JP2007295188A - Remote control system - Google Patents
Remote control system Download PDFInfo
- Publication number
- JP2007295188A JP2007295188A JP2006119469A JP2006119469A JP2007295188A JP 2007295188 A JP2007295188 A JP 2007295188A JP 2006119469 A JP2006119469 A JP 2006119469A JP 2006119469 A JP2006119469 A JP 2006119469A JP 2007295188 A JP2007295188 A JP 2007295188A
- Authority
- JP
- Japan
- Prior art keywords
- usage right
- message
- remote control
- usage
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
Abstract
Description
この発明は、アクセス制御により保護されている制御対象機器を遠隔制御するシステムにおいて、制御対象機器の使用に先立って許諾内容を判定することにより円滑な利用を実現する遠隔制御システムに関するものである。 The present invention relates to a remote control system that realizes smooth use by determining permission contents prior to use of a control target device in a system for remotely controlling a control target device protected by access control.
データやサービスなどのコンピュータ資源に対するアクセス制御は、使用者・資源・操作などの組み合わせに対する可否を列挙することにより管理されている。一般には、1つのマトリクス表で管理するもの(例えば、SQLデータベースの権限表)、資源毎の表を資源に添付して管理するもの(ACL)、使用者毎の表をカタログで管理し上記組み合わせを指すIDを使用者が提示するもの(ケーパビリティ)が知られている。 Access control for computer resources such as data and services is managed by enumerating availability of combinations of users, resources, operations, and the like. In general, one managed by a matrix table (for example, SQL database authority table), one managed by attaching a table for each resource (ACL), one table for each user managed by a catalog, and the above combination There is known a capability (capability) in which a user presents an ID indicating “”.
いずれの場合にも、使用を許諾する際に可否を列挙した表に該当する組み合わせを登録しておき、使用者による資源へのアクセスが発生した時点で可否を列挙した表に問い合わせを行うことで、アクセス可否判定を行っている。アクセスが発生した地点と表の設置された地点とが離れている場合には、その間を繋ぐ通信路を設けて、遠隔問い合わせを行なうことでアクセス可否判定を行なう。 In either case, by registering the combination in the table listing availability when permitting use, and by querying the table listing availability when the user has accessed the resource, , Access permission determination is performed. When the point where the access occurs is far from the point where the table is installed, a communication path is provided to connect the points, and a remote inquiry is performed to determine whether access is possible.
また、遠隔制御システムにおいて、利用権管理を用いてアクセス制御を実現する方法が提案されている(例えば、非特許文献1参照)。 Further, a method for realizing access control using usage right management in a remote control system has been proposed (see, for example, Non-Patent Document 1).
この場合には、利用許諾の際に、権利者が許諾内容(許可された使用者・資源・操作のこと。遠隔制御システムにおいては、資源は制御対象機器を指し、操作は制御対象機器に対するコマンドを指す。権利者は制御対象機器の所有者もしくは管理者を指す)を記した利用権電文を作成し、利用者に与えておく。利用の際には、利用者は利用権電文に各々の利用を特定するデータ(例えば、コマンドのパラメータの具体値やシーケンス番号など)を加えて利用権行使電文を作成し、遠隔制御の制御指示として制御対象機器に送信する。制御指示を受信した機器は、日時や室温などの環境状況を示すデータや利用者によって追加された各々の利用を特定するデータを、制御指示に内包された利用権電文に照らし合わせて検査し、合格ならば実行し、不合格ならば拒絶する。なお利用権電文は権利者による電子署名を付与しておくことによって、利用者による改竄を防止しており、利用権行使電文は利用者による電子署名によりメッセージ認証を実現している。 In this case, at the time of use permission, the right holder gives the permission contents (permitted user / resource / operation. In the remote control system, the resource indicates the controlled device, and the operation is a command for the controlled device. Create a usage right message that describes the owner or administrator of the device to be controlled) and give it to the user. At the time of use, the user creates a usage right exercising message by adding data (for example, specific values of command parameters and sequence numbers) specifying the usage to the usage right message, and gives instructions for remote control control. To the control target device. The device that received the control instruction inspects the data indicating the environmental status such as date and time and room temperature, and the data specifying each use added by the user against the usage right message included in the control instruction, If it passes, execute. If it fails, reject. The usage right message is given a digital signature by the right holder to prevent tampering by the user, and the usage right exercise message realizes message authentication by the digital signature by the user.
従来では、使用者の所望する遠隔制御に関して、制御対象となる機器への操作がアクセス制御によって拒絶されうるにもかかわらず、許可されているか否かを確認した後でその遠隔制御を開始する様にはシステム化されていなかった。 Conventionally, with respect to remote control desired by the user, although the operation to the controlled device can be rejected by the access control, the remote control is started after confirming whether or not it is permitted. Was not systematized.
使用に先立って許諾内容を確認しようとする発明が提案されている(例えば、特許文献1参照)。これは監理サーバの管理下にある資源を使用(文献内ではCAD又はCAE用のシミュレーション機能を有する情報処理システムのプログラムを実行)するステップの前に、監理サーバに要求情報(文献内では、使用プログラム名・プログラム実行依頼か使用許諾かの依頼条件・課金条件をまとめたもの)を送出して実行可能性判断を依頼するステップと、管理サーバが可否判定して許可情報(文献内では、該当のプログラム名・サイト名・即時実行かバッチ実行かの実行条件・プログラム実行か使用許諾の貸与かの区別・課金条件)を使用者に返すステップを設けたものである。また、監理サーバは判定基準として、プログラム一覧・利用許可条件・課金条件を保有している。 An invention has been proposed in which the contents of permission are confirmed prior to use (see, for example, Patent Document 1). Before the step of using resources under the control of the management server (executing an information processing system program having a simulation function for CAD or CAE in the literature), the request information (used in the literature is used in the literature). Sending out the program name / program execution request or usage permission / billing conditions) and requesting the feasibility judgment, and the management server judging whether it is feasible or not (applicable in literature) Program name, site name, execution condition for immediate execution or batch execution, distinction between program execution or license lending, and charging condition) are provided to the user. In addition, the supervision server has a program list, use permission conditions, and billing conditions as determination criteria.
遠隔制御においては、使用者は特定の制御対象機器を使用することを望んでいるが、この発明の目的は使用許諾条件に適合する情報処理システムを選択することであるために、制御対象機器を特定する様にはなっていない。また、アクセス制御においては特定の資源・特定の使用者・特定の操作の組み合わせでの使用を可否判定できなければならないが、この発明ではサービス提供の目的で資源提供なされるために、監理サーバの保有する判定基準は利用者の特定・区別を行なっていない。これらの理由により、この発明は遠隔制御のアクセス制御に適用することができない。 In remote control, the user wants to use a specific device to be controlled. The object of the present invention is to select an information processing system that conforms to the license conditions. It is not designed to be specified. In addition, in access control, it must be possible to determine whether or not a combination of a specific resource, a specific user, and a specific operation can be used. However, in the present invention, a resource is provided for the purpose of service provision. Judgment criteria do not identify or distinguish users. For these reasons, the present invention cannot be applied to remote control access control.
