JP2018055140A - Management apparatus and management system - Google Patents
Management apparatus and management system Download PDFInfo
- Publication number
- JP2018055140A JP2018055140A JP2016186408A JP2016186408A JP2018055140A JP 2018055140 A JP2018055140 A JP 2018055140A JP 2016186408 A JP2016186408 A JP 2016186408A JP 2016186408 A JP2016186408 A JP 2016186408A JP 2018055140 A JP2018055140 A JP 2018055140A
- Authority
- JP
- Japan
- Prior art keywords
- group
- management apparatus
- management
- target device
- control target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明の実施形態は、管理装置及び管理システムに関する。 Embodiments described herein relate generally to a management apparatus and a management system.
従来、種々の電子機器等の機器端末(以下、単に「機器」とする場合がある)をグループ化して管理する技術が知られている。 2. Description of the Related Art Conventionally, a technique for grouping and managing device terminals such as various electronic devices (hereinafter sometimes simply referred to as “devices”) is known.
しかしながら、上述のような技術においては、機器の認証(設定)及びグループ化(登録)等の種々の処理を行う場合、機器の認証及びグループ化等の手順が煩雑になり管理処理が増大するといった課題がある。 However, in the above-described technology, when various processes such as device authentication (setting) and grouping (registration) are performed, procedures such as device authentication and grouping become complicated and management processing increases. There are challenges.
本発明は、認証及びグループ化の処理の煩雑化による管理処理の増大を抑制することができる管理装置及び管理システムを提供することを目的とする。 It is an object of the present invention to provide a management apparatus and a management system that can suppress an increase in management processing due to complicated authentication and grouping processing.
本実施形態の管理装置は、取得部と、登録部とを具備する。取得部は、一の機器端末からの認証に関する情報を取得する。登録部は、一の機器端末の認証が完了した場合に、事前に設定されたグループであって、所定の機器端末を登録するためのグループへ一の機器端末を登録する。 The management apparatus according to the present embodiment includes an acquisition unit and a registration unit. The acquisition unit acquires information related to authentication from one device terminal. When the authentication of one device terminal is completed, the registration unit registers one device terminal in a group that is set in advance and for registering a predetermined device terminal.
本発明によれば、認証及びグループ化の処理の煩雑化による管理処理の増大を抑制することができる。 According to the present invention, it is possible to suppress an increase in management processing due to complicated authentication and grouping processing.
以下で説明する実施形態1〜3に係る管理装置100、100Aは、一の機器端末(実施形態においては制御対象機器50(例えば機器B)。以下同じ)からの認証に関する情報を取得する取得部131と、一の機器端末の認証が完了した場合に、事前に設定されたグループであって、所定の機器端末を登録するためのグループへ一の機器端末を登録する登録部132、132Aとを具備する。
また、以下で説明する実施形態1に係る管理装置100において、登録部132は、取得部131により取得した認証に関する情報に基づいて、グループへ一の機器端末を自動登録する。
In the
また、以下で説明する実施形態2に係る管理装置100Aにおいて、取得部131は、事前に設定された複数のグループのうち、ユーザによるグループの選択に関する情報を取得し、登録部132Aは、ユーザにより選択されたグループへ一の機器端末を登録する。
In the
また、以下で説明する実施形態2に係る管理装置100Aにおいて、登録部132Aは、ユーザにより選択されたグループの各々のうち、一の機器端末がグループの参加条件を満たすグループへ一の機器端末を登録する。
In addition, in the
また、以下で説明する実施形態3に係る管理装置100Aにおいて、取得部131は、ユーザによる新たなグループの追加に関する情報を取得し、登録部132Aは、ユーザにより追加された新たなグループの参加条件を満たす場合、一の機器端末を新たなグループへ登録する。
Further, in the
また、以下で説明する実施形態1〜3に係る管理システム1は、機器端末と、管理装置100、100Aとを具備する。
Moreover, the
[実施形態1]
まず、本発明の実施形態1に係る管理システム1を図面に基づいて説明する。図1は、実施形態1に係る管理システムの概略構成を示す図である。
[Embodiment 1]
First, a
実施形態1に係る管理システム1は、管理装置100(機器A)と、制御対象機器50(機器B)とを具備する。例えば、管理装置100は、制御対象機器50と所定のネットワークを介して通信可能に接続されている。図1に示した管理システム1には、複数台の制御対象機器50や、複数台の管理装置100が含まれてもよい。
The
また、図1に示すユーザ端末10は、管理装置100と通信可能であれば、管理システム1に含まれてもよいし、管理システム1に含まれていなくてもよい。また、ユーザ端末10は、複数あってもよい。例えば、管理システム1は、HEMS(Home Energy Management System)と呼ばれるシステム等のエネルギー管理システムであってもよい。
Further, the
また、管理装置100は、公衆回線網と家庭内ネットワークをつなぐネットワーク機器であるホームゲートウェイ(Home Gateway)であってもよい。なお、管理装置100等の管理処理を行う機器(装置)とホームゲートウェイ等のネットワーク制御を行う機器(装置)は別体であってもよい。また、制御対象機器50は、HEMS(Home Energy Management System)に含まれる照明機器やテレビや空調機器や蓄電池等の種々の電化製品(機器端末)等であってもよい。
The
ユーザ端末10は、ユーザに利用される情報処理装置である。ユーザ端末10は、所定の画面を有しユーザに情報を提供可能であれば、どのような装置であってもよい。例えば、ユーザ端末10は、ユーザが持ち運び可能な情報処理装置であってもよく、スマートフォンや、タブレット型端末や、ノート型PC(Personal Computer)や、携帯電話機や、PDA(Personal Digital Assistant)等により実現されてもよい。図1に示す例においては、ユーザ端末10としてスマートフォンを用いる場合を説明する。例えば、ユーザ端末10は、ユーザの操作に応じて管理装置100と各種情報を送受信する。また、ユーザ端末10は、管理装置100から受信した各種情報を所定の画面に表示する。例えば、ユーザ端末10は、管理装置100から受信した画面SC11〜SC13(図3参照)等を所定の画面に表示する。なお、ここでいう画面SC11〜SC13等の画面イメージを図2等のシーケンス図において送受信する対象として示す場合には、その画面SC11〜SC13等をユーザ端末10等の画面に表示するためのデータを意味するものとする。また、SC21〜SC25(図7参照)やSC31、SC32(図10参照)等についても同様である。
The
例えば、管理装置100は、制御対象機器50の接続を判断したり指示したりするマネージャ(情報処理装置)である。また、例えば、制御対象機器50は、管理装置100により認証接続される対象機器であり、グループ化の対象となる機器でもある。管理装置100は、管理システム1においてグループ化の対象となる機器に含まれるものとする。なお、管理装置100を管理機能に限定し、管理装置100を除いた制御対象機器50群のみでグループ化を形成してもよい。
For example, the
図1に示す例においては、管理装置100と制御対象機器50との間の通信には、所定のプロトコルPT1(以下、「プロトコルA」ともいう)が用いられる。例えば、伝送媒体や上位通信プロトルを含むプロトコルAによる通信では、管理装置100が制御対象機器50の接続可否について判断可能である。例えば、プロトコルAによる通信において管理装置100と制御対象機器50との接続が許可される場合、管理装置100は、所定の識別情報(ID)やパスワード、もしくは、電子証明書などの認証情報を用いて制御対象機器50を認証する。また、プロトコルAは、管理装置100と制御対象機器50との間で安全な通信路を構築できるプロトコルである。また、例えば、プロトコルAは、前述の手順によって構築された安全な通信路上でグループ鍵を配布する通信路としても利用される。
In the example illustrated in FIG. 1, a predetermined protocol PT1 (hereinafter also referred to as “protocol A”) is used for communication between the
また、図1に示す例においては、管理装置100と制御対象機器50との間の通信には、所定のプロトコルPT2(以下、「プロトコルB」ともいう)が用いられる。例えば、プロトコルBは、管理装置100が制御対象機器50の属性情報を取得可能なプロトコルである。例えば、プロトコルBは、ECHONET Lite規格に準拠するプロトコル等であってもよい。
In the example illustrated in FIG. 1, a predetermined protocol PT2 (hereinafter also referred to as “protocol B”) is used for communication between the
例えば、プロトコルBによる通信においては、プロトコルAによって認証成功後に管理装置100と制御対象機器50との間で形成される1対1の2者限定のグループ上で安全な暗号化通信を使いコマンドやデータの送受信が行われるものとする。
For example, in communication using the protocol B, a command or a command using secure encrypted communication on a one-to-one two-party limited group formed between the
また、図1に示す例においては、管理装置100とユーザ端末10との間の通信には、所定のプロトコルPT3(以下、「プロトコルC」ともいう)が用いられる。ユーザ端末10は、管理装置100の操作端末であり、プロトコルCを用いて管理装置100に対して種々の設定や制御を行うものとする。プロトコルCは赤外線リモコンやWi−Fi(登録商標)(Wireless Fidelity)等など各種伝送媒体を利用することができる。また、ユーザ端末10は、操作用のUI(User Interface)を搭載する。なお、管理装置100がUI画面等により情報を出力可能な場合、ユーザ端末10は、操作用のUIを有しなくてもよい。
In the example illustrated in FIG. 1, a predetermined protocol PT3 (hereinafter also referred to as “protocol C”) is used for communication between the
[管理システムによる処理]
ここから、図2及び図3を用いて実施形態1に係る管理システム1による管理処理を説明する。図2は、実施形態1に係る管理システムにおける管理処理の手順を示すシーケンス図である。また、図3は、実施形態1に係る管理システムにおける表示の一例を示す図である。例えば、図3中の画面SC11〜SC13は、ユーザ端末10におけるUI操作画面を示す。以下では、管理システム1における認証処理及びユーザへの情報提供の流れを、図2中のシーケンス図を基に、適宜図3中の画面SC11〜SC13を参照しながら説明する。
[Processing by management system]
From here, the management process by the
まず、ユーザ端末10はアプリを起動する(ステップS101)。例えば、ユーザ端末10は管理装置100に対して種々の設定や制御を行うためのアプリを起動する。そして、ユーザ端末10は管理装置100に画面SC11を要求する(ステップS102)。上述したように、この場合、ユーザ端末10は画面SC11を表示するための画面SC11に関するデータを要求する。
First, the
ユーザ端末10から画面SC11の要求を取得した管理装置100は、要求に応じて、画面SC11をユーザ端末10へ送信する(ステップS103)。上述したように、この場合、管理装置100は、ユーザ端末10へ画面SC11を表示するための画面SC11に関するデータを送信する。
The
この場合、ユーザ端末10では、図3中の画面SC11を画面に表示する(ステップS104)。例えば、画面SC11は、機器認証・登録の開始画面であり、制御対象機器50の初期設定モードへの移行を促すメッセージが表示される。
In this case, the
その後、ユーザ端末10を利用するユーザはこの画面SC11に応じて、制御対象機器50の初期設定動作を開始させる操作を行う。例えば、ユーザ端末10に表示された画面SC11中の「次へ」をユーザが押下することにより、ユーザ端末10から管理装置100へ制御対象機器50の初期設定動作を開始させるための操作情報が送信される(ステップS105)。
Thereafter, the user using the
その後、管理装置100は、制御対象機器50の初期設定が可能となるよう制御対象機器50の探索を行う(ステップS106)。例えば、管理装置100は、機器Bの探索を行い、制御対象機器50(機器B)からの探索受信待ちへ移行する。また、制御対象機器50は管理装置100への接続を開始する(ステップS107)。
Thereafter, the
そして、管理装置100が制御対象機器50の探索を完了すると、管理装置100と制御対象機器50とは相互に認証接続処理を開始する(ステップS108)。例えば、S108における処理は、トランスポート層における認証接続である。また、S108における認証は、各機器(機器A,機器B等)の中に格納された証明書(電子証明書)を用いる認証モデルであってもよい。この場合、各機器(機器A,機器B等)は、所定の認証局が発行する証明書を取得して用いてもよい。所定の認証局は、所定の証明書の発行処理の機能を有すればどのような認証局であってもよく、管理装置100が通信可能な所定のネットワーク上にある認証局であってもよい。また、証明書に含まれる認証情報には、コントローラやデバイス等の機器の属性に関する情報が含まれてもよい。例えば、そして、管理装置100は、画面SC12をユーザ端末10へ送信する(ステップS109)。
When the
この場合、ユーザ端末10では、図3中の画面SC12を画面に表示する(ステップS110)。例えば、画面SC12は、制御対象機器50が認証中であることを示す画面であり、画面SC12がユーザ端末10に表示されることにより、ユーザへ制御対象機器50の認証や登録の処理中であることを認識させる。
In this case, the
そして、管理装置100と制御対象機器50との間の認証接続処理が完了すると(ステップS111)、管理装置100は、制御対象機器50を所定のグループへ登録する(ステップS112)。例えば、管理装置100は、グループ情報記憶部121(図5参照)に記憶されたグループXへ制御対象機器50を登録する。なお、管理装置100(機器A)は、グループXに含まれるものとする。
When the authentication connection process between the
そして、管理装置100は、グループXに含まれる機器間で安全な暗号化通信が可能となるようグループX用鍵を制御対象機器50へ送信する(ステップS113)。これにより、管理装置100は、制御対象機器50とグループX用鍵を共有する。
Then, the
また、管理装置100は、画面SC13をユーザ端末10へ送信する(ステップS114)。
In addition, the
この場合、ユーザ端末10では、図3中の画面SC13を画面に表示する(ステップS115)。例えば、画面SC13は、機器認証・登録の完了と、グループXへの制御対象機器50(機器B)の登録が完了したことを示す画面であり、画面SC13がユーザ端末10に表示されることにより、ユーザにグループXへ制御対象機器50(機器B)が追加されたことを認識させる。
In this case, the
また、管理装置100と制御対象機器50との間では、グループX用鍵を使用した暗号化通信を行う(ステップS116)。これにより、管理装置100と制御対象機器50との間では、安全なグループ通信が可能となる。
Further, encrypted communication using the group X key is performed between the
このように、実施形態1においては、管理装置100が予めグループXを設定している。この場合、機器認証接続が成功した制御対象機器50等は、グループXに暗黙的に所属することになる。例えば、グループXを「My Devices」のようなグループ名称とし、ユーザ自身が設定を実施した(所有する)任意のグループとすることができる。
Thus, in the first embodiment, the
[管理装置の構成例]
次に、図4を用いて、実施形態1に係る管理装置100の構成について説明する。図4は、実施形態1に係る管理装置の構成を示すブロック図である。図4に示すように、管理装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、管理装置100は、管理装置100の管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、UI画面として各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
[Configuration example of management device]
Next, the configuration of the
通信部110は、例えば、NIC(Network Interface Card)によって実現される。通信部110は、図示しない所定のネットワークと有線又は無線で接続される。そして、通信部110は、図示しない所定のネットワークを介して、制御対象機器50やユーザ端末10等との間で情報の送受信を行う。例えば、通信部110は、プロトコルAやプロトコルBにより制御対象機器50と通信を行う。また、例えば、通信部110は、プロトコルCによりユーザ端末10と通信を行う。
The
記憶部120は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。実施形態1に係る記憶部120は、図5に示すように、グループ情報記憶部121を有する。
The
グループ情報記憶部121は、グループ情報を記憶する。図5は、実施形態1に係るグループ情報記憶部に記憶される情報の一例を示す図である。図5に示すように、グループ情報記憶部121は、グループ情報として、「グループID」、「グループ」、「機器情報」といった項目を有する。「機器情報」には、「#1」、「#2」といった項目を有する。なお、「機器情報」には、「#3」、「#4」等、所属する機器に対応する数の項目を有する。
The group
「グループID」は、グループを識別するための情報を示す。「グループ」は、グループの名称等を示す。「機器情報」中の「#1」、「#2」は、そのグループに所属する機器を示す。 “Group ID” indicates information for identifying a group. “Group” indicates the name of the group. “# 1” and “# 2” in “device information” indicate devices belonging to the group.
図5に示す例においては、グループID「GP1」により識別されるグループは、「グループA」であることを示す。また、グループAには、「機器A」や「機器F」が所属することを示す。また、図5に示す例においては、グループID「GP2」により識別されるグループは、「グループX」であることを示す。また、グループXには、「機器A」や「機器B」が所属することを示す。例えば、グループXに所属する機器Bは、図2及び図3に示す例において、グループXに追加される。 In the example illustrated in FIG. 5, the group identified by the group ID “GP1” is “group A”. Further, it is shown that “device A” and “device F” belong to group A. In the example illustrated in FIG. 5, the group identified by the group ID “GP2” is “group X”. In addition, “device A” and “device B” belong to group X. For example, the device B belonging to the group X is added to the group X in the examples shown in FIGS.
図4の説明に戻って、制御部130は、各種の処理手順などを規定したプログラム及び所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、取得部131、登録部132、及び送信部133を有する。
Returning to the description of FIG. 4, the
取得部131は、各種情報を取得する。取得部131は、外部の情報処理装置から各種情報を取得する。また、取得部131は、記憶部120から各種情報を取得する。例えば、取得部131は、制御対象機器50からの認証に関する情報を取得する。例えば、取得部131は、制御対象機器50から接続開始の要求を取得する。また、例えば、取得部131は、制御対象機器50から制御対象機器50の認証に用いる各種情報を取得する。
The
登録部132は、各種情報を登録する。登録部132は、制御対象機器50の認証が完了した場合に、事前に設定されたグループであって、所定の機器端末を登録するためのグループへ制御対象機器50を登録する。例えば、登録部132は、取得部131により取得した認証に関する情報に基づいて、グループへ制御対象機器50を自動登録する。図2の例では、登録部132は、制御対象機器50(機器B)の認証が完了した場合に、グループXへ制御対象機器50(機器B)を登録する。
The
送信部133は、各種情報を送信する。送信部133は、外部の情報処理装置へ各種情報を送信する。例えば、送信部133は、画面SC11〜SC13をユーザ端末10へ送信する。例えば、送信部133は、グループXに含まれる機器間で安全な暗号化通信が可能となるようグループX用鍵を制御対象機器50へ送信する。
The
[実施形態2]
実施形態1に係る管理システム1においては、管理装置100により認証された制御対象機器50が自動で所定のグループ(グループX)に登録される例を示した。一方、実施形態2に係る管理システム1においては、ユーザが制御対象機器50を登録するグループを選択する点において実施形態1と相違する。この点について、図6〜図9に基づいて説明する。なお、実施形態1と同一部分には、同一符号を付して説明を省略する。なお、実施形態2に係る管理システム1は、管理装置100に替えて管理装置100Aが含まれる点において、実施形態1に係る管理システム1と相違する。また、管理装置100Aは、各グループの参加条件に基づいて制御対象機器50をグループへ登録する点以外は、管理装置100と同様の機能を有する。
[Embodiment 2]
In the
ここから、図6及び図7を用いて実施形態2に係る管理システム1による管理処理を説明する。図6は、実施形態2に係る管理システムにおける管理処理の手順を示すシーケンス図である。また、図7は、実施形態2に係る管理システムにおける表示の一例を示す図である。例えば、図7中の画面SC21〜SC25は、ユーザ端末10におけるUI操作画面を示す。以下では、管理システム1における認証処理及びユーザへの情報提供の流れを、図6中のシーケンス図を基に、適宜図7中の画面SC21〜SC25を参照しながら説明する。
From here, the management processing by the
まず、ユーザ端末10はアプリを起動する(ステップS201)。例えば、ユーザ端末10は管理装置100Aに対して種々の設定や制御を行うためのアプリを起動する。そして、ユーザ端末10は管理装置100Aに画面SC21を要求する(ステップS202)。
First, the
ユーザ端末10から画面SC21の要求を取得した管理装置100Aは、要求に応じて、画面SC21をユーザ端末10へ送信する(ステップS203)。
The
この場合、ユーザ端末10では、図7中の画面SC21を画面に表示する(ステップS204)。例えば、画面SC21は、機器認証・登録の開始画面であり、制御対象機器50の初期設定モードへの移行を促すメッセージが表示される。
In this case, the
その後、ユーザ端末10を利用するユーザはこの画面SC21に応じて、制御対象機器50の初期設定動作を開始させる操作を行う。図7の例では、ユーザ端末10に表示された画面SC21中の「次へ」をユーザが押下することにより、ユーザ端末10から管理装置100Aへ制御対象機器50の初期設定動作を開始させるための操作情報が送信される(ステップS205)。
Thereafter, the user using the
そして、管理装置100Aは、画面SC22をユーザ端末10へ送信する(ステップS206)。この場合、ユーザ端末10では、図7中の画面SC22を画面に表示する(ステップS207)。例えば、画面SC22は、認証される制御対象機器50を参加させるグループをユーザU1に選択させる画面であり、画面SC22がユーザ端末10に表示されることにより、ユーザへ制御対象機器50をどのグループへ参加させるかを確認する。例えば、画面SC22には、グループA、グループB、グループX、及びグループYの4つのグループが選択可能なグループとして表示される。例えば、画面SC22には、チェックボックスのような選択可能なリスト形式にて、グループA、グループB、グループX、及びグループYの4つのグループが提示されうる。なお、ユーザは、同時に複数のグループを指定することができるものとする。
Then, the
図7の例では、ユーザ端末10に表示された画面SC22中のグループのうち、グループAとグループXとをユーザが選択し、「次へ」をユーザが押下することにより、ユーザ端末10から管理装置100AへグループAとグループXとが選択されたことを示す選択情報が送信される(ステップS208)。
In the example of FIG. 7, the user selects the group A and the group X among the groups in the screen SC22 displayed on the
その後、管理装置100Aは、制御対象機器50の初期設定が可能となるよう制御対象機器50の探索を行う(ステップS209)。例えば、管理装置100Aは、機器Bの探索を行い、制御対象機器50(機器B)からの探索受信待ちへ移行する。また、制御対象機器50は管理装置100Aへの接続を開始する(ステップS210)。
After that, the
そして、管理装置100Aが制御対象機器50の探索を完了すると、管理装置100Aと制御対象機器50とは相互に認証接続処理を開始する(ステップS211)。そして、管理装置100Aは、画面SC23をユーザ端末10へ送信する(ステップS212)。この場合、ユーザ端末10では、図7中の画面SC23を画面に表示する(ステップS213)。例えば、画面SC23は、制御対象機器50が認証中であることを示す画面であり、画面SC22がユーザ端末10に表示されることにより、ユーザへ制御対象機器50の認証や登録の処理中であることを認識させる。
When the
そして、管理装置100Aと制御対象機器50との間の認証接続処理が完了すると(ステップS214)、管理装置100Aは、制御対象機器50への属性情報確認が必要なグループ指定がある場合は、制御対象機器50に対してプロトコルBを使用して属性情報を取得する(ステップS215)。例えば、プロトコルBにECHONET Liteを使用している場合、グループX「A社製品群」の指定に関しては、管理装置100Aから制御対象機器50に対してメーカーコードのプロパティをGET操作し、値を取得する。例えば、ECHONET Lite規格は、HEMS等の家電機器制御システムで用いられる通信プロトコルであり、家電機器等の状態監視や制御などを実現するため、コントローラ(例えば管理装置100A)から家電機器(例えば制御対象機器50)へ伝えるための電文形式や機器毎の機能セットを規定している。
When the authentication connection process between the
また、グループY「遠隔操作対象」の指定に関しては、遠隔操作プロパティの値を取得する。グループXでは、取得した値がA社であれば条件が一致し、管理装置100AのグループXに制御対象機器50を登録する。A社以外であれば条件が不一致となり、後述のエラーメッセージを準備しておく。グループA、グループBは、機器への属性情報の取得が必要無いグループであり、例えば、自動監視対象機器群であれば、管理装置100Aから定期的に対象機器の動作状況を取得・監視するサービスが適応される機器群とする。また、スマートフォンからの操作対象機器であれば、管理装置100Aがスマートフォンからの操作を対象機器に対して受け付ける機器群とする。いずれも、指定されれば無条件でグループへ登録する選択肢とする。
For the designation of the group Y “remote operation target”, the value of the remote operation property is acquired. In the group X, if the acquired value is the company A, the conditions are matched, and the
例えば、管理装置100Aは、制御対象機器50をグループA及びグループXへ登録できるかを判定する(ステップS216)。そして、管理装置100Aは、判定結果に基づいて、制御対象機器50をグループAやグループXへ登録する(ステップS217)。なお、グループAは条件が必要ないグループであるため、制御対象機器50はグループAに登録される。
For example, the
一方、グループXはA社の製品であることの条件が必要なグループであるため、制御対象機器50(機器B)がA社の製品であれば条件を満たし、ステップS217においてグループXも登録される。この場合、管理装置100Aは、グループAやグループXに含まれる機器間で安全な暗号化通信が可能となるようグループA用鍵及びグループX用鍵を制御対象機器50へ送信する(ステップS218)。これにより、管理装置100Aは、制御対象機器50とグループA用鍵及びグループX用鍵を共有する。また、この場合、管理装置100Aは、画面SC24をユーザ端末10へ送信する(ステップS219)。
On the other hand, since group X is a group that requires the condition that it is a product of company A, the condition is satisfied if the controlled device 50 (device B) is a product of company A, and group X is also registered in step S217. The In this case, the
この場合、ユーザ端末10では、図7中の画面SC24を画面に表示する(ステップS220)。例えば、画面SC24は、機器認証・登録の完了と、グループA及びグループXへの制御対象機器50(機器B)の登録が完了したことを示す画面であり、画面SC24がユーザ端末10に表示されることにより、ユーザへグループA及びグループXへ制御対象機器50(機器B)が追加されたことを認識させる。また、この場合、管理装置100Aと制御対象機器50との間では、グループA用鍵やグループX用鍵を使用した暗号化通信を行う(ステップS221)。これにより、管理装置100Aと制御対象機器50との間では、安全なグループ通信が可能となる。
In this case, the
また、グループXはA社の製品であることの条件が必要なグループであるため、制御対象機器50(機器B)がA社以外の製品であれば条件が不一致となり、ステップS217においてグループXは登録されない。この場合、管理装置100Aは、グループAに含まれる機器間で安全な暗号化通信が可能となるようグループA用鍵を制御対象機器50へ送信する(ステップS218)。これにより、管理装置100Aは、制御対象機器50とグループA用鍵を共有する。また、この場合、管理装置100Aは、画面SC25をユーザ端末10へ送信する(ステップS219)。
In addition, since the group X is a group that requires the condition that it is a product of the company A, the conditions do not match if the control target device 50 (device B) is a product other than the company A, and the group X is determined in step S217. Not registered. In this case, the
この場合、ユーザ端末10では、図7中の画面SC25を画面に表示する(ステップS220)。例えば、画面SC25は、機器認証・登録の完了と、グループAへの制御対象機器50(機器B)の登録が完了したことやグループXへの登録ができなかったことを示す画面であり、画面SC25がユーザ端末10に表示されることにより、ユーザへグループAへのみ制御対象機器50(機器B)が追加されたことを認識させる。また、例えば、画面SC25には、機器BがB社製の製品であったことによりグループXへ登録されなかったこと等の理由が表示される。また、この場合、管理装置100Aと制御対象機器50との間では、グループA用鍵を使用した暗号化通信を行う(ステップS221)。これにより、管理装置100Aと制御対象機器50との間では、安全なグループ通信が可能となる。なお、ユーザ端末10は、ユーザに対してグループXの所属を諦めるか、リトライするかを促す画面を表示してもよい。
In this case, the
[管理装置の構成例]
次に、図8を用いて、実施形態2に係る管理装置100Aの構成について説明する。図8は、実施形態2に係る管理装置の構成を示すブロック図である。図8に示すように、管理装置100Aは、通信部110と、記憶部120Aと、制御部130Aとを有する。
[Configuration example of management device]
Next, the configuration of the
記憶部120Aは、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。実施形態2に係る記憶部120Aは、図9に示すように、条件情報記憶部122を有する点において、記憶部120と相違する。
The
条件情報記憶部122は、グループへの参加の条件に関する情報(条件情報)を記憶する。図9は、実施形態2に係る条件情報記憶部に記憶される情報の一例を示す図である。図9に示すように、条件情報記憶部122は、条件情報として、「グループID」、「グループ」、「条件情報」といった項目を有する。「条件情報」には、「#1」といった項目を有する。なお、「条件情報」には、「#2」、「#3」等、そのグループに所属するための条件に対応する数の項目を有する。
The condition
「グループID」は、グループを識別するための情報を示す。「グループ」は、グループの名称等を示す。「条件情報」中の「#1」、「#2」は、そのグループに所属するための条件を示す。 “Group ID” indicates information for identifying a group. “Group” indicates the name of the group. “# 1” and “# 2” in the “condition information” indicate conditions for belonging to the group.
図9に示す例においては、グループID「GP1」により識別されるグループは、「グループA」であることを示す。また、グループAは、「条件情報」中の「#1」が「−」であり、グループAへの参加条件はないことを示す。また、図9に示す例においては、グループID「GP2」により識別されるグループは、「グループX」であることを示す。また、グループXは、所属するための条件が「A社製」であることを示す。 In the example illustrated in FIG. 9, the group identified by the group ID “GP1” is “group A”. In addition, “# 1” in “condition information” is “−” for group A, indicating that there is no condition for participation in group A. In the example illustrated in FIG. 9, the group identified by the group ID “GP2” is “group X”. Group X indicates that the condition for belonging is “manufactured by Company A”.
図8の説明に戻って、制御部130Aは、各種の処理手順などを規定したプログラム及び所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、取得部131、登録部132A、及び送信部133を有する。
Returning to the description of FIG. 8, the
取得部131は、事前に設定された複数のグループのうち、ユーザによるグループの選択に関する情報を取得する。図6の例では、取得部131は、ユーザ端末10に表示された画面SC22中のグループのうち、グループAとグループXとをユーザが選択したことを示す情報を取得する。
The
登録部132Aは、登録部132と同様に各種情報を登録する。登録部132Aは、ユーザにより選択されたグループへ制御対象機器50を登録する。登録部132Aは、ユーザにより選択されたグループの各々のうち、制御対象機器50がグループの参加条件を満たすグループへ制御対象機器50を登録する。
The
[実施形態3]
実施形態1,2に係る管理システム1においては、予め設定されたグループへの制御対象機器50の登録を行う場合を例に示したが、実施形態3に係る管理システム1においては、管理装置100Aがユーザからの入力に応じて新たなグループの追加を行ってもよい。この点について、図10に基づいて説明する。なお、実施形態1,2と同一部分には、同一符号を付して説明を省略する。
[Embodiment 3]
In the
図10は、実施形態3に係る管理システムにおける表示の一例を示す図である。例えば、図10中の画面SC31〜SC32は、ユーザ端末10におけるUI操作画面を示す。以下では、管理システム1における新たなグループの追加の流れを、図10中の画面SC31〜SC32を用いて説明する。
FIG. 10 is a diagram illustrating an example of display in the management system according to the third embodiment. For example, screens SC31 to SC32 in FIG. 10 show UI operation screens in the
図10は、管理装置100Aが事前に用意した選択グループと、新規作成可能な選択肢を示す画面SC31をユーザ端末10へ送信する。そして、ユーザ端末10は画面SC31を表示する。
FIG. 10 transmits to the user terminal 10 a screen SC31 showing a selection group prepared in advance by the
図10の例では、ユーザ端末10に表示された画面SC31中の「新規作成」と表示されたボタンBTをユーザが押下する(ステップS301)。このように、ユーザがボタンBTを押下した場合、管理装置100Aへユーザ端末10から要求が送信され、管理装置100Aは、画面SC32をユーザ端末10へ送信する。
In the example of FIG. 10, the user presses the button BT displayed as “new creation” in the screen SC31 displayed on the user terminal 10 (step S301). In this way, when the user presses the button BT, a request is transmitted from the
画面SC32には、グループαを複数の条件・選択肢を指定し、設定可能な画面として表示する例を示す。図10の例では、ユーザが画面SC32中の「確認」を押下することで、画面SC32に示すようにグループαにメーカーコードをT社、遠隔操作をONとしたふたつの条件を含むグループを作成する処理が行われる(ステップS302)。そして、管理装置100Aは、新たなグループαを作成する(ステップS303)。これにより、管理装置100Aは、グループ情報GC31に示すような条件を参加条件とするグループαが作成され、管理装置100Aへ新しいグループαを登録させることが可能となる。なお、新たなグループ追加後における管理処理は、実施形態2における管理処理(ステップS201〜S221等)と同様である。
The screen SC32 shows an example in which the group α is displayed as a screen that can be set by specifying a plurality of conditions / options. In the example of FIG. 10, when the user presses “Confirm” on the screen SC32, a group including two conditions in which the manufacturer code is T company and the remote operation is ON is created in the group α as shown in the screen SC32. Processing is performed (step S302). Then, the
[実施形態1〜3]
なお、上述した実施形態1〜3における管理処理は、適宜組み合わせて行われてもよい。この点について図11を用いて説明する。図11は、自動登録と条件判定登録とを組み合わせた管理処理のフローチャートを示す図である。なお、図11の例では、管理装置100Aが管理処理を行う場合を一例として説明する。
[
Note that the management processes in the first to third embodiments described above may be appropriately combined. This point will be described with reference to FIG. FIG. 11 is a diagram illustrating a flowchart of management processing in which automatic registration and condition determination registration are combined. In the example of FIG. 11, a case where the
まず、管理装置100Aは、対象とする機器に自動登録に該当するグループが有るかどうかを判定する(ステップS401)。例えば、管理装置100Aは、対象とする機器に自動登録に該当するグループが有る場合(ステップS401:Yes)、対象とする機器を該当するグループに登録し(ステップS402)、ステップS403を行う。一方、管理装置100Aは、対象とする機器に自動登録に該当するグループがない場合(ステップS401:No)、ステップS403を行う。
First, the
その後、管理装置100Aは、ユーザが選択したグループが有る場合(ステップS403:Yes)、選択されたグループに登録条件が有るかどうかを判定する(ステップS404)。例えば、管理装置100Aは、選択されたグループに登録条件が有る場合(ステップS404:Yes)、対象とする機器が登録条件を満たすかどうかを判定する(ステップS405)。例えば、管理装置100Aは、対象とする機器が登録条件を満たす場合(ステップS405:Yes)、対象とする機器を選択されたグループに登録する(ステップS406)。また、例えば、管理装置100Aは、選択されたグループに登録条件がない場合(ステップS404:No)、対象とする機器を選択されたグループに登録する(ステップS406)。
Thereafter, when there is a group selected by the user (step S403: Yes), the
また、管理装置100Aは、ユーザが選択したグループがない場合(ステップS403:No)、処理を終了する。例えば、管理装置100Aは、対象とする機器が登録条件を満たさない場合(ステップS405:No)、処理を終了する。
If there is no group selected by the user (step S403: No), the
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これらの実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。また、これらの実施形態やその変形は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and modifications thereof are included in the invention described in the claims and equivalents thereof as well as included in the scope and gist of the invention. In addition, these embodiments and their modifications can be combined as appropriate within a range that does not contradict the processing contents.
1 管理システム
50 制御対象機器(機器B)
100,100A 管理装置(機器A)
110 通信部
120,120A 記憶部
121 グループ情報記憶部
122 条件情報記憶部
130,130A 制御部
131 取得部
132,132A 登録部
133 送信部
1
100, 100A management device (equipment A)
110
Claims (6)
前記一の機器端末の認証が完了した場合に、事前に設定されたグループであって、所定の機器端末を登録するためのグループへ前記一の機器端末を登録する登録部と;
を具備する管理装置。 An acquisition unit for acquiring information related to authentication from one device terminal;
A registration unit that registers the one device terminal in a group that is set in advance and that registers a predetermined device terminal when authentication of the one device terminal is completed;
A management apparatus comprising:
請求項1に記載の管理装置。 The management apparatus according to claim 1, wherein the registration unit automatically registers the one device terminal in the group based on information related to authentication acquired by the acquisition unit.
前記登録部は、前記ユーザにより選択されたグループへ前記一の機器端末を登録する
請求項1または請求項2に記載の管理装置。 The acquisition unit acquires information related to selection of a group by a user among a plurality of groups set in advance,
The management apparatus according to claim 1, wherein the registration unit registers the one device terminal in a group selected by the user.
請求項3に記載の管理装置。 The management apparatus according to claim 3, wherein the registration unit registers the one device terminal to a group in which the one device terminal satisfies a group participation condition among each of the groups selected by the user.
前記登録部は、前記ユーザにより追加された新たなグループの参加条件を満たす場合、前記一の機器端末を前記新たなグループへ登録する
請求項3または請求項4に記載の管理装置。 The acquisition unit acquires information on addition of a new group by a user,
The management apparatus according to claim 3 or 4, wherein the registration unit registers the one device terminal in the new group when the participation condition of the new group added by the user is satisfied.
請求項1〜5のいずれか1項に記載の管理装置と;
を具備する管理システム。 With equipment terminals;
A management apparatus according to any one of claims 1 to 5;
A management system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016186408A JP2018055140A (en) | 2016-09-26 | 2016-09-26 | Management apparatus and management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016186408A JP2018055140A (en) | 2016-09-26 | 2016-09-26 | Management apparatus and management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018055140A true JP2018055140A (en) | 2018-04-05 |
Family
ID=61836697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016186408A Pending JP2018055140A (en) | 2016-09-26 | 2016-09-26 | Management apparatus and management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018055140A (en) |
-
2016
- 2016-09-26 JP JP2016186408A patent/JP2018055140A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11477206B2 (en) | Terminal for internet of things and operation method of the same | |
US10374822B2 (en) | Home automation (HA) system including desired scene implementation based upon user-selectable list of addressable HA devices and related methods | |
US11277278B2 (en) | Smart home service server and control method therefor | |
US10210950B2 (en) | Home automation (HA) system including failed sandboxed bridge reloading and related methods | |
US9848375B2 (en) | Home automation system including device signature pairing and related methods | |
US20150358792A1 (en) | Wireless communication system, pairing apparatus, method for pairing plural devices and program for causing computer to implement that method | |
ES2919948T3 (en) | Apparatus, system and method for promoting applications on smart devices | |
US20120317229A1 (en) | Information processing apparatus, server apparatus, information processing method, and program | |
US10200208B2 (en) | Home automation system including cloud and home message queue synchronization and related methods | |
US20170006051A1 (en) | Home automation system including security controller for terminating communication with abnormally operating addressable devices and related methods | |
EP3300014A1 (en) | Equipment management device, equipment management system, and program | |
US11075898B2 (en) | Method and apparatus for controlling connection between devices | |
CN111277474A (en) | Household appliance, network connection system of household appliance and network connection method of household appliance | |
CN110121893A (en) | It is configured to method, certificate server and the electronic equipment of the shared target device that the data of shared electronic equipment use | |
US9538375B2 (en) | Method for configuring wireless connection settings, wireless communications apparatus, and display method | |
JP6558279B2 (en) | Information processing system, information processing apparatus, information processing method, information processing program | |
JP2016063520A (en) | Consumer electronics controller, consumer electronics control system, and consumer electronics control method | |
US20150019978A1 (en) | Information processing apparatus, information processing method, and program | |
CN105830502B (en) | Method and apparatus in intelligent home system for searching for and controlling controlled person | |
KR101797812B1 (en) | Automatic Execution Method for Controlling a plurality of Devices, Application, and Server | |
US9923769B2 (en) | Methods and systems for verifying installation of a device | |
US9888381B2 (en) | Method of controlling electronic device, electronic device, method of controlling access point and access point | |
CN114760112B (en) | Wireless local area network-oriented intelligent home equipment networking method, system, equipment and storage medium | |
JP2018055140A (en) | Management apparatus and management system | |
KR20200123498A (en) | IOT device setting system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190307 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20190424 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200121 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200714 |