CN102308289B - 通信控制装置及使用了该装置的网络系统 - Google Patents

通信控制装置及使用了该装置的网络系统 Download PDF

Info

Publication number
CN102308289B
CN102308289B CN201080006161.1A CN201080006161A CN102308289B CN 102308289 B CN102308289 B CN 102308289B CN 201080006161 A CN201080006161 A CN 201080006161A CN 102308289 B CN102308289 B CN 102308289B
Authority
CN
China
Prior art keywords
mentioned
information
equipment
module
license info
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201080006161.1A
Other languages
English (en)
Other versions
CN102308289A (zh
Inventor
织田智宏
河崎利信
河崎诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN102308289A publication Critical patent/CN102308289A/zh
Application granted granted Critical
Publication of CN102308289B publication Critical patent/CN102308289B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • G06F13/385Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

通信控制装置(10)取得与网络(13)新增加的第2设备(12)(或第1设备(11))相对应的第2种类信息(或第1种类信息)。通信控制装置(10)参照基本请求信息(或基本通知信息)取得与所取得的第2种类信息(或第1种类信息)相对应的请求信息(或通知信息)。通信控制装置(10)参照通知许可信息(或请求许可信息)取得与表示与所取得的请求信息(通知信息)表示的处理相同的处理的通知信息(或请求信息)进行了组合的第2发送源信息(或第1发送源信息)。通信控制装置(10)生成表示如下3种信息的组合的请求许可信息(或通知许可信息):表示网络(13)新增加的第2设备(12)(或第1设备(11))的上述第1发送源信息(或第2发送源信息);所取得的请求信息(或通知信息);及表示与所取得的第2发送源信息(或第1发送源信息)表示的第1设备(11)(或第2设备(12))相同的第1设备(或第2设备(12))的第1发送目的地信息(第2发送目的地信息)。