さらに、許諾内容を確認しようとする別の発明が提案されている(例えば、特許文献2参照)。これはデジタルコンテンツの2次権利者がエンドユーザにライセンスを発行する前に、そのライセンスに記載予定の許諾内容が1次権利者の許諾範囲内であることを確認し、そしてそのライセンスに記載された許諾内容は、エンドユーザの下にあるデジタルコンテンツのビューアで検証され、デジタルコンテンツのアクセス可否判定が行なわれる。 Furthermore, another invention for confirming the contents of permission has been proposed (see, for example, Patent Document 2). Before the secondary rights holder of digital content issues a license to the end user, it is confirmed that the licensed content to be described in the license is within the scope of the primary rights holder, and is described in the license. The licensed content is verified by a digital content viewer under the end user, and whether or not the digital content is accessible is determined.
遠隔制御のアクセス制御へこの別の発明を適用しようと試みるならば、制御対象機器は資源であるためこの別の発明のデジタルコンテンツに相当し、遠隔被制御装置はアクセス可否判定を行う点でこの別の発明のビューアに相当し、制御対象機器の所有者もしくは管理者はこの別の発明の1次権利者に相当し、制御対象機器の使用者はこの別の発明の2次権利者に相当する。しかし、アクセス可否判定の基準に用いられるべき許諾内容は、先行技術の2次権利者に相当する遠隔制御の使用者によって作成されたものであるため、使用者の越権行為検出基準として採用するには不十分である。 If an attempt is made to apply this another invention to remote control access control, the controlled device is a resource and corresponds to the digital content of this other invention, and the remote controlled device determines whether or not access is possible. Corresponds to the viewer of another invention, the owner or administrator of the device to be controlled corresponds to the primary right holder of this other invention, and the user of the device to be controlled corresponds to the secondary right holder of this other invention To do. However, since the permission content to be used as the criterion for determining whether access is possible is created by a remote control user corresponding to the secondary right holder of the prior art, it is adopted as a criterion for detecting the user's overdraft act. Is insufficient.
遠隔制御によって実現しようとしている目標に対して、その達成に至る操作が複数通りあったとしても、アクセス制御によって一部の操作が禁止されているならば、該当操作を含まない操作のみで実現する必要がある。例えば、エアコンのエネルギー消費量の低減稼動を実現するために、冷房設定温度を高い温度に設定する方法と、こまめにON/OFF操作する方法の2通りがある場合に、OFF操作がアクセス制御によって禁止されているならば、冷房設定温度を高い温度に設定する方法が選択されなければならない。もしもアクセス可否を事前に知ることができなかったならば、後者を選択した場合にOFF操作を拒絶されることにより、エネルギー消費量の低減稼動を実現できなくなるからである。この例のように適切な操作を選択するためには、機器使用者は操作の前にアクセス可否を知っておかなければならないという問題点があった。 Even if there are multiple operations to achieve the goal to be achieved by remote control, if some operations are prohibited by access control, it will be realized only by operations that do not include the corresponding operation. There is a need. For example, in order to realize an operation that reduces the energy consumption of an air conditioner, when there are two methods, a method of setting the cooling set temperature to a high temperature and a method of frequently turning ON / OFF, the OFF operation is performed by access control. If prohibited, a method of setting the cooling set temperature to a high temperature must be selected. If it is not possible to know in advance whether access is possible or not, if the latter is selected, the OFF operation is rejected, thereby making it impossible to realize a reduced energy consumption operation. In order to select an appropriate operation as in this example, there is a problem that the device user must know whether or not access is possible before the operation.
また、機器使用者が所望する許諾内容は機器所有者による許諾内容と相違していることがある。例えば、機器の遠隔診断を機器所有者の不使用時のいずれかの時点で行なわせるため、機器所有者が許諾内容に指定した利用条件には「17時から24時まで」の時間帯が記載されているものとする。機器使用者から所望された許諾内容の利用条件は、営業時間内のいずれかの時点で遠隔診断を行なう目的で「10時から18時まで」の様に記載されているものとする。この場合、機器所有者から機器使用者へ提示されるべき利用条件は「17時から18時まで」であることが望ましいけれども、従来技術では機器使用者の所望と異なるためにアクセス制御が拒絶されてしまうという問題点があった。 Further, the permission content desired by the device user may be different from the permission content by the device owner. For example, since the remote diagnosis of the device is performed at any point of time when the device owner is not in use, the usage condition specified by the device owner in the contents of permission describes the time zone from “17:00 to 24:00” It is assumed that The usage conditions of the licensed content desired by the device user are described as “from 10:00 to 18:00” for the purpose of performing a remote diagnosis at any time during business hours. In this case, the usage condition to be presented from the device owner to the device user is desirably “from 17:00 to 18:00”. However, in the prior art, access control is rejected because it differs from the device user's request. There was a problem that it was.
この発明は、上述のような課題を解決するためになされたもので、その目的は、資源使用に先立ってアクセス制御の許諾内容を知ることにより、適切なアクセス種別を選択することができる遠隔制御システムを得るものである。 The present invention has been made in order to solve the above-described problems, and an object of the present invention is to provide a remote control capable of selecting an appropriate access type by knowing access control permission contents prior to resource use. Get the system.
この発明に係る遠隔制御システムは、機器所有者が所有している制御対象機器の使用許諾を行なう利用権発行装置と、前記制御対象機器に対する制御指示の正当性を検証する遠隔被制御装置と、前記遠隔被制御装置に制御指示を送り、間接的に前記制御対象機器を使用する遠隔制御装置とを設けた遠隔制御システムであって、前記利用権発行装置は、前記機器所有者によって入力された許諾内容を格納する許諾内容記憶装置を有するとともに、機器使用者の所望する許諾内容を記載した利用権申請電文を前記遠隔制御装置から受信し、前記利用権申請電文に記載の許諾内容に該当する許諾内容が前記許諾内容記憶装置に存在するか否かを検索し、存在する場合には該当許諾内容を記載した利用権電文を作成して前記遠隔制御装置に送信するものである。 A remote control system according to the present invention includes a usage right issuing device that permits use of a control target device owned by a device owner, a remote controlled device that verifies the validity of a control instruction for the control target device, A remote control system that sends a control instruction to the remote controlled device and indirectly uses the device to be controlled, wherein the usage right issuing device is input by the device owner It has a licensed content storage device for storing licensed content, receives a usage right application message describing the licensed content desired by the device user from the remote control device, and corresponds to the licensed content described in the usage right application message A search is made as to whether or not the license content exists in the license content storage device, and if it exists, a usage right message describing the corresponding license content is created and transmitted to the remote control device. It is.
この発明に係る遠隔制御システムは、資源使用に先立ってアクセス制御の許諾内容を知ることにより、適切なアクセス種別を選択することができるという効果を奏する。 The remote control system according to the present invention has an effect that it is possible to select an appropriate access type by knowing access control permission contents prior to resource use.
実施の形態1.
