特許第6252570号(P6252570)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧

特許6252570情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム
<>
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000002
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000003
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000004
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000005
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000006
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000007
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000008
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000009
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000010
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000011
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000012
  • 特許6252570-情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6252570
(24)【登録日】2017年12月8日
(45)【発行日】2017年12月27日
(54)【発明の名称】情報処理システム、アクセス制御方法、情報処理装置およびその制御方法と制御プログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20171218BHJP
【FI】
   G06F21/62
【請求項の数】6
【全頁数】17
(21)【出願番号】特願2015-178452(P2015-178452)
(22)【出願日】2015年9月10日
(62)【分割の表示】特願2013-516213(P2013-516213)の分割
【原出願日】2012年5月22日
(65)【公開番号】特開2016-27483(P2016-27483A)
(43)【公開日】2016年2月18日
【審査請求日】2015年9月10日
(31)【優先権主張番号】特願2011-116369(P2011-116369)
(32)【優先日】2011年5月24日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100110928
【弁理士】
【氏名又は名称】速水 進治
(72)【発明者】
【氏名】高柳 直
(72)【発明者】
【氏名】松田 尚久
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2005−352908(JP,A)
【文献】 特開2007−279966(JP,A)
【文献】 特開2007−041883(JP,A)
【文献】 特開2004−178578(JP,A)
【文献】 特表2005−502128(JP,A)
【文献】 国際公開第2006/114878(WO,A1)
【文献】 米国特許出願公開第2010/0031324(US,A1)
【文献】 加田 好伺 ほか,キャリアクラウドを支援するM2Mサービスプラットフォーム,NEC技報,日本,日本電気株式会社,2010年 4月,Vol.63 No.2,pp.101−105,[検索日 2012.06.21],インターネット,URL,http://www.nec.co.jp/techrep/ja/journal/g10/n02/100221.pdf
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
複数のセンサデバイスからデータを収集する収集手段と、
アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段と、
前記アプリケーションからの指示を受けて、前記収集手段が収集したデータを取得するアプリケーションインタフェースと、
前記記憶手段を参照して、前記アプリケーションインタフェースによる前記収集手段が収集したデータへのアクセスを制御する制御手段と、を備える情報処理装置。
【請求項2】
前記アプリケーションインタフェースは、前記アクセス権を有するアプリケーションからの指示を受けて、前記収集手段が収集したデータを取得し、当該アプリケーションからのリクエストに対応する処理を行って、当該アプリケーションに送信する、請求項1に記載の情報処理装置。
【請求項3】
複数のセンサデバイスからデータを収集する収集ステップと
プリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段を参照して、前記収集ステップにおいて収集されたデータを前記アプリケーションからの指示を受けて取得するアプリケーションインタフェースによる前記収集ステップにおいて収集されたデータへのアクセスを制御するステップと、を備える、情報処理装置の制御方法。
【請求項4】
コンピュータを、
複数のセンサデバイスからデータを収集する収集手段、
アプリケーションからの指示を受けて、前記収集手段が収集したデータを取得するアプリケーションインタフェース、
前記アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段を参照して、前記アプリケーションインタフェースによる前記収集手段が収集したデータへのアクセスを制御するアクセス制御手段、として機能させるための制御プログラム。
【請求項5】
複数のアプリケーションと
数のセンサデバイスと、
前記複数のセンサデバイスからデータを収集するデータ収集手段と、
前記アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段と、
前記アプリケーションからの指示を受けて、前記データ収集手段が収集したデータを取得するアプリケーションインタフェースと、
前記記憶手段を参照して、前記アプリケーションインタフェースによる前記データ収集手段が収集したデータへのアクセスを制御するアクセス制御手段と、を備える情報処理システム。
【請求項6】
複数のセンサデバイスからデータを収集する収集ステップと、
前記収集したデータに対するアクセス要求をアプリケーションから受け付ける要求受付ステップと、
前記アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段を参照して、前記収集ステップにおいて収集されたデータを前記アプリケーションからの指示を受けて取得するアプリケーションインタフェースによる前記収集ステップにおいて収集されたデータへのアクセスを制御するアクセス制御ステップと、を備える、アクセス制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のデバイスに対するアプリケーションからのアクセス権を管理する技術に関する。
【背景技術】
【0002】
上記技術分野において、特許文献1には、インタフェースとして既存の規格であるIMS(Internet protocol Multimedia Subsystem)を利用して、権限のあるユーザによるコントロールすべき機械の遠隔管理方式を示したものが記載されている。特許文献1においては、ユーザおよび機械にそれぞれIMSクライアントを装備することにより、ユーザと機械との相互作用を実現する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−543137号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記従来技術では、各ユーザの各機械への権限を基にIMSクライアント間で関係が定義されるので、複数のアプリケーション(ユーザに相当)と複数のデバイス(コントロールすべき機械に相当)とを独立に扱いながらアクセス権(権限に相当)を管理することができなかった。
【0005】
本発明の目的は、上述の課題を解決する技術を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明に係る情報処理装置は、
複数のセンサデバイスからデータを収集する収集手段と、
アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段と、
前記アプリケーションからの指示を受けて、前記収集手段が収集したデータを取得するアプリケーションインタフェースと、
前記記憶手段を参照して、前記アプリケーションインタフェースによる、前記収集手段が収集したデータへのアクセスを制御する制御手段と、
を備えることを特徴とする。
【0007】
上記目的を達成するため、本発明に係る方法は、
複数のセンサデバイスからデータを収集する収集ステップと、
アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段を参照して、前記収集ステップにおいて収集されたデータを前記アプリケーションからの指示を受けて取得するアプリケーションインタフェースによる、前記収集ステップにおいて収集されたデータへのアクセスを制御するステップと、を含むことを特徴とする。
【0008】
上記目的を達成するため、本発明に係る制御プログラムは、
コンピュータを、
複数のセンサデバイスからデータを収集する収集手段、
アプリケーションからの指示を受けて、前記収集手段が収集したデータを取得するアプリケーションインタフェース、
前記アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段を参照して、前記アプリケーションインタフェースによる、前記収集手段が収集したデータへのアクセスを制御するアクセス制御手段と、して機能させることを特徴とする。
【0009】
上記目的を達成するため、本発明に係る情報処理システムは、
複数のデバイスに対するアプリケーションからのアクセス権を管理する情報処理システムであって、
複数のアプリケーションと
数のセンサデバイスと
前記複数のセンサデバイスからデータを収集するデータ収集手段と、
前記アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段と、
前記アプリケーションからの指示を受けて、前記データ収集手段が収集したデータを取得するアプリケーションインタフェースと、
前記記憶手段を参照して、前記アプリケーションインタフェースによる、前記データ収集手段が収集したデータへのアクセスを制御するアクセス制御手段とを備えることを特徴とする。
【0010】
上記目的を達成するため、本発明に係るアクセス制御方法は、
複数のセンサデバイスからデータを収集する収集ステップと、
前記収集したデータに対するアクセス要求をアプリケーションから受け付ける要求受付ステップと
前記アプリケーションが前記複数のセンサデバイスの各々に対してアクセス権を有するか否かを記憶する記憶手段を参照して、前記収集ステップにおいて収集されたデータを前記アプリケーションからの指示を受けて取得するアプリケーションインタフェースによる、前記収集ステップにおいて収集されたデータへのアクセスを制御するアクセス制御ステップと、
を含むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、複数のアプリケーションと複数のデバイスとを独立に扱いながらアクセス権を管理することができる。
【図面の簡単な説明】
【0012】
上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。
【0013】
図1】本発明の第1実施形態に係る情報処理装置の構成を示すブロック図である。
図2A】本発明の第2実施形態に係る情報処理装置の動作の例を示す図である。
図2B】本発明の第2実施形態に係る情報処理装置の動作の例を示す図である。
図3】本発明の第2実施形態に係る情報処理装置の機能構成を示すブロック図である。
図4】本発明の第2実施形態に係る情報処理装置のハードウェア構成を示すブロック図である。
図5】本発明の第2実施形態に係るアクセス権テーブルの構成を示す図である。
図6】本発明の第2実施形態に係る情報処理装置の処理の流れを示すフローチャートである。
図7A】本発明の第3実施形態に係る情報処理装置におけるインタフェース生成のための機能構成を示すブロック図である。
図7B】本発明の第3実施形態に係る情報処理装置におけるインタフェース/データベース生成例を説明するための図である。
図7C】本発明の第3実施形態に係る情報処理装置におけるデバイス情報の加工処理部生成例を説明するための図である。
図8】本発明の第4実施形態に係る情報処理装置の適用例を示す図である。
図9】本発明の第5実施形態に係る情報処理装置の適用例を示す図である。
【発明を実施するための形態】
【0014】
以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素はあくまで例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。
【0015】
[第1実施形態]
本発明の第1実施形態としての情報処理装置100について、図1を用いて説明する。情報処理装置100は、各アプリケーション101、102に基づいて生成され、互いに関連付けられたアプリケーション・インタフェース111、112とデバイス・インタフェース121、122とを有する装置である。
【0016】
図1に示すように、情報処理装置100は、アクセス権テーブル130と、アクセス制御部140とを含む。アクセス権テーブル130は、各アプリケーション101、102が、情報処理装置100に接続されたデバイス103〜105に対してアクセス権を有するか否かを記憶する。また、アクセス制御部140は、アクセス権テーブル130を参照して、アプリケーション・インタフェース111、112とデバイス・インタフェース121、122との間のアクセスを制御する。
【0017】
以上の構成により、複数のアプリケーション101、102と複数のデバイス103〜105とを独立に扱いながらアクセス権を管理することができる。
【0018】
[第2実施形態]
《情報処理システムの動作》
次に本発明の第2実施形態に係る情報処理システム2000の動作について、図2A図2Bを用いて説明する。図2Aは、アクセス権管理のためのアクセス権テーブル230−1を用いて、アプリケーションとデバイスとの間のアクセス権を制御する場合の動作を説明するための図である。図2Bは、アクセス権テーブル230−2を用いて、アプリケーションとデバイスとの間のアクセス権を制御する場合の動作を説明するための図である。
【0019】
図2Aにおいて、デバイス・インタフェース221〜223は、デバイス204〜206からそれぞれのデバイス情報を読み込む。一方、アプリケーション・インタフェース211〜213は、アプリケーション201〜203からの要求に応じて、デバイス・インタフェース221〜223からのデバイス情報を取得する。この時、アクセス制御部240は、アクセス権テーブル230−1のアクセス権情報に基づいて、アプリケーション・インタフェース211〜213がアクセスできるデバイス情報を制限する。すなわち、図2Aでは、結果として、アプリケーション201がアクセスできるデバイスはデバイス204に制限され、アプリケーション202がアクセスできるデバイスはデバイス205、206に制限され、アプリケーション203がアクセスできるデバイスはデバイス206に制限される。
【0020】
一方、図2Bにおいても同様に、デバイス・インタフェース221〜223は、デバイス204〜206からそれぞれのデバイス情報を読み込む。そして、アプリケーション・インタフェース211〜213は、アプリケーション201〜203からの要求に応じて、デバイス・インタフェース221〜223からのデバイス情報を取得する。この時、アクセス制御部240は、アクセス権テーブル230−2のアクセス権情報に基づいて、アプリケーション・インタフェース211〜213がアクセスできるデバイス情報を制限する。すなわち、図2Bでは、結果として、アプリケーション201がアクセスできるデバイスはデバイス204に制限され、アプリケーション202がアクセスできるデバイスはデバイス204、205に制限され、アプリケーション203がアクセスできるデバイスはデバイス205、206に制限される。
【0021】
《情報処理システムの機能構成》
図3は、情報処理システム2000の機能構成を説明するための図である。情報処理システム2000は、情報処理装置200とアプリケーション201とデバイス204、205を含む。
【0022】
情報処理装置200は、アプリケーション・インタフェース211と、アクセス権テーブル230と、アクセス制御部240と、インタフェース/アクセス権設定変更部360と、デバイス・インタフェース221と、デバイス情報データベース(以下、DB)350とを含む。
【0023】
また、アプリケーション・インタフェース211は、デバイス情報取得部310とデバイス情報処理部320とを含み、デバイス・インタフェース221は、デバイス情報収集部330とデバイス情報蓄積部340とを含む。
【0024】
オペレータは、インタフェース/アクセス権設定変更部360を介してアプリケーション・インタフェース211とデバイス・インタフェース221とアクセス権テーブル230とを情報処理装置200にセットアップする。
【0025】
デバイス情報収集部330は、デバイス204、205からのデバイス情報を収集し、デバイス情報蓄積部340に渡す。デバイス情報蓄積部340は、デバイス情報収集部330が収集したデバイス情報をデバイス情報DB350に蓄積する。
【0026】
デバイス情報取得部310は、アクセス権テーブル230に設定されたアクセス権情報に基づいて、アクセス制御部240で制限されたデバイス情報を取得し、デバイス情報処理部320に渡す。デバイス情報処理部320は、アプリケーション201からの要求に従ってデバイス情報を処理し、アプリケーション201に渡す。デバイス情報処理部320で行なわれる処理内容は、アプリケーション201に応じてあらかじめ設定されている。
【0027】
《情報処理装置のハードウェア構成》
図4は、情報処理装置200のハードウェア構成を示すブロック図である。図4において、情報処理装置200は、CPU410、ROM420、通信制御部430、RAM440、およびストレージ450を備えている。
【0028】
CPU410は中央処理部であって、様々なプログラムを実行することにより情報処理装置200全体を制御する。ROM420は、リードオンリメモリであり、CPU410が最初に実行すべきブートプログラムの他、各種パラメータ等を記憶している。通信制御部430は、他の端末とのネットワークを介した通信を制御する。また、RAM440は、ランダムアクセスメモリであり各種記憶領域を有している。ストレージ450は、データ群やデータベースのほか、プログラムを記憶している。情報処理装置200はさらに、入出力インタフェース460を備え、入出力インタフェース460を介して、オペレータ操作部461、表示部462に接続されている。
【0029】
RAM440は、オペレータ操作部461に対するオペレータの操作に応じて入力されたアクセス権情報441と、アプリケーション・インタフェース442と、デバイス・インタフェース443とを記憶する領域を有している。これらの情報はセットアップされ、ストレージ450において、アプリケーション・インタフェース群210、デバイス・インタフェース群220、アクセス権テーブル230、として記憶される。
【0030】
RAM440はまた、デバイスから収集したデバイス情報444を一時的に記憶する領域を有し、そのデバイス情報444は、ストレージ450のデバイス情報DB350に蓄積される。
【0031】
RAM440はさらに、デバイスを制御するためのデバイス制御情報445と、アプリケーションから受信したアプリケーション受信情報446と、アプリケーションに送信すべきアプリケーション送信情報447とを記憶する記憶領域を備えている。
【0032】
一方、ストレージ450は、情報処理プログラム451を格納している。CPU410は、情報処理プログラム451や各種インタフェース群210、220などを読み出して実行することにより、図3の各機能構成を実現する。
【0033】
(アクセス権テーブルの構成)
図5は、アクセス権テーブル230の一例を示す図である。このアクセス権テーブル230により、アプリケーションID521〜523で表わされた各アプリケーションと、デバイスID511〜514で表わされた各デバイスとの間のアクセス権が設定される。例えば、デバイスDV001とアプリケーションAP001との対応関係を示すセルには、○が示されているので、アプリケーションAP001はデバイスDV001に対してアクセス権を有していることが分かる。同様に、このアクセス権テーブル230によれば、アプリケーションAP001はデバイスDV002に対してもアクセス権を有し、アプリケーションAP002はデバイスDV003とデバイスDVnnnに対してアクセス権を有することが分かる。さらに、アプリケーションAPmmmはデバイスDV002とデバイスDV003に対してアクセス権を有していることが分かる。
【0034】
《情報処理装置の処理の流れ》
図6は、情報処理装置200の処理の流れを説明するためのフローチャートである。
【0035】
情報処理装置200は、ステップS611においてインタフェースのセットアップの指示を入力したか否かを判定し、ステップS621においてアプリケーション201の実行開始指示を受信したか否かを判定し、ステップS631においてアクセス権の変更指示を入力したか否かを判定する。なお、図6において、説明の便宜上、判定の順序をS611、S621、S631の順としているが、これは一例であり、これらの判定は任意の順序とすることができる。
【0036】
インタフェース/アクセス権設定変更部360がオペレータからインタフェース201のセットアップ指示を受けた場合、インタフェース/アクセス権設定変更部360は、ステップS611からステップS613に進み、アプリケーション・インタフェース211のセットアップ処理を行なう。例えば、インタフェース/アクセス権設定変更部360は、オペレータの入力や予め定められた情報などに基づき、各アプリケーションとアプリケーション・インタフェース211を対応付ける。そして、インタフェース/アクセス権設定変更部360は、ステップS615において、デバイス・インタフェース221のセットアップ処理を行なう。例えば、インタフェース/アクセス権設定変更部360は、オペレータの入力や予め定められた情報などに基づき、情報処理装置200に接続されている各デバイスとデバイス・インタフェース221とを対応づける。さらに、インタフェース/アクセス権設定変更部360は、ステップS617において、アクセス権テーブル230の設定を行なう。ここで、インタフェース/アクセス権設定変更部360は、先に説明したとおり、アプリケーション201がどのデバイスに対してアクセス権を有するかを設定する。
【0037】
一方、アプリケーション201からアプリケーション実行開始指示を受信した場合、ステップS621からステップS623に進み、デバイス情報取得部310は、アプリケーション・インタフェース211を介してアプリケーション201からの詳しい指示を受信する。そして、ステップS625では、デバイス情報取得部310がデバイス情報を取得する前に、アクセス制御部240がアクセス権テーブル230を参照して、アプリケーション201がアクセス権を有するデバイスを特定する。そして、デバイス情報取得部310は、アクセス制御部240が特定したデバイスが収集したデバイス情報を、デバイス・インタフェース221を介して取得する。続いてステップS627において、デバイス情報処理部320は、アプリケーション201からのリクエストに対応するデバイス情報の処理を行なう。さらに、ステップS629では、情報処理装置200は、アプリケーション・インタフェース211を介してデバイス情報の処理結果をアプリケーション201に送信する。
【0038】
ステップS631において、アクセス権テーブル230の変更指示をオペレータが入力した場合、ステップS633に進む。そしてインタフェース/アクセス権設定変更部360は、その指示に応じて、アクセス権テーブル230へのアプリケーション201の追加または削除、アクセス権テーブル230へのデバイスの追加または削除、あるいは、アプリケーション201から各デバイスへのアクセス権の変更を行なう。
【0039】
さらに、ステップS611、ステップS621、ステップS631のいずれの判断ステップでもNOの場合、ステップS641に進んで、デバイス情報収集部330は、デバイス・インタフェース221を介したデバイス情報の収集を行なう。デバイス情報蓄積部340は、デバイス情報収集部330が収集したデバイス情報をデバイス情報DB350に蓄積する。
【0040】
なお、図6には、本実施形態に必須なデータやプログラムのみが示されており、OSなどの汎用のデータやプログラムは図示されていない。
【0041】
以上説明したように、本実施形態によれば、アクセス権テーブル230を用いてアプリケーションとデバイスとの間のアクセス権を制御することにより、複数のアプリケーションと複数のデバイスとを独立に扱いながらアクセス権を管理することができる。
【0042】
[第3実施形態]
《情報処理システムの動作》
次に本発明の第3実施形態に係る情報処理システム7000について、図7Aを用いて説明する。図7Aは、本実施形態に係る情報処理システム7000の動作を説明するための図である。
【0043】
本実施形態に係る情報処理システム7000は、上記第2実施形態と比べ、情報処理装置700が加工処理部710を有する点で異なる。加工処理部710は、デバイス・インタフェース221から転送され、かつ、アクセス制御部240によりアクセス権テーブル230の設定に対応して転送が制限された、デバイス情報を加工処理する。そして、加工処理部710は、当該加工したデバイス情報をアプリケーション・インタフェース211に渡す。アプリケーション201、デバイス204、205、情報処理装置700の他の構成および動作は第2実施形態と同様であるので、同じ参照番号を付し説明は省略する。
【0044】
さらに、情報処理システム7000は、アプリケーション・インタフェース211とデバイス・インタフェース221と加工処理部710とを生成するプログラム生成装置720を有する。プログラム生成装置720は、ファイル読込部730とSQL生成部750とWSDL生成部740とを備える。ファイル読込部730は、XML(Extensible Markup Language)で記述されたXMLファイル760を読み込む。SQL生成部750は、XMLファイル760の記述に基づいて、SQL(Structured English Query Language)によるデータベース構造を含むデバイス・インタフェース221あるいは加工処理部710による処理を記述する。WSDL生成部740は、XMLファイル760の記述に基づいて、WSDL(Web Services Description Language)によるアプリケーション・インタフェース(API)211を記述する。なお、このアプリケーション・インタフェース(API)211は公開されて、アプリケーション201の作成への支援となる。
【0045】
XMLファイル760は、デバイス情報DB350に蓄積されるデバイス情報を定義するデータモデル761と、デバイス情報を加工処理する加工処理部710の処理を定義する加工モデル762とを含む。さらに、XMLにより記述される他のモデルを含んでもよい。
【0046】
なお、本実施形態では、XMLにより記述されたXMLファイル760を入力し、SQLにより記述されたデバイス・インタフェース221あるいは加工処理部710を生成し、WSDLにより記述されたアプリケーション・インタフェース211を生成した。しかしながら、入力ファイルの言語、あるいは生成プログラムの言語は本実施形態に限定されるものではない。本実施形態においては、データモデルの定義が簡単なXMLを入力に選択し、データベース構造に記述言語SQLを選択し、アプリケーション・インタフェース211としてウェブサービスの記述言語WSDLを選択した。情報処理装置700において何を実現するかによって、各機能構成部を実現する生成言語が決定され、同時にそれに相応しい入力言語が選択されてよい。
【0047】
(インタフェース/データベース生成)
図7Bは、本実施形態に係る情報処理システム7000におけるインタフェース/データベース生成例を説明するための図である。
【0048】
入力XML例はデータモデル761を示す。このデータモデル761は、モデル名が"ABC気象センサ"であり、整数の"ID"と、文字列の"シリアルNo"とに対応付けて、整数の"温度"と整数の"湿度"などを含む。
【0049】
このXMLで記述されたデータモデル761からは、SQL生成部750によりSQL記述750a−1が生成される。かかるSQL記述750a−1により、デバイス情報DB350に空のテーブル351が生成される。そして、デバイスからのデバイス情報収集により温度および湿度が蓄積されたテーブル352となる。
【0050】
一方、このXMLで記述されたデータモデル761からは、WSDL生成部740によりWSDL記述740aが生成される。かかるWSDL記述740aには、アプリケーション・インタフェース211としてアプリケーション201からの入力メッセージおよびアプリケーション201への出力メッセージが定義されている。
【0051】
このようにして、プログラム生成装置720によって、情報処理装置700のアプリケーション・インタフェース211とデバイス・インタフェース221とが生成されて、セットアップされる。
【0052】
かかる情報処理装置700に対して、アプリケーション201からは、アプリケーション・インタフェース211に対して、ID=1の温度を検索するSOAP(Simple Object Access Protocol)による検索要求201a−1が送信されている。すなわち、アプリケーション201は、アプリケーション・インタフェース以降の処理を考慮すること無しに、必要なデータを検索することができる。
【0053】
(加工処理部生成)
図7Cは、本実施形態に係る情報処理システム7000におけるデバイス情報の加工処理部生成例を説明するための図である。図7Cは、図7Bの処理に追加して実行される。
【0054】
入力XML例は加工モデル762を示す。この加工モデル762は、モデル名が"XYZ気象センサ"であり、整数の"ID"と、文字列の"シリアルNo"とに対応付けて、整数の"最高温度"と整数の"最低温度"などを含む。
【0055】
このXMLで記述された加工モデル762からは、SQL生成部750によりSQL記述750a−2が生成される。かかるSQL記述750a−2により、デバイス情報DB350のテーブル352から温度を読み出して最高温度/最低温度を見つける関数711と、温度最高温度と最低温度を記憶する領域を有する空のテーブル712とからなる加工処理部710が生成される。そして、デバイスからのデバイス情報収集により温度および湿度が蓄積される。
【0056】
このようにして、プログラム生成装置720によって、情報処理装置700のアプリケーション・インタフェース211とデバイス・インタフェース221とが生成されてセットアップされると共に、加工処理部710が生成されてセットアップされる。
【0057】
かかる情報処理装置700に対して、アプリケーション201からは、アプリケーション・インタフェース211に対して、ID=2の最高温度を検索するSOAPによる検索要求201a−2が送信されている。すなわち、アプリケーション201は、アプリケーション・インタフェース以降の処理を考慮すること無しに、加工されたデータを検索することができる。
【0058】
[第4実施形態]
次に本発明の第4実施形態に係る情報処理システム800の動作について、図8を用いて説明する。図8は、本実施形態に係る情報処理装置200の適用例を示す図である。例えば、図8は、A社デバイス804の情報がA社アプリ801に占有され、B社デバイス805の情報がB社アプリ802に占有されている場合の例である。
【0059】
なお、本実施形態で、アプリケーションが有する各デバイスへのアクセス権は、情報処理装置200に接続されている各デバイスが当該アプリケーションのサービスを受けるか否かを示す情報に基づき設定される。各デバイスが当該アプリケーションのサービスを受けるか否かを示す情報は、例えば情報処理装置200に事前に設定してもよいし、当該アプリケーションの登録情報に付加してもよい。
【0060】
図8の810は、上述の前提状態を示している。情報処理装置200であるM2M−PFはアクセス権テーブル230−81を有し、A社アプリ801がA社デバイス804を占有し、B社アプリ802がB社デバイス805を占有する状態を示している。
【0061】
図8の820は、デバイスを所有しないZ社アプリ803が参入した状態を示している。Z社アプリ803はA社デバイス804およびB社デバイス805の両方に対してアクセス権を有している。この場合に、アクセス権テーブル230−82は、新たなZ社アプリ803がA社デバイス804とB社デバイス805へのアクセス権を得たことを示している。このアクセス権は、例えば、A社デバイス804およびB社デバイス805の所有者がZ社アプリ803のサービスに対し契約あるいは登録をした場合に、設定されることが考えられる。ここで、Z社アプリ803を情報処理システム800に登録する際、情報処理装置200は、例えばオペレータからの入力などにより、A社デバイス804とB社デバイス805がZ社アプリ803からサービスの提供を受けること示す情報を、予めZ社アプリ803の登録情報に付加する。これにより、Z社アプリ803が情報処理装置200に追加された時に、Z社アプリ803がA社デバイス804、B社デバイス805共にアクセス権を有するようなアクセス権テーブル230−82を作成することができる。また、例えば、他にC社デバイスが情報処理装置200に接続されていて、C社デバイスはZ社アプリからサービスの提供を受ける契約等をしていない場合、情報処理装置200は、A社デバイス804およびB社デバイス805のみがZ社アプリ803からサービスの提供を受けること示す情報を予めZ社アプリ803の登録情報に付加する。これにより、Z社アプリ803がC社デバイスに関してはアクセス権がない状態を示すアクセス権テーブル230−82を作成することができる。
【0062】
また、新規デバイスを情報処理システム800に追加する場合において、当該新規デバイスが既存のアプリケーションからサービスを受けるか否かを示す情報を、当該新規デバイスの登録情報に付加することができる。これにより、既存のアプリケーションと新規デバイスとにおけるアクセス権を示す情報を、アクセス権テーブル230−82に追加することができる。
【0063】
このように、本実施形態によれば、デバイスを所有しなくてもM2M−PFに接続することで、デバイスへのサービス提供やデバイスからの情報収集が可能になる。また、新たにデバイスのみ追加する場合も、既存のアプリケーションからのサービス提供を受けることが可能となる。
【0064】
[第5実施形態]
次に本発明の第5実施形態に係る情報処理システム900の動作について、図9を用いて説明する。図9は、本実施形態に係る情報処理装置200の適用例を示す図である。例えば、図9は、デバイスX911〜デバイスZ913のみが情報処理装置200であるM2M−PFに接続され、アプリケーションは接続されてない場合の例である。
【0065】
なお、本実施形態で、アプリケーションが有する各デバイスへのアクセス権は、情報処理装置200に接続されている各デバイスが当該アプリケーションに無条件でアクセス権を設定するか否かを示す情報に基づいて設定される。
【0066】
図9の910は、上述の前提状態を示している。情報処理装置200であるM2M−PFはアクセス権テーブル230−91を有するが、デバイスX911〜デバイスZ913のみが接続された状態を示している。
【0067】
図9の920は、デバイスを所有しないA社アプリ921が参入した状態を示している。A社アプリ921はデバイスX911〜デバイスZ913のすべてに対してアクセス権を有している。この場合に、アクセス権テーブル230−92は、新たなA社アプリ921が全デバイスへのアクセス権を得たことを示している。このアクセス権は、例えば、デバイスX911〜デバイスZ913のいずれもが特定の私的所有者が無く、公のものあるいは誰でも使用できるものである場合に、設定されることが考えられる。ここで、例えば、情報処理装置200は、各デバイスが新たに参入したアプリケーションに対し、無条件でアクセス権を設定するか否かを示す情報を予め保持しておくことで、新たに参入したアプリケーションのアクセス権を示すアクセス権テーブル230−92を作成することができる。本実施形態では、デバイスX911、デバイスY912、デバイスZ913のいずれも、誰でも使用できるものとなっている。そのため、情報処理装置200は、これらのデバイスが新たに参入したアプリケーションに対して無条件でアクセス権を設定する旨の情報を保持している。これにより、A社アプリ921が情報処理システム900に参入した際、デバイスX911、デバイスY912、デバイスZ913に対してアクセス権を有するようなアクセス権テーブル230−92を作成することができる。
【0068】
また、新規デバイスを情報処理システム900に追加する場合において、当該新規デバイスが各アプリケーションに対して無条件でアクセス権を設定するか否かを示す情報を、当該新規デバイスの登録情報に付加することができる。これにより、新規デバイスを追加すると同時に、既存のアプリケーションと新規デバイスとにおけるアクセス権を示す情報を、アクセス権テーブル230−92に追加することができる。
【0069】
このように、本実施形態によれば、アプリケーションをM2M−PFに接続するだけで、私的所有の無いデバイスへのサービス提供やデバイスからの情報収集が可能になる。
【0070】
[他の実施形態]
以上、本発明の実施形態について詳述したが、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステムまたは装置も、本発明の範疇に含まれる。
【0071】
また、本発明は、複数の機器から構成されるシステムに適用されてもよいし、単体の装置に適用されてもよい。さらに、本発明は、実施形態の機能を実現する制御プログラムが、システムあるいは装置に直接あるいは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされる制御プログラム、あるいはその制御プログラムを格納した媒体、その制御プログラムをダウンロードさせるWWW(World Wide Web)サーバも、本発明の範疇に含まれる。
以下、参考形態の例を付記する。
1.
各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置であって、
前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、
前記アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御手段と、
を備えることを特徴とする情報処理装置。
2.
新たなアプリケーションを追加する場合に、前記新たなアプリケーションに対応して新たなアプリケーション・インタフェースと新たなデバイス・インタフェースとを関連付けて生成する生成手段と、
前記新たなアプリケーション・インタフェースと前記新たなデバイス・インタフェースとを当該情報処理装置に追加するアプリケーション追加手段とをさらに備え、
前記アプリケーション追加手段は、前記新たなアプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かのデータを前記アクセス権テーブルに追加することを特徴とする1.に記載の情報処理装置。
3.
新たなデバイスを追加する場合、前記新たなデバイスに対して前記各アプリケーションがアクセス権を有するか否かのデータを前記アクセス権テーブルに追加するデバイス追加手段をさらに備えることを特徴とする1.または2.に記載の情報処理装置。
4.
前記アプリケーションの前記デバイスへのアクセス権を変更する場合は、当該アクセス権の変更に従って、前記アプリケーションがアクセス権を有するか否かを示す前記アクセス権テーブルのデータを変更するアクセス権変更手段をさらに備えることを特徴とする1.乃至3.のいずれか1つに記載の情報処理装置。
5.
前記デバイス・インタフェースは、前記デバイスから収集されたデータをデータベースに蓄積する蓄積手段を含むことを特徴とする1.乃至4.のいずれか1つに記載の情報処理装置。
6.
前記情報処理装置の管理のためにデータを入力する入力手段をさらに備え、
前記アプリケーションおよび前記デバイスの登録と前記アクセス権テーブルのデータの設定とは、前記入力手段を介して行なわれることを特徴とする1.乃至5.のいずれか1つに記載の情報処理装置。
7.
前記アプリケーションの前記デバイスへのアクセス権は、前記情報処理装置に接続されている各デバイスが前記アプリケーションのサービスを受けるか否かを示す情報に基づいて設定されることを特徴とする1.乃至6.のいずれか1つに記載の情報処理装置。
8.
前記アプリケーションの前記デバイスへのアクセス権は、前記デバイスが前記アプリケーションに対して無条件でアクセス権を設定するか否かの情報に基づいて設定されることを特徴とする1.乃至6.のいずれか1つに記載の情報処理装置。
9.
各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置の制御方法であって、
前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップを含むことを特徴とする情報処理装置の制御方法。
10.
各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェースとデバイス・インタフェースとを有する情報処理装置の制御プログラムであって、
前記各アプリケーションが、当該情報処理装置に接続されたデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップをコンピュータに実行させることを特徴とする制御プログラム。
11.
複数のデバイスに対するアプリケーションからのアクセス権を管理する情報処理システムであって、
複数のアプリケーションと、
前記複数のデバイスと
各アプリケーションに基づいて生成され、互いに関連付けられたアプリケーション・インタフェース及びデバイス・インタフェースと、
前記各アプリケーションが、前記複数のデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルと、
前記アクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御手段とを備えることを特徴とする情報処理システム。
12.
複数のアプリケーションと複数のデバイスとを有する情報処理システムにおいて、前記複数のデバイスに対するアプリケーションからのアクセス権を管理するアクセス権管理方法であって、
各アプリケーションに基づいて、互いに関連付けられたアプリケーション・インタフェース及びデバイス・インタフェースを生成する生成ステップと、
前記各アプリケーションが、前記複数のデバイスに対してアクセス権を有するか否かを記憶するアクセス権テーブルを参照して、前記アプリケーション・インタフェースと前記デバイス・インタフェースとの間のアクセスを制御するアクセス制御ステップと、
を含むことを特徴とするアクセス権管理方法。
【0072】
この出願は、2011年5月24日に出願された日本出願特願2011−116369号を基礎とする優先権を主張し、その開示の全てをここに取り込む。
図1
図2A
図2B
図3
図4
図5
図6
図7A
図7B
図7C
図8
図9