Description

通信控制装置及使用了该装置的网络系统
技术领域
本发明涉及通信控制装置及使用了该装置的网络系统,特别地涉及对网络上的设备的许可信息进行设定的通信控制装置及使用了该装置的网络系统。
背景技术
文献1(日本特开2003-69595)公开了访问控制系统。上述文献1所公开的访问控制系统具备借助于家庭网络连接宅内设备的家庭内服务器。家庭内服务器具有访问控制表、利用者表、设备表。家庭内服务器,若从外部设备接受了对宅内设备的访问请求,则参照访问控制表、利用者表和设备表的内容来判定访问的可否。
在上述文献1所公开的访问控制系统中,规定用于判定访问可否的参数的信息(许可信息)较多。因此,设定与网络新增加的设备相对应的许可信息,对用户来说很难,要花费工夫。
发明内容
本发明是鉴于上述的点而完成的。本发明的目的在于,提供能够自动地设定与网络新增加的设备相对应的许可信息的通信控制装置及使用了该装置的网络系统。
本发明的通信控制装置用于具备执行规定的处理的第1设备和请求上述第1设备执行上述规定的处理的第2设备的网络系统。上述第2设备具有发送请求信号的请求单元。上述请求信号包含:第1发送源信息,其表示上述请求信号的发送源的上述第2设备;请求信息,其表示对上述第1设备请求的处理;及第1发送目的地信息,其表示上述请求信号的发送目的地的上述第1设备。上述第1设备具有:功能单元,其若接受了上述请求信号,则执行上述请求信号所包含的上述请求信息表示的处理;和通知单元,其发送通知信号。上述通知信号包含:第2发送源信息,其表示上述通知信号的发送源的上述第1设备;通知信息,其表示上述功能单元能够执行的处理;及第2发送目的地信息,其表示上述通知信号的发送目的地的上述第2设备。
上述第1发明的通信控制装置,具有:许可信息存储单元、借助于网络与上述第1设备及上述第2设备进行通信的中继单元、基本信息存储单元、请求许可信息增加单元和通知许可信息增加单元。上述许可信息存储单元,构成为,存储:第1许可信息,其表示上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合;和第2许可信息,其表示上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合。上述中继单元包含请求信号中继模块和通知信号中继模块。上述请求信号中继模块,构成为,若接收了上述请求信号,则确认上述请求许可信息是否包含了上述请求信号所包含的上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合,如果上述请求许可信息中包含了,则进行上述请求信号的中继。上述通知信号中继模块,构成为,若接收了上述通知信号,则确认上述通知许可信息是否包含了上述通知信号所包含的上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合,如果上述通知许可信息中包含了,则进行上述通知信号的中继。基本信息存储单元,构成为,其存储:基本通知信息,其表示第1种类信息和上述通知信息之间的对应关系,且该第1种类信息表示上述第1设备的种类;及基本请求信息,其表示第2种类信息和上述请求信息之间的对应关系,且该第2种类信息表示上述第2设备的种类。上述请求许可信息增加单元,包含:第2种类信息取得模块,其取得与上述网络新增加的上述第2设备相对应的上述第2种类信息;请求信息取得模块,其参照上述基本信息存储单元所存储的上述基本请求信息,取得与上述第2种类信息取得模块所取得的上述第2种类信息相对应的上述请求信息;第2发送源信息取得模块,其参照上述许可信息存储单元所存储的上述通知许可信息,取得与上述通知信息进行了组合的上述第2发送源信息,且该上述通知信息是表示与上述请求信息取得模块所取得的上述请求信息表示的处理相同的处理的信息;请求许可信息生成模块,其生成表示如下3种信息的组合的上述请求许可信息:表示上述网络新增加的上述第2设备的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;及表示与上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备相同的上述第1设备的上述第1发送目的地信息;和请求许可信息写入模块,其使上述许可信息存储单元存储上述请求许可信息生成模块所生成的上述请求许可信息。上述通知许可信息增加单元,包含:第1种类信息取得模块,其取得与上述网络新增加的上述第1设备相对应的上述第1种类信息;通知信息取得模块,其参照上述基本信息存储单元所存储的上述基本通知信息,取得与上述第1种类信息取得模块所取得的上述第1种类信息相对应的上述通知信息;第1发送源信息取得模块,其参照上述许可信息存储单元所存储的上述请求许可信息,取得与上述请求信息进行了组合的上述第1发送源信息,且该上述请求信息是表示与上述通知信息取得模块所取得的上述通知信息表示的处理相同的处理的信息;通知许可信息生成模块,其生成表示如下3种信息的组合的上述通知许可信息:表示上述网络新增加的上述第1设备的上述第2发送源信息;上述通知信息取得模块所取得的上述通知信息;表示与上述第1发送源信息取得模块所取得的上述第1发送源信息表示的上述第2设备相同的上述第2设备的上述第2发送目的地信息;和通知许可信息写入模块,其使上述许可信息存储单元存储上述通知许可信息生成模块生成的上述通知许可信息。
优选,具备:请求许可信息更新单元和通知许可信息更新单元。上述请求许可信息更新单元具有:通知许可信息确认模块、第2通知许可信息生成模块和第2通知许可信息写入模块。上述通知许可信息确认模块,构成为,确认上述许可信息存储单元是否存储了具有第1组合的上述通知许可信息。上述第1组合是如下信息的组合:表示与由上述请求许可信息生成模块所生成的上述请求许可信息的上述第1发送目的地信息表示的上述第1设备相同的上述第1设备的上述第2发送源信息;及表示与由上述请求许可信息生成模块所生成的上述请求许可信息的上述请求信息表示的处理相同的处理的上述通知信息。上述第2通知许可信息生成模块,构成为,如果上述许可信息存储单元已存储了具有上述第1组合的上述通知许可信息,则生成表示上述第1组合和上述第2发送目的地信息的组合的上述通知许可信息,且该上述第2发送目的地信息是表示与由上述请求许可信息生成模块所生成的上述请求许可信息的上述第1发送源信息表示的上述第2设备相同的上述第2设备的信息。上述第2通知许可信息写入模块,构成为,使上述许可信息存储单元存储上述第2通知许可信息生成模块所生成的上述通知许可信息。上述通知许可信息更新单元具有:请求许可信息确认模块、第2请求许可信息生成模块和第2请求许可信息写入模块。上述请求许可信息确认模块,构成为,确认上述许可信息存储单元是否已存储了具有第2组合的上述请求许可信息。上述第2组合是如下信息的组合:表示与由上述通知许可信息生成模块所生成的上述通知许可信息的上述第2发送目的地信息表示的上述第2设备相同的上述第2设备的上述第1发送源信息;及表示与由上述通知许可信息生成模块所生成的上述通知许可信息的上述通知信息表示的处理相同的处理的上述请求信息。上述第2请求许可信息生成模块,构成为,如果上述许可信息存储单元已存储了具有上述第2组合的上述请求许可信息,则生成表示上述第2组合和上述第1发送目的地信息的组合的上述请求许可信息,且该上述第1发送目的地信息是表示与由上述通知许可信息生成模块所生成的上述通知许可信息的上述第2发送源信息表示的上述第1设备相同的上述第1设备的信息。上述第2请求许可信息写入模块,构成为,使上述许可信息存储单元存储上述第2请求许可信息生成模块所生成的上述请求许可信息。
优选,上述第2设备的种类有用户。上述第2设备的种类为上述用户的上述第2设备的上述请求单元,构成为,发送上述第1发送源信息为上述用户的识别信息的上述请求信号。上述请求许可信息生成模块,构成为,在上述第2设备的种类为上述用户的情况下,生成上述第1发送源信息为上述用户的识别信息的上述请求许可信息。上述用户有一般用户和特定用户。表示上述特定用户的上述第2种类信息,与上述基本请求信息的一部分建立了对应关系,且该上述基本请求信息是与表示上述一般用户的上述第2种类信息建立了对应关系的信息。
优选,上述第2设备的种类有服务。上述第2设备的种类为上述服务的上述第2设备的上述请求单元,构成为,发送由上述服务的识别信息规定了上述第1发送源信息的上述请求信号。上述第2种类信息取得模块,构成为,若被请求了增加上述服务,则取得与上述服务相对应的上述第2种类信息。上述请求许可信息生成模块,构成为,在上述第2设备的种类是上述服务的情况下,生成由上述服务的识别信息规定了上述第1发送源信息的上述请求许可信息。
优选,上述第2设备的种类有相互进行针对设置于其他住宅的上述设备的动作的协同服务。上述第2设备的种类是上述协同服务的上述第2设备的上述请求单元,构成为,发送由上述协同服务的识别信息规定了上述第1发送源信息的上述请求信号。上述基本请求信息表示上述第2种类信息和表示是否成为上述协同服务的对象的协同对象信息之间的对应关系。上述第2种类信息取得模块,构成为,若被请求了实施上述协同服务,则取得与上述协同服务相对应的上述第2种类信息。上述请求许可信息生成模块,构成为,在上述第2设备的种类是上述协同服务的情况下,参照上述基本信息存储单元所存储的上述基本请求信息,从上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备中选择与成为上述协同服务的对象的上述第1种类信息相对应的上述第1设备。上述请求许可信息生成模块,构成为,生成表示如下3种信息的组合的上述请求许可信息:由上述协同服务的识别信息所规定的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;及表示上述请求许可信息生成模块所选择的上述第1设备的上述第1发送目的地信息。
优选,上述第2设备的种类有在其他服务提供者的中心服务器和上述设备之间提供的协作服务。上述第2设备的种类为上述协作服务的上述第2设备的上述请求单元,构成为,发送由上述协作服务的识别信息规定了上述第1发送源信息的上述请求信号。上述基本请求信息表示上述第2种类信息和表示是否成为上述协作服务的对象的协作对象信息之间的对应关系。上述第2种类信息取得模块,构成为,若被请求了实施上述协作服务,则取得与上述协作服务相对应的上述第2种类信息。上述请求许可信息生成模块,构成为,在上述第2设备的种类为上述协作服务的情况下,参照上述基本信息存储单元所存储的上述基本请求信息,从上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备中选择与成为上述协作服务的对象的上述第1种类信息相对应的上述第1设备。上述请求许可信息生成模块,构成为,生成表示如下的3种信息的组合的上述请求许可信息:由上述协作服务的识别信息所规定的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;表示上述请求许可信息生成模块所选择的上述第1设备的上述第1发送目的地信息。
优选,上述网络具备:中心服务器,管理上述第1设备及上述第2设备;和网关,对上述第1设备及上述第2设备与上述中心服务器之间的通信进行中继。上述基本信息存储单元被设置于上述中心服务器。在上述网关设置了上述许可信息存储单元、上述请求许可信息增加单元和上述通知许可信息增加单元。
本发明的网络系统具备:第1设备,执行规定的处理;第2设备,请求上述第1设备执行上述规定的处理;和通信控制装置,控制上述第1设备和上述第2设备之间的通信。上述第2设备具有发送请求信号的请求单元。上述请求信号包含:第1发送源信息,其表示上述请求信号的发送源的上述第2设备;请求信息,其表示对上述第1设备请求的处理;及第1发送目的地信息,其表示上述请求信号的发送目的地的上述第1设备。上述第1设备具有:功能单元,其若接受了上述请求信号,则执行上述请求信号包含的上述请求信息表示的处理;和通知单元,其发送通知信号。上述通知信号包含:第2发送源信息,其表示上述通知信号的发送源的上述第1设备;通知信息,其表示上述功能单元能够执行的处理;及第2发送目的地信息,其表示上述通知信号的发送目的地的上述第2设备。上述通信控制装置具有:许可信息存储单元、借助于网络与上述第1设备及上述第2设备进行通信的中继单元、基本信息存储单元、请求许可信息增加单元和通知许可信息增加单元。上述许可信息存储单元,构成为,存储:第1许可信息,其表示上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合;和第2许可信息,其表示上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合。上述中继单元包含请求信号中继模块和通知信号中继模块。上述请求信号中继模块,构成为,若接收了上述请求信号,则确认上述请求许可信息是否包含了上述请求信号所包含的上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合,如果上述请求许可信息中包含了,则进行上述请求信号的中继。上述通知信号中继模块,构成为,若接收了上述通知信号,则确认上述通知许可信息是否包含了上述通知信号所包含的上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合,如果上述通知许可信息中包含了,则进行上述通知信号的中继。上述基本信息存储单元,构成为,存储:基本通知信息,其表示第1种类信息和上述通知信息之间的对应关系,且该第1种类信息表示上述第1设备的种类;和基本请求信息,其表示第2种类信息和上述请求信息之间的对应关系,且该第2种类信息表示上述第2设备的种类。上述请求许可信息增加单元,包含:第2种类信息取得模块,其取得与上述网络新增加的上述第2设备相对应的上述第2种类信息;请求信息取得模块,其参照上述基本信息存储单元所存储的上述基本请求信息,取得与上述第2种类信息取得模块所取得的上述第2种类信息相对应的上述请求信息;第2发送源信息取得模块,其参照上述许可信息存储单元所存储的上述通知许可信息,取得与上述通知信息进行了组合的上述第2发送源信息,且该上述通知信息是表示与上述请求信息取得模块所取得的上述请求信息表示的处理相同的处理的信息;请求许可信息生成模块,其生成表示如下3种信息的组合的上述请求许可信息:表示上述网络新增加的上述第2设备的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;表示与上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备相同的上述第1设备的上述第1发送目的地信息;和请求许可信息写入模块,其使上述许可信息存储单元存储上述请求许可信息生成模块所生成的上述请求许可信息。上述通知许可信息增加单元,包含:第1种类信息取得模块,其取得与上述网络新增加的上述第1设备相对应的上述第1种类信息;通知信息取得模块,其参照上述基本信息存储单元所存储的上述基本通知信息,取得与上述第1种类信息取得模块所取得的上述第1种类信息相对应的上述通知信息;第1发送源信息取得模块,其参照上述许可信息存储单元所存储的上述请求许可信息,取得与上述请求信息进行了组合的上述第1发送源信息,且该上述请求信息是表示与上述通知信息取得模块所取得的上述通知信息表示的处理相同的处理的信息;通知许可信息生成模块,其生成表示如下3种信息的组合的上述通知许可信息:表示上述网络新增加的上述第1设备的上述第2发送源信息;上述通知信息取得模块所取得的上述通知信息;表示与上述第1发送源信息取得模块所取得的上述第1发送源信息表示的上述第2设备相同的上述第2设备的上述第2发送目的地信息;和通知许可信息写入模块,其使上述许可信息存储单元存储上述通知许可信息生成模块所生成的上述通知许可信息。
附图说明
图1是表示具备本发明的一实施方式的通信控制装置的网络系统的构成的方框图。
图2是上述的网络系统的概略图。
图3是许可信息的说明图。
图4是许可信息的说明图。
图5是许可信息的说明图。
图6是基本信息的说明图。
图7是说明生成许可信息的顺序的图。
图8是许可信息的说明图。
图9是许可信息的说明图。
图10是许可信息的说明图。
图11是许可信息的说明图。
图12是许可信息的说明图。
图13是许可信息的说明图。
图14是许可信息的说明图。
图15是许可信息的说明图。
图16是许可信息的说明图。
图17是许可信息的说明图。
具体实施方式
图1表示具备本发明的一实施方式的通信控制装置(访问控制装置)10的网络系统的构成。
网络系统具备执行规定的处理的第1设备(提供侧的设备)11和请求第1设备11执行规定的处理的第2设备(调用侧的设备)12。
第2设备12具有发送请求信号的请求单元121。请求信号包含:表示请求信号的发送源的第2设备12的第1发送源信息;表示对第1设备11请求的处理的请求信息;及表示请求信号的发送目的地的第1设备11的第1发送目的地信息。
第1设备11,具有若接受了请求信号则执行请求信号中包含的请求信息表示的处理的功能单元111。功能单元111,具有将1个以上的规定功能建立了对应关系的对象。功能ID(I ID)被分配给与对象建立了对应关系的功能。
第1设备11还具有发送通知信号的通知单元112。通知信号包含:表示通知信号的发送源的第1设备11的第2发送源信息;表示功能单元111能够执行的处理的通知信息;和表示通知信号的发送目的地的第2设备12的第2发送目的地信息。
通信控制装置10具有:许可信息存储单元101、借助于网络13与第1设备11及第2设备12进行通信的中继单元102、基本信息存储单元103、请求许可信息增加单元104、通知许可信息增加单元105、通知许可信息更新单元106及请求许可信息更新单元107。
许可信息存储单元101,构成为,存储:第1许可信息,其表示第1发送源信息、请求信息及第1发送目的地信息的组合;和第2许可信息,其表示第2发送源信息、通知信息及第2发送目的地信息的组合。
中继单元102包含请求信号中继模块1021和通知信号中继模块1022。
请求信号中继模块1021,构成为,若接收了请求信号,则确认请求许可信息是否包含了请求信号所包含的第1发送源信息、请求信息及第1发送目的地信息的组合,如果请求许可信息中包含了,则进行请求信号的中继。
通知信号中继模块1022,构成为,若接收了通知信号,则确认通知许可信息是否包含了通知信号所包含的第2发送源信息、通知信息及第2发送目的地信息的组合,如果通知许可信息中包含了,则进行通知信号的中继。
基本信息存储单元103,构成为,存储:基本通知信息,其表示对第1设备11的种类进行表示的第1种类信息和通知信息之间的对应关系;及基本请求信息,其表示对第2设备12的种类进行表示的第2种类信息和请求信息之间的对应关系。
请求许可信息增加单元104包含:第2种类信息取得模块1041、请求信息取得模块1042、第2发送源信息取得模块1043、请求许可信息生成模块1044和请求许可信息写入模块1045。
第2种类信息取得模块1041,构成为,取得与网络13新增加的第2设备12相对应的第2种类信息。第2种类信息取得模块1041,构成为,若被请求了增加服务,则取得与服务相对应的第2种类信息。第2种类信息取得模块1041,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第2种类信息。第2种类信息取得模块1041,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第2种类信息。