この発明の実施の形態1に係る遠隔制御システムについて図1から図10までを参照しながら説明する。図1は、この発明の実施の形態1に係る遠隔制御システムの全体構成を示すブロック図である。この図1には、遠隔制御システムの構成とともに、装置の直接の操作者を示している。なお、以降では、各図中、同一符号は同一又は相当部分を示す。
A remote control system according to
図1において、この実施の形態1に係る遠隔制御システムは、利用権発行装置10と、遠隔制御装置20と、遠隔被制御装置30と、制御対象機器40と、利用権発行装置10と遠隔制御装置20の間に介在する通信路3と、遠隔制御装置20と遠隔被制御装置30の間に介在する通信路4とが設けられている。
1, the remote control system according to the first embodiment includes a usage right issuing
機器所有者1は、利用権発行装置10を操作することで、所有している制御対象機器40の使用許諾を行なう。また、機器使用者2は、遠隔制御装置20を操作することにより、機器所有者1からの使用許諾を得る。遠隔制御装置20は、機器使用者2が予め定めたスケジュールに則って遠隔被制御装置30に制御指示を送り、間接的に制御対象機器40を使用する。また、図1では通信路3と4は異なるものとして表しているが、共通部分をもっていても構わない。さらに、遠隔被制御装置30は、制御対象機器40の筐体に格納されていてもよい。
The
利用権発行装置10は、機器所有者1が許諾内容の入力に用いる許諾内容入力装置11と、入力された許諾内容を格納する許諾内容記憶装置12と、通信路3に接続された利用権申請受信装置13と、許諾内容決定装置14と、利用権電文を作成する利用権作成装置15と、通信路3に接続された利用権送信装置16とが設けられている。なお、利用権電文については、後で図5を用いて説明する。
The usage right issuing
遠隔制御装置20は、機器使用者2が許諾内容の入力に用いる許諾内容入力装置21と、利用権申請電文を作成する利用権申請作成装置22と、通信路3に接続された利用権申請送信装置23と、通信路3に接続された利用権受信装置24と、受信した利用権電文を格納する利用権記憶装置25と、格納されている利用権の許諾内容を表示する利用権表示装置26と、利用権行使電文を作成する利用権行使作成装置27と、通信路4に接続された利用権行使送信装置28と、スケジューラ29とが設けられている。なお、利用権申請電文と利用権行使電文については、後でそれぞれ図4と図9を用いて説明する。
The
遠隔被制御装置30は、通信路4に接続された利用権行使受信装置31と、利用権行使検証装置32と、制御対象機器40に接続されたコマンド送信装置33とが設けられている。
The remote controlled
制御対象機器40は、コマンド送信装置33に接続された操作入力装置41が設けられている。
The
つぎに、この実施の形態1に係る遠隔制御システムの動作について図面を参照しながら説明する。 Next, the operation of the remote control system according to the first embodiment will be described with reference to the drawings.
図2は、この発明の実施の形態1に係る遠隔制御システムにおいて機器所有者による許諾内容を模式的に示す図である。
FIG. 2 is a diagram schematically showing the contents of permission by the device owner in the remote control system according to
図2において、機器所有者1による許諾内容は、許諾される使用者を指す利用権被付与者を識別する情報Aaと、制御対象機器を識別する情報Abと、制御対象機器のコマンドを識別する情報Acと、コマンドAcのパラメータの許容範囲Adと、利用条件Aeとを含む。以上のAa〜Aeの組が、機器所有者1によって許諾された許諾内容となる。
In FIG. 2, the contents of permission by the
図3は、この発明の実施の形態1に係る遠隔制御システムにおいて機器所有者が許諾を与える際の関連した装置の動作を示したものである。
FIG. 3 shows the operation of the related apparatus when the device owner gives permission in the remote control system according to
機器所有者1は、直接には許諾内容入力装置11を操作して許諾内容Aa〜Aeを作成し、許諾内容入力装置11は、許諾内容Aa〜Aeを許諾内容記憶装置12に格納する(矢印A1)。許諾内容記憶装置12に格納された許諾内容は、そのAa〜Aeの組み合わせでのアクセスが許可されていることを表わす。許諾内容記憶装置12に格納されていない組み合わせは、アクセス許可されていないことを表わす。
The
図4は、この発明の実施の形態1に係る遠隔制御システムの利用権申請電文の構成を示す図である。
FIG. 4 is a diagram showing a configuration of a usage right application message of the remote control system according to
図4において、利用権申請電文Bは、使用者を指す利用権被付与者を識別する情報Baと、制御対象機器を識別する情報Bbと、制御対象機器のコマンドを識別する情報Bcと、コマンドBcのパラメータ許容範囲Bdと、利用条件Beとを含む。以上のBa〜Beの組が、機器使用者2に所望されている許諾内容となる。 In FIG. 4, a usage right application message B includes information Ba for identifying a usage right grantee indicating a user, information Bb for identifying a control target device, information Bc for identifying a command of the control target device, and a command This includes a parameter allowable range Bd of Bc and a use condition Be. The set of Ba to Be described above is the licensed content desired by the device user 2.
図5は、この発明の実施の形態1に係る遠隔制御システムの利用権電文の構成を示す図である。
FIG. 5 is a diagram showing the configuration of the usage right message of the remote control system according to
図5において、利用権電文Cは、利用者を指す利用権被付与者を識別する情報Caと、制御対象機器を識別する情報Cbと、制御対象機器のコマンドを識別する情報Ccと、コマンドCcのパラメータ許容範囲Cdと、利用条件Ceとを含む。以上のCa〜Ceの組が、機器使用者2が機器所有者1に授与された許諾内容となる。なお、利用権電文Cに付与された機器所有者1の署名Cfは、利用権電文Cの一部を構成する。
In FIG. 5, a usage right message C includes information Ca that identifies a usage right grantee indicating a user, information Cb that identifies a control target device, information Cc that identifies a command of the control target device, and a command Cc. Parameter allowable range Cd and usage conditions Ce. The set of Ca to Ce described above is the permission content that the device user 2 is awarded to the
図6は、この発明の実施の形態1に係る遠隔制御システムにおいて機器使用者が許諾を要求して授与される際の関連した装置の動作を示す図である。
FIG. 6 is a diagram showing the operation of the related apparatus when a device user requests permission and is granted in the remote control system according to
機器使用者2は、直接には許諾内容入力装置21を操作して許諾内容Ba〜Beを作成し、利用権申請作成装置22に渡す(矢印B1)。利用権申請作成装置22は、許諾内容Ba〜Beを記載した利用権申請電文Bを作成し、利用権申請送信装置23に渡す(矢印B2)。利用権申請送信装置23は、利用権申請電文Bを、通信路3を経由するようにして、利用権発行装置10に向けて送信する。
The device user 2 directly operates the license
利用権発行装置10の利用権申請受信装置13は、通信路3経由で利用権申請電文Bを受け取り、許諾内容決定装置14に送る(矢印B3)。許諾内容決定装置14は、利用権申請電文Bを受け取ると許諾内容Ba〜Beを取り出し、更に許諾内容記憶装置12から許諾内容Aa〜Aeを取り出し(矢印A2)、両方の許諾内容を元にして機器使用者2が与えられるべき許諾内容Ca〜Ceを決定して、利用権作成装置15に渡す(矢印C1)。利用権作成装置15は、許諾内容Ca〜Ceから利用権電文Cを作成し、機器所有者1の署名Cfを付与して利用権電文Cを完成させ、利用権送信装置16に渡す(矢印C2)。利用権送信装置16は、利用権電文Cを、通信路3を経由するようにして、遠隔制御装置20に向けて送信する。
The usage right
遠隔制御装置20の利用権受信装置24は、通信路3経由で利用権電文Cを受け取り、利用権記憶装置25に格納する(矢印C3)。利用権表示装置26は、利用権記憶装置25から利用権電文Cを取り出し、利用権電文Cに記載された許諾内容Ca〜Ceを機器使用者2に対して表示する。なお、許諾内容決定装置14の決定結果によりアクセスが許可されない場合には、その旨を記した電文を同様の経路で渡し、機器使用者2に対して表示する。
The usage right receiving
図7は、この発明の実施の形態1に係る遠隔制御システムの遠隔制御装置において機器使用者が許諾を要求して授与されるまでの処理手順を示すフローチャートである。
FIG. 7 is a flowchart showing a processing procedure until a device user requests permission and is granted in the remote control device of the remote control system according to
最初に、ステップ101において、遠隔制御装置20は、許諾内容入力装置21を用いて、機器使用者2の所望する許諾内容を入力する。次に、ステップ102において、利用権申請作成装置22を用いて、入力された許諾内容から利用権申請電文Bを作成する。次に、ステップ103において、利用権申請送信装置23を用いて、利用権申請電文Bを利用権発行装置10に向けて送信する。次に、ステップ104において、利用権受信装置24を用いて、利用権発行装置10から送られた利用権電文Cを受け取る。次に、ステップ105において、利用権記憶装置25を用いて、利用権受信装置24が受け取った利用権電文Cを格納する。次に、ステップ106において、利用権表示装置26を用いて、利用権電文Cに記載された許諾内容を表示する。但し、ステップ104の際に利用権電文Cの代わりにアクセスが許可されない旨の電文を受け取っていた場合には、ステップ106では許諾内容の代わりにアクセスが許可されていない旨を表示する。そして、ステップ107において、許諾内容入力装置21もしくは他の入力装置(図示せず)を用いて、機器使用者2の所望する制御指示の全てについての入力が完了したかどうかを機器使用者2に入力させ、完了していなければステップ101に戻り、完了していれば処理手順を終了する。
First, in
許諾内容の入力と表示に際して機器使用者2は、遠隔制御装置20に臨席し、実行を希望する全ての制御指示について利用権電文Cを得ることができたかどうか確認することができる。
When inputting and displaying the licensed content, the device user 2 can attend the
図8は、この発明の実施の形態1に係る遠隔制御システムの利用権発行装置において機器使用者から許諾を要求されて授与するまでの処理手順を示すフローチャートである。 FIG. 8 is a flowchart showing a processing procedure until a permission is requested from a device user and granted, in the usage right issuing device of the remote control system according to the first embodiment of the present invention.
