TW201419878A - 機器控制方法、機器控制系統 - Google Patents

機器控制方法、機器控制系統 Download PDF

Info

Publication number
TW201419878A
TW201419878A TW102127810A TW102127810A TW201419878A TW 201419878 A TW201419878 A TW 201419878A TW 102127810 A TW102127810 A TW 102127810A TW 102127810 A TW102127810 A TW 102127810A TW 201419878 A TW201419878 A TW 201419878A
Authority
TW
Taiwan
Prior art keywords
machine
terminal
control
user
security module
Prior art date
Application number
TW102127810A
Other languages
English (en)
Inventor
Toshihisa Nakano
Masayuki Kozuka
Masataka Minami
Motoji Ohmori
Takeshi Matsuo
Tsuyoshi Sakata
Fumiaki Suzuki
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Publication of TW201419878A publication Critical patent/TW201419878A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/40Remote control systems using repeaters, converters, gateways
    • G08C2201/42Transmitting or receiving remote control signals via a network
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/90Additional features
    • G08C2201/93Remote control using other portable devices, e.g. mobile phone, PDA, laptop

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Telephone Function (AREA)

Abstract

本發明是一種機器控制方法,具有以下步驟:受理用以控制機器之機器控制操作的操作受理步驟;判定操作終端是第1狀態、還是第2狀態的判定步驟;當藉由判定步驟判定為操作終端是第2狀態時,將容許的機器控制內容,限定於在判定為是第1狀態時所容許的機器控制內容之一部分的限定步驟;以及因應操作受理步驟所受理的機器控制操作,來控制機器的機器控制步驟,又,在藉由判定步驟判定為操作終端是第2狀態時,只有限定步驟所限定之控制內容,才控制機器。

Description

機器控制方法、機器控制系統 發明領域
本發明係一種有關於控制機器的方法、及控制機器的系統。
發明背景
迄今,已提出一種機器控制系統,可將配置在屋內的機器,使用帶出至屋外的操作終端來進行控制。
例如,在專利文獻1中,記載了在屋外操作行動通訊終端,藉此來控制設置於屋內的家庭電氣機器的技術。
先行技術文獻 專利文獻
專利文獻1:日本發明公開公報特開2003-319471號
發明概要
在上述習知的機器控制系統中,未能擔保一定的安全層級之狀態的操作終端,有可能會在該操作終端的 正當使用者不知情的時候被他人所操作,因而對該使用者產生不便。
例如,可能會有如下之案例:被以不正當的手法取得操作終端的第三者,在未擔保一定的安全層級的狀態下,操作該操作終端,而進行有違該操作終端之正當使用者之意的機器控制等等。
因此,本發明之目的在於提供一種機器控制方法,可較以往減低因為未擔保一定的安全層級之狀態的操作終端被操作而產生不便的頻率。
為了解決上述課題,本發明之機器控制方法,是使用操作終端來控制機器的機器控制系統中之機器控制方法,其特徵在於具有如下步驟:操作受理步驟,受理使用前述操作終端而進行之用以控制前述機器的機器控制操作;判定步驟,判定前述操作終端的狀態是:控制權限之第1狀態、還是比前述第1狀態之控制權限低的控制權限之第2狀態;限定步驟,當藉由前述判定步驟判定為前述操作終端是前述第2狀態時,將容許的機器控制內容,限定於在判定為是前述第1狀態時所容許的機器控制內容的一部分;及機器控制步驟,因應前述操作受理步驟所受理的機器控制操作,來控制前述機器,且當前述判定步驟判定前述操作終端是前述第2狀態時,只限於前述限定步驟所限定出的控制內容,才控制前述機器。
根據上述的本發明之機器控制方法,可將可能執行的機器控制,因應操作終端的狀態來進行限制。並且,藉此,可較以往減低因為未擔保一定的安全層級之狀態的操作終端被操作而產生不便的頻率。
100‧‧‧機器控制系統
110‧‧‧第1安全模組
120A~120C‧‧‧第2安全模組
130‧‧‧操作終端
140A~140C‧‧‧機器
150‧‧‧家庭閘道
160‧‧‧伺服器裝置
170‧‧‧網路
180‧‧‧基地台
200‧‧‧CPU(Central Processing Unit:中央處理單元)
210‧‧‧通訊用LSI(Large Scale Integration:大型積體電路)
220‧‧‧天線
230‧‧‧觸控面板控制器
240‧‧‧觸控面板
250‧‧‧記憶體
260‧‧‧連接器
270‧‧‧接收器
280‧‧‧麥克風
290‧‧‧電池
300‧‧‧控制機構
310‧‧‧顯示機構
320‧‧‧操作受理機構
330‧‧‧安全模組通訊機構
340‧‧‧聲音處理機構
350‧‧‧通訊機構
360‧‧‧密碼處理機構
370‧‧‧操作終端資訊儲存機構
400‧‧‧操作終端資訊
410‧‧‧終端種別
420‧‧‧型號
500‧‧‧CPU
550‧‧‧記憶體
560‧‧‧連接器
600‧‧‧控制機構
610‧‧‧操作終端通訊機構
620‧‧‧ID資訊儲存機構
710‧‧‧接收器孔
720‧‧‧麥克風孔
730‧‧‧安全模組插入孔
740‧‧‧電極群
750‧‧‧電極群
800‧‧‧CPU
810‧‧‧控制部
820‧‧‧機器本體部
860‧‧‧連接器
850‧‧‧記憶體
870‧‧‧輸入裝置
880‧‧‧輸出裝置
890‧‧‧機器本體硬體
900‧‧‧控制機構
920‧‧‧執行機構
930‧‧‧安全模組通訊機構
940‧‧‧輸入機構
950‧‧‧輸出機構
970‧‧‧機器資訊儲存機構
1000‧‧‧機器資訊
1010‧‧‧機種
1020‧‧‧型號
1030‧‧‧機能
1040‧‧‧保全層級
1100‧‧‧CPU
1110‧‧‧通訊用LSI
1120‧‧‧天線
1150‧‧‧記憶體
1160‧‧‧連接器
1200‧‧‧控制機構
1210‧‧‧指令確認機構
1230‧‧‧機器通訊機構
1240‧‧‧ID資訊儲存機構
1250‧‧‧通訊機構
1260‧‧‧密碼處理機構
1330‧‧‧安全模組插入孔
1340‧‧‧電極群
1350‧‧‧電極群
1400‧‧‧CPU
1410‧‧‧通訊用LSI
1420‧‧‧天線
1450‧‧‧記憶體
1460‧‧‧網路連接電路
1500‧‧‧控制機構1500
1510‧‧‧安全模組通訊機構
1520‧‧‧伺服器通訊機構
1600‧‧‧CPU
1610‧‧‧硬碟機
1650‧‧‧記憶體
1660‧‧‧網路連接電路
1700‧‧‧控制機構
1710‧‧‧密碼處理機構
1730‧‧‧使用者資訊管理機構
1740‧‧‧機能資訊管理機構
1750‧‧‧通訊機構
1760‧‧‧指令發行機構
1800‧‧‧使用者資訊
1810‧‧‧使用者名
1820‧‧‧使用者帳號
1830‧‧‧通行碼
1840‧‧‧登錄資訊
1850‧‧‧機種
1860‧‧‧型號
1870‧‧‧安全模組ID
1900‧‧‧機能資訊
1910‧‧‧機種
1920‧‧‧型號
1930‧‧‧機能
1940‧‧‧保全層級
1950‧‧‧指令
2800、2810、2820、2830、2910、2920、2930、3200、3210、3220‧‧‧圖像
3330‧‧‧操作終端
3360‧‧‧指紋認證裝置
3400‧‧‧控制機構
3430‧‧‧指紋認證機構
3500‧‧‧控制機構
3530‧‧‧使用者資訊管理機構
3560‧‧‧伺服器裝置
3600‧‧‧使用者資訊
4200‧‧‧控制機構
4230‧‧‧操作終端
4300‧‧‧控制機構
4330‧‧‧使用者資訊管理機構
4360‧‧‧伺服器裝置
4400‧‧‧使用者資訊
4405‧‧‧團體名
4480‧‧‧種別
S2000-S2070、S2200-S2270、S2400-S2470、S2500-S2575、S2600-S2690、S2700-S2740、S3000-S3090、S3100-S3150、S3700-S3780、S3800-S3880、S3900-S3975、S4000-S4090、S4100-S4140、S4500-S4550、S4600-S4630‧‧‧步驟
[圖1]機器控制系統100的系統構成圖
[圖2]操作終端130的電路圖
[圖3]顯示操作終端130之機能構成的方塊圖
[圖4]操作終端資訊400的資料構成圖
[圖5]第1安全模組110的電路圖
[圖6]顯示第1安全模組110之機能構成的方塊圖
[圖7]顯示操作終端130與第1安全模組110之外觀的立體圖
[圖8]機器140的電路圖
[圖9]顯示機器140之機能構成的方塊圖
[圖10]機器資訊1000的資料構成圖
[圖11]第2安全模組120的電路圖
[圖12]顯示第2安全模組120之機能構成的方塊圖
[圖13]顯示機器140與第2安全模組120之外觀的立體圖
[圖14]家庭閘道150的電路圖
[圖15]顯示家庭閘道150之機能構成的方塊圖
[圖16]伺服器裝置160的電路圖
[圖17]顯示伺服器裝置160之機能構成的方塊圖
[圖18]使用者資訊1800的資料構成圖
[圖19]機能資訊1900的資料構成圖
[圖20]初期登錄處理的流程圖
[圖21]使用者資訊1800的資料構成圖
[圖22]第2安全模組發行請求處理的流程圖
[圖23]使用者資訊1800的資料構成圖
[圖24]機器登錄處理的流程圖
[圖25]機器操作處理的流程圖之1
[圖26]機器操作處理的流程圖之2
[圖27]機器操作處理的流程圖之3
[圖28]顯示於觸控面板240的圖像,顯示其之一例的模式圖之1
[圖29]顯示於觸控面板240的圖像,顯示其之一例的模式圖之2
[圖30]資訊確認處理的流程圖之1
[圖31]資訊確認處理的流程圖之2
[圖32]顯示於觸控面板240的資訊確認圖像,顯示其之一例的模式圖
[圖33]操作終端3330的電路圖
[圖34]顯示操作終端3330之機能構成的方塊圖
[圖35]顯示伺服器裝置3560之機能構成的方塊圖
[圖36]使用者資訊3600的資料構成圖
[圖37]變形初期登錄處理的流程圖
[圖38]變形第2安全模組發行請求處理的流程圖
[圖39]變形機器操作處理的流程圖之1
[圖40]變形機器操作處理的流程圖之2
[圖41]變形機器操作處理的流程圖之3
[圖42]顯示操作終端4230之機能構成的方塊圖
[圖43]顯示伺服器裝置4360之機能構成的方塊圖
[圖44]使用者資訊4400的資料構成圖
[圖45]使用者追加登錄處理的流程圖之1
[圖46]使用者追加登錄處理的流程圖之2
較佳實施例之詳細說明
<實施形態1>
<概要>
以下,說明可使用帶出屋外的操作終端來控制配置於屋內之機器的機器控制系統,來作為本發明之機器控制方法之一實施形態。
在此機器控制系統中,操作終端可自由裝脫地安裝記憶本身模組之識別符的安全模組。
在此機器控制系統中,在操作終端是安裝有記憶登錄於系統之識別符的安全模組的狀態時,可執行與保全層級1(後述)相對應的機器控制、以及與保全層級2(後述)相對應的機器控制雙方。而且,在操作終端是未安裝有記憶已事先登錄於系統之識別符的安全模組的狀態時,只能執行與保全層級2相對應的機器控制。
在此,此安全模組僅提供給利用操作終端的正當使用者。
以下,參照圖示說明此機器控制系統之構成。
<構成>
圖1是顯示機器控制系統100之構成的系統構成圖。
如同圖所示,機器控制系統100是由操作終端130、第1安全模組110、機器140A~機器140C、第2安全模組120A~第2安全模組120C、家庭閘道150、伺服器裝置160、網路170、及基地台180所構成。
以下,依序說明構成機器控制系統100的該等構成要素。
操作終端130是所謂的智慧型手機型行動通訊終端,可裝卸地安裝第1安全模組110。
圖2是操作終端130的電路圖。
如同圖所示,操作終端130是由CPU(Central Processing Unit:中央處理單元)200、通訊用LSI(Large Scale Integration:大型積體電路)210、天線220、觸控面板控制器230、觸控面板240、記憶體250、連接器260、接收器(receiver)270、麥克風280、電池290所構成。
天線220與通訊用LSI210連接,利用於通訊用LSI210所進行的通訊,是例如金屬製的單極天線。
通訊用LSI210與天線220、CPU200連接,藉由CPU200所控制,具有如下機能:把從CPU200送來的發送用訊號進行調變的調變機能、把已調變的訊號利用天線220發送至基地台180的發送機能、把從基地台180所發送的訊號利用天線220進行接收的接收機能、以及把已接收 的訊號解調而送往CPU200的解調機能。
在此,在通訊用LSI210與基地台180之間所進行的通訊,例如,是利用以稱為LTE(Long Term Evolution:長期演進技術)的通訊規格為準的商用行動電話用無線通訊線路而進行。
觸控面板240與觸控面板控制器230連接,藉由觸控面板控制器230所控制,具有顯示圖像的機能、以及把來自利用操作終端130之使用者的接觸操作變換成電氣訊號而輸出的機能。
觸控面板控制器230與CPU200、觸控面板240連接,藉由CPU200所控制,具有如下機能:使根據從CPU200送來之圖像訊號的圖像顯示於觸控面板240的機能;以及受理利用操作終端130之使用者使用觸控面板240而進行的接觸操作,把顯示已受理之接觸操作的訊號送至CPU200的機能。
連接器260與CPU200連接,具有以下的3個機能。
機能1:藉由與第1安全模組110之連接器560(後述)連接,使第1安全模組110可裝卸地安裝於操作終端130的機能。
機能2:在第1安全模組110安裝於操作終端130的情況下,以有線而可通訊地連接操作終端130與第1安全模組110的機能。
機能3:在第1安全模組110安裝於操作終端130 的情況下,將電池290所供給的電力傳達至第1安全模組120的機能。
接收器270與CPU200連接,藉由CPU200所控制,具有把從CPU200所傳送的電氣訊號變換成聲音而輸出的機能。
麥克風280與CPU200連接,具有把聲音變換成電氣訊號,並把已變換的電氣訊號送往CPU200的機能。
記憶體250與CPU200連接,由RAM(Random Access Memory:隨機存取記憶體)、ROM(Read Only Memory:唯讀記憶體)、及快閃記憶體所構成,記憶規定CPU200之動作的程式、及CPU200所利用的資料。
CPU200與通訊用LSI210、觸控面板控制器230、記憶體250、連接器260、接收器270、以及麥克風280連接,具有如下機能:藉由執行記憶於記憶體250的程式,來控制通訊用LSI210、觸控面板控制器230、及接收器270,使操作終端130可實現以下的5個機能。
智慧型手機控制機能:是控制操作終端130,使操作終端130實現習知的智慧型手機所具有的與智慧型手機的一般機能同等的機能,例如:通話機能、網際網路網站閱覧機能、郵件發送接收機能、待命機能等。
初期登錄機能A:控制操作終端130,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的初期登錄處理。關於此初期登錄處理,之後在<初期登錄處理>的項目中,使用流程圖詳細說明。
第2安全模組發行請求機能A:控制操作終端130,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的第2安全模組發行請求處理。關於此第2安全模組發行請求處理,之後在<第2安全模組發行請求處理>的項目中,使用流程圖詳細說明。
機器操作機能A:控制操作終端130,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器操作處理。關於此機器操作處理,之後在<機器操作處理>的項目中,使用流程圖詳細說明。
資訊確認機能A:控制操作終端130,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的資訊確認處理。關於此資訊確認處理,之後在<資訊確認處理>的項目中,使用流程圖詳細說明。
電池290是可重複充電的二次電池,具有將電力供給至構成操作終端130的電子零件的機能。
關於具有上述電路構成的操作終端130,以下,說明從機能面來看的構成。
圖3是顯示操作終端130之機能構成的方塊圖。
如同圖所示,操作終端130是由控制機構300、顯示機構310、操作受理機構320、安全模組通訊機構330、聲音處理機構340、通訊機構350、密碼處理機構360、及操作終端資訊儲存機構370所構成。
顯示機構310是由執行程式的CPU200、觸控面板控制器230、觸控面板240來實現,藉由控制機構300所 控制,具有如下機能:將提出顯示給利用操作終端130之使用者的圖像生成而顯示於觸控面板240。
操作受理機構320是由執行程式的CPU200、觸控面板控制器230、觸控面板240來實現,藉由控制機構300所控制,具有如下機能:受理來自於利用操作終端130之使用者對觸控面板240的接觸操作。
安全模組通訊機構330是由執行程式的CPU200、連接器260來實現,藉由控制機構300所控制,具有如下機能:在第1安全模組110安裝於操作終端130的情況下,以有線與第1安全模組110進行通訊。
聲音處理機構340是由執行程式的CPU200、接收器270、麥克風280來實現,藉由控制機構300所控制,具有如下機能:進行操作終端130所進行之通話中的聲音之輸入輸出處理。
通訊機構350是由執行程式的CPU200、通訊用LSI210、天線220來實現,藉由控制機構300所控制,具有如下機能:利用商用行動電話用無線通訊線路而與基地台180通訊的機能,以及透過基地台180與網路170,與伺服器裝置160通訊的機能。
密碼處理機構360是由執行程式的CPU200來實現,藉由控制機構300所控制,具有如下機能:執行用以保持資料之機密性、完全性的密碼化處理的密碼處理機能,執行使用了密碼技術之認證處理的認證處理機能,以及執行使用了密碼技術之金鑰交換處理的金鑰交換處理機 能。在此,密碼處理機構360為了實現該等密碼處理機能、認證處理機能、金鑰交換處理機能,會利用AES(Advanced Encrypting Standard:先進加密標準)密碼技術、ECDSA(Elliptic Curve Digital Signature Standard:橢圓曲線數位簽章標準)技術、ECDH(Elliptic Curve Diffie-Hellman)技術、SSL(Secure Socket Layer:安全性通訊層)/TSL(Transport Layer Security:傳送層保全)技術等。
操作終端資訊儲存機構370由執行程式的CPU200、記憶體250所含的記憶區域之一部分來實現,具有將操作終端資訊400記憶的機能。
圖4是關於藉由操作終端資訊儲存機構370所記憶之操作終端資訊400之一例的資料構成圖。
如同圖所示,操作終端資訊400是構成為終端種別410與型號420相對應。
終端種別410是顯示操作終端130之種別的資訊。
型號420是顯示操作終端130之型號的資訊。
在此例中,是操作終端130之終端種別為智慧型手機,型號則為P-06D的情況之例。
再回到圖3,繼續說明操作終端130之機能構成。
控制機構300是由執行程式的CPU200來實現,控制顯示機構310、操作受理機構320、安全模組通訊機構 330、聲音處理機構340、通訊機構350、密碼處理機構360、操作終端資訊儲存機構370,具有如下機能:使操作終端130,實現前述之智慧型手機控制機能、初期登錄機能A、第2安全模組發行請求機能A、機器操作機能A、資訊確認機能A的機能。
圖5是第1安全模組110的電路圖。
如同圖所示,第1安全模組110是由CPU500、記憶體550、連接器560所構成。
連接器560與CPU500連接,具有以下的3個機能。
機能1:藉由與操作終端130的連接器260連接,將第1安全模組110可裝卸地安裝於操作終端130。
機能2:在第1安全模組110安裝於操作終端130的情況下,將操作終端130與第1安全模組110,以有線可通訊地進行連接。
機能3:在第1安全模組110安裝於操作終端130的情況下,把從連接器260所傳達的電力,傳達至構成第1安全模組110的電子零件。
記憶體550與CPU500連接,由RAM、ROM、及快閃記憶體所構成,記憶規定CPU500動作的程式、以及CPU500所利用的資料。
CPU500與記憶體550、連接器560連接,具有如下機能:藉由執行記憶於記憶體550的程式,使第1安全模組110實現以下的4個機能。
初期登錄機能B:控制第1安全模組110,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的初期登錄處理。
第2安全模組發行請求機能B:控制第1安全模組110,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的第2安全模組發行請求處理。
機器操作機能B:控制第1安全模組110,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器操作處理。
資訊確認機能B:控制第1安全模組110,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的資訊確認處理。
關於具有上述電路構成的第1安全模組110,以下,說明從機能面來看的構成。
圖6是顯示第1安全模組110之機能構成的方塊圖。
如同圖所示,第1安全模組110是由控制機構600、操作終端通訊機構610、ID資訊儲存機構620所構成。
ID資訊儲存機構620是由執行程式的CPU500、記憶體550所含的記憶區域一部分來實現,具有如下機能:將獨一地識別本身模組的安全模組ID記憶。
在此,此安全模組ID在第1安全模組110製造時,被寫入構成記憶體550的ROM中之預定的記憶區域。 藉此,防止安全模組ID被竄改。
又,ID資訊儲存機構620利用了使用軟體或硬體的密碼化技術,對於所記憶的安全模組ID具有防竄改性。
操作終端通訊機構610是由執行程式的CPU500、連接器560來實現,藉由控制機構600所控制,具有如下機能:在第1安全模組110安裝於操作終端130的情況下,與操作終端130以有線進行通訊。
控制機構600是由執行程式的CPU500來實現,控制操作終端通訊機構610與ID資訊儲存機構620,具有如下機能:使第1安全模組110,實現前述之初期登錄機能B、第2安全模組發行請求機能B、機器操作機能B及資訊確認機能B。
圖7是顯示操作終端130與第1安全模組110之外觀的立體圖。
如同圖所示,操作終端130是所謂的智慧型手機型行動通訊終端,在其殼體的主表面,形成有用以將接收器270所輸出的聲音傳至殼體外部的接收器孔710、以及用以將殼體外部的聲音傳至麥克風280的麥克風孔720,更配置有觸控面板240的主表面。又,在其殼體的側面,形成有安全模組插入孔730。然後,在安全模組插入孔730的裡面,配置有連接器260。
第1安全模組110其殼體本身,兼用為連接器560。並且,第1安全模組110的殼體,也就是連接器560,藉由插入安全模組插入孔730,來將連接器260與連接器 560連接,而使第1安全模組110安裝於操作終端130。
連接器260具有由複數之金屬製電極構成的電極群740,第1安全模組110的殼體,也就是連接器560,具有由複數之金屬製電極構成的電極群750。並且,在第1安全模組110安裝於操作終端130的狀態中,構成電極群740的各電極、與構成電極群750的各電極,彼此電性地連接。藉此,操作終端130與第1安全模組110,可以有線進行通訊。
圖1所示之機器140A~機器140C分別是配置在屋內的電子機器,例如,藉由家庭用交流電源來動作的空氣調節機、冰箱、錄影機、電視等。
以下,關於機器140A~機器140C,不各別說明該等機器,使用機器140代表該等機器而進行說明。
圖8是機器140的電路圖。
如同圖所示,機器140由控制部810與機器本體部820所構成。
控制部810更由CPU800、連接器860、記憶體850、輸入裝置870、輸出裝置880所構成。又,機器本體部820是由機器本體硬體890所構成。
機器本體硬體890是與CPU800連接,由CPU800所控制,且藉由CPU800所控制,作為電子機器之機器140可實現其作為電子機器之機能的硬體群。例如,機器140若為空氣調節機,則機器本體硬體890就是用以實現作為空氣調節機之機能的由壓縮機、熱交換器、送風扇等所構 成的硬體群。
連接器860與CPU800連接,具有以下的3個機能。
機能1:藉由與第2安全模組120(後述)之連接器1160(後述)連接,使第2安全模組120可裝卸地安裝於機器140。
機能2:在第2安全模組120安裝於機器140的情況下,將機器140與第2安全模組120可以有線進行通訊地連接。
機能3:在第2安全模組120安裝於機器140的情況下,將電力供給至第2安全模組120。
輸入裝置870與CPU800連接,具有把利用機器140之使用者所進行的操作變換成電氣訊號,並送至CPU800的機能。例如,可藉由操作面板來實現。
輸出裝置880與CPU800連接,具有顯示根據由CPU800送來之圖像訊號的圖像、聲音等的機能。例如,可藉由液晶顯示器、揚聲器來實現。
記憶體850與CPU800連接,由RAM、ROM、快閃記憶體所構成,記憶規定CPU800動作的程式、以及CPU800所利用的資料。
CPU800與記憶體850、連接器860、輸入裝置870、輸出裝置880、機器本體硬體890連接,具有如下機能:藉由執行記憶於記憶體850的程式,控制機器本體硬體890、輸入裝置870、輸出裝置880,使機器140實現以下 的4個機能。
機器控制機能:控制機器140,使機器140實現習知機器所具有之與作為機器的一般機能同等的機能,例如,若機器為電視,則可實現節目再生機能、頻道切換機能等,例如,若機器為洗衣機,則可實現洗清機能、脫水機能等。
機器登錄機能C:控制機器140,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器登錄處理。關於此機器登錄處理,之後在<機器登錄處理>的項目中,使用流程圖詳細說明。
機器操作機能C:控制機器140,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器操作處理。
資訊確認機能C:控制機器140,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的資訊確認處理。
關於具有上述電路構成的機器140,以下,說明從機能面來看的構成。
圖9是機器140之機能構成的方塊圖。
如同圖所示,機器140是由控制機構900、執行機構920、安全模組通訊機構930、輸入機構940、輸出機構950、機器資訊儲存機構970所構成。
執行機構920是由執行程式的CPU800、機器本體硬體890來實現,藉由控制機構900所控制,具有如下機 能:在從控制機構900送來主旨是使機器本體硬體890進行預定動作的指令時,使用機器本體硬體890,執行該指令所示之預定動作。
安全模組通訊機構930是由執行程式的CPU800、連接器860來實現,藉由控制機構900所控制,具有如下機能:在第2安全模組120安裝於機器140的情況下,與第2安全模組120以有線進行通訊。
輸入機構940是由執行程式的CPU800、輸入裝置870來實現,藉由控制機構900所控制,具有如下機能:受理利用機器140的使用者使用輸入裝置870所行之操作的機能,還有,在已受理了使用者之操作的情況下,當該操作是主旨表示使機器本體硬體890進行預定動作的操作時,生成主旨表示使機器本體硬體890進行該預定動作的指令,並送至控制機構900的機能。
輸出機構950是由執行程式的CPU800、輸出裝置880來實現,藉由控制機構900所控制,具有如下機能:生成提出顯示給利用機器140的使用者的圖像而顯示於輸出裝置880。
機器資訊儲存機構970是由執行程式的CPU800、記憶體850所含的記憶區域一部分來實現,具有將機器資訊1000記憶的機能。
圖10是關於機器資訊儲存機構970所記憶的機器資訊1000之一例的資料構成圖。
如同圖所示,機器資訊1000是構成為機種 1010、型號1020、機能1030、保全層級1040相對應。
機種1010是顯示機器140之機種的資訊。
型號1020是顯示機器140之型號資訊。
機能1030是顯示在機器140所具有之作為電子機器的機能中,可藉由操作終端130進行控制之機能的資訊。
保全層級1040是顯示在利用操作終端130來控制相對應之機能1030時所需的操作終端130之保全層級的資訊。
在此,操作終端130之保全層級,指的是操作終端130的狀態,把第1安全模組110安裝於操作終端130的狀態,稱為操作終端130之保全層級1,而第1安全模組110未安裝於操作終端130的狀態,則稱為操作終端130之保全層級2。
保全層級1是優於保全層級2的層級,保全層級為1的操作終端130,可控制與保全層級1相對應之操作終端130可進行控制的機能、以及與保全層級2相對應之操作終端130可進行控制的機能雙方,但保全層級為2的操作終端130,只能控制與保全層級2相對應之操作終端130可進行控制的機能。
指令1050是用來使機器140實現相對應之機能1030的指令。
在此例中,所舉之例是如下情況:機器140之機種是空氣調節機,型號是CS-X252C,可藉由操作終端 130進行控制的機能,是電源ON、電源OFF、運轉切換、設定時間,保全層級為1之操作終端130可進行控制的機能,是電源ON、電源OFF、運轉切換、設定時間,而保全層級為2之操作終端130可進行控制的機能,則是電源OFF。
再回到圖9,繼續說明機器140之機能構成。
控制機構900是由執行程式的CPU800來實現,控制執行機構920、安全模組通訊機構930、輸入機構940、輸出機構950、機器資訊儲存機構970,具有如下機能:使機器140實現前述之機器控制機能、機器登錄機能C、機器操作機能C、資訊確認機能C。
圖1所示之第2安全模組120A~第2安全模組120C分別具有同樣的構成,彼此具有同樣的機能。
因此,以下,使用第2安全模組120來說明第2安全模組120A~第2安全模組120C。
圖11是第2安全模組120的電路圖。
如同圖所示,第2安全模組120是由CPU1100、通訊用LSI1110、天線1120、記憶體1150、連接器1160所構成。
天線1120與通訊用LSI1110連接,是利用於通訊用LSI1110進行之通訊的例如金屬製的單極天線。
通訊用LSI1110與天線1120、CPU1100連接,是由CPU1100所控制,具有:將CPU1100所送來之發送用訊號進行調變的調變機能、將已調變的訊號利用天線1120發 送至家庭閘道150的發送機能、將家庭閘道150所發送之訊號利用天線1120進行接收的接收機能、以及將已接收的訊號進行解調而送往CPU1100的解調機能。
另外,在通訊用LSI1110與家庭閘道150之間所進行的通訊,是以Bluetooth(登錄商標)規格為準而進行的。
連接器1160與CPU1100連接,具有以下的3個機能。
機能1:藉由與機器140之連接器860連接,使第2安全模組120可裝卸地安裝於機器140。
機能2:在第2安全模組120安裝於機器140的情況下,將機器140與第2安全模組120,可以有線進行通訊地進行連接。
機能3:在第2安全模組120安裝於機器140的情況下,把由連接器560所傳達的電力,傳達至構成第2安全模組120的電子零件。
記憶體1150與CPU1100連接,由RAM、ROM、快閃記憶體所構成,記憶規定CPU1100動作的程式、以及CPU1100所利用的資料。
CPU1100與通訊用LSI1110、記憶體1150、連接器1160連接,具有如下機能:藉由執行記憶於記憶體1150的程式,控制通訊用LSI1110,使第2安全模組120實現以下3個機能。
機器登錄機能D:控制第2安全模組120,與構 成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器登錄處理。
機器操作機能D:控制第2安全模組120,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器操作處理。
資訊確認機能D:控制第2安全模組120,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的資訊確認處理。
關於具有上述電路構成的第2安全模組120,以下,說明從機能面來看的構成。
圖12是顯示第2安全模組120之機能構成的方塊圖。
如同圖所示,第2安全模組120是由控制機構1200、指令確認機構1210、機器通訊機構1230、ID資訊儲存機構1240、通訊機構1250、密碼處理機構1260所構成。
通訊機構1250具有如下機能:由執行程式的CPU1100、通訊用LSI1110、天線1120來實現,藉由控制機構1200所控制,依Bluetooth規格為準而與家庭閘道150進行通訊的機能,以及透過家庭閘道150與網路170,與伺服器裝置160進行通訊的機能。
密碼處理機構1260是由執行程式的CPU1100來實現,藉由控制機構1200所控制,具有如下機能:執行用以保持資料之機密性、完全性之密碼化處理的密碼處理機能,執行使用了密碼技術之認證處理的認證處理機能,以 及執行使用了密碼技術之金鑰交換處理的金鑰交換處理機能。在此,密碼處理機構1260為了實現該等密碼處理機能、認證處理機能、金鑰交換處理機能,會利用AES密碼技術、ECDSA技術、ECDH技術、SSL/TSL技術等。
指令確認機構1210是由執行程式的CPU1100來實現,藉由控制機構1200所控制,具有以下2個機能。
指令確認機能:通訊機構1250在從伺服器裝置160接收到附署名之指令時,使用密碼處理機構1260,進行驗證該附署名之指令的署名為正當之署名的署名驗證處理。
署名驗證結果通知機能:在進行了署名驗證處理的情況下,當已可驗證署名為正當之時,把包含在已成為署名驗證處理對象的附署名之指令中的指令生成,把所生成的指令、主旨表示署名為正當的訊號,送往控制機構1200,而當無法驗證署名為正當之時,把主旨表示署名為不正當的訊號送至控制機構1200。
機器通訊機構1230是由執行程式的CPU1100、連接器1160來實現,藉由控制機構1200所控制,具有如下機能:在第2安全模組120安裝於機器140的情況下,與機器140以有線進行通訊。
ID資訊儲存機構1240是由執行程式的CPU1100、記憶體1150所含的記憶區域一部分來實現,具有如下機能:可記憶獨一地識別本身模組的安全模組ID。
在此,此安全模組ID是在第2安全模組120之製 造時,被寫入構成記憶體1150的ROM中預定之記憶區域。藉此,防止安全模組ID被竄改。
又,ID資訊儲存機構1240利用了使用軟體或硬體的密碼化技術,對於所記憶之安全模組ID具有防竄改性。
控制機構1200是由執行程式的CPU1100來實現,控制指令確認機構1210、機器通訊機構1230、ID資訊儲存機構1240、通訊機構1250、密碼處理機構1260,具有如下機能:使第2安全模組120實現前述之機器登錄機能D、機器操作機能D、資訊確認機能D。
圖13是顯示機器140與第2安全模組120之外觀的立體圖。
在圖13中,機器140是電視。
如同圖所示,機器140於其殼體之側面,形成有安全模組插入孔1330。並且,在安全模組插入孔1330裡面,配置有連接器860。
第2安全模組120其殼體本身,兼用為連接器1160。並且,第2安全模組120的殼體,也就是連接器1160,藉由插入安全模組插入孔1330,會將連接器860與連接器1160連接,而將第2安全模組120安裝於機器140。
連接器860具有由複數之金屬製電極所構成的電極群1340,第2安全模組120的殼體,也就是連接器1160,具有由複數之金屬製電極所構成的電極群1350。並且,在第2安全模組120安裝於機器140的狀態下,構成電極群 1340的各電極分別與構成電極群1350的各電極,彼此電性連接。藉此,機器140與第2安全模組120,可以有線進行通訊。
圖14是家庭閘道150的電路圖。
如同圖所示,家庭閘道150是由CPU1400、通訊用LSI1410、天線1420、記憶體1450、網路連接電路1460所構成。
天線1420與通訊用LSI1410連接,是利用於通訊用LSI1410所進行之通訊的例如金屬製的單極天線。
通訊用LSI1410與天線1420、CPU1400連接,藉由CPU1400所控制,具有:將CPU1400送來的發送用訊號進行調變的調變機能、將已調變的訊號利用天線1420發送至第2安全模組120的發送機能、將第2安全模組120所發送的訊號利用天線1420進行接收的接收機能、以及將已接收的訊號進行解調而送往CPU1400的解調機能。
另外,在通訊用LSI1410與第2安全模組120之間所進行的通訊,是依Bluetooth規格為準而進行。
記憶體1450與CPU1400連接,是由RAM、ROM、快閃記憶體所構成,將規定CPU1400動作的程式、CPU1400所利用的資料記憶。
網路連接電路1460與CPU1400、網路170連接,藉由CPU1400所控制,具有透過網路170來接收從外部裝置送來的訊號再送往CPU1400的機能、以及把從CPU1400送來的訊號透過網路170發送至外部裝置的機能。
CPU1400與通訊用LSI1410、記憶體1450、網路連接電路1460連接,藉由執行記憶在記憶體1450的程式,來控制通訊用LSI1410、網路連接電路1460,具有使家庭閘道150實現如下機能之機能:將伺服器裝置160與第2安全模組120所進行之通訊中繼的通訊中繼機能。
關於具有上述電路構成的家庭閘道150,以下,說明從機能面來看的構成。
圖15是顯示家庭閘道150之機能構成的方塊圖。
如同圖所示,家庭閘道150是由控制機構1500、安全模組通訊機構1510、伺服器通訊機構1520所構成。
安全模組通訊機構1510是由執行程式的CPU1400、通訊用LSI1410、天線1420來實現,藉由控制機構1500所控制,具有依Bluetooth規格為準而與第2安全模組120進行通訊的機能。
伺服器通訊機構1520由執行程式的CPU1400、網路連接電路1460來實現,藉由控制機構1500所控制,具有透過網路170而與伺服器裝置160進行通訊的機能。
控制機構1500是由執行程式的CPU1400來實現,控制安全模組通訊機構1510、伺服器通訊機構1520,具有使家庭閘道150實現前述通訊中繼機能的機能。
在圖1中,網路170是與家庭閘道150、伺服器裝置160、基地台180連接的網路網,具有將所連接的裝置間之訊號進行傳達的機能。
在圖1中,基地台180與網路170連接,是利用商 用行動電話用無線通訊線路與操作終端130進行通訊,所謂的電氣通訊業務用的無線基地台,具有將操作終端130與伺服器裝置160所進行的通訊進行中繼的機能。
圖16是伺服器裝置160的電路圖。
伺服器裝置160是與網路170連接之所謂電腦裝置,使用者模式有:第1使用者模式、以及特權層級低於第1使用者模式的第2使用者模式。
伺服器裝置160如圖16所示,是由CPU1600、網路連接電路1660、記憶體1650、硬碟機1610所構成。
網路連接電路1660與CPU1600、網路170連接,藉由CPU1600所控制,具有:透過網路170接收從外部裝置送來的訊號而送往CPU1600的機能、以及把從CPU1600送來的訊號透過網路170往外部裝置發送的機能。
記憶體1650與CPU1600連接,由RAM、ROM、快閃記憶體所構成,把規定CPU1600動作的程式、CPU1600所利用的資料記憶。
硬碟機1610與CPU1600連接,內藏有硬碟,記憶CPU1600所利用的資料。
CPU1600與網路連接電路1660、記憶體1650、硬碟機1610連接,藉由執行記憶於記憶體1650的程式,控制網路連接電路1660、硬碟機1610,具有使伺服器裝置160實現以下5個機能的機能。
初期登錄機能E:控制伺服器裝置160,與構成機器控制系統100的其他構成要素共同地實現機器控制系 統100所進行的初期登錄處理。
第2安全模組發行請求機能E:控制伺服器裝置160,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的第2安全模組發行請求處理。
機器登錄機能E:控制伺服器裝置160,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器登錄處理。
機器操作機能E:控制伺服器裝置160,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的機器操作處理。
資訊確認機能E:控制伺服器裝置160,與構成機器控制系統100的其他構成要素共同地實現機器控制系統100所進行的資訊確認處理。
關於具有上述電路構成的伺服器裝置160,以下,說明從機能面來看的構成。
圖17是顯示伺服器裝置160之機能構成的方塊圖。
如同圖所示,伺服器裝置160是由控制機構1700、密碼處理機構1710、使用者資訊管理機構1730、機能資訊管理機構1740、通訊機構1750、指令發行機構1760所構成。
通訊機構1750是由執行程式的CPU1600、網路連接電路1660來實現,藉由控制機構1700所控制,具有透過網路170、家庭閘道150來與第2安全模組120進行通訊的 機能、以及透過網路170、基地台180來與操作終端130進行通訊的機能。
密碼處理機構1710由執行程式的CPU1600來實現,藉由控制機構1700所控制,具有:執行用以保持資料之機密性、完全性之密碼化處理的密碼處理機能、執行使用了密碼技術之認證處理的認證處理機能、以及執行使用了密碼技術之金鑰交換處理的金鑰交換處理機能。在此,密碼處理機構1710為了實現該等密碼處理機能、認證處理機能、金鑰交換處理機能,會利用AES密碼技術、ECDSA技術、ECDH技術、SSL/TSL技術等。
使用者資訊管理機構1730是由執行程式的CPU1600、硬碟機1610所含的記憶區域一部分來實現,具有:記憶使用者資訊1800的機能、將所記憶之使用者資訊1800更新的機能。
圖18是關於使用者資訊管理機構1730所記憶之使用者資訊1800之一例的資料構成圖。
如同圖所示,使用者資訊1800是構成為使用者名1810、使用者帳號1820、通行碼1830、登錄資訊1840、機種1850、型號1860、安全模組ID1870相對應。
使用者名1810是顯示利用機器控制系統100之使用者姓名的資訊。
使用者帳號1820是顯示所對應之使用者名1810所示的使用者,在登入伺服器裝置160時所利用之帳號的資訊。
通行碼1830是顯示所對應之使用者名1810所示的使用者,在登入伺服器裝置160時所利用之通行碼散列值的資訊。
登錄資訊1840是顯示所對應之使用者名1810所示的使用者的登錄資訊(例如,地址、電話號碼、出生年月日等)的資訊。
機種1850是顯示在機器控制系統100所含的機器140及操作終端130中,所對應之使用者名1810所示的使用者利用的機器140或操作終端130之機種的資訊。
型號1860是顯示關於所對應之機種1850所示的機種之機器140或操作終端130之型號的資訊。
安全模組ID1870是顯示插入所對應之型號1860所示的型號之機器140或操作終端130的第1安全模組110或第2安全模組120所記憶之安全模組ID的資訊。
機能資訊管理機構1740由執行程式的CPU1600、硬碟機1610所含的記憶區域一部分來實現,具有記憶機能資訊1900的機能、以及將所記憶之機能資訊1900更新的機能。
圖19是關於機能資訊管理機構1740所記憶之機能資訊1900之一例的資料構成圖。
如同圖所示,機能資訊1900是構成為機種1910、型號1920、機能1930、保全層級1940、指令1950相對應。
機種1910是顯示機器控制系統100所含的機器 140之機種的資訊。
型號1920是顯示機器控制系統100所含的機器140之型號的資訊。
機能1930是顯示在由所對應的型號1920所示的型號之機器140具有的作為電子機器的機能中,可藉由操作終端130進行控制的機能的資訊。
保全層級1940是顯示利用操作終端130來控制所對應之機能1930時所需的操作終端130之保全層級的資訊,與保全層級1040(參照圖10)是同樣的東西。
指令1950是用以使相對應的型號1860之機器140實現相對應的機能1930的指令。
再回到圖17,繼續說明伺服器裝置160之機能構成。
指令發行機構1760由執行程式的CPU1600來實現,藉由控制機構1700所控制,具有以下2個機能。
指令生成機能:參照機能資訊管理機構1740所記憶的機能資訊1900,生成用以使作為控制對象之機器140實現作為控制對象之機能的指令。
署名賦予機能:在已生成指令的情況下,使用密碼處理機構1260,進行主旨顯示該指令為正當的電子署名,生成附署名之指令。
控制機構1700由執行程式的CPU1600來實現,控制密碼處理機構1710、使用者資訊管理機構1730、機能資訊管理機構1740、通訊機構1750、指令發行機構1760, 具有使伺服器裝置160實現前述之初期登錄機能E、第2安全模組發行請求機能E、機器登錄機能E、機器操作機能E、資訊確認機能E的機能。
關於如以上構成之機器控制系統100所進行的動作,參照以下圖示進行說明。
<動作>
機器控制系統100進行初期登錄處理、第2安全模組發行請求處理、機器登錄處理、機器操作處理、資訊確認處理,來作為其具特徵性的動作。
以下,依序說明該等處理。
<初期登錄處理>
初期登錄處理是機器控制系統100所進行的處理,是將新的要利用機器控制系統100的使用者之資訊,登錄於伺服器裝置160的處理。
在此,是說明為:此使用者已經以正當的方法取得第1安全模組110。使用者正當地取得第1安全模組110的方法之一例,例如,在使用者已向管理機器控制系統100的管理者,申請了想要取得第1安全模組的情況下,當該管理者受理了該申請時,該管理者對於該使用者提供第1安全模組110之例等等。
圖20是初期登錄處理的流程圖。
初期登錄處理是藉由以下而開始進行:由使用者對於操作終端130所進行之主旨為開始初期登錄處理的預定操作,被操作受理機構320所受理。
當初期登錄處理開始,則控制機構300控制安全模組通訊機構330,試著與第1安全模組110進行有線的通訊,藉此,判定是否為第1安全模組110安裝於操作終端130的狀態(步驟S2000)。
在步驟S2000的處理中,在因為與第1安全模組110以有線進行通訊成功,而判斷是第1安全模組110安裝於操作終端130之狀態時(步驟S2000:「是」),控制機構300控制顯示機構310,於觸控面板240,顯示登錄於伺服器裝置160的使用者名、使用者帳號、通行碼、及登錄資訊的輸入要求(步驟S2010)。
顯示了輸入要求之後,當操作受理機構320受理使用者名、使用者帳號、通行碼、登錄資訊的輸入(步驟S2020:重複「否」之後,步驟S2020:「是」),控制機構300控制安全模組通訊機構330,把主旨顯示為請求將記憶於ID資訊儲存機構620的第1安全模組110之安全模組ID讀出的讀出請求訊號,發送至第1安全模組110。
當第1安全模組110之操作終端通訊機構610接收從安全模組通訊機構330所發送的讀出請求訊號,則控制機構600將記憶於ID資訊儲存機構620的安全模組ID讀出(步驟S2030),控制操作終端通訊機構610,將已讀出的安全模組ID,發送至操作終端130。
當操作終端130之安全模組通訊機構330接收從操作終端通訊機構610發送的安全模組ID,則控制機構300控制密碼處理機構360,將(1)主旨顯示要求繼續初期登錄 處理的初期登錄要求訊號、(2)已受理輸入之使用者名、使用者帳號、通行碼、登錄資訊、(3)儲存於操作終端資訊儲存機構370的操作終端資訊400、以及(4)已接收的安全模組ID進行密碼化。然後,控制通訊機構350,將已密碼化的初期登錄要求訊號、使用者名、使用者帳號、通行碼、操作終端資訊、登錄資訊、安全模組ID,發送至伺服器裝置160(步驟S2040)。
當伺服器裝置160之通訊機構1750接收從通訊機構350所發送之經密碼化的初期登錄要求訊號、使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID,則控制機構1700會控制密碼處理機構1710,將已接收之經密碼化的初期登錄要求訊號、使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID進行解碼(步驟S2050)。
當把初期登錄要求訊號、使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID解碼,則控制機構1700控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800,是否存在有已解碼的使用者名(步驟S2060)。
在步驟S2060的處理中,當在使用者資訊1800不存在已解碼的使用者名時(步驟S2060:「否」),控制機構1700控制使用者資訊管理機構1730,使已解碼的使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊(也就是,終端種別410與型號420:參照圖4)、安全模組ID彼 此相對應地來將記憶於使用者資訊管理機構1730的使用者資訊1800更新(步驟S2070)。
圖21是在步驟S2070的處理中,關於使用者名1810為使用者A之使用者的資訊被更新後的使用者資訊1800之一例的資料構成圖。
如同圖所示,在步驟S2070的處理中,使用者資訊管理機構1730使已解碼的使用者名(在此,為使用者名A)、使用者帳號、通行碼、登錄資訊、終端種別、型號、安全模組ID相對應,來更新使用者資訊1800。
再回到圖20,繼續說明初期登錄處理。
在步驟S2000的處理中,在因為與第1安全模組110之有線通訊不成功,而判定是第1安全模組110未安裝於操作終端130之狀態時(步驟S2000:「否」),控制機構300控制顯示機構310,於觸控面板240顯示主旨為未安裝第1安全模組110(步驟S2080)。
在步驟S2060的處理中,當在使用者資訊1800存在有已解碼的使用者名時(步驟S2060:「是」)、步驟S2070的處理已結束時、以及步驟S2080的處理已結束時,機器控制系統100結束其初期登錄處理。
<第2安全模組發行請求處理>
第2安全模組發行請求處理是機器控制系統100進行的處理,是從利用機器控制系統100的使用者,受理新的第2安全模組之發行請求的處理。
圖22是第2安全模組發行請求處理的流程圖。
第2安全模組發行請求處理,是藉由如下而開始的:由使用者對於操作終端130所進行之主旨為開始第2安全模組發行請求處理的預定操作,被操作受理機構320所受理。
當第2安全模組發行請求處理開始,則控制機構300控制安全模組通訊機構330,試著與第1安全模組110進行有線通訊,藉此,來判定是否為第1安全模組110安裝於操作終端130的狀態(步驟S2200)。
在步驟S2200的處理中,當因為與第1安全模組110之有線通訊成功,而判定是第1安全模組110安裝於操作終端130的狀態時(步驟S2200:「是」),控制機構300控制安全模組通訊機構330,把顯示主旨為請求讀出記憶於ID資訊儲存機構620之第1安全模組110安全模組ID的讀出請求訊號,發送至第1安全模組110。
當第1安全模組110之操作終端通訊機構610,接收從安全模組通訊機構330所發送的讀出請求訊號,則控制機構600讀出記憶於ID資訊儲存機構620的安全模組ID(步驟S2210),控制操作終端通訊機構610,將已讀出的安全模組ID,發送至操作終端130。
當操作終端130之安全模組通訊機構330接收從操作終端通訊機構610所發送的安全模組ID,則控制機構300控制密碼處理機構360,把(1)主旨顯示要求繼續第2安全模組發行請求處理的第2安全模組發行要求訊號、及(2)已接收的安全模組ID密碼化。然後,控制通訊機構350, 將已密碼化的第2安全模組發行要求訊號、安全模組ID,發送至伺服器裝置160(步驟S2230)。
當伺服器裝置160之通訊機構1750接收由通訊機構350所發送之經密碼化的第2安全模組發行要求訊號、及安全模組ID,則控制機構1700會控制密碼處理機構1710,將已接收之經密碼化的第2安全模組發行要求訊號、安全模組ID解碼(步驟S2240)。
當把第2安全模組發行要求訊號、安全模組ID解碼,則控制機構1700調查在記憶於使用者資訊管理機構1730的使用者資訊1800,是否存在有已解碼的安全模組ID(步驟S2250)。
在步驟S2250的處理中,當已解碼的安全模組ID存在時(步驟S2250:「是」),控制機構1700生成新的安全模組ID。然後,控制使用者資訊管理機構1730,在使用者資訊1800中,使與已解碼之安全模組ID相對應的使用者名1810、已生成之新的安全模組ID彼此對應地來將記憶於使用者資訊管理機構1730的使用者資訊1800更新(步驟S2260)。
圖23是在步驟S2260的處理中,關於與安全模組ID1870為0x481DA188之安全模組ID相對應的使用者名1810(在此,為使用者A)資訊被更新的使用者資訊1800之一例的資料構成圖。
如同圖所示,在步驟S2260的處理中,使用者資訊管理機構1730把已生成之新的安全模組ID1870(在此, 設其值為0xC63694AD),與對應於已解碼之安全模組ID(在此,設其值為0x481DA188)的使用者名1810(在此,設為使用者A)相對應而進行追加,更新使用者資訊1800。
再回到圖22,繼續說明第2安全模組發行請求處理。
在步驟S2260的處理中,當使用者資訊1800更新,則管理機器控制系統100的管理者,把記憶所生成之新的安全模組ID1870的第2安全模組120,根據在所更新之使用者資訊1800中,與所生成之新的安全模組ID1870相對應的登錄資訊1840,送至(例如,郵送)以與所生成之新的安全模組ID1870相對應的使用者名1810所示的使用者(步驟S2270)。
在步驟S2200的處理中,當因為與第1安全模組110之有線通訊不成功,而判定是第1安全模組110未安裝於操作終端130的狀態時(步驟S2200:「否」),控制機構300控制顯示機構310,於觸控面板240顯示主旨為第1安全模組110未安裝(步驟S2280)。
在步驟S2280之處理已結束時、在步驟S2250的處理中不存在有已解碼之安全模組ID時(步驟S2250:「否」)、步驟S2270之處理已結束時,機器控制系統100會結束其第2安全模組發行請求處理。
<機器登錄處理>
機器登錄處理是機器控制系統100進行的處理,是把新安裝由第2安全模組發行請求處理中步驟S2270之處理所 送到的新的第2安全模組120的機器140之資訊,登錄於伺服器裝置160的處理。
圖24是機器登錄處理的流程圖。
機器登錄處理是藉由如下而開始的:將電源投入安裝第2安全模組120的機器140,藉此來啟動其第2安全模組120。
當機器登錄處理開始,則第2安全模組120之控制機構1200控制機器通訊機構1230,把顯示主旨為請求讀出記憶於機器資訊儲存機構970之機器資訊1000的讀出請求訊號,發送至機器140。
當機器140之安全模組通訊機構930接收從機器通訊機構1230所發送的讀出請求訊號,則控制機構900將記憶於機器資訊儲存機構970的機器資訊1000讀出(步驟S2400),控制安全模組通訊機構930,把已讀出的機器資訊1000發送至第2安全模組120。
當第2安全模組120之機器通訊機構1230接收從安全模組通訊機構930所發送的機器資訊1000,則控制機構1200控制密碼處理機構1260,把(1)主旨顯示要求繼續機器登錄處理的機器登錄要求訊號、(2)已接收的機器資訊、以及(3)記憶於ID資訊儲存機構1240的安全模組ID密碼化。然後,控制通訊機構1250,把已密碼化的機器登錄要求訊號、機器資訊、安全模組ID,發送至伺服器裝置160(步驟S2410)。
當伺服器裝置160之通訊機構1750接收從通訊機 構1250所發送之經密碼化的機器登錄要求訊號、機器資訊、安全模組ID,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的機器登錄要求訊號、機器資訊、安全模組ID解碼(步驟S2420)。
當把機器登錄要求訊號、機器資訊、安全模組ID解碼,則控制機構1700控制使用者資訊管理機構1730,調查在使用者資訊管理機構1730所記憶的使用者資訊1800,是否有已解碼之安全模組ID、與已解碼之機器資訊所含的型號相對應存在(步驟S2430)。
在步驟S2430的處理中,當已解碼之安全模組ID、與已解碼之機器資訊所含的型號不相對應存在時(步驟S2430:「否」),控制機構1700控制使用者資訊管理機構1730,調查在使用者資訊管理機構1730所記憶的使用者資訊1800,是否已解碼之安全模組ID與使用者名1810相對應存在(步驟S2440)。
在步驟S2440的處理中,當已解碼之安全模組ID與使用者名1810對應存在時(步驟S2440:「是」),控制機構1700控制使用者資訊管理機構1730,使其安全模組ID、已解碼之機器資訊所含的機種、已解碼之機器資訊所含的型號彼此相對應地來更新使用者資訊1800(步驟S2450)。
當更新使用者資訊1800,則控制機構1700控制機能資訊管理機構1740,調查在機能資訊管理機構1740所記憶的機能資訊1900,是否存在有已解碼之機器資訊所含 的型號(步驟S2460)。
在步驟S2460的處理中,當在機能資訊1900不存在有已解碼之機器資訊所含的型號時(步驟S2460:「否」),控制機構1700控制機能資訊管理機構1740,使已解碼之機器資訊所含的機種、型號、機能、保全層級、指令彼此相對應地來更新記憶於機能資訊管理機構1740的機能資訊1900(步驟S2470)。
在步驟S2430的處理中,當已解碼之安全模組ID、已解碼之機器資訊所含的型號相對應而存在時(步驟S2430:「否」)、步驟S2470之處理已結束時、在步驟S2460的處理中於機能資訊1900存在有已解碼之機器資訊所含的型號時(步驟S2460:「是」)、以及在步驟S2440的處理中已解碼之安全模組ID不與使用者名1810相對應存在時(步驟S2440:「否」),機器控制系統100結束其機器登錄處理。
<機器操作處理>
機器操作處理是機器控制系統100進行的處理,是根據利用機器控制系統100的使用者對操作終端130所進行的操作,來控制機器140的處理。
圖25、圖26、圖27是機器操作處理的流程圖。
機器操作處理是藉由如下而開始的:由使用者對於操作終端130所進行之主旨為開始機器操作處理的預定操作,被操作受理機構320所受理。
當機器操作處理開始,則控制機構300控制顯示 機構310,於觸控面板240顯示使用者帳號、及通行碼的輸入要求(步驟S2500)。
圖28是顯示在機器操作處理中,顯示於觸控面板240之圖像之一例的模式圖之1。
在同圖中,圖像2800是在步驟S2500的處理中,表示顯示於觸控面板240之使用者帳號與通行碼之輸入要求的圖像。顯示此圖像的觸控面板240,受理來自於使用者的使用者帳號與通行碼之輸入操作。
再回到圖25,繼續機器操作處理的說明。
顯示了輸入要求後,當操作受理機構320受理來自於使用者的使用者帳號與通行碼之輸入(步驟S2505:重複「否」之後,步驟S2505:「是」),則控制機構300控制安全模組通訊機構330,試著與第1安全模組110進行有線通訊,藉此,判定是否為第1安全模組110安裝於操作終端130的狀態(步驟S2510)。
在步驟S2510的處理中,當因為與第1安全模組110之有線通訊成功,而判定是第1安全模組110安裝於操作終端130的狀態時(步驟S2510:「是」),控制機構300控制安全模組通訊機構330,把主旨為顯示請求將記憶於ID資訊儲存機構620的第1安全模組110之安全模組ID讀出的讀出請求訊號,發送至第1安全模組110。
當第1安全模組110之操作終端通訊機構610接收從安全模組通訊機構330所發送之讀出請求訊號,則控制機構600讀出記憶於ID資訊儲存機構620的安全模組ID(步 驟S2515),控制操作終端通訊機構610,將已讀出之安全模組ID,發送至操作終端130。
當操作終端130之安全模組通訊機構330接收從操作終端通訊機構610所發送之安全模組ID,則控制機構300控制密碼處理機構360,把(1)主旨顯示要求繼續機器操作處理的機器操作訊號、(2)已受理輸入之使用者帳號與通行碼、以及(3)已接收之安全模組ID密碼化。然後,控制通訊機構350,把已密碼化之機器操作訊號、使用者帳號、通行碼、及安全模組ID,發送至伺服器裝置160(步驟S2520)。
當伺服器裝置160之通訊機構1750接收從通訊機構350所發送之經密碼化的機器操作訊號、使用者帳號、通行碼、安全模組ID,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的機器操作訊號、使用者帳號、通行碼、安全模組ID解碼(步驟S2525)。
當把機器操作訊號、使用者帳號、通行碼、安全模組ID解碼,則控制機構1700控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800中,已解碼之使用者帳號、通行碼、安全模組ID是否彼此相對應存在,藉此,來調查已解碼之使用者帳號、通行碼、安全模組ID之組合是否為正確(步驟S2530)。
在步驟S2530的處理中,當已解碼的使用者帳號、通行碼、安全模組ID之組合為正確時(步驟S2530:「是」),控制機構1700使伺服器裝置160,關於該使用者 帳號,是以第1使用者模式登入的狀態(步驟S2535)。
然後,控制機構1700參照記憶於使用者資訊管理機構1730的使用者資訊1800、以及記憶於機能資訊管理機構1740的機能資訊1900,關於與已解碼之使用者帳號相對應的各型號1860(參照圖18),將保全層級1940與1或2相對應的機能1930(參照圖19),判定為可能控制機能。然後,控制通訊機構1750,把顯示已判定之可能控制機能的可能控制機能訊號,發送至操作終端130(步驟S2540)。
當操作終端130之通訊機構350接收從通訊機構1750發送的可能控制機能訊號,則控制機構300生成如下圖像:用以將已接收之可能控制機能訊號所示的可能控制機能對使用者提出顯示的圖像,且是用以讓使用者來指定關於可能控制機能中之1之設定的圖像(以下,稱為「提示機能圖像」)。並且,控制顯示機構310,於觸控面板240顯示已生成之提示機能圖像(步驟S2545)。
圖28中之圖像2810、圖像2820、圖像2830,分別是在步驟S2545的處理中,顯示於觸控面板240的提示機能圖像之一例。在此例中,是提示機能圖像為複數之情況之例。
圖像2810是顯示與可能控制機能對應之機種一覧的機器一覧圖像。顯示此機器一覧圖像的觸控面板240受理關於顯示於此機器一覧圖像的機種中之1,來自於使用者的指定操作。
圖像2820是顯示關於藉由顯示圖像2810之觸控 面板240而受理了指定操作的機器之可能控制機能一覧的機能一覧圖像。在此,是藉由顯示圖像2810之觸控面板240而受理了指定操作的機器為空氣調節機的情況之例。顯示此機器一覧圖像的觸控面板240,受理關於顯示於此機能一覧圖像的可能控制機能中之1,來自於使用者的指定操作。
圖像2830是顯示關於藉由顯示圖像2820之觸控面板240而受理了指定操作之機能的設定內容一覧的設定圖像。在此,是藉由顯示圖像2820之觸控面板240來受理了指定操作之機能為運轉切換的情況之例。顯示此設定圖像的觸控面板240,受理關於此設定圖像所顯示之設定中之1,來自於使用者的指定操作。在此例中,運轉切換機能存在有切換成冷氣之設定、以及切換成暖氣之設定的二選一的設定。
再回到圖26,繼續說明機器操作處理。
在顯示了提示機能圖像之後,當操作受理機構320受理表示可能控制機能之設定的來自於使用者之指定操作(步驟S2600:重複「否」之後,步驟S2600:「是」),控制機構300控制密碼處理機構360,把(1)使用者帳號、(2)藉由步驟S2515之處理所讀出的第1安全模組110之安全模組ID、以及(3)已受理之表示關於可能控制機能之設定的可能控制機能訊號密碼化。然後,控制通訊機構350,把已密碼化之使用者帳號、安全模組ID、可能控制機能訊號,發送至伺服器裝置160(步驟S2610)。
當伺服器裝置160之通訊機構1750接收由通訊機構350所發送之經密碼化的使用者帳號、安全模組ID、可能控制機能訊號,則控制機構1700控制密碼處理機構1710,將已接收之經密碼化的使用者帳號、安全模組ID、可能控制機能訊號解碼(步驟S2620)。
當把使用者帳號、安全模組ID、可能控制機能訊號解碼,則控制機構1700控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800中,是否有已解碼之使用者帳號、安全模組ID彼此對應存在,藉此,來調查已解碼之使用者帳號與安全模組ID之組合是否為正確(步驟S2630)。
在步驟S2510(參照圖25)的處理中,在因為與第1安全模組110之有線通訊不成功,而判定為第1安全模組110未安裝於操作終端130的狀態時(步驟S2510:「否」),控制機構300控制密碼處理機構360,把(1)主旨表示要求繼續機器操作處理的機器操作訊號、以及(2)已受理輸入之使用者帳號和通行碼密碼化。然後,控制通訊機構350,把已密碼化之機器操作訊號、使用者帳號、通行碼,發送至伺服器裝置160(步驟S2550)。
當伺服器裝置160之通訊機構1750接收由通訊機構350所發送之經密碼化的機器操作訊號、使用者帳號、通行碼,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的機器操作訊號、使用者帳號、通行碼解碼(步驟S2555)。
當把機器操作訊號、使用者帳號、通行碼解碼,則控制機構1700控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800中,是否有已解碼之使用者帳號與通行碼彼此對應存在,藉此,來調查已解碼之使用者帳號與通行碼之組合是否為正確(步驟S2560)。
在步驟S2560的處理中,在已解碼之使用者帳號與通行碼之組合為正確時(步驟S2560:「是」),控制機構1700把伺服器裝置160,設為關於該使用者帳號,是以第2使用者模式登入的狀態(步驟S2565)。
然後,控制機構1700參照記憶於使用者資訊管理機構1730的使用者資訊1800、記憶於機能資訊管理機構1740的機能資訊1900,關於與已解碼之使用者帳號相對應的各型號1860(參照圖18),把保全層級1940與2相對應的機能1930(參照圖19),判定為可能控制機能。並且,控制通訊機構1750,把表示已判定之可能控制機能的可能控制機能訊號,發送至操作終端130(步驟S2570)。
當操作終端130之通訊機構350接收由通訊機構1750所發送的可能控制機能訊號,則控制機構300生成如下之圖像:用以把藉由已接收之可能控制機能訊號所示的可能控制機能對使用者提出顯示的圖像,是用以讓使用者來指定可能控制機能中之1之設定的提示機能圖像。並且,控制顯示機構310,於觸控面板240,顯示已生成的提示機能圖像(步驟S2575)。
圖29是顯示在機器操作處理中,顯示於觸控面板240的圖像之一例的模式圖之2。
同圖中之圖像2910、圖像2920、圖像2930,分別是在步驟S2575的處理中,顯示於觸控面板240的提示機能圖像之一例。在此例中,是提示機能圖像為複數之情況之例。
圖像2910是顯示與可能控制機能對應之機種一覧的機器一覧圖像。顯示此機器一覧圖像的觸控面板240,受理關於此機器一覧圖像所顯示之機種中之1,來自於使用者的指定操作。
圖像2920是顯示關於藉由顯示圖像2910的觸控面板240而受理指定操作的機器之可能控制機能一覧的機能一覧圖像。在此,是藉由顯示圖像2910的觸控面板240而受理指定操作的機器為空氣調節機的情況之例。顯示此機器一覧圖像的觸控面板240,受理關於顯示於此機能一覧圖像的可能控制機能中之1,來自於使用者的指定操作。
圖像2930是顯示關於藉由顯示圖像2920的觸控面板240而受理指定操作之機能的設定內容一覧的設定圖像。在此,是藉由顯示圖像2920的觸控面板240而受理指定之機能為電源OFF的情況之例。顯示此設定圖像的觸控面板240,受理關於此設定圖像所顯示之設定中之1,來自於使用者的指定操作。在此例中,於電源OFF機能,僅存在使電源為OFF這1個設定。
再回到圖26,繼續說明機器操作處理。
在顯示了提示機能圖像之後,當操作受理機構320受理表示關於可能控制機能的設定之來自於使用者的指定操作(步驟S2640:重複「否」之後,步驟S2640:「是」),控制機構300控制密碼處理機構360,把(1)使用者帳號、(2)已受理之顯示關於可能控制機能之設定的可能控制機能訊號密碼化。然後,控制通訊機構350,把已密碼化之使用者帳號、可能控制機能訊號,發送至伺服器裝置160(步驟S2650)。
當伺服器裝置160之通訊機構1750接收由通訊機構350所發送之經密碼化的使用者帳號、可能控制機能訊號,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的使用者帳號、可能控制機能訊號解碼(步驟S2660)。
當把使用者帳號、可能控制機能訊號解碼,則控制機構1700控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800中,是否存在有已解碼之使用者帳號,藉此,來調查已解碼之使用者帳號是否為正確(步驟S2670)。
在步驟S2630的處理中,當已解碼之使用者帳號與安全模組ID之組合為正確時(步驟S2630:「是」),以及在步驟S2670的處理中,已解碼之使用者帳號為正確時(步驟S2670:「是」),控制機構1700控制指令發行機構1760,參照記憶於機能資訊管理機構1740的機能資訊1900,生成 用以實現關於已解碼之可能控制機能訊號所示之可能控制機能的設定的指令(步驟S2680)。並且,關於已生成之指令,控制指令發行機構1760,進行主旨顯示已生成之指令為正當者的電子署名,生成附署名之指令(步驟S2690)。
當生成附署名之指令,則控制機構1700參照記憶於使用者資訊管理機構1730的使用者資訊1800、以及記憶於機能資訊管理機構1740的機能資訊1900,控制通訊機構1750,對於成為已生成之附署名之指令的執行對象的機器140所安裝的第2安全模組120,發送已生成之附署名之指令(步驟S2700:參照圖27)。
當第2安全模組120之通訊機構1250接收由通訊機構1750所發送的附署名之指令,則控制機構1200會控制指令確認機構1210,將已接收之附署名之指令進行驗證(步驟S2710)。
當藉由將附署名之指令進行驗證,可驗證出署名為正當之時(步驟S2720:「是」),控制機構1200更控制指令確認機構1210,生成該附署名之指令所含的指令。並且,控制機構1200控制機器通訊機構1230,把已生成之指令,發送至安裝第2安全模組120的機器140。
當機器140之安全模組通訊機構930接收由機器通訊機構1230所發送的指令,則控制機構900會把已接收之指令,送至執行機構920(步驟S2730),使用機器本體硬體890,來執行該指令所示之預定動作(步驟S2740)。
在步驟S2530的處理中,當已解碼之使用者帳 號、通行碼、安全模組ID之組合不正確時(步驟S2530:「否」),在步驟S2560的處理中,已解碼之使用者帳號與通行碼之組合不正確時(步驟S2560:「否」),在步驟S2630的處理中,已解碼之使用者帳號與安全模組ID之組合不正確時(步驟S2630:「否」),在步驟S2670的處理中,已解碼之使用者帳號不正確時(步驟S2670:「否」),在步驟S2720的處理中,無法驗證署名為正當之時(步驟S2720:「否」),以及步驟S2740之處理已結束之時,在如以上之情況下,機器控制系統100結束其機器操作處理。
<資訊確認處理>
資訊確認處理是機器控制系統100進行的處理,是把登錄於伺服器裝置160的使用者資訊,對利用機器控制系統100的使用者提出顯示,並因應需要,受理來自於該使用者之主旨為更新其使用者資訊的操作,而更新其使用者資訊的處理。
圖30、圖31是資訊確認處理的流程圖。
資訊確認處理是藉由如下而開始的:由使用者對於操作終端130所進行之主旨為開始資訊確認處理的預定操作,被操作受理機構320所受理。
當資訊確認處理開始,則控制機構300會控制安全模組通訊機構330,嘗試與第1安全模組110進行有線通訊,藉此,來判定是否為第1安全模組110安裝於操作終端130的狀態(步驟S3000)。
在步驟S3000的處理中,當因為與第1安全模組 110之有線通訊成功,而判定是第1安全模組110安裝於操作終端130的狀態之時(步驟S3000:「是」),控制機構300會控制顯示機構310,於觸控面板240顯示使用者帳號、通行碼的輸入要求(步驟S3010)。
當顯示了輸入要求之後,操作受理機構320受理使用者帳號與通行碼的輸入(步驟S3020:重複「否」之後,步驟S3020:「是」),則控制機構300會控制安全模組通訊機構330,把顯示主旨為請求讀出記憶於ID資訊儲存機構620的第1安全模組110之安全模組ID的讀出請求訊號,發送至第1安全模組110。
當第1安全模組110之操作終端通訊機構610接收由安全模組通訊機構330所發送之讀出請求訊號,則控制機構600會把記憶於ID資訊儲存機構620的安全模組ID讀出(步驟S3030),控制操作終端通訊機構610,將已讀出之安全模組ID,發送至操作終端130。
當操作終端130之安全模組通訊機構330接收由操作終端通訊機構610所發送之安全模組ID,則控制機構300控制密碼處理機構360,把(1)顯示主旨為要求繼續資訊確認處理的資訊確認訊號、(2)已受理輸入之使用者帳號與通行碼、以及(3)已接收之安全模組ID密碼化。然後,控制通訊機構350把已密碼化之資訊確認訊號、使用者帳號、通行碼、安全模組ID,發送至伺服器裝置160(步驟S3040)。
當伺服器裝置160之通訊機構1750接收由通訊機 構350所發送之經密碼化的資訊確認訊號、使用者帳號、通行碼、安全模組ID,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的資訊確認訊號、使用者帳號、通行碼、安全模組ID解碼(步驟S3050)。
當把資訊確認訊號、使用者帳號、通行碼、安全模組ID解碼,則控制機構1700控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800中,是否有已解碼之使用者帳號、通行碼、安全模組ID彼此對應存在,藉此來調查已解碼之使用者帳號、通行碼、安全模組ID之組合是否正確(步驟S3060)。
在步驟S3060的處理中,當已解碼之使用者帳號、通行碼、安全模組ID之組合為正確時(步驟S3060:「是」),控制機構1700使伺服器裝置160,關於該使用者帳號,為以第1使用者模式登入的狀態(步驟S3070)。
並且,控制機構1700控制通訊機構1750,把記憶於使用者資訊管理機構1730的使用者資訊1800,發送至操作終端130(步驟S3080)。
當操作終端130之通訊機構350接收由通訊機構1750所發送之使用者資訊,則控制機構300生成如下之圖像:是用以將已接收之使用者資訊對使用者提出顯示的圖像,且是用以使使用者更新使用者資訊所含的資訊之一部分的圖像(以下,稱為「資訊確認圖像」)。並且,控制顯示機構310,於觸控面板240顯示已生成的資訊確認圖像(步驟S3100(圖31))。
圖32是顯示在資訊確認處理中,顯示於觸控面板240的資訊確認圖像之一例的模式圖。
同圖中之圖像3200、圖像3210、圖像3220,分別是在步驟S3100的處理中,顯示於觸控面板240的資訊確認圖像之一例。在此例中,是資訊確認圖像為複數之情況之例。
圖像3200是如下之圖像:用以讓使用者選擇要(1)顯示關於該使用者之使用者名、使用者帳號、登錄資訊,受理其內容的更新(閱覧登錄資訊/更新受理);(2)顯示關於該使用者之機種、型號、安全模組ID,受理其內容的更新(閱覧機器資訊/更新受理);還是(3)結束資訊確認處理(結束受理)。顯示此圖像的觸控面板240,受理來自於指定該等3個處理中之1個處理的使用者之指定操作。
圖像3210是藉由顯示圖像3200之觸控面板240,來受理(1)指定閱覧登錄資訊/更新受理之指定操作時所顯示的圖像之例。在此,是顯示使用者資訊1800(參照圖18)中彼此對應之使用者名1810、使用者帳號1820、登錄資訊1840(在此為地址、電話號碼、出生年月日)的圖像。顯示圖像3210的觸控面板240,關於所顯示之使用者名、使用者帳號、地址、電話號碼、生年月日,從使用者受理更新該等之中至少1個之內容的資訊更新操作。
圖像3220是藉由顯示圖像3200之觸控面板240,來受理(2)指定閱覧機器資訊/更新受理之指定操作時所顯示之圖像之例。在此,是顯示在使用者資訊1800(參照圖 18)中彼此對應的機種1850、型號1860、安全模組ID1870的圖像。顯示圖像3220的觸控面板240,關於所顯示之機種、型號、安全模組ID,從使用者受理更新該等之中至少1個的內容的資訊更新操作。
再回到圖31,繼續說明資訊確認處理。
在顯示了資訊確認圖像之後,當操作受理機構320在受理使資訊確認處理結束的結束操作之前,受理了資訊更新操作時(重複步驟S3110:「否」、步驟S3160:「否」之後,步驟S3110:「是」),控制機構300會控制密碼處理機構360,把(1)顯示已受理之資訊更新操作內容的更新資訊、(2)使用者帳號、(3)安全模組ID密碼化。然後,控制通訊機構350把已密碼化之更新資訊、使用者帳號、安全模組ID,發送至伺服器裝置160(步驟S3120)。
當伺服器裝置160之通訊機構1750接收由通訊機構350所發送之經密碼化的更新訊號、使用者帳號、安全模組ID,則控制機構1700會控制密碼處理機構1710,把已接收之經密碼化的更新資訊、使用者帳號、安全模組ID解碼(步驟S3130)。
當把更新資訊、使用者帳號、安全模組ID解碼,則控制機構1700會控制使用者資訊管理機構1730,調查在記憶於使用者資訊管理機構1730的使用者資訊1800中,是否有已解碼之使用者帳號、安全模組ID彼此相對應存在,藉此,來調查已解碼之使用者帳號與安全模組ID之組合是否為正確(步驟S3140)。
在步驟S3140的處理中,當已解碼之使用者帳號與安全模組ID之組合為正確時(步驟S3140:「是」),控制機構1700會控制使用者資訊管理機構1730,對於記憶在使用者資訊管理機構1730的使用者資訊1800,進行根據由已解碼之更新資訊所示的資訊更新操作內容的更新(步驟S3150)。
在步驟S3000(參照圖30)的處理中,藉由與第1安全模組110之有線通訊不成功,而判定為第1安全模組110未安裝於操作終端130的狀態時(步驟S3000:「否」),控制機構300會控制顯示機構310,於觸控面板240顯示未安裝第1安全模組110之主旨(步驟S3090)。
當步驟S3090之處理已結束時、在步驟S3060的處理中已解碼之使用者帳號、通行碼、安全模組ID之組合不為正確時(步驟S3060:「否」)、在步驟S3160的處理中已受理了結束操作時(步驟S3160:「是」)、步驟S3110的處理已結束時,機器控制系統100會結束其機器操作處理。
<實施形態2>
<概要>
以下,說明本發明之機器控制方法之一實施形態,將實施形態1中之機器控制系統100的一部分變形後的第1變形機器控制系統。
第1變形機器控制系統是其硬體構成從實施形態1中之機器控制系統100變形為:實施形態1中之操作終端 130變更為操作終端3330。並且,在操作終端3330中所執行的軟體一部分、及所記憶的資料一部分變形為:是從實施形態1中之操作終端130所變更。又,實施形態1中之伺服器裝置160,硬體構成雖不變,但所執行的軟體一部分、及所記憶的資料一部分有變更,藉此,變形為伺服器裝置3560。
實施形態1中之機器控制系統100是如下之構成:實施形態1中之操作終端130具有連接器260,可自由裝卸地安裝第1安全模組110。並且,是構成為:當為操作終端130安裝有第1安全模組110之狀態時,可執行與保全層級1對應的機器控制、與保全層級2對應的機器控制雙方,而當為操作終端130未安裝有第1安全模組110之狀態時,只能執行與保全層級2對應的機器控制。
相對於此,實施形態2中之第1變形機器控制系統是變形為:操作終端3330具有用以認證事先登錄好之人物指紋的指紋認證裝置,來代替用以安裝第1安全模組110的連接器。並且,此第1變形機器控制系統是構成為:在具有指紋認證裝置的操作終端3330於事先定好的人物之指紋認證成功的狀態下,可執行與保全層級1相對應的機器控制、與保全層級2相對應的機器控制雙方,而在具有指紋認證裝置的操作終端於事先定好的人物之指紋認證不成功的狀態下,僅執行與保全層級2相對應的機器控制。
以下,關於此第1變形機器控制系統之構成,以與實施形態1中之機器控制系統100的不同點為中心,參照 圖示來進行說明。
<構成>
圖33是操作終端3330的電路圖。
如同圖所示,操作終端3330是從實施形態1中之操作終端130變形為:刪除連接器260,追加指紋認證裝置3360。
指紋認證裝置3360與CPU200連接,藉由CPU200所控制,並具有如下機能:進行關於事先定好的利用操作終端3330之使用者的指紋認證處理。
在此,指紋認證裝置3360所進行的指紋認證處理,是如下之處理:從利用指紋認證裝置3360的使用者之右手食指,讀取關於其指紋形狀的資訊,把讀取到的資訊與事先記憶的使用者(以下,稱為「正當使用者」)之右手食指指紋形狀的指紋認證用資訊相比較,判定該使用者是否為正當使用者。
CPU200作為硬體,與實施形態1中之CPU200是相同的東西,不過與實施形態1相比,所執行之程式的一部分有變更。
因此,CPU200藉由執行記憶在記憶體250的程式,來控制通訊用LSI210、觸控面板控制器230、接收器270,在操作終端3330,除了實施形態1中之智慧型手機控制機能外,還具有實現以下3個機能的機能。
變形初期登錄機能A:控制操作終端3330,與構成第1變形機器控制系統的其他構成要素共同地實現第1 變形機器控制系統所進行之變形初期登錄處理。關於此變形初期登錄處理,之後在<變形初期登錄處理>的項目中,使用流程圖詳細說明。
變形第2安全模組發行請求機能A:控制操作終端3330,與構成第1變形機器控制系統的其他構成要素共同地實現第1變形機器控制系統所進行之變形第2安全模組發行請求處理。關於此變形第2安全模組發行請求處理,之後在<變形第2安全模組發行請求處理>的項目中,使用流程圖詳細說明。
變形機器操作機能A:控制操作終端3330,與構成第1變形機器控制系統的其他構成要素共同地實現第1變形機器控制系統所進行之變形機器操作處理。關於此變形機器操作處理,之後在<變形機器操作處理>的項目中,使用流程圖詳細說明。
關於具有上述電路構成的操作終端3330,以下,說明從機能面來看的構成。
圖34是顯示操作終端3330之機能構成的方塊圖。
如同圖所示,操作終端3330是變形為:從實施形態1中之操作終端130,刪除安全模組通訊機構330,追加指紋認證機構3430,而控制機構300變更為控制機構3400。
指紋認證機構3430是由執行程式的CPU200、指紋認證裝置3360構成,藉由控制機構3400所控制,具有利 用所記憶之指紋認證用資訊而進行指紋認證處理的指紋認證機能。
控制機構3400是藉由執行程式的CPU200來實現,控制顯示機構310、操作受理機構320、指紋認證機構3430、聲音處理機構340、通訊機構350、密碼處理機構360、操作終端資訊儲存機構370,在操作終端3330,具有實現前述之智慧型手機控制機能、變形初期登錄機能A、變形第2安全模組發行請求機能A、變形機器操作機能A的機能。
伺服器裝置3560之CPU1600作為硬體,與實施形態1中之CPU1600為相同的東西,不過與實施形態1相比,執行之程式的一部分有變更。
並且,CPU1600藉由執行記憶於記憶體1650的程式,來控制網路連接電路1660與硬碟機1610,具有使伺服器裝置3560實現以下3個機能的機能。
變形初期登錄機能E:控制伺服器裝置3560,與構成第1變形機器控制系統的其他構成要素共同地實現第1變形機器控制系統所進行之變形初期登錄處理。
變形第2安全模組發行請求機能E:控制伺服器裝置3560,與構成第1變形機器控制系統的其他構成要素共同地實現第1變形機器控制系統所進行之變形第2安全模組發行請求處理。
變形機器操作機能E:控制伺服器裝置3560,與構成第1變形機器控制系統的其他構成要素共同地實現 第1變形機器控制系統所進行之變形機器操作處理。
圖35是顯示伺服器裝置3560之機能構成的方塊圖。
如同圖所示,伺服器裝置3560是從實施形態1中之伺服器裝置160變形為:控制機構1700變更為控制機構3500,使用者資訊管理機構1730變更為使用者資訊管理機構3530。
使用者資訊管理機構3530是由執行程式的CPU1600、硬碟機1610所含的記憶區域一部分來實現,由控制機構3500所控制,具有記憶使用者資訊3600的機能、以及更新所記憶之使用者資訊3600的機能。
圖36是關於由使用者資訊管理機構3530所記憶之使用者資訊3600之一例的資料構成圖。
如同圖所示,使用者資訊3600是實施形態1中之使用者資訊1800(參照圖18)中之使用者名1810、使用者帳號1820、通行碼1830、登錄資訊1840、機種1850、型號1860相對應而構成者,是從實施形態1中之使用者資訊1800,刪除安全模組ID1870而變形來的。
控制機構3500是由執行程式的CPU1600所實現,控制密碼處理機構1710、使用者資訊管理機構3530、機能資訊管理機構1740、通訊機構1750、指令發行機構1760,在伺服器裝置3560,具有前述之變形初期登錄機能E、變形第2安全模組發行請求機能E、變形機器操作機能E的機能。
關於構成如以上之第1變形機器控制系統所進行之動作,以與實施形態1中之機器控制系統100的不同點為中心,參照以下圖示進行說明。
<動作>
第1變形機器控制系統其具特徵性之動作,是進行變形初期登錄處理、變形第2安全模組發行請求處理、變形機器操作處理。
以下,依序說明該等處理。
<變形初期登錄處理>
變形初期登錄處理是實施形態1中之初期登錄處理所變形來的處理,是第1變形機器控制系統所進行之處理,且是把新利用第1變形機器控制系統之使用者的資訊,登錄於伺服器裝置3560的處理。
圖37是變形初期登錄處理的流程圖。
變形初期登錄處理是藉由如下而開始的:由使用者對於操作終端3330所進行之主旨為開始變形初期登錄處理的預定操作,被操作受理機構320所受理。
當初期登錄處理開始,則控制機構3400控制顯示機構310,於觸控面板240顯示主旨為要求進行指紋認證的訊息(步驟S3700)。
在顯示了訊息之後,控制機構3400會控制指紋認證機構3430,對於利用操作終端3330的使用者,進行指紋認證處理(步驟S3705)。
在步驟S3705的處理中,當指紋認證機構3430判 定該使用者為正當使用者,藉此而指紋認證成功時(步驟S3705:「是」),第1變形機器控制系統進行步驟S3710之處理以後的處理。
在此,步驟S3710之處理~步驟S3720之處理,是與實施形態1中之初期登錄處理(參照圖20)的步驟S2010之處理~步驟S2020之處理相同的處理。因此,如同上述說明。
在步驟S3720的處理中,當操作受理機構320已受理使用者名、使用者帳號、通行碼、登錄資訊的輸入時(步驟S3720:重複「否」之後,步驟S3720:「是」),控制機構3400控制密碼處理機構360,把(1)顯示主旨為要求繼續變形初期登錄處理的變形初期登錄要求訊號、(2)已受理輸入之使用者名、使用者帳號、通行碼、登錄資訊、以及(3)儲存在操作終端資訊儲存機構370的操作終端資訊400密碼化。然後,控制通訊機構350,把已密碼化之變形初期登錄要求訊號、使用者名、使用者帳號、通行碼、操作終端資訊、登錄資訊,發送至伺服器裝置3560(步驟S3740)。
當伺服器裝置3560之通訊機構1750接收由通訊機構350所發送之經密碼化的變形初期登錄要求訊號、使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊,則控制機構3500控制密碼處理機構1710,把已接收之經密碼化的變形初期登錄要求訊號、使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊解碼(步驟S3750)。
當把變形初期登錄要求訊號、使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊解碼,則控制機構3500控制使用者資訊管理機構3530,調查在記憶於使用者資訊管理機構3530的使用者資訊3600,是否存在有已解碼之使用者名(步驟S3760)。
在步驟S3760的處理中,當於使用者資訊3600,不存在已解碼之使用者名時(步驟S3760:「否」),控制機構3500控制使用者資訊管理機構3530,使已解碼之使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊(也就是,終端種別410與型號420:參照圖4)彼此相對應地將記憶於使用者資訊管理機構3530的使用者資訊3600更新(步驟S3770)。
在步驟S3705的處理中,當指紋認證機構3430不將該使用者判定為是正當使用者,因此指紋認證不成功時(步驟S3705:「否」),控制機構3400控制顯示機構310,在觸控面板240顯示主旨為指紋認證失敗的訊息(步驟S3780)。
在步驟S3760的處理中,當在使用者資訊3600存在有已解碼之使用者名時(步驟S3760:「是」)、步驟S3770之處理已結束之時、以及步驟S3780之處理已結束之時,第1變形機器控制系統會結束其變形初期登錄處理。
<變形第2安全模組發行請求處理>
變形第2安全模組發行請求處理是把實施形態1中之第2安全模組發行請求處理變形的處理,是第1變形機器控制 系統所進行之處理,且是從利用第1變形機器系統的使用者,受理新的第2安全模組之發行請求的處理。
圖38是變形第2安全模組發行請求處理的流程圖。
變形第2安全模組發行請求處理是藉由以下而開始的:由使用者對於操作終端3330所進行之主旨是開始變形第2安全模組發行請求處理的預定操作,被操作受理機構320所受理。
當變形第2安全模組發行請求處理開始,則控制機構3400控制顯示機構310,在觸控面板240顯示主旨為要求進行指紋認證的訊息(步驟S3800)。
顯示了訊息之後,控制機構3400控制指紋認證機構3430,對於利用操作終端3330的使用者,進行指紋認證處理(步驟S3805)。
在步驟S3805的處理中,當指紋認證機構3430判定為該使用者為正當使用者,因此指紋認證成功時(步驟S3805:「是」),控制機構3400控制顯示機構310,在觸控面板240顯示使用者帳號與通行碼的輸入要求(步驟S3810)。
顯示了輸入要求之後,當操作受理機構320受理使用者帳號與通行碼的輸入(步驟S3820:重複「否」之後,步驟S3820:「是」),則控制機構3400控制密碼處理機構360,把(1)主旨顯示要求繼續變形第2安全模組發行請求處理的變形第2安全模組發行要求訊號、以及(2)已受理輸入 之使用者帳號、通行碼密碼化。然後,控制通訊機構350,把已密碼化之變形第2安全模組發行要求訊號、使用者帳號、通行碼,發送至伺服器裝置3560(步驟S3830)。
當伺服器裝置3560之通訊機構1750接收由通訊機構350所發送之經密碼化的變形第2安全模組發行要求訊號、使用者帳號、通行碼,則控制機構3500控制密碼處理機構1710,把已接收之經密碼化的變形第2安全模組發行要求訊號、使用者帳號、通行碼解碼(步驟S3840)。
當把變形第2安全模組發行要求訊號、使用者帳號、通行碼解碼,則控制機構3500控制使用者資訊管理機構3530,調查在記憶於使用者資訊管理機構3530的使用者資訊3600中,是否有已解碼之使用者帳號、通行碼彼此相對應存在,藉此,來調查已解碼之使用者帳號與通行碼之組合是否為正確(步驟S3850)。
在步驟S3850的處理中,當已解碼之使用者帳號、通行碼之組合為正確時(步驟S3850:「是」),控制機構3500生成新的安全模組ID。並且,控制使用者資訊管理機構3530,在使用者資訊3600中,使與已解碼之安全模組ID相對應的使用者名1810、已生成之新的安全模組ID會彼此對應地來將記憶於使用者資訊管理機構3530的使用者資訊3600更新(步驟S3860)。
當使用者資訊3600更新,則管理第1變形機器控制系統的管理者,會把記憶所生成之新的安全模組ID的第2安全模組120,在所更新之使用者資訊3600中,根據與所 生成之新的安全模組ID1870相對應的登錄資訊1840,送給(例如,郵送)以與所生成之新的安全模組ID1870相對應之使用者名1810所示的使用者(步驟S3870)。
在步驟S3805的處理中,當指紋認證機構3430不判定該使用者為正當使用者,因此指紋認證不成功時(步驟S3805:「否」),控制機構3400控制顯示機構310,在觸控面板240顯示主旨為指紋認證失敗的訊息(步驟S3880)。
當步驟S3880之處理已結束之時、在步驟S3850的處理中已解碼之使用者帳號與通行碼之組合不為正確之時(步驟S3850:「否」)、以及步驟S3870之處理已結束之時,第1變形機器控制系統結束其變形第2安全模組發行請求處理。
<變形機器操作處理>
變形機器操作處理是將實施形態1中之機器操作處理所變形的處理,是第1變形機器控制系統所進行之處理,且是根據利用第1變形機器控制系統之使用者對操作終端3330所進行的操作,來控制機器140的處理。
圖39、圖40、圖41是變形機器操作處理的流程圖。
變形機器操作處理是藉由如下而開始的:由使用者對操作終端3330所進行之主旨為開始變形機器操作處理的預定操作,被操作受理機構320所受理。
當變形機器操作處理開始,則控制機構3400控制顯示機構310,在觸控面板240顯示主旨為確認指紋認證 需要與否的指紋認證需要與否確認圖像(步驟S3900)。
顯示了指紋認證需要與否確認圖像之後,當操作受理機構320受理來自使用者的主旨為需要指紋認證的輸入(步驟S3902:「是」),則控制機構3400控制顯示機構310,在觸控面板240顯示主旨為要求進行指紋認證的訊息(步驟S3905)。
顯示了訊息之後,控制機構3400控制指紋認證機構3430,對於利用操作終端3330的使用者,進行指紋認證處理(步驟S3907)。
在步驟S3907的處理中,指紋認證機構3430判定為該使用者是正當使用者,因此指紋認證成功時(步驟S3907:「是」),控制機構3400控制顯示機構310,在觸控面板240顯示使用者帳號與通行碼的輸入要求(步驟S3910)。
顯示了輸入要求之後,當操作受理機構320受理使用者帳號與通行碼之輸入(步驟S3915:重複「否」之後,步驟S3915:「是」),則控制機構3400控制密碼處理機構360,把(1)主旨顯示要求繼續變形機器操作處理的第1變形機器操作訊號、(2)已受理輸入之使用者帳號、通行碼密碼化。然後,控制通訊機構350,把已密碼化之第1變形機器操作訊號、使用者帳號、通行碼,發送至伺服器裝置3560(步驟S3920)。
當伺服器裝置3560之通訊機構1750接收由通訊機構350所發送之經密碼化的第1變形機器操作訊號、使用 者帳號、通行碼,則控制機構3500控制密碼處理機構1710,把已接收之經密碼化的第1變形機器操作訊號、使用者帳號、通行碼解碼(步驟S3925)。
當把第1變形機器操作訊號、使用者帳號、通行碼解碼,則控制機構3500控制使用者資訊管理機構3530,調查在記憶於使用者資訊管理機構3530的使用者資訊3600中,是否有已解碼之使用者帳號與通行碼彼此對應存在,藉此來調查已解碼之使用者帳號與通行碼之組合是否為正確(步驟S3930)。
在步驟S3930的處理中,當已解碼之使用者帳號與通行碼之組合為正確時(步驟S3930:「是」),第1變形機器控制系統進行步驟S3935以後之處理。
在此,步驟S3935之處理~步驟S4000(參照圖40)之處理,是與實施形態1中之機器操作處理(參照圖25~圖27)的步驟S2535之處理~步驟S2600之處理同樣的處理。因此,已說明如上述。
在步驟S4000的處理中,當操作受理機構320受理顯示關於可能控制機能之設定、來自於使用者的指定操作(步驟S4000:重複「否」之後,步驟S4000:「是」),則控制機構3400控制密碼處理機構360,把(1)使用者帳號、(2)顯示關於已受理之可能控制機能的設定的可能控制機能訊號密碼化。並且,控制通訊機構350,把已密碼化之使用者帳號、可能控制機能訊號,發送至伺服器裝置3560(步驟S4010)。
當伺服器裝置3560之通訊機構1750接收由通訊機構350所發送之經密碼化的使用者帳號、可能控制機能訊號,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的使用者帳號、可能控制機能訊號解碼(步驟S4020)。
當把使用者帳號、可能控制機能訊號解碼,則控制機構3500控制使用者資訊管理機構3530,調查在記憶於使用者資訊管理機構3530的使用者資訊3600中,是否有已解碼之使用者帳號存在,藉此來調查已解碼之使用者帳號是否為正確(步驟S4030)。
在步驟S3902(參照圖39)的處理中,當操作受理機構320受理來自於使用者的主旨為不需要指紋認證的輸入(步驟S3902:「否」),則控制機構3400控制顯示機構310,在觸控面板240顯示使用者帳號、通行碼的輸入要求(步驟S3942)。
顯示了輸入要求之後,當操作受理機構320受理使用者帳號、通行碼的輸入(步驟S3944:重複「否」之後,步驟S3944:「是」),則控制機構3400控制密碼處理機構360,把(1)主旨顯示要求繼續變形機器操作處理的第2變形機器操作訊號、以及(2)已受理輸入之使用者帳號、通行碼密碼化。然後,控制通訊機構350,把已密碼化之第1變形機器操作訊號、使用者帳號、通行碼,發送至伺服器裝置3560(步驟S3950)。
當伺服器裝置3560之通訊機構1750接收由通訊 機構350所發送之經密碼化的第2變形機器操作訊號、使用者帳號、通行碼,則控制機構3500控制密碼處理機構1710,把已接收之經密碼化的第2變形機器操作訊號、使用者帳號、通行碼解碼(步驟S3955)。
當把第2變形機器操作訊號、使用者帳號、通行碼解碼,則控制機構3500控制使用者資訊管理機構3530,調查在記憶於使用者資訊管理機構3530的使用者資訊3600中,是否有已解碼之使用者帳號與通行碼彼此對應存在,藉此來調查已解碼之使用者帳號與通行碼之組合是否為正確(步驟S3960)。
在步驟S3960的處理中,當已解碼之使用者帳號與通行碼之組合為正確時(步驟S3960:「是」),第1變形機器控制系統進行步驟S3965以後之處理。
在此,步驟S3965之處理~步驟S4040(參照圖40)之處理,是與實施形態1中之機器操作處理(參照圖25~圖27)的步驟S2565之處理~步驟S2640之處理同樣的處理。因此,已說明如上述。
在步驟S4040的處理中,當操作受理機構320受理顯示關於可能控制機能之設定、來自於使用者的指定操作(步驟S4040:重複「否」之後,步驟S4040:「是」),則控制機構3400控制密碼處理機構360,把(1)使用者帳號、(2)顯示關於已受理之可能控制機能的設定的可能控制機能訊號密碼化。然後,控制通訊機構350,把已密碼化之使用者帳號、可能控制機能訊號,發送至伺服器裝置 3560(步驟S4050)。
當伺服器裝置3560之通訊機構1750接收由通訊機構350所發送之經密碼化的使用者帳號、可能控制機能訊號,則控制機構1700控制密碼處理機構1710,把已接收之經密碼化的使用者帳號、可能控制機能訊號解碼(步驟S4060)。
當把使用者帳號、可能控制機能訊號解碼,則控制機構3500控制使用者資訊管理機構3530,調查在記憶於使用者資訊管理機構3530的使用者資訊3600中,是否存在有已解碼之使用者帳號,藉此來調查已解碼之使用者帳號是否為正確(步驟S4070)。
當在步驟S4030的處理中,已解碼之使用者帳號為正確時(步驟S4030:「是」),以及在步驟S4070的處理中,已解碼之使用者帳號為正確時(步驟S4070:「是」),第1變形機器控制系統會進行步驟S4080以後之處理。
在此,步驟S4080之處理~步驟S4140(參照圖41)之處理,是與實施形態1中之機器操作處理(參照圖25~圖27)的步驟S2680之處理~步驟S2740之處理同樣的處理。因此,已說明如上述。
當在步驟S3907的處理中,因為指紋認證機構3430不判定為該使用者是正當使用者而指紋認證不成功時(步驟S3907:「否」),在步驟S3930的處理中,已解碼之使用者帳號、通行碼、安全模組ID之組合不為正確之時(步驟S3930:「否」),在步驟S3960的處理中,已解碼之 使用者帳號與通行碼之組合不為正確時(步驟S3960:「否」),在步驟S4030的處理中,已解碼之使用者帳號不為正確時(步驟S4030:「否」),在步驟S4070的處理中,已解碼之使用者帳號不為正確時(步驟S4070:「否」),在步驟S4120的處理中,無法驗證署名為正當時(步驟S4120:「否」),以及步驟S4140之處理已結束之時,在上述的情況下,第1變形機器控制系統會結束其變形機器操作處理。
<變形例>
<概要>
以下,說明將實施形態1中之機器控制系統100的一部分變形的第2變形機器控制系統,來作為本發明之機器控制方法之一實施形態。
第2變形機器控制系統其硬體構成,和實施形態1中之機器控制系統100沒有變更。不過,實施形態1中之操作終端130所執行的軟體一部分有變更,藉此,變形為操作終端4230,而實施形態1中之伺服器裝置160所執行的軟體一部分、及所記憶的資料一部分有變更,藉此,變形為伺服器裝置4306。
此第2變形機器控制系統具有實施形態1中之機器控制系統100沒有的機能,也就是具有如下之使用者追加登錄機能:利用安裝有第1安全模組110之操作終端4230的使用者,使該使用者可以執行的機器控制,對於其他使用者也可執行。
以下,關於此第2變形機器控制系統之構成,以與實施形態1中之機器控制系統100的不同點為中心,參照圖示進行說明。
<構成>
圖42是顯示操作終端4230之機能構成的方塊圖。
如同圖所示,操作終端4230是從實施形態1中之操作終端130變形,把控制機構300變更為控制機構4200。
控制機構4200是由執行程式的CPU200所實現,除了實施形態1中之控制機構300具有的機能外,還具有控制顯示機構310、操作受理機構320、安全模組通訊機構330、聲音處理機構340、通訊機構350、密碼處理機構360、操作終端資訊儲存機構370,使操作終端4230實現以下之使用者追加登錄機能A的機能。
使用者追加登錄機能A:控制操作終端4230,與構成第2變形機器控制系統的其他構成要素共同地實現第2變形機器控制系統所進行之使用者追加登錄處理。關於此使用者追加登錄處理,之後在<使用者追加登錄處理>的項目中,使用流程圖詳細說明。
圖43是伺服器裝置4360之機能構成的方塊圖。
如同圖所示,伺服器裝置4360是從實施形態1中之伺服器裝置160變形,控制機構1700變更為控制機構4300,使用者資訊管理機構1730變更為使用者資訊管理機構4330。
控制機構4300藉由執行程式的CPU1600所實 現,除了實施形態1中之控制機構1700具有的機能外,還具有控制密碼處理機構1710、使用者資訊管理機構4330、機能資訊管理機構1740、通訊機構1750、指令發行機構1760,使伺服器裝置4360實現以下之使用者追加登錄機能B的機能。
使用者追加登錄機能B:控制伺服器裝置4360,與構成第2變形機器控制系統的其他構成要素共同地實現第2變形機器控制系統所進行之使用者追加登錄處理。
使用者資訊管理機構4330是由執行程式的CPU1600、硬碟機1610所含的記憶區域一部分所實現,藉由控制機構4300所控制,具有記憶使用者資訊4400的機能、以及將所記憶之使用者資訊4400更新的機能。
圖44是關於藉由使用者資訊管理機構4330所記憶之使用者資訊4400之一例的資料構成圖。
如同圖所示,使用者資訊4400是團體名4405及種別4480、與實施形態1中之使用者資訊1800(參照圖18)中的使用者名1810、使用者帳號1820、通行碼1830、登錄資訊1840、機種1850、型號1860相對應而構成的。
在同圖中,團體名4405是顯示相對應之使用者名1810所屬之團體的資訊。
種別4480是顯示由相對應之型號1860所示的操作終端130或機器140為操作終端130、機器140中之何者的資訊。
在此,此使用者資訊4400是關於由團體名4405所示之一個團體,(1)1組以上(圖44之例為2組)的使用者名1810、使用者帳號1820、通行碼1830、登錄資訊1840之組合、與(2)1組以上(圖44之例為5組)的機種1850、型號1860、安全模組ID1870、種別4480之組合彼此對應而構成的。也就是,屬於一個團體的藉由使用者名1810所示之各使用者,分別與屬於該團體的各操作終端130、及各機器140分別相對應。
在圖44之例中,顯示了:型號P-06D之智慧型手機與型號P-02D之智慧型手機,是由使用者A與使用者B所利用的操作終端130,而型號CS-X252C之空氣調節機、型號NR-F456T之冰箱、型號DMR-BZT820之錄影機,是由使用者A與使用者B所利用的機器140。
關於構成如以上之第2變形機器控制系統所進行的動作,以與實施形態1中之機器控制系統100的不同點為中心,參照以下圖示進行說明。
<動作>
第2變形機器控制系統其特徵性的動作,是進行使用者追加登錄處理。
以下,依序說明此使用者追加登錄處理。
<使用者追加登錄處理>
使用者追加登錄處理是第2變形機器控制系統所進行之處理,且是利用安裝了第1安全模組110之操作終端4230的使用者,使該使用者可執行之機器控制,對於其他使用 者也可執行的處理。
圖45、圖46是使用者追加登錄處理的流程圖。
使用者追加登錄處理是藉由如下而開始的:由使用者對於操作終端4230所進行之主旨為理解使用者追加登錄處理的預定操作,被操作受理機構320所受理。
當使用者登錄處理開始,則控制機構4200控制安全模組通訊機構330,藉由嘗試與第1安全模組110之有線通訊,來判定是否為第1安全模組110安裝於操作終端4230的狀態(步驟S4500)。
在步驟S4500的處理中,當與第1安全模組110之有線通訊成功,而判定為第1安全模組110安裝於操作終端4230之狀態時(步驟S4500:「是」),控制機構4200控制顯示機構310,在觸控面板240顯示使用者帳號、通行碼之輸入要求(步驟S4505)。
顯示了輸入要求之後,當操作受理機構320受理來自於使用者之使用者帳號、通行碼的輸入(步驟S4510:重複「否」之後,步驟S4510:「是」),則第2變形機器控制系統進行步驟S4515以後之處理。
在此,步驟S4515之處理~步驟S4535之處理,是與實施形態1中之機器操作處理(參照圖25)的步驟S2515之處理~步驟S2535之處理同樣的處理。因此,如以上所說明。
當步驟S4535之處理結束,則控制機構4300控制通訊機構1750,把主旨顯示已以第1使用者模式登入的登 入訊號,發送至操作終端4230(步驟S4540)。
當操作終端4230之通訊機構350接收由通訊機構1750所發送之登入訊號,則控制機構4200控制顯示機構310,在觸控面板240顯示如下的要求:要把在步驟S4535的處理中已登入之帳號的使用者(以下,稱為「親代使用者」)可執行的機器控制之執行權限賦予給其他使用者(以下,稱為「子代使用者」),關於該子代使用者的使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID的輸入要求(步驟S4600)。
顯示了輸入要求之後,當操作受理機構320受理來自於使用者之關於子代使用者的使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID的輸入(步驟S4610:重複「否」之後,步驟S4610:「是」),則控制機構4200控制通訊機構350,把關於已受理輸入之子代使用者的使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID,發送伺服器裝置4360(步驟S4620)。
當伺服器裝置4360之通訊機構1750接收由通訊機構350所發送之關於子代使用者的使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID,則控制機構4300控制使用者資訊管理機構4330,把已接收之關於子代使用者的使用者名、使用者帳號、通行碼、登錄資訊、操作終端資訊、安全模組ID,使之分別與對應於親代使用者的團體名4405相對應,而來將記憶於使用者資訊 管理機構4330的使用者資訊4400更新(步驟S4630)。
在步驟S4500的處理中,與第1安全模組110之有線通訊不成功,因此判定為第1安全模組110未安裝於操作終端4230的狀態時(步驟S4500:「否」),控制機構4200控制顯示機構310,在觸控面板240顯示主旨為第1安全模組110未安裝(步驟S4550)。
當步驟S4550之處理已結束之時、在步驟S4530的處理中已解碼之使用者帳號、通行碼、安全模組ID之組合不為正確時(步驟S4530:「否」)、步驟S4630之處理已結束之時,第2變形機器控制系統會結束其使用者追加登錄處理。
<補充>
以上,在實施形態1、實施形態2、變形例中,是使用3個機器控制系統之例來說明本發明之機器控制方法之一實施形態,但是也可如以下般變形,本發明當然不限於上述之實施形態1、實施形態2、變形例所舉例顯示般的機器控制系統所使用的機器控制方法。
(1)在實施形態1中,已說明了機器控制系統100具備:具有將第2安全模組120與伺服器裝置160所進行之通訊中繼的通訊中繼機能的家庭閘道150。
不過,如果第2安全模組120與伺服器裝置160可進行通訊,也不一定須要具備家庭閘道150。舉一例如,可考慮第2安全模組120具有以有線與網路170連接的網路連接電路,而第2安全模組120與伺服器裝置160透過網路 170來進行通訊之例等。
(2)在實施形態1中,已說明了家庭閘道150具有將第2安全模組120與伺服器裝置160所進行之通訊中繼的通訊中繼機能。
不過,若不妨礙實現機器控制系統100的機能,家庭閘道150除了此通訊中繼機能外,也可具有伺服器裝置160所具有的機能之一部分,而伺服器裝置160則不具有家庭閘道150所具有的機能。舉一例如,可考慮如下之例等等:家庭閘道150具有如下之機能--記憶機能資訊1900的機能,以及參照所記憶之機能資訊1900,來將用以使作為控制對象之機器140實現作為控制對象之機能的指令生成的機能;而伺服器裝置160則不具有該等機能。
(3)在實施形態1中,已說明了操作終端130是所謂的智慧型手機型行動通訊終端。
不過,操作終端130若可實現與初期登錄機能A、第2安全模組發行請求機能A、機器操作機能A、資訊確認機能A同等之機能,也不一定須為所謂的智慧型手機型行動通訊終端。舉一例如,可考慮可實現與初期登錄機能A、第2安全模組發行請求機能A、機器操作機能A、資訊確認機能A同等之機能的平板型電腦、攜帶式遊戲機、折疊式行動電話機等之例。
(4)在實施形態1中,已說明了機器控制系統100具備有具有將操作終端130與伺服器裝置160間之通訊中繼的機能的基地台180。
不過,若為操作終端130與伺服器裝置160可進行通訊的構成,也不一定須要具備基地台180。舉一例如,可考慮操作終端130與伺服器裝置160,使用利用了人工衛星之衛星通訊線路來進行直接通訊之例等。
(5)在實施形態1中,已說明了在第2安全模組120與家庭閘道150之間所進行的通訊,是依Bluetooth規格為準的通訊。
不過,若第2安全模組120與家庭閘道150可進行通訊,也不一定須要是依Bluetooth規格為準的通訊。舉一例如,可考慮依紅外線通訊規格為準的通訊、依Wi-Fi規格為準的通訊等之例。更可考慮不以無線進行通訊,而是以有線來進行通訊之例等。
(6)在實施形態1中,已說明了第1安全模組110與第2安全模組120,各本身模組之安全模組ID,在製造時被儲存於ROM中之預定記憶區域,藉此,可防止安全模組ID的竄改。
不過,若可防止安全模組ID的竄改,也不一定須要把安全模組ID在製造時儲存於ROM中之預定記憶區域。舉一例如,可考慮進行密碼化,或者賦予署名而儲存於快閃記憶體的預定記憶區域之例等。
(7)在實施形態1中,已說明了機器控制系統100在其機器操作處理中,(a)在第1安全模組110安裝於操作終端130時,伺服器裝置160對操作終端130,發送顯示與保全層級1或2相對應之機能的可能控制機器訊號,接收了該 可能控制訊號的操作終端130,顯示與保全層級1或2相對應之機能一覧,(b)在第1安全模組110未安裝於操作終端130時,伺服器裝置160對於操作終端130,發送顯示與保全層級2相對應之機能的可能控制機器訊號,接收了該可能控制訊號的操作終端130,顯示與保全層級2相對應之機能的一覧。
不過,(a)在第1安全模組110安裝於操作終端130時,操作終端130顯示與保全層級1或2相對應之機能的一覧,(b)在第1安全模組110未安裝於操作終端130時,操作終端130顯示與保全層級2相對應之機能的一覧即可。並不一定須要(a)在第1安全模組110安裝於操作終端130時,伺服器裝置160對於操作終端130,發送顯示與保全層級1或2相對應之機能的可能控制機器訊號,(b)在第1安全模組110未安裝於操作終端130時,伺服器裝置160對於操作終端130,發送顯示與保全層級2相對應之機能的可能控制機器訊號。舉一例如,可考慮如下之例等等:與第1安全模組110是否安裝於操作終端130無關,伺服器裝置160都對於操作終端130,發送顯示與保全層級1或2相對應之機能的可能控制機器訊號,接收了該可能控制訊號的操作終端130,(a)在第1安全模組110安裝於操作終端130時,顯示與保全層級1或2相對應之機能的一覧,(b)在第1安全模組110未安裝於操作終端130時,只顯示與保全層級2相對應之機能的一覧。
(8)在實施形態1中,已說明了機器控制系統100 在第1安全模組110安裝於操作終端130時,藉由操作終端130之操作受理機構320,可受理與保全層級1或2相對應之機能設定,而在第1安全模組110未安裝於操作終端130時,藉由操作終端130之操作受理機構320,可受理與保全層級2相對應之機能設定。
不過,若在第1安全模組110安裝於操作終端130時,可控制與保全層級1或2相對應之機能,而在第1安全模組110未安裝於操作終端130時,可控制與保全層級2相對應之機能,則並不一定須在第1安全模組110安裝於操作終端130時,藉由操作終端130之操作受理機構320,可受理與保全層級1或2相對應之機能設定,而在第1安全模組110未安裝於操作終端130時,藉由操作終端130之操作受理機構320,可受理與保全層級2相對應之機能設定。舉一例如,可考慮如下之例等等:與第1安全模組110是否安裝於操作終端130無關,藉由操作終端130之操作受理機構320,可受理與保全層級1或2相對應之機能設定,(a)在第1安全模組110安裝於操作終端130時,指令發行機構1760把用以實現由操作終端130所受理之機能設定的指令生成,(b)在第1安全模組110未安裝於操作終端130時,指令發行機構1760在由操作終端130所受理之機能設定中,僅限於保全層級2相對應之機能設定,把用以實現該機能設定的指令生成。
(9)在實施形態1中,已說明了機器控制系統100在第1安全模組110安裝於操作終端130時,藉由該操作終 端130,可控制與保全層級1或2相對應之機能,而在第1安全模組110未安裝於操作終端130時,藉由該操作終端130,可控制與保全層級2相對應之機能。
相對於此,舉其他一例如,在第1安全模組110安裝於操作終端130時,藉由該操作終端130,可控制與保全層級1或2相對應之機能,而在第1安全模組110未安裝於操作終端130時,亦可為不能控制機器。這是例如在機器操作處理(參照圖25)之步驟S2510的處理中,當判定為第1安全模組110未安裝於操作終端130的狀態時(步驟S2510:「否」),使機器控制系統100結束其機器操作處理而可實現。
(10)在實施形態1中,已說明了第2安全模組120與家庭閘道150以無線直接進行通訊,而第2安全模組120與機器140以有線直接進行通訊。
不過,第2安全模組120、家庭閘道150、機器140若可直接地或間接地進行通訊,則不一定須為第2安全模組120與家庭閘道150以無線直接通訊,而第2安全模組120與機器140以有線直接進行通訊。舉一例如,可考慮機器140與家庭閘道150以無線直接進行通訊,而第2安全模組120與機器140以有線直接進行通訊之例等。
(11)在實施形態1中,已說明了機器控制系統100可使用帶出至屋外的操作終端130來控制配置於屋內的機器140。
不過,作為操作對象的機器140不一定要被限定 於配置在屋內的情形,操作終端130也不一定要被限定在帶出屋外利用的情況。
舉一例如,機器140可考慮設置於汽車、電車、飛機、辦公室等非居住空間之例等。又,舉其他例如,可考慮利用存在於屋內別的房間的操作終端130來操作配置在屋內的機器140之例等。
(12)在實施形態2中,已說明了操作終端3330具備用以調查利用本身終端的使用者是否為事先定好的人物的指紋認證裝置3360。
不過,若可調查利用本身終端之使用者是否為事先定好的人物,則不一定須要具備指紋認證裝置3360。舉一例如,可考慮具備利用虹膜的形狀來進行人物認證的虹膜認證裝置之構成例等。又,舉其他例如,具有藉由由使用者輸入只有事先定好的人物才知道的資訊(例如,安全碼),來調查該使用者是否為事先定好的人物的機構之例等。
(13)在變形例中,已說明了第2變形機器控制系統,藉由執行其使用者登錄處理,利用操作終端4230的使用者(以下,稱為「使用者X」),可使由該使用者X可執行的所有機器控制,對於其他使用者(以下,稱為「使用者Y」)也可執行。
相對於此,舉其他例如,亦可使在使用者X可執行的機器控制中,僅有一部分的機器控制,對於使用者Y而言也可執行。這是藉由例如在使用者資訊4400中,分 別事先使取邏輯值“0”與邏輯值“1”中任一值的旗標,對應於各型號1860,限制只有與邏輯值為“1”的旗標相對應之型號1860所示的型號之機器控制,對於使用者Y才為可執行等而來實現。
(14)也可將上述實施形態及上述變形例分別進行組合。
(15)以下,更對於本發明之一實施形態之機器控制方法及其變形例與各效果,又,對於本發明之一實施形態之機器控制系統之構成與效果進行說明。
(a)本發明之一實施形態之機器控制方法,是使用操作終端來控制機器的機器控制系統中之機器控制方法,其特徵在於具有如下步驟:操作受理步驟,受理使用前述操作終端而進行之用以控制前述機器的機器控制操作;判定步驟,判定前述操作終端的狀態是:控制權限之第1狀態、還是比前述第1狀態之控制權限低的控制權限之第2狀態;限定步驟,當藉由前述判定步驟判定為前述操作終端是前述第2狀態時,將容許的機器控制內容,限定於在判定為是前述第1狀態時所容許的機器控制內容的一部分;及機器控制步驟,因應前述操作受理步驟所受理的機器控制操作,來控制前述機器,且當前述判定步驟判定前述操作終端是前述第2狀態時,只限於前述限定步驟所限定出的控制內容,才控制前述機器。
根據上述之本變形例之機器控制方法,則可因應操作終端的狀態來限制可能執行的機器控制。並且,藉 此,可較以往減低因為未擔保一定的安全層級之狀態下的操作終端被操作而產生不便的頻率。
(b)又,前述判定步驟亦可當在前述操作終端安裝有記憶識別本身模組之終端識別符的終端模組時,判定為是前述第1狀態,而當未安裝有前述終端模組時,則判定為是前述第2狀態。
藉由如此,將記憶識別本身模組之終端識別符的終端模組安裝於操作終端,藉此,可使該操作終端為第1狀態。
(c)又,前述機器控制系統亦可具有識別符記憶機構,記憶有與前述第1狀態相對應的終端識別符;又,前述機器控制方法具有終端識別符取得步驟,當在前述操作終端安裝有記憶識別本身模組之終端識別符的終端模組時,從該終端模組取得該終端識別符;前述判定步驟在已藉由前述終端識別符取得步驟取得了終端識別符的情況下,當該終端識別符有被記憶於前述識別符記憶機構時,判定為是前述第1狀態。
藉由如此,把記憶與第1狀態相對應之終端識別符的終端模組安裝在操作終端,藉此,可使該操作終端為第1狀態。
(d)又,前述機器控制系統亦可具有顯示機構,進行表示機器控制操作的顯示;且前述機器控制方法具有如下步驟:操作資訊取得步驟,取得與前述操作終端是前述第1狀態時所容許之機器控制內容相對應的機器控制操 作資訊;及顯示步驟,在前述判定步驟判定前述操作終端是前述第1狀態時,使前述顯示機構進行顯示,顯示出由前述操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作;又,前述限定步驟在前述判定步驟判定前述操作終端是前述第1狀態時,將前述操作受理步驟中之機器控制操作的受理對象,限定於由前述操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作;而前述機器控制步驟,只限於前述限定步驟所限定出的控制內容,才控制前述機器。
藉由如此,利用是第1狀態之操作終端的使用者,可一面用眼睛辨識顯示於顯示機構的、與使用該操作終端而可執行的機器控制相對應之機器控制操作,一面進行機器的控制。
(e)又,前述機器控制方法亦可具有如下步驟:特定操作資訊取得步驟,取得與前述操作終端是前述第2狀態時所容許之機器控制內容相對應的機器控制操作資訊;及特定顯示步驟,在前述判定步驟判定前述操作終端是前述第2狀態時,使前述顯示機構進行顯示,顯示出由前述特定操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作;又,前述限定步驟在前述判定步驟判定前述操作終端是前述第2狀態時,將前述操作受理步驟中之機器控制操作的受理對象,限定於由前述特定操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作。
藉由如此,利用是第2狀態之操作終端的使用者,可一面用眼睛辨識顯示於顯示機構的、與使用該操作終端而可執行的機器控制相對應之機器控制操作,一面進行機器的控制。
(f)又,前述機器控制步驟亦可具有如下步驟:變換步驟,將前述操作受理步驟所受理的機器控制操作,變換成控制前述機器的機器控制指令;及控制步驟,使用藉由前述變換步驟所變換好的機器控制指令來控制前述機器。
藉由如此,可使用控制該機器之指令來進行機器的控制。
(g)又,前述機器控制步驟亦可只限於安裝有記憶如下機器識別符之機器模組的機器,才進行前述機器的控制,前述機器識別符是與已插入前述操作終端之前述終端模組所記憶的前述終端識別符相對應的機器識別符。
藉由如此,可把成為控制對象之機器,限定於記憶與已插入操作終端之終端模組所記憶之終端識別符相對應之機器識別符的機器模組。
(h)又,亦可為具有終端識別符追加步驟,在前述判定步驟判定前述操作終端是前述第1狀態的情況下,當於前述操作終端,進行了用以將終端識別符特定的預定之終端識別符特定操作時,將該終端識別符特定操作所特定的終端識別符,作為與前述第1狀態相對應的終端識別符,追加地記憶於前述識別符記憶機構。
藉由如此,可使用是第1狀態的操作終端,來將與第1狀態相對應之新的終端識別符,追加記憶於識別符記憶機構。
(i)又,前述識別符記憶機構亦可更將識別如下之機器模組的機器識別符,與所記憶的終端識別符相對應地進行記憶,該機器模組是安裝於由前述判定步驟判定為是前述第1狀態的操作終端可控制之機器的機器模組;且前述機器控制步驟,只限於安裝有記憶如下機器識別符之機器模組的機器,才進行前述機器的控制,該機器識別符是記憶於前述識別符記憶機構的機器識別符。
藉由如此,可將使用是第1狀態之操作終端而可控制的機器,限定於安裝有記憶預定機器識別符之機器模組的機器。
(j)又,前述機器控制系統亦可具有人物特定資訊記憶機構,記憶用以將預定的人物特定的人物特定資訊;且前述機器控制方法具有使用者特定資訊受理步驟,從利用前述操作終端的使用者,受理用以將該使用者特定的使用者特定資訊之輸入;而前述判定步驟,在由前述使用者特定資訊受理步驟所受理之使用者特定資訊所特定的使用者,是由前述人物特定資訊記憶機構所記憶之人物特定資訊所特定的預定人物之時,判定為是前述第1狀態。
藉由如此,當利用操作終端的使用者為預定之人物時,可使該操作終端為第1狀態。
(k)本發明之一實施形態之機器控制系統,是使 用操作終端來控制機器的機器控制系統,其特徵在於具有如下機構:操作受理機構,受理使用前述操作終端而進行之用以控制前述機器的機器控制操作;判定機構,判定前述操作終端的狀態是:控制權限之第1狀態、還是比前述第1狀態之控制權限低的控制權限之第2狀態;限定機構,在藉由前述判定機構判定前述操作終端是前述第2狀態時,將容許的機器控制內容,限定於在判定為是前述第1狀態時所容許的機器控制內容的一部分;及機器控制機構,因應前述操作受理步驟所受理的機器控制操作,來控制前述機器,且前述機器控制機構,在前述判定機構判定前述操作終端是前述第2狀態時,只限於前述限定機構所限定出的控制內容,才進行前述機器的控制。
根據上述之本變形例之機器控制系統,可將可能執行的機器控制,因應操作終端的狀態來進行限制。並且,藉此,可較以往減低因為未擔保一定的安全層級之狀態下的操作終端被操作而產生不便的頻率。
產業上之可利用性
本發明之機器控制方法、及機器控制系統,可廣泛地利用於控制機器的系統。
100‧‧‧機器控制系統
110‧‧‧第1安全模組
120A~120C‧‧‧第2安全模組
130‧‧‧操作終端
140A~140C‧‧‧機器
150‧‧‧家庭閘道
160‧‧‧伺服器裝置
170‧‧‧網路
180‧‧‧基地台

Claims (11)

  1. 一種機器控制方法,是使用操作終端來控制機器的機器控制系統中之機器控制方法,其特徵在於具有如下步驟:操作受理步驟,受理使用前述操作終端而進行之用以控制前述機器的機器控制操作;判定步驟,判定前述操作終端的狀態是:控制權限之第1狀態、還是比前述第1狀態之控制權限低的控制權限之第2狀態;限定步驟,當藉由前述判定步驟判定為前述操作終端是前述第2狀態時,將容許的機器控制內容,限定於在判定為是前述第1狀態時所容許的機器控制內容的一部分;及機器控制步驟,因應前述操作受理步驟所受理的機器控制操作,來控制前述機器,且當前述判定步驟判定前述操作終端是前述第2狀態時,只限於前述限定步驟所限定出的控制內容,才控制前述機器。
  2. 如請求項1之機器控制方法,其中前述判定步驟是:當在前述操作終端安裝有記憶識別本身模組之終端識別符的終端模組時,判定為是前述第1狀態,而當未安裝有前述終端模組時,則判定為是前述第2狀態。
  3. 如請求項1之機器控制方法,其中前述機器控制系統具 有識別符記憶機構,記憶有與前述第1狀態相對應的終端識別符;又,前述機器控制方法具有終端識別符取得步驟,當在前述操作終端安裝有記憶識別本身模組之終端識別符的終端模組時,從該終端模組取得該終端識別符;前述判定步驟在已藉由前述終端識別符取得步驟取得了終端識別符的情況下,當該終端識別符有被記憶於前述識別符記憶機構時,判定為是前述第1狀態。
  4. 如請求項2之機器控制方法,其中前述機器控制系統,具有顯示機構,進行表示機器控制操作的顯示;且前述機器控制方法具有如下步驟:操作資訊取得步驟,取得與前述操作終端是前述第1狀態時所容許之機器控制內容相對應的機器控制操作資訊;及顯示步驟,在前述判定步驟判定前述操作終端是前述第1狀態時,使前述顯示機構進行顯示,顯示出由前述操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作;又,前述限定步驟在前述判定步驟判定前述操作終端是前述第1狀態時,將前述操作受理步驟中之機器控制操作的受理對象,限定於由前述操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作;而前述機器控制步驟,只限於前述限定步驟所限定出的控制內容,才控制前述機器。
  5. 如請求項4之機器控制方法,其中前述機器控制方法具有如下步驟:特定操作資訊取得步驟,取得與前述操作終端是前述第2狀態時所容許之機器控制內容相對應的機器控制操作資訊;及特定顯示步驟,在前述判定步驟判定前述操作終端是前述第2狀態時,使前述顯示機構進行顯示,顯示出由前述特定操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作;又,前述限定步驟在前述判定步驟判定前述操作終端是前述第2狀態時,將前述操作受理步驟中之機器控制操作的受理對象,限定於由前述特定操作資訊取得步驟所取得之機器控制操作資訊所特定的機器控制操作。
  6. 如請求項5之機器控制方法,其中前述機器控制步驟具有如下步驟:變換步驟,將前述操作受理步驟所受理的機器控制操作,變換成控制前述機器的機器控制指令;及控制步驟,使用藉由前述變換步驟所變換好的機器控制指令來控制前述機器。
  7. 如請求項5之機器控制方法,其中前述機器控制步驟,只限於安裝有記憶如下機器識別符之機器模組的機器,才進行前述機器的控制,前述機器識別符是與已插入前述操作終端之前述終端模組所記憶的前述終端識別符相對應的機器識別符。
  8. 如請求項3之機器控制方法,具有終端識別符追加步驟,在前述判定步驟判定前述操作終端是前述第1狀態的情況下,當於前述操作終端,進行了用以將終端識別符特定的預定之終端識別符特定操作時,將該終端識別符特定操作所特定的終端識別符,作為與前述第1狀態相對應的終端識別符,追加地記憶於前述識別符記憶機構。
  9. 如請求項3之機器控制方法,其中前述識別符記憶機構更將識別如下之機器模組的機器識別符,與所記憶的終端識別符相對應地進行記憶,該機器模組是安裝於由前述判定步驟判定為是前述第1狀態的操作終端可控制之機器的機器模組;且前述機器控制步驟,只限於安裝有記憶如下機器識別符之機器模組的機器,才進行前述機器的控制,該機器識別符是記憶於前述識別符記憶機構的機器識別符。
  10. 如請求項1之機器控制方法,其中前述機器控制系統具有人物特定資訊記憶機構,記憶用以將預定的人物特定的人物特定資訊;且前述機器控制方法具有使用者特定資訊受理步驟,從利用前述操作終端的使用者,受理用以將該使用者特定的使用者特定資訊之輸入;而前述判定步驟,在由前述使用者特定資訊受理步驟所受理之使用者特定資訊所特定的使用者,是由前述 人物特定資訊記憶機構所記憶之人物特定資訊所特定的預定人物之時,判定為是前述第1狀態。
  11. 一種機器控制系統,是使用操作終端來控制機器的機器控制系統,其特徵在於具有如下機構:操作受理機構,受理使用前述操作終端而進行之用以控制前述機器的機器控制操作;判定機構,判定前述操作終端的狀態是:控制權限之第1狀態、還是比前述第1狀態之控制權限低的控制權限之第2狀態;限定機構,在藉由前述判定機構判定前述操作終端是前述第2狀態時,將容許的機器控制內容,限定於在判定為是前述第1狀態時所容許的機器控制內容的一部分;及機器控制機構,因應前述操作受理步驟所受理的機器控制操作,來控制前述機器,且前述機器控制機構,在前述判定機構判定前述操作終端是前述第2狀態時,只限於前述限定機構所限定出的控制內容,才進行前述機器的控制。
TW102127810A 2012-08-07 2013-08-02 機器控制方法、機器控制系統 TW201419878A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US201261680394P 2012-08-07 2012-08-07

Publications (1)

Publication Number Publication Date
TW201419878A true TW201419878A (zh) 2014-05-16

Family

ID=50067683

Family Applications (2)

Application Number Title Priority Date Filing Date
TW102127815A TW201429264A (zh) 2012-08-07 2013-08-02 機器控制方法、機器控制系統及伺服器裝置
TW102127810A TW201419878A (zh) 2012-08-07 2013-08-02 機器控制方法、機器控制系統

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW102127815A TW201429264A (zh) 2012-08-07 2013-08-02 機器控制方法、機器控制系統及伺服器裝置

Country Status (4)

Country Link
US (2) US9774608B2 (zh)
JP (2) JP6160929B2 (zh)
TW (2) TW201429264A (zh)
WO (2) WO2014024441A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104504887A (zh) * 2015-01-06 2015-04-08 连宁 一种无线遥控的控制方法及系统

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5653409B2 (ja) * 2012-08-30 2015-01-14 三菱電機株式会社 機器制御装置、機器制御方法、および、プログラム
WO2014115242A1 (ja) * 2013-01-22 2014-07-31 三菱電機株式会社 遠隔制御システム、機器制御装置及びプログラム
US9794989B2 (en) * 2013-12-06 2017-10-17 Panasonic Intellectual Property Corporation Of America Terminal apparatus and control method for assistive cooking
JP6488691B2 (ja) * 2014-03-03 2019-03-27 株式会社バッファロー 無線中継装置、制御システムおよびコンピュータープログラム
JP6824875B2 (ja) * 2014-03-20 2021-02-03 メルノア インコーポレーテッド バルブを制御する無線装置、システム、及び方法
JP6053719B2 (ja) 2014-05-14 2016-12-27 シャープ株式会社 ネットワークシステム、サーバ、端末、情報処理方法、およびプログラム
US9294575B1 (en) * 2014-06-04 2016-03-22 Grandios Technologies, Inc. Transmitting appliance-specific content to a user device
JP2016046735A (ja) * 2014-08-25 2016-04-04 シャープ株式会社 制御装置、制御システム、制御装置の制御方法、および制御プログラム
US10757216B1 (en) 2015-02-20 2020-08-25 Amazon Technologies, Inc. Group profiles for group item recommendations
US11363460B1 (en) * 2015-03-03 2022-06-14 Amazon Technologies, Inc. Device-based identification for automated user detection
KR20160111220A (ko) * 2015-03-16 2016-09-26 엘지전자 주식회사 전기제품, 전기제품의 펌웨어 업데이트 방법 및 네트워크 시스템
CN104714414B (zh) * 2015-03-25 2018-11-02 小米科技有限责任公司 智能家居设备的控制方法及装置、电子设备
DE102015208830A1 (de) * 2015-05-12 2016-11-17 BSH Hausgeräte GmbH Haushaltsgerät mit einer Türsteuerung
TWI577319B (zh) * 2015-07-22 2017-04-11 國立臺灣師範大學 多功能吹風機架
JP6706485B2 (ja) * 2015-11-13 2020-06-10 東京電力ホールディングス株式会社 集中制御システム
JP6660715B2 (ja) * 2015-11-13 2020-03-11 東京電力ホールディングス株式会社 集中制御システム
KR102638748B1 (ko) * 2015-12-04 2024-02-20 삼성전자 주식회사 적어도 하나의 센서를 이용한 기기 관리 방법 및 장치
CN105956463B (zh) * 2016-04-23 2019-01-11 腾讯科技(深圳)有限公司 一种设备控制方法、装置及终端
DE102016111971A1 (de) * 2016-06-30 2018-01-04 Fresenius Medical Care Deutschland Gmbh Dediziertes Fernsteuern von mehreren Dialysegeräten
JP2018018142A (ja) * 2016-07-25 2018-02-01 住友電気工業株式会社 機器管理装置および機器管理プログラム
CN106200404A (zh) * 2016-08-26 2016-12-07 合肥康胜达智能科技有限公司 基于云平台的智能家居
DE102016221614A1 (de) * 2016-11-04 2018-05-09 BSH Hausgeräte GmbH Verbinden eines Haushaltsgeräts mit einer Fernbedienung
US10742439B2 (en) * 2017-04-27 2020-08-11 Noritz Corporation Communication adapter
JP2019039570A (ja) * 2017-08-22 2019-03-14 シャープ株式会社 空気清浄システム
TWI702026B (zh) * 2018-01-23 2020-08-21 日商松下知識產權經營股份有限公司 馬桶座動作設定系統、方法及程式
JP6775536B2 (ja) * 2018-01-31 2020-10-28 日立グローバルライフソリューションズ株式会社 プログラム、並びにプログラムとプログラムを有する操作端末と家電製品とを有する家電製品システム
CN108809775B (zh) * 2018-06-01 2020-07-10 上海掌门科技有限公司 对智能设备进行控制的方法及设备
CN110609480B (zh) * 2018-06-15 2022-05-06 青岛海尔洗衣机有限公司 家用电器的安全控制方法和系统
WO2020003775A1 (ja) * 2018-06-29 2020-01-02 ソニー株式会社 センシングデバイス、センシングデバイスのデバイス管理装置、デバイス選択方法、および、デバイス管理方法
US20210280187A1 (en) * 2018-07-03 2021-09-09 Sony Corporation Information processing apparatus and information processing method
JP7033724B2 (ja) * 2018-10-25 2022-03-11 パナソニックIpマネジメント株式会社 情報端末、及び、操作支援プログラム
CN111352348A (zh) * 2018-12-24 2020-06-30 北京三星通信技术研究有限公司 设备控制方法、装置、电子设备及计算机可读存储介质
EP3884653A4 (en) * 2018-12-24 2022-01-26 Samsung Electronics Co., Ltd. METHOD AND APPARATUS FOR CONTROLLING AN INTELLIGENT DEVICE TO PERFORM CORRESPONDING OPERATIONS
CN114424499A (zh) * 2020-03-04 2022-04-29 松下电器(美国)知识产权公司 不正当通信检测方法、不正当通信检测装置及程序
US20230261875A1 (en) * 2020-05-19 2023-08-17 Mitsubishi Electric Corporation Apparatus, network apparatus, and command execution method

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7025209B2 (en) * 1998-05-29 2006-04-11 Palmsource, Inc. Method and apparatus for wireless internet access
US7228429B2 (en) * 2001-09-21 2007-06-05 E-Watch Multimedia network appliances for security and surveillance applications
JP2001145175A (ja) * 1999-11-16 2001-05-25 Matsushita Electric Ind Co Ltd ネットワーク制御システム、及びネットワーク制御システムに用いるデバイス並びにコントローラ
JP2002044763A (ja) * 2000-07-28 2002-02-08 Matsushita Electric Ind Co Ltd 電子機器
JP2004192017A (ja) * 2001-02-06 2004-07-08 Dainippon Printing Co Ltd Icカードを装着した移動体通信端末を利用した情報家電端末の遠隔制御システムとそれに使用する移動体通信端末とicカード
US20020147926A1 (en) * 2001-04-04 2002-10-10 Pecen Mark E. Method and apparatus for authentication using remote multiple access SIM technology
JP2003172536A (ja) * 2001-09-28 2003-06-20 Toto Ltd 入浴時空調システム
JP2003120984A (ja) * 2001-10-17 2003-04-23 Sharp Corp 空気調和機およびその制御方法
JP2003319471A (ja) 2002-04-19 2003-11-07 Toshiba Corp 家電遠隔制御システム、センター装置及び携帯通信端末
WO2004082318A1 (ja) * 2003-03-12 2004-09-23 Matsushita Electric Industrial Co., Ltd. 遠隔制御装置、遠隔制御方法および被遠隔制御装置
WO2004102902A1 (ja) * 2003-05-14 2004-11-25 Fujitsu Limited ノード冗長制御方法およびノード冗長制御装置
KR20070026809A (ko) 2003-05-21 2007-03-08 가부시키가이샤 히다치 하이테크놀로지즈 지문센서내장 휴대 단말장치
JP4428146B2 (ja) * 2004-06-02 2010-03-10 トヨタ自動車株式会社 遠隔制御装置及び遠隔制御システム
JP4967259B2 (ja) 2005-06-14 2012-07-04 船井電機株式会社 制御装置及び被制御機器
JP4259503B2 (ja) * 2005-09-05 2009-04-30 トヨタ自動車株式会社 遠隔操作システム
KR100790173B1 (ko) * 2006-02-23 2008-01-02 삼성전자주식회사 단문 메시지 서비스를 이용하여 무선 기기를 제어하기 위한방법과 홈 네트워크 시스템 및 이동 단말기
JP4595886B2 (ja) 2006-05-24 2010-12-08 日本電気株式会社 機器不正使用防止システム、および機器
JP4827626B2 (ja) * 2006-06-14 2011-11-30 キヤノン株式会社 被制御機器、遠隔制御システムおよび遠隔制御システムの制御方法、プログラム
US20080001773A1 (en) * 2006-06-29 2008-01-03 X10 Ltd. Programmable remote control and methods of using same
US8239922B2 (en) * 2007-08-27 2012-08-07 Honeywell International Inc. Remote HVAC control with user privilege setup
US9986293B2 (en) * 2007-11-21 2018-05-29 Qualcomm Incorporated Device access control
JP2010034912A (ja) 2008-07-29 2010-02-12 Kyocera Corp 携帯端末、管理装置、icカード、および機能制限方法
US9312728B2 (en) * 2009-08-24 2016-04-12 Access Business Group International Llc Physical and virtual identification in a wireless power network
US8621219B2 (en) * 2010-04-21 2013-12-31 Samsung Electronics Co., Ltd Communication system having plural terminals and method for controlling terminal in communication system
US20120210150A1 (en) * 2011-02-10 2012-08-16 Alcatel-Lucent Usa Inc. Method And Apparatus Of Smart Power Management For Mobile Communication Terminals

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104504887A (zh) * 2015-01-06 2015-04-08 连宁 一种无线遥控的控制方法及系统
CN104504887B (zh) * 2015-01-06 2018-09-04 连宁 一种无线遥控的控制方法及系统

Also Published As

Publication number Publication date
WO2014024428A1 (ja) 2014-02-13
US9774608B2 (en) 2017-09-26
WO2014024441A1 (ja) 2014-02-13
US9882915B2 (en) 2018-01-30
JPWO2014024428A1 (ja) 2016-07-25
US20150168930A1 (en) 2015-06-18
JP6160930B2 (ja) 2017-07-12
US20150180880A1 (en) 2015-06-25
JP6160929B2 (ja) 2017-07-12
TW201429264A (zh) 2014-07-16
JPWO2014024441A1 (ja) 2016-07-25

Similar Documents

Publication Publication Date Title
JP6160930B2 (ja) 機器制御方法、機器制御システム
US10547605B2 (en) Communication device, communication method, communication system, and non-transitory computer readable medium
CN106031087B (zh) 用于认证客户端凭证的方法和设备
JP4800377B2 (ja) 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法
TWI223160B (en) Control device of electronic machine
JP2006060779A (ja) 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体
WO2020071164A1 (ja) 情報通信機器、情報通信機器用認証プログラム及び認証方法
JP7122586B2 (ja) ドアホンシステムおよびその通信方法
JP6752013B2 (ja) サービス・モードを備えた聴覚装置および関連の方法
KR101395289B1 (ko) 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치
JP6264626B2 (ja) 証明書発行システム、通信方法及び管理装置
JP2017073611A (ja) 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法
CN109218025A (zh) 方法、安全装置和安全系统
JPWO2020004486A5 (zh)
JP2017073610A (ja) 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法
JP2018174507A (ja) 通信装置
JP2018152796A (ja) 遠隔機器制御システム、及び、遠隔機器制御方法
JP2017073609A (ja) 周辺機器、無線通信チップ、アプリケーションプログラム、情報処理システム、および情報処理方法
JP2019097027A (ja) 通信システム、通信システムの制御方法、及び、中継装置
KR20090058362A (ko) 홈네트워크에서 이동성을 보장하기 위한 시스템 및 방법
TW201501500A (zh) 通信系統及通信機器
JP6451947B2 (ja) リモート認証システム
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템
US20150319180A1 (en) Method, device and system for accessing a server
CN111741470A (zh) 用于安全装置耦合的设备、系统和方法