请求信息取得模块1042,构成为,参照基本信息存储单元103所存储的基本请求信息,取得与第2种类信息取得模块1041所取得的第2种类信息相对应的请求信息。
第2发送源信息取得模块1043,构成为,参照许可信息存储单元101所存储的通知许可信息,取得与表示与请求信息取得模块1042所取得的请求信息表示的处理相同的处理的通知信息进行了组合的第2发送源信息。
请求许可信息生成模块1044,构成为,生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的第2设备12的第1发送源信息;请求信息取得模块所取得的请求信息;表示与第2发送源信息取得模块所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息。
请求许可信息生成模块1044,构成为,在第2设备12的种类是用户的情况下,生成第1发送源信息为用户的识别信息的请求许可信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是服务的情况下,生成由服务的识别信息规定了第1发送源信息的请求许可信息。
请求许可信息生成模块1044,构成为,在第2设备12的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协同服务的对象的第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协同服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;及表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
请求许可信息生成模块1044,构成为,在第2设备12的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协作服务的对象的第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协作服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
请求许可信息写入模块1045,构成为,使许可信息存储单元101存储请求许可信息生成模块1044所生成的请求许可信息。
通知许可信息增加单元105包含:第1种类信息取得模块1051、通知信息取得模块1052、第1发送源信息取得模块1053、通知许可信息生成模块1054和通知许可信息写入模块1055。
第1种类信息取得模块1051,构成为,取得与网络13新增加的第1设备11相对应的第1种类信息。
第1种类信息取得模块1051,构成为,若被请求了增加服务,则取得与服务相对应的第1种类信息。第1种类信息取得模块1051,构成为,若被请求了实施协同服务,则取得与协作服务相对应的第1种类信息。第1种类信息取得模块1051,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第1种类信息。
通知信息取得模块1052,构成为,参照基本信息存储单元103所存储的基本通知信息,取得与第1种类信息取得模块1051所取得的第1种类信息相对应的通知信息。
第1发送源信息取得模块1053,构成为,参照许可信息存储单元101所存储的请求许可信息,取得与表示与通知信息取得模块1052所取得的通知信息表示的处理相同的处理的请求信息进行了组合的第1发送源信息。
通知许可信息生成模块1054,构成为,生成新的通知许可信息。新的通知许可信息表示如下的信息的组合:表示网络13新增加的第1设备11的第2发送源信息;通知信息取得模块所取得的通知信息;及表示与第1发送源信息取得模块所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息。
通知许可信息生成模块1054,构成为,在第1设备11的种类是用户的情况下,生成第2发送源信息为用户的识别信息的通知许可信息。通知许可信息生成模块1054,构成为,在第1设备11的种类是服务的情况下,生成由服务的识别信息规定了第2发送源信息的通知许可信息。
通知许可信息生成模块1054,构成为,在第1设备11的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协同服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协同服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
通知许可信息生成模块1054,构成为,在第1设备11的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协作服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协作服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
通知许可信息写入模块1055,构成为,使许可信息存储单元101存储通知许可信息生成模块1054所生成的通知许可信息。
通知许可信息更新单元106包含通知许可信息确认模块1061、第2通知许可信息生成模块1062和第2通知许可信息写入模块1063。
通知许可信息确认模块1061,构成为,确认具有第1组合的通知许可信息是否已存储于许可信息存储单元101。
第1组合是如下两种信息的组合:第2发送源信息,其表示与由请求许可信息生成模块1044所生成的请求许可信息的第1发送目的地信息表示的第1设备11相同的第1设备11;及通知信息,其表示与由请求许可信息生成模块1044所生成的请求许可信息的请求信息表示的处理相同的处理。
第2通知许可信息生成模块1062,构成为,如果具有第1组合的通知许可信息已存储于许可信息存储单元101,则生成增加通知许可信息。增加通知许可信息表示第1组合和第2发送目的地信息的组合,该第2发送目的地信息表示与由请求许可信息生成模块所生成的请求许可信息的第1发送源信息表示的第2设备相同的第2设备。
第2通知许可信息写入模块1063,构成为,使许可信息存储单元101存储第2通知许可信息生成模块1062所生成的增加通知许可信息。
请求许可信息更新单元107包含请求许可信息确认模块1071、第2请求许可信息生成模块1072和第2请求许可信息写入模块1073。
请求许可信息确认模块1071,构成为,确认具有第2组合的请求许可信息是否已存储于许可信息存储单元101。
第2组合是如下两种信息的组合:第1发送源信息,其表示与由通知许可信息生成模块1054所生成的通知许可信息的第2发送目的地信息表示的第2设备12相同的第2设备12;及请求信息,其表示与由通知许可信息生成模块所生成的通知许可信息的通知信息表示的处理相同的处理。
第2请求许可信息生成模块1072,构成为,如果具有第2组合的请求许可信息已存储于许可信息存储单元101,则生成增加请求许可信息。增加请求许可信息表示第2组合和第1发送目的地信息的组合,该第1发送目的地信息表示与由通知许可信息生成模块所生成的通知许可信息的第2发送源信息表示的第1设备11相同的第1设备11。
第2请求许可信息写入模块1073,构成为,使许可信息存储单元101存储第2请求许可信息生成模块1072所生成的增加请求许可信息。
图2表示上述的网络系统的具体的应用例。图2所示的网络系统具备:中心服务器20、网关单元(网关)30、多个宅内终端40、多个移动终端50和服务提供服务器60。
中心服务器20借助于互联网81与网关30连接。
网关30借助于设置于住宅70的宅内网82与宅内终端40连接。互联网81和宅内网82与网络13相当。
在以下的说明中,根据需要以符号41~46来区别多个宅内终端40。根据需要以符号51~53来区别多个移动终端50。
中心服务器20按每个住宅70来管理宅内终端40。
网关单元30是为了对宅内终端40和中心服务器20之间的通信进行中继而设置于住宅70的宅内服务器。
图2对2个住宅70进行图示。根据需要以符号71、72来区别住宅70。根据需要以符号31、32来区别各住宅70的网关单元30。
宅内终端40及移动终端50是与网络连接的设备(网络设备)。宅内终端40及移动终端50具有功能单元111、通知单元112及请求单元121。即,宅内终端40和移动终端50,作为第1设备11而发挥功能,同时也作为第2设备12而发挥功能。
宅内终端40被设置于多个住宅70的每一个。宅内终端40例如是开关、照明器具、观察器、温度计量器。宅内终端40,进行用于借助于中继单元(中心服务器20和网关单元30)与其他设备(包含宅内终端40)进行通信的绑定。
作为识别信息,向宅内终端40分配了终端ID(OID)。在本实施方式中,分别将“Device1”分配给宅内终端41,将“Device2”分配给宅内终端42,将“Device3”分配给宅内终端43,将“Device4”分配给宅内终端44,将“Device11”分配给宅内终端45,将“Device12”分配给宅内终端46。
宅内终端40具备将终端ID进行通知的识别信息通知单元(未图示)。上述识别信息通知单元,在宅内终端40与网络(宅内网82)连接了时,或者根据来自中心服务器20和网关30的请求,发送包含表示终端ID的终端信息的识别信号。终端信息也可以包含后述的种类信息。
移动终端50,作为利用网络系统的用户的接口而被使用。即,移动终端50,不是作为网络设备,而是为了作为用户访问网络系统而被使用。移动终端50例如是移动电话机和个人计算机。
移动终端50的请求单元121,构成为,发送第1发送源信息是用户的识别信息的请求信号。用户的识别信息,由用户用的终端ID所规定。在本实施方式中,分别地将终端ID“USER1”向住于宅内71的用户分配,将终端ID“USER2”向住于宅内72的用户分配。
移动终端50,也作为用于用户请求提供规定的服务的用户接口(请求者)而被使用。在这种情况下,移动终端50的请求单元121,构成为,发送由服务的识别信息规定了第1发送源信息的请求信号。使用用户用的终端ID和服务的识别信息来规定第1发送源信息。
中心服务器20具备:应用服务器201、服务提供模块202、节点管理服务提供模块203、认证服务器204、认证数据库205、基本数据表(基本数据库)206、账户管理服务提供模块207和网络应用服务器208。
应用服务器201是接受来自设置于住宅70的各宅内终端40的连接的服务器。应用服务器201是根据来自网络应用服务器208的请求而执行应用(例如各宅内终端40的控制)的服务器。应用服务器201作为中继单元102而发挥功能。
服务提供模块202是,与应用服务器201协同向各宅内终端40提供多个服务(例如时刻设定和软件的版本管理等的功能)的软件模块。服务提供模块202,与应用服务器201协同,提供使不同的住宅71、72内的宅内终端40彼此协同的协同服务。
节点管理服务提供模块203,当有新的宅内终端40的通知(宅内终端40新连接到宅内网82的情况的通知)时,向认证数据库205登记新的宅内终端40。例如,节点管理服务提供模块203将新的宅内终端40与账户ID建立关联,或使新的宅内终端40的认证有效。节点管理服务提供模块203存储表示终端ID和种类信息之间的对应关系的种类信息数据表。
节点管理服务提供模块203作为请求许可信息增加单元104、通知许可信息增加单元105、通知许可信息更新单元106和请求许可信息更新单元107而发挥功能。
认证服务器204是识别各宅内终端40针对中心服务器20的连接,并分发用于通信加密的加密密钥(公钥)的服务器。
认证数据库205,按照每个利用已经与宅内网82连接的宅内终端(已经设立的宅内终端)40及网络系统的用户,存储认证信息和许可信息(允许(permission)信息)。具体来说,认证数据库205,如图3所示那样,相互建立对应关系地将终端ID(对象ID、OID)、认证密钥、允许、元数据、账户ID进行存储。终端ID表示被赋予访问权的设备。即,终端ID与第1发送源信息或第2发送源信息相当。认证密钥是用于终端认证的秘密密钥和密码。元数据表示设备的种类。
允许,以“表示作为访问对象的设备的终端ID/功能ID/访问权”来表达。
访问权表示分别与4个许可符号“R”、“W”、“X”、“P”相对应的访问权的有无。以“RWXP”所表达的访问权表示具有分别与许可符号“R”、“W”、“X”、“P”相对应的访问权。以“R--P”所表达的访问权表示具有分别与许可符号“R”、“P”相对应的访问权,但未具有分别与许可符号“W”、“X”相对应的访问权。
许可符号“R”表示作为访问对象的设备具有的对象(object)的属性(property)的读入权。对象的属性有对象的特征和对象的状态。对象的特征是不随时间变化的值(静态值)。对象的特征例如是照明器具的种类。对象的状态是随时间变化的值(是动态值)。对象的状态例如是点灯和熄灯等的照明状态。属性的内容,由功能ID所特定。从而,许可符号“R”表示许可具有访问权的设备从作为访问对象的设备读取与对象的功能ID相对应的属性。
许可符号“W”表示作为访问对象的设备具有的对象的属性的写入权。属性的内容由功能ID所特定。从而,许可符号“W”表示许可具有访问权的设备向访问对象写入与设备的对象的功能ID相对应的属性的动作。
许可符号“X”表示作为访问对象的设备具有的对象的方法(Method)的调用权(执行权)。对象的方法例如是用于实现“对象的能力”/“对象的功能”的程序(源代码和函数)。方法,由功能ID来特定。即,许可符号“X”表示,许可具有访问权的设备使作为访问对象的设备执行与对象的功能ID相对应的方法的动作。
许可符号“P”表示针对访问对象的设备的与功能ID有关的信息的通知权。即,许可符号“P”表示,许可具有访问权的设备向作为访问对象的设备通知与对象的功能ID有关的信息的动作。与功能ID有关的信息例如是对象的属性和方法等的对象的信息。在向功能单元111请求执行规定的处理时和对从功能单元111得到的信号进行解释时需要与功能ID有关的信息。
在图3所示的例中,“Device1”的允许有“USER1、Device2、Device3/照明状态/---P”。因此,宅内终端41(Device1)被许可向用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)通知与功能ID(照明状态)有关的信息(许可符号“P”)。“Device1”的允许有“USER1、Device2、Device3/终端信息/RWXP”。因此,宅内终端41(Device1)被许可从用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)读入由功能ID(终端信息)所特定的对象的属性。另外,宅内终端41(Device1)被许可向用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)写入由功能ID(终端信息)所特定的对象的属性。另外,宅内终端41(Device1)被许可从用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)执行由功能ID(终端信息)所特定的方法。另外,宅内终端41(Device1)被许可向用户(USER1)、宅内终端42(Device2)、宅内终端43(Device3)通知与功能ID(终端信息)有关的信息。
与许可符号“R”、“W”、“X”相对应的访问权是向访问对象的设备请求处理的权利。许可符号“R”、“W”、“X”和功能ID的组合表示上述的请求信息。表示具有访问权的设备(第2设备)的信息与上述的第1发送源信息相当。表示作为访问对象的设备(第1设备)的信息与上述的第1发送目的地信息相当。
与许可符号“P”相对应的访问权是,向作为访问对象的设备通知规定的信息(与功能ID有关的信息)的权利。许可符号“P”和功能ID的组合表示上述的通知信息。表示具有访问权的设备(第1设备)的信息与上述的第2发送源信息相当。表示作为访问对象的设备(第2设备)的信息与上述的第2发送目的地信息相当。
认证数据库205存储:第1许可信息(请求许可状况),其表示第1发送源信息、请求信息及第1发送目的地信息的组合;及第2许可信息(通知许可状况),其表示第2发送源信息、通知信息及第2发送目的地信息的组合。认证数据库205是许可信息存储单元101。
基本数据表206,如图6所示那样,存储设定关于宅内终端40的许可信息时被使用的允许基本数据(基本信息)。
基本信息表示对设备的种类(级别)进行表示的种类信息(第1种类信息或第2种类信息)和基本允许(允许(1)~(4))之间的对应关系。
设备的种类与第1设备11的种类和第2设备12的种类中的至少一方相对应。设备的种类与节点种类建立了对应关系。节点种类表示设备种类的分类。节点种类有“终端”、“用户”、“服务”。节点种类为作为“终端”的设备的种类例如是设备的商品号码(或者型番)。设备的商品号码有“开关SW112”、“照明LGT321”、“观察器345”、“温度计TM3”。节点种类为“用户”的设备的种类例如是用户的种类。用户的种类有“孩子用户”。节点种类为“服务”的设备的种类例如是服务的种类。服务的种类有“服务1”、“服务2”、“服务3”。服务1表示根据与服务提供者之间的实施合同所开始的特定服务。服务2是相互进行针对设置于其他住宅70的设备(宅内终端40)的动作的协同服务。即,协同服务是,用于使设置于另外的住宅71、72的宅内终端40之间的访问成为可能的服务。服务3表示,借助于中心服务器20而在其他的服务商(其他服务提供者的中心服务器)60和宅内终端40之间所提供的协作服务(其他提供者服务)。即,协作服务是用于调用设置于住宅70的宅内终端40的全部或一部分的功能的服务。
基本允许以“表示作为任意的访问对象的设备的终端ID/功能ID/访问权”来表达。“表示作为任意的访问对象的设备的终端ID”以表示通配符的“*”来表达。即,基本允许是未确定作为访问对象的设备的允许。基本允许表示通知信息和请求信息中的至少一方。
这样基本信息包含:基本通知信息,其对表示第1设备11的种类的第1种类信息和通知信息之间的对应关系进行表示;及基本请求信息,其对表示第2设备12的种类的第2种类信息和请求信息之间的对应关系进行表示。基本数据表206与基本信息存储单元103相对应。
基本信息包含表示是否成为协同服务的对象的协同对象信息。即,基本信息表示包含第1种类信息和第2种类信息中的至少一方的种类信息和协同对象信息之间的对应关系。
基本信息包含表示是否成为协作服务的对象的协作对象信息。即,基本信息表示,包含第1种类信息和第2种类信息中的至少一方的种类信息和协作对象信息之间的对应关系。
节点种类是“用户”的设备的种类中也包含“管理者用户”。与管理者用户建立了对应关系的基本允许,以“表示作为任意的访问对象的设备的终端ID/任意的功能ID/访问权”来表达。“表示作为任意的访问对象的设备的终端ID”及“任意的功能ID”都以表示通配符的“*”来表达。
与孩子用户建立了对应关系的基本允许是“*/开关/RWX-”、“*/照明状态/R-X-”、“*/终端信息/R---”。
即,用户中有管理者用户(一般用户)和孩子用户(特定用户)。表示孩子用户的第2种类信息,与基本通知信息的一部分建立了对应关系,该基本通知信息与表示管理者用户的第2种类信息建立了对应关系。