最初に、ステップ151において、利用権発行装置10は、利用権申請受信装置13を用いて、遠隔制御装置20からの利用権申請電文Bを受信する。次に、ステップ152において、受信された利用権申請電文Bがあったかどうかを判定し、もしもあったならば次のステップ153に進む。ステップ153において、許諾内容決定装置14を用いて、許諾内容記憶装置12内を検索し、利用権申請電文Bに記載の許諾内容に該当する許諾内容が許諾内容記憶装置12にあるか否かを判定し、もしもあったならば次のステップ154に進む。ステップ154において、利用権作成装置15を用いて、該当許諾内容の利用権電文Cを作成する。次に、ステップ155において、利用権送信装置16を用いて、作成された利用権電文Cを遠隔制御装置20に向けて送信し、その後でステップ151に進む。もしもステップ153の判定で該当の許諾内容が許諾内容記憶装置12内に存在しないならば、ステップ156に進む。このステップ156において、利用権発行装置10は、他の作成装置(図示せず)を用いて、アクセスを許可しない旨の電文を作成する。次に、ステップ157において、利用権発行装置10は、他の送信装置を用いて、アクセスを許可しない旨の電文を遠隔制御装置20に向けて送信し、その後でステップ151に進む。また、ステップ152の判定結果で受信された利用権申請電文Bがなかったならば、処理手順を終了する。
First, in
機器所有者1は、利用権発行装置10に臨席することなく、機器使用者2からの許諾要求を受けて許諾結果を応答することができる。
The
図9は、この発明の実施の形態1に係る遠隔制御システムの利用権行使電文の構成を示す図である。 FIG. 9 is a diagram showing a configuration of a usage right exercising message of the remote control system according to the first embodiment of the present invention.
図9において、利用権行使電文Dは、(利用者を指す利用権被付与者を識別する情報Caと、制御対象機器を識別する情報Cbと、制御対象機器のコマンドを識別する情報Ccと、コマンドCcのパラメータ許容範囲Cdと、利用条件Ceと、署名Cfとを含む)利用権電文Cと、パラメータ具体値Dgとを含む。この利用権行使電文Dは、利用権電文Cを、署名Cf込みで内包している。また、利用権行使電文Dに付与された機器使用者2の署名Dhは、利用権行使電文Dの一部を構成する。 In FIG. 9, the usage right exercising message D includes (information Ca identifying a usage right grantee indicating a user, information Cb identifying a control target device, information Cc identifying a command of the control target device, A command allowable range Cd of the command Cc, a usage condition Ce, and a usage right message C (including a signature Cf), and a parameter specific value Dg. The usage right exercising message D includes the usage right message C including the signature Cf. The signature Dh of the device user 2 given to the usage right exercising message D constitutes a part of the usage right exercising message D.
図10は、この発明の実施の形態1に係る遠隔制御システムにおいて機器使用者が遠隔制御によって制御対象機器を使用する際の、特に予め定められたスケジュールに則って自動的に操作する場合の関連した装置の動作を示す図である。
FIG. 10 shows the relationship when the device user uses the device to be controlled by remote control in the remote control system according to
遠隔制御装置20のスケジューラ29は、制御を行なうように定められた時刻が近づくと、その制御に該当した、制御対象機器40の識別情報と、操作として実行されるべきコマンドとパラメータ具体値を指定して、利用権行使作成装置27に渡す(矢印E1)。利用権行使作成装置27は、指定された制御対象機器40の識別情報と操作として実行されるべきコマンドに該当し、かつ指定されたパラメータ具体値が利用権のパラメータ範囲を満足するような利用権電文Cを利用権記憶装置25から取り出し(矢印C5)、利用権行使電文Dを作成し、機器使用者2の署名Dhを付与して利用権行使電文Dを完成させ、利用権行使送信装置28に渡す(矢印D1)。スケジューラ29は、制御を行なうように定められた時刻になると、利用権行使送信装置28に送信を行なうように指示する(矢印E2)。利用権行使送信装置28は、通信路4を経由するようにして、遠隔被制御装置30に向けて利用権行使電文Dを送信する。
When the time determined to perform control approaches, the
遠隔被制御装置30の利用権行使受信装置31は、通信路4経由で利用権行使電文Dを受け取り、利用権行使検証装置32に渡す(矢印D2)。利用権行使検証装置32は、利用権行使電文Dを受け取ると、署名検証や許諾内容Ca〜Ceを判定基準とする検証などのアクセス制御としての判定を行い、アクセス許可されていたならばコマンドCcとパラメータ具体値Dgを取り出して、Cbで指定された制御対象機器の識別情報と共にコマンド送信装置33に渡す(矢印D3)。コマンド送信装置33は、受け取ったコマンドCcとパラメータ具体値Dgを、制御対象機器40に向けて送信する(矢印D4)。
The usage right exercising
制御対象機器40の操作入力装置41は、コマンドCcとパラメータ具体値Dgを受け取って、制御対象機器40をコマンドCcとパラメータ具体値Dgで指定された通りに動作させる。なお、利用権行使検証装置32による判定結果がアクセス禁止であったならば、コマンドCcとパラメータ具体値Dgをコマンド送信装置33に渡さず、制御対象機器40は、これらのコマンドCcとパラメータ具体値Dgでの動作を行なわない。
The
この実施の形態1に係る遠隔制御システムにおいては、予め機器所有者1によって許諾された許諾内容を許諾内容記憶装置12からとりだせる様になっており、許諾内容記憶装置12から取り出した許諾内容と機器使用者2が所望する許諾内容を元に、機器使用者2に授与されるべき許諾内容を決定する様に構成されているので、機器使用者2が複数回許諾を所望したとしても、所望のたびに機器所有者1に許諾内容を入力させる煩わしさがないという効果がある。
In the remote control system according to the first embodiment, the license content previously licensed by the
この実施の形態1では、スケジューラ29による自動制御が行われる例を説明したが、スケジューラ29の代わりに入力装置を設けて機器使用者2の操作で制御を行わせる場合であっても、スケジューラ29以外の装置の動作は上述の通りである。
In the first embodiment, an example in which automatic control is performed by the
実施の形態2.
