JP4036656B2 - サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム - Google Patents

サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム Download PDF

Info

Publication number
JP4036656B2
JP4036656B2 JP2002037542A JP2002037542A JP4036656B2 JP 4036656 B2 JP4036656 B2 JP 4036656B2 JP 2002037542 A JP2002037542 A JP 2002037542A JP 2002037542 A JP2002037542 A JP 2002037542A JP 4036656 B2 JP4036656 B2 JP 4036656B2
Authority
JP
Japan
Prior art keywords
service
communication
authentication key
address
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002037542A
Other languages
English (en)
Other versions
JP2003244135A (ja
Inventor
淳 井上
忍 長原
秀樹 塩崎
明彦 渡邊
広泰 田畠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Building Techno-Service Co Ltd filed Critical Mitsubishi Electric Corp
Priority to JP2002037542A priority Critical patent/JP4036656B2/ja
Publication of JP2003244135A publication Critical patent/JP2003244135A/ja
Application granted granted Critical
Publication of JP4036656B2 publication Critical patent/JP4036656B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、無線通信を用いてサービス利用装置とサービス提供装置の相互通信を制御するサービス制御装置及びサービス制御方法に関するものである。
【0002】
【従来の技術】
近年、Bluetoothと呼ばれる短距離無線技術が実用化されている。Bluetoothは、半径10m程度の通信距離を持ち、利用には免許不要である。また、その仕様から低消費電力かつデバイスを安価に製造できる。このような特徴からBluetoothは、携帯電話や携帯情報端末、ノートパソコンなどでの利用に適した無線技術である。また、Bluetoothは、無線ネットワークを任意に形成するための、デバイス探索、接続手順、及び、誤った接続を防止するための認証機能や通信を秘匿するための暗号化機能を持っている。
このような特性から、Bluetoothは、端末間のデータ交換のみならず、空調装置やエレベータの制御などにも応用可能である。空調制御の例をとれば、まず、端末装置が近傍のデバイス探索を行い、サービスを提供するサーバ装置が存在すればこれに接続して、空調温度設定、空調オン・オフなどの命令を行う。サーバ装置は、端末の要求に従った空調制御を行い、この時、利用者を限定する必要があれば認証、通信暗号化を行うことで実現する。このような応用は、Java(「Java」は、登録商標)のようなプログラムを実行することが可能な携帯電話にBluetoothを搭載することで、利用者が特殊な端末を持つことなく、身近な形態電話などの通信機器を利用して無線ネットワークを使用したサービスを利用できることを意味している。
【0003】
次に、Bluetooth仕様(Specification of theBluetooth System,Volume 1,2,Bluetooth SIG)に基づき、Bluetoothのネットワーク形成及びセキュリティの確保について説明する。
Bluetoothのネットワーク形成は、まず、接続相手を探すために、無線により近傍のデバイスを探索することから開始する。デバイス探索の結果、通信可能圏内のデバイスが応答し、探索側の装置は、圏内デバイスの装置アドレスを得る。次に、探索側の装置は、取得した装置アドレスを用いて応答した装置に接続し、サービス探索プロトコル(SDP;Service Discovery Protocol)により、接続した各装置の持つサービス一覧を端末から閲覧する。サービス提供装置は、予め自ら提供するサービスを自己のサービスレコードに登録している。この閲覧の結果、探索側の装置は、端末の所望するサービスを所有している装置を選択し、この装置に対して、装置アドレスを指定して接続を行い、ネットワークを形成する。
【0004】
Bluetoothにおいて、セキュリティを確保するための認証や通信の暗号化の手順は次のとおりである。
接続する相互の装置間で、予め設定した同一の認証鍵を入力し、相互に比較することで相手装置を認証する。認証が完了したら、認証鍵、装置アドレスから暗号鍵を生成し、通信データを暗号化する。この認証、暗号化手順は、ネットワーク形成の時点、もしくはネットワーク形成後の任意の時点で実行することができる。つまり、認証せずに、平文のまま通信をネットワークで行った後、秘匿したいデータを通信するタイミングになったら、上記の認証、暗号化手順を実行するような手順が可能である。
【0005】
この認証鍵を端末装置に入力する手段として、特開2001−177599の「無線通信機器システム及び無線通信機器及び認証情報の交換方法」がある。これは認証鍵の入力を端末側で行わずに、2装置間のBluetooth暗号化接続を実現することを目的としたものであり、認証鍵を別途確保したUSB(Universal Serial Bus)などの電気的接続により、認証鍵を接続先から端末に渡し、この認証鍵でBluetooth接続の認証及び暗号化を行うものである。
【0006】
【発明が解決しようとする課題】
前述のように、Bluetoothを使ったサービスの提供においては、端末装置などのサービス利用装置は、まず、サービス探索プロトコルによってサービスを提供するサービス提供装置の検索を行う必要がある。特に、サービス提供装置が動的に変更する場合には、サービス提供装置は、自らが提供可能なサービスレコードを随時変更しなければならず、端末装置などのサービス利用装置は、実際に接続を行ってサービスの提供を受ける前には、毎回、必ず、サービス提供装置毎に保持するサービスレコードの閲覧を行わなければならないという処理上のオーバヘッドが発生し、このオーバヘッドはサービス内容が充実するほど増大するという問題を生じていた。
【0007】
また、Bluetooth接続上の通信の暗号化においては、サービス利用装置側が、その認証鍵を各サービス提供装置毎に、各サービス提供装置と装置アドレスと対に保管しておく必要がある。しかし、無線ネットワーク上に存在する全てのサービス提供装置のアドレス及び認証鍵を、サービス利用装置内に保持することは、特に、Bluetoothの利用に適した携帯電話や携帯情報端末などのメモリリソースを圧迫していた。
【0008】
また、逐次認証鍵を接続先のサービス提供装置から取得するものとして、特開2001−177599の手段を用いた場合でも、サービス利用装置とサービス提供装置との認証鍵の受け渡しにおいて、ネットワーク上に存在する各サービス提供装置毎に有線ケーブル等を用いた電気的接続手段を用いることは、有線ケーブルを用いる必要がなく、指向性のない接続が可能となる無線通信に特有の柔軟な接続特性を損なうものであり、サービス利用装置の使い勝手に制約を与え、サービス提供装置からサービス利用装置が受け得るサービス内容の量と質を低下させる原因となっていた。
【0009】
この発明は、接続した装置から次に接続すべき装置のアドレス及び認証鍵を得ることで、サービス閲覧のオーバヘッドを減少させることを目的とする。
【0010】
【課題を解決するための手段】
この発明に係るサービス制御装置は、サービスを提供するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報とを保持する制御部Bと、
アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記制御部Bが保持する自己のアドレスと自己の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、通信を許可されたサービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、上記制御部Bが保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求するサービス利用装置に送信する通信部Bとを備えることを特徴とする。
【0011】
上記サービス制御装置は、サービス利用装置と複数のサービス提供装置との相互通信を制御するものであり、
(1)上記制御部Bは、複数のサービス提供装置の各サービス提供装置に固有なアドレスと各サービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報を保持し、
(2)上記通信部Bは、アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記制御部Bが保持する自己のアドレスと自己の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、通信を許可されたサービス利用装置から送信される複数のサービス提供装置の少なくとも1以上のサービス提供装置との通信要求を受け、
(3)上記制御部Bは、サービス利用装置と通信する少なくとも1以上のサービス提供装置を複数のサービス提供装置から選択し、