此外,表示孩子用户的第1种类信息也可以与基本通知信息的一部分建立对应关系,该基本通知信息与表示管理者用户的第1种类信息建立了对应关系。
总之,只要只向孩子用户给与比管理者用户具有的访问权限狭小的(与管理者用户具有的访问权限相比访问限制较多)访问权限即可。
账户管理服务提供模块207是管理成为服务对象的用户(加入者)的账户(账户信息)的软件模块。账户信息与认证数据库205所存储的账户ID相关联。账户管理服务提供模块207可以对1个账户登记多个用户。账户管理服务提供模块207,若增加了新的服务,则进行与所增加的服务相应的记账。账户管理服务提供模块207管理各住宅71、72的账户的协同状态。
网络应用服务器208例如是提供用于使用移动终端50来控制宅内终端40的网页的服务器。网络应用服务器208向移动终端50提供用于新的服务的增加和协同服务的实施(有效化)、协作服务的实施(有效化)的网页(输入画面)。用户使用移动终端50进行新的服务的增加和协同服务的实施、协作服务的实施。网络应用服务器208也向移动终端50提供用于用户增加功能的网页。用户能够使用移动终端50来增加新的用户。
网关30是家庭网关。网关30例如进行宅内终端40的检测、宅内终端40的认证、宅内终端40的软件版本等的管理。网关30具备集中用路由模块301、节点管理服务提供模块302、认证服务器303和认证数据库304。在图2所示的网络系统中,网关30检测网络新增加的设备即新与宅内网82连接的设备(宅内终端40)。网关30,若检测出网络新增加的设备,则向中心服务器20进行通知。
认证数据库304,存储由中心服务器20的节点管理服务提供模块203所设定的许可信息(只是设置于住宅70的宅内终端40的允许信息)。认证数据库304存储关于与设置了网关30的住宅70建立了对应关系的账户ID的许可信息。例如,与住宅71相对应的账户ID是“USER1”。设置于住宅71的网关31的认证数据库304,如图4所示那样,存储与账户ID“USER1”有关系的许可信息。与住宅72相对应的账户ID是“USER2”。设置于住宅72的网关32的认证数据库304,如图5所示那样,存储与账户ID“USER2”有关系的许可信息。
集中用路由模块301借助于互联网81与中心服务器20连接。集中用路由模块301借助于宅内网82与宅内终端40连接。集中用路由模块301对设置于住宅70的宅内终端40和中心服务器20之间的通信进行中继。集中用路由模块301,当与中心服务器20进行通信时,使用住宅70的居民的账户信息。
集中用路由模块301,基于认证数据库304所存储的许可信息,进行与宅内网82连接的宅内终端40之间的访问控制。集中用路由模块302进行与中继单元102同样的动作。
节点管理服务提供模块302,若检测出了宅内终端40,则将所检测出的宅内终端40向认证数据库304进行登记。
认证服务器303,对于从宅内终端40向网关30的连接或向其他的宅内终端40的连接,进行认证。认证服务器303,分发用于通信加密的加密密钥(公钥)。认证服务器303是服务器模块。
服务商60具备应用服务器601、协作服务提供模块602、节点管理服务提供模块603、认证服务器604和认证数据库605。
协作服务提供模块602,通过调用计量等设置于住宅70的宅内终端40的全部或一部的功能,实现对用户和服务商60来说有用的服务。即,利用协作服务提供模块602,其他的服务商60进行针对宅内终端40的动作(例如阅览或控制)。
以下,对本实施方式的通信控制装置10的动作进行说明。
设为,宅内终端44新连接到住宅71的宅内网82。宅内终端44,若与网络(宅内网82)连接了,则发送识别信号。网关31,若从宅内终端44接收了识别信号,则将接收到的识别信号向中心服务器20转送。由此,中心服务器20的节点管理服务提供模块203接收识别信号。节点管理服务提供模块203,若接收到了识别信号,则判断为网络增加了新的设备,并开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203,从接收到的识别信号中取得终端ID。节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息(节点管理服务提供模块203作为第2种类信息取得模块1041及第1种类信息取得模块1051而发挥功能)。宅内终端44的终端ID是“Device4”,与宅内终端44相对应的种类是“照明LGT321”。
另外,节点管理服务提供模块203进行宅内终端44的终端ID和账户ID之间的关联建立。节点管理服务提供模块203,将连接了宅内终端44的网关31的集中用路由模块301使用的账户信息(账户ID“USER1”)与宅内终端44的终端ID“Device4”建立关联。节点管理服务提供模块203使认证数据库205存储宅内终端44的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206(基本信息存储单元103)所存储的基本信息,取得与宅内终端44的种类信息相对应的请求信息及通知信息(节点管理服务提供模块203作为请求信息取得模块1042及通知信息取得模块1052而发挥功能)。
基本允许“*/照明状态/---P”、“*/终端信息/RWXP”与种类“照明LGT”建立了对应关系。
因此,节点管理服务提供模块203取得基本允许“*/照明状态/---P”、“*/终端信息/RWXP”。在此,基本允许“*/终端信息/RWX-”表示请求信息。基本允许“*/照明状态/---P”、“*/终端信息/---P”表示通知信息。
节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)相同的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)(节点管理服务提供模块203作为第2发送源信息取得模块1043而发挥功能)。
节点管理服务提供模块203,在宅内终端44的节点种类是“终端”的情况下,从与和宅内终端44相同的账户ID建立了关联的终端ID中,选择成为宅内终端44的访问对象的设备的终端ID。即,宅内终端44,对于与不同于宅内终端44的账户ID“USER2”建立了关联的宅内终端45、46,不具有访问权限。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/终端信息/RWX-”。因此,节点管理服务提供模块203,取得与表示功能ID“终端信息”的通知信息进行了组合的终端ID。如图3及图7所示那样,将许可符号“P”与功能ID“终端信息”建立了关联的终端ID是“Device1”、“Device2”、“Device3”。因为“*”表示任意的功能ID,所以将许可符号“P”与功能ID“终端信息”建立了关联的终端ID也包含“USER1”。
节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(请求许可信息),取得与表示与节点管理服务提供模块203(通知信息取得模块1052)从基本数据表206所取得的通知信息表示的处理(功能ID)相同的处理(功能ID)的请求信息进行了组合的第1发送源信息(具有访问权的设备的终端ID)(节点管理服务提供模块203作为第1发送源信息取得模块1053而发挥功能)。
表示节点管理服务提供模块203从基本数据表206所取得的通知信息的基本允许是“*/照明状态/---P”、“*/终端信息/---P”。因此,节点管理服务提供模块203从认证数据库205取得与表示功能ID“照明状态”的请求信息进行了组合的终端ID。如图3及图7所示那样,将许可符号“R”、“W”、“X”的任意一个与功能ID“照明状态”建立了关联的终端ID是“Device2”、“Device3”、“USER1”。另外,节点管理服务提供模块203从认证数据库205取得与表示功能ID“终端信息”的请求信息进行了组合的终端ID。如图3及图7所示那样,将许可符号“R”、“W”、“X”的任意一个与功能ID“终端信息”建立了关联的终端ID是“Device1”、“Device2”、“Device3”、“USER1”。
因此,节点管理服务提供模块203,取得终端ID“Device1”、“Device2”、“Device3”、“USER1”作为与功能ID“终端信息”相对应的第2发送源信息。节点管理服务提供模块203,取得终端ID“Device1”、“Device2”、“Device3”、“USER1”作为与功能ID“终端信息”相对应的第1发送源信息。节点管理服务提供模块203,取得终端ID“Device2”、“Device3”、“USER1”作为与功能ID“照明状态”相对应的第1发送源信息。
节点管理服务提供模块203,若取得了第2发送源信息,则生成新的请求许可信息(节点管理服务提供模块203作为请求许可信息生成模块1044而发挥功能)。新的请求许可信息表示如下信息的组合:表示网络13新增加的第2设备12的第1发送源信息(宅内终端44的终端ID“Device4”);节点管理服务提供模块203(请求信息取得模块1042)所取得的请求信息(“*/终端信息/RWX-”);及表示与节点管理服务提供模块203(第2发送源信息取得模块1043)所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息(终端ID“Device1”、“Device2”、“Device3”、“USER1”)。
即,将允许“USER1、Device1、Device2、Device3/终端信息/RWX-”与终端ID“Device4”建立了关联。
节点管理服务提供模块203,若取得了第1发送源信息,则生成新的通知许可信息(节点管理服务提供模块203,作为通知许可信息生成模块1054而发挥功能)。新的通知许可信息表示如下信息的组合:表示网络13新增加的第1设备11的第2发送源信息(宅内终端44的终端ID“Device4”);节点管理服务提供模块203(通知信息取得模块1052)所取得的通知信息(“*/照明状态/---P”);及表示与节点管理服务提供模块203(第1发送源信息取得模块1053)所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息(终端ID“Device2”、“Device3”、“USER1”)。
即,将允许“USER1、Device2、Device3/照明状态/---P”与终端ID“Device4”建立了关联。
另外,新的通知许可信息表示如下信息的组合:表示网络13新增加的第1设备11的第2发送源信息(宅内终端44的终端ID“Device4”);节点管理服务提供模块203(通知信息取得模块1052)所取得的通知信息(“*/终端信息/---P”);及表示与节点管理服务提供模块203(第1发送源信息取得模块1053)所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息(终端ID“Device1”、“Device2”、“Device3”、“USER1”)。
即,将允许“USER1、Device1、Device2、Device3/终端信息/---P”与终端ID“Device4”建立了关联。
作为结果,如图8所示那样,将允许“USER1、Device1、Device2、Device3/终端信息/RWXP”、“USER1、Device2、Device3/照明状态/---P”与终端ID“Device4”建立了关联。
这样,自动地生成与网络新增加的宅内终端44有关的许可信息(参照图10)。
在图7的行方向排列的数据表示存储于认证数据库205的终端ID“USER1”、“Device1”、“Device2”、“Device4”的允许信息。在图7的列方向排列的数据表示新的宅内终端44的允许基本数据。对于同样的功能ID,将有调用侧的许可符号“R”、“W”、“X”和提供侧的许可符号“P”重叠的部分(图7的圆印)的终端ID设定为新的宅内终端44的允许基本数据的终端ID(第1发送目的地信息或第2发送目的地信息)。由此,对于新的宅内终端44,生成了允许“USER1、Device2、Device3/照明状态/---P”、“USER1、Device1、Device2、Device3/终端信息/RWXP”。
节点管理服务提供模块203,如图10所示那样,使认证数据库205(许可信息存储单元101)存储节点管理服务提供模块203(请求许可信息生成模块1044及通知许可信息生成模块1054)所生成的许可信息(请求许可信息/通知许可信息)(节点管理服务提供模块203作为请求许可信息写入模块1045及通知许可信息写入模块1055而发挥功能)。
节点管理服务提供模块203,若生成了新的许可信息(请求许可信息/通知许可信息),则进行更新已有的许可信息的处理。此外,与终端ID“USER1”建立了关联的允许是“*/*/RWXP”。因此,对于终端ID“USER1”,不进行更新许可信息的处理。
节点管理服务提供模块203,若生成了新的请求许可信息,则确认具有第1组合的通知许可信息是否已存储于认证数据库205(许可信息存储单元101)(节点管理服务提供模块203作为通知许可信息确认模块1061而发挥功能)。
第1组合是如下两种信息的组合:第2发送源信息,其表示与由节点管理服务提供模块203(请求许可信息生成模块1044)所生成的许可信息(请求许可信息)的第1发送目的地信息表示的第1设备11相同的第1设备11;及通知信息,其表示与由节点管理服务提供模块203(请求许可信息生成模块1044)所生成的许可信息(请求许可信息的请求信息表示的处理(功能ID)相同的处理(功能ID)。
在增加了宅内终端44的情况下,节点管理服务提供模块203所生成的请求信息表示的功能ID是“终端信息”,与此相对应的第1发送目的地信息(终端ID)是“Device1”、“Device2”、“Device3”。表示与请求信息表示的处理(功能ID“终端信息)相同的处理(功能ID“终端信息”)的通知信息是功能ID“终端信息”和许可符号“P”的组合。
如图3所示那样,具有第1组合的通知许可信息被存储于认证数据库205。
在这种情况下,节点管理服务提供模块203生成增加通知许可信息(节点管理服务提供模块203作为第2通知许可信息生成模块1062而发挥功能)。增加通知许可信息表示第1组合和第2发送目的地信息(即网络新增加的宅内终端44的终端ID)的组合,该第2发送目的地信息表示与由节点管理服务提供模块203(请求许可信息生成模块1044)所生成的请求许可信息的第1发送源信息表示的第2设备相同的第2设备。
即,增加通知许可信息表示第2发送源信息(“Device1”、“Device2”、“Device3”)、通知信息(终端信息/---P)及第2发送目的地信息(“Device4”)的组合。
即,将允许“Device4/终端信息/---P”分别与终端ID“Device1”、“Device2”、“Device3”建立了关联。
节点管理服务提供模块203使认证数据库205(许可信息存储单元101)存储节点管理服务提供模块203(第2通知许可信息生成模块1062)所生成的增加通知许可信息(节点管理服务提供模块203作为第2通知许可信息写入模块1063而发挥功能)。
节点管理服务提供模块203,若生成了新的通知许可信息,则确认具有第2组合的请求许可信息是否已存储于认证数据库205(许可信息存储单元101)(节点管理服务提供模块203作为请求许可信息确认模块1071而发挥功能)。
第2组合是如下两种信息的组合:第1发送源信息,其表示与由节点管理服务提供模块203(通知许可信息生成模块1054)所生成的许可信息(通知许可信息)的第2发送目的地信息表示的第2设备12相同的第2设备12;及请求信息,其表示与由节点管理服务提供模块203(通知许可信息生成模块1054)所生成的许可信息(通知许可信息的通知信息表示的处理(功能ID)相同的处理(功能ID)。
在增加了宅内终端44的情况下,节点管理服务提供模块203所生成的通知信息表示的功能ID是“终端信息”、“照明状态”。与“终端信息”相对应的第2发送目的地信息(终端ID)是“Device1”、“Device2”、“Device3”。表示与请求信息表示的处理(“终端信息”)相同的处理(“终端信息”)的通知信息是功能ID“终端信息”和许可符号“R”、“W”、“X”的任意一个的组合。与“照明状态”相对应的第2发送目的地信息(终端ID)是“Device2”、“Device3”。表示与通知信息表示的处理(“照明状态”)相同的处理(“照明状态”)的请求信息是功能ID“照明状态”和许可符号“R”、“W”、“X”的任意一个的组合。
图3如所示那样,认证数据库205存储了具有第2组合的请求许可信息。
在这种情况下,节点管理服务提供模块203,生成增加请求许可信息(节点管理服务提供模块203作为第2请求许可信息生成模块1072而发挥功能)。增加请求许可信息表示第2组合和第1发送目的地信息(即,网络新增加的宅内终端44的终端ID)的组合,该第1发送目的地信息表示与由节点管理服务提供模块203(通知许可信息生成模块1054)所生成的通知许可信息的第2发送源信息表示的第1设备11相同的第1设备11。
增加请求许可信息表示第1发送源信息(“Device1”、“Device2”、“Device3”)、请求信息(终端信息/RWX-)及第1发送目的地信息(“Device4”)的组合。
即,将允许“装置4/终端信息/RWX-”与终端ID“Device1”、“Device2”、“Device3”建立了关联。
增加请求许可信息表示第1发送源信息(“Device2”)、请求信息(照明状态/R---)及第1发送目的地信息(“Device4”)的组合。另外,增加请求许可信息表示第1发送源信息(“Device3”)、请求信息(照明状态/RWX-)及第1发送目的地信息(“Device4”)的组合。
即,将允许“Device4/照明状态/R---”与终端ID“Device2”建立了关联。将允许“Device4/照明状态/RWX-”与终端ID“Device3”建立了关联。
节点管理服务提供模块203使认证数据库205(许可信息存储单元101)存储节点管理服务提供模块203(第2请求许可信息生成模块1072)所生成的增加请求许可信息(节点管理服务提供模块203作为第2请求许可信息写入模块1073而发挥功能)。
这样,若生成了新的许可信息(请求许可信息/通知许可信息),则已有的许可信息被自动地更新(参照图10)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302,使认证数据库304存储从中心服务器20接受了的许可信息。据此,将图11所示的许可信息存储于网关31的认证数据库304。
接着,对作为新用户而增加了孩子用户时的通信控制装置10的动作进行说明。设为,管理者用户(终端ID“USER1”)使用移动终端50进行了孩子用户的登记。在这种情况下,网络应用服务器208向节点管理服务提供模块203请求增加孩子用户。节点管理服务提供模块203,若被请求了增加孩子用户,则判断为向网络增加了新的设备(孩子用户作为用户接口而使用的设备),开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203从网络应用服务器208取得孩子用户的终端ID。孩子用户的终端ID是“USER1Child”。节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。设为,将种类“孩子用户”与孩子用户的终端ID“USER1Child”建立了对应关系。
节点管理服务提供模块203进行孩子用户的终端ID和账户ID之间的关联建立。节点管理服务提供模块203将进行了孩子用户的登记的管理者用户的账户信息(账户ID“USER1”)与孩子用户的终端ID“USER1Child”建立关联。节点管理服务提供模块203使认证数据库205存储孩子用户的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206(基本信息存储单元103)所存储的基本信息,取得与孩子用户的种类信息相对应的请求信息及通知信息。
将基本允许“*/开关/RWX-”、“*/照明状态/R-X-”、“*/终端信息/R---”与种类“孩子用户”建立了对应关系。这些都表示请求信息。
因此,节点管理服务提供模块203取得基本允许“*/开关/RWX-”、“*/照明状态/R-X-”、“*/终端信息/R---”。
之后,节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)同样的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
节点管理服务提供模块203,在终端ID的节点种类是“用户”的情况下,从与如下的账户ID建立了关联的终端ID中选择成为终端ID的访问对象的设备的终端ID,该账户ID与孩子用户相同。另外,在终端ID的节点种类是“用户”的情况下,把节点种类是“用户”的终端ID从访问对象中排除。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/开关/RWX-”、“*/照明状态R-X-”、“*/终端信息/R---”。
节点管理服务提供模块203,取得与表示功能ID“开关”的通知信息进行了组合的终端ID。
如图3所示那样,将许可符号“P”与功能ID“开关”建立了关联的终端ID是“Device2”。将许可符号“P”与功能ID“照明状态”建立了关联的终端ID是“Device1”。将许可符号“P”与功能ID“终端信息”建立了关联的终端ID是“Device1”、“Device2”、“Device3”。
节点管理服务提供模块203,取得终端ID“Device2”作为与功能ID“开关”相对应的第2发送源信息。节点管理服务提供模块203,取得终端ID“Device1”作为与功能ID“照明状态”相对应的第2发送源信息。节点管理服务提供模块203,取得终端ID“Device1”、“Device2”、“Device3”作为与功能ID“终端信息”相对应的第2发送源信息。
节点管理服务提供模块203,若取得了第2发送源信息,则生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的用户的第1发送源信息(孩子用户的终端ID“USER1Child”);节点管理服务提供模块203(请求信息取得模块1042)所取得的请求信息(“*/开关/RWX-”);及表示与节点管理服务提供模块203(第2发送源信息取得模块1043)所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息(终端ID“Device2”)。
即,将允许“Device2/开关/RWX-”与孩子用户的终端ID“USER1Child”建立了关联。同样地,将允许“Device1/照明状态/R-X-”与孩子用户的终端ID“USER1Child”建立了关联。另外,将允许“Device1、Device2、Device3/终端信息/R---”与孩子用户的终端ID“USER1Child”建立了关联。
这样,与网络新增加的用户(孩子用户)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图12所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,向认证数据库205增加了孩子用户的允许信息。
另外,节点管理服务提供模块203,如上述的那样,进行更新已有的许可信息的处理。其结果是,将允许“USER1Child/照明状态/---P”、“USER1Child/终端信息/---P”与终端ID“Device1”建立了关联。将允许“USER1Child/开关/---P”、“USER1Child/终端信息/---P”与终端ID“Device2”建立了关联。将允许“USER1Child/终端信息/---P”与终端ID“Device3”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图12)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302,使认证数据库304存储从中心服务器20接受了的许可信息。
接着,对作为新服务而增加了特定服务时的通信控制装置10的动作进行说明。设为,用户从移动终端50向中心服务器20请求了增加(有效化)特定服务。在这种情况下,例如账户管理服务提供模块207向用户请求付费。根据用户进行了付费这一情况,账户管理服务提供模块207向节点管理服务提供模块203请求增加特定服务。节点管理服务提供模块203,若被请求了增加特定服务,则判断为向网络增加了新的设备(用户作为用户接口而使用的设备),开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203取得被请求了增加的服务的终端ID。在此,未将特定服务的终端ID赋予给有实体的设备。将特定服务的终端ID赋予给了虚拟的设备。特定服务的终端ID,以“账户名
Figure BPA00001408782700311
服务名”来表达。如果特定服务的服务名是“Service1”,用户的账户名是“USER1”,则特定服务的终端ID成为“USER1
Figure BPA00001408782700312
Service1”。
节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。设为,将种类“服务1”与特定服务建立了对应关系。
节点管理服务提供模块203,进行特定服务的终端ID和账户ID之间的关联建立。节点管理服务提供模块203,将请求了特定服务的增加的用户的账户信息(账户ID“USER1”)与特定服务的终端ID“USER1
Figure BPA00001408782700321
Service1”建立关联。节点管理服务提供模块203,使认证数据库205存储特定服务的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206所存储的基本信息,取得与特定服务的种类信息相对应的请求信息及通知信息。
将基本允许“*/开关/R-X-”与种类“服务1”建立了对应关系。该基本允许表示请求信息。即,未将通知信息与种类“服务1”建立对应关系。
因此,节点管理服务提供模块203,取得基本允许“*/开关/R-X-”。
之后,节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)相同的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/开关/R-X-”。
节点管理服务提供模块203,取得与表示功能ID“开关”的通知信息进行了组合的终端ID。
如图3所示那样,将许可符号“P”与功能ID“开关”建立了关联的终端ID是“Device2”、“USER1”。
节点管理服务提供模块203,取得终端ID“Device2”、“USER1”作为与功能ID“开关”相对应的第2发送源信息。
节点管理服务提供模块203,若取得了第2发送源信息,则生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的用户的第1发送源信息(特定服务的终端ID“USER1
Figure BPA00001408782700322
Service1”);节点管理服务提供模块203(请求信息取得模块1042)所取得的请求信息(“*/开关/R-X-”);及表示与节点管理服务提供模块203(第2发送源信息取得模块1043)所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息(终端ID“Device2”、“USER1”)。
即,将允许“USER1、Device2/开关/R-X-”与特定服务的终端ID“USER1
Figure BPA00001408782700331
Service1”建立了关联。
这样,与网络新增加的服务(特定服务)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图13所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,在认证数据库205增加了特定服务的允许信息。
这样,节点管理服务提供模块203,当在中心服务器20上开始利用新服务时,自动地生成与新服务有关的允许信息,并使认证数据库205存储之。由此,新服务变得能够利用。即,能够使用新服务来参照或控制各宅内终端40。另外,能够通过各宅内终端40而接受新服务的提供。
另外,节点管理服务提供模块203,如上述那样,进行更新已有的许可信息的处理。其结果是,将允许“USER1
Figure BPA00001408782700332
Service1/开关/---P”与终端ID“Device2”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图13)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302使认证数据库304存储从中心服务器20接受了的许可信息。
接着,对作为新服务而被请求了协同服务的实施时的通信控制装置10的动作进行说明。设为,用户从移动终端50向中心服务器20请求了协同服务的实施。在这种情况下,例如账户管理服务提供模块207向用户请求付费。根据用户进行付费这一情况,账户管理服务提供模块207向节点管理服务提供模块203请求实施协同服务。节点管理服务提供模块203,若被请求了实施协同服务,则判断为向网络增加了新的设备(用户作为用户接口而使用的设备),并开始进行生成新的设备的许可信息的处理。为了实施协同服务,需要来自各住宅71、72的用户的请求。
节点管理服务提供模块203取得被请求了增加的服务的终端ID。在此,未将协同服务的终端ID赋予给有实体的设备。协同服务的终端ID,与特定服务的终端ID同样地由“账户名
Figure BPA00001408782700341
服务名”来表达。协同服务的服务名是“Service2”。因此,赋予给住宅71的用户的协同服务的终端ID成为“USER1
Figure BPA00001408782700342
Service2”。另外,赋予给住宅72的用户的协同服务的终端ID成为“USER2
Figure BPA00001408782700343
Service2”。
节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。设为,将种类“服务2”与协同服务建立了对应关系。
节点管理服务提供模块203,进行协同服务的终端ID和账户ID之间的关联建立。节点管理服务提供模块203将请求了增加协同服务的用户的账户ID“USER1”、“USER2”与协同对方的协同服务的终端ID“USER2
Figure BPA00001408782700344
Service2”、“USER1Service2”分别建立关联。节点管理服务提供模块203使认证数据库205存储协同服务的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206所存储的基本信息,取得与协同服务的种类信息相对应的请求信息及通知信息。
将基本允许“*/开关/RWX-”、“*/照明状态/RWX-”与种类“服务2”建立了对应关系。该基本允许表示请求信息。即,未将通知信息与种类“服务2”建立对应关系。
因此,节点管理服务提供模块203,取得基本允许“*/开关/RWX-”、“*/照明状态/RWX-”。
节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)同样的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/开关/RWX-”、“*/照明状态/RWX-”。
节点管理服务提供模块203取得与表示功能ID“开关”的通知信息进行了组合的终端ID。
如图3所示那样,将许可符号“P”与功能ID“开关”建立了关联的终端ID是“Device2”、“Device12”。将许可符号“P”与功能ID“照明状态”建立了关联的终端ID是“Device1”、“Device11”。
因此,节点管理服务提供模块203,关于终端ID“USER2
Figure BPA00001408782700351
Service2”、“USER1Service2”,分别取得终端ID“Device2”、“Device12”作为与功能ID“开关”相对应的第2发送源信息。节点管理服务提供模块203,关于终端ID“USER2
Figure BPA00001408782700353
Service2”、“USER1
Figure BPA00001408782700354
Service2”,分别取得终端ID“Device1”、“Device11”作为与功能ID“照明状态”相对应的第2发送源信息。
此外,节点管理服务提供模块203,参照基本数据库206所存储的基本请求信息,从节点管理服务提供模块203所取得的第2发送源信息表示的宅内终端40中选择与成为协同服务的对象的种类信息相对应的宅内终端40。具有终端ID“Device1”、“Device2”、“Device11”、“Device12”的宅内终端41、42、45、46都是成为协同服务(服务2)的对象的设备。
这样,节点管理服务提供模块203,从基本数据表206中抽出向协同服务所赋予的种类信息的允许基本数据。这时,对于被有效化的协同服务,也从基本数据表15抽出作为协同对象所指定的宅内终端40的商品号码(终端ID)。节点管理服务提供模块203,参照认证数据库205的元数据,从认证数据库205抽出属于在协同服务中成为服务对象的各个账户ID的终端ID。
其结果是,针对账户ID“USER1”,抽出终端ID“Device1”、“Device2”。针对账户ID“USER2”,抽出终端ID“Device11”、“Device12”。
节点管理服务提供模块203,若取得了第2发送源信息,则如上述的那样,生成新的请求许可信息。
其结果是,将允许“Device11/照明状态/RWX-”、“Device12/开关/RWX-”与协同服务的终端ID“USER1
Figure BPA00001408782700361
Service2”建立了关联。将允许“Device1/照明状态/RWX-”、“Device2/开关/RWX-”与协同服务的终端ID“USER2
Figure BPA00001408782700362
Service2”建立了关联。
这样,与网络新增加的服务(协同服务)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图14所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,在认证数据库205增加了特定服务的允许信息。
另外,节点管理服务提供模块203,如上述那样,进行更新已有的许可信息的处理。
其结果是,将允许“USER2
Figure BPA00001408782700363
Service2/照明状态/---P”与终端ID“Device1”建立了关联。将允许“USER2Service2/开关/---P”与终端ID“Device2”建立了关联。将允许“USER1
Figure BPA00001408782700365
Service2/照明状态/---P”与终端ID“Device11”建立了关联。将允许“USER1Service2/开关/---P”与终端ID“Device12”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图14)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302使认证数据库304存储从中心服务器20接受了的许可信息。
这样,向住宅71的网关31的认证数据库304,如图15所示那样,登记了协同服务的终端ID“USER2
Figure BPA00001408782700367
Service2”。此外,在协同对象的宅内终端41、42的允许信息中增加了协同服务的终端ID“USER2
Figure BPA00001408782700368
Service2”。向住宅72的网关32的认证数据库304,如图16所示那样,登记了协同服务的终端ID“USER1
Figure BPA00001408782700371
Service2”。此外,在协同对象的宅内终端45、46的允许信息中增加了协同服务的终端ID“USER1
Figure BPA00001408782700372
Service2”。
如上述的那样,节点管理服务提供模块203,在请求了协同服务的实施的情况下,从基本数据表206中抽出与协同服务的种类信息建立了对应关系的允许基本数据。节点管理服务提供模块203,从认证数据库205所包含的、设置于他人的住宅70的宅内终端40中,设定已抽出的允许基本数据的对方侧。在认证数据库205增加了设定了对方侧的允许基本数据,作为协同服务的允许信息。
节点管理服务提供模块203,在进行借助于中心服务器20使不同的住宅71、72的宅内终端40彼此协同的服务时,针对双方的住宅71、72的宅内终端40,设定许可来自对方侧的阅览/操作的允许信息。据此,使协同服务能够利用。即,能够使用协同服务,参照或者控制其他的住宅71、72的宅内终端40。另外,使宅内终端40能够使用协同服务的功能。
接着,对作为新服务而被请求了协作服务的实施时的通信控制装置10的动作进行说明。此外,在以下的说明中,设为,宅内终端44的种类是“温度计TM3”。
设为,用户从移动终端50向中心服务器20请求了协作服务的实施。在这种情况下,例如账户管理服务提供模块207向用户请求付费。根据用户进行了付费这一情况,账户管理服务提供模块207向节点管理服务提供模块203请求实施协作服务。节点管理服务提供模块203,若被请求了实施协作服务,则判定为网络增加了新的设备(用户作为用户接口而使用的设备),并开始进行生成新的设备的许可信息的处理。
节点管理服务提供模块203,取得被请求了增加的服务的终端ID。在此,协作服务的终端ID,与特定服务的终端ID同样地由“账户名
Figure BPA00001408782700373
服务名”来表达。协作服务的服务名是“Service3”,如果用户的账户名是“Vender”,则协作服务的终端ID成为“Vender
Figure BPA00001408782700374
Service3”。
节点管理服务提供模块203,参照种类信息数据表,取得与所得到的终端ID相对应的种类信息。如图6所示那样,将种类“服务3”与协作服务建立了对应关系。