この発明の実施の形態2に係る遠隔制御システムについて図11及び図12を参照しながら説明する。この発明の実施の形態2に係る遠隔制御システムの基本構成は、上記の実施の形態1と同様である。
Embodiment 2. FIG.
A remote control system according to Embodiment 2 of the present invention will be described with reference to FIGS. The basic configuration of the remote control system according to Embodiment 2 of the present invention is the same as that of
図11は、この発明の実施の形態2に係る遠隔制御システムにおいて機器使用者が遠隔制御によって制御対象機器を使用する際の、特に予め定められたスケジュールに則って自動的に操作する場合の関連した装置の動作を示す図である。 FIG. 11 shows the relationship when the device user uses the control target device by remote control in the remote control system according to the second embodiment of the present invention, especially when the device user automatically operates according to a predetermined schedule. It is a figure which shows operation | movement of the made apparatus.
遠隔制御装置20のスケジューラ29Aは、予定された一連の制御指示を列挙して、その各々について該当の制御対象機器の識別情報と、操作として実行されるべきコマンドとパラメータ具体値と、実行されるべき時刻を指定して、利用権行使作成装置27Aに渡す(矢印E1a)。利用権行使作成装置27Aは、指定された制御対象機器の識別情報と操作として実行されるべきコマンドに該当し、かつ指定されたパラメータ具体値が利用権のパラメータ範囲を満足し、かつ指定された時刻が利用権の利用条件を満足するような利用権電文Cを利用権記憶装置25から取り出し(矢印C5)、利用権行使電文Dを作成し、機器使用者2の署名Dhを付与して利用権行使電文Dを完成させ、利用権行使送信装置28Aに渡す(矢印D1)。スケジューラ29Aは、列挙した制御指示全てについて利用権行使電文Dを完成させた後で、各々の制御指示を行なうよう定められた時刻になると、その制御指示を元に作成された利用権行使電文Dを送信するように、利用権行使送信装置28Aに依頼する(矢印E2a)。遠隔被制御装置30とその備える装置、及び制御対象機器40とその備える装置の動作は、上記の実施の形態1で説明した動作と同じである。
The
図12は、この発明の実施の形態2に係る遠隔制御システムの遠隔制御装置の処理手順を示すフローチャートである。 FIG. 12 is a flowchart showing a processing procedure of the remote control device of the remote control system according to the second embodiment of the present invention.
最初に、ステップ201において、遠隔制御装置20のスケジューラ29Aは、予め定められたスケジュールにある一連の制御指示を列挙し、先頭の制御指示を後続のステップ202、203、205での処理対象とする。
First, in
ステップ202において、利用権行使作成装置27Aを用いて、処理対象となった制御指示に該当する利用権を利用権記憶装置25から取り出す。次に、ステップ203において、該当する利用権があったか否かを判定し、あったならば次のステップ204に進む。ステップ204において、制御指示と該当の利用権から利用権行使電文Dを作成する。次に、ステップ205において、処理対象となった制御指示をステップ201で列挙した一連の制御の内の次の制御指示に変更するが、もしも次の制御指示があったならばステップ202に進み、上記説明した順のステップで処理を進める。逆に、ステップ205において、次の制御指示がなかったならば、ステップ206に進む。
In
ステップ206において、スケジューラ29Aは、スケジュールで予め定められた時刻になるまで待ち、その時刻になるとその時刻に実行すべき制御指示を取り出し、その制御指示に該当する利用権行使電文Dについて、利用権行使送信装置28Aを用いて、遠隔被制御装置30に向けて送信する。次に、ステップ207において、スケジューラ29Aは、次に実行すべき制御指示が存在するかどうか判定し、判定結果「存在する」となった場合にはステップ206に戻る。もしもステップ207の判定で、判定結果「存在しない」となった場合には、処理手順を終了する。
In
また、ステップ203の判定で、該当する利用権が存在しないという判定結果になった場合には、ステップ208に進む。このステップ208では、スケジュールされていた一連の制御指示に関して利用不能である旨を記録または表示し、処理手順を終了する。
If it is determined in
制御指示が全て許諾されていることを確認してから実行を開始しているので、スケジュールの途中で操作を拒絶されることなく、制御指示を開始することができる。あるいは許諾されていないものがあることを確認して実行を取りやめているので、スケジュール途中で操作不能になることはない。 Since the execution is started after confirming that all the control instructions are permitted, the control instructions can be started without being rejected in the middle of the schedule. Alternatively, since the execution is canceled after confirming that there is something that is not permitted, the operation will not be disabled during the schedule.
この実施の形態2に係る遠隔制御システムにおいては、予め機器使用者2が授与された許諾内容を記した利用権電文Cを利用権記憶装置25からとりだせる様になっており、遠隔制御の一連の制御指示の全てが許可されているか否かの判定を、制御指示を行なう前に行うので、制御途中で拒絶されて制御対象機器40を中途半端な状態になることを防ぐことができるという効果がある。
In the remote control system according to the second embodiment, the usage right message C describing the license granted in advance by the device user 2 can be taken out from the usage
実施の形態3.
この発明の実施の形態3に係る遠隔制御システムについて図13を参照しながら説明する。この発明の実施の形態3に係る遠隔制御システムの基本構成は、上記の実施の形態1と同様である。
Embodiment 3 FIG.
A remote control system according to Embodiment 3 of the present invention will be described with reference to FIG. The basic configuration of the remote control system according to Embodiment 3 of the present invention is the same as that of
図13は、この発明の実施の形態3に係る遠隔制御システムの利用権発行装置内の許諾内容決定装置の構成及び動作を示す図である。 FIG. 13 is a diagram showing the configuration and operation of the permission content determination device in the usage right issuing device of the remote control system according to Embodiment 3 of the present invention.
許諾内容決定装置14は、利用権申請電文Bを受け取ると、検索鍵抽出装置141が利用権申請電文Bから利用権被付与者Baと、制御対象機器を識別する情報Bbと、コマンドを識別する情報Bcとを取り出し(矢印F1)、検索装置142に渡す(矢印F2)。この検索装置142は、渡されたBa、Bb、Bcの値の組み合わせを検索鍵として、Aa、Ab、Acの値の組み合わせが検索鍵と同一となるような許諾内容Aa〜Aeの組を、許諾内容記憶装置12内から検索し(矢印F3)、許諾内容中検索鍵以外の値であるAeを取り出す(矢印F4)。共通条件作成装置143は、利用権申請電文Bから利用条件Beを取り出し、検索結果の利用条件Aeとの間に共通する条件として利用条件Ceを作成する。
When the permission
なお、図13にはパラメータを取らないコマンドを例として記載しているのでパラメータ許容範囲Ad及びBdについては記述を省略しているが、利用条件Ae及びBeに関する動作と同様に、共通パラメータ許容範囲作成装置(図示せず)により、パラメータ許容範囲Ad及びBdに共通したパラメータ許容範囲Cdを算出し、利用権電文Cに記載すべき許諾内容の作成に供する。 Note that FIG. 13 shows a command that takes no parameters as an example, and therefore description of the parameter allowable ranges Ad and Bd is omitted, but the common parameter allowable range is similar to the operation related to the usage conditions Ae and Be. A parameter allowable range Cd that is common to the parameter allowable ranges Ad and Bd is calculated by a creation device (not shown), and is used to create licensed contents to be described in the usage right message C.
