WO2012160814A1

WO2012160814A1 - 情報処理システム、アクセス権管理方法、情報処理装置およびその制御方法と制御プログラム

Info

Publication number: WO2012160814A1
Application number: PCT/JP2012/003347
Authority: WO
Inventors: 直高柳; 松田　尚久
Original assignee: 日本電気株式会社
Priority date: 2011-05-24
Filing date: 2012-05-22
Publication date: 2012-11-29
Also published as: JP6252570B2; BR112013030089A2; JPWO2012160814A1; CN103548321A; JP2016027483A; EP2717187A4; JP5807677B2; EP2717187A1; US20140096237A1

Abstract

　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置であって、各アプリケーションに対応付けて、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御部と、を備えることを特徴とする。

Description

情報処理システム、アクセス権管理方法、情報処理装置およびその制御方法と制御プログラム

　本発明は、複数のデバイスに対するアプリケーションからのアクセス権を管理する技術に関する。

　上記技術分野において、特許文献１には、インタフェースとして既存の規格であるＩＭＳ(Internet protocol Multimedia Subsystem)を利用して、権限のあるユーザによるコントロールすべき機械の遠隔管理方式を示したものが記載されている。特許文献１においては、ユーザおよび機械にそれぞれＩＭＳクライアントを装備することにより、ユーザと機械との相互作用を実現する。

特表２００８－５４３１３７号公報

　しかしながら、上記従来技術では、各ユーザの各機械への権限を基にＩＭＳクライアント間で関係が定義されるので、複数のアプリケーション（ユーザに相当）と複数のデバイス（コントロールすべき機械に相当）とを独立に扱いながらアクセス権（権限に相当）を管理することができなかった。

　本発明の目的は、上述の課題を解決する技術を提供することにある。

　上記目的を達成するため、本発明に係る装置は、
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置であって、
　前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、
　前記アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御手段と、
　を備えることを特徴とする。

　上記目的を達成するため、本発明に係る方法は、
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置の制御方法であって、
　前記各アプリケーションが当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップを含むことを特徴とする。

　上記目的を達成するため、本発明に係るプログラムは、
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置の制御プログラムであって、
　前記各アプリケーションが当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップをコンピュータに実行させることを特徴とする。

　上記目的を達成するため、本発明に係るシステムは、
　複数のデバイスに対するアプリケーションからのアクセス権を管理する情報処理システムであって、
　複数のアプリケーションと、
　前記複数のデバイスと
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェース及びデバイス・インタフェースと、
　前記各アプリケーションが、前記複数のデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、
　前記アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御手段とを備えることを特徴とする。

　上記目的を達成するため、本発明に係る方法は、
　複数のアプリケーションと複数のデバイスとを有する情報処理システムにおいて、前記複数のデバイスに対するアプリケーションからのアクセス権を管理するアクセス権管理方法であって、
　各アプリケーションに基づいて、互いに関連付けられたアプリケーション・インタフェース及びデバイス・インタフェースを生成する生成ステップと、
　前記各アプリケーションが、前記複数のデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップと、
　を含むことを特徴とする。

　本発明によれば、複数のアプリケーションと複数のデバイスとを独立に扱いながらアクセス権を管理することができる。

　上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。

本発明の第１実施形態に係る情報処理装置の構成を示すブロック図である。本発明の第２実施形態に係る情報処理装置の動作の例を示す図である。本発明の第２実施形態に係る情報処理装置の動作の例を示す図である。本発明の第２実施形態に係る情報処理装置の機能構成を示すブロック図である。本発明の第２実施形態に係る情報処理装置のハードウェア構成を示すブロック図である。本発明の第２実施形態に係るアクセス権テーブルの構成を示す図である。本発明の第２実施形態に係る情報処理装置の処理の流れを示すフローチャートである。本発明の第３実施形態に係る情報処理装置におけるインタフェース生成のための機能構成を示すブロック図である。本発明の第３実施形態に係る情報処理装置におけるインタフェース／データベース生成例を説明するための図である。本発明の第３実施形態に係る情報処理装置におけるデバイス情報の加工処理部生成例を説明するための図である。本発明の第４実施形態に係る情報処理装置の適用例を示す図である。本発明の第５実施形態に係る情報処理装置の適用例を示す図である。

　以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素はあくまで例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。

　［第１実施形態］
　本発明の第１実施形態としての情報処理装置１００について、図１を用いて説明する。情報処理装置１００は、各アプリケーション１０１、１０２に基づいて生成され、互いに関連付けられたアプリケーション・インタフェース１１１、１１２とデバイス・インタフェース１２１、１２２とを有する装置である。

　図１に示すように、情報処理装置１００は、アクセス権テーブル１３０と、アクセス制御部１４０とを含む。アクセス権テーブル１３０は、各アプリケーション１０１、１０２が、情報処理装置１００に接続されたデバイス１０３～１０５に対してアクセス権を有するか否かを記憶する。また、アクセス制御部１４０は、アクセス権テーブル１３０を参照して、アプリケーション・インタフェース１１１、１１２とデバイス・インタフェース１２１、１２２との間のアクセスを制御する。

　以上の構成により、複数のアプリケーション１０１、１０２と複数のデバイス１０３～１０５とを独立に扱いながらアクセス権を管理することができる。

　［第２実施形態］
　《情報処理システムの動作》
　次に本発明の第２実施形態に係る情報処理システム２０００の動作について、図２Ａ、図２Ｂを用いて説明する。図２Ａは、アクセス権管理のためのアクセス権テーブル２３０－１を用いて、アプリケーションとデバイスとの間のアクセス権を制御する場合の動作を説明するための図である。図２Ｂは、アクセス権テーブル２３０－２を用いて、アプリケーションとデバイスとの間のアクセス権を制御する場合の動作を説明するための図である。

　図２Ａにおいて、デバイス・インタフェース２２１～２２３は、デバイス２０４～２０６からそれぞれのデバイス情報を読み込む。一方、アプリケーション・インタフェース２１１～２１３は、アプリケーション２０１～２０３からの要求に応じて、デバイス・インタフェース２２１～２２３からのデバイス情報を取得する。この時、アクセス制御部２４０は、アクセス権テーブル２３０－１のアクセス権情報に基づいて、アプリケーション・インタフェース２１１～２１３がアクセスできるデバイス情報を制限する。すなわち、図２Ａでは、結果として、アプリケーション２０１がアクセスできるデバイスはデバイス２０４に制限され、アプリケーション２０２がアクセスできるデバイスはデバイス２０５、２０６に制限され、アプリケーション２０３がアクセスできるデバイスはデバイス２０６に制限される。

　一方、図２Ｂにおいても同様に、デバイス・インタフェース２２１～２２３は、デバイス２０４～２０６からそれぞれのデバイス情報を読み込む。そして、アプリケーション・インタフェース２１１～２１３は、アプリケーション２０１～２０３からの要求に応じて、デバイス・インタフェース２２１～２２３からのデバイス情報を取得する。この時、アクセス制御部２４０は、アクセス権テーブル２３０－２のアクセス権情報に基づいて、アプリケーション・インタフェース２１１～２１３がアクセスできるデバイス情報を制限する。すなわち、図２Ｂでは、結果として、アプリケーション２０１がアクセスできるデバイスはデバイス２０４に制限され、アプリケーション２０２がアクセスできるデバイスはデバイス２０４、２０５に制限され、アプリケーション２０３がアクセスできるデバイスはデバイス２０５、２０６に制限される。

　《情報処理システムの機能構成》
　図３は、情報処理システム２０００の機能構成を説明するための図である。情報処理システム２０００は、情報処理装置２００とアプリケーション２０１とデバイス２０４、２０５を含む。

　情報処理装置２００は、アプリケーション・インタフェース２１１と、アクセス権テーブル２３０と、アクセス制御部２４０と、インタフェース／アクセス権設定変更部３６０と、デバイス・インタフェース２２１と、デバイス情報データベース（以下、ＤＢ）３５０とを含む。

　また、アプリケーション・インタフェース２１１は、デバイス情報取得部３１０とデバイス情報処理部３２０とを含み、デバイス・インタフェース２２１は、デバイス情報収集部３３０とデバイス情報蓄積部３４０とを含む。

　オペレータは、インタフェース／アクセス権設定変更部３６０を介してアプリケーション・インタフェース２１１とデバイス・インタフェース２２１とアクセス権テーブル２３０とを情報処理装置２００にセットアップする。

　デバイス情報収集部３３０は、デバイス２０４、２０５からのデバイス情報を収集し、デバイス情報蓄積部３４０に渡す。デバイス情報蓄積部３４０は、デバイス情報収集部３３０が収集したデバイス情報をデバイス情報ＤＢ３５０に蓄積する。

　デバイス情報取得部３１０は、アクセス権テーブル２３０に設定されたアクセス権情報に基づいて、アクセス制御部２４０で制限されたデバイス情報を取得し、デバイス情報処理部３２０に渡す。デバイス情報処理部３２０は、アプリケーション２０１からの要求に従ってデバイス情報を処理し、アプリケーション２０１に渡す。デバイス情報処理部３２０で行なわれる処理内容は、アプリケーション２０１に応じてあらかじめ設定されている。

　《情報処理装置のハードウェア構成》
　図４は、情報処理装置２００のハードウェア構成を示すブロック図である。図４において、情報処理装置２００は、ＣＰＵ４１０、ＲＯＭ４２０、通信制御部４３０、ＲＡＭ４４０、およびストレージ４５０を備えている。

　ＣＰＵ４１０は中央処理部であって、様々なプログラムを実行することにより情報処理装置２００全体を制御する。ＲＯＭ４２０は、リードオンリメモリであり、ＣＰＵ４１０が最初に実行すべきブートプログラムの他、各種パラメータ等を記憶している。通信制御部４３０は、他の端末とのネットワークを介した通信を制御する。また、ＲＡＭ４４０は、ランダムアクセスメモリであり各種記憶領域を有している。ストレージ４５０は、データ群やデータベースのほか、プログラムを記憶している。情報処理装置２００はさらに、入出力インタフェース４６０を備え、入出力インタフェース４６０を介して、オペレータ操作部４６１、表示部４６２に接続されている。

　ＲＡＭ４４０は、オペレータ操作部４６１に対するオペレータの操作に応じて入力されたアクセス権情報４４１と、アプリケーション・インタフェース４４２と、デバイス・インタフェース４４３とを記憶する領域を有している。これらの情報はセットアップされ、ストレージ４５０において、アプリケーション・インタフェース群２１０、デバイス・インタフェース群２２０、アクセス権テーブル２３０、として記憶される。

　ＲＡＭ４４０はまた、デバイスから収集したデバイス情報４４４を一時的に記憶する領域を有し、そのデバイス情報４４４は、ストレージ４５０のデバイス情報ＤＢ３５０に蓄積される。

　ＲＡＭ４４０はさらに、デバイスを制御するためのデバイス制御情報４４５と、アプリケーションから受信したアプリケーション受信情報４４６と、アプリケーションに送信すべきアプリケーション送信情報４４７とを記憶する記憶領域を備えている。

　一方、ストレージ４５０は、情報処理プログラム４５１を格納している。ＣＰＵ４１０は、情報処理プログラム４５１や各種インタフェース群２１０、２２０などを読み出して実行することにより、図３の各機能構成を実現する。

　（アクセス権テーブルの構成）
　図５は、アクセス権テーブル２３０の一例を示す図である。このアクセス権テーブル２３０により、アプリケーションＩＤ５２１～５２３で表わされた各アプリケーションと、デバイスＩＤ５１１～５１４で表わされた各デバイスとの間のアクセス権が設定される。例えば、デバイスＤＶ００１とアプリケーションＡＰ００１との対応関係を示すセルには、○が示されているので、アプリケーションＡＰ００１はデバイスＤＶ００１に対してアクセス権を有していることが分かる。同様に、このアクセス権テーブル２３０によれば、アプリケーションＡＰ００１はデバイスＤＶ００２に対してもアクセス権を有し、アプリケーションＡＰ００２はデバイスＤＶ００３とデバイスＤＶｎｎｎに対してアクセス権を有することが分かる。さらに、アプリケーションＡＰｍｍｍはデバイスＤＶ００２とデバイスＤＶ００３に対してアクセス権を有していることが分かる。

　《情報処理装置の処理の流れ》
　図６は、情報処理装置２００の処理の流れを説明するためのフローチャートである。

　情報処理装置２００は、ステップＳ６１１においてインタフェースのセットアップの指示を入力したか否かを判定し、ステップＳ６２１においてアプリケーション２０１の実行開始指示を受信したか否かを判定し、ステップＳ６３１においてアクセス権の変更指示を入力したか否かを判定する。なお、図６において、説明の便宜上、判定の順序をＳ６１１、Ｓ６２１、Ｓ６３１の順としているが、これは一例であり、これらの判定は任意の順序とすることができる。

　インタフェース／アクセス権設定変更部３６０がオペレータからインタフェース２０１のセットアップ指示を受けた場合、インタフェース／アクセス権設定変更部３６０は、ステップＳ６１１からステップＳ６１３に進み、アプリケーション・インタフェース２１１のセットアップ処理を行なう。例えば、インタフェース／アクセス権設定変更部３６０は、オペレータの入力や予め定められた情報などに基づき、各アプリケーションとアプリケーション・インタフェース２１１を対応付ける。そして、インタフェース／アクセス権設定変更部３６０は、ステップＳ６１５において、デバイス・インタフェース２２１のセットアップ処理を行なう。例えば、インタフェース／アクセス権設定変更部３６０は、オペレータの入力や予め定められた情報などに基づき、情報処理装置２００に接続されている各デバイスとデバイス・インタフェース２２１とを対応づける。さらに、インタフェース／アクセス権設定変更部３６０は、ステップＳ６１７において、アクセス権テーブル２３０の設定を行なう。ここで、インタフェース／アクセス権設定変更部３６０は、先に説明したとおり、アプリケーション２０１がどのデバイスに対してアクセス権を有するかを設定する。

　一方、アプリケーション２０１からアプリケーション実行開始指示を受信した場合、ステップＳ６２１からステップＳ６２３に進み、デバイス情報取得部３１０は、アプリケーション・インタフェース２１１を介してアプリケーション２０１からの詳しい指示を受信する。そして、ステップＳ６２５では、デバイス情報取得部３１０がデバイス情報を取得する前に、アクセス制御部２４０がアクセス権テーブル２３０を参照して、アプリケーション２０１がアクセス権を有するデバイスを特定する。そして、デバイス情報取得部３１０は、アクセス制御部２４０が特定したデバイスが収集したデバイス情報を、デバイス・インタフェース２２１を介して取得する。続いてステップＳ６２７において、デバイス情報処理部３２０は、アプリケーション２０１からのリクエストに対応するデバイス情報の処理を行なう。さらに、ステップＳ６２９では、情報処理装置２００は、アプリケーション・インタフェース２１１を介してデバイス情報の処理結果をアプリケーション２０１に送信する。

　ステップＳ６３１において、アクセス権テーブル２３０の変更指示をオペレータが入力した場合、ステップＳ６３３に進む。そしてインタフェース／アクセス権設定変更部３６０は、その指示に応じて、アクセス権テーブル２３０へのアプリケーション２０１の追加または削除、アクセス権テーブル２３０へのデバイスの追加または削除、あるいは、アプリケーション２０１から各デバイスへのアクセス権の変更を行なう。

　さらに、ステップＳ６１１、ステップＳ６２１、ステップＳ６３１のいずれの判断ステップでもＮＯの場合、ステップＳ６４１に進んで、デバイス情報収集部３３０は、デバイス・インタフェース２２１を介したデバイス情報の収集を行なう。デバイス情報蓄積部３４０は、デバイス情報収集部３３０が収集したデバイス情報をデバイス情報ＤＢ３５０に蓄積する。

　なお、図６には、本実施形態に必須なデータやプログラムのみが示されており、ＯＳなどの汎用のデータやプログラムは図示されていない。

　以上説明したように、本実施形態によれば、アクセス権テーブル２３０を用いてアプリケーションとデバイスとの間のアクセス権を制御することにより、複数のアプリケーションと複数のデバイスとを独立に扱いながらアクセス権を管理することができる。

　［第３実施形態］
　《情報処理システムの動作》
　次に本発明の第３実施形態に係る情報処理システム７０００について、図７Ａを用いて説明する。図７Ａは、本実施形態に係る情報処理システム７０００の動作を説明するための図である。

　本実施形態に係る情報処理システム７０００は、上記第２実施形態と比べ、情報処理装置７００が加工処理部７１０を有する点で異なる。加工処理部７１０は、デバイス・インタフェース２２１から転送され、かつ、アクセス制御部２４０によりアクセス権テーブル２３０の設定に対応して転送が制限された、デバイス情報を加工処理する。そして、加工処理部７１０は、当該加工したデバイス情報をアプリケーション・インタフェース２１１に渡す。アプリケーション２０１、デバイス２０４、２０５、情報処理装置７００の他の構成および動作は第２実施形態と同様であるので、同じ参照番号を付し説明は省略する。

　さらに、情報処理システム７０００は、アプリケーション・インタフェース２１１とデバイス・インタフェース２２１と加工処理部７１０とを生成するプログラム生成装置７２０を有する。プログラム生成装置７２０は、ファイル読込部７３０とＳＱＬ生成部７５０とＷＳＤＬ生成部７４０とを備える。ファイル読込部７３０は、ＸＭＬ(Extensible Markup Language)で記述されたＸＭＬファイル７６０を読み込む。ＳＱＬ生成部７５０は、ＸＭＬファイル７６０の記述に基づいて、ＳＱＬ(Structured English Query Language)によるデータベース構造を含むデバイス・インタフェース２２１あるいは加工処理部７１０による処理を記述する。ＷＳＤＬ生成部７４０は、ＸＭＬファイル７６０の記述に基づいて、ＷＳＤＬ(Web Services Description Language)によるアプリケーション・インタフェース（ＡＰＩ）２１１を記述する。なお、このアプリケーション・インタフェース（ＡＰＩ）２１１は公開されて、アプリケーション２０１の作成への支援となる。

　ＸＭＬファイル７６０は、デバイス情報ＤＢ３５０に蓄積されるデバイス情報を定義するデータモデル７６１と、デバイス情報を加工処理する加工処理部７１０の処理を定義する加工モデル７６２とを含む。さらに、ＸＭＬにより記述される他のモデルを含んでもよい。

　なお、本実施形態では、ＸＭＬにより記述されたＸＭＬファイル７６０を入力し、ＳＱＬにより記述されたデバイス・インタフェース２２１あるいは加工処理部７１０を生成し、ＷＳＤＬにより記述されたアプリケーション・インタフェース２１１を生成した。しかしながら、入力ファイルの言語、あるいは生成プログラムの言語は本実施形態に限定されるものではない。本実施形態においては、データモデルの定義が簡単なＸＭＬを入力に選択し、データベース構造に記述言語ＳＱＬを選択し、アプリケーション・インタフェース２１１としてウェブサービスの記述言語ＷＳＤＬを選択した。情報処理装置７００において何を実現するかによって、各機能構成部を実現する生成言語が決定され、同時にそれに相応しい入力言語が選択されてよい。

　（インタフェース／データベース生成）
　図７Ｂは、本実施形態に係る情報処理システム７０００におけるインタフェース／データベース生成例を説明するための図である。

　入力ＸＭＬ例はデータモデル７６１を示す。このデータモデル７６１は、モデル名が"ＡＢＣ気象センサ"であり、整数の"ＩＤ"と、文字列の"シリアルＮｏ"とに対応付けて、整数の"温度"と整数の"湿度"などを含む。

　このＸＭＬで記述されたデータモデル７６１からは、ＳＱＬ生成部７５０によりＳＱＬ記述７５０ａ－１が生成される。かかるＳＱＬ記述７５０ａ－１により、デバイス情報ＤＢ３５０に空のテーブル３５１が生成される。そして、デバイスからのデバイス情報収集により温度および湿度が蓄積されたテーブル３５２となる。

　一方、このＸＭＬで記述されたデータモデル７６１からは、ＷＳＤＬ生成部７４０によりＷＳＤＬ記述７４０ａが生成される。かかるＷＳＤＬ記述７４０ａには、アプリケーション・インタフェース２１１としてアプリケーション２０１からの入力メッセージおよびアプリケーション２０１への出力メッセージが定義されている。

　このようにして、プログラム生成装置７２０によって、情報処理装置７００のアプリケーション・インタフェース２１１とデバイス・インタフェース２２１とが生成されて、セットアップされる。

　かかる情報処理装置７００に対して、アプリケーション２０１からは、アプリケーション・インタフェース２１１に対して、ＩＤ＝１の温度を検索するＳＯＡＰ(Simple Object Access Protocol)による検索要求２０１ａ－１が送信されている。すなわち、アプリケーション２０１は、アプリケーション・インタフェース以降の処理を考慮すること無しに、必要なデータを検索することができる。

　（加工処理部生成）
　図７Ｃは、本実施形態に係る情報処理システム７０００におけるデバイス情報の加工処理部生成例を説明するための図である。図７Ｃは、図７Ｂの処理に追加して実行される。

　入力ＸＭＬ例は加工モデル７６２を示す。この加工モデル７６２は、モデル名が"ＸＹＺ気象センサ"であり、整数の"ＩＤ"と、文字列の"シリアルＮｏ"とに対応付けて、整数の"最高温度"と整数の"最低温度"などを含む。

　このＸＭＬで記述された加工モデル７６２からは、ＳＱＬ生成部７５０によりＳＱＬ記述７５０ａ－２が生成される。かかるＳＱＬ記述７５０ａ－２により、デバイス情報ＤＢ３５０のテーブル３５２から温度を読み出して最高温度／最低温度を見つける関数７１１と、温度最高温度と最低温度を記憶する領域を有する空のテーブル７１２とからなる加工処理部７１０が生成される。そして、デバイスからのデバイス情報収集により温度および湿度が蓄積される。

　このようにして、プログラム生成装置７２０によって、情報処理装置７００のアプリケーション・インタフェース２１１とデバイス・インタフェース２２１とが生成されてセットアップされると共に、加工処理部７１０が生成されてセットアップされる。

　かかる情報処理装置７００に対して、アプリケーション２０１からは、アプリケーション・インタフェース２１１に対して、ＩＤ＝２の最高温度を検索するＳＯＡＰによる検索要求２０１ａ－２が送信されている。すなわち、アプリケーション２０１は、アプリケーション・インタフェース以降の処理を考慮すること無しに、加工されたデータを検索することができる。

　［第４実施形態］
　次に本発明の第４実施形態に係る情報処理システム８００の動作について、図８を用いて説明する。図８は、本実施形態に係る情報処理装置２００の適用例を示す図である。例えば、図８は、Ａ社デバイス８０４の情報がＡ社アプリ８０１に占有され、Ｂ社デバイス８０５の情報がＢ社アプリ８０２に占有されている場合の例である。

　なお、本実施形態で、アプリケーションが有する各デバイスへのアクセス権は、情報処理装置２００に接続されている各デバイスが当該アプリケーションのサービスを受けるか否かを示す情報に基づき設定される。各デバイスが当該アプリケーションのサービスを受けるか否かを示す情報は、例えば情報処理装置２００に事前に設定してもよいし、当該アプリケーションの登録情報に付加してもよい。

　図８の８１０は、上述の前提状態を示している。情報処理装置２００であるＭ２Ｍ－ＰＦはアクセス権テーブル２３０－８１を有し、Ａ社アプリ８０１がＡ社デバイス８０４を占有し、Ｂ社アプリ８０２がＢ社デバイス８０５を占有する状態を示している。

　図８の８２０は、デバイスを所有しないＺ社アプリ８０３が参入した状態を示している。Ｚ社アプリ８０３はＡ社デバイス８０４およびＢ社デバイス８０５の両方に対してアクセス権を有している。この場合に、アクセス権テーブル２３０－８２は、新たなＺ社アプリ８０３がＡ社デバイス８０４とＢ社デバイス８０５へのアクセス権を得たことを示している。このアクセス権は、例えば、Ａ社デバイス８０４およびＢ社デバイス８０５の所有者がＺ社アプリ８０３のサービスに対し契約あるいは登録をした場合に、設定されることが考えられる。ここで、Ｚ社アプリ８０３を情報処理システム８００に登録する際、情報処理装置２００は、例えばオペレータからの入力などにより、Ａ社デバイス８０４とＢ社デバイス８０５がＺ社アプリ８０３からサービスの提供を受けること示す情報を、予めＺ社アプリ８０３の登録情報に付加する。これにより、Ｚ社アプリ８０３が情報処理装置２００に追加された時に、Ｚ社アプリ８０３がＡ社デバイス８０４、Ｂ社デバイス８０５共にアクセス権を有するようなアクセス権テーブル２３０－８２を作成することができる。また、例えば、他にＣ社デバイスが情報処理装置２００に接続されていて、Ｃ社デバイスはＺ社アプリからサービスの提供を受ける契約等をしていない場合、情報処理装置２００は、Ａ社デバイス８０４およびＢ社デバイス８０５のみがＺ社アプリ８０３からサービスの提供を受けること示す情報を予めＺ社アプリ８０３の登録情報に付加する。これにより、Ｚ社アプリ８０３がＣ社デバイスに関してはアクセス権がない状態を示すアクセス権テーブル２３０－８２を作成することができる。

　また、新規デバイスを情報処理システム８００に追加する場合において、当該新規デバイスが既存のアプリケーションからサービスを受けるか否かを示す情報を、当該新規デバイスの登録情報に付加することができる。これにより、既存のアプリケーションと新規デバイスとにおけるアクセス権を示す情報を、アクセス権テーブル２３０－８２に追加することができる。

　このように、本実施形態によれば、デバイスを所有しなくてもＭ２Ｍ－ＰＦに接続することで、デバイスへのサービス提供やデバイスからの情報収集が可能になる。また、新たにデバイスのみ追加する場合も、既存のアプリケーションからのサービス提供を受けることが可能となる。

　［第５実施形態］
　次に本発明の第５実施形態に係る情報処理システム９００の動作について、図９を用いて説明する。図９は、本実施形態に係る情報処理装置２００の適用例を示す図である。例えば、図９は、デバイスＸ９１１～デバイスＺ９１３のみが情報処理装置２００であるＭ２Ｍ－ＰＦに接続され、アプリケーションは接続されてない場合の例である。

　なお、本実施形態で、アプリケーションが有する各デバイスへのアクセス権は、情報処理装置２００に接続されている各デバイスが当該アプリケーションに無条件でアクセス権を設定するか否かを示す情報に基づいて設定される。

　図９の９１０は、上述の前提状態を示している。情報処理装置２００であるＭ２Ｍ－ＰＦはアクセス権テーブル２３０－９１を有するが、デバイスＸ９１１～デバイスＺ９１３のみが接続された状態を示している。

　図９の９２０は、デバイスを所有しないＡ社アプリ９２１が参入した状態を示している。Ａ社アプリ９２１はデバイスＸ９１１～デバイスＺ９１３のすべてに対してアクセス権を有している。この場合に、アクセス権テーブル２３０－９２は、新たなＡ社アプリ９２１が全デバイスへのアクセス権を得たことを示している。このアクセス権は、例えば、デバイスＸ９１１～デバイスＺ９１３のいずれもが特定の私的所有者が無く、公のものあるいは誰でも使用できるものである場合に、設定されることが考えられる。ここで、例えば、情報処理装置２００は、各デバイスが新たに参入したアプリケーションに対し、無条件でアクセス権を設定するか否かを示す情報を予め保持しておくことで、新たに参入したアプリケーションのアクセス権を示すアクセス権テーブル２３０－９２を作成することができる。本実施形態では、デバイスＸ９１１、デバイスＹ９１２、デバイスＺ９１３のいずれも、誰でも使用できるものとなっている。そのため、情報処理装置２００は、これらのデバイスが新たに参入したアプリケーションに対して無条件でアクセス権を設定する旨の情報を保持している。これにより、Ａ社アプリ９２１が情報処理システム９００に参入した際、デバイスＸ９１１、デバイスＹ９１２、デバイスＺ９１３に対してアクセス権を有するようなアクセス権テーブル２３０－９２を作成することができる。

　また、新規デバイスを情報処理システム９００に追加する場合において、当該新規デバイスが各アプリケーションに対して無条件でアクセス権を設定するか否かを示す情報を、当該新規デバイスの登録情報に付加することができる。これにより、新規デバイスを追加すると同時に、既存のアプリケーションと新規デバイスとにおけるアクセス権を示す情報を、アクセス権テーブル２３０－９２に追加することができる。

　このように、本実施形態によれば、アプリケーションをＭ２Ｍ－ＰＦに接続するだけで、私的所有の無いデバイスへのサービス提供やデバイスからの情報収集が可能になる。

　［他の実施形態］
　以上、本発明の実施形態について詳述したが、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステムまたは装置も、本発明の範疇に含まれる。

　また、本発明は、複数の機器から構成されるシステムに適用されてもよいし、単体の装置に適用されてもよい。さらに、本発明は、実施形態の機能を実現する制御プログラムが、システムあるいは装置に直接あるいは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされる制御プログラム、あるいはその制御プログラムを格納した媒体、その制御プログラムをダウンロードさせるＷＷＷ(World Wide Web)サーバも、本発明の範疇に含まれる。

　この出願は、２０１１年５月２４日に出願された日本出願特願２０１１－１１６３６９号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置であって、
　前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、
　前記アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御手段と、
　を備えることを特徴とする情報処理装置。
　新たなアプリケーションを追加する場合に、前記新たなアプリケーションに対応して新たなアプリケーション・インタフェースと新たなデバイス・インタフェースとを関連付けて生成する生成手段と、
　前記新たなアプリケーション・インタフェースと前記新たなデバイス・インタフェースとを当該情報処理装置に追加するアプリケーション追加手段とをさらに備え、
　前記アプリケーション追加手段は、前記新たなアプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かのデータを前記アクセス権テーブルに追加することを特徴とする請求項１に記載の情報処理装置。
　新たなデバイスを追加する場合、前記新たなデバイスに対して前記各アプリケーションがアクセス権を有するか否かのデータを前記アクセス権テーブルに追加するデバイス追加手段をさらに備えることを特徴とする請求項１または２に記載の情報処理装置。
　前記アプリケーションの前記デバイスへのアクセス権を変更する場合は、当該アクセス権の変更に従って、前記アプリケーションがアクセス権を有するか否かを示す前記アクセス権テーブルのデータを変更するアクセス権変更手段をさらに備えることを特徴とする請求項１乃至３のいずれか１項に記載の情報処理装置。
　前記デバイス・インタフェースは、前記デバイスから収集されたデータをデータベースに蓄積する蓄積手段を含むことを特徴とする請求項１乃至４のいずれか１項に記載の情報処理装置。
　前記情報処理装置の管理のためにデータを入力する入力手段をさらに備え、
　前記アプリケーションおよび前記デバイスの登録と前記アクセス権テーブルのデータの設定とは、前記入力手段を介して行なわれることを特徴とする請求項１乃至５のいずれか１項に記載の情報処理装置。
　前記アプリケーションの前記デバイスへのアクセス権は、前記情報処理装置に接続されている各デバイスが前記アプリケーションのサービスを受けるか否かを示す情報に基づいて設定されることを特徴とする請求項１乃至６のいずれか１項に記載の情報処理装置。
　前記アプリケーションの前記デバイスへのアクセス権は、前記デバイスが前記アプリケーションに対して無条件でアクセス権を設定するか否かの情報に基づいて設定されることを特徴とする請求項１乃至６のいずれか１項に記載の情報処理装置。
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置の制御方法であって、
　前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップを含むことを特徴とする情報処理装置の制御方法。
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置の制御プログラムであって、
　前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップをコンピュータに実行させることを特徴とする制御プログラム。
　複数のデバイスに対するアプリケーションからのアクセス権を管理する情報処理システムであって、
　複数のアプリケーションと、
　前記複数のデバイスと
　各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェース及びデバイス・インタフェースと、
　前記各アプリケーションが、前記複数のデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、
　前記アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御手段とを備えることを特徴とする情報処理システム。
　複数のアプリケーションと複数のデバイスとを有する情報処理システムにおいて、前記複数のデバイスに対するアプリケーションからのアクセス権を管理するアクセス権管理方法であって、
　各アプリケーションに基づいて、互いに関連付けられたアプリケーション・インタフェース及びデバイス・インタフェースを生成する生成ステップと、
　前記各アプリケーションが、前記複数のデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップと、
　を含むことを特徴とするアクセス権管理方法。