节点管理服务提供模块203进行协作服务的终端ID和账户ID之间的关联建立。节点管理服务提供模块203将被请求了增加协作服务的用户的账户信息(账户ID“USER1”)与协作服务的终端ID“Vender
Figure BPA00001408782700381
Service3”建立关联。节点管理服务提供模块203使认证数据库205存储协作服务的终端ID和账户ID。
节点管理服务提供模块203,参照基本数据表206所存储的基本信息,取得与协作服务的种类信息相对应的请求信息及通知信息。
将基本允许“*/温度计/R---”与种类“服务3”建立了对应关系。该基本允许表示请求信息。即,未将通知信息与种类“服务3”建立对应关系。
因此,节点管理服务提供模块203取得基本允许“*/温度计/R---”。
之后,节点管理服务提供模块203,参照认证数据库205(许可信息存储单元101)所存储的许可信息(通知许可信息),取得与表示与节点管理服务提供模块203(请求信息取得模块1042)从基本数据表206所取得的请求信息表示的处理(功能ID)相同的处理(功能ID)的通知信息进行了组合的第2发送源信息(具有访问权的设备的终端ID)。
表示节点管理服务提供模块203从基本数据表206所取得的请求信息的基本允许是“*/温度计/R---”。
节点管理服务提供模块203,取得与表示功能ID“温度计”的通知信息进行了组合的终端ID。
如图17所示那样,将许可符号“P”与功能ID“温度计”建立了关联的终端ID是“Device4”。
节点管理服务提供模块203,取得终端ID“Device4”作为与功能ID“温度计”相对应的第2发送源信息。
这样,节点管理服务提供模块203也从基本数据表205中抽出作为协作对象所指定的宅内终端44的商品号码(种类)。节点管理服务提供模块203,参照认证数据库205所存储的元数据表示的设备的种类,从认证数据库205中抽出属于已成为协作服务的协作对象的账户ID的终端ID。
节点管理服务提供模块203,若取得了第2发送源信息,则如上述那样,生成新的请求许可信息。
其结果是,将允许“Device4/温度计/R---”与协作服务的终端ID“Vender
Figure BPA00001408782700391
Service3”建立了关联。
这样,与网络新增加的服务(协作服务)有关的许可信息被自动地生成。
节点管理服务提供模块203,如图17所示那样,使认证数据库205存储所生成的许可信息。据此,认证数据库205被更新。其结果是,在认证数据库205增加了协作服务的允许信息。
这样,节点管理服务提供模块203,当在中心服务器20上实施协作服务时,自动地生成与协作服务有关的允许信息,并使认证数据库205存储之。据此,使协作服务能够利用。
另外,节点管理服务提供模块203,如上述那样,更新已有的许可信息。其结果是,将允许“Vender
Figure BPA00001408782700392
Service3/温度计/---P”与终端ID“Device4”建立了关联。
这样,若生成了新的许可信息,则已有的许可信息被自动地更新(参照图17)。
节点管理服务提供模块203,在向认证数据库205增加了许可信息的情况下,向如下的网关30发送新生成的许可信息,该网关30和与所增加的许可信息相同的账户ID建立了关联。网关30的节点管理服务提供模块302使认证数据库304存储从中心服务器20接受了的许可信息。
即,也向网关31的认证数据库304登记了协作服务的终端ID(Vender
Figure BPA00001408782700401
Service3)。
这样,在借助于中心服务器20而开始在其他的服务商(其他的服务提供者的中心服务器)60和宅内终端40之间所提供的协作服务(其他提供者服务)时,认证数据库205自动地设定协作服务的允许信息。据此,向服务商60只公开有必要性的宅内终端40而实现协作服务。
接着,对图2所示的网络系统的动作进行说明。
宅内终端(照明器具)41发送通知信号。通知信号例如包含:第2发送源信息(宅内终端41的终端ID“Device1”)、通知信息(功能ID“照明状态”及许可符号“P”)和第2发送目的地信息(宅内终端43的终端ID“Device3”)。
网关31通过宅内网82而从宅内终端41接收通知信号。网关31,若接收了通知信号,则参照认证数据库304,判定宅内终端41针对宅内终端43是否具有与许可符号“P”有关的访问权限。如果参照图4,则宅内终端41针对宅内终端43具有与许可符号“P”有关的访问权限。因此,网关31,把来自宅内终端41的通知信号向宅内终端43进行转送。
这样,宅内终端43从宅内终端41接收通知信号。宅内终端43通过从宅内终端41接收通知信号,能够取得与宅内终端41的功能ID“照明状态”有关的信息。其结果是,宅内终端43能够从宅内终端41接受由功能ID“照明状态”所特定的服务的提供。换言之,宅内终端43能够向宅内终端41请求提供由功能ID“照明状态”所特定的服务。
在使宅内终端(观察器)43表示宅内终端(照明器具)41的照明状态的情况下,只要使宅内终端43发送请求信号即可。请求信号包含:第1发送源信息(宅内终端43的终端ID“Device3”)、请求信息(功能ID“照明状态”及许可符号“R”)和第1发送目的地信息(宅内终端41的终端ID“Device1”)。
网关31通过宅内网82从宅内终端43接收请求信号。网关31,若接收了请求信号,则参照认证数据库304,判定宅内终端43针对宅内终端41是否具有与许可符号“R”有关的访问权限。如果参照图4,宅内终端43针对宅内终端41具有与许可符号“R”有关的访问权限。因此,网关31,把来自宅内终端43的请求信号向宅内终端41进行转送。
宅内终端41,若接收了请求信号,则执行对象的照明状态的监视来确认照明状态。宅内终端41,发送包含表示照明状态的信息的响应信号。
网关31,通过宅内网82从宅内终端41接收响应信号。网关31,若接收到了响应信号,则向宅内终端43进行转送。宅内终端43,若接收到了响应信号,则显示宅内终端41的照明状态。
如以上所述那样,本实施方式的通信控制装置10使用于具备执行规定的处理的第1设备(提供侧的设备)11和向第1设备11请求执行规定的处理的第2设备(调用侧的设备)12的网络系统。
通信控制装置10具有:许可信息存储单元101、借助于网络13而与第1设备11及第2设备12进行通信的中继单元102、基本信息存储单元103、请求许可信息增加单元104、通知许可信息增加单元105、通知许可信息更新单元106和请求许可信息更新单元107。
许可信息存储单元101,构成为,存储:第1许可信息,其表示第1发送源信息、请求信息及第1发送目的地信息的组合;和第2许可信息,其表示第2发送源信息、通知信息及第2发送目的地信息的组合。
中继单元102包含请求信号中继模块1021和通知信号中继模块1022。
请求信号中继模块1021,构成为,若接收了请求信号,则确认请求许可信息是否包含了请求信号所包含的第1发送源信息、请求信息及第1发送目的地信息的组合,如果请求许可信息中包含了,则进行请求信号的中继。
通知信号中继模块1022,构成为,若接收到了通知信号,则确认通知许可信息是否包含了通知信号所包含的第2发送源信息、通知信息及第2发送目的地信息的组合,如果通知许可信息中包含了,则进行通知信号的中继。
基本信息存储单元103,构成为,存储:基本通知信息,其表示对第1设备11的种类进行表示的第1种类信息和通知信息之间的对应关系;及基本请求信息,其表示对第2设备12的种类进行表示的第2种类信息和请求信息之间的对应关系。
请求许可信息增加单元104包含:第2种类信息取得模块1041、请求信息取得模块1042、第2发送源信息取得模块1043、请求许可信息生成模块1044和请求许可信息写入模块1045。
第2种类信息取得模块1041,构成为,取得与网络13新增加的第2设备12相对应的第2种类信息。
请求信息取得模块1042,构成为,参照基本信息存储单元103所存储的基本请求信息,取得与第2种类信息取得模块1041所取得的第2种类信息相对应的请求信息。
第2发送源信息取得模块1043,构成为,参照许可信息存储单元101所存储的通知许可信息,取得与表示与请求信息取得模块1042所取得的请求信息表示的处理相同的处理的通知信息进行了组合的第2发送源信息。
请求许可信息生成模块1044,构成为,生成新的请求许可信息。新的请求许可信息表示如下信息的组合:表示网络13新增加的第2设备12的第1发送源信息;请求信息取得模块所取得的请求信息;及表示与第2发送源信息取得模块所取得的第2发送源信息表示的第1设备11相同的第1设备11的第1发送目的地信息。
请求许可信息写入模块1045,构成为,使许可信息存储单元101存储请求许可信息生成模块1044所生成的请求许可信息。
通知许可信息增加单元105包含:第1种类信息取得模块1051、通知信息取得模块1052、第1发送源信息取得模块1053、通知许可信息生成模块1054和通知许可信息写入模块1055。
第1种类信息取得模块1051,构成为,取得与网络13新增加的第1设备11相对应的第1种类信息。
通知信息取得模块1052,构成为,参照基本信息存储单元103所存储的基本通知信息,取得与第1种类信息取得模块1051所取得的第1种类信息相对应的通知信息。
第1发送源信息取得模块1053,构成为,参照许可信息存储单元101所存储的请求许可信息,取得与表示与通知信息取得模块1052所取得的通知信息表示的处理相同的处理的请求信息进行了组合的第1发送源信息。
通知许可信息生成模块1054,构成为,生成新的通知许可信息。新的通知许可信息表示如下信息的组合:表示网络13新增加的第1设备11的第2发送源信息;通知信息取得模块所取得的通知信息;及表示与第1发送源信息取得模块所取得的第1发送源信息表示的第2设备12相同的第2设备12的第2发送目的地信息。
通知许可信息写入模块1055,构成为,使许可信息存储单元101存储通知许可信息生成模块1054所生成的通知许可信息。
根据本实施方式的通信控制装置10(及具备通信控制装置10的网络系统),能够自动地设定与新的宅内终端40有关的许可信息。因此,不需要在已经设立的宅内终端40及用户和新的宅内终端40之间手动设定与新的宅内终端40相对应的复杂的允许信息。
本实施方式的通信控制装置10还具有通知许可信息更新单元106和请求许可信息更新单元107。
通知许可信息更新单元06包含通知许可信息确认模块1061、第2通知许可信息生成模块1062和第2通知许可信息写入模块1063。
通知许可信息确认模块1061,构成为,确认具有第1组合的通知许可信息是否已存储于许可信息存储单元101。
第1组合是如下信息的组合:表示与由请求许可信息生成模块1044所生成的请求许可信息的第1发送目的地信息表示的第1设备11相同的第1设备11的第2发送源信息;及表示与由请求许可信息生成模块1044所生成的请求许可信息的请求信息表示的处理相同的处理的通知信息。
第2通知许可信息生成模块1062,构成为,如果具有第1组合的通知许可信息已存储于许可信息存储单元101,则生成增加通知许可信息。增加通知许可信息表示第1组合和第2发送目的地信息的组合,该第2发送目的地信息表示与由请求许可信息生成模块所生成的请求许可信息的第1发送源信息表示的第2设备相同的第2设备。
第2通知许可信息写入模块1063,构成为,使许可信息存储单元101存储第2通知许可信息生成模块1062所生成的增加通知许可信息。
请求许可信息更新单元107包含:请求许可信息确认模块1071、第2请求许可信息生成模块1072和第2请求许可信息写入模块1073。
请求许可信息确认模块1071,构成为,确认具有第2组合的请求许可信息是否已存储于许可信息存储单元101。
第2组合是如下信息的组合:表示与由通知许可信息生成模块1054所生成的通知许可信息的第2发送目的地信息表示的第2设备12相同的第2设备12的第1发送源信息;及表示与由通知许可信息生成模块所生成的通知许可信息的通知信息表示的处理相同的处理的请求信息。
第2请求许可信息生成模块1072,构成为,如果具有第2组合的请求许可信息已存储于许可信息存储单元101,则生成增加请求许可信息。增加请求许可信息表示第2组合和第1发送目的地信息的组合,该第1发送目的地信息表示与由通知许可信息生成模块所生成的通知许可信息的第2发送源信息表示的第1设备11相同的第1设备11。
第2请求许可信息写入模块1073,构成为,使许可信息存储单元101存储第2请求许可信息生成模块1072所生成的增加请求许可信息。
从而,根据本实施方式的通信控制装置10,能够使已经与宅内网82连接的宅内终端40的允许信息反映出添加了新的宅内终端40这一情况。
特别地,请求许可信息生成模块1044,构成为,在第2设备12的种类是用户的情况下,生成第1发送源信息为用户的识别信息的请求许可信息。
另外,通知许可信息生成模块1054,构成为,在第1设备11的种类是用户的情况下,生成第2发送源信息为用户的识别信息的通知许可信息。
用户有一般用户和特定用户。表示特定用户的第2种类信息与基本请求信息的一部分建立了对应关系,该基本请求信息与表示一般用户的第2种类信息建立了对应关系。
从而,根据本实施方式的通信控制装置10,能够根据特定用户(孩子用户)和一般用户(管理者用户)设定不同的许可限制(访问限制)。
特别地,第2种类信息取得模块1041,构成为,若被请求了增加服务,则取得与服务相对应的第2种类信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是服务的情况下,生成由服务的识别信息规定了第1发送源信息的请求许可信息。
另外,第1种类信息取得模块1051,构成为,若被请求了增加服务,则取得与服务相对应的第1种类信息。通知许可信息生成模块1054,构成为,在第1设备11的种类是服务的情况下,生成由服务的识别信息规定了第2发送源信息的请求许可信息。
从而,根据本实施方式的通信控制装置10,能够根据与服务提供者的实施合同而使特定服务有效。换言之,根据通信控制装置10,能够根据来自服务提供者的请求而使特定服务有效。
特别地,第2种类信息取得模块1041,构成为,若被请求了实施协同服务,则取得与协同服务相对应的第2种类信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协同服务的对象的第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协同服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;及表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
另外,第1种类信息取得模块1051,构成为,若被请求了实施协同服务,则取得与协作服务相对应的第1种类信息。通知许可信息生成模块1054,构成为,在第1设备11的种类是协同服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协同服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协同服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
从而,根据本实施方式的通信控制装置10,能够对设置于其他的住宅71、72的宅内终端40进行访问。由此,在多个住宅71、72之间,可相互进行相互的对设置于住宅71、72的宅内终端40的访问。据此,能够阅览设置于其他的住宅70的宅内终端40的信息,或控制宅内终端40。另外,在与其他住宅71、72之间的协同(区域协同)中,能够正确地设定允许信息。不会使其他住宅71、72的宅内终端40能够操作或者能够阅览无关系的宅内终端40。从而,能够防止发生保密问题的情况。
特别地,第2种类信息取得模块1041,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第2种类信息。请求许可信息生成模块1044,构成为,在第2设备12的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本请求信息,从第2发送源信息取得模块1043所取得的第2发送源信息表示的第1设备11中选择与成为协作服务的对象第1种类信息相对应的第1设备11。之后,请求许可信息生成模块1044,构成为,生成表示如下信息的组合的请求许可信息:由协作服务的识别信息所规定的第1发送源信息;请求信息取得模块1042所取得的请求信息;及表示请求许可信息生成模块1044所选择的第1设备11的第1发送目的地信息。
另外,第1种类信息取得模块1051,构成为,若被请求了实施协作服务,则取得与协作服务相对应的第1种类信息。通知许可信息生成模块1054,构成为,第1设备11的种类是协作服务的情况下,参照基本信息存储单元103所存储的基本通知信息,从第1发送源信息取得模块1053所取得的第1发送源信息表示的第2设备12中选择与成为协作服务的对象的第2种类信息相对应的第2设备12。之后,通知许可信息生成模块1054,构成为,生成表示如下信息的组合的通知许可信息:由协作服务的识别信息所规定的第2发送源信息;通知信息取得模块1052所取得的通知信息;及表示通知许可信息生成模块1054所选择的第2设备12的第2发送目的地信息。
从而,根据本实施方式的通信控制装置10,通过适当设定协作对象信息,能够向其他服务商60,设定用于只公开需要的宅内终端40的允许信息。由此,在与其他服务商60的协同中,能够正确地设定允许信息。不会使服务商60操作或阅览无关系的宅内终端40。因此,能够防止发生保密问题的情况。
即,根据本实施方式的通信控制装置10,通过适当设定协作对象信息,能够生成使其他服务提供者只能够访问需要的宅内终端40的许可信息。
此外,在种类是用户和服务的情况下,通信控制装置10,未必需要生成请求许可信息和通知许可信息的两者,只要按如下方式构成即可:如果将基本请求信息与种类信息建立了对应关系则生成请求许可信息,如果将基本通知信息与种类信息建立了对应关系则生成通知许可信息。
在上述的例中,中心服务器20作为通信控制装置10而发挥功能。但是,通信控制装置10也可以由中心服务器20和网关30来构成。例如,也可以是,中心服务器20具有基本信息存储单元103,网关30具有许可信息存储单元101、请求许可信息增加单元104及通知许可信息增加单元105。
对这种情况下的中心服务器20和网关30的动作简单地进行说明。若在住宅71增加了新的宅内终端44,则在认证数据库304设定新的宅内终端44的认证信息。
节点管理服务302,确认新的宅内终端44的种类信息,并从中心服务器20的基本数据表206中取得与确认了的种类信息相对应的允许基本数据。之后,节点管理服务302,从认证数据库304中抽出宅内终端41~43的终端ID和各宅内终端41~43的允许信息。节点管理服务302,如上述那样,将宅内终端41~43的终端ID设定为从基本数据表206中取得的允许基本数据的终端ID。
另外,节点管理服务302,在相对于宅内终端41~43的各允许信息,新的宅内终端44成为对方侧的情况下,在允许信息中增加新的宅内终端44的终端ID。之后,认证数据库304的允许信息被更新。
在这种情况下,网关30进行增加了新的宅内终端44时的登记,所以能够降低中心服务器20的处理负荷。
此外,也可以构成为,网关30作为通知控制装置10而发挥功能。

Claims (8)

1.一种通信控制装置,用于具备执行规定的处理的第1设备和请求上述第1设备执行上述规定的处理的第2设备的网络系统,
上述第2设备具有发送请求信号的请求单元,
上述请求信号包含:第1发送源信息,其表示上述请求信号的发送源的上述第2设备;请求信息,其表示对上述第1设备请求的处理;及第1发送目的地信息,其表示上述请求信号的发送目的地的上述第1设备,
上述第1设备具有:功能单元,其若接受了上述请求信号,则执行上述请求信号所包含的上述请求信息表示的处理;和通知单元,其发送通知信号,
上述通知信号包含:第2发送源信息,其表示上述通知信号的发送源的上述第1设备;通知信息,其表示上述功能单元能够执行的处理;及第2发送目的地信息,其表示上述通知信号的发送目的地的上述第2设备,
上述通信控制装置,其特征在于,
具有:许可信息存储单元、借助于网络与上述第1设备及上述第2设备进行通信的中继单元、基本信息存储单元、请求许可信息增加单元和通知许可信息增加单元,
上述许可信息存储单元构成为,存储:第1许可信息,其表示上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合;和第2许可信息,其表示上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合,
上述中继单元包含请求信号中继模块和通知信号中继模块,
上述请求信号中继模块构成为,若接收了上述请求信号,则确认上述请求许可信息是否包含了上述请求信号所包含的上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合,如果上述请求许可信息中包含了,则进行上述请求信号的中继,
上述通知信号中继模块构成为,若接收了上述通知信号,则确认上述通知许可信息是否包含了上述通知信号所包含的上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合,如果上述通知许可信息中包含了,则进行上述通知信号的中继,
基本信息存储单元构成为,其存储:基本通知信息,其表示第1种类信息和上述通知信息之间的对应关系,且该第1种类信息表示上述第1设备的种类;及基本请求信息,其表示第2种类信息和上述请求信息之间的对应关系,且该第2种类信息表示上述第2设备的种类,
上述请求许可信息增加单元,包含:
第2种类信息取得模块,其取得与上述网络新增加的上述第2设备相对应的上述第2种类信息;
请求信息取得模块,其参照上述基本信息存储单元所存储的上述基本请求信息,取得与上述第2种类信息取得模块所取得的上述第2种类信息相对应的上述请求信息;
第2发送源信息取得模块,其参照上述许可信息存储单元所存储的上述通知许可信息,取得与上述通知信息进行了组合的上述第2发送源信息,且该上述通知信息是表示与上述请求信息取得模块所取得的上述请求信息表示的处理相同的处理的信息;
请求许可信息生成模块,其生成表示如下3种信息的组合的上述请求许可信息:表示上述网络新增加的上述第2设备的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;及表示与上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备相同的上述第1设备的上述第1发送目的地信息;和
请求许可信息写入模块,其使上述许可信息存储单元存储上述请求许可信息生成模块所生成的上述请求许可信息,
上述通知许可信息增加单元,包含:
第1种类信息取得模块,其取得与上述网络新增加的上述第1设备相对应的上述第1种类信息;
通知信息取得模块,其参照上述基本信息存储单元所存储的上述基本通知信息,取得与上述第1种类信息取得模块所取得的上述第1种类信息相对应的上述通知信息;
第1发送源信息取得模块,其参照上述许可信息存储单元所存储的上述请求许可信息,取得与上述请求信息进行了组合的上述第1发送源信息,且该上述请求信息是表示与上述通知信息取得模块所取得的上述通知信息表示的处理相同的处理的信息;
通知许可信息生成模块,其生成表示如下3种信息的组合的上述通知许可信息:表示上述网络新增加的上述第1设备的上述第2发送源信息;上述通知信息取得模块所取得的上述通知信息;表示与上述第1发送源信息取得模块所取得的上述第1发送源信息表示的上述第2设备相同的上述第2设备的上述第2发送目的地信息;和
通知许可信息写入模块,其使上述许可信息存储单元存储上述通知许可信息生成模块生成的上述通知许可信息。
2.根据权利要求1所述的通信控制装置,其特征在于,
具备:请求许可信息更新单元和通知许可信息更新单元,
上述请求许可信息更新单元具有:通知许可信息确认模块、第2通知许可信息生成模块和第2通知许可信息写入模块,
上述通知许可信息确认模块构成为,确认上述许可信息存储单元是否存储了具有第1组合的上述通知许可信息,
上述第1组合是如下信息的组合:表示与由上述请求许可信息生成模块所生成的上述请求许可信息的上述第1发送目的地信息表示的上述第1设备相同的上述第1设备的上述第2发送源信息;及表示与由上述请求许可信息生成模块所生成的上述请求许可信息的上述请求信息表示的处理相同的处理的上述通知信息,
上述第2通知许可信息生成模块构成为,如果上述许可信息存储单元已存储了具有上述第1组合的上述通知许可信息,则生成表示上述第1组合和上述第2发送目的地信息的组合的上述通知许可信息,且该上述第2发送目的地信息是表示与由上述请求许可信息生成模块所生成的上述请求许可信息的上述第1发送源信息表示的上述第2设备相同的上述第2设备的信息,
上述第2通知许可信息写入模块构成为,使上述许可信息存储单元存储上述第2通知许可信息生成模块所生成的上述通知许可信息,
上述通知许可信息更新单元具有:请求许可信息确认模块、第2请求许可信息生成模块和第2请求许可信息写入模块,
上述请求许可信息确认模块构成为,确认上述许可信息存储单元是否已存储了具有第2组合的上述请求许可信息,
上述第2组合是如下信息的组合:表示与由上述通知许可信息生成模块所生成的上述通知许可信息的上述第2发送目的地信息表示的上述第2设备相同的上述第2设备的上述第1发送源信息;及表示与由上述通知许可信息生成模块所生成的上述通知许可信息的上述通知信息表示的处理相同的处理的上述请求信息,
上述第2请求许可信息生成模块构成为,如果上述许可信息存储单元已存储了具有上述第2组合的上述请求许可信息,则生成表示上述第2组合和上述第1发送目的地信息的组合的上述请求许可信息,且该上述第1发送目的地信息表示与由上述通知许可信息生成模块所生成的上述通知许可信息的上述第2发送源信息表示的上述第1设备相同的上述第1设备,
上述第2请求许可信息写入模块构成为,使上述许可信息存储单元存储上述第2请求许可信息生成模块所生成的上述请求许可信息。
3.根据权利要求1所述的通信控制装置,其特征在于,
上述第2设备的种类中有用户,
上述第2设备的种类为上述用户的上述第2设备的上述请求单元构成为,发送上述第1发送源信息为上述用户的识别信息的上述请求信号,
上述请求许可信息生成模块构成为,在上述第2设备的种类为上述用户的情况下,生成上述第1发送源信息为上述用户的识别信息的上述请求许可信息,
上述用户有一般用户和特定用户,
表示上述特定用户的上述第2种类信息,与上述基本请求信息的一部分建立了对应关系,且该上述基本请求信息是与表示上述一般用户的上述第2种类信息建立了对应关系的信息。
4.根据权利要求1所述的通信控制装置,其特征在于,
上述第2设备的种类中有服务,
上述第2设备的种类为上述服务的上述第2设备的上述请求单元构成为,发送由上述服务的识别信息规定了上述第1发送源信息的上述请求信号,
上述第2种类信息取得模块构成为,若被请求了增加上述服务,则取得与上述服务相对应的上述第2种类信息,
上述请求许可信息生成模块构成为,在上述第2设备的种类是上述服务的情况下,生成由上述服务的识别信息规定了上述第1发送源信息的上述请求许可信息。
5.根据权利要求1所述的通信控制装置,其特征在于,
上述第2设备的种类中有相互进行针对设置于其他住宅的上述设备的动作的协同服务,
上述第2设备的种类是上述协同服务的上述第2设备的上述请求单元构成为,发送由上述协同服务的识别信息规定了上述第1发送源信息的上述请求信号,
上述基本请求信息表示上述第2种类信息和表示是否成为上述协同服务的对象的协同对象信息之间的对应关系,
上述第2种类信息取得模块构成为,若被请求了实施上述协同服务,则取得与上述协同服务相对应的上述第2种类信息,
上述请求许可信息生成模块构成为,在上述第2设备的种类是上述协同服务的情况下,参照上述基本信息存储单元所存储的上述基本请求信息,从上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备中选择与成为上述协同服务的对象的上述第1种类信息相对应的上述第1设备,
上述请求许可信息生成模块构成为,生成表示如下3种信息的组合的上述请求许可信息:由上述协同服务的识别信息所规定的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;及表示上述请求许可信息生成模块所选择的上述第1设备的上述第1发送目的地信息。
6.根据权利要求1所述的通信控制装置,其特征在于,
上述第2设备的种类中有在其他服务提供者的中心服务器和上述设备之间提供的协作服务,
上述第2设备的种类为上述协作服务的上述第2设备的上述请求单元构成为,发送由上述协作服务的识别信息规定了上述第1发送源信息的上述请求信号,
上述基本请求信息表示上述第2种类信息和表示是否成为上述协作服务的对象的协作对象信息之间的对应关系,
上述第2种类信息取得模块构成为,若被请求了实施上述协作服务,则取得与上述协作服务相对应的上述第2种类信息,
上述请求许可信息生成模块构成为,在上述第2设备的种类为上述协作服务的情况下,参照上述基本信息存储单元所存储的上述基本请求信息,从上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备中选择与成为上述协作服务的对象的上述第1种类信息相对应的上述第1设备,
上述请求许可信息生成模块构成为,生成表示如下的3种信息的组合的上述请求许可信息:由上述协作服务的识别信息所规定的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;表示上述请求许可信息生成模块所选择的上述第1设备的上述第1发送目的地信息。
7.根据权利要求1所述的通信控制装置,其特征在于,
上述网络具备:中心服务器,其管理上述第1设备及上述第2设备;和网关,其对上述第1设备及上述第2设备与上述中心服务器之间的通信进行中继,
上述基本信息存储单元被设置于上述中心服务器,
在上述网关设置了上述许可信息存储单元、上述请求许可信息增加单元和上述通知许可信息增加单元。
8.一种网络系统,其特征在于,
具备:第1设备,其执行规定的处理;第2设备,其请求上述第1设备执行上述规定的处理;和通信控制装置,其控制上述第1设备和上述第2设备之间的通信,
上述第2设备具有发送请求信号的请求单元,
上述请求信号包含:第1发送源信息,其表示上述请求信号的发送源的上述第2设备;请求信息,其表示对上述第1设备请求的处理;及第1发送目的地信息,其表示上述请求信号的发送目的地的上述第1设备,
上述第1设备具有:功能单元,其若接受了上述请求信号,则执行上述请求信号所包含的上述请求信息表示的处理;和通知单元,其发送通知信号,
上述通知信号包含:第2发送源信息,其表示上述通知信号的发送源的上述第1设备;通知信息,其表示上述功能单元能够执行的处理;及第2发送目的地信息,其表示上述通知信号的发送目的地的上述第2设备,
上述通信控制装置具有:许可信息存储单元、借助于网络与上述第1设备及上述第2设备进行通信的中继单元、基本信息存储单元、请求许可信息增加单元和通知许可信息增加单元,
上述许可信息存储单元构成为,存储:第1许可信息,其表示上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合;和第2许可信息,其表示上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合,
上述中继单元包含请求信号中继模块和通知信号中继模块,
上述请求信号中继模块构成为,若接收了上述请求信号,则确认上述请求许可信息是否包含了上述请求信号所包含的上述第1发送源信息、上述请求信息及上述第1发送目的地信息的组合,如果上述请求许可信息中包含了,则进行上述请求信号的中继,
上述通知信号中继模块构成为,若接收了上述通知信号,则确认上述通知许可信息是否包含了上述通知信号所包含的上述第2发送源信息、上述通知信息及上述第2发送目的地信息的组合,如果上述通知许可信息中包含了,则进行上述通知信号的中继,
基本信息存储单元构成为,存储:基本通知信息,其表示第1种类信息和上述通知信息之间的对应关系,且该第1种类信息表示上述第1设备的种类;和基本请求信息,其表示第2种类信息和上述请求信息之间的对应关系,且该第2种类信息表示上述第2设备的种类,
上述请求许可信息增加单元,包含:
第2种类信息取得模块,其取得与上述网络新增加的上述第2设备相对应的上述第2种类信息;
请求信息取得模块,其参照上述基本信息存储单元所存储的上述基本请求信息,取得与上述第2种类信息取得模块所取得的上述第2种类信息相对应的上述请求信息;
第2发送源信息取得模块,其参照上述许可信息存储单元所存储的上述通知许可信息,取得与上述通知信息进行了组合的上述第2发送源信息,且该上述通知信息是表示与上述请求信息取得模块所取得的上述请求信息表示的处理相同的处理的信息;
请求许可信息生成模块,其生成表示如下3种信息的组合的上述请求许可信息:表示上述网络新增加的上述第2设备的上述第1发送源信息;上述请求信息取得模块所取得的上述请求信息;表示与上述第2发送源信息取得模块所取得的上述第2发送源信息表示的上述第1设备相同的上述第1设备的上述第1发送目的地信息;和
请求许可信息写入模块,其使上述许可信息存储单元存储上述请求许可信息生成模块所生成的上述请求许可信息,
上述通知许可信息增加单元,包含:
第1种类信息取得模块,其取得与上述网络新增加的上述第1设备相对应的上述第1种类信息;
通知信息取得模块,其参照上述基本信息存储单元所存储的上述基本通知信息,取得与上述第1种类信息取得模块所取得的上述第1种类信息相对应的上述通知信息;
第1发送源信息取得模块,其参照上述许可信息存储单元所存储的上述请求许可信息,取得与上述请求信息进行了组合的上述第1发送源信息,且该上述请求信息是表示与上述通知信息取得模块所取得的上述通知信息表示的处理相同的处理的信息;
通知许可信息生成模块,其生成表示如下3种信息的组合的上述通知许可信息:表示上述网络新增加的上述第1设备的上述第2发送源信息;上述通知信息取得模块所取得的上述通知信息;表示与上述第1发送源信息取得模块所取得的上述第1发送源信息表示的上述第2设备相同的上述第2设备的上述第2发送目的地信息;和
通知许可信息写入模块,其使上述许可信息存储单元存储上述通知许可信息生成模块所生成的上述通知许可信息。
CN201080006161.1A 2009-02-03 2010-02-03 通信控制装置及使用了该装置的网络系统 Expired - Fee Related CN102308289B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009-023120 2009-02-03
JP2009023120A JP5320095B2 (ja) 2009-02-03 2009-02-03 ネットワークシステム
PCT/JP2010/051522 WO2010090225A1 (ja) 2009-02-03 2010-02-03 通信制御装置およびそれを用いたネットワークシステム

