JP4116512B2 - ビル管理システム - Google Patents

ビル管理システム Download PDF

Info

Publication number
JP4116512B2
JP4116512B2 JP2003312912A JP2003312912A JP4116512B2 JP 4116512 B2 JP4116512 B2 JP 4116512B2 JP 2003312912 A JP2003312912 A JP 2003312912A JP 2003312912 A JP2003312912 A JP 2003312912A JP 4116512 B2 JP4116512 B2 JP 4116512B2
Authority
JP
Japan
Prior art keywords
facility
building management
equipment
building
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003312912A
Other languages
English (en)
Other versions
JP2005084731A (ja
Inventor
広泰 田畠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Building Techno-Service Co Ltd
Original Assignee
Mitsubishi Electric Building Techno-Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Building Techno-Service Co Ltd filed Critical Mitsubishi Electric Building Techno-Service Co Ltd
Priority to JP2003312912A priority Critical patent/JP4116512B2/ja
Publication of JP2005084731A publication Critical patent/JP2005084731A/ja
Application granted granted Critical
Publication of JP4116512B2 publication Critical patent/JP4116512B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

この発明は、Web機能を用いてビル設備の状態監視及び操作を行うビル管理システムに関するものである。
従来、この種のビル管理システムにおいて、テナント別に設備の監視及び操作項目を制限する必要がある場合に、テナント毎にWebページを用意してテナント特定のURL(Uniform Resource Locator)をアクセスする方式のものがある。
また、利用者識別コードの他にアクセスする端末構成情報によるチェックを介入させることにより利用者識別コードが第三者に漏洩した場合でも機密情報の漏洩を防止するものがある(例えば、特許文献1参照)。さらに、電子証明書を用いてインターネットに接続可能にするものがある(例えば、特許文献2参照)。
特開平11−328120号公報(第3頁) 特開2002−217899号公報(第2頁)
しかしながら、テナント毎にWebページを用意してテナント特定のURLをアクセスする方式のものは、他のテナントが当該テナントのURLを知ると、他のテナントからもアクセス可能になるという欠点があった。また、上述した端末構成情報として、パスワードを用い、URLへのアクセスをパスワードによって制限する場合があるが、パスワードによるセキュリティレベルはあまり高いものとは言えない。すなわち、ユーザ名やパスワードによるユーザ識別では高いセキュリティ性が期待できず、ユーザ側でもパスワードを入力する手間が生じることになる。
この発明は上述した点に鑑みてなされたもので、デジタル証明書をベースとしてユーザを特定し、不正アクセスの防止とユーザの設備管理レベルに応じた監視及び操作を可能にすることができるビル管理システムを提供することを目的とする。
この発明に係るビル管理システムは、ビル内の設備を監視及び操作するビル管理装置と、前記ビル管理装置とIP網を介して接続される設備操作用端末と、前記設備操作用端末に、拡張情報として前記ビル管理装置が監視及び操作する設備とその管理レベルが予め記憶されたデジタル証明書を配布すると共に、前記ビル管理装置に利用者登録を行うアクセス管理センターとを備え、前記ビル管理装置は、ユーザに応じて監視及び操作する設備種別とその設備名を予め記憶したユーザ情報テーブルを有し、前記設備操作用端末からのアクセス時に前記デジタル証明書から証明者名の会社名と氏名とを抽出すると共に拡張情報を抽出し、前記ユーザ情報テーブルを参照して、利用権限のある設備の操作メニューを生成して前記設備操作用端末に操作メニューの画面を表示させるものであり、前記拡張情報には、設備に対応する管理レベルとして、設備の状態を監視するための参照レベルと、設備を操作釦により操作可能にするための発停制御レベルが設定されていて、前記ビル管理装置は、前記管理レベルに応じて操作メニューに表示する設備項目の表示形態を変えることを特徴とする
この発明のビル管理システムによれば、デジタル証明書をベースとしてユーザを特定し、不正アクセスの防止とユーザの設備管理レベルに応じた監視及び操作を可能にすることができる。
図1は、この発明の実施の形態に係るビル管理システムの全体構成を示すブロック図である。図1に示すように、アクセス管理センター1とパーソナルコンピュータでなるユーザの設備操作用端末2は、IP網3を介して監視及び操作対象ビルのビル管理装置5に接続されている。
アクセス管理センター1は、ユーザからの利用申込みに応じてデジタル証明書を発行すると共に、ビル管理装置4に対して利用者登録を行い、登録後は、ユーザ(アクセス管理者)に対して登録通知を行いユーザの設備操作用端末2にデジタル証明書を配布する。設備操作用端末2は、配布されたデジタル証明書を用いてビル管理装置4にアクセスすることで、ビル管理装置4により基本認証が行われ、その認証に基づいてアクセス権に応じた操作画面が送信されるようになされている。なお、監視及び操作対象ビルは、Aビルの他、Bビル、Cビル、Dビル等複数のビルを監視及び操作対象とすることができる。
図2は、デジタル証明書の内容を示すものである。図2に示すデジタル証明書は、ITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様であるX.509v3という書式に従うもので、アクセス管理センター1により、証明書の基本情報となるバージョン情報、証明書番号、署名アルゴリズム、証明書の証明者情報、証明書有効期限、証明書が証明する対象の情報としての証明者(本人)名、証明書に含まれる公開鍵情報、この証明書を使って何が証明できるかの情報が書き込まれるVer.2の拡張情報、Ver.3の拡張情報、証明書発行局である認証局の署名が予め書き込まれて、各設備操作用端末2に配布される。
ここで、デジタル証明書の証明者(本人)名の欄には、例えば会社名と氏名が記載される。また、Ver.3の拡張情報の欄には、図3に示すように、拡張フィールド識別子の欄に、ビル管理装置4が監視及び操作する設備種目が状態参照か発停制御かのいずれかの情報と共に書き込まれ、解釈の必須度欄には必須か非必須かの情報が書き込まれ、拡張フィールドの値の欄には、管理レベルとして、拡張フィールド識別子の欄に書き込まれた設備に対する状態参照と発停制御のいずれかの情報を「許可」とするのかまたは「非許可」とするのかの管理レベルが書き込まれて設定されている。
また、図4は、前記ビル管理装置4に予め格納されるユーザ情報テーブルを示す図である。図4に示すように、ユーザ情報テーブルには、ユーザの「会社名」と「氏名」、これに応じて監視及び操作する「設備種別」とその具体的な「設備」が予め記憶されており、ビル管理装置4は、設備操作用端末2からのアクセス時にデジタル証明書から証明者名の「会社名」と「氏名」とを抽出し、前記ユーザ情報テーブルを参照して、利用権限のある設備の操作メニューを生成して設備操作用端末2に操作メニューの画面を表示させるようになされている。
ビル管理装置4により生成される操作メニューとして、図5に示すように、操作メニューには、「1F照明a」の設備に対して、「ON」と「OFF」操作釦が表示され発停制御の権限が与えられ、「3F空調a」の設備に対して、状態がOFFであることのみが表示され参照のみの権限が与えられる。このようにして、管理レベルに応じて操作メニューに表示する設備項目の表示形態を変えることができる。
次に、上記構成を備えるビル管理システムの動作について図5に示すタイムチャートを参照して説明する。まず、ユーザの設備操作用端末2は、ブラウザから設備操作用URLを指定し、事前に配布されたデジタル証明書を提出することで、IP網3を介して監視対象ビルのビル管理装置4にアクセス要求する。
ビル管理装置4は、提出されたデジタル証明書がアクセス許可になっているか否かをチェックする。チェック結果、NGの場合は、アクセス非許可を表示するWeb表示ページを生成し、設備操作用端末2に送信する。他方、提出されたデジタル証明書が事前に利用者登録されたものと一致しチェック結果OKとなった場合には、当該デジタル証明書中の証明者(本人)名の欄に記載されているユーザの「会社名」と「氏名」等を抽出すると共に、図3に示すVer.3の拡張情報を抽出し、図4に示すユーザ情報テーブルを参照して、デジタル証明書に記載されているユーザの利用権限をチェックし、設備操作用端末2に表示させる図3に示す操作メニューを生成する。そして、生成された操作メニューのWeb表示ページをIP網3を介して設備操作用端末2に送信して表示させる。
例えば、図3に示すデジタル証明書中のVer.3の拡張情報の例には、拡張フィールド識別子の欄に記載された「空調設備(状態参照)」、「電源設備(状態参照)」、「照明設備(状態参照)」のみが対応する拡張フィールドの値の欄に「許可」となっており、これらの設備項目について当該デジタル証明書のユーザに利用権限が与えられている。
さらに、図4には利用権限が与えられた設備種目の具体的な設備名が設定されていて、例えば、「会社名」が「A社」、「氏名」が「Z氏」のユーザに対しては、空調の設備項目の具体的な設備名として、「1F−1」、「1F−2」が、電源の設備項目の具体的な設備名として、「1F−CB1」が、照明の設備項目の具体的な設備名として、「1F−1」「1F−2」がそれぞれ設定されており、これら具体的な設備名に対して状態参照が可能な操作メニューが生成される。
なお、図3では、操作メニューとして状態参照部分だけが生成されているが、例えば、図3に示すデジタル証明書中のVer.3の拡張情報の例において、拡張フィールド識別子の「照明設備(発停制御)」に対応する拡張フィールドの値の欄に「許可」が与えられている場合、つまり発停制御の権限が与えられる場合には、例えば、図5に示すように、操作メニューには、「1F照明a」の設備に対して、「ON」と「OFF」操作釦が表示され発停制御の権限が与えられ、「3F空調a」の設備に対して、状態がOFFであることのみが表示され参照のみの権限が与えられるようにしてもよい。このようにして、管理レベルに応じて操作メニューに表示する設備項目の表示形態を変えることができる。

このようにして、ビル管理装置4により、利用権限がある設備のみ操作できるメニューがWeb表示ページとして生成され、設備操作用端末2に送信されて、設備操作用端末2に設備操作メニューの画面が表示される。
この発明によれば、デジタル証明書をベースにしてユーザを特定し、ユーザの管理レベルに応じた監視及び操作が可能な設備項目のみをメニュー表示することができ、不正アクセスの防止及びメニュー表示の制限に対応できる。
この発明の実施の形態に係るビル管理システムの全体構成を示すブロック図である。 デジタル証明書の内容を示す図である。 デジタル証明書中のVer.3の拡張情報の例を示す図である。 ビル管理装置4に予め格納されるユーザ情報テーブルを示す図である。 操作メニューを示す図である。 この発明の実施の形態に係るビル管理システムの動作を説明するタイムチャートである。
符号の説明
1 アクセス管理センター、2 設備操作用端末、3 IP網、4 ビル管理装置。

Claims (1)

  1. ビル内の設備を監視及び操作するビル管理装置と、
    前記ビル管理装置とIP網を介して接続される設備操作用端末と、
    前記設備操作用端末に、拡張情報として前記ビル管理装置が監視及び操作する設備とその管理レベルが予め記憶されたデジタル証明書を配布すると共に、前記ビル管理装置に利用者登録を行うアクセス管理センターと
    を備え、
    前記ビル管理装置は、ユーザに応じて監視及び操作する設備種別とその設備名を予め記憶したユーザ情報テーブルを有し、前記設備操作用端末からのアクセス時に前記デジタル証明書から証明者名の会社名と氏名とを抽出すると共に拡張情報を抽出し、前記ユーザ情報テーブルを参照して、利用権限のある設備の操作メニューを生成して前記設備操作用端末に操作メニューの画面を表示させるものであり、
    前記拡張情報には、設備に対応する管理レベルとして、設備の状態を監視するための参照レベルと、設備を操作釦により操作可能にするための発停制御レベルが設定されていて、前記ビル管理装置は、前記管理レベルに応じて操作メニューに表示する設備項目の表示形態を変える
    ことを特徴とするビル管理システム。
JP2003312912A 2003-09-04 2003-09-04 ビル管理システム Expired - Fee Related JP4116512B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003312912A JP4116512B2 (ja) 2003-09-04 2003-09-04 ビル管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003312912A JP4116512B2 (ja) 2003-09-04 2003-09-04 ビル管理システム

Publications (2)

Publication Number Publication Date
JP2005084731A JP2005084731A (ja) 2005-03-31
JP4116512B2 true JP4116512B2 (ja) 2008-07-09

Family

ID=34414030

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003312912A Expired - Fee Related JP4116512B2 (ja) 2003-09-04 2003-09-04 ビル管理システム

Country Status (1)

Country Link
JP (1) JP4116512B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4925095B2 (ja) * 2006-04-24 2012-04-25 三菱電機株式会社 遠隔制御システム
WO2017146176A1 (ja) 2016-02-26 2017-08-31 ダイキン工業株式会社 遠隔管理システム
JP7004923B2 (ja) * 2020-01-21 2022-01-21 ダイキン工業株式会社 設備機器管理システム
JP7446164B2 (ja) 2020-06-09 2024-03-08 三菱電機ビルソリューションズ株式会社 ビル運営管理システム

Also Published As

Publication number Publication date
JP2005084731A (ja) 2005-03-31

Similar Documents

Publication Publication Date Title
US9288213B2 (en) System and service providing apparatus
US7500099B1 (en) Method for mitigating web-based “one-click” attacks
JP6572926B2 (ja) ドキュメント管理システム
JP6575547B2 (ja) ドキュメント管理システム
JP2007233818A (ja) 電子フォーム、並びに電子文書生成装置、プログラム及び方法
US20050044384A1 (en) Electric conference system and control method thereof
EP1227613A2 (en) Method and apparatus for attaching electronic signature to document having structure
US20060212711A1 (en) Communication device and communication method
US7114081B2 (en) Outside leakage preventing system of confidential information
JP4116512B2 (ja) ビル管理システム
JP2018157383A (ja) 管理装置及びドキュメント管理システム
JP2018156410A (ja) 情報処理装置及びプログラム
JP6199458B1 (ja) 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム
JP2006195755A (ja) 画像入出力装置
JP4116511B2 (ja) ビル管理システム
JP2003256614A (ja) 電子申請システムおよび電子申請方法
JP2006005613A (ja) 認証システム
JP2004178565A (ja) 通信管理用サーバ、通信方法、及び、プログラム
JP2019179579A (ja) ドキュメント管理システム、処理装置及び管理装置
JP2007181093A (ja) タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム
JP2020160503A (ja) 情報処理システム
WO2002082716A1 (en) Validating content
JP2005020651A (ja) タイムスタンプ情報検証方法
JP2004080134A (ja) 電子メール処理装置、電子メール処理方法及びプログラム
JP2019057040A (ja) 情報処理装置、保護処理装置及び利用端末

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050715

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080417

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130425

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140425

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees