JP2017532803A - 複数システムの制御可能装置のコンテキスト適応制御 - Google Patents

複数システムの制御可能装置のコンテキスト適応制御 Download PDF

Info

Publication number
JP2017532803A
JP2017532803A JP2017505619A JP2017505619A JP2017532803A JP 2017532803 A JP2017532803 A JP 2017532803A JP 2017505619 A JP2017505619 A JP 2017505619A JP 2017505619 A JP2017505619 A JP 2017505619A JP 2017532803 A JP2017532803 A JP 2017532803A
Authority
JP
Japan
Prior art keywords
controller
control system
back end
control
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017505619A
Other languages
English (en)
Other versions
JP2017532803A5 (ja
JP6588530B2 (ja
Inventor
モーション オスカー ガルシア
モーション オスカー ガルシア
フーロン マ
フーロン マ
サヒル シャルマ
サヒル シャルマ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Signify Holding BV
Original Assignee
Signify Holding BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Signify Holding BV filed Critical Signify Holding BV
Publication of JP2017532803A publication Critical patent/JP2017532803A/ja
Publication of JP2017532803A5 publication Critical patent/JP2017532803A5/ja
Application granted granted Critical
Publication of JP6588530B2 publication Critical patent/JP6588530B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05BELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
    • H05B47/00Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
    • H05B47/10Controlling the light source
    • H05B47/175Controlling the light source by remote control
    • H05B47/19Controlling the light source by remote control via wireless transmission

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)
  • Circuit Arrangement For Electric Light Sources In General (AREA)

Abstract

本発明は、第1のバックエンドを介して第1のシステムの装置を制御するために構成されたコントローラが第2のバックエンドを介して第2のシステムの装置を制御できるようにするための方法に関する。この方法は、第2のバックエンドによって実行され、第1のバックエンドからコントローラの位置情報とコントローラ又は/及びコントローラのユーザの身分証明とを受信することと、第2のバックエンドによって信頼されたソースからコントローラの位置情報とコントローラ又は/及びユーザの身分証明とを受信することと、第1のバックエンドから受信した位置情報を第2のバックエンドによって信頼されたソースから受信した位置情報と比較し、第1のバックエンドから受信した身分証明を第2のバックエンドによって信頼されたソースから受信した身分証明と比較することにより、コントローラが第2のシステムの装置を制御できるようにするためにコンテキスト突き合わせを実行することとを含む。

Description

本発明の諸実施形態は、一般に、制御可能装置(controllable device)を含むシステム、特に、制御可能光源を含む照明システムの分野に関し、より具体的には、複数のこのようなシステムのコンテキスト適応制御(context−aware controlling)のためのシステム及び方法に関する。
複数の制御可能装置を含むシステムの制御は、ますますネットワーク化かつインテリジェントなものになるように進化している。例えば、照明システムのコントローラは、種々の作業モードを有し、例えば特定の状況において特定の光源を減光することによってエネルギーを節約するか、あるいはコントローラ及び光源はプリインストールされたキーを使用して安全に通信する。
これらの制御システムの幾つかはモバイルデバイス内に存在する機能性を強化する。例えば、米国特許出願第2012/169461A1号では、遠隔認証による電子式物理的アクセス制御システムを開示している。このシステムは、セルラー電話(cellular telephone)などの認可デバイス(authorizing device)と、認可デバイスの位置に基づいて特定の設備及びユーザのアクセス権に関する情報を受信するためのメカニズムとを有する。認可デバイスは保護されたポータルに近接して配置される。ユーザは、認可デバイスに対して自分自身を立証するよう要求される。次に、認可デバイスは、保護されたポータルに関連するロッキングデバイスに信号を送信する。
スマートフォン、タブレットPCなどのインテリジェントモバイルデバイスの急成長により、モバイルデバイスからこのようなシステムの制御可能装置を制御することは当然の意向である。図1は、自宅内の1つ以上の制御可能装置104、例えば光源を含み、当技術分野で現在行われているようにコントローラ106によって制御される、第1のシステム102の概略図である。1つ以上の制御可能装置104は、コントローラ106及び/又はそのユーザに関する情報並びに第1のシステムの制御可能装置に関する情報を含んで管理する、第1のバックエンド(backend)108に通信可能に接続される。
ユーザはコントローラ106にユーザ入力を提供することによって制御可能装置104を制御し、コントローラ106は例えばユーザの移動電話(mobile phone)であり、次に当該移動電話は2つの方式のうちの1つで装置104を制御する。コントローラ106及び装置104が同じローカルエリアネットワーク(例えばユーザの自宅のローカルエリアネットワーク)内にある場合、コントローラ106は、ステップ1.aにより図1に示されているように、例えばWiFi接続を介して、ユーザの入力を表す制御コマンドを装置104に直接提供する。その後、装置104又は第1のシステム102は、ステップ1.bにより図1に示されているように、装置104の新しい状況の指示を第1のバックエンド108に提供する。コントローラ106及び装置104が同じローカルエリアネットワーク内にない場合、コントローラ106は、図1にステップ1.cとして示されているように、まず第1のバックエンド108に制御コマンドを提供し、次に当該第1のバックエンドは、図1にステップ1.dとして示されているように、制御可能装置104にコマンドを提供する。
図1の右側は、1つ以上の制御可能装置114を含むシステム112、例えばユーザが訪問するスマートビルディング内の光源を含む照明システムとして示されている、他のシステムの制御可能装置が設置されているインフラストラクチャに到着したユーザを示している。現行アーキテクチャは、専用バックエンド118を介してIT部門によって管理されるコントローラのみで機能する。従って、可能であっても、ユーザが自分のスマートフォン106を使用して第2のシステムの装置114を制御できるようにすることは容易ではなく、システム112及び118を監督するIT部門の関与を必要とする。これはシステムのフレキシビリティを著しく制限するものである。
当技術分野で必要なものは、典型的にあるシステムの制御可能装置を制御するために使用されるコントローラが、便利かつ安全な方式で他のシステムの制御可能装置を制御できるようにする手法である。
当業者によって認識されるように、本発明の諸態様は、システム、方法、又はコンピュータプログラム製品として実施される。従って、本発明の諸態様は、完全にハードウェアの実施形態、完全にソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)、又はソフトウェアとハードウェアの態様を組み合わせた実施形態の形を取り、いずれも一般に本明細書では「回路」、「モジュール」、又は「システム」と呼ばれる。本明細書に記載されている機能は、コンピュータのマイクロプロセッサによって実行されるアルゴリズムとして実現される。更に、本発明の諸態様は、そこにコンピュータ可読プログラムコードが実施、例えば記憶されている1つ以上のコンピュータ可読媒体に実施されたコンピュータプログラム製品の形を取る。
1つ以上のコンピュータ可読媒体の任意の組み合わせが使用される。コンピュータ可読媒体はコンピュータ可読信号媒体又はコンピュータ可読記憶媒体である。コンピュータ可読記憶媒体は、例えば、電子、磁気、光学、電磁、赤外線、若しくは半導体のシステム、装置、又はデバイス、あるいは前述のものの任意の適切な組み合わせであるが、これらに限定されない。コンピュータ可読記憶媒体のより具体的な例(非網羅的リスト)は、1つ以上のワイヤを有する電気接続部、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、消去可能プログラム可能読み取り専用メモリ(EPROM又はフラッシュメモリ)、光ファイバ、ポータブルコンパクトディスク読み取り専用メモリ(CD−ROM)、光学記憶装置、磁気記憶装置、又は前述のものの任意の適切な組み合わせを含むであろう。本明細書のコンテキストでは、コンピュータ可読記憶媒体は、命令実行システム、装置、又はデバイスにより又はそれに関連して使用するためのプログラムを収容又は記憶できる任意の有形媒体である。
コンピュータ可読信号媒体は、例えばベースバンド内で又は搬送波の一部として、そこに実施されたコンピュータ可読プログラムコードを備えた伝搬データ信号を含む。このような伝搬信号は、電磁、光、又はそれらの任意の適切な組み合わせを含むがこれらに限定されない様々な形のいずれかを取る。コンピュータ可読信号媒体は、コンピュータ可読記憶媒体ではなく、命令実行システム、装置、又はデバイスにより又はそれに関連して使用するためのプログラムを伝達、伝搬、又は輸送することができる任意のコンピュータ可読媒体である。
コンピュータ可読媒体上に実施されたプログラムコードは、無線、有線、光ファイバ、ケーブル、RFなど、又は前述のものの任意の適切な組み合わせを含むがこれらに限定されない任意の適切な媒体を使用して伝送される。本発明の諸態様に関する動作を実行するためのコンピュータプログラムコードは、Java(登録商標)、Smalltalk、C++などのオブジェクト指向プログラミング言語及び「C」プログラミング言語又は同様のプログラミング言語などの従来の手続き型プログラミング言語を含む、1つ以上のプログラミング言語の任意の組み合わせで作成される。プログラムコードは、完全にユーザのコンピュータ上で、一部分はユーザのコンピュータ上で、スタンドアロンソフトウェアパッケージとして、一部分はユーザのコンピュータ上でしかも一部分はリモートコンピュータ上で、あるいは完全にリモートコンピュータ又はサーバ上で、実行される。後者のシナリオでは、ローカルエリアネットワーク(LAN)又は広域ネットワーク(WAN)を含む任意のタイプのネットワークを介してリモートコンピュータがユーザのコンピュータに接続されるか、あるいは(例えばインターネットサービスプロバイダを使用してインターネットを介して)外部コンピュータに接続が行われる。
本発明の諸態様は、本発明の諸実施形態による方法、装置(システム)、及びコンピュータプログラム製品のフローチャート及び/又はブロック図に関連して以下に記載されている。フローチャート及び/又はブロック図の各ブロック及びフローチャート及び/又はブロック図内の複数ブロックの組み合わせは、コンピュータプログラム命令によって実現可能であることが理解されるであろう。これらのコンピュータプログラム命令は、汎用コンピュータ、特殊目的コンピュータ、又はその他のプログラマブルデータ処理装置のプロセッサ、特にマイクロプロセッサ又は中央演算処理装置(CPU)に提供され、当該コンピュータ、その他のプログラマブルデータ処理装置、又はその他のデバイスのプロセッサを介して実行された命令がフローチャート及び/又はブロック図の1つ又は複数のブロックに指定された機能/行為を実現するための手段を作成するようなマシンを生産する。
また、これらのコンピュータプログラム命令は、コンピュータ可読媒体に記憶された命令がフローチャート及び/又はブロック図の1つ又は複数のブロックに指定された機能/行為を実現する命令を含む製造品(article of manufacture)を生産するような特定の方式で機能するよう、コンピュータ、その他のプログラマブルデータ処理装置、又はその他のデバイスに指示することができるコンピュータ可読媒体に記憶される。
また、コンピュータプログラム命令は、コンピュータ、その他のプログラマブルデータ処理装置、又はその他のデバイス上にロードし、当該コンピュータ又はその他のプログラマブル装置上で実行された命令がフローチャート及び/又はブロック図の1つ又は複数のブロックに指定された機能/行為を実現するためのプロセスを提供するようなコンピュータで実行されるプロセスを生産するように、当該コンピュータ、その他のプログラマブルデータ処理装置、又はその他のデバイス上で一連の動作ステップを実行させる。
図面内のフローチャート及びブロック図は、本発明の様々な実施形態によるシステム、方法、及びコンピュータプログラム製品について可能な実現例のアーキテクチャ、機能性、及び動作を例示している。この点に関しては、フローチャート又はブロック図内の各ブロックは、指定の論理機能(複数も可)を実現するための1つ以上の実行可能命令を含む、コードのモジュール、セグメント、又は一部分を表す。また、幾つかの代替実現例では、ブロック内に示された機能は図面内に示された順序から外れて行われる可能性があることに留意されたい。例えば、連続して示されている2つのブロックは、関係する機能性次第で、実際には実質的に同時に実行される場合もあれば、時には逆の順序で実行される場合もある。また、ブロック図及び/又はフローチャートの各ブロック及びブロック図及び/又はフローチャート内の複数ブロックの組み合わせは、指定の機能又は行為を実行する特殊目的ハードウェアベースのシステム又は特殊目的ハードウェアとコンピュータ命令との組み合わせによって実現可能であることも注目に値するであろう。
上述の問題のうちの少なくとも幾つかを低減又は解消するために、本発明の一実施形態の一態様により、第1の制御システムバックエンドを介して第1のシステムの1つ以上の制御可能装置を制御するために構成されたコントローラが、第2の制御システムバックエンドを介して第2のシステムの1つ以上の制御可能装置を制御できるようにする、コンピュータで実行される方法が開示される。この方法は、第2の制御システムバックエンドにおいて、第1の制御システムバックエンドから、第1の制御システムバックエンドにとって使用可能な(即ち、それに登録された)コントローラの位置情報(location information)と、コントローラ又は/及びコントローラのユーザの身分証明(credential)とを受信するステップであって、当該コントローラ/ユーザが第2のシステムの1つ以上の装置が配備されているインフラストラクチャ内にあることを当該位置情報が示すステップを含む。また、この方法は、第2の制御システムバックエンドにおいて、第2の制御システムバックエンドによって信頼されたソースから、信頼されたソース(trusted source)にとって使用可能なコントローラ又はコントローラのユーザの位置情報(コントローラ自体の位置を示すものと見なされるもの)、コントローラ又は/及びユーザの身分証明とを受信するステップも含む。この方法は、第2の制御システムバックエンドにおいて、コントローラが第2のシステムの1つ以上の装置を制御できるようにするためにコンテキスト突き合わせ(context matching)を実行するステップであって、当該コンテキスト突き合わせが、第1の制御システムバックエンドから受信した位置情報を第2の制御システムバックエンドによって信頼されたソースから受信した位置情報と比較することと、第1の制御システムバックエンドから受信した身分証明を第2の制御システムバックエンドによって信頼されたソースから受信した身分証明と比較することとを含むステップを更に含む。
一実施形態では、制御可能装置の少なくとも幾つか、好ましくはそのすべてのそれぞれは、1つの光源又は複数のこのようなコンポーネント光源など、照明システム(即ち、任意の種類の照明インフラストラクチャ)の1つのコンポーネントを含む/である可能性がある。このような場合、第1及び第2のシステムは、それぞれ、第1及び第2の照明システムと呼ぶことができる。このような一実施形態では、第1及び/又は第2の照明システムの装置の少なくとも幾つかは、時には「コード化光(coded light)」(CL)と呼ばれる技法で、例えば光信号の振幅又は位相の一連の変調としてその光出力に埋め込まれたデータ(例えばその固有ID)を伝送するように構成することができる。
CLシステムは、2つの機能、即ち、照明とデータ伝送とを実行するという点で二重目的システムである。伝送されたデータは固有識別子(ID)にすることができる。コントローラがその特定の光源を制御することを許可するために、次にこのIDを使用してコントローラに対して光源を識別することができる。CLシステムを使用する利点の1つは、データが埋め込まれる光が可視状態である時にのみデータが使用可能であることであり、即ち、それは位置特定され、極めてしばしば個々の部屋にまで位置特定されることである。従って、CLは、きめ細かい制御に使用することができるが、位置特定にも使用することができる。例えば、CLを受信可能な移動電話の形のコントローラを使用する場合、移動電話は光に埋め込まれた固有識別子を受信することができ、その後、このIDを使用して、データベース内で光源の近似的な空間位置(従って、コントローラの近似的な空間位置)を突き止めることができる。このデータベースは移動電話内のローカルデータベースにすることができ、代替的にバックエンド固有データベースにすることができる。特定の形式のCLは専用のCL受信機を必要とするが、その他の形式のCLは、スマートフォン及び/又はタブレットなどの装置の内蔵カメラを使用して受信することができる(例えば国際特許出願第2013108167号を参照)。
一実施形態では、コントローラの位置情報はコントローラのGPS座標を含むことができる。このようなGPS座標は、例えばコントローラのGPSセンサによるか又はコントローラがワイヤレスセルラーネットワークに接続されたセルラー電話又は任意のその他の装置である場合は周囲の基地局との三角測量により入手することができる。代替的に、制御ではなく、むしろ位置情報の提供をその一次機能として有するCLシステムが使用される場合、このCLシステムは、位置情報を直接伝送するように構成する(制御及び位置情報の提供の両方が要求される場合は任意選択で固有の装置識別子に連結する)ことができる。
一実施形態では、信頼されたソースは、第2のシステムの1つ以上の装置を制御することに関してユーザのアクセス権を決定するアプリケーションを含むことができる。このような一実施形態では、信頼されたソースから第2のバックエンドによって受信された位置情報は、GPS座標、例えば第2のシステムの制御可能光源によって放出されたCLから導出可能な位置固有ID、又はこれらの2つのタイプの位置情報の組み合わせを含むことができ、身分証明は、おそらくユーザ名パスワードと組み合わせて、コントローラのユーザ名又は識別情報を含むことができる。追加的に又は代替的に、信頼されたソースから第2のバックエンドによって受信された身分証明は、例えばアプリケーションによって決定されたアクセス権及び/又はユーザの生体計測属性などの情報を含むことができる。
他の実施形態では、第2のバックエンドに位置情報及び身分証明を提供する信頼されたソースとして、建物に設置された近距離無線通信(NFC)読み取り装置を使用することができる。
更に他の実施形態では、信頼されたソースは、受付係又は第2のシステム及び/又は第2のバックエンドの管理者によって入力された入力を受信するように構成された装置を含むことができる。このような一実施形態では、信頼されたソースから第2のバックエンドによって受信された位置情報は、GPS座標、例えばこの場合もCLから導出できる位置固有ID、受付係によって使用されるコンピューティングデバイスのIPアドレスに基づく位置ID、又はこれらの3つのタイプの位置情報の任意の組み合わせを含むことができ、身分証明は、おそらくユーザ名パスワードと組み合わせて、コントローラ又はユーザのユーザ名又は識別情報、及び/又はユーザの生体計測属性を含むことができる。受付係又は管理者(即ち、人間)が関与するので、受付係又は管理者がユーザのアイデンティティを確認するために、身分証明は、当該ユーザが提示する有効な運転免許証/パスポートに基づくものにすることもできる。
本発明の諸実施形態は、第1のバックエンドからコントローラの位置情報及び身分証明を提供することにより、第2のバックエンドが信頼されたソースによって提供されたコントローラの位置情報及び身分証明とのコンテキスト突き合わせを実行できるようにし、それにより、第2のシステムのユーザ及び訪問者に対して、彼らが第1のシステムの制御可能装置を制御するために使用するのと同じコントローラを使用して安全な方式で第2のシステムの制御可能装置を制御するための権限を与えるという認識に基づくものである。
一実施形態では、コントローラが第2のシステムの1つ以上の装置を制御できるようにするステップは当該コントローラに関するアクセス権を確立することを含み、当該アクセス権は、当該コントローラが第2のシステムの1つ以上の装置のうちのどの装置を制御することを許可されるか、及び、任意選択で、当該コントローラが第2のシステムの1つ以上の装置を制御する際にどのアクションを取ることを許可されるかを識別する。この実施形態は、例えば役割ベースアクセス制御システムにおいて識別されたユーザの役割に基づくきめ細かいアクセス制御という利点を提供する。
更なる一実施形態では、ユーザのコントローラが第2のシステムの1つ以上の装置を制御できるようにするステップはアクセス期間又は有効期間を確立することを含み、当該アクセス期間は、その間にコントローラが第2のシステムの1つ以上の装置を制御することを許可される1つ以上の期間を識別する。この実施形態は、限られた期間の間ではあるが、すべてのユーザについて等しい権利を有し、システムの安全性を保証するという利点を提供する。この実施形態は、限られた持続時間の間、役割ベースアクセス制御を提供するために、前述の実施形態と特に有利に組み合わされる。
様々な実施形態では、アクセス権及び/又はアクセス期間は、第2のシステムが配備されているインフラストラクチャ内のユーザの状況に応じて確立される。例えば、当該状況は、ユーザが第2のシステムが配備されている建物内で働く従業員であること又はユーザが当該建物の訪問者であることを示すことができる。
一実施形態では、コンピュータで実行される方法は、第2のバックエンドにおいて、第1のバックエンドから、第2のシステムの1つ以上の装置を制御するための制御コマンドを受信することと、第2のバックエンドにより、ユーザが第2のシステムが配備されているインフラストラクチャ内にいるかどうかを判断することと、第2のバックエンドにより、コンテキスト突き合わせの結果及びアクセス制御規則に応じて制御コマンドが許可されるかどうかを判断することと、肯定的判断時に、第2のバックエンドが制御コマンド又はその派生物を第2のシステムの1つ以上の装置に提供することとを更に含む。この実施形態は、第2のバックエンドに関するキーイングマテリアルなどのアクセス身分証明がコントローラに提供されておらず、従って、コントローラが第2のバックエンドと安全に直接通信できない時に特に有用であるプロキシとして第1のバックエンドを使用することにより、第2のバックエンドの制御を許可するという利点を提供する。
「アクセス身分証明転送実施形態」と本明細書で呼ばれる一実施形態では、コンピュータで実行される方法は、有利にコントローラが1つ以上の制御コマンドを第2のバックエンドに安全に直接(即ち、第1のバックエンドの関与なしに)提供できるようにするアクセス身分証明を第2のバックエンドから第1のバックエンドに提供することを更に含み、当該1つ以上の制御コマンドは第2のシステムの1つ以上の装置を制御するための1つ以上のコマンドである。一実施形態では、アクセス身分証明は、例えば1つ以上の認証証明書又はキー及び1つ以上の暗号化キーなど、第2のバックエンドによるコントローラの認証を可能にするか及び/又はコントローラが第2のバックエンドに送信される制御コマンドを暗号化できるようにする情報を含む。代替的に又は追加的に、アクセス身分証明は、例えば第2のバックエンドのIPアドレス又はURLなど、コントローラが第2のバックエンドに到達できるアドレスを含んでもよい。
アクセス身分証明転送実施形態の更なる一実施形態では、この方法は、コントローラが第2のシステムの1つ以上の装置を識別及び/又は個別アドレス指定できるようにする情報を第2のバックエンドから第1のバックエンドに提供することを更に含む。第1及び第2のシステムが、装置がCL対応光源である照明システムである場合、このような情報は、例えばCLを放出するために使用された変調方式の指示、異なる光源によって放出されたCLのフォーマットの指示、光源がCLを放出する時期を示す指示など、コントローラが第2のシステムの光源によって放出されたCLを検出できるようにする情報を含むことができる。
アクセス身分証明転送実施形態の他の更なる実施形態では、この方法は、第2のバックエンドにおいて、コントローラから、第2のシステムの1つ以上の装置を制御するための制御コマンドを受信することと、第2のバックエンドにより、制御コマンドが第2のバックエンドによって第1のバックエンドに提供されたアクセス身分証明と合致しているかどうかを判断することと、肯定的判断時に、第2のバックエンドが制御コマンド又はその派生物を第2のシステムの1つ以上の装置に提供することとを更に含む。この実施形態は、第2のバックエンドと安全に通信することにより、コントローラが第2のシステムの装置を直接制御できるようにし、それにより、第1のバックエンドと通信し、その後、第1のバックエンドが第2のバックエンドにコマンドを発行することに関係する遅延を削減するという利点を提供する。
本発明の他の態様により、上記の方法ステップを実行するように構成された第2のバックエンドが開示される。
本発明の更に他の態様により、本明細書に記載されている方法で使用するための第1のバックエンドが開示される。この第1のバックエンドは、少なくとも、好ましくはコントローラの位置情報がコントローラのGPS座標を含む場合にコントローラの位置情報をコントローラから受信し、コントローラのローカル情報及びコントローラのユーザの身分証明を第2のバックエンドに提供するように構成される。
一実施形態では、第2のバックエンドに位置情報を提供することにより、コントローラが第2のシステムの1つ以上の装置を制御するための制御コマンドを第1のバックエンドに提供できるようになり、第1のバックエンドは、第2のシステムの1つ以上の装置を制御するための制御コマンドをコントローラから受信し、コントローラが第2のシステムが配備されているインフラストラクチャ内にあることをコントローラから受信した位置情報が示しているかどうかを判断し、肯定的判断時に、コントローラから受信した制御コマンドを第2のバックエンドに提供するように更に構成される。このような一実施形態は、コントローラが実際に第2のシステムが配備されているインフラストラクチャ内にあり、従って、第2のシステムの装置を制御できるという検証を支援する第1のバックエンドを介して、第2のシステムの装置を制御するための制御コマンドが進行するという利点を提供する。
代替的に、アクセス身分証明転送実施形態では、第2のバックエンドに位置情報を提供することにより、コントローラが第2のシステムの1つ以上の装置を制御するための制御コマンドを第2のバックエンドに提供できるようになり、第1のバックエンドは、コントローラが1つ以上の制御コマンドを第2のバックエンドに安全に提供できるようにするアクセス身分証明を第2のバックエンドから受信し、1つ以上の制御コマンドが第2のシステムの1つ以上の装置を制御するための1つ以上のコマンドであり、第2のバックエンドから受信したアクセス身分証明をコントローラに提供するように更に構成される。このような一実施形態は、第1のバックエンドがアクセス身分証明をコントローラに転送すると、コントローラは、第1のバックエンドの関与なしに、第2のシステムの装置を制御するための制御コマンドを第2のバックエンドに直接提供するという利点を提供する。
更なる一実施形態では、第1のバックエンドは、コントローラが第2のシステムの1つ以上の装置を識別及び/又は個別アドレス指定できるようにする情報を第2のバックエンドから受信し、第2のバックエンドから受信した情報をコントローラに提供するように更に構成される。このような一実施形態は、コントローラがCLから入手したデータに含まれる情報/コード/データなどの情報を正確に解釈できるという利点を提供する。
本発明の更に他の態様では、本明細書に記載されている方法で使用するためのコントローラが開示される。このコントローラは、第1のバックエンドを介して第1のシステムの1つ以上の装置を制御し、コントローラの位置情報を第1のバックエンドに提供し、第2のシステムの1つ以上の装置を制御するための制御コマンドを提供するように構成された1つ以上のプロセッサを含む。好ましくは、位置情報は、例えばコントローラのGPSセンサによって検出されるか又はコントローラがワイヤレスセルラーネットワークに接続されたモバイルデバイスを含む時にワイヤレスセルラーネットワークの周囲の基地局との三角測量によって決定される、コントローラのGPS座標を含む。アクセス身分証明転送実施形態では、位置情報を提供することにより、コントローラは第2のシステムの1つ以上の装置を制御するための制御コマンドを第2のバックエンドに直接提供できるようになるが、これは、このような一実施形態において、コントローラが1つ以上の制御コマンドを第2のバックエンドに安全に提供できるようにするアクセス身分証明を第1のバックエンドから受信するようにコントローラが更に構成され、1つ以上の制御コマンドが第2のシステムの1つ以上の装置を制御するための1つ以上のコマンドであるからである。
その他の諸実施形態では、位置情報を提供することにより、コントローラは第2のシステムの1つ以上の装置を制御するための制御コマンドを第1のバックエンドに提供できるようになり、次に第1のバックエンドは第1のバックエンド及び/又は第2のバックエンドによる更なる検証を条件として第2のバックエンドに制御コマンドを渡す。
様々な実施形態では、このようなコントローラは好ましくは、移動電話(スマートフォン)又はタブレットコンピュータなどのポータブル電子デバイスである。1つ以上のプロセッサを含むことに加えて、このようなコントローラは、ディスプレイ、メモリ、無線受信機/送信機などのポータブル電子デバイスに典型的に含まれるコンポーネントを更に含むであろう。
ポータブル電子デバイスのメモリは、コントローラの1つ以上のプロセッサによって実行されるように構成された1つ以上のプログラムを記憶する。1つ以上のプログラムは、本明細書に記載されているコントローラによって実行される方法ステップのいずれかを実行するための命令を含む。様々な実施形態では、1つ以上のプロセッサは、ハードウェアで、ソフトウェアで、又はハードウェアとソフトウェアの両方のコンポーネントを有するハイブリッドソリューションとして実現される。
一実施形態では、ポータブル電子デバイスのディスプレイは、時には「タッチスクリーンディスプレイ」又は単純に「タッチスクリーン」とも呼ばれるタッチセンシティブディスプレイを含む。このような一実施形態では、ユーザは、例えばタッチスクリーンディスプレイ上又はその付近で、ユーザの指又はスタイラスなどの物理的対象の移動によりコントローラにユーザ入力を提供する。その他の諸実施形態では、ユーザは、その他の手段により、例えばキーボード又はマウスなどの周辺装置により、コントローラにユーザ入力を提供する。
本発明の他の態様では、第2のバックエンド、第1のバックエンド、コントローラ、第1のシステム(1つ以上の制御可能装置を含む)、及び第2のシステム(1つ以上の制御可能装置を含む)のうちの2つ以上を含むシステムも提供される。
その上、本明細書に記載されている方法を実行するためのコンピュータプログラム(製品)並びにコンピュータプログラムを記憶するコンピュータ可読記憶媒体(CRM)が提供される。コントローラによって実行されるステップを実行するためのコンピュータプログラムは、例えば本明細書に記載されているように第1及び第2のシステムの制御可能装置を制御するように現存するポータブル電子デバイス(例えば、現存する遠隔制御装置、スマートフォン、又はタブレットコンピュータ)を構成するためにこれらのデバイスにダウンロード(更新)されるか又はこれらのデバイスの製造時に記憶される。好ましくは、CRMは非一時的CRMを含む。
以下に本発明の諸実施形態について更に詳細に説明する。しかしながら、これらの実施形態は本発明に関する保護範囲を制限するものと解釈されないことを認識されたい。
それぞれが1つ以上の制御可能装置を含む2つのシステムの概略図である。 本発明の一実施形態により、第1のシステムの1つ以上の制御可能装置を制御するために構成されたコントローラが第2のシステムの1つ以上の制御可能装置を制御できるようにする場合の概略図である。 本発明の他の実施形態により、第1のシステムの1つ以上の制御可能装置を制御するために構成されたコントローラが第2のシステムの1つ以上の制御可能装置を制御できるようにする場合の概略図である。 本発明の一実施形態により、第1のシステムの1つ以上の制御可能装置を制御するために構成されたコントローラが第2のシステムの1つ以上の制御可能装置を制御している場合の概略図である。 本発明の他の実施形態により、第1のシステムの1つ以上の制御可能装置を制御するために構成されたコントローラが第2のシステムの1つ以上の制御可能装置を制御している場合の概略図である。 本発明の一実施形態により、第1のシステムの1つ以上の制御可能装置を制御するために構成されたコントローラが第2のシステムの1つ以上の装置を制御できるようにするための方法を実行するのに適したデータ処理構造の概略図である。
以下の説明では、本発明をより徹底的に理解するために多数の具体的な詳細が明記されている。しかしながら、本発明がこれらの具体的な詳細のうちの1つ以上がなくても実践できることは当業者にとって明らかになるであろう。その他の事例では、本発明を曖昧にするのを回避するために、よく知られている特徴は記載されていない。
図2Aは、本発明の一実施形態により、第1のシステム202の1つ以上の制御可能装置204を制御するために構成されたコントローラ206が第2のシステム212の1つ以上の制御可能装置214を制御できるようにする場合の概略図である。
装置204及び装置214は、例えばホームオートメーションシステム、ビルディングオートメーションシステム、HVACシステム、又はセキュリティ/火災警報システムのコンポーネントなど、制御する必要がある任意のタイプの装置を含むことができ、図2Aに示されている例示的な実施形態では、システム202及び212はそれぞれ光源又は照明器具204及び214を含む照明システムとして示されている(図2Aには、システム202の光源204及びシステム212の光源214により示されている)。当然のことながら、その他の諸実施形態では、システム202及び212のそれぞれは任意の数の制御可能装置を含むことができ、これらの装置は構造内の種々の場所に配置することができる。光源204及び214は、例えば高圧/低圧ガス放電光源、レーザダイオード、無機/有機発光ダイオード、白熱光源、又はハロゲン光源などの任意の適切な光源を含む。動作中に光源204及び214によって提供される光出力は照明システム202及び212によって提供される全照明に貢献する。
同様に、図2Aは第1のシステム202が自宅に、例えばコントローラ206のユーザの自宅に配備されており、第2のシステム212がスマートビルディングのオフィス内に配備されていることを示しているが、本発明の諸実施形態はこのような配備シナリオに限定されず、第1及び第2のシステムが任意の構成で任意の位置(複数も可)に配備される場合に適用可能である。
1つ以上の制御可能装置204は第1のバックエンド208に通信可能に接続され、1つ以上の制御可能装置214は第2のバックエンド218に通信可能に接続される。本明細書で使用されるように、「バックエンド」という用語は、第1のバックエンド208及び第2のバックエンド218の関係において、ハードウェア、ソフトウェア、又はそれらの組み合わせで実現されたエンティティを記述するために使用される。これは、その機能性がソフトウェアで実現され、ウェブクラウド内に位置する仮想エンティティであって、オートメーションシステム、例えばホームオートメーションシステム又はビルディングオートメーションシステムのサイトコントローラの1つのタイプとして動作可能な仮想エンティティについて記述してもよい。特に、第1のバックエンド208は、「接続管理」を表す要素209により図2Aに示されている、コントローラ206と第1のシステム202の制御可能装置204との間の接続の管理を実行する責任がある。典型的に、第1のバックエンド208は、コントローラ206などの複数のコントローラ(図2Aには示されていない)及び装置204の第1のシステム202などの制御可能装置の複数のシステム(図2Aには示されていない)に関する接続管理を実行する。
接続管理を実行できる状態であるために、第1のバックエンド208は、「ユーザID」という項目として図2Aに示されているコントローラ206及び/又はコントローラ206のユーザの身分証明及び「位置」という項目として図2Aに示されているコントローラ206の位置情報などの情報を記憶するデータベース210を含むか又はそれにアクセスできる。様々な実施形態では、コントローラ206及び/又はコントローラ206のユーザの身分証明は、例えばユーザID、ユーザの電子メールアドレス、又はコントローラの固有IDを含むことができる。位置情報は、例えばコントローラ206内に含まれるGPSセンサによるか又はコントローラ206がワイヤレスセルラーネットワークに接続された移動電話である場合は当該電話の追跡エリア(即ち、当該電話が接続可能な基地局の対象となるエリア)内の隣接基地局との三角測量により入手されたGPS座標を含むことができる。
任意選択で、データベース210は、「照明状況」という項目として図2Aに示されている第1のシステム202の制御可能装置204の状況を示す情報も記憶することができる。光源204に関する照明状況は、例えば個別の光源又は/及び全体としての照明システム202の調光レベル、色温度、又は任意のその他のパラメータに関する情報を含むことができる。
典型的に、接続管理に関連する機能について責任があるコンピュータプログラムとして接続管理209を実現すると、結果として、データベース210内の1つの項目又は複数の項目がコントローラ206と第1のシステム202の装置との間の現存する接続、以前の接続、及び/又は将来の接続を示す情報を含むことになる可能性がある。コントローラ206は図1について上述したように第1のシステム202の装置204を制御するように構成され、図1について描写及び記述されている要素1XXは図2Aについて描写及び記述されている要素2XXに類似している。
加えて、より詳細に以下に記載されているように、本発明の諸実施形態により、第1のバックエンド208はコントローラ206と第2のシステム212の制御可能装置214との間の接続を作成及び/又は管理する際に支援する責任もあるので、データベース210内の接続管理209の項目は、コントローラ206と第2のシステム212の装置との間の現存する接続、以前の接続、及び/又は将来の接続を示す情報を含むことができる。更に、コントローラ206と第2のシステム212の制御可能装置214との間の接続の作成及び管理を支援できる状態であるために、第1のバックエンド208は、第1のバックエンド208が第2のバックエンド218に通信を送信することを許可する情報にアクセスできる。このような情報は、例えば第2のバックエンド218のIPアドレス又はURLを含むことができ、例えばデータベース210内の接続管理209の項目に記憶することができる。この通信は安全であり、おそらく209及び219によって管理される208と218との間の安全なチャネルのセットアップを伴うことになるであろう。
第1のシステムと同様に、第2のバックエンド218は、典型的にコンピュータプログラム及びおそらく第2のバックエンド218のデータベース内の関連の項目として実現され、「接続管理」を表す要素219により図2Aに示されている、何らかの種類の1つのコントローラ(図2Aには示されていない)又は複数のコントローラ(図2Aには示されていない)と第2のシステム202の制御可能装置214との接続の管理を実行する責任がある。
より詳細に以下に記載されているように、本発明の諸実施形態により、第2のバックエンド218は第1のシステム202のコントローラ206と第2のシステム212の制御可能装置214との間の接続を作成及び/又は管理する責任もあるので、第2のバックエンド218の接続管理219は、コントローラ206と第2のシステム212の装置との間の現存する接続、以前の接続、及び/又は将来の接続を示す情報を含むことができる。
第1のバックエンド208と同様に、接続管理を実行できる状態であるために、第2のバックエンド218は、「ユーザID」という項目として図2Aに示されているコントローラ206及び/又はコントローラ206のユーザの身分証明及び「位置」という項目として図2Aに示されているコントローラ206及び/又はコントローラのユーザの位置情報などの情報を記憶するデータベース210を含むか又はそれにアクセスできる。
任意選択で、データベース210は、「照明状況」という項目として図2Aに示されている第2のシステム212の制御可能装置214の状況を示す情報を記憶することができる。光源214に関する照明状況は、例えば調光レベル、CLパラメータなどを含むことができる。接続管理219は、少なくとも部分的に、コントローラ206と第2のシステム212の装置との間の現存する接続、以前の接続、及び/又は将来の接続を示す情報を含むデータベース220内の1つの項目として実現することができる。
一実施形態では、制御可能装置204及び214のそれぞれには、固有の識別情報、例えば装置のネットワークアドレスを割り当てることができる。装置204及び214のそれぞれに固有IDを割り当てることにより、当該装置をそれぞれのシステム202及び212内で個別に識別可能にすることができる。固有IDは、例えば装置のMACアドレスなどのシステム固有のアドレス、又は、例えば番号付きダウンライト対ウォールウォッシャーなどの装置タイプ及びサブタイプに関連する固有識別子を含むことができる。
一実施形態では、制御可能装置204及び214のそれぞれは、例えばCLにより、その他の(超音波)音響信号により、又はRFリンク(例えば802.11又はZigBee)により、装置の固有IDを含む識別信号を伝送するように構成することができる。装置204及び214によって伝送される識別信号により、コントローラ206は、当技術分野で知られているように、第1及び第2のシステム内に存在する制御可能信号の自動発見を実行することができるであろう。
データベース210及び220のそれぞれは単一ユニットとして図2Aに示されているが、その他の諸実施形態では、データベース210及び220は複数のデータベースにわたって実現することができる。
図2Aは、コントローラ206のユーザが、第2のシステム212が配備されているスマートビルディングに移動する状況を示している。この位置では、ユーザは、ユーザが第1のシステム202の制御可能装置を制御するために使用するのと同じコントローラ206により、第2のシステム212の制御可能装置、例えば光源を制御したいと望むであろう。建物の所有者又は管理者も、ユーザがそれを実行できるようにするためにユーザ又は建物の受付係/管理者が実行しなければならないアクションの数を制限しながら、最も便利なやり方で照明システム212を制御するための権限をユーザに与えたいと望むであろう。図2Aは、どのようにコントローラ206が装置214を制御できるようになるかを示している。
ステップ2.aにより図2Aに示されているように、まずコントローラ206はその位置を第1のバックエンド208に提供し、当該位置はコントローラ206が装置214を制御できるエリア内にあることを示している。これは、例えば第2のシステム212が配備されている建物にユーザが入ったか又は近づいた時に行われる。一実施形態では、ユーザは、例えばその移動電話上で動作しているアプリケーションにその趣意のユーザ入力を提供し(即ち、コントローラ206は対応するアプリケーションを備えたユーザの移動電話である)、当該アプリケーションが装置204及び装置214を制御するための1組のコンピュータ命令であることにより、コントローラ206がその位置を第1のバックエンドに提供することを開始することができる。他の実施形態では、このような位置情報の提供は、例えばコントローラが装置214を制御できるような位置にある時期を判断し、このような判断の指示を第1のバックエンド208に自動的に提供するようにコントローラ206を構成することにより、自動的に実行することができる。この自動提供は、位置を明確に識別するGPS座標を基礎として、あるいは、NFC読み取り装置の位置などの所在地に関連する固有識別子、802.11アクセスポイントの信号強度(十分にきめ細かい場合)、又はこれらの組み合わせを基礎として、実行することができる。
一実施形態では、コントローラ206が第2のシステム212の装置を制御できるエリア内にあることを示す位置情報の提供は、ステップ2.bにより示されている接続管理更新のためのトリガとして機能する。諸実施形態では、ステップ2.bは、ユーザによって、あるいは、例えばアプリケーション上の位置更新、コントローラ206がそこから接続するIPアドレスの識別情報、CLから読み取られたデータ、又はこれらのイベントの任意の組み合わせなどのその他の何らかのイベントによってトリガされる。
接続管理更新の結果として、第1のバックエンド208は、ステップ2.cにより図2Aに示されているように、コントローラ206が第2のシステム212が配備されている位置にあることを第2のバックエンド218に通知することができる。
第2のバックエンド218が第1のバックエンド208からステップ2.cの通知を受信するのとほぼ同時に、第2のバックエンド218はコントローラ206又はコントローラのユーザに関する位置情報及び身分証明を、第2のバックエンド218がそれとの信頼関係を有するソースから受信し、その例証はステップ2.dにより図2Aに示されている。この場合の位置情報は、例えばその建物の受付係がユーザの身分証明を受付係のコンピューティングデバイスに入力した結果として、ユーザが第2のシステム212が配備されている建物内にいることを示す指示の形にすることができる。ステップ2.dで第2のバックエンド218に提供された位置情報は、例えばGPS座標、位置固有ID、又は/及び受付係によって使用されるコンピューティングデバイスのIPアドレスに基づく位置IDを含むことができる。ステップ2.dで第2のバックエンドに提供された身分証明は、おそらくユーザ名パスワードと組み合わせて、コントローラ206又はユーザの単純なユーザ名又は識別情報、及び/又はユーザの生体計測属性を含むことができる。受付係が関与する場合、受付係がユーザのアイデンティティを確認するために、身分証明は、当該ユーザが受付係に提示する有効な運転免許証、パスポート、又はその他の形式の識別情報に基づくものにすることができる。
その他の諸実施形態では、信頼されたソースは、第2のシステム212の装置214を制御することに関するユーザのアクセス権を判断するアプリケーションを含むことができる。このような一実施形態では、ステップ2.dで第2のバックエンド218によって受信された位置情報は、例えばCL IDが十分な長さではない場合に位置の一意性を保証するために、GPS座標、例えば装置214によって放出されたCLから導出可能な位置固有ID、又はこれらの2つのタイプの位置情報の組み合わせを含むことができる。このような場合、ステップ2.dで第2のバックエンド218に提供された身分証明は、おそらくユーザ名パスワードと組み合わせて、コントローラ206の単純なユーザ名又は識別情報を含むことができる。更に、ステップ2.dで第2のバックエンド218に提供された身分証明は、例えば(これらが建物内で使用されるので)アプリケーションによって判断されたアクセス権及び/又はユーザの生体計測属性などの情報を含むことができる。
更なる一実施形態では、位置情報及び身分証明を第2のバックエンド218に提供する信頼されたソースとして、建物に設置されたNFC読み取り装置を使用することができる。このようなNFC読み取り装置(図2Aには示されていない)は、例えばコントローラ206の装置固有(即ち、固有)IDを読み取ってコントローラを識別し、この情報を第2のバックエンド218に提供するために使用することができる。NFC読み取り手順に続いて、ユーザを認証するために、例えばコントローラ206のGUIを使用して、ユーザ名及び/又はユーザパスワードを提供するようユーザに指示することができる。NFC読み取り装置の位置IDは、ユーザがNFCの位置IDによって指定された位置にいることを第2のバックエンド218によって保証するために使用することができる。従って、このようなNFC読み取り装置は、位置を確認し、ステップ2.dで身分証明を第2のバックエンド218に提供するための代替のやり方として使用することができる。
更にその他の諸実施形態では、ステップ2.dで第2のバックエンド218に提供されたユーザ又はコントローラ206の位置情報及び身分証明は、受付係によって提供された通りに、及び例えばアプリケーション又はNFC読み取り装置によるなど人間を必要としない手段によって提供された通りに、上述の異なるタイプの情報の任意の組み合わせを含むことができ、種々の信頼されたソースから第2のバックエンド218に提供することができる(例えば、身分証明は受付係によって入力されたか又はアプリケーションによって決定された通りに提供され、位置情報はNFC読み取り装置によって決定された通りに提供される)。従って、受付係からのものとして図2Aに例示されているステップ2.dはこのような実現例のみに限定されず、任意の信頼されたソース又はこのような信頼されたソースの組み合わせから第2のバックエンド218に対する位置情報及び身分証明の任意の種類の提供を例示することを意図している。
信頼されたソースから入手した身分証明及び位置情報(ステップ2.d)並びに第1のバックエンド208から入手したもの(ステップ2.c)に基づいて、第2のバックエンドによって実行されたコンテキスト突き合わせは、第1のシステムのコントローラ206を使用してユーザへのリンクを作成することができ、それにより、ユーザがコントローラ206を使用して第2のシステムの装置214を制御できるようにする。換言すれば、ステップ2.c及び2.dの情報により、第2のバックエンド218は、コンテキスト突き合わせを実行して、新しい環境において(即ち、第2のシステム212の環境において)コントローラ206を確認することができる。
第2のバックエンド218によって実行されたコンテキスト突き合わせは、第1のバックエンド208によって引き渡されたユーザの現在位置及び身分証明と、信頼されたソースから受信したものとを比較することを含む。ユーザの身分証明は、検証するためだけでなく、例えばコントローラ206を管理するユーザがスマートビルディング内で登録されたばかりのものと同じであることを確証することにより、第1のバックエンド208によって提供された位置情報を信頼されたソースから入手した位置情報と単純にリンクするためにも使用される。コンテキスト突き合わせは、本質的に、システム208及び218内の<ユーザアイデンティティ,位置>のリンクを確立し、そのユーザが実際に自分がそうであると主張するユーザであり、自分がそこにいると主張する位置にいることを検証する。
第1のバックエンド及び信頼されたソースから第2のバックエンドに提供される位置情報及び身分証明は同じフォーマットである必要はない。同じフォーマットではない場合、第2のバックエンドは、コンテキスト突き合わせ中の比較に適したものとして、第1のバックエンドのフォーマットから信頼されたソースのフォーマットへのマッピング又はその逆のマッピングあるいは両方のフォーマットから更に他のフォーマットへのマッピングに対処するように構成することができる。
コンテキスト突き合わせの結果として、コントローラ206は、第2のバックエンド218によって、装置214のうちの1つ以上を制御できるようになり、これは、例えば図3A及び図3Bに関連して以下に説明するように実行することができる。
コンテキスト突き合わせの一部として又はその結果として、一実施形態では、第2のバックエンド218は、コントローラ206が第2のシステム212の装置214のうちのどの装置を制御することを許可されるか、及び、任意選択で、コントローラ206がこれらの装置を制御する際にどのアクションを取ることを許可されるかを識別する何らかのアクセス権をユーザに割り当てることができる。例えば、特定のユーザのコントローラ206には、ユーザがすべてのライトをある程度まで調光するが完全にオフにしないことを許可されることを示すか、又はユーザが複数の装置214のうちの1つの装置グループについてはすべてのアクションを実行することを許可される(例えば、コントローラは、第2のシステム212が設置されている建物のオフィス内のライトのオン/オフ、調光などを行うために使用される)が、複数の装置214のうちの他の装置グループについては限られた数のアクションのみを実行することを許可される(例えば、コントローラは、第2のシステム212が設置されている建物の玄関内のライトをオンにするためにのみ使用される)ことを示すアクセス権を割り当てることができる。
一実施形態では、アクセス権は、第2のシステム212が配備されているスマートビルディング内のユーザの状況に応じて確立する/割り当てることができる。例えば、ユーザが訪問者又は通常は他の場所で働いているその企業の従業員である場合、ユーザは共用デスクの照明を使用することを許可される可能性があり、従って、コントローラ206はこの照明に対して責任がある装置214を制御することを許可される。これに反して、ユーザが顧客である場合、ユーザは当該ユーザが位置する会議室のライト214を制御することを許可されるだけである。
一実施形態では、アクセス権はユーザアイデンティティに基づくものである。例えば、ユーザには、自分のアイデンティティに基づいて特定の役割が割り振られ、当該役割はそれに関連する特定の許可を有する。ユーザアイデンティティに基づいて役割を確立できない場合、ユーザには、システム212に対して非常に限られたアクセス権を有する訪問者の役割などのデフォルトの役割が与えられる。
一実施形態では、おそらくアクセス権が有効である時間を示す1つ以上のアクセス期間とともにアクセス権(第2のバックエンド218によって割り当て/確立される)は、例えば接続管理の項目219又はデータベース内に第2のバックエンド218によって記憶される。そのようにして、第2のバックエンド218は、第1のバックエンドを介して又は直接、コントローラから受信した制御コマンドがコントローラ又はコントローラのユーザに割り当てられたアクセス権と合致しているかどうかのチェックを制御し続ける。
他の実施形態では、アクセス権は、おそらく1つ以上のアクセス期間とともに、第2のバックエンド218から第1のバックエンド208に及び/又はコントローラ206に、例えばアクセス身分証明が転送される方式(以下に記載する)で転送される。このような一実施形態は、制御コマンドがコントローラ又はコントローラのユーザに割り当てられたアクセス権と合致しているかどうかを正しくチェックするためにコントローラが信頼される場合に有利である可能性がある。第2のバックエンド218は、コントローラが同じチェックを実行した場合でも、依然として特定のアクセス権チェックを実行する。
当業者であれば、種々のユーザ/コントローラ又はユーザ/コントローラのグループに関するアクセス権及び期間を割り当てる/確立するための種々の方式を容易に認識することになり、これらの方式はいずれも本発明の範囲内である。
図2Bは、本発明の他の実施形態(アクセス身分証明転送実施形態)により、第1のシステム202の1つ以上の制御可能装置204を制御するために構成されたコントローラ206が第2のシステム212の1つ以上の制御可能装置214を制御できるようにする場合の概略図を提供する。ステップ2.a〜2.dを含み、図2Aのものと同じ参照番号で示されている図2Bの諸要素は、図2Aに示されているものと類似している要素を指し、簡潔さのために、それらの説明はここでは繰り返さない。図2Bと図2Aとの相違点を調べた結果、図2Aと比較して、図2Bは、第2のバックエンドがステップ2.c及び2.dで情報を受信した後で第2のバックエンド218によって実行されるコンテキスト突き合わせの後に又はその一部として実行される2つの更なるステップ、即ち、ステップ2’.d及び2’.eを含むことが明らかになる。図2Bの実施形態は図2Aに示されている実施形態の続きであるので、図2Aについて上記で提供された考察はいずれも図2Bにも適用可能である。簡潔さのために、これらの考察はここでは繰り返さない。
図2Bに示されているステップ2’.dでは、第2のバックエンド218はアクセス身分証明を第1のバックエンド208に転送する。アクセス身分証明は、コントローラ206が装置214を制御するための制御コマンドを、第1のバックエンド208の関与なしに、直接、第2のバックエンド218に安全に提供することを許可する情報を含む。このようなアクセス身分証明は、例えば1つ以上の認証証明書又はキー及び1つ以上の暗号化キーなど、第2のバックエンド218によるコントローラ206の認証を可能にする情報及び/又はコントローラ206が第2のバックエンド218に送信する制御コマンドをコントローラ206が暗号化できるようにする情報を含むことができる。認証証明書又はキーは、例えば第2のバックエンド218の証明書又は対称暗号キー及び/又は第2のバックエンド218によって署名された認証トークンを含むことができる。暗号化キーは、例えば初期安全通信確立手順中に第2のバックエンド218に対してコントローラ206を正常に認証するために使用すべき対称暗号化キーを含むことができる。
また、アクセス身分証明は、例えば第2のバックエンドのIPアドレス又はURLなど、コントローラ206が第2のバックエンド218に到達できるアドレスも含むことができる。
加えて、例えばステップ2’.dの一部として、第2のバックエンド218は、コントローラ206が1つ以上の装置214を識別及び/又は個別アドレス指定できるようにする情報を第1のバックエンド208に提供するように構成することができる。例えば、第2のシステム212の装置214がCL対応光源である場合、このような情報は、例えばCLを放出するために装置214によって使用される変調方式の指示、種々の光源214によって放出されたCLのフォーマットの指示、及び/又は光源214がCLを放出する時期の指示など、コントローラ206が光源214によって放出されたCLを検出することを許可する情報を含むことができる。
ステップ2’.eでは、第1のバックエンド208は、第2のバックエンド218から受信した情報をコントローラ206に(例えば、ユーザの移動電話上のコントローラの機能性を可能にするアプリケーションに)更に転送する。この情報により、コントローラ206は、第一に、任意選択で、ユーザが制御したいと希望する装置214を(例えばCL対応装置である装置214により)感知し、第二に、引き渡された認証及び/又は暗号化情報並びにコントローラ206が第2のバックエンド218に到達できるアドレスに基づいて安全な方式で制御コマンドを第2のバックエンド218に提供することができる。次に、第2のバックエンド218は、第2のバックエンド218がコンテキスト突き合わせに基づいてユーザ及び/又はコントローラ206について確立したアクセス権に応じて、コントローラ206から受信した制御コマンドを処理することができる。
幾つかの実施形態では、コントローラ206から第2のバックエンド218に安全な方式で制御コマンドを提供することは、トランスポート層セキュリティ(TLS)又はデータグラムTLS(DTLS)セッションなど、コントローラ206と第2のバックエンド218との間に安全なチャネルをセットアップすることを意味する。
その他の諸実施形態では、コントローラ206は、安全なチャネルをセットアップする必要なしに、第2のバックエンド218に制御コマンドを提供することができる。これは、コントローラ206が私設ネットワーク内にあって、コンテキスト突き合わせ後に私設ネットワーク上の任意のユーザがシステム212に対する特定の典型的に制限されたアクセスを許可される場合が該当する。
図3Aは、本発明の一実施形態により、図2Aに示されている一実施形態により構成されたコントローラが第2のシステム212の1つ以上の制御可能装置214をどのように制御できるかを示す概略図である。図2Aのものと同じ参照番号で示されている図3Aの諸要素は、図2Aに示されているものと同じ要素を指し、簡潔さのために、それらの説明はここでは繰り返さない。
図2Aではアクセス身分証明の転送が行われなかったので、コントローラ206は第2のバックエンド218との直接通信チャネルを確立できない。従って、コントローラ206のユーザが(例えば、コントローラ206のGUIを介してその趣意のユーザ入力を提供することにより)1つ以上の装置214を制御するための制御コマンドを提供したいと希望する場合、制御コマンドはまず、ステップ3.aにより図3Aに示されているように、コントローラ206から第1のバックエンド208に提供される。制御コマンドの幾つかの例としては、ライトの調光、プロジェクタモードなどのプリセットの選択などを含む。
ステップ3.bでは、第1のバックエンド208は、ステップ2.aでコントローラから第1のバックエンド208によって受信され、好ましくはデータベース210に記憶された位置情報を参照し、コントローラ206が第2のシステム212が配備されているインフラストラクチャ内にあることをコントローラ206に関する位置情報が示すことを確認することにより、ユーザ/コントローラの現在位置をチェックする。その後、第1のバックエンド208は第2のバックエンド218に要求を転送する(ステップ3.c)。次に、第2のバックエンド218は、おそらくアクセス期間と組み合わせて、その要求がコントローラ206及び/又はコントローラのユーザについて確立されたアクセス権と合致している(即ち、それによって許可されている)かどうかをチェックし、信頼されたソースから第2のバックエンド218によって受信された位置情報を参照することにより、ユーザが実際に装置214を制御できるエリア内にいるかどうかを検証する(ステップ3.d)。そうである場合、第2のバックエンド218は、まず制御コマンドを第2のシステム212に提供し、次にそれがそのコマンドを関連装置214に配信することにより(図3Aには示されていない)、制御コマンド又は装置214による解釈に適したその派生物を、制御コマンドによって制御すべき装置214に転送する(ステップ3.e)。
図3Bは、本発明の一実施形態により、図2Bに示されている一実施形態により構成されたコントローラが第2のシステム212の1つ以上の制御可能装置214をどのように制御できるかを示す概略図である。図2Bのものと同じ参照番号で示されている図3Bの諸要素は、図2Bに示されているものと同じ要素を指し、簡潔さのために、それらの説明はここでは繰り返さない。
図2Bでは第2のバックエンド218からコントローラ206へのアクセス身分証明の転送が行われたので、コントローラ206は第2のバックエンド218と直接通信することができる。例えば、コントローラ206が、ステップ2’.dで第2のバックエンド218によって提供されたアクセス身分証明をステップ2’.eで受信した場合、コントローラ206は、それに転送された例えば対称キーなどの身分証明を使用して、第2のバックエンド218との安全なチャネルを直接セットアップすることができる。代替的に、コントローラ206は、システム212が設置されているエリアの私設ネットワーク内にある場合、安全なチャネルをセットアップせず、代わりに、コンテキスト突き合わせ後に、当該ネットワーク内のそのIPアドレスに基づいて、システム212への限られたアクセス権が許諾される。
従って、コントローラ206のユーザが(例えば、コントローラ206のGUIを介してその趣意のユーザ入力を提供することにより)1つ以上の装置214を制御するための制御コマンドを提供したいと希望する場合、制御コマンドは、ステップ3’.aにより図3Bに示されているように、コントローラ206から第2のバックエンド218に直接提供される。制御コマンドの幾つかの例としては、この場合も、ライトの調光、プロジェクタモードなどのプリセットの選択などを含む。
コントローラ206から制御コマンドを受信した後、第2のバックエンド218は、ステップ3’.bで、コントローラ及び/又はコントローラ206を制御するユーザについて確立されたアクセス権と一致した制御コマンドが第2のバックエンドに提供されたかどうかを判断する。
ステップ3’.bの肯定的判断時に、第2のバックエンド218は、ステップ3’.cで、おそらくまず制御コマンドを第2のシステム212に提供し、次にそれがそのコマンドを関連装置214に配信することにより(図3Bには示されていない)、受信した制御コマンド又はその派生物を第2のシステムの1つ以上の装置214に提供することができる。
図4は、本発明の一実施形態により、第1のバックエンド208を介して第1のシステム202の1つ以上の装置204を制御するために構成されたコントローラ206が第2のバックエンド218を介して第2のシステム212の1つ以上の装置214を制御できるようにするための方法を実行するのに適したデータ処理構造400の概略図である。データ処理構造400は、例えば本明細書に記載されているようにコントローラ206、第1のバックエンド208、又は第2のバックエンド218の機能性を可能にするコンピュータプログラムコード命令を記憶することにより、これらのエンティティ又はこれらのエンティティの一部として実現することができる。特に、データ処理構造400がコントローラ206として実現される場合、好ましくは、データ処理構造400は、例えばタブレットコンピュータ、ラップトップコンピュータ、遠隔制御装置、スマートフォン、PDA、又はその他のハンドヘルドデバイスなどのポータブル電子デバイスである。
図4に示されているように、データ処理構造400は、他のデバイスからデータを受信するための少なくとも1つの無線受信機402と、メモリエレメント404と、システムバス412によりメモリエレメント404に結合された1つ以上のプロセッサ410とを含む。このため、データ処理構造400はメモリエレメント406内にプログラムコードを記憶する。更に、プロセッサ410はシステムバス412を介してメモリエレメント404からアクセスされたプログラムコードを実行する。一態様では、データ処理構造400は、プログラムコードの記憶及び/又は実行に適したコンピュータとして実現される。しかし、データ処理構造400は、プロセッサとメモリとを含み、本明細書内に記載されている諸機能を実行可能な任意のシステムの形で実現されることを認識されたい。
メモリエレメント404は、例えばローカルメモリ406及び1つ以上の大容量記憶装置408などの1つ以上の物理的メモリデバイスを含む。ローカルメモリ406は、プログラムコードの実際の実行中に使用されるランダムアクセスメモリ又はその他の非持続性メモリデバイス(複数も可)を指す。大容量記憶装置408は、ハードドライブ又はその他の持続性データ記憶装置として実現される。また、データ処理構造400は、実行中にプログラムコードを大容量記憶装置から取り出さなければならない回数を削減するために少なくとも幾つかのプログラムコードの一時記憶領域を提供する1つ以上のキャッシュメモリ(図4には示されていない)も含む。
1つ以上の出力装置もデータ処理構造400内に含まれるか又はそれに結合される。少なくとも1つの出力装置は、好ましくは専用のユーザインターフェースを介して、ユーザに対してデータを表示するためのモニター又はディスプレイ414である。ディスプレイ414は、画面上又はその付近での接触を検出してそれに応答するように構成され、時には「タッチスクリーンディスプレイ」又は「タッチセンシティブディスプレイ」とも呼ばれるタッチスクリーンディスプレイを含む。このようなディスプレイは、例えばタッチスクリーンディスプレイ上又はその付近でユーザの指又はスタイラスなどの物理的対象による移動を行うことにより、ユーザがユーザ入力をデータ処理構造400に提供できるようにするので、入力装置であるとも見なされる。任意選択でデータ処理構造400に結合できる出力装置のその他の例としては、例えばスピーカなどを含む。
データ処理構造400は、任意選択で、1つ以上の周辺入力装置416を更に含む。入力装置416の例としては、例えばキーボード、マウスなどのポインティングデバイスなどを含むが、これらに限定されない。
入力装置及び/又は出力装置は、直接又は介在する入出力コントローラを介してデータ処理構造400に結合される。
データ処理構造400が介在する私設ネットワーク又は公衆ネットワークを介してその他のシステム、コンピュータシステム、遠隔ネットワーク装置、及び/又は遠隔記憶装置に結合された状態になるように、ネットワークアダプタ418もデータ処理構造400に結合される。ネットワークアダプタは、特に、上記システム、装置、及び/又はネットワークによって上記データに送信されたデータを受信するためのデータ受信装置420と、上記システム、装置、及び/又はネットワークにデータを送信するためのデータ送信装置422とを含む。モデム、ケーブルモデム、及びイーサネット(登録商標)カードは、データ処理構造400で使用可能な種々のタイプのネットワークアダプタの例である。
メモリエレメント404はアプリケーション(図4には示されていない)を記憶する。データ処理構造400は、アプリケーションの実行を容易にすることができるオペレーティング・システム(図4には示されていない)を更に実行することを認識されたい。実行可能プログラムコードの形で実現されるアプリケーションは、データ処理構造400によって、例えばプロセッサ410によって実行することができる。アプリケーションの実行に応答して、データ処理構造400は、本明細書に記載されている1つ以上の方法ステップを実行するように構成される。
本発明の様々な実施形態はコンピュータシステムで使用するためのプログラム製品として実現され、当該プログラム製品のプログラム(複数も可)は諸実施形態(本明細書に記載されている方法を含む)の機能を定義する。一実施形態では、プログラム(複数も可)は様々な非一時的コンピュータ可読記憶媒体上に収容することができ、本明細書で使用される「非一時的コンピュータ可読記憶媒体」という表現は、一時的伝搬信号のみを除いて、すべてのコンピュータ可読媒体を含む。他の実施形態では、プログラム(複数も可)は様々な一時的コンピュータ可読記憶媒体上に収容することができる。例示的なコンピュータ可読記憶媒体としては、(i)その上に情報が永続的に記憶される非書き込み可能記憶媒体(例えば、CD−ROMドライブによって読み取り可能なCD−ROMディスクなどのコンピュータ内の読み取り専用メモリデバイス、ROMチップ、又は任意のタイプのソリッドステート不揮発性半導体メモリ)及び(ii)その上に変更可能な情報が記憶される書き込み可能記憶媒体(例えば、フラッシュメモリ、ディスケットドライブ又はハードディスクドライブ内のフロッピーディスク、又は任意のタイプのソリッドステートランダムアクセス半導体メモリ)を含むが、これらに限定されない。コンピュータプログラムは、本明細書に記載されている1つ以上のプロセッサ410上で実行される。
上記の説明は本発明の諸実施形態を対象とするものであり、本発明のその他の更なる実施形態はその基本範囲を逸脱せずに考案される。例えば、本発明の諸態様は、ハードウェア、ソフトウェア、又はハードウェアとソフトウェアの組み合わせで実現される。従って、本発明の範囲は以下の特許請求の範囲によって決定される。

Claims (16)

  1. 第1の制御システムバックエンドを介して第1のシステムの1つ以上の装置を制御するためのコントローラが、第2の制御システムバックエンドを介して第2のシステムの1つ以上の装置も制御できるようにするためのコンピュータで実行される方法であって、前記方法が、
    前記第2の制御システムバックエンドにおいて、前記第1の制御システムバックエンドから、前記第1の制御システムバックエンドにとって使用可能な前記コントローラの位置情報と、前記コントローラ又は/及び前記コントローラのユーザの身分証明とを受信することと、
    前記第2の制御システムバックエンドにおいて、前記第2の制御システムバックエンドによって信頼されたソースから、前記コントローラの位置情報と、前記コントローラ又は/及び前記ユーザの身分証明とを受信することと、
    前記第2の制御システムバックエンドにおいて、前記コントローラが前記第2のシステムの前記1つ以上の装置を制御できるようにするためにコンテキスト突き合わせを実行することであって、前記コンテキスト突き合わせが、前記第1の制御システムバックエンドから受信した前記位置情報を前記第2の制御システムバックエンドによって信頼された前記ソースから受信した前記位置情報と比較することと、前記第1の制御システムバックエンドから受信した前記身分証明を前記第2の制御システムバックエンドによって信頼された前記ソースから受信した前記身分証明と比較することとを含むことと、
    を含む、コンピュータで実行される方法。
  2. 前記ユーザの前記コントローラが前記第2のシステムの前記1つ以上の装置を制御できるようにすることが、前記コントローラに関するアクセス権を確立することを含み、前記アクセス権は、前記コントローラが前記第2のシステムの前記1つ以上の装置のうちのどの装置を制御することを許可されるか、及び、任意選択で、前記コントローラが前記第2のシステムの前記1つ以上の装置を制御する際にどのアクションを取ることを許可されるかを識別する、請求項1に記載のコンピュータで実行される方法。
  3. 前記ユーザの前記コントローラが前記第2のシステムの前記1つ以上の装置を制御できるようにすることが、アクセス期間を確立することを含み、前記アクセス期間は、前記コントローラが前記第2のシステムの前記1つ以上の装置を制御することを許可される1つ以上の期間を識別する、請求項2に記載のコンピュータで実行される方法。
  4. 前記第2の制御システムバックエンドにおいて、前記第1の制御システムバックエンドから、前記第2のシステムの前記1つ以上の装置を制御するための制御コマンドを受信することと、
    前記第2の制御システムバックエンドにより、前記ユーザが前記第2のシステムが配備されているインフラストラクチャ内にいるかどうかを判断することと、
    前記第2の制御システムバックエンドにより、前記コンテキスト突き合わせの結果に応じて前記制御コマンドが許可されるかどうかを判断することと、
    肯定的判断時に、前記第2の制御システムバックエンドが前記制御コマンド又はその派生物を前記第2のシステムの前記1つ以上の装置に提供することと、
    を更に含む、請求項1乃至3のいずれか一項に記載のコンピュータで実行される方法。
  5. 前記コントローラが1つ以上の制御コマンドを前記第2の制御システムバックエンドに安全に提供できるようにするアクセス身分証明を前記第2の制御システムバックエンドから前記第1の制御システムバックエンドに提供することを更に含み、前記1つ以上の制御コマンドは前記第2のシステムの前記1つ以上の装置を制御するための1つ以上のコマンドである、請求項1乃至3のいずれか一項に記載のコンピュータで実行される方法。
  6. 前記コントローラが前記第2のシステムの前記1つ以上の装置を識別及び/又は個別アドレス指定できるようにする情報を前記第2の制御システムバックエンドから前記第1の制御システムバックエンドに提供することを更に含む、請求項5に記載のコンピュータで実行される方法。
  7. 前記第2の制御システムバックエンドにおいて、前記コントローラから、前記第2のシステムの前記1つ以上の装置を制御するための制御コマンドを受信することと、
    前記第2の制御システムバックエンドにより、前記制御コマンドが前記第2の制御システムバックエンドによって前記第1の制御システムバックエンドに提供された前記アクセス身分証明と合致しているかどうかを判断することと、
    肯定的判断時に、前記第2の制御システムバックエンドが前記制御コマンド又はその派生物を前記第2のシステムの前記1つ以上の装置に提供することと、
    を更に含む、請求項5又は6に記載のコンピュータで実行される方法。
  8. 1つ以上のプロセッサによって実行された時に、請求項1乃至7のうちの一項以上に記載の方法を実行する命令を含む、コンピュータプログラム。
  9. 第1の制御システムバックエンドを介して第1のシステムの1つ以上の装置を制御するためのコントローラが、第2のシステムの1つ以上の装置を制御できるようにするための第2の制御システムバックエンドであって、前記第2の制御システムバックエンドが、
    前記第1の制御システムバックエンドから、前記第1の制御システムバックエンドにとって使用可能な前記コントローラの位置情報と、前記コントローラ又は/及び前記コントローラのユーザの身分証明とを受信し、
    前記第2の制御システムバックエンドによって信頼されたソースから、前記コントローラの位置情報と、前記コントローラ又は/及び前記ユーザの身分証明とを受信し、
    前記コントローラが前記第2のシステムの前記1つ以上の装置を制御できるようにするためにコンテキスト突き合わせを実行し、前記コンテキスト突き合わせが、前記第1の制御システムバックエンドから受信した前記位置情報を前記第2の制御システムバックエンドによって信頼された前記ソースから受信した前記位置情報と比較することと、前記第1の制御システムバックエンドから受信した前記身分証明を前記第2の制御システムバックエンドによって信頼された前記ソースから受信した前記身分証明と比較することとを含み、
    任意選択で、前記第2の制御システムバックエンドが更に、請求項2乃至7のいずれか一項に記載の方法を実行する、第2の制御システムバックエンド。
  10. 請求項1乃至3のいずれか一項に記載の方法で使用するための第1の制御システムバックエンドを介して第1のシステムの1つ以上の装置を制御するための第1の制御システムバックエンドであって、前記第1の制御システムバックエンドが、
    コントローラから前記コントローラの位置情報を受信し、好ましくは、前記位置情報が前記コントローラのGPS座標を含み、
    第2のシステムの1つ以上の装置を制御するための第2の制御システムバックエンドが、前記コントローラの前記位置情報と前記コントローラ又は/及び前記コントローラのユーザの身分証明とに基づいてコンテキスト突き合わせを実行できるようにし、前記コントローラが前記第2のシステムの前記1つ以上の装置を制御できるようにするために、前記コントローラのローカル情報と前記コントローラの前記ユーザの前記身分証明とを前記第2の制御システムバックエンドに提供する、第1の制御システムバックエンド。
  11. 前記第2の制御システムバックエンドに前記位置情報を提供することにより、前記コントローラが前記第2のシステムの前記1つ以上の装置を制御するための制御コマンドを前記第1の制御システムバックエンドに提供できるようになり、前記第1の制御システムバックエンドが更に、
    前記第2のシステムの前記1つ以上の装置を制御するための制御コマンドを前記コントローラから受信し、
    前記コントローラが前記第2のシステムが配備されているインフラストラクチャ内にあることを前記コントローラから受信した前記位置情報が示しているかどうかを判断し、
    前記コントローラから受信した前記制御コマンドを前記第2の制御システムバックエンドに提供する、請求項4に記載の方法で使用するための請求項10に記載の第1の制御システムバックエンド。
  12. 前記第2の制御システムバックエンドに前記位置情報を提供することにより、前記コントローラが前記第2のシステムの前記1つ以上の装置を制御するための前記制御コマンドを前記第2の制御システムバックエンドに提供できるようにし、前記第1の制御システムバックエンドが更に、
    前記コントローラが1つ以上の制御コマンドを前記第2の制御システムバックエンドに安全に提供できるようにするアクセス身分証明を前記第2の制御システムバックエンドから受信し、
    前記第2の制御システムバックエンドから受信した前記アクセス身分証明を前記コントローラに提供し、
    前記1つ以上の制御コマンドが前記第2のシステムの前記1つ以上の装置を制御するための1つ以上のコマンドである、請求項5に記載の方法で使用するための請求項10に記載の第1の制御システムバックエンド。
  13. 前記第1の制御システムバックエンドが更に、
    前記コントローラが前記第2のシステムの前記1つ以上の装置を識別及び/又は個別アドレス指定できるようにする情報を前記第2の制御システムバックエンドから受信し、
    前記第2の制御システムバックエンドから受信した前記情報を前記コントローラに提供する、請求項6に記載の方法で使用するための請求項12に記載の第1の制御システムバックエンド。
  14. 装置の1つ以上のプロセッサによって実行された時に、請求項10乃至13のいずれか一項に記載の第1の制御システムバックエンドとして機能するように前記装置を構成する命令を含む、コンピュータプログラム。
  15. 請求項1乃至7のいずれか一項に記載の方法で使用するためのコンピュータプログラムであって、前記コンピュータプログラムが、1つ以上のプロセッサによって実行された時に、第1の制御システムバックエンドを介して第1のシステムの1つ以上の装置を制御するためのコントローラが、第2の制御システムバックエンドを介して第2のシステムの1つ以上の装置も制御できるようにする命令を含み、前記方法が、
    前記第1の制御システムバックエンドを介して前記第1のシステムの前記1つ以上の装置に制御コマンドを提供することと、
    前記コントローラの位置情報を前記第1の制御システムバックエンドに提供することと、
    前記位置情報を提供することにより、前記コントローラが前記第1の制御システムバックエンド又は前記第2の制御システムバックエンドのいずれかに、前記第2のシステムの前記1つ以上の装置を制御するための前記制御コマンドを提供できるようにすることと、
    好ましくは、前記位置情報が、例えば前記コントローラのGPSセンサによって検出されるか又は前記コントローラがワイヤレスセルラーネットワークに接続されたモバイルデバイスを含む時に前記ワイヤレスセルラーネットワークの周囲の基地局との三角測量によって決定される、前記コントローラのGPS座標を含むことと、
    前記第1の制御システムバックエンド又は前記第2の制御システムバックエンドのいずれかに、前記第2のシステムの前記1つ以上の装置を制御するための前記制御コマンドを提供することと、
    を含む、コンピュータプログラム。
  16. 第1の制御システムバックエンドを介して第1のシステムの1つ以上の装置を制御するためのコントローラが第2の制御システムバックエンドを介して第2のシステムの1つ以上の装置も制御できるようにするために請求項1乃至7のいずれか一項に記載の方法で使用するためのコントローラであって、前記コントローラが、
    前記第1の制御システムバックエンドを介して前記第1のシステムの前記1つ以上の装置を制御し、
    前記コントローラの位置情報を前記第1の制御システムバックエンドに提供し、
    前記位置情報を提供することにより、前記コントローラが前記第1の制御システムバックエンド又は前記第2の制御システムバックエンドのいずれかに、前記第2のシステムの前記1つ以上の装置を制御するための前記制御コマンドを提供できるようになり、
    好ましくは、前記位置情報が、例えば前記コントローラのGPSセンサによって検出されるか又は前記コントローラがワイヤレスセルラーネットワークに接続されたモバイルデバイスを含む時に前記ワイヤレスセルラーネットワークの周囲の基地局との三角測量によって決定される、前記コントローラのGPS座標を含み、
    前記第1の制御システムバックエンド又は前記第2の制御システムバックエンドのいずれかに、前記第2のシステムの前記1つ以上の装置を制御するための前記制御コマンドを提供するための1つ以上のプロセッサを含み、
    好ましくは、前記コントローラが移動電話又はタブレットコンピュータなどのポータブル電子デバイスである、コントローラ。
JP2017505619A 2014-08-05 2015-07-21 複数システムの制御可能装置のコンテキスト適応制御 Active JP6588530B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP14179868 2014-08-05
EP14179868.6 2014-08-05
PCT/EP2015/066591 WO2016020182A1 (en) 2014-08-05 2015-07-21 Context-aware controlling of multiple systems of controllable devices

Publications (3)

Publication Number Publication Date
JP2017532803A true JP2017532803A (ja) 2017-11-02
JP2017532803A5 JP2017532803A5 (ja) 2018-08-30
JP6588530B2 JP6588530B2 (ja) 2019-10-09

Family

ID=51300554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017505619A Active JP6588530B2 (ja) 2014-08-05 2015-07-21 複数システムの制御可能装置のコンテキスト適応制御

Country Status (5)

Country Link
US (1) US10142838B2 (ja)
EP (1) EP3178242B1 (ja)
JP (1) JP6588530B2 (ja)
CN (1) CN107079266B (ja)
WO (1) WO2016020182A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109076686B (zh) * 2016-03-22 2020-10-23 路创技术有限责任公司 负载控制系统
CN105898748A (zh) * 2016-05-26 2016-08-24 北京京东尚科信息技术有限公司 用于智能设备的光接入网的方法及装置
EP3293588B1 (de) * 2016-09-08 2020-02-05 Siemens Schweiz AG Verfahren zur provisionierung von raumautomationskomponenten eines gebäudeautomationssystems
US10976714B2 (en) 2016-10-08 2021-04-13 People Power Company Systems and methods for evaluating sensor data of internet-of-things (IoT) devices and responsively controlling control devices
EP3619892B1 (en) 2017-05-05 2020-08-19 Signify Holding B.V. Conditionally providing location-based functions
US11169746B2 (en) * 2018-06-19 2021-11-09 Weka.IO LTD Expanding a distributed storage system
US10955163B2 (en) * 2018-08-21 2021-03-23 Microsoft Technology Licensing, Llc Automated building concierge
WO2024002810A1 (en) * 2022-06-28 2024-01-04 Signify Holding B.V. Determining access rights for a component based on username inclusion in the component's name

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002135862A (ja) * 2000-10-20 2002-05-10 Yoshitsugu Ota 制御データ供給方法およびリモートコントロール装置
JP2005175660A (ja) * 2003-12-09 2005-06-30 Yamaha Corp Avシステム及びその携帯端末
JP2008283648A (ja) * 2007-05-14 2008-11-20 Hitachi Kokusai Electric Inc 屋内機器制御システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024256B2 (en) 2002-06-27 2006-04-04 Openpeak Inc. Method, system, and computer program product for automatically managing components within a controlled environment
US20060021004A1 (en) * 2004-07-21 2006-01-26 International Business Machines Corporation Method and system for externalized HTTP authentication
WO2012085794A1 (en) 2010-12-22 2012-06-28 Koninklijke Philips Electronics N.V. Control of building automation systems
JP5221638B2 (ja) * 2010-12-28 2013-06-26 株式会社東芝 制御装置、制御方法及び制御プログラム
US20120169461A1 (en) * 2010-12-31 2012-07-05 Schneider Electric Buildings Ab Electronic physical access control with remote authentication
US8620764B2 (en) 2011-05-09 2013-12-31 Telefonaktiebolaget L M Ericsson (Publ) Method for providing a recommendation such as a personalized recommendation, recommender system, and computer program product comprising a recommender computer program
ES2659037T3 (es) 2012-01-17 2018-03-13 Philips Lighting Holding B.V. Comunicaciones de luz visible usando un control remoto
US9326140B2 (en) * 2012-01-31 2016-04-26 Oracle International Corporation Method and system for implementing an advanced mobile authentication solution
US8965800B2 (en) * 2012-03-09 2015-02-24 Mastercard International Incorporated Systems, methods, and computer readable media for conducting an electronic transaction via a backend server system
CN102883501B (zh) * 2012-08-31 2014-12-10 鸿富锦精密工业(深圳)有限公司 智能路灯控制系统、装置及智能路灯控制方法
CN104718724B (zh) 2012-10-17 2019-07-23 飞利浦灯具控股公司 准许对共享的系统进行控制
US9736688B2 (en) * 2013-10-04 2017-08-15 Sol Mingso Li Systems and methods for programming, controlling and monitoring wireless networks
US20160358108A1 (en) * 2015-02-01 2016-12-08 Alex Sadovsky Automated determination and allocation of user sourced parking space
EP3208222B1 (en) * 2016-02-18 2020-06-17 Otis Elevator Company Anonymous and ephemeral tokens to authenticate elevator calls

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002135862A (ja) * 2000-10-20 2002-05-10 Yoshitsugu Ota 制御データ供給方法およびリモートコントロール装置
JP2005175660A (ja) * 2003-12-09 2005-06-30 Yamaha Corp Avシステム及びその携帯端末
JP2008283648A (ja) * 2007-05-14 2008-11-20 Hitachi Kokusai Electric Inc 屋内機器制御システム

Also Published As

Publication number Publication date
WO2016020182A1 (en) 2016-02-11
EP3178242A1 (en) 2017-06-14
CN107079266B (zh) 2020-06-19
JP6588530B2 (ja) 2019-10-09
US20170238176A1 (en) 2017-08-17
US10142838B2 (en) 2018-11-27
CN107079266A (zh) 2017-08-18
EP3178242B1 (en) 2018-01-03

Similar Documents

Publication Publication Date Title
JP6588530B2 (ja) 複数システムの制御可能装置のコンテキスト適応制御
US20210152641A1 (en) System and method for controlling internet of things devices using namespaces
JP6682592B2 (ja) 期限付セキュアアクセス
US10097529B2 (en) Semiconductor device for controlling access right to server of internet of things device and method of operating the same
JP6359103B2 (ja) 制御可能なデバイスを遠隔制御するためのシステム
US10581618B2 (en) System, method and apparatus for providing enrollment of devices in a network
US10397777B2 (en) Method and system to provide multi-factor authentication for network access using light
US20160337322A1 (en) Semiconductor device for managing user data according to security level and method of operating the same
US9832648B2 (en) Access control of geo-fenced services using co-located witnesses
JP6588680B1 (ja) ワイヤレス照明器具のコンフィギュレーション
GB2516715A (en) Communication method and system
KR101963437B1 (ko) 도어락 시스템 및 방법
US10939532B2 (en) Secure commissioning of wireless enabled lighting devices
WO2014175878A1 (en) Location signatures
KR20230128315A (ko) 잠금해제 통지들의 지능적 배열
TW201833804A (zh) 執行政策驗證之裝置
KR20150134298A (ko) 사용자 인증 방법

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20180524

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20180619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180717

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180717

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190813

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190912

R150 Certificate of patent or registration of utility model

Ref document number: 6588530

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250