Publications (2)

Publication Number Publication Date
CN102308289A CN102308289A (zh) 2012-01-04
CN102308289B true CN102308289B (zh) 2014-04-30

Family

ID=42542118

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201080006161.1A Expired - Fee Related CN102308289B (zh) 2009-02-03 2010-02-03 通信控制装置及使用了该装置的网络系统

Country Status (5)

Country Link
US (1) US8656464B2 (zh)
EP (1) EP2395435A4 (zh)
JP (1) JP5320095B2 (zh)
CN (1) CN102308289B (zh)
WO (1) WO2010090225A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5320095B2 (ja) * 2009-02-03 2013-10-23 パナソニック株式会社 ネットワークシステム
US8667100B2 (en) 2010-07-07 2014-03-04 Comcast Interactive Media, Llc Device communication, monitoring and control architecture and method
JP6007075B2 (ja) * 2012-11-16 2016-10-12 任天堂株式会社 サービス提供システム、サービス提供方法、サーバシステムおよびサービス提供プログラム
US9065824B1 (en) * 2014-03-17 2015-06-23 Google Inc. Remote authorization of access to account data
WO2016147373A1 (ja) * 2015-03-19 2016-09-22 富士通株式会社 表示方法、情報処理装置、表示制御装置及びプログラム
US20170109436A1 (en) * 2015-10-16 2017-04-20 Arris Enterprises, Inc. Apparatus and method for providing alerts for network device errors and for resolving network device errors
CN106535173A (zh) * 2016-09-30 2017-03-22 深圳市唯传科技有限公司 基于LoRa技术的节点绑定方法及系统
US11144620B2 (en) * 2018-06-26 2021-10-12 Counseling and Development, Inc. Systems and methods for establishing connections in a network following secure verification of interested parties
US20220231997A1 (en) * 2019-05-30 2022-07-21 Sumitomo Electric Industries, Ltd. Setting device, communication system, and vehicle communication management method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1717670A (zh) * 2002-12-20 2006-01-04 松下电器产业株式会社 信息管理系统
CN101207549A (zh) * 2006-12-19 2008-06-25 村田机械株式会社 中继服务器及客户终端
CN101304308A (zh) * 2007-05-09 2008-11-12 村田机械株式会社 中继服务器以及中继通信系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001251312A (ja) * 2000-03-06 2001-09-14 Sharp Corp ホームネットワーク接続機器のアクセス管理装置
JP2003069595A (ja) * 2001-08-24 2003-03-07 Sanyo Electric Co Ltd アクセス制御システム
JP2003308258A (ja) * 2002-04-16 2003-10-31 Fujitsu Ltd サービス制御ネットワーク及びその制御方法
JP2004021666A (ja) * 2002-06-18 2004-01-22 Hitachi Ltd ネットワークシステム、サーバ、およびサーバ設定方法
US7594114B2 (en) * 2002-09-16 2009-09-22 General Electric Company Authentication apparatus and method for universal appliance communication controller
JP3849647B2 (ja) * 2003-01-23 2006-11-22 ソニー株式会社 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム
KR101077404B1 (ko) 2003-11-20 2011-10-26 파나소닉 주식회사 연관 제어 장치, 연관 제어 방법과 서비스 연관 시스템
JP4515892B2 (ja) * 2003-11-20 2010-08-04 パナソニック株式会社 連携制御装置、連携制御方法およびサービス連携システム
US7519181B2 (en) * 2004-12-16 2009-04-14 International Business Machines Corporation System and method for enforcing network cluster proximity requirements using a proxy
JP2006260201A (ja) * 2005-03-17 2006-09-28 Hitachi Ltd 分散認証システム及び通信制御装置
JP2007102541A (ja) * 2005-10-05 2007-04-19 Mitsubishi Electric Corp 機器動作設定方式及び機器動作設定方法
JP4023508B2 (ja) * 2006-03-28 2007-12-19 松下電工株式会社 ネットワークシステム
JP2008072655A (ja) * 2006-09-15 2008-03-27 Fujitsu Ltd サービス通信制御方法、サービス中継装置およびサービス通信制御システム
JP5320095B2 (ja) * 2009-02-03 2013-10-23 パナソニック株式会社 ネットワークシステム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1717670A (zh) * 2002-12-20 2006-01-04 松下电器产业株式会社 信息管理系统
CN101207549A (zh) * 2006-12-19 2008-06-25 村田机械株式会社 中继服务器及客户终端
CN101304308A (zh) * 2007-05-09 2008-11-12 村田机械株式会社 中继服务器以及中继通信系统

Also Published As

Publication number Publication date
WO2010090225A1 (ja) 2010-08-12
EP2395435A4 (en) 2014-01-22
JP2010183204A (ja) 2010-08-19
US20120054835A1 (en) 2012-03-01
US8656464B2 (en) 2014-02-18
JP5320095B2 (ja) 2013-10-23
EP2395435A1 (en) 2011-12-14
CN102308289A (zh) 2012-01-04

Similar Documents

Publication Publication Date Title
CN102308289B (zh) 通信控制装置及使用了该装置的网络系统
CN101771677B (zh) 一种向访问用户提供资源的方法、服务器和系统
CN103532946B (zh) 基于无密码或任意密码的网络授权的方法、系统和装置
CN102104592B (zh) 网络策略服务器之间的会话迁移
US20120291109A1 (en) User information utilization system, device, method, and program
CN101540757A (zh) 网络认证方法、系统和认证设备
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
CN105704154B (zh) 一种基于RESTful的服务处理方法、装置及系统
EP1860586A1 (en) Method and managing unit for managing the usage of digital content, rendering device
KR101419138B1 (ko) 마스터 tsm
CN110198540B (zh) Portal认证方法及装置
CN106330899A (zh) 私有云设备账号管理方法、系统、电子设备及服务器
KR20150053422A (ko) 인증 전화번호 관리 서버 및 인증 전화번호 관리 서버에 의한 인증 전화번호 관리 방법, 및 전자거래 서버 및 전자거래 서버에 의한 전자거래 인증 방법
CN110351719A (zh) 一种无线网络管理方法、系统及电子设备和存储介质
JP5589034B2 (ja) 情報流通システム、認証連携方法、装置及びそのプログラム
JP7238558B2 (ja) 認証仲介装置及び認証仲介プログラム
US20100223381A1 (en) Identification managing system for authentication of electronic device
KR101317403B1 (ko) 신뢰도 기반 개인정보 관리 시스템 및 그 방법
JP3608508B2 (ja) 会員管理システム
WO2022190315A1 (ja) 計算機システム及びデータ処理方法
CN112688855B (zh) 信息传输方法、存储介质及电子装置
KR101409348B1 (ko) 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체
KR20060011752A (ko) 모바일 컨텐츠 제공 방법
KR101084205B1 (ko) 네트워크 상의 사용자 정보 관리 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: MATSUSHITA ELECTRIC INDUSTRIAL CO, LTD.

Free format text: FORMER OWNER: MATSUSHITA ELECTRIC WORKS LTD.

Effective date: 20120302

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20120302

Address after: Japan Osaka kamato City

Applicant after: Matsushita Electric Industrial Co., Ltd.

Address before: Osaka Japan

Applicant before: Matsushita Electric Works, Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140430

Termination date: 20180203