务提供模块203,在进行借助于中心服务器20使不同的住宅71、72的宅内终端40彼此协同的服务时,针对双方的住宅71、72的宅内终端40,设定许可来自对方侧的阅览/操作的允许信息。据此,使协同服务能够利用。即,能够使用协同服务,参照或者控制其他的住宅71、72的宅内终端40。另外,使宅内终端40能够使用协同服务的功能。
接着,对作为新服务而被请求了协作服务的实施时的通信控制装置10的动作进行说明。此外,在以下的说明中,设为,宅内终端44的种类是“温度计TM3”。
设为,用户从移动终端50向中心服务器20请求了协作服务的实施。在这种情况下,例如账户管理服务提供模块207向用户请求付费。根据用户进行了付费这一情况,账户管理服务提供模块207向节点管理服务提供模块203请求实施协作服务。节点管理服务提供模块203,若被请求了实施协作服务,则判定为网络增加了新的设备(用户作为用户接口而使用的设备),并开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203,取得被请求了增加的服务的终端ID。在此,协作服务的终端ID,与特定服务的终端ID同样地由“账户名
服务名”来表达。协作服务的服务名是“Service3”,如果用户的账户名是“Vender”,则协作服务的终端ID成为“Vender
Service3”。
节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。如图6所示那样,将种类“服务3”与协作服务建立了对应关系。
节点管理服务提供模块203进行协作服务的终端ID和账户ID之间的关联建立。节点管理服务提供模块203将被请求了增加协作服务的用户的账户信息(账户ID“USER1”)与协作服务的终端ID“VenderService3”建立关联。节点管理服务提供模块203使认证数据库205存储协作服务的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206所存储的基本信息,取得与协作服务的种类信息相对应的请求信息及通知信息。
将基本允许“*/温度计/R---”与种类“服务3”建立了对应关系。该基本允许表示请求信息。即,未将通知信息与种类“服务3”建立对应关系。
因此,节点管理服务提供模块203取得基本允许“*/温度计/R---”。
之后,节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)相同的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/温度计/R---”。
节点管理服务提供模块203,取得与表示功能ID“温度计”的通知信息进行了组合的终端ID。
如图17所示那样,将许可符号“P”与功能ID“温度计”建立了关联的终端ID是“Device4”。
节点管理服务提供模块203,取得终端ID“Device4”作为与功能ID“温度计”相对应的第2发送源信息。
这样,节点管理服务提供模块203也从基本数据表205中抽出作为协作对象所指定的宅内终端44的商品号码(种类)。节点管理服务提供模块203,参照认证数据库205所存储的元数据表示的设备的种类,从认证数据库205中抽出属于已成为协作服务的协作对象的账户ID的终端ID。
节点管理服务提供模块203,若取得了第2发送源信息,则如上述那样,生成新的请求许可信息。
其结果是,将允许“Device4/温度计/R---”与协作服务的终端ID“Vender
Service3”建立了关联。
这样,与网络新增加的服务(协作服务)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图17所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,在认证数据库205增加了协作服务的允许信息。
这样,节点管理服务提供模块203,当在中心服务器20上实施协作服务时,自动地生成与协作服务有关的允许信息,并使认证数据库205存储之。据此,使协作服务能够利用。
另外,节点管理服务提供模块203,如上述那样,更新已有的许可信息。其结果是,将允许“Vender
Service3/温度计/---P”与终端ID“Device4”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图17)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302使认证数据库304存储从中心服务器20接受了的许可信息。
即,也向网关31的认证数据库304登记了协作服务的终端ID(Vender
Service3)。
这样,在借助于中心服务器20而开始在其他的服务商(其他的服务提供者的中心服务器)60和宅内终端40之间所提供的协作服务(其他提供者服务)时,认证数据库205自动地设定协作服务的允许信息。据此,向服务商60只公开有必要性的宅内终端40而实现协作服务。
接着,对图2所示的网络系统的动作进行说明。
宅内终端(照明器具)41发送通知信号。通知信号例如包含:第2发送源信息(宅内终端41的终端ID“Device1”)、通知信息(功能ID“照明状态”及许可符号“P”)和第2发送目的地信息(宅内终端43的终端ID“Device3”)。
网关31通过宅内网82而从宅内终端41接收通知信号。网关31,若接收了通知信号,则参照认证数据库304,判定宅内终端41针对宅内终端43是否具有与许可符号“P”有关的访问权限。如果参照图4,则宅内终端41针对宅内终端43具有与许可符号“P”有关的访问权限。因此,网关31,把来自宅内终端41的通知信号向宅内终端43进行转送。
这样,宅内终端43从宅内终端41接收通知信号。宅内终端43通过从宅内终端41接收通知信号,能够取得与宅内终端41的功能ID“照明状态”有关的信息。其结果是,宅内终端43能够从宅内终端41接受由功能ID“照明状态”所特定的服务的提供。换言之,宅内终端43能够向宅内终端41请求提供由功能ID“照明状态”所特定的服务。
在使宅内终端(观察器)43表示宅内终端(照明器具)41的照明状态的情况下,只要使宅内终端43发送请求信号即可。请求信号包含:第1发送源信息(宅内终端43的终端ID“Device3”)、请求信息(功能ID“照明状态”及许可符号“R”)和第1发送目的地信息(宅内终端41的终端ID“Device1”)。
网关31通过宅内网82从宅内终端43接收请求信号。网关31,若接收了请求信号,则参照认证数据库304,判定宅内终端43针对宅内终端41是否具有与许可符号“R”有关的访问权限。如果参照图4,宅内终端43针对宅内终端41具有与许可符号“R”有关的访问权限。因此,网关31,把来自宅内终端43的请求信号向宅内终端41进行转送。
宅内终端41,若接收了请求信号,则执行对象的照明状态的监视来确认照明状态。宅内终端41,发送包含表示照明状态的信息的响应信号。
网关31,通过宅内网82从宅内终端41接收响应信号。网关31,若接收到了响应信号,则向宅内终端43进行转送。宅内终端43,若接收到了响应信号,则显示宅内终端41的照明状态。
如以上所述那样,本实施方式的通信控制装置10使用于具备执行规定的处理的第1设备(提供侧的设备)11和向第1设备11请求执行规定的处理的第2设备(调用侧的设备)12的网络系统。
通信控制装置10具有:许可信息存储单元101、借助于网络13而与第1设备11及第2设备12进行通信的中继单元102、基本信息存储单元103、请求许可信息增加单元104、通知许可信息增加单元105、通知许可信息更新单元106和请求许可信息更新单元107。
许可信息存储单元101,构成为,存储:第1许可信息,其表示第1发送源信息、请求信息及第1发送目的地信息的组合;和第2许可信息,其表示第2发送源信息、通知信息及第2发送目的地信息的组合。
中继单元102包含请求信号中继模块1021和通知信号中继模块1022。
请求信号中继模块1021,构成为,若接收了请求信号,则确认请求许可信息是否包含了请求信号所包含的第1发送源信息、请求信息及第1发送目的地信息的组合,如果请求许可信息中包含了,则进行请求信号的中继。
通知信号中继模块1022,构成为,若接收到了通知信号,则确认通知许可信息是否包含了通知信号所包含的第2发送源信息、通知信息及第2发送目的地信息的组合,如果通知许可信息中包含了,则进行通知信号的中继。
基本信息存储单元103,构成为,存储:基本通知信息,其表示对第1设备11的种类进行表示的第1种类信息和通知信息之间的对应关系;及基本请求信息,其表示对第2设备12的种类进行表示的第2种类信息和请求信息之间的对应关系。
请求许可信息增加单元104包含:第2种类信息取得模块1041、请求信息取得模块1042、第2发送源信息取得模块1043、请求许可信息生成模块1044和请求许可信息写入模块1045。
第2种类信息取得模块1041,构成为,取得与网络13新增加的第2设备12相对应的第2种类信息。
请求信息取得模块1042,构成为,参照基本信息存储单元103所存储的基本请求信息,取得与第2种类信息取得模块1041所取得的第2种类信息相对应的请求信息。
第2发送源信息取得模块1043,构成为,参照许可信息存储单元101所存储的通知许可信息,取得与表示与请求信息取得模块1042所取得的请求信息表示的处理相同的处理的通知信息进行了组合的第2发送源信息。
请求许可信息生成模块1044,构成为,生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的第2设备12的第1发送源信息;请求信息取得模块所取得的请求信息;及表示与第2发送源信息取得模块所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息。
请求许可信息写入模块1045,构成为,使许可信息存储单元101存储请求许可信息生成模块1044所生成的请求许可信息。
通知许可信息增加单元105包含:第1种类信息取得模块1051、通知信息取得模块1052、第1发送源信息取得模块1053、通知许可信息生成模块1054和通知许可信息写入模块1055。
第1种类信息取得模块1051,构成为,取得与网络13新增加的第1设备11相对应的第1种类信息。
通知信息取得模块1052,构成为,参照基本信息存储单元103所存储的基本通知信息,取得与第1种类信息取得模块1051所取得的第1种类信息相对应的通知信息。
第1发送源信息取得模块1053,构成为,参照许可信息存储单元101所存储的请求许可信息,取得与表示与通知信息取得模块1052所取得的通知信息表示的处理相同的处理的请求信息进行了组合的第1发送源信息。
通知许可信息生成模块1054,构成为,生成新的通知许可信息。新的通知许可信息表示如下信息的组合:表示网络13新增加的第1设备11的第2发送源信息;通知信息取得模块所取得的通知信息;及表示与第1发送源信息取得模块所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息。
通知许可信息写入模块1055,构成为,使许可信息存储单元101存储通知许可信息生成模块1054所生成的通知许可信息。
根据本实施方式的通信控制装置10(及具备通信控制装置10的网络系统),能够自动地设定与新的宅内终端40有关的许可信息。因此,不需要在已经设立的宅内终端40及用户和新的宅内终端40之间手动设定与新的宅内终端40相对应的复杂的允许信息。
本实施方式的通信控制装置10还具有通知许可信息更新单元106和请求许可信息更新单元107。
通知许可信息更新单元06包含通知许可信息确认模块1061、第2通知许可信息生成模块1062和第2通知许可信息写入模块1063。
通知许可信息确认模块1061,构成为,确认具有第1组合的通知许可信息是否已存储于许可信息存储单元101。
第1组合是如下信息的组合:表示与由请求许可信息生成模块1044所生成的请求许可信息的第1发送目的地信息表示的第1设备11相同的第1设备11的第2发送源信息;及表示与由请求许可信息生成模块1044所生成的请求许可信息的请求信息表示的处理相同的处理的通知信息。
第2通知许可信息生成模块1062,构成为,如果具有第1组合的通知许可信息已存储于许可信息存储单元101,则生成增加通知许可信息。增加通知许可信息表示第1组合和第2发送目的地信息的组合,该第2发送目的地信息表示与由请求许可信息生成模块所生成的请求许可信息的第1发送源信息表示的第2设备相同的第2设备。
第2通知许可信息写入模块1063,构成为,使许可信息存储单元101存储第2通知许可信息生成模块1062所生成的增加通知许可信息。
请求许可信息更新单元107包含:请求许可信息确认模块1071、第2请求许可信息生成模块1072和第2请求许可信息写入模块1073。
请求许可信息确认模块1071,构成为,确认具有第2组合的请求许可信息是否已存储于许可信息存储单元101。
第2组合是如下信息的组合:表示与由通知许可信息生成模块1054所生成的通知许可信息的第2发送目的地信息表示的第2设备12相同的第2设备12的第1发送源信息;及表示与由通知许可信息生成模块所生成的通知许可信息的通知信息表示的处理相同的处理的请求信息。
第2请求许可信息生成模块1072,构成为,如果具有第2组合的请求许可信息已存储于许可信息存储单元101,则生成增加请求许可信息。增加请求许可信息表示第2组合和第1发送目的地信息的组合,该第1发送目的地信息表示与由通知许可信息生成模块所生成的通知许可信息的第2发送源信息表示的第1设备11相同的第1设备11。
第2请求许可信息写入模块1073,构成为,使许可信息存储单元101存储第2请求许可信息生成模块1072所生成的增加请求许可信息。
从而,根据本实施方式的通信控制装置10,能够使已经与宅内网82连接的宅内终端40的允许信息反映出添加了新的宅内终端40这一情况。
特别地,请求许可信息生成模块1044,构成为,在第2设备12的种类是用户的情况下,生成第1发送源信息为用户的识别信息的请求许可信息。
另外,通知许可信息生成模块1054,构成为,在第1设备11的种类是用户的情况下,生成第2发送源信息为用户的识别信息的通知许可信息。
用户有一般用户和特定用户。表示特定用户的第2种类信息与基本请求信息的一部分建立了对应关系,该基本请求信息与表示一般用户的第2种类信息建立了对应关系。
从而,根据本实施方式的通信控制装置10,能够根据特定用户(孩子用户)和一般用户(管理者用户)设定不同的许可限制(访问限制)。
特别地,第2种类信息取得模块1041,构成为,若被请求了增加服务,则取得与服务相对应的第2种类信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是服务的情况下,生成由服务的识别信息规定了第1发送源信息的请求许可信息。
另外,第1种类信息取得模块1051,构成为,若被请求了增加服务,则取得与服务相对应的第1种类信息。通知许可信息生成模块1054,构成为,在第1设备11的种类是服务的情况下,生成由服务的识别信息规定了第2发送源信息的请求许可信息。
从而,根据本实施方式的通信控制装置10,能够根据与服务提供者的实施合同而使特定服务有效。换言之,根据通信控制装置10,能够根据来自服务提供者的请求而使特定服务有效。
特别地,第2种类信息取得模块1041,构成为,若被请求了实施协同服务,则取得与协同服务相对应的第2种类信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协同服务的对象的第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协同服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;及表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
另外,第1种类信息取得模块1051,构成为,若被请求了实施协同服务,则取得与协作服务相对应的第1种类信息。通知许可信息生成模块1054,构成为,在第1设备11的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协同服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协同服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
从而,根据本实施方式的通信控制装置10,能够对设置于其他的住宅71、72的宅内终端40进行访问。由此,在多个住宅71、72之间,可相互进行相互的对设置于住宅71、72的宅内终端40的访问。据此,能够阅览设置于其他的住宅70的宅内终端40的信息,或控制宅内终端40。另外,在与其他住宅71、72之间的协同(区域协同)中,能够正确地设定允许信息。不会使其他住宅71、72的宅内终端40能够操作或者能够阅览无关系的宅内终端40。从而,能够防止发生保密问题的情况。
特别地,第2种类信息取得模块1041,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第2种类信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协作服务的对象第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协作服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;及表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
另外,第1种类信息取得模块1051,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第1种类信息。通知许可信息生成模块1054,构成为,第1设备11的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协作服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协作服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
从而,根据本实施方式的通信控制装置10,通过适当设定协作对象信息,能够向其他服务商60,设定用于只公开需要的宅内终端40的允许信息。由此,在与其他服务商60的协同中,能够正确地设定允许信息。不会使服务商60操作或阅览无关系的宅内终端40。因此,能够防止发生保密问题的情况。
即,根据本实施方式的通信控制装置10,通过适当设定协作对象信息,能够生成使其他服务提供者只能够访问需要的宅内终端40的许可信息。
此外,在种类是用户和服务的情况下,通信控制装置10,未必需要生成请求许可信息和通知许可信息的两者,只要按如下方式构成即可:如果将基本请求信息与种类信息建立了对应关系则生成请求许可信息,如果将基本通知信息与种类信息建立了对应关系则生成通知许可信息。
在上述的例中,中心服务器20作为通信控制装置10而发挥功能。但是,通信控制装置10也可以由中心服务器20和网关30来构成。例如,也可以是,中心服务器20具有基本信息存储单元103,网关30具有许可信息存储单元101、请求许可信息增加单元104及通知许可信息增加单元105。
对这种情况下的中心服务器20和网关30的动作简单地进行说明。若在住宅71增加了新的宅内终端44,则在认证数据库304设定新的宅内终端44的认证信息。
节点管理服务302,确认新的宅内终端44的种类信息,并从中心服务器20的基本数据表206中取得与确认了的种类信息相对应的允许基本数据。之后,节点管理服务302,从认证数据库304中抽出宅内终端41~43的终端ID和各宅内终端41~43的允许信息。节点管理服务302,如上述那样,将宅内终端41~43的终端ID设定为从基本数据表206中取得的允许基本数据的终端ID。
另外,节点管理服务302,在相对于宅内终端41~43的各允许信息,新的宅内终端44成为对方侧的情况下,在允许信息中增加新的宅内终端44的终端ID。之后,认证数据库304的允许信息被更新。
在这种情况下,网关30进行增加了新的宅内终端44时的登记,所以能够降低中心服务器20的处理负荷。
此外,也可以构成为,网关30作为通知控制装置10而发挥功能。