続いて、許諾内容決定装置14の転記装置(図示せず)がBa、Bb、Bcの値をそれぞれCa、Cb、Ccに転記すると、利用権に記載すべき許諾内容Ca〜Ceの組が揃い、これらを利用権作成装置15に渡す。
Subsequently, when the transfer device (not shown) of the license
遠隔制御のアクセス制御では、許諾内容として特定の使用者と、特定の制御対象機器と、特定の操作を指定する。本出願の例の様に特定のコマンドとパラメータ許容範囲によって複数の特定操作を記述できるようにデータ構造を構成していたとしても、特定の使用者と、特定の制御対象機器と、特定のコマンドを以って許諾内容の記述は限定されるので、これら3種の値の組を検索鍵として用いることにより、複数の許諾内容が格納された記憶装置から許諾内容候補を選びだすことができる。 In remote control access control, a specific user, a specific device to be controlled, and a specific operation are designated as permission contents. Even if the data structure is configured so that a plurality of specific operations can be described by a specific command and parameter allowable range as in the example of the present application, a specific user, a specific control target device, and a specific command Accordingly, the description of the license content is limited, and by using these three types of values as a search key, a license content candidate can be selected from a storage device storing a plurality of license content.
さらに、選び出された許諾内容候補の内、パラメータ許容範囲と利用条件に関して機器所有者1に許諾された許諾内容と機器使用者2に所望された許諾内容の共通部分を算出して機器使用者2に与えるべき許諾内容を作成すれば、機器所有者1の望まぬ使用と機器使用者2の望まぬ使用を共に避けることができる。
Further, among the selected licensed content candidates, a common part of the licensed content licensed to the
実施の形態4.
この発明の実施の形態4に係る遠隔制御システムについて図14から図16までを参照しながら説明する。この発明の実施の形態4に係る遠隔制御システムの基本構成は、上記の実施の形態1と同様である。この実施の形態4は、利用権申請電文、利用権電文、及び利用権行使電文を、電文の形式としてXMLを用いたものである。
Embodiment 4 FIG.
A remote control system according to Embodiment 4 of the present invention will be described with reference to FIGS. The basic configuration of a remote control system according to Embodiment 4 of the present invention is the same as that of
図14は、利用権申請電文の一例で、電文の形式としてXMLを用いたものである。RightRequestタグは、利用権申請電文で、ServicerIDタグは、使用者として保守業者を特定する識別子S001を指定している。Deviceタグは、制御対象機器40を指定するもので、この例ではDeviceタグの子要素Device_Infoタグは、制御対象機器40の識別子GW00001を指定し、子要素GW_Infoタグは、遠隔被制御装置30の識別子K00001を指定している。Actionタグは、コマンドを指定するもので、この例では設定温度を上げるコマンドとして、RTValueプロパティに値を設定するPropertyタグを指定している。Conditionタグは、利用条件を指定するもので、この例では利用時間帯に関する制約条件を表わすTimeZoneタグで、その子要素で時間帯の開始時刻を指定するTimeZone_Beginタグと時間帯の終了時刻を指定するTimeZone_Endタグによって10:00:00から16:00:00までを指定している。
FIG. 14 is an example of a usage right application message, which uses XML as the message format. The RightRequest tag is a usage right application message, and the ServiceID tag specifies an identifier S001 that identifies a maintenance company as a user. The Device tag specifies the device to be controlled 40. In this example, the child element Device_Info tag of the Device tag specifies the identifier GW00001 of the device to be controlled 40, and the child element GW_Info tag specifies the identifier of the remote controlled
図15は、利用権電文の一例で、電文の形式としてXMLを用いたものである。電文の電子署名としてXML署名を用いているが、その詳細(Signatureタグの中身)は図では「(略)」と記しているが、実際に電文が用いられている際にはW3Cで定められたXML電子署名の仕様に則った内容が記載される。SignedRightタグは、利用権電文で、Rightタグは電子署名の対象電文を指定する。ServicerIDタグは、使用者として保守業者を特定する識別子S001を指定している。Deviceタグは、制御対象機器40を指定するもので、この例ではDeviceタグの子要素Device_Infoタグは、制御対象機器40の識別子GW00001を指定し、子要素GW_Infoタグは、遠隔被制御装置30の識別子K00001を指定している。Actionタグは、コマンドを指定するもので、この例では設定温度を上げるコマンドとして、RTValueプロパティに値を設定するPropertyタグを指定している。Conditionタグは、利用条件を指定するもので、この例では利用時間帯に関する制約条件を表わすTimeZoneタグで、その子要素で時間帯の開始時刻を指定するTimeZone_Beginタグと時間帯の終了時刻を指定するTimeZone_Endタグによって10:00:00から16:00:00までを指定している。また、利用権を管理するためにIssueDateタグとValidDateタグが設けられており、IssueDateタグは、利用権発行日時2005年6月1日12:00:00を、ValidDateタグは、利用権有効期間が2005年6月2日00:00:00から2006年6月2日00:00:00であることを指定している。
FIG. 15 is an example of a usage right message, which uses XML as the message format. Although the XML signature is used as the electronic signature of the electronic message, the details (the contents of the Signature tag) are indicated as “(omitted)” in the figure. However, when the electronic message is actually used, it is determined by the W3C. The contents according to the specification of the XML electronic signature are described. The SignedRight tag is a usage right message, and the Right tag designates a target message for an electronic signature. The ServiceID tag specifies an identifier S001 that identifies a maintenance company as a user. The Device tag specifies the device to be controlled 40. In this example, the child element Device_Info tag of the Device tag specifies the identifier GW00001 of the device to be controlled 40, and the child element GW_Info tag specifies the identifier of the remote controlled
図16は、利用権行使電文の一例で、電文の形式としてXMLを用いたものである。電文の電子署名としてXML署名を用いているが、その詳細(Signatureタグの中身)は図では「(略)」と記しているが、実際に電文が用いられている際にはW3Cで定められたXML電子署名の仕様に則った内容が記載される。SignedUseタグは、利用権行使電文で、Useタグは電子署名の対象電文を指定する。SignedRightは、図15で説明したSignedRightと同一の利用権電文であるため、図では「(図15のSignedRightの中身と同一のため略)」と記している。ExecActionタグは、コマンドの具体的実行を指定するもので、この例ではコマンドパラメータの具体値としてvalue属性に値1を追記したものを指定している。また、UseDateタグは、利用権行使の発行日時を指定するもので、この例では2005年8月2日12:00:00に発行したことを示している。
FIG. 16 is an example of a usage right exercise message, which uses XML as the message format. Although the XML signature is used as the electronic signature of the electronic message, the details (the contents of the Signature tag) are indicated as “(omitted)” in the figure. However, when the electronic message is actually used, it is determined by the W3C. The contents according to the specification of the XML electronic signature are described. The SignedUse tag is a usage right exercise message, and the Use tag designates a target message for an electronic signature. Since SignedRight is the same usage right message as SignedRight described in FIG. 15, “(It is omitted because it is the same as the contents of SignedRight in FIG. 15)”. The ExecAction tag designates specific execution of a command. In this example, a value obtained by adding a
1 機器所有者、2 機器使用者、3 通信路、4 通信路、10 利用権発行装置、11 許諾内容入力装置、12 許諾内容記憶装置、13 利用権申請受信装置、14 許諾内容決定装置、15 利用権作成装置、16 利用権送信装置、20 遠隔制御装置、21 許諾内容入力装置、22 利用権申請作成装置、23 利用権申請送信装置、24 利用権受信装置、25 利用権記憶装置、26 利用権表示装置、27、27A 利用権行使作成装置、28、28A 利用権行使送信装置、29、29A スケジューラ、30 遠隔被制御装置、31 利用権行使受信装置、32 利用権行使検証装置、33 コマンド送信装置、40 制御対象機器、41 操作入力装置、141 検索鍵抽出装置、142 検索装置、143 共通条件作成装置。 1 device owner, 2 device user, 3 communication channel, 4 communication channel, 10 usage right issuing device, 11 licensed content input device, 12 licensed content storage device, 13 usage right application receiving device, 14 licensed content determining device, 15 Usage right creation device, 16 Usage right transmission device, 20 Remote control device, 21 Licensed content input device, 22 Usage right application creation device, 23 Usage right application transmission device, 24 Usage right reception device, 25 Usage right storage device, 26 Usage Right display device, 27, 27A Usage right exercise creation device, 28, 28A Usage right exercise transmission device, 29, 29A Scheduler, 30 Remote controlled device, 31 Usage right exercise receiving device, 32 Usage right exercise verification device, 33 Command transmission Device, 40 control target device, 41 operation input device, 141 search key extraction device, 142 search device, 143 common condition creation device.
Claims (6)
前記制御対象機器に対する制御指示の正当性を検証する遠隔被制御装置と、
前記遠隔被制御装置に制御指示を送り、間接的に前記制御対象機器を使用する遠隔制御装置とを備えた遠隔制御システムであって、
前記利用権発行装置は、前記機器所有者によって入力された許諾内容を格納する許諾内容記憶装置を有するとともに、
機器使用者の所望する許諾内容を記載した利用権申請電文を前記遠隔制御装置から受信し、
前記利用権申請電文に記載の許諾内容に該当する許諾内容が前記許諾内容記憶装置に存在するか否かを検索し、存在する場合には該当許諾内容を記載した利用権電文を作成して前記遠隔制御装置に送信する
ことを特徴とする遠隔制御システム。 A right-of-use device that authorizes the use of controlled devices owned by the device owner;
A remotely controlled device that verifies the validity of a control instruction for the control target device;
A remote control system including a remote control device that sends a control instruction to the remote controlled device and indirectly uses the device to be controlled;
The usage right issuing device has a licensed content storage device for storing licensed content input by the device owner,
A usage right application message describing the contents of permission desired by the device user is received from the remote control device,
A search is made as to whether or not the licensed content corresponding to the licensed content described in the usage right application message exists in the licensed content storage device. A remote control system characterized by transmitting to a remote control device.
前記機器使用者の所望する許諾内容から前記利用権申請電文を作成して前記利用権発行装置へ送信し、
前記利用権発行装置から受信した前記利用権電文を前記利用権記憶装置に格納し、
予定された制御指示に対応する許諾内容が指定されると、指定された許諾内容を満足するような利用権電文を前記利用権記憶装置から取り出して利用権行使電文を作成し、
作成された前記利用権行使電文を前記遠隔被制御装置に送信する
ことを特徴とする請求項1記載の遠隔制御システム。 The remote control device has a usage right storage device, and
Create the usage right application message from the permission content desired by the device user and send it to the usage right issuing device,
Storing the usage right message received from the usage right issuing device in the usage right storage device;
When the permission content corresponding to the scheduled control instruction is specified, a usage right message that satisfies the specified permission content is extracted from the usage right storage device, and a usage right exercise message is created.
The remote control system according to claim 1, wherein the created right-of-use exercise message is transmitted to the remote controlled device.
前記機器使用者の所望する許諾内容から前記利用権申請電文を作成して前記利用権発行装置へ送信し、
前記利用権発行装置から受信した前記利用権電文を前記利用権記憶装置に格納し、
予定された一連の制御指示を列挙して対応する許諾内容が指定されると、指定された許諾内容を満足するような利用権電文を前記利用権記憶装置から取り出して列挙した一連の制御指示全てについて利用権行使電文を作成し、
作成された前記利用権行使電文のそれぞれを順に前記遠隔被制御装置に送信する
ことを特徴とする請求項1記載の遠隔制御システム。 The remote control device has a usage right storage device, and
Create the usage right application message from the permission content desired by the device user and send it to the usage right issuing device,
Storing the usage right message received from the usage right issuing device in the usage right storage device;
When a series of scheduled control instructions are enumerated and corresponding licensed contents are specified, all of the series of control instructions that are extracted from the usage right storage device and enumerated a usage right message that satisfies the specified licensed contents Create a usage right exercise message for
The remote control system according to claim 1, wherein each of the created usage right exercising messages is sequentially transmitted to the remote controlled device.
前記機器所有者が許諾内容の入力に用いる許諾内容入力装置と、
前記機器使用者の所望する許諾内容を記載した利用権申請電文を前記遠隔制御装置から受信する利用権申請受信装置と、
前記利用権申請電文に記載の許諾内容に該当する許諾内容が前記許諾内容記憶装置に存在するか否かを検索する許諾内容決定装置と、
存在する場合には該当許諾内容を記載した利用権電文を作成する利用権作成装置と、
前記利用権電文を前記遠隔制御装置に送信する利用権送信装置とをさらに有する
ことを特徴とする請求項1から請求項3までのいずれかに記載の遠隔制御システム。 The usage right issuing device is:
A license content input device used by the device owner to input the license content;
A usage right application receiving device that receives from the remote control device a usage right application message describing the permission content desired by the device user;
A license content determination device for searching whether the license content corresponding to the license content described in the usage right application message exists in the license content storage device;
A right-of-use creation device that creates a right-of-use message describing the relevant license if it exists,
The remote control system according to any one of claims 1 to 3, further comprising a usage right transmitting device that transmits the usage right message to the remote control device.
前記機器使用者の所望する許諾内容を記載した利用権申請電文から、利用権を与えられるべき利用権被付与者を識別する情報と、制御対象機器を識別する情報と、制御対象機器の操作となるコマンドを識別する情報とを抽出する検索鍵抽出装置と、
前記検索鍵抽出装置により抽出した情報の組を検索鍵として、前記機器所有者によって入力された許諾内容を格納する許諾内容記憶装置を検索して、前記許諾内容記憶装置から前記検索鍵以外の利用条件を取り出す検索装置と、
前記利用権申請電文から利用条件を取り出し、検索結果の利用条件との間に共通する条件として前記利用権電文に記載すべき利用条件を作成する共通条件作成装置と
前記利用権申請電文に記載された、利用権を与えられるべき利用権被付与者を識別する情報と、制御対象機器を識別する情報と、制御対象機器の操作となるコマンドを識別する情報とを前記利用権電文に転記するとともに、前記共通条件作成装置により作成された利用条件を前記利用権電文に転記する転記装置とを含む
ことを特徴とする請求項4記載の遠隔制御システム。 The permission content determination device includes:
From the usage right application message that describes the permission content desired by the device user, information for identifying a usage right grantee to whom the usage right is to be granted, information for identifying the control target device, operation of the control target device, A search key extracting device for extracting information identifying a command,
Using a set of information extracted by the search key extraction device as a search key, a licensed content storage device that stores licensed content input by the device owner is searched, and a usage other than the search key is used from the licensed content storage device A search device for retrieving conditions;
The usage condition is extracted from the usage right application message, and a common condition creating device for creating a usage condition to be described in the usage right message as a condition common to the usage condition of the search result is described in the usage right application message. In addition, the information for identifying the use right grantee who should be given the use right, the information for identifying the control target device, and the information for identifying the command to operate the control target device are transferred to the use right message. The remote control system according to claim 4, further comprising: a transfer device that transfers the use condition created by the common condition creation device to the usage right message.
前記機器使用者の所望する許諾内容を記載した利用権申請電文から、利用権を与えられるべき利用権被付与者を識別する情報と、制御対象機器を識別する情報と、制御対象機器の操作となるコマンドを識別する情報とを抽出する検索鍵抽出装置と、
前記検索鍵抽出装置により抽出した情報の組を検索鍵として、前記機器所有者によって入力された許諾内容を格納する許諾内容記憶装置を検索して、前記許諾内容記憶装置から前記検索鍵以外のパラメータ許容範囲を取り出す検索装置と、
前記利用権申請電文からパラメータ許容範囲を取り出し、検索結果のパラメータ許容範囲との間に共通する許容範囲として前記利用権電文に記載すべきパラメータ許容範囲を作成する共通パラメータ許容範囲作成装置と
前記利用権申請電文に記載された、利用権を与えられるべき利用権被付与者を識別する情報と、制御対象機器を識別する情報と、制御対象機器の操作となるコマンドを識別する情報とを前記利用権電文に転記するとともに、前記共通パラメータ許容範囲作成装置により作成されたパラメータ許容範囲を前記利用権電文に転記する転記装置とを含む
ことを特徴とする請求項4記載の遠隔制御システム。 The permission content determination device includes:
From the usage right application message that describes the permission content desired by the device user, information for identifying a usage right grantee to whom the usage right is to be granted, information for identifying the control target device, operation of the control target device, A search key extracting device for extracting information identifying a command,
Using the set of information extracted by the search key extraction device as a search key, the license content storage device that stores the license content input by the device owner is searched, and parameters other than the search key are stored in the license content storage device. A search device for extracting an allowable range;
A common parameter allowable range creation device that extracts a parameter allowable range from the usage right application message and creates a parameter allowable range to be described in the usage right message as a common allowable range with the parameter allowable range of the search result; Use of the information described in the right application message for identifying the right to be granted the right to use, the information for identifying the control target device, and the information for identifying the command to operate the control target device The remote control system according to claim 4, further comprising: a transcription device that transcribes to the authority message, and transcribes the parameter tolerance range created by the common parameter tolerance range creation device to the usage right message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006119469A JP4925095B2 (en) | 2006-04-24 | 2006-04-24 | Remote control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006119469A JP4925095B2 (en) | 2006-04-24 | 2006-04-24 | Remote control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007295188A true JP2007295188A (en) | 2007-11-08 |
JP4925095B2 JP4925095B2 (en) | 2012-04-25 |
Family
ID=38765370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006119469A Expired - Fee Related JP4925095B2 (en) | 2006-04-24 | 2006-04-24 | Remote control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4925095B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010134749A (en) * | 2008-12-05 | 2010-06-17 | Mitsubishi Electric Corp | Access control system and access control method |
JP2020080535A (en) * | 2012-11-12 | 2020-05-28 | シー2 システムズ リミテッドC2 Systems Limited | System, method, computer program, and data signal for registration, monitoring, and control of machine and device |
US11290769B2 (en) * | 2010-11-08 | 2022-03-29 | Google Llc | Network-based remote control |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001082086A1 (en) * | 2000-04-24 | 2001-11-01 | Matsushita Electric Industrial Co., Ltd. | Access right setting device and manager terminal |
JP2005004412A (en) * | 2003-06-11 | 2005-01-06 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method of use authority, license issuing device, license issuing program, and recording medium of license issuing program |
JP2005084731A (en) * | 2003-09-04 | 2005-03-31 | Mitsubishi Electric Building Techno Service Co Ltd | Building management system |
JP2006004179A (en) * | 2004-06-17 | 2006-01-05 | Mitsubishi Electric Corp | Content usage right management system |
-
2006
- 2006-04-24 JP JP2006119469A patent/JP4925095B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001082086A1 (en) * | 2000-04-24 | 2001-11-01 | Matsushita Electric Industrial Co., Ltd. | Access right setting device and manager terminal |
JP2005004412A (en) * | 2003-06-11 | 2005-01-06 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method of use authority, license issuing device, license issuing program, and recording medium of license issuing program |
JP2005084731A (en) * | 2003-09-04 | 2005-03-31 | Mitsubishi Electric Building Techno Service Co Ltd | Building management system |
JP2006004179A (en) * | 2004-06-17 | 2006-01-05 | Mitsubishi Electric Corp | Content usage right management system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010134749A (en) * | 2008-12-05 | 2010-06-17 | Mitsubishi Electric Corp | Access control system and access control method |
US11290769B2 (en) * | 2010-11-08 | 2022-03-29 | Google Llc | Network-based remote control |
US11800175B2 (en) | 2010-11-08 | 2023-10-24 | Google Llc | Network-based remote control |
JP2020080535A (en) * | 2012-11-12 | 2020-05-28 | シー2 システムズ リミテッドC2 Systems Limited | System, method, computer program, and data signal for registration, monitoring, and control of machine and device |
Also Published As
Publication number | Publication date |
---|---|
JP4925095B2 (en) | 2012-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3056029B1 (en) | Method and apparatus for determining integrity of data feed for internet of things | |
US20200380449A1 (en) | Task map providing apparatus and method thereof | |
JP2011154478A (en) | Screen sharing apparatus, control method thereof, program and screen sharing system | |
CN107612941B (en) | Authority management method, device, equipment and storage medium | |
JP4925095B2 (en) | Remote control system | |
WO2018061621A1 (en) | Application development environment provision system, application development environment provision method, computer-readable non-transitory medium, and terminal device | |
KR101775823B1 (en) | Method and system for controlling device based internet of things | |
CN110968367A (en) | E-commerce commodity field configuration method, device, server and storage medium | |
JP6764436B2 (en) | Attendance management methods using messenger, computer programs and systems | |
JP4890372B2 (en) | Portable information processing device, electronic device, operation control method, and operation control program | |
CN112000968A (en) | Access control method and device, storage medium and electronic device | |
JP2008108022A (en) | Operation maintenance management device | |
KR100813013B1 (en) | Odx-based frame work for software development | |
WO2024090028A1 (en) | Information processing system, information processing method, and program | |
JP2010277263A (en) | System, method and server for management of retrieval object | |
JP4969698B2 (en) | Information processing apparatus, electronic apparatus, operation control method, and operation control program | |
JP2014127191A (en) | Retrieval program, retrieval method and information processor | |
CN115471179A (en) | Task real-time synchronization method and related device | |
JP5294347B2 (en) | Privilege management system and privilege management method | |
JP4874180B2 (en) | Operation control system, information processing apparatus, operation control method, and operation control program | |
JP5674551B2 (en) | Operation management method, operation management system, and cable device | |
KR20120137592A (en) | The method for testing manual and automatic assignment | |
JP2009211426A (en) | Batch job management system, apparatus and program | |
JP2013228943A (en) | Method for generating and executing virtual command in reservation/ticket issue terminal device | |
JP2012194695A (en) | Data communication system and control method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110701 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120131 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120201 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |