JP5965362B2 - アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム - Google Patents

アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム Download PDF

Info

Publication number
JP5965362B2
JP5965362B2 JP2013146140A JP2013146140A JP5965362B2 JP 5965362 B2 JP5965362 B2 JP 5965362B2 JP 2013146140 A JP2013146140 A JP 2013146140A JP 2013146140 A JP2013146140 A JP 2013146140A JP 5965362 B2 JP5965362 B2 JP 5965362B2
Authority
JP
Japan
Prior art keywords
controller
access
access authority
control
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013146140A
Other languages
English (en)
Other versions
JP2015018468A (ja
Inventor
允 滝澤
允 滝澤
浩二 矢田
浩二 矢田
佐久間 聡
聡 佐久間
井上 渉
渉 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013146140A priority Critical patent/JP5965362B2/ja
Publication of JP2015018468A publication Critical patent/JP2015018468A/ja
Application granted granted Critical
Publication of JP5965362B2 publication Critical patent/JP5965362B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、外部から宅内に配置された機器にアクセスし、制御する技術に関する。
ネットワーク技術の進展に伴い、近年、家電などの機器についても、ネットワークに接続され、宅外から制御可能となってきている。
非特許文献1には、ネットワーク上にクラウドサーバを設置し、宅外から宅内の所定の機器を制御可能なシステムが記載されている。また、特許文献1から特許文献3には、宅内にあるホームゲートウェイ機器とVPNを構築することで、宅外から宅内の機器を指定して制御するアクセス制御システムが記載されている。
"無線対応スマートアプライアンスサービス"、パナソニック技報、58巻、No.3、pp.28-33 (2012)
特開2012-222678号公報 特開2012-222557号公報 特開2011-3957号公報
さて、電力会社が電力需要逼迫時に管轄内の各戸の電力利用制限を実施する電力需要制御サービスへの注目が集まっている。このようなサービスにおいて、今後、電力会社などの第三者機関が各家庭内に設置された機器をネットワークを介して制御することが想定される。第三者機関が家庭内の機器を制御するためには、当該機器を特定して直接命令を送信する必要がある。しかしながら、各家庭内に設置される機器の種類や数は、家庭によってそれぞれ異なるため、第三者機関が、各家庭内に設置された機器の情報を把握し、それぞれの家庭内の機器に直接命令を送信することは難しい。また、一律の命令を各家庭の機器に送信した場合、当該命令が各家庭の機器構成と合わない場合もある。
本発明は、上記の事情に鑑みなされたもので、本発明の目的は、宅内の機器を特定することなく、宅外から宅内の機器を制御可能とする技術を提供することにある。
上記の課題を解決するため、本発明は、宅内に配置されたコントローラと、サーバとを備えるアクセス制御システムであって、前記サーバは、コントローラに関する情報を記憶するコントローラ情報記憶手段と、コントローラ毎に、当該コントローラの配下の宅内の機器の情報と、前記機器へのアクセス権限が外部装置毎に記憶されるアクセス権限情報記憶手段と、外部装置から前記機器を制御するための制御命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラを、前記コントローラ情報記憶手段を参照して決定する決定手段と、前記制御命令を送信した外部装置のアクセス権限情報を、前記アクセス権限情報記憶手段から取得する取得手段と、前記決定手段が決定したコントローラに、前記制御命令および前記取得手段が取得したアクセス権限情報を送信する送信手段と、を有し、前記コントローラは、制御命令毎に、当該制御命令の対象機器および操作指示を記憶する制御命令記憶手段と、前記制御命令記憶手段を参照して、前記サーバから受信した制御命令に対応する対象機器を決定し、当該対象機器に対する個別命令を生成する生成手段と、前記生成した個別命令の対象機器へのアクセスが許可されているか否かを、前記サーバから受信したアクセス権限情報を用いて判別し、アクセスが許可された対象機器の個別命令のみを実行させるアクセス制御手段と、を有する。
また、本発明は、宅内に配置されたコントローラを制御する制御サーバであって、コントローラに関する情報を記憶するコントローラ情報記憶手段と、コントローラ毎に、当該コントローラの配下の宅内の機器の情報と、前記機器へのアクセス権限が外部装置毎に記憶されるアクセス権限情報記憶手段と、外部装置から前記機器を制御するための制御命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラを、前記コントローラ情報記憶手段を参照して決定する決定手段と、前記制御命令を送信した外部装置のアクセス権限情報を、前記アクセス権限情報記憶手段から取得する取得手段と、前記決定手段が決定したコントローラに、前記制御命令および前記取得手段が取得したアクセス権限情報を送信する送信手段と、を有する。
また、本発明は、宅内に配置されたコントローラであって、当該コントローラの配下の宅内の機器を制御するための制御命令、および、当該制御命令を送信した外部装置のアクセス権限情報を受信する受信手段と、制御命令毎に、当該制御命令の対象機器および操作指示を記憶する制御命令記憶手段と、前記制御命令記憶手段を参照して、前記受信した制御命令に対応する対象機器を決定し、当該対象機器に対する個別命令を生成する生成手段と、前記生成した個別命令の対象機器へのアクセスが許可されているか否かを、前記受信したアクセス権限情報を用いて判別し、アクセスが許可された対象機器の個別命令のみを実行させるアクセス制御手段と、を有する。
また、本発明は、宅内に配置されたコントローラと、サーバとを備えるアクセス制御システムが行うアクセス制御方法であって、前記サーバは、コントローラに関する情報を記憶するコントローラ情報記憶部と、コントローラ毎に、当該コントローラの配下の宅内の機器の情報と、前記機器へのアクセス権限が外部装置毎に記憶されるアクセス権限情報記憶部と、を有し、外部装置から前記機器を制御するための制御命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラを、前記コントローラ情報記憶部を参照して決定する決定ステップと、前記制御命令を送信した外部装置のアクセス権限情報を、前記アクセス権限情報記憶部から取得する取得ステップと、前記決定ステップで決定したコントローラに、前記制御命令および前記取得ステップで取得したアクセス権限情報を送信する送信ステップと、を行い、前記コントローラは、制御命令毎に、当該制御命令の対象機器および操作指示を記憶する制御命令記憶部を有し、前記制御命令記憶部を参照して、前記サーバから受信した制御命令に対応する対象機器を決定し、当該対象機器に対する個別命令を生成する生成ステップと、前記生成した個別命令の対象機器へのアクセスが許可されているか否かを、前記サーバから受信したアクセス権限情報を用いて判別し、アクセスが許可された対象機器の個別命令のみを実行させるアクセス制御ステップと、を行う。
また、本発明は、前記制御サーバとしてコンピュータを機能させるための制御プログラムである。
また、本発明は、前記コントローラとしてコンピュータを機能させるためのアクセス制御プログラムである。
本発明によれば、宅内の機器を特定することなく、宅外から宅内の機器を制御可能とする技術を提供することができる。
本発明の一実施の形態におけるアクセス制御システムの全体構成図である。 サーバの構成を示す機能ブロック図である。 コントローラ情報記憶部の一例を示す図である。 アクセス権限情報記憶部の一例を示す図である。 コントローラの構成を示す機能ブロック図である。 機器情報記憶部の一例を示す図である。 マクロ命令テーブルの一例を示す図である。 アクセス制御処理のフローチャートである。 アクセス権限ビット表現を説明するための説明図である。 アクセス権限ビット表現のアクセス権限探索時の変数の遷移を示すものである。 子ノード省略時のアクセス権限ビット表現を説明するための説明図である。 アクセス権限の設定処理を示すシーケンスである。
以下、本発明の実施の形態を、図面を用いて説明する。
図1は、本発明の一実施の形態におけるアクセス制御システムの全体構成図である。図示するシステムは、サーバ1と、各宅内(家庭内)にそれぞれ配置されるコントローラ2と、当該コントローラ2に接続される機器3とを備える。
サーバ1(制御サーバ)は、複数の宅内に配置されたコントローラ2を制御する。本実施形態のサーバ1は、外部装置5が送信したマクロ命令(制御命令)を受信し、当該マクロ命令の送信先のコントローラ2を決定し、決定したコントローラにマクロ命令と外部装置5のアクセス権限情報を送信する。
外部装置5は、宅内の機器3をネットワークを介して外部から制御するアクセス主体が運用または使用する装置である。アクセス主体としては、各種サービスを提供するサービス事業者、宅内のユーザ(世帯者)などが考えられる。
各コントローラ2は、宅内に設置される家電などの機器3を制御する装置(例えば、ホームゲートウェイ)である。各コントローラ2は、広域のIPネットワークを介してサーバ1に接続されている。コントローラ2は、サーバ1からマクロ命令を受信すると、当該マクロ命令を用いて機器3を操作するための個別命令を生成し、機器3を操作する。各機器3は、少なくとも1つのプロパティ4(設定項目)を有する。例えば、機器3がエアコンの場合、プロパティ4は、電源(ON/OFF)、動作モード(冷房/暖房)、温度設定など、エアコンを操作するための設定項目が考えられる。
図2は、サーバ1の構成を示す機能ブロック図である。
本実施形態のサーバ1は、ネットワークIF(インタフェース)11と、対外部送受信部12と、マクロ命令送信先決定部13と、アクセス権限取得部14と、対コントローラ送受信部15と、ネットワークIF16と、コントローラ情報記憶部17と、アクセス権限情報記憶部18とを備える。
対外部送受信部12は、ネットワークIF11を介して、外部装置(アクセス主体)5と情報の送受信を行う。マクロ命令送信先決定部13は、対外部送受信部12を介して、外部装置5から宅内の機器3を制御するためのマクロ命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラ2を、コントローラ情報記憶部17を参照して決定する。
アクセス権限取得部14は、マクロ命令を送信した外部装置5のアクセス権限情報を、アクセス権限情報記憶部18から取得する。対コントローラ送受信部15は、ネットワークIF16を介して、各コントローラ2と情報の送受信を行う。本実施形態では、対コントローラ送受信部15は、マクロ命令送信先決定部13が決定した各コントローラ2に、マクロ命令およびアクセス権限取得部14が取得したアクセス権限情報を送信する。
コントローラ情報記憶部17には、各宅内に設置されたコントローラ2に関する情報が記憶される。アクセス権限情報記憶部18には、コントローラ2毎に、当該コントローラ2の配下の機器3の情報と、機器3へのアクセス権限が外部装置5毎に記憶される。
図3は、コントローラ情報記憶部17の一例を示す図である。図示するコントローラ情報は、コントローラ毎に、コントローラ名と、ユーザ識別子と、コントローラ識別子と、IPアドレスと、MACアドレスと、設置場所などのコントローラ2に関する情報が記憶されている。
サーバ1が、管理対象の各コントローラ2の情報を管理し保持することで、電力会社などのサービス事業者(アクセス主体)は、各コントローラ2の情報を保持する必要がなくなり、マクロ命令の送信先として、コントローラ2を個別に指定することなく、所望の制御対象条件を簡易に指定することができる。例えば、電力会社の場合に、節電のマクロ命令をサーバ1に送信する場合、「住所が東京都A区内のコントローラ」などの制御対象条件を指定することができる。
図4は、アクセス権限情報記憶部18の一例を示す図である。アクセス権限情報記憶部18には、コントローラ2毎に図4に示す情報が記憶される。図4では、当該コントローラ2に接続される配下の各機器3の情報と、当該機器3に対するアクセス権限とが対応付けて設定されている。本実施形態では、各機器3の各プロパティ4(設定項目)に対して、外部装置5毎(アクセス主体毎)にアクセス権限が設定されている。
図4に示す例では、機器情報としては、当該コントローラ2の配下には、エアコン1と照明1の機器3が設置され、エアコン1では、電源、動作モード、温度設定などのプロパティ4を有し、照明1では、電源、照度、色温度などのプロパティ4を有し、それぞれのプロパティ4について外部装置5毎にアクセス権限が設定されている。エアコン1の電源については、さらに起床タイマーとスリープタイマーのプロパティ4を有する。
なお、サービス事業者の公的機関と電力会社とでは、アクセス権限が異なるものであってもよい。図4では、同じ節電のマクロ命令であっても、非常事態における公的機関からの命令と、電力会社からの命令とでアクセス権限が異なるものとする。すなわち、公的機関からの節電のマクロ命令では、エアコン1(温度設定)と照明1(電源)はともにアクセスおよび制御を許可するが、電力会社からの節電のマクロ命令では、エアコン1(温度設定)のみアクセスおよび制御を許可し、照明1(電源)についてはアクセスおよび制御を不許可とするアクセス権限を設定している。
本実施形態では、アクセス主体は、サービス事業者によるサービス単位と、個人のユーザ単位の2つを記載しているが、本発明はアクセス主体の粒度を制限するものではない。
図5は、コントローラ2の構成を示す機能ブロック図である。
本実施形態のコントローラ2は、ネットワークIF21と、対サーバ送受信部22と、個別命令生成部23と、アクセス制御部24と、命令実行部25と、対機器送受信部26と、ネットワークIF27と、機器情報取得部28と、機器情報記憶部29と、マクロ命令テーブル30とを備える。
対サーバ送受信部22は、ネットワークIF21を介して、サーバ1と情報の送受信を行う。本実施形態では、対サーバ送受信部22は、サーバ1からマクロ命令と、アクセス権限情報とを受信する。個別命令生成部23は、対サーバ送受信部22を介してサーバ1が送信したマクロ命令を受け付け、マクロ命令テーブル30を用いて、当該マクロ命令に対応する対象機器を決定し、当該操作対象機器に対する個別命令を生成する。
アクセス制御部24は、対サーバ送受信部22を介してサーバ1が送信したアクセス権限情報を用いて、各個別命令の対象機器へのアクセスが許可されているか否かを判別し、アクセスが許可された対象機器の個別命令のみを実行させる。命令実行部25は、アクセスが許可された対象機器の個別命令のみを当該対象機器に送信し、実行させる。対機器送受信部26は、ネットワークIF27を介して、各機器3と情報の送受信を行う。本実施形態では、対機器送受信部26は、許可された個別命令を対象機器に送信する。
機器情報取得部28は、機器制御の標準プロトコル(例えば、UPnP、ECHONET Liteなど)を用いて宅内に存在する各機器3の機器情報を定期的に取得し、所定のルールで機器名およびプロパティをソートして機器情報記憶部29に記憶する。また、機器情報取得部28は、取得した機器情報をサーバ1に送信する。これにより、コントローラ2の機器情報記憶部29と、サーバ1のアクセス権限情報記憶部18の機器情報とを同期させておく。機器情報記憶部29には、機器情報取得部28が取得した当該コントローラ2配下の各機器3の情報が記憶される。マクロ命令テーブル30には、マクロ命令毎に、当該マクロ命令の対象機器および操作指示が記憶される。
図6は、機器情報記憶部29の一例を示す図である。図示する機器情報では、機器名と、プロパティとを対応付けて記憶している。なお、コントローラ2の機器情報記憶部29では、サーバ1のアクセス権限情報記憶部18に保持された当該コントローラ2用の機器情報の部分のみを保持し、これらの機器情報は同じ情報である。コントローラ2の機器情報記憶部29では、アクセス権限は保持しない。
図7は、マクロ命令テーブル30の一例を示す図である。マクロ命令テーブル30は、マクロ命令と、各機器への操作指示とをマッピングしたテーブルであって、図示するマクロ命令テーブル30には、各マクロ命令と、当該マクロ命令の対象となる対象機器、当該対象機器への操作指示および条件とが、対応付けて記憶されている。図7では、節電のマクロ命令および録画のマクロ命令の例を示している。なお、節電のマクロ命令の「全照明」の対象機器については、個別命令生成部23は、人感センサのセンサ値から各部屋の在/不在状況を推定し、在/不在状況の変更検知を契機に、対象機器の照明をオフにする個別命令を生成する。
なお、コントローラ2が備える不揮発性記憶領域の容量が不十分な場合、コントローラ2が管理している情報は電源OFFによって消失する。また、コントローラ2の故障などにより交換がありうる。そのため、サーバ1は、コントローラ2が保持する全ての情報を保持し管理することとしてもよい。これにより、コントローラ2側の情報をサーバ1からダウンロードすることで復旧することができる。
上記説明したサーバ1およびコントローラ2は、例えば、CPUと、メモリと、HDD等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた所定のプログラムを実行することにより、各部の各機能が実現される。例えば、サーバ1およびコントローラ2の各機能は、サーバ1用のプログラムの場合はサーバ1のCPUが、そして、コントローラ2用のプログラムの場合はコントローラ2のCPUがそれぞれ実行することにより実現される。また、サーバ1用のプログラムおよびコントローラ2用のプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
次に、本実施形態の処理について説明する。
図8は、外部装置5から送信されたマクロ命令に基づいて、宅内の機器3を制御する処理を示すフローチャートである。図8では、電力会社の外部装置5が、節電のマクロ命令をサーバ1に送信された場合を例に、以下説明する。
サーバ1のマクロ命令送信先決定部13は、ネットワークIF11および対外部送受信部12を介して、電力会社の外部装置5から節電のマクロ命令および制御対象条件を受信する(S11)。
そして、マクロ命令送信先決定部13は、制御対象条件を満たすコントローラ2を、コントローラ情報記憶部17を参照して決定する(S12)。例えば、制御対象条件が「住所が東京都A区内のコントローラ」の場合、マクロ命令送信先決定部13は、コントローラ情報記憶部17の住所の項目を参照し、東京都A区のコントローラ2をコントローラ情報記憶部17から全て抽出し、抽出したコントローラ2をマクロ命令の対象として決定する。
なお、制御対象条件は、住所の場合だけでなく、IPアドレスなど様々な条件が考えられる。また、アクセス対象がユーザの場合は、制御対象条件としてユーザ識別子を指定することが考えられる。
また、アクセス権限取得部14は、S11でマクロ命令を送信した外部装置5のアクセス権限情報を、アクセス権限情報記憶部18から取得する(S13)。ここでは、アクセス権限取得部14は、アクセス権限情報記憶部18を参照し、マクロ命令を送信した電力会社(サービス事業者)に対応付けられたアクセス権限情報を取得する。
そして、対コントローラ送受信部15は、S11で受信したマクロ命令およびアクセス権限取得部14が取得したアクセス権限情報を、マクロ命令送信先決定部13が送信先として決定した各コントローラ2に送信する(S14)。
各コントローラ2の個別命令生成部23は、ネットワークIF21および対サーバ送受信部22を介して、サーバ1から節電のマクロ命令およびアクセス権限情報を受信する(S15)。
そして、個別命令生成部23は、マクロ命令テーブル30を参照し、受信したマクロ命令に対応する対象機器を特定し、特定した各対象機器に対してそれぞれ設定された操作指示および条件を取得する。そして、個別命令生成部23は、対象機器毎に取得した操作指示および条件を実行するために、対象機器の各プロパティを操作する具体的な個別命令を、機器情報記憶部29を用いて生成する(S16)。例えば、図7に示す節電のマクロ命令の場合、エアコン1の温度設定プロパティに対して、現在の設定温度から+2℃上昇させる個別情報を生成する(動作モードが冷房で、現在の設定温度が28℃未満の場合)。
そして、アクセス制御部24は、S16で生成した各個別命令について、当該個別命令の対象機器(プロパティ)へのアクセス権限をチェックする(S17)。すなわち、アクセス制御部24は、S15で受信したアクセス権限情報を用いて、各個別命令の対象機器のプロパティへのアクセスが許可されているか否かを判別する。アクセスが許可されている場合は(S17:YES)、命令実行部25は、当該対象機器に対して個別命令を送信し、当該個別命令を実行させる(S18)。個別命令を受信した対象機器は、当該個別命令を実行する。一方、アクセスが不許可の場合、アクセス制御部24は、当該個別命令を破棄する(S19)。
例えば、図7に示す節電のマクロ命令の場合、エアコン1の温度設定に対する個別命令と、照明1の電源に対する個別命令とがS16で生成される。そして、S15で図4に示す電力会社のアクセス権限情報が送信された場合、エアコン1の温度設定については、OKが設定されているため、アクセスが許可されていると判別し、エアコン1の温度設定に対する個別命令をエアコン1に送信し、当該個別命令を実行させる。一方、照明1の電源についてはNGが設定されているため、アクセスが不許可であると判別し、照明1の電源に対する個別命令を破棄する。
なお、コントローラ2は、S16で生成した各個別命令について、S17のアクセス権限チェックの結果(すなわち、個別命令を実行したか否か)を、サーバ1に通知することとしてもよい。マクロ命令に対する消費電力削減効果は、別途電力会社の観測により把握される。また、コントローラ2は、マクロ命令から個別命令を生成して個別に機器を制御し、その後ある一定時間消費電力量を計測し、その計測結果を含めてサーバ1に応答することとしてもよい。
次に、図4のS13において、アクセス権限取得部14がアクセス権限情報記憶部18から取得したアクセス権限情報を、コントローラ2に送信する際のデータ表現形式について説明する。ここでは、各宅内に配置される機器を、木構造モデルで管理している場合において、アクセス権限情報を柔軟に表現する方法を説明する。なお、本実施形態において、機器情報18、29を表形式または木構造形式のいずれで管理する場合でも、サーバ1およびコントローラ2における幅優先および深さ優先の探索経路は同一であるものとする。そのため、サーバ1のアクセス権限情報記憶部18と、コントローラ2の機器情報記憶部29とでは、同一の規則で機器情報をソートして記憶する。
図9は、アクセス権限情報の表現方法を説明するための説明図である。本実施形態では、機器情報をDFUDS表現を用いてビット列に変換し、当該ビット列にアクセス権限を付加したアクセス権限ビット列を、アクセス権限情報として生成する。
図9(a)は、サーバ1のアクセス権限情報記憶部18の機器情報を木構造で表したものである。
図9(b)は、図9(a)の木構造を、DFUDS(depth-first unary degree sequence representation)表現で表したものである。DFUDS表現は、ルートから深さ優先探索の順(行きがけ順)に括弧列で木構造を表現するものである。子ノードの数がnであるノードは、n個の左括弧閉じ“(” と、1つの右括弧閉じ“)”の括弧列で表現される。葉ノードは、右括弧閉じ“)”のみで表現される。そして、このようにして生成された括弧列の先頭に、ダミーの左括弧閉じ“(”を1つ設定する。図9(b)では、例えば、コントローラ(1)は、2つの子ノード(エアコンと照明)を有するため、“(()”の括弧列で表される。また、エアコン(2)は、3つの子ノード(電源、動作モード、温度設定)を有するため、“((()”の括弧列で表される。
図9(c)は、図9(b)のDFUDS表現の括弧を1または0に変換し、さらに各ノードにアクセス権限を付加して表現したアクセス権限ビット列である。図示する例では、左括弧閉じ“(”を“0”、右括弧閉じ“)”を“1”に符号化する。そして、ビット“1”の箇所(すなわち、各ノードの最後に設定されるビット“)”)の後ろに、アクセス権限用のビットを付与して“10”または“11”の2ビットで表現する。“10”は、当該ノードがアクセス不可であることを示し、“11”は、当該ノードがアクセス可能であることを示す。
ただし、図9(c)では、分かりやすさのため、アクセス権限が許可の場合“1”の代わりに“P”を、アクセス権限が不許可の場合は“0”の代わりに“N”を設定している。ここで、図9(c)に示すアクセス権限ビット列は、左側から探索されることとし、それにより正しくアクセス権限が識別される。また、アクセス権限用のビットは、任意のビット長に拡張可能であり、アクセス権限用のビット長を拡張することにより、より細かいアクセス権限を扱うことができる。
サーバ1のアクセス権限取得部14は、図8のS13でアクセス権限情報記憶部18から対象となる外部装置5のアクセス権限を取得すると、図9(c)に示すアクセス権限ビット列の表現に変換する。そして、S14で対コントローラ送受信部15は、アクセス権限ビット列で表現されたアクセス権限情報を、マクロ命令とともに送信先のコントローラ2に送信する。
なお、アクセス権限取得部14は、アクセス権限情報記憶部18が更新される度に、外部装置5毎のアクセス権限を、アクセス権限ビット列の表現に変換して図示しないメモリなどに記憶しておき、S13のアクセス権限取得時には、メモリに記憶されたアクセス権限ビット列の表現のアクセス権限情報を取得することとしてもよい。
次に、アクセス権限ビット列の表現のアクセス権限を受信したコントローラ2のアクセス制御部24が、図8のS17でアクセス制御を行う際に、個別命令の対象機器(プロパティ)のアクセス権限を取得する方法について説明する。
ここでは、図9(a)に示す木構造において、照明(8)の電源(9)のアクセス権限を取得する処理を例として以下に説明する。このとき、POINTER、DISTANCE、HINTという3つの変数を用いる。図10は、当該処理における変数の遷移を示すものである。
1.木構造から照明の電源へ至るには左から右への幅優先探索を行う。
2.木構造のルートであるコントローラ(1)の子ノードを探索し、エアコン(2)は0番目であり、照明(3)が1番目の子ノードである。ここでは、まず照明(3)の子ノードを探索するため、DISTANCEに“1”を設定する。
3.POINTERを、アクセス権限ビット列のあるビットの位置を示す変数とする。アクセス権限ビット列は、左側(先頭のダミーの0を除く)からスタートして最初にビットが1であるところを指すように、POINTERに3を設定する(1が最も左のビット位置)。また、HINTを0に初期化する。
4.アクセス権限ビット列において、右に1つビットシフトする。ただし、ビットが1の隣はアクセス権限を表すビットであるためスキップし、計2ビットシフトさせ、POINTERを5とする。
5.POINTERが5の位置のビットは0である。ここでは、POINTERが指すビットが0の場合、HINTに−1を加える。これにより、HINTは、−1(=0−1)となる。
6.さらに、POINTERを1つずつずらしていき(アクセス権限ビットはスキップする)、POINTERが指すビットが0の場合は、HINTに−1を加算し、ビットが1の場合は+1を加算していく。そして、DISTANCEとHINTの値が同じになるまで繰り返す。
7.POINTERが20のとき、DISTANCEとHINTの値が1で同値になる。これにより、エアコン(2)のアクセス権限ビット列が終了したことを検知する。
8.次に、照明(8)のノードを探索し、そして照明(8)の子ノードである電源(9を探索する。電源(9)は、照明(3)の0番目の子ノードであるため、DISTANCEに0を設定する。また、HINTを、再度0に初期化する。
9.POINTERを、20から、アクセス権限用のビットをスキップするため2ビットずらし、22とする。そして、次にPOINTERが指すビットが1になるまで1ビットずつシフトさせる。このときすでに、DISTANCEとHINTが0の同値であるため、上記5.および6.で行った+1または−1の加算処理は行わない。
10.POINTERが25のときに、ビットが1となる。
11.DISTANCEとHINTがすでに0で同値であることから、照明(8)のノードに対するアクセス権限ビットの探索が終了したと検知し、POINTERを2ビットシフトさせる。
12.これにより、POINTERが27となり、ここが照明(8)の子ノードの電源(9)のノードを表し、その右隣のPOINTERが28のビットが電源(9)のアクセス権限を表す。
13.照明(8)の子ノードである電源(9)のビットは、P(実際には1)であるため、電源(9)のアクセス権限は許可と判別する。これにより、照明(8)の電源(9)に対する個別命令は、図8のS18で実行される。
以上説明したアクセス権限ビット表現のビット数は、木構造のノードの数の3倍になる。そこで、図11に示すように、あるノードの子ノード以下がすべてアクセス許可もしくはアクセス不許可である場合、それら子ノードを表すビット列を省略することでアクセス権限ビット表現のビット数を削減することとしてもよい。図9(a)では、エアコン(2)の電源(3)と、その子ノードである起床タイマー(4)およびスリープタイマー(5)のアクセス権限が全て不許可であるため、電源(3)の子ノード(4)、(5)を省略し、6ビット削減している。一般に、サービス事業者やユーザなどのアクセス主体が外部から制御する機器およびプロパティは、その一部に限られるため、図11に示すような省略を行うことで、木構造全体に対して少ないビット数でアクセス権限情報を表現することができる。
次に、サーバ1のアクセス権限情報記憶部18のアクセス権限の設定方法について説明する。サーバ1を用いて、宅内に配置されたコントローラ2にマクロ命令を送信するサービス事業者は、各宅内に配置された各機器へアクセス許可をユーザ(世帯者)から得る必要がある。
図12は、アクセス権限登録処理を示すシーケンスである。図示する例では、ユーザは、サービス事業者が提供するサービスに加入時に、アクセス権限を登録することとする。
まず、ユーザ端末5(外部装置)は、ユーザの指示を受け付けて、サービス事業者の外部装置5にサービス加入の申し込み送信する(S11)。これにより、サービス事業者の外部装置5は、提供するサービスにおいて必要となる機器の機器種別(例えば、エアコンなどの機器の種類を表す一般名称)のリストと、当該ユーザのコントローラ2の識別子とを、サーバ1に送信する(S12)。
サーバ1のアクセス権限取得部14は、送信されたコントローラ2の識別子に対応する機器情報をアクセス権限情報記憶部18から読み出し、送信されたリストに対応する機器情報(例えば、エアコン種別に対してはエアコン1)のリストをユーザ端末5に送信する(S23)。ユーザ端末5は、送信された機器情報のリストを表示してユーザに提示し、ユーザは提示された機器情報のリストの各機器のプロパティに対して許可または不許可のアクセス権限を入力する。そして、ユーザ端末5は、ユーザが入力したアクセス権限をサーバ1に送信する(S24)。サーバ1のアクセス権限取得部14は、ユーザ端末5から送信されたアクセス権限を、アクセス権限情報記憶部18に登録する(S25)。また、サーバ1のアクセス権限取得部14は、アクセス権限の登録後、サービス事業者の外部装置5に登録完了通知を送信する(S26)。サービス事業者の外部装置5は、登録完了通知を受信すると、ユーザ端末5にサービス加入完了通知を送信する(S27)。
なお、アクセス主体がユーザの場合は、サーバ1にアクセス権限を設定する、または、自身の宅内の機器であるため、初期設定時は全て許可とすることが考えられる。
以上説明した本実施形態では、サービス事業者などの外部装置が、宅内の機器を制御するためのマクロ命令と、制御対象条件とをサーバに送信し、サーバは制御対象条件に基づいてマクロ命令の送信先のコントローラを決定し、当該コントローラにマクロ命令を送信する。コントローラは、マクロ命令を受信すると、機器の使用状況に合わせて当該マクロ命令を自律的に各機器への個別命令に変換し、実行する。これにより、本実施形態では、各宅内の機器構成を把握していない電力会社などのサービス事業者であっても、宅内の機器を特定することなく、宅内の機器を制御するためのマクロ命令を送信し、制御対象の宅内のコントローラにマクロ命令に基づく機器への制御を自律的に実行させ、宅内の機器を制御することができる。例えば、電力会社のサービス事業者は、節電などのマクロな命令をサーバに送信することで、サーバを介してマクロ命令を受信した各戸のコントローラがエアコンの設定温度を上げる(または下げる)などの個別命令を生成し、自律的に宅内の機器を制御することができる。
また、本実施形態では、サーバは、マクロ命令をコントローラに送信する際に、マクロ命令を送信した外部装置(アクセス主体)のアクセス権限情報を併せて送信する。そして、コントローラ2では、アクセス権限情報に基づいて、各機器へのアクセス可否をチェックし、アクセスが許可されている機器に対してのみ個別命令を実行する。これにより、本実施形態では、マクロ命令を送信したサービス事業者のアクセス権限に基づいて、当該マクロ命令から生成される個別命令の実行可否を判別し、許可されていない機器へのアクセスを拒否し、適切なアクセス制御を実現することができる。
また、本実施形態では、アクセス権限情報を、図9に示すような簡易なアクセス権限ビット表現とする。これにより、サーバからコントローラへのデータ通信量を削減することができる。
また、本実施形態では、アクセス主体が電力会社のような第三者のサービス事業者の場合だけでなく、個人のユーザが自宅の機器をマクロ命令により遠隔制御することもできる。例えば、外出先からテレビの録画予約を行う場合に、予約可能な機器はテレビ、HDDレコーダー、またはPCなどが考えられ、それらを個別に指定するに比べ、「録画」というマクロ命令をサーバを介して自宅のコントローラに送信することでコントローラが適切に機器に設定できるためユーザの利便性を向上させることができる。
なお、本発明は上記実施形態に限定されるものではなく、特許請求の範囲内において、種々変更・応用が可能である。例えば、本実施形態では、機器のプロパティ毎に個別命令およびアクセス権限を設定することとしたが、機器毎に個別命令およびアクセス権限を設定することとしてもよい。
1 :サーバ
11:ネットワークIF部
12:対外部送受信部12
13:マクロ命令送信先決定部
14:アクセス権限取得部
15:対コントローラ送受信部
16:ネットワークIF
17:コントローラ情報記憶部
18:アクセス権限情報記憶部
2 :コントローラ
21:ネットワークIF部
22:対サーバ送受信部
23:個別命令生成部
24:アクセス制御部
25:命令実行部
26:対機器送受信部
27:ネットワークIF
28:機器情報取得部
29:機器情報記憶部
30:マクロ命令テーブル
3 :機器
4 :プロパティ
5 :外部装置

Claims (9)

  1. 宅内に配置されたコントローラと、サーバとを備えるアクセス制御システムであって、
    前記サーバは、
    コントローラに関する情報を記憶するコントローラ情報記憶手段と、
    コントローラ毎に、当該コントローラの配下の宅内の機器の情報と、前記機器へのアクセス権限が外部装置毎に記憶されるアクセス権限情報記憶手段と、
    外部装置から前記機器を制御するための制御命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラを、前記コントローラ情報記憶手段を参照して決定する決定手段と、
    前記制御命令を送信した外部装置のアクセス権限情報を、前記アクセス権限情報記憶手段から取得する取得手段と、
    前記決定手段が決定したコントローラに、前記制御命令および前記取得手段が取得したアクセス権限情報を送信する送信手段と、を有し、
    前記コントローラは、
    制御命令毎に、当該制御命令の対象機器および操作指示を記憶する制御命令記憶手段と、
    前記制御命令記憶手段を参照して、前記サーバから受信した制御命令に対応する対象機器を決定し、当該対象機器に対する個別命令を生成する生成手段と、
    前記生成した個別命令の対象機器へのアクセスが許可されているか否かを、前記サーバから受信したアクセス権限情報を用いて判別し、アクセスが許可された対象機器の個別命令のみを実行させるアクセス制御手段と、を有すること
    を特徴とするアクセス制御システム。
  2. 請求項1記載のアクセス制御システムであって、
    前記サーバの取得手段が取得するアクセス権限情報は、前記決定手段が決定したコントローラの配下の機器の情報をDFUDS表現を用いてビット列に変換し、当該ビット列にアクセス権限を付加して生成されたアクセス権限ビット列であること
    を特徴とするアクセス制御システム。
  3. 宅内に配置されたコントローラを制御する制御サーバであって、
    コントローラに関する情報を記憶するコントローラ情報記憶手段と、
    コントローラ毎に、当該コントローラの配下の宅内の機器の情報と、前記機器へのアクセス権限が外部装置毎に記憶されるアクセス権限情報記憶手段と、
    外部装置から前記機器を制御するための制御命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラを、前記コントローラ情報記憶手段を参照して決定する決定手段と、
    前記制御命令を送信した外部装置のアクセス権限情報を、前記アクセス権限情報記憶手段から取得する取得手段と、
    前記決定手段が決定したコントローラに、前記制御命令および前記取得手段が取得したアクセス権限情報を送信する送信手段と、を有すること
    を特徴とする制御サーバ。
  4. 請求項3記載の制御サーバであって、
    前記取得手段が取得するアクセス権限情報は、前記決定手段が決定したコントローラの配下の機器の情報をDFUDS表現を用いてビット列に変換し、当該ビット列にアクセス権限を付加して生成されたアクセス権限ビット列であること
    を特徴とする制御サーバ。
  5. 宅内に配置されたコントローラであって、
    当該コントローラの配下の宅内の機器を制御するための制御命令、および、当該制御命令を送信した外部装置のアクセス権限情報を受信する受信手段と、
    制御命令毎に、当該制御命令の対象機器および操作指示を記憶する制御命令記憶手段と、
    前記制御命令記憶手段を参照して、前記受信した制御命令に対応する対象機器を決定し、当該対象機器に対する個別命令を生成する生成手段と、
    前記生成した個別命令の対象機器へのアクセスが許可されているか否かを、前記受信したアクセス権限情報を用いて判別し、アクセスが許可された対象機器の個別命令のみを実行させるアクセス制御手段と、を有すること
    を特徴とするコントローラ。
  6. 請求項5記載のコントローラであって、
    前記受信手段が受信するアクセス権限情報は、当該コントローラの配下の機器の情報をDFUDS表現を用いてビット列に変換し、当該ビット列にアクセス権限を付加して生成されたアクセス権限ビット列であること
    を特徴とするコントローラ。
  7. 宅内に配置されたコントローラと、サーバとを備えるアクセス制御システムが行うアクセス制御方法であって、
    前記サーバは、
    コントローラに関する情報を記憶するコントローラ情報記憶部と、
    コントローラ毎に、当該コントローラの配下の宅内の機器の情報と、前記機器へのアクセス権限が外部装置毎に記憶されるアクセス権限情報記憶部と、を有し、
    外部装置から前記機器を制御するための制御命令と制御対象条件とを受信し、当該制御対象条件を満たすコントローラを、前記コントローラ情報記憶部を参照して決定する決定ステップと、
    前記制御命令を送信した外部装置のアクセス権限情報を、前記アクセス権限情報記憶部から取得する取得ステップと、
    前記決定ステップで決定したコントローラに、前記制御命令および前記取得ステップで取得したアクセス権限情報を送信する送信ステップと、を行い、
    前記コントローラは、
    制御命令毎に、当該制御命令の対象機器および操作指示を記憶する制御命令記憶部を有し、
    前記制御命令記憶部を参照して、前記サーバから受信した制御命令に対応する対象機器を決定し、当該対象機器に対する個別命令を生成する生成ステップと、
    前記生成した個別命令の対象機器へのアクセスが許可されているか否かを、前記サーバから受信したアクセス権限情報を用いて判別し、アクセスが許可された対象機器の個別命令のみを実行させるアクセス制御ステップと、を行うこと
    を特徴とするアクセス制御方法。
  8. 請求項3または4記載の制御サーバとしてコンピュータを機能させるための制御プログラム。
  9. 請求項5または6記載のコントローラとしてコンピュータを機能させるためのアクセス制御プログラム。
JP2013146140A 2013-07-12 2013-07-12 アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム Active JP5965362B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013146140A JP5965362B2 (ja) 2013-07-12 2013-07-12 アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013146140A JP5965362B2 (ja) 2013-07-12 2013-07-12 アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム

Publications (2)

Publication Number Publication Date
JP2015018468A JP2015018468A (ja) 2015-01-29
JP5965362B2 true JP5965362B2 (ja) 2016-08-03

Family

ID=52439390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013146140A Active JP5965362B2 (ja) 2013-07-12 2013-07-12 アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム

Country Status (1)

Country Link
JP (1) JP5965362B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113094719B (zh) * 2020-01-08 2023-08-08 钉钉控股(开曼)有限公司 访问控制方法、装置、设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5117625B1 (ja) * 2011-06-24 2013-01-16 株式会社東芝 Dr対応策提案装置およびその方法
JP5822626B2 (ja) * 2011-10-03 2015-11-24 生活協同組合コープさっぽろ 電源管理サーバ、及び電源管理処理プログラム
JP2013115885A (ja) * 2011-11-28 2013-06-10 Hochiki Corp 電力需要制御システム、方法及び電源コンセント装置

Also Published As

Publication number Publication date
JP2015018468A (ja) 2015-01-29

Similar Documents

Publication Publication Date Title
AU2019275673B2 (en) EFFICIENT NETWORK LAYER FOR IPv6 PROTOCOL
KR102390049B1 (ko) 네트워크 장치와 원격 센서 정보를 이용하여 환경을 조율하는 시스템, 장치 및 기구
Khamphanchai et al. Conceptual architecture of building energy management open source software (BEMOSS)
Mtshali et al. A smart home energy management system using smart plugs
CN104506448B (zh) 一种物联网自适应的智能路由器
CN103795757A (zh) 远程控制局域网设备的方法及客户端、服务端
JP5965362B2 (ja) アクセス制御システム、制御サーバ、コントローラ、アクセス制御方法、制御プログラム、およびアクセス制御プログラム
KR102688215B1 (ko) 복수의 IoT 기기를 제어하는 서버, 사용자 단말 및 방법
JP5564662B2 (ja) デバイス制御プログラム、デバイス制御装置及びデバイス制御方法
JP2015012382A (ja) 通信装置、通信方法、管理装置及び通信管理方法
JP5714067B2 (ja) 通信システム、サーバ装置、制御方法、およびプログラム
Christopoulos et al. Building automation systems in the world of internet of things
Lai et al. A context-aware multi-model remote controller for electronic home devices
Sivakumar et al. Wifi based Low Power Consumption Home Automation System using IOT.
CN105812407A (zh) 一种物联网设备管理系统和方法
WO2018198280A1 (ja) 機器、サーバ装置、機器連携システム、動作管理方法、機器管理方法、動作管理プログラム及び機器管理プログラム
JP2015033034A (ja) 通信システム、サーバ装置、制御方法、およびプログラム
Saint et al. Design and Implementation of an Internet of Things Communications System for Legacy Device Control and Management
Nageswara Rao Yadav et al. IoT Based Smart Grid for Load Assessment and Abnormality Sensing
Arora et al. Smart-digital Home
Behan et al. Open Source Based Concept of Inteligent House

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150714

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160525

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160701

R150 Certificate of patent or registration of utility model

Ref document number: 5965362

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150