(4)上記通信部Bは、上記制御部Bによって選択された少なくとも1以上のサービス提供装置に対応するアドレスと認証鍵情報とを上記制御部Bによって保持される複数のアドレスと複数の認証鍵情報とから選択し、選択した少なくとも1以上のアドレスと少なくとも1以上の認証鍵情報とをサービス利用装置に送信することを特徴とする。
【0012】
上記サービス制御装置は、複数存在し、
上記複数のサービス制御装置は、複数のサービス提供装置とともに複数の装置群を形成し、
上記複数のサービス制御装置の各サービス制御装置は、形成した各装置群中の複数のサービス提供装置とサービス利用装置との相互通信を上記(1)〜(4)に従って制御することを特徴とする。
【0013】
上記制御部Bは、サービス提供装置の通信範囲外であることを通知するサービス圏外マーカ装置のアドレスを保持し、
上記通信部Bは、上記制御部Bが保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とともに上記制御部Bが保持するサービス提供装置に対応したサービス圏外マーカ装置のアドレスをサービス利用装置に送信することを特徴とする。
【0014】
上記制御部Bは、サービスを提供するサービス提供装置に固有な認証鍵情報を所定のタイミングに生成し、保持した認証鍵情報を生成した認証鍵情報に更新するとともに、生成した認証鍵情報をサービス提供装置に通知し、サービス提供装置に認証鍵情報の更新を促すことを特徴とする。
【0015】
上記制御部Bは、サービス提供装置の認証鍵情報と自己の認証鍵情報の内容を同一にして保持することを特徴とする。
【0016】
上記サービス制御装置は、さらに、上記通信部Bが通信するデータを認証鍵情報によって暗号化する暗号化/復号部を備えることを特徴とする。
【0017】
上記制御部Bは、公衆回線に接続された電子機器と自己との接続に使用する認証鍵情報を生成し、
上記通信部Bは、上記制御部Bによって生成された認証鍵情報を電子機器に公衆回線を利用して通知し、電子機器に自己のアドレスと通知した認証鍵情報とを保持させることを特徴とする。
【0018】
この発明に係るネットワークシステムは、サービスを利用するサービス利用装置と、サービス利用装置とサービスを提供するサービス提供装置との相互通信を制御するサービス制御装置と、が通信するネットワークシステムであって、
上記サービス制御装置は、
サービスを提供するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報とを保持する制御部Bと、
アドレスと認証鍵情報とを指定して通信を要求してくる上記サービス利用装置に対し、上記サービス利用装置によって指定されたアドレスと認証鍵情報と上記制御部Bが保持する自己のアドレスと自己の認証鍵情報とから上記サービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合には上記サービス利用装置との通信を許可し、通信を許可された上記サービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、上記制御部Bが保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求する上記サービス利用装置に送信する通信部Bとを備え、
上記サービス利用装置は、
上記サービス制御装置の通信部Bへ上記サービス制御装置のアドレスと認証鍵情報とを指定して通信を要求し、上記サービス制御装置との通信が許可された場合であって上記サービス制御装置にサービス提供装置との通信を要求する場合には、サービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とを上記サービス制御装置から送信されたアドレスをもつサービス提供装置に送信して通信を要求する通信部Aを備えることを特徴とする。
【0019】
上記サービス制御装置は、上記サービス利用装置と複数のサービス提供装置の相互通信を制御し、
上記サービス制御装置の通信部Bは、複数のサービス提供装置のうち上記サービス利用装置と通信するいずれかのサービス提供装置に、上記サービス利用装置と通信してサービスを提供する1以上のサービス提供装置の1以上のアドレスと1以上の認証鍵情報とを通知し、通知したアドレスと認証鍵情報とを上記サービス利用装置に送信させ、
上記サービス利用装置の通信部Aは、上記サービス利用装置と通信するサービス提供装置から送信される1以上のアドレスと1以上の認証鍵情報とを受信し、受信したアドレスと認証鍵情報を持つサービス提供装置を探索して通信を要求し、通信を許可されたサービス提供装置から次にサービスを提供するサービス提供装置の1以上のアドレスと1以上の認証鍵情報とを受信することを繰り返すことで、2以上複数のサービス提供装置を使用することを特徴とする。
【0020】
上記ネットワークシステムは、さらに、サービス提供装置の通信範囲外であることを通知する複数のサービス圏外マーカ装置を備え、
上記サービス制御装置の制御部Bは、サービス提供装置のサービス圏外に設置したサービス圏外マーカ装置のアドレスを保持し、
上記サービス制御装置の通信部Bは、上記サービス利用装置によって通信を要求されるサービス提供装置に対応するサービス圏外マーカ装置のアドレスを上記サービス利用装置の通信部Aに通知し、
上記サービス利用装置の通信部Aは、上記サービス制御装置の通信部Bから通知されたサービス圏外マーカ装置のアドレスをもつサービス圏外マーカ装置を探索し、通知されたサービス圏外マーカ装置のアドレスをもつサービス圏外マーカ装置を検出した場合には通信を要求するサービス提供装置との接続試行を停止することを特徴とする。
【0021】
上記ネットワークシステムは、さらに、サービス提供装置の通信範囲外であることを通知するサービス圏外マーカ装置を備え、
上記サービス圏外マーカ装置は、サービス提供装置に通信を要求する上記サービス利用装置を探索し、上記サービス利用装置を検出した場合には、上記サービス利用装置によって通信を要求されたサービス提供装置に上記サービス利用装置との通信を切断して上記サービス利用装置へのサービスを停止することを促す通信部Dを備えることを特徴とする。
【0022】
上記サービス利用装置の通信部Aは、さらに、公衆回線に接続された電子機器から上記サービス制御装置のアドレスと認証鍵情報とを公衆回線を利用して受信することを特徴とする。
【0023】
上記サービス制御装置は、サービス利用装置と無線通信することを特徴とする。
【0024】
上記サービス制御装置は、サービス利用装置とBluetoothを使用して無線通信することを特徴とする。
【0025】
上記サービス利用装置は、移動体通信機器であり、
上記サービス利用装置の通信部Aは、公衆回線に接続された電子機器とパケット通信を使用して通信し、サービス提供装置と無線通信し、
上記サービス制御装置は、上記サービス利用装置と無線通信することを特徴とする。
【0026】
この発明に係るサービス制御方法は、サービスを提供するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報とを保持し、
アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記保持する自己のアドレスと自己の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、通信を許可されたサービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、上記保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求するサービス利用装置に送信することを特徴とする。
【0027】
この発明に係るサービス制御プログラムは、サービスを提供するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報とを保持する処理と、
アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記保持する自己のアドレスと自己の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、通信を許可されたサービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、上記保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求するサービス利用装置に送信する処理とをコンピュータに実行させることを特徴とする。
【0028】
【発明の実施の形態】
実施の形態1.
実施の形態1について述べる。
本実施の形態では、システムが提供するサービスとして、エレベータの「遠隔かご呼び」を例にとる。エレベータを利用する場合、通常、利用者は、エレベータに乗るために待っている場所に設置されたエレベータの制御盤(エレベータ乗り場制御盤)とエレベータに乗ったのちにエレベータ内に設置された制御盤(かご内制御盤)に対して、直接ボタン操作して、エレベータを利用する。これに対して、エレベータの遠隔かご呼びサービスは、利用者の所持する無線端末を操作することにより、遠隔からエレベータ乗り場制御盤やかご内制御盤に対して操作を行い、エレベータを利用できるようにしたサービスである。
【0029】
通常なされるエレベータ利用の流れを説明する。
(1)利用者は、エレベータに乗る乗り場階で乗り場制御盤に対して、上下階を示す行き先方向のボタンを押して、かごを呼ぶ。
(2)乗り場階にかごが到着する。
(3)利用者は、かごに乗り込み、かご内制御盤に対して、行き先階ボタンを押し、次に戸締めボタンを押す。
(4)かごが目的階に到着する。
この流れに対して、遠隔かご呼びサービスは次の流れとなる。
(1)利用者は、乗り場階で乗り場制御盤に対して、無線端末を操作して、行き先階を指定して、かごを呼ぶ。
(2)乗り場階に行き先階に予約されたかごが到着する。
(3)利用者は、かごに乗り込み、かご内制御盤に対して無線端末で戸締め操作を行う。
(4)かごが目的階に到着する。
【0030】
この遠隔かご呼びサービスは、特別な利用者に対して便宜を図って、エレベータ利用の優先権を与えるものであって、この優先権とは、許可された利用者しか利用できないことと、かごが予約した行き先階まで直行運転することを意味する。よって、このサービスを実現する無線通信では、上記(1)については、通信の秘匿が必要となり、上記(3)については、利用者が行き先階までの直行運転をスケジュールしたかごに乗り込む必要があることを示している。即ち、本実施の形態では、乗り場制御盤に対して操作を行う無線端末がサービス利用装置である。また、乗り場制御盤が、無線通信を用いてサービス利用装置とサービス提供装置の相互通信を制御するサービス制御装置である。また、乗り場制御盤によって行き先階を指定して呼ばれたかごのかご内制御盤が、サービスを提供するサービス装置である。
【0031】
また、利用者が乗り場制御盤に対してかご呼びを行った後、利用者の都合により、かご呼びをキャンセルする場合がある。この場合、無線端末経由で乗り場制御盤に対して、明示的な利用停止を行わない場合がある。このような場合、無線端末は、かご内制御盤との接続試行を繰り返すことになる。これを避けるため、かご内制御盤から遠く離れた場所をサービス圏外と把握できるようにサービス圏外マーカ装置を設置する。無線端末は、かご内制御盤との接続試行と並行して、サービス圏外マーカ装置の探索を行い、サービス圏外マーカ装置を検出した場合に、かご内制御盤との接続試行を停止する。
【0032】
本実施の形態では、詳細については後述するように、無線通信として、アドレスを指定して遠隔の装置を特定する機能、接続する無線デバイス間で同一の認証鍵を使用して相互認証を行う機能、相互認証後に通信データを暗号化する機能、遠隔のデバイスを探索して通信圏内に存在するデバイスのアドレスを取得する機能を想定している。
【0033】
まず、本実施の形態のシステム構成を説明する。
図1は、本実施の形態のシステム構成図である。
101は、利用者が、サービスの利用時に利用するサービス利用装置である。
サービス利用装置には、無線通信が可能な携帯電話機や携帯情報端末や無線通信機能付き腕時計などのモバイル機器が適している。サービス利用装置101は、無線通信部A200とこれを制御する制御部A204とを有する。無線通信部A200は、通信部A20に属する。
102は、無線通信を用いてサービス利用装置101とサービス提供装置の相互通信を制御するサービス制御装置であり、本実施の形態では、前述の通り、乗り場制御盤を示す。サービス制御装置102は、無線通信部B220とエレベータ制御通信部B222と、これを制御する制御部B221と、図示していないがデータを暗号化または復号する暗号化/復号部を有する。無線通信部B220とエレベータ制御通信部B222は、通信部B22に属する。サービス制御装置102のエレベータ制御通信部B222は、エレベータのかご呼びを登録するための通信機能を持つ。
103は、サービスを提供するサービス提供装置であり、本実施の形態では、前述の通り、かご内制御盤を示す。サービス提供装置103は、無線通信部C230とエレベータ制御通信部C232と、これを制御する制御部C231を有する。無線通信部C230とエレベータ制御通信部C232は、通信部C23に属する。サービス提供装置103のエレベータ制御通信部C232は、エレベータのかご呼びを受け付けるための通信機能を持つ。
104は、サービス圏外マーカ装置である。サービス圏外マーカ装置104は、制御部D241と無線通信部D240を有する。無線通信部D240は、通信部D24に属する。サービス圏外マーカ装置104は、サービス提供装置103の通信範囲外(サービス圏外)であることをサービス利用装置101やサービス制御装置102に通知するためのマーカとして機能する。
【0034】
各装置の内部構成及び動作についての詳細は図2に記載されており、図2を用いて説明する。
図2は、サービスを受ける側であるサービス利用装置101とサービスを提供する側である他の装置との接続、認証鍵、アドレスの通知に着目した動作の流れを示した図である。
【0035】
まず、サービス利用装置101の無線通信部A200は、利用者にサービス制御装置102の無線通信部B220に送信するアドレスと認証鍵の入力を促し、サービス制御装置102の無線通信部B220からアドレスと認証鍵を受信する。次に、サービス利用装置101の無線通信部A200は、受信したサービス制御装置102のアドレスを指定して接続する(S20)。
接続後、暗号化/復号部201は、受信した認証鍵により通信データを暗号化する。
サービス制御装置102の制御部B221は、サービス利用装置101から送信された暗号化通信データによる「かご呼び要求」により、かごの移動をスケジュールする。また、サービス制御装置102の無線通信部B220は、スケジュールした結果から、到着するかごのサービス提供装置103のアドレスと認証鍵と、到着するかごのサービス提供装置103に対応したサービス圏外マーカ装置104のアドレスを、サービス利用装置101に通知する(S21)。
その後、サービス制御装置102の無線通信部B220は、サービス利用装置101との接続を断つ(S23)。
【0036】
サービス利用装置101の制御部A204は、かごの到着を待つため、近傍の無線装置であるサービス提供装置103の探索を行う。制御部A204がサービス提供装置103を検出した場合、サービス利用装置101の無線通信部A200は、サービス提供装置103と接続する(S24)。
利用者は、サービス利用装置101を携帯して、サービス提供装置103を内部に有するかごに乗車する。
サービス利用装置101の制御部A204が探索により、サービス圏外マーカ装置104を検出した場合(S27)には、利用者が乗り場から離れたと判断し、サービス利用装置101は、サービス提供装置103との接続試行を停止する。この場合、サービス提供装置103は、戸開後、サービス利用装置101からの接続を監視して既定のタイムアウト時間後に、行き先階への呼び(接続)を解除して、通常動作に戻る(S26)。
【0037】
前述したように、サービス制御装置102は、サービス利用装置101に対してサービスを提供するかご(サービス提供装置103)を決定し、サービス利用装置101に対して、このサービスを提供するサービス提供装置103のアドレスと認証鍵を通知する(S24)。これにより、複数のかご(サービス提供装置103)があった場合でも、サービス利用装置101は、次に接続すべきサービス提供装置103をアドレスにより認識することができる。
しかし、この時点でサービス利用装置101の利用者は、どのかごに乗車すべきであるか判別できない。このため、遠隔呼び要求で呼ばれたのかごがいずれのかごであるかを乗り場制御板に付随した表示機により予約かごの明示を行ってもよい。または、利用者が携帯するサービス利用装置101に呼ばれたかごの場所を表示してもよい。
【0038】
ここで、各無線装置のアドレスは、サービス利用装置101、サービス制御装置102、サービス提供装置103、サービス圏外マーカ装置104の各装置で異なる。これらの装置が、各々複数存在する場合も全ての装置に付けられたアドレスは、各装置で異なる必要がある。
また、上記各無線装置の認証鍵は、サービス制御装置102、サービス提供装置103の各装置で異なる認証鍵を予め与える。認証鍵は、所定のタイミングで更新される方が好ましい。また、認証鍵は、サービス制御装置102、サービス提供装置103の各装置で全て異なる値が設定される方が通信のセキュリティが向上するが、必ずしも全て異なる値である必要はない。すなわち、認証鍵は全ての装置で同じでも構わない。
【0039】
次に、サービス利用装置101の動作について説明する。
図3は、サービス利用装置101の動作の流れ図である。
まず、サービス利用装置101は、利用者にサービス制御装置102のアドレス、及び認証鍵の入力を促す(S31)。また、サービス利用装置101は、利用者に行き先階の入力を促す(S32)。
サービス利用装置101は、サービス制御装置102との接続のため、近傍の装置探索を開始し(S33)、サービス制御装置102のアドレスを検出した時点で(S34)、サービス制御装置102と接続し、サービス制御装置102の認証鍵を使用して通信データを暗号化する(S35)。サービス利用装置101は、先ほど利用者に入力を促した行き先階をサービス制御装置102に対して通知する(S36)。その結果、サービス制御装置102から送信される予約したかごに搭載されているサービス提供装置103のアドレスと認証鍵、及びサービス圏外マーカ装置104のアドレスを受信後(S37)、サービス制御装置102との接続を切断する(S38)。
次に、サービス提供装置103との接続を行うため、近傍の装置探索を行い(S39)、サービス提供装置103のアドレスを検出した場合(S40)、サービス提供装置103と接続し、認証鍵により通信データを暗号化する(S41)。サービス利用装置101は、利用者から戸閉め入力があれば(S42)、利用者の戸閉め要求をサービス提供装置103に送信し(S43)、サービス提供装置103との通信を切断する(S44)。また、サービス提供装置103のアドレスを検出する前に、サービス圏外マーカ装置104のアドレスを検出した場合には(S45)、サービス利用装置101は、利用者がサービス提供装置103のサービス範囲外に移動したことにより、利用者がエレベータに乗る意思がないものと判断して、処理を終了する。
【0040】
次に、サービス制御装置102の動作について説明する。
図4は、サービス制御装置102の動作の流れ図である。
サービス制御装置102は、サービス利用装置101からの接続を待ち受ける(S47)。接続を受けた場合には、行き先階を受信し(S48)、受信した行き先階情報により、サービス提供装置103を搭載したエレベータのかごを決定して呼び出し(S49)、決定したサービス提供装置103のアドレス、認証鍵、サービス圏外マーカ装置104のアドレスをサービス利用装置101に送信する(S50)。これらの処理が完了したら、サービス利用装置101との通信を切断する(S51)。
【0041】
次に、サービス提供装置103の動作について説明する。
図5は、サービス提供装置103の動作の流れ図である。
サービス提供装置103は、サービス利用装置101からの接続を待ち受ける(S55)。接続を受けた場合には、サービス利用装置101からの戸閉め要求受信でかごの戸閉めを行い(S56)、サービス利用装置101との通信を切断する(S57)。
なお、サービス圏外マーカ装置104は、自身の装置を起動して無線通信の装置探索に応答する状態を維持する。
【0042】
本実施の形態により、サービス利用装置101とサービス制御装置102、サービス利用装置101とサービス提供装置103の接続に際して、アドレスと認証鍵を指定して接続を開始した後、接続先の装置固有の認証鍵を用いて通信の暗号化を行うような無線ネットワークにおいて、サービス制御装置102と接続したサービス利用装置101は、予めサービス提供装置103のアドレスと認証鍵を知っていなくても、サービス提供装置103と接続し、暗号化を使用したセキュアな通信を行うことが可能となる。
このように、サービス制御装置102をサービス利用装置101とサービス提供装置103を接続するためのゲートウエイ的役割を果たす装置として利用することで、構成が動的に変更する可能性のあるネットワークに対して、サービス利用装置101が動的に対応できようになる。このため、サービス利用装置101がサービスを受けるための操作が簡易になると共に、サービス利用装置101が受けられるサービス内容の質と量を向上させることができる。したがって、多様化する利用者の要求に迅速に応答するサービスを提供するネットワークを構築することができる。
また、サービス制御装置102によるこのような制御方法により、サービス利用装置101のリソースを削減させる効果がある。
【0043】
また、サービス利用装置101が他の装置との接続に際して、アドレスと認証鍵を指定して接続を開始した後、接続先の装置固有の認証鍵を用いて通信の暗号化を行うような無線ネットワークにおいて、サービス制御装置102と接続したサービス利用装置101は、予めサービスを提供する可能性のある全ての装置のアドレスと認証鍵を知ることなく、サービス制御装置102が決定したサービス提供装置103との接続において、暗号化を使用したセキュアな通信を行うことができる。これにより、構成が動的に変更する可能性のあるネットワークに対して、サービス利用装置101が動的に対応できようになり、また、サービス利用装置101のリソース削減の効果がある。
【0044】
また、サービス利用装置101が近傍の接続可能な他の装置を探索した結果として、接続可能な範囲に存在する装置のアドレス一覧を得ることができ、また、サービス利用装置101が他の装置との接続に際して、アドレスを指定して接続を開始した後、接続先の装置固有の認証鍵を用いて通信の暗号化を行うような無線ネットワークにおいて、サービス制御装置102と接続したサービス利用装置101が、予めサービスを提供する可能性のある装置全てのアドレスと認証鍵を知ることなく、サービス制御装置102が決定したサービス提供装置103との接続において、暗号化を使用したセキュアな通信を行うことができる。これにより、変更する可能性のあるネットワーク構成に対して、サービス利用装置101が動的に対応できようになり、サービス利用装置101のリソース削減の効果がある。
また、サービス利用装置101を携帯した利用者の移動によって、サービス提供装置103のサービス圏外であることをサービス利用装置101が検出することができ、無駄な接続試行を停止することができるという効果がある。
【0045】
実施の形態2.
本実施の形態について述べる。
実施の形態1と同様に、システムが提供するサービスとして、エレベータの遠隔かご呼びを例にとる。本実施の形態は、利用者によって乗り場制御盤であるサービス制御装置102に対するかご呼び操作が行われた後、利用者の都合により非明示的にかご呼びをキャンセルする場合に、実施の形態1で述べたサービス利用装置101のサービス提供装置103への接続試行停止に加え、サービス提供装置103がサービス利用装置101のキャンセルを、サービス圏外マーカ装置104経由で受信して、サービス(この場合は、戸開き状態でのサービス利用装置101からの接続待ちとエレベータの行き先階予約)を停止するものである。
【0046】
本実施例のシステム構成について説明する。
図6は、本実施例のシステム構成図である。
サービス制御装置102は、無線通信部B220、有線通信部B223、エレベータ制御通信部B222とこれらを制御する制御部B221とを有する。無線通信部B220、有線通信部B223、エレベータ制御通信部B222は、通信部B22に属している。サービス提供装置103は、無線通信部C230、有線通信部C233、エレベータ制御通信部C232とこれらを制御する制御部C231とを有する。無線通信部C230、有線通信部C233、エレベータ制御通信部C232は、通信部C23に属している。サービス圏外マーカ装置104は、無線通信部D240、有線通信部D243とこれらを制御する制御部D241とを有する。無線通信部D240、有線通信部D243は、通信部D24に属している。
サービス制御装置102、サービス提供装置103、サービス圏外マーカ装置104は、無線ネットワークと並行して通信可能な有線ネットワーク105で接続されている。但し、無線ネットワークと並行して通信可能であれば、衛星通信等を用いて通信を行っても構わない。サービス利用装置101は、実施の形態1の構成と同様である。
【0047】
本実施の形態のサービス制御装置102の動作について説明する。
図7は、サービス制御装置102の動作の流れ図である。
実施の形態1に示した図4のサービス制御装置102の動作の流れ図において、サービス利用装置101との通信切断後の処理について記載している。サービス制御装置102は、サービス利用装置101との通信切断後、サービス圏外マーカ装置104と接続する(S70)。サービス制御装置102は、サービスを受けるサービス利用装置101のアドレスと、サービスを提供するサービス提供装置103の有線ネットワークにおけるアドレスを、サービス圏外マーカ装置104に送信する(S71)。その後、サービス制御装置102は、サービス圏外マーカ装置104との通信を切断する(S72)。
【0048】
次に、サービス提供装置103の動作について説明する。
図8は、サービス提供装置103の流れ図である。
サービス提供装置103は、実施の形態1に示したサービス利用装置101からの接続待ち受けとともに(S81)、サービス利用装置101が非明示的にかご呼びをキャンセルしたことをサービス圏外マーカ装置104からの通知として受け取るために、有線ネットワー経由でサービス圏外マーカ装置104からの接続を待ち受ける(S82)。サービス利用装置101から接続を受ける前にサービス圏外マーカ装置104からの接続を受け(S82)、サービス利用装置101に対するサービス停止通知を受信した場合(S83)、サービス圏外マーカ装置104との通信のための接続を切断し(S84)、サービス利用装置101のかご呼びがキャンセルされたものとして、サービス利用装置101からの接続待ち受けと、戸開状態での待機、及び行き先階予約を解除して通常状態へ復帰する(S85)。
サービス利用装置101から接続を受けた場合は(S81)、予定どおりサービスを提供するものとして、サービス圏外マーカ装置104にサービス利用装置101との接続が完了したことを、有線通信部C233から有線通信部D243へ有線ネットワーク経由で通知する(S86)。その後、サービス提供装置103は、サービス利用装置101から戸閉め要件を受信し(S87)、サービス利用装置101と通信をするための接続を切断する(S88)。
【0049】
次に、サービス圏外マーカ装置104の動作について説明する。
図9は、サービス圏外マーカ装置104の流れ図である。
サービスを提供する対象となるサービス利用装置101のアドレスとサービスを提供するサービス提供装置103のアドレスの通知を、サービス制御装置102から待ち受ける(S91)。サービス提供装置103のアドレスは、サービス停止通知を送るための、有線ネットワークのアドレスである。これらの有線ネットワークのアドレスを受信した後(S92)、サービス圏外マーカ装置104は、サービス制御装置102との通信を切断し(S93)、近傍の無線装置の探索を行う(S94)。
サービス圏外マーカ装置104が、サービス利用装置101を検出した場合(S95)、サービス利用装置101が非明示的にかご呼びをキャンセルしたものとして、サービス提供装置103と有線ネットワークで接続し(S96)、サービス提供装置103に対してサービス停止通知を送信する(S97)。その後、サービス圏外マーカ装置104は、サービス提供装置103との通信を切断する(S98)。
サービス圏外マーカ装置104が、サービス利用装置101を検出する前にサービス制御装置102が正常にサービス利用装置101と接続した場合には(S99)、サービス利用装置101接続通知が有線ネットワーク経由で送信されてくるので、サービス利用装置101の探索を停止して、処理を終了する。
【0050】
本実施の形態により、任意の装置が近傍の接続可能な他の装置を探索した結果として、接続可能な範囲に存在する装置のアドレス一覧を得ることができる。
また、サービスを要求する装置がサービスを提供する他の装置との接続に際して、アドレスと認証鍵を指定して接続を開始した後、接続先の装置固有の認証鍵を用いて通信の暗号化を行うような無線ネットワークにおいて、サービスを要求する装置を携帯した利用者の移動によってサービスを提供する装置が通信圏外になったことを、サービス圏外マーカ装置104によってサービスを要求する装置が検出することができ、無駄な接続試行を停止することができる。
更に、サービスを提供する側の装置は、サービスを要求する装置の移動によって装置との通信圏外に移動したことを知ることができる。サービスを要求する装置に対する迅速なサービス提供の停止を実行することができるという効果がある。
【0051】
実施の形態3.
本実施の形態について述べる。
本実施の形態は、実施の形態1に、サービス提供装置103の認証鍵の生成、更新手順を追加するものである。サービス提供装置103の認証鍵の生成は、サービス制御装置102の制御部Bが行う。生成した認証鍵は、サービス提供装置103に配布するとともに、サービス制御装置102で保存する。
【0052】
図10は、本実施の形態の構成図である。
サービス利用装置101、サービス制御装置102は、前述した実施の形態2のサービス利用装置101、サービス制御装置102と同様の構成であり、サービス提供装置103aとサービス提供装置103bは、実施の形態2のサービス提供装置103と同様の構成である。即ち、サービス利用装置101は、無線通信とその制御機能を有し、サービス制御装置102は、無線通信、有線通信、エレベータ制御通信を行う機能とこれらを制御する制御機能とを有する。サービス提供装置103a,103bは、それぞれ、無線通信、有線通信、エレベータ制御通信とこれらを制御する制御機能とを有する。サービス制御装置102の有線通信部B223とサービス提供装置103aの有線通信部C233aとサービス提供装置103bの有線通信部C233bとは、無線ネットワークと並行して通信可能な有線ネットワーク105で接続されている。
サービス提供装置103aとサービス提供装置103bはいずれも、サービス利用装置101にサービスを提供する可能性のある装置であり、実施の形態1で示したかご内制御盤に対応する。
【0053】
図11は、サービス制御装置102の処理の流れ図である。
サービス制御装置102は、記憶しているネットワーク構成上の全てのサービス提供装置103のアドレスを取り出し(S110)、全てのアドレスに対して認証鍵の生成を完了するまで(S111)認証鍵を生成して(S112)、有線ネットワーク経由で生成した認証鍵を送信する(S113)とともに、生成した認証鍵をサービス制御装置102内に保持記憶する(S114)。
認証鍵の生成は、乱数発生によるものである。乱数の発生手段としては、例えば、ANSI C標準ライブラリに定義されるint rand(void)のような手順を使用することができる。この認証鍵生成手順は、任意の期間ごとか、オペレータ介入などの任意のタイミングで実行する。暗号化された通信データが任意の量に達した場合に、認証鍵を更新してもよい。
図11で示した認証鍵の生成送信方法の他に、サービス制御装置102は、自分が対応すべき範囲のネットワークの構成上の全てのサービス提供装置103に対し、他のサーバで生成、保持記憶された認証鍵を必要なときに取り出し、対応するサービス提供装置103に認証鍵を送信するようにしてもよい。
【0054】
図12は、サービス提供装置103aまたはサービス提供装置103bの処理の流れ図である。
サービス提供装置103aまたはサービス提供装置103bは、サービス制御装置102からの接続を待ち(S120)、接続後、認証鍵を受信する(S121)。受信した認証鍵は記憶保持する(S122)。
【0055】
本実施の形態の発明により、サービス提供装置が近傍の接続可能な他のサービス提供装置を探索した結果として、接続可能な範囲に存在するサービス提供装置のアドレス一覧を得ることができる。
また、サービスを受ける装置がサービスを提供する他の装置との接続に際して、アドレスと認証鍵とを指定して接続を開始した後、接続先の装置固有の認証鍵を用いて通信の暗号化を行うような無線ネットワークにおいて、サービスの提供の可能性のある装置の認証鍵を定期的、または任意の時期に変更することができ、無線ネットワークを構成する機器との通信に必要な認証鍵の安全性、信頼性を保つことができる。
更に、認証鍵が盗まれた場合にも新しい認証鍵を変更することで、認証鍵の不正使用を防ぐという効果がある。
【0056】
実施の形態4.
実施の形態4について述べる。
本実施の形態では、実施の形態1に対し、以下の機能が追加されているので、追加された機能について説明する。
(1)サービス利用装置101に対するサービス制御装置102のアドレスと認証鍵の入力がインターネットなどに設置したサーバから得るという手段をとる。
(2)サービス制御装置102が自身の認証鍵を変更し、変更した認証鍵をインターネットなどに設置したサーバに通知する。
(3)サービス制御装置102と一つ以上のサービス提供装置103を含むサービス提供装置群が複数あり、複数のサービス提供装置群に含まれる各装置のアドレスと認証鍵とをインターネットなどに設置したサーバに保持する。
(4)サービス利用装置101は、インターネットなどに設置したサーバと携帯電話網を介したパケット通信により接続する。また、サービス利用装置101は、無線通信としてBluetoothを使用する携帯電話である。
【0057】
本実施の形態は、エレベータを持つ複数のビルからなるシステムの構成であり、利用者の携帯するサービス利用装置101が複数のビルにおいても、インターネットなどに設置したサーバから、利用するビルのサービス制御装置102のアドレスと認証鍵を得ることで、サービス利用装置101上に全てのビルのサービス制御装置102のアドレスと認証鍵を持つことなく、サービスを利用できるようにするものである。
【0058】
図13は、本実施の形態のシステム構成図である。
サービス利用装置101は、広域無線通信部A206と無線通信部A200とこれらを制御する制御部A204を有する携帯電話である。広域無線通信部A206と無線通信部A200とは、通信部A20に属する。この広域無線通信は、インターネットを介しての接続に使用し、SSL(Secure Sockets Layer)により暗号化機能を有する。但し、暗号化プロトコルはSSLに限らず、他のプロトコルを用いてもよい。また、本実施の形態では、無線通信としてBluetoothを使用する。サービス制御装置102aは、実施の形態2記載の装置と同様であり、無線通信機能としてBluetoothを持つ。サービス制御装置102bもサービス制御装置102aと同じく、実施の形態2記載の装置と同様であり、無線通信機能としてBluetoothを持つ。ここでは、サービス制御装置102aとサービス制御装置102bとをサービス制御装置102と呼ぶ。インターネット端末1302は、有線通信とこれを制御する制御機能からなり、有線通信部E253は、インターネットに接続し、サービス制御装置102aとサービス制御装置102bのBluetoothアドレスと認証鍵を保持する。インターネット端末1302は、インターネット1305と接続し、サービス制御装置102aとサービス制御装置102bとは公衆回線1303経由で、また、サービス利用装置101とは広域無線網1304(携帯電話網)経由で、それぞれ接続する。
【0059】
図14は、本実施の形態におけるサービス制御装置102aおよびサービス制御装置102bの処理の流れ図である。
サービス制御装置102a又はサービス制御装置102bは、自己の認証鍵を生成する(S140)。生成した認証鍵は、次回のサービス利用装置101との接続に使用するため、装置内に保持する(S140)。その後、インターネット端末1302に対してSSLなどの暗号化通信手段を用いて、この認証鍵を通知する(S141)。
認証鍵の生成は、乱数発生によるものである。乱数の発生手段としては、例えば、ANSI C標準ライブラリに定義されるint rand(void)のような手順を使用することができる。この認証鍵生成手順は、任意の期間ごとか、オペレータ介入などの任意のタイミングで実行する。
【0060】
図15は、本実施の形態におけるインターネット端末1302の処理の流れ図である。
インターネット端末1302は、サービス制御装置102a又はサービス制御装置102bから新しい認証鍵を受信し、また、サービス利用装置101からのサービス制御装置102a又はサービス制御装置102bのアドレスと認証鍵の取得要求に対しビル名等を受信して、これらを通知する機能を持つ。サービス利用装置101へ通知するサービス制御装置102a又はサービス制御装置102bのアドレス、認証鍵の取得方法は、エレベータの設置されたビル名などを検索キーとする。
【0061】
詳細を説明する。
まず、インターネット端末1302は、サービス制御装置102a又はサービス制御装置102bからの接続を待ち(S150)、接続があった場合には、認証鍵を受信し(S151)、サービス制御装置102(サービス制御装置102a又はサービス制御装置102b)のアドレスに対応させて認証鍵を記憶する(S152)。
また、インターネット端末1302は、サービス制御装置102(サービス制御装置102a又はサービス制御装置102b)からの接続を受ける前にサービス利用装置101からの接続を受けた場合(S153)、検索キーとなるビル名を受信し(S154)、ビル名に対応するサービス制御装置102(サービス制御装置102a又はサービス制御装置102b)のアドレスと認証鍵を通知する(S155)。インターネット端末1302とサービス利用装置101ならびにサービス制御装置102a又はサービス制御装置102b間の接続は、SSLなどの暗号化通信手段を用いて行う。サービス利用装置101とインターネット端末1302の接続においては、SSLによりサービス利用装置101の認証を行うことが可能である。
【0062】
図16は、インターネット端末1302がビル名と、ビル中のサービス制御装置102のアドレスと、そのアドレスに対する認証鍵とを対にして保持するための記憶装置の記録レコード10である。
【0063】
図17は、サービス利用装置101がインターネット端末1302から利用するエレベータのサービス制御装置アドレス、認証鍵を受信するために必要な処理の流れ図である。
実施の形態1の図3のサービス制御装置102の「アドレス、認証鍵を入力」する処理の代替処理として機能する。
まず、利用者がビル名を入力すると(S170)、サービス利用装置101は、インターネット端末1302と接続し(S171)、入力したビル名を送信する(S172)。インターネット端末1302がビル名をキーに検索し、サービス利用装置101は、インターネット端末1302から送信されるサービス制御装置102のアドレスと認証鍵を受信する(S173)。サービス利用装置101は、受信したアドレスと認証鍵とを利用するビルのサービス制御装置102との接続に使用する。インターネット端末1302とサービス利用装置101間の接続は、SSLなどの暗号化通信手段を用いて行う。
【0064】
本実施の形態に記載の事項により、サービス利用装置101は、インターネットなどの公衆回線に設置され、通信を暗号化してサービス利用装置101と接続する手段を持つ装置であるインターネット端末1302からサービス利用装置101の要求するサービス制御装置102のアドレスと認証鍵を受け取ることで、利用者がサービス制御装置102のアドレスと認証鍵ではなく、ビル名といった可読性の高い文字列を記憶し、サービス利用装置101にビル名等を入力することで、システムを利用することができ、利用者の利便性を高めることができるという効果がある。
また、サービス制御装置の認証鍵を任意の期間で変更することができ、その認証鍵の秘匿性を高めるとともに、認証鍵の変更をサービス利用装置101の利用者が知る必要がなく、システムを利用することができるという効果がある。
また、サービス提供装置群を複数設置したシステムにおいて、サービス利用装置101に全てのサービス提供装置群のネットワーク構成を蓄積する必要がないので、利用者はシステムの構成を知ることなく、システムを利用することができるという効果がある。
また、SSLやBluetoothを搭載することで、携帯電話をシステムのサービス利用装置101として利用できるという効果がある。
【0065】
実施の形態5.
本実施の形態について述べる。
本実施の形態は、サービス利用装置101がサービス制御装置102と接続した後、サービス提供装置103aと接続してサービスを受け、さらに、サービス提供装置103bと接続して異なるサービスを受けるという実施の形態である。
【0066】
図18は、本実施の形態のシステム構成である。
サービス制御装置102は、無線通信とエレベータ制御通信とこれらを制御する制御機能を有する。サービス提供装置103aとサービス提供装置103bとは、無線通信とエレベータ制御通信とこれらを制御する制御機能を有する。サービス利用装置101は無線端末であり、無線通信とこれを制御する制御機能を有する。サービス制御装置102は、接続したサービス利用装置101に対して、次にサービスを提供する装置であるサービス提供装置103aのアドレス、及び認証鍵を通知する。
サービス提供装置103aとサービス利用装置101との接続によりサービス提供装置103aがサービス利用装置101に対してサービスを提供した後、サービス提供装置103aは、次にサービス利用装置101に対してサービスを提供するサービス提供装置103bのアドレスと認証鍵を通知する。サービス利用装置101は、このアドレスと認証鍵を使用して、サービス提供装置103bと接続して、サービス提供装置103bの提供するサービスを受ける。このサービスの提供の手順は、上記機能を備えたサービス提供装置103を複数用意することで多段に設置することができ、サービス利用装置101が異なる装置から異なるサービスを得る際に、ネットワーク構成の全体を知ることなく、前の装置から次に接続する装置のアドレス及び認証鍵を受信して、次の装置と接続することになる。
【0067】
ここでは、サービス提供装置103aは、実施の形態1のかご内制御盤として機能するものとして、また、サービス提供装置103bは、かご内でサービス利用装置101に対して無線を使った画像などの配信を行うサービスを提供するものとする。これらは、サービス提供装置103の一例である。サービス制御装置102の処理の流れは、実施の形態1と同じである。
【0068】
図19は、サービス提供装置103aの処理の流れを示している。
サービス提供装置103aは、本来、サービス提供装置103aが提供するサービスに加えて、サービス提供装置103bとの接続のためのアドレス及び認証鍵をサービス利用装置101へ通知する手段を有している。ここでは、サービス提供装置103aによるサービス利用装置101への通知手段についての流れ図を記載している。
【0069】
まず、サービス提供装置103aは、サービス利用装置101からの接続を待ち受け(S190)、接続を受けたらサービス提供装置103aが提供するサービスである戸閉めを行う(S191)。戸閉め後、次のサービス提供装置となるサービス提供装置103bのアドレス及び認証鍵を、サービス利用装置101に対して送信し(S192)、接続を切断する(S193)。
【0070】
図20は、サービス提供装置103bの処理の流れを示している。
サービス提供装置103bは、サービス利用装置101からの接続を受け、画像情報配信を行う。
まず、サービス提供装置103bは、サービス利用装置101からの接続を待ち受け(S200)、接続を受けたらサービス提供装置103bが提供するサービスである画像などの配信を行う(S201)。この画像は、サービス利用装置101で表示できる形式のGIF(Graphics InterchangeFormat)の画像などである。ビル館内地図などの利用者に対して提供する情報である。サービス提供を完了したら、サービス利用装置101との通信を切断する(S202)。
【0071】
図21は、サービス利用装置101の処理の流れを示している。
サービス利用装置101は、サービス提供装置103aと接続して、サービス提供装置103aが提供するサービスを受けた後、サービス提供装置103bと接続して、サービス提供装置103bが提供するサービスを受ける。
【0072】
まず、サービス利用装置101は、サービス提供装置103aと接続し、認証鍵により通信データを暗号化する(S210)。利用者の戸閉め入力により(S211)、サービス提供装置103aに対して戸閉め要求を送信する(S212)。そして、サービス提供装置103bのアドレスと認証鍵を受信し(S213)、サービス提供装置103aとの通信を切断する(S214)。その後、サービス提供装置103bとの接続のため、近傍の装置を検索し(S215)、サービス提供装置103bのアドレスを検出した場合には(S216)、サービス提供装置103bと接続し、サービス提供装置103bの認証鍵により、通信を暗号化する(S217)。暗号化通信接続を確立したら、サービス提供装置103bの提供するサービスである画像データを受信し、そのデータを表示し(S218)、サービス提供装置103bとの通信を切断する(S219)。
【0073】
本実施の形態では、サービス提供装置103aからサービス提供装置103bのアドレスを通知する1段の構成を示したが、さらに、サービス提供装置103bから他のサービス提供装置103のアドレスを通知する2段以上の多段構成も可能である。
【0074】
本実施の形態記載の事項により、サービス提供装置103が、次のサービス提供装置103のアドレスと認証鍵を保持し、サービス利用装置101に対して、アドレスと認証鍵を通知して、一つ以上のサービス提供装置103を多段に使用することで、サービス利用装置101がサービス制御装置102と接続した後、それぞれ異なるサービスを提供する複数のサービス提供装置103との接続に際して、サービス利用装置101がサービス提供装置103側のネットワーク構成情報を知ることなく、所望のサービスを享受できるという効果がある。
【0075】
以上に記載した「保持する」という用語は、記録媒体に保存することを意味する。
また、すべての実施の形態では、各構成要素の各動作はお互いに関連しており、各構成要素の動作は、上記に示された動作の関連を考慮しながら、一連の動作として置き換えることができる。そして、このように置き換えることにより、方法の発明の実施形態とすることができる。
また、上記各構成要素の動作を、各構成要素の処理と置き換えることにより、プログラムの実施の形態とすることができる。プログラムの実施の形態における各処理はプログラムで実行されるが、このプログラムは、記録装置に記録されていて、記録装置から中央処理装置(CPU)に読み込まれ、中央処理装置によって、各フローチャートが実行されることになる。なお、記録装置、中央処理装置は図示していない。
【0076】
【発明の効果】
本発明によれば、接続した装置から次に接続すべき装置のアドレス及び認証鍵を得ることで、サービス閲覧のオーバヘッドを減少させることができる。
【0077】
また、本発明によれば、端末上のアドレス及び認証鍵記憶領域を節約することができる。
【0078】
また、無線ネットワーク上の装置から提供されるサービスを暗号化通信により秘匿性を維持したまま享受することができる。
【図面の簡単な説明】
【図1】 実施の形態1のシステム構成を示す図である。
【図2】 サービス制御装置102とサービス利用装置101の内部構成及び動作を示す図である。
【図3】 サービス利用装置101の動作の流れ図である。
【図4】 サービス制御装置102の動作の流れ図である。
【図5】 サービス提供装置103の動作の流れ図である。
【図6】 実施の形態2のシステム構成を示す図である。
【図7】 サービス制御装置102の動作の流れ図である。
【図8】 サービス提供装置103の動作の流れ図である。
【図9】 サービス圏外マーカ装置104の流れ図である。
【図10】 実施の形態3のシステム構成を示す図である。
【図11】 サービス制御装置102の処理の流れ図である。
【図12】 サービス提供装置103の処理の流れ図である。
【図13】 実施の形態4のシステム構成を示す図である。
【図14】 サービス制御装置102の処理の流れ図である。
【図15】 インターネット端末1302の処理の流れ図である。
【図16】 インターネット端末1302によって保持する記録レコード10である。
【図17】 サービス利用装置101の動作の流れ図である。
【図18】 実施の形態5のシステム構成を示す図である。
【図19】 サービス提供装置103aの処理の流れ図である。
【図20】 サービス提供装置103bの処理の流れ図である。
【図21】 サービス利用装置101の動作の流れ図である。
【符号の説明】
20 通信部A、22 通信部B、23 通信部C、24 通信部D、101サービス利用装置、102,102a,102b サービス制御装置、103,103a,103b サービス提供装置、104 サービス圏外マーカ装置、105 有線ネットワーク、200 無線通信部A、201 暗号化/復号部、204 制御部A、206 広域無線通信部A、220,220a,220b 無線通信部B、221,221a,221b 制御部B、222,222a,222b エレベータ制御通信部B、223,223a,223b 有線通信部B、230,230a,230b 無線通信部C、231,231a,231b 制御部C、232,232a,232b エレベータ制御通信部C、233 有線通信部C、240 無線通信部D、241 制御部D、243 有線通信部D、1302 インターネット端末、1303 公衆回線、1304 広域無線網、1305 インターネット。

Claims (18)

  1. サービスを提供するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報とを保持する制御部Bと、
    アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記制御部Bが保持する自己のアドレスと自己の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、通信を許可されたサービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、上記制御部Bが保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求するサービス利用装置に送信する通信部Bとを備えることを特徴とするサービス制御装置。
  2. 上記サービス制御装置は、サービス利用装置と複数のサービス提供装置との相互通信を制御するものであり、
    (1)上記制御部Bは、複数のサービス提供装置の各サービス提供装置に固有なアドレスと各サービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報を保持し、
    (2)上記通信部Bは、アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記制御部Bが保持する自己のアドレスと自己の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、通信を許可されたサービス利用装置から送信される複数のサービス提供装置の少なくとも1以上のサービス提供装置との通信要求を受け、
    (3)上記制御部Bは、サービス利用装置と通信する少なくとも1以上のサービス提供装置を複数のサービス提供装置から選択し、
    (4)上記通信部Bは、上記制御部Bによって選択された少なくとも1以上のサービス提供装置に対応するアドレスと認証鍵情報とを上記制御部Bによって保持される複数のアドレスと複数の認証鍵情報とから選択し、選択した少なくとも1以上のアドレスと少なくとも1以上の認証鍵情報とをサービス利用装置に送信することを特徴とする請求項1に記載されたサービス制御装置。
  3. 上記サービス制御装置は、複数存在し、
    上記複数のサービス制御装置は、複数のサービス提供装置とともに複数の装置群を形成し、
    上記複数のサービス制御装置の各サービス制御装置は、形成した各装置群中の複数のサービス提供装置とサービス利用装置との相互通信を上記(1)〜(4)に従って制御することを特徴とする請求項2に記載されたサービス制御装置。
  4. 上記制御部Bは、サービス提供装置の通信範囲外であることを通知するサービス圏外マーカ装置のアドレスを保持し、
    上記通信部Bは、上記制御部Bが保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とともに上記制御部Bが保持するサービス提供装置に対応したサービス圏外マーカ装置のアドレスをサービス利用装置に送信することを特徴とする請求項1に記載されたサービス制御装置。
  5. 上記制御部Bは、サービスを提供するサービス提供装置に固有な認証鍵情報を所定のタイミングに生成し、保持した認証鍵情報を生成した認証鍵情報に更新するとともに、生成した認証鍵情報をサービス提供装置に通知し、サービス提供装置に認証鍵情報の更新を促すことを特徴とする請求項1に記載されたサービス制御装置。
  6. 上記制御部Bは、サービス提供装置の認証鍵情報と自己の認証鍵情報の内容を同一にして保持することを特徴とする請求項1に記載されたサービス制御装置。
  7. 上記サービス制御装置は、さらに、上記通信部Bが通信するデータを認証鍵情報によって暗号化する暗号化/復号部を備えることを特徴とする請求項1に記載されたサービス制御装置。
  8. 上記制御部Bは、公衆回線に接続された電子機器と自己との接続に使用する認証鍵情報を生成し、
    上記通信部Bは、上記制御部Bによって生成された認証鍵情報を電子機器に公衆回線を利用して通知し、電子機器に自己のアドレスと通知した認証鍵情報とを保持させることを特徴とする請求項1に記載されたサービス制御装置。
  9. サービスを利用するサービス利用装置と、サービス利用装置とサービスを提供するサービス提供装置との相互通信を制御するサービス制御装置と、が通信するネットワークシステムであって、
    上記サービス制御装置は、
    サービスを提供するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報と自己のアドレスと自己の認証鍵情報とを保持する制御部Bと、
    アドレスと認証鍵情報とを指定して通信を要求してくる上記サービス利用装置に対し、上記サービス利用装置によって指定されたアドレスと認証鍵情報と上記制御部Bが保持する自己のアドレスと自己の認証鍵情報とから上記サービス利用装置が正当な通信相手であるかを判断し、正当な通信相手であると判断した場合には上記サービス利用装置との通信を許可し、通信を許可された上記サービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、上記制御部Bが保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求する上記サービス利用装置に送信する通信部Bとを備え、
    上記サービス利用装置は、
    上記サービス制御装置の通信部Bへ上記サービス制御装置のアドレスと認証鍵情報とを指定して通信を要求し、上記サービス制御装置との通信が許可された場合であって上記サービス制御装置にサービス提供装置との通信を要求する場合には、サービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とを上記サービス制御装置から送信されたアドレスをもつサービス提供装置に送信して通信を要求する通信部Aを備えることを特徴とするネットワークシステム。
  10. 上記サービス制御装置は、上記サービス利用装置と複数のサービス提供装置の相互通信を制御し、
    上記サービス制御装置の通信部Bは、複数のサービス提供装置のうち上記サービス利用装置と通信するいずれかのサービス提供装置に、上記サービス利用装置と通信してサービスを提供する1以上のサービス提供装置の1以上のアドレスと1以上の認証鍵情報とを通知し、通知したアドレスと認証鍵情報とを上記サービス利用装置に送信させ、
    上記サービス利用装置の通信部Aは、上記サービス利用装置と通信するサービス提供装置から送信される1以上のアドレスと1以上の認証鍵情報とを受信し、受信したアドレスと認証鍵情報を持つサービス提供装置を探索して通信を要求し、通信を許可されたサービス提供装置から次にサービスを提供するサービス提供装置の1以上のアドレスと1以上の認証鍵情報とを受信することを繰り返すことで、2以上複数のサービス提供装置を使用することを特徴とする請求項9に記載されたネットワークシステム。
  11. 上記ネットワークシステムは、さらに、サービス提供装置の通信範囲外であることを通知する複数のサービス圏外マーカ装置を備え、
    上記サービス制御装置の制御部Bは、サービス提供装置のサービス圏外に設置したサービス圏外マーカ装置のアドレスを保持し、
    上記サービス制御装置の通信部Bは、上記サービス利用装置によって通信を要求されるサービス提供装置に対応するサービス圏外マーカ装置のアドレスを上記サービス利用装置の通信部Aに通知し、
    上記サービス利用装置の通信部Aは、上記サービス制御装置の通信部Bから通知されたサービス圏外マーカ装置のアドレスをもつサービス圏外マーカ装置を探索し、通知されたサービス圏外マーカ装置のアドレスをもつサービス圏外マーカ装置を検出した場合には通信を要求するサービス提供装置との接続試行を停止することを特徴とする請求項9に記載されたネットワークシステム。
  12. 上記ネットワークシステムは、さらに、サービス提供装置の通信範囲外であることを通知するサービス圏外マーカ装置を備え、
    上記サービス圏外マーカ装置は、サービス提供装置に通信を要求する上記サービス利用装置を探索し、上記サービス利用装置を検出した場合には、上記サービス利用装置によって通信を要求されたサービス提供装置に上記サービス利用装置との通信を切断して上記サービス利用装置へのサービスを停止することを促す通信部Dを備えることを特徴とする請求項9に記載されたネットワークシステム。
  13. 上記サービス利用装置の通信部Aは、さらに、公衆回線に接続された電子機器から上記サービス制御装置のアドレスと認証鍵情報とを公衆回線を利用して受信することを特徴とする請求項9に記載されたネットワークシステム。
  14. 上記サービス制御装置は、サービス利用装置と無線通信することを特徴とする請求項1に記載されたサービス制御装置。
  15. 上記サービス制御装置は、サービス利用装置とBluetoothを使用して無線通信することを特徴とする請求項1に記載されたサービス制御装置。
  16. 上記サービス利用装置は、移動体通信機器であり、
    上記サービス利用装置の通信部Aは、公衆回線に接続された電子機器とパケット通信を使用して通信し、サービス提供装置と無線通信し、
    上記サービス制御装置は、上記サービス利用装置と無線通信することを特徴とする請求項9に記載されたネットワークシステム。
  17. サービスを提供するサービス提供装置とサービスを利用するサービス利用装置との通信を制御するサービス制御装置のサービス制御方法であって、
    サービス制御装置の制御部Bが、サービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とサービス制御装置のアドレスとサービス制御装置の認証鍵情報とを保持し、
    サービス制御装置の通信部Bが、アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記保持するサービス制御装置のアドレスとサービス制御装置の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、サービス制御装置の通信部Bが、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、サービス制御装置の通信部Bが、通信を許可されたサービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、サービス制御装置の通信部Bが、上記保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求するサービス利用装置に送信することを特徴とするサービス制御装置のサービス制御方法。
  18. サービスを提供するサービス提供装置とサービスを利用するサービス利用装置との通信を制御するサービス制御装置のサービス制御プログラムであって、
    サービス制御装置の制御部Bが、サービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とサービス制御装置のアドレスとサービス制御装置の認証鍵情報とを保持する処理と、
    サービス制御装置の通信部Bが、アドレスと認証鍵情報とを指定して通信を要求してくるサービス利用装置に対し、サービス利用装置によって指定されたアドレスと認証鍵情報と上記保持するサービス制御装置のアドレスとサービス制御装置の認証鍵情報とからサービス利用装置が正当な通信相手であるかを判断し、サービス制御装置の通信部Bが、正当な通信相手であると判断した場合にはサービス利用装置との通信を許可し、サービス制御装置の通信部Bが、通信を許可されたサービス利用装置から送信されるサービス提供装置との通信要求を受けつけ、サービス制御装置の通信部Bが、上記保持するサービス提供装置に固有なアドレスとサービス提供装置に固有な認証鍵情報とをサービス提供装置との通信を要求するサービス利用装置に送信する処理とをコンピュータに実行させることを特徴とするサービス制御装置のサービス制御プログラム。
JP2002037542A 2002-02-15 2002-02-15 サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム Expired - Fee Related JP4036656B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002037542A JP4036656B2 (ja) 2002-02-15 2002-02-15 サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002037542A JP4036656B2 (ja) 2002-02-15 2002-02-15 サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム

Publications (2)

Publication Number Publication Date
JP2003244135A JP2003244135A (ja) 2003-08-29
JP4036656B2 true JP4036656B2 (ja) 2008-01-23

Family

ID=27779096

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002037542A Expired - Fee Related JP4036656B2 (ja) 2002-02-15 2002-02-15 サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム

Country Status (1)

Country Link
JP (1) JP4036656B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4683880B2 (ja) * 2004-08-20 2011-05-18 三菱電機株式会社 認証端末装置、認証システム、認証方法および認証プログラム
CN112978526B (zh) * 2021-03-11 2023-04-28 郭强 一种门禁及电梯控制方法、设备及系统

Also Published As

Publication number Publication date
JP2003244135A (ja) 2003-08-29

Similar Documents

Publication Publication Date Title
CN109548018B (zh) 无线网络接入方法、装置、设备及系统
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
CN102100111B (zh) 用于提供时间性信息的方法和设备
JP4117658B2 (ja) 通信認証方法
KR100861538B1 (ko) 무선링크를 이용한 기기 상호접속장치 및 방법, 기기상호접속용 신테이블 작성방법 및 기록매체
JP4569301B2 (ja) 移動体通信端末、移動体通信システム、データ送信規制方法、及びプログラム
CN111556216A (zh) 配置无线连接的方法及执行该方法的图像形成装置
US8549593B2 (en) Network access control system and method
WO2006015298A2 (en) Automatic remote services provided by a home relationship between a device and a server
US20100254285A1 (en) Information communication terminal
EP2673920B1 (en) Method and apparatus for controlling connection between devices
US20100253788A1 (en) Information communication terminal
JPWO2008093868A1 (ja) 周辺装置などの被制御装置を制御する制御システム、制御方法、及び制御用コンピュータプログラム
JP2003179609A (ja) 通信認証装置及び通信認証方法
CN103716865B (zh) 通信装置
JP4767333B2 (ja) 情報処理システム、情報処理装置、画像形成システム及び画像形成装置
EP2741465B1 (en) Method and device for managing secure communications in dynamic network environments
JP2005080065A (ja) サービス提供システムと認証システム及び署名生成機器とサービス利用機器と検証機器
JP3865317B2 (ja) 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
JP4935260B2 (ja) 通信端末切替方法及びシステム、これに用いる情報処理装置、通信端末、プログラム
JP2005354136A (ja) 通信端末装置、接続管理サーバおよび通信システム
US20090063626A1 (en) Call management system, call management method, management server, client server, client terminal, and call device
JP4036656B2 (ja) サービス制御装置及びネットワークシステム及びサービス制御装置のサービス制御方法及びサービス制御装置のサービス制御プログラム
CN101390365A (zh) 在UPnP搜索服务中发现设备所有者的增强
JP2002366529A (ja) 機器認証システム及び機器認証方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041014

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070807

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071002

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071030

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101109

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111109

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121109

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121109

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131109

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees