▶ フィリップス ライティング ホールディング ビー ヴィの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-06-29
(54)【発明の名称】コネクテッドシステムにおけるデバイスのサービス
(51)【国際特許分類】
H05B 47/17 20200101AFI20230622BHJP
H05B 47/105 20200101ALI20230622BHJP
H05B 47/165 20200101ALI20230622BHJP
H05B 47/19 20200101ALI20230622BHJP
G06F 21/62 20130101ALI20230622BHJP
【FI】
H05B47/17
H05B47/105
H05B47/165
H05B47/19
G06F21/62 318
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023501092
(86)(22)【出願日】2021-06-29
(85)【翻訳文提出日】2023-03-03
(86)【国際出願番号】 EP2021067847
(87)【国際公開番号】W WO2022008297
(87)【国際公開日】2022-01-13
(31)【優先権主張番号】63/048,791
(32)【優先日】2020-07-07
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】20186134.1
(32)【優先日】2020-07-16
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】516043960
【氏名又は名称】シグニファイ ホールディング ビー ヴィ
【氏名又は名称原語表記】SIGNIFY HOLDING B.V.
【住所又は居所原語表記】High Tech Campus 48,5656 AE Eindhoven,The Netherlands
(74)【代理人】
【識別番号】100163821
【弁理士】
【氏名又は名称】柴田 沙希子
(72)【発明者】
【氏名】ヴェント マティアス
(72)【発明者】
【氏名】ダイクスラー ペーター
【テーマコード(参考)】
3K273
【Fターム(参考)】
3K273PA08
3K273QA07
3K273QA29
3K273RA02
3K273SA11
3K273SA38
3K273SA46
3K273SA57
3K273TA03
3K273TA15
(57)【要約】
本発明は、サービスされることを必要とするデバイス(10、10'、10'')をサービスすることに関する。デバイス(10、10'、10'')は、コネクテッドシステム(100)に含まれる。それぞれの動作権が、デバイス(10、10'、10'')の各々に割り当てられる。各デバイス(10、10'、10'')の動作モードは、その割り当てられたそれぞれの動作権に依存する。デバイス(10、10'、10'')のうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、更新された動作権が、それぞれのデバイス(10、10'、10'')がどのようにサービスされるかに依存して少なくともそれぞれのデバイス(10、10'、10'')に割り当てられる。デバイスをサービスするためのデバイス(10、10'、10'')へのアクセスは、認可に依存してもよい。サービスされたデバイス(10、10'、10'')の機能性は、認可されていないユーザがデバイス(10、10'、10'')をサービスした場合、限定されてもよい。
【特許請求の範囲】
【請求項1】
各々にそれぞれの動作権が割り当てられる複数のデバイスを含むコネクテッドシステムであって、各前記デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存し、当該コネクテッドシステムは、前記デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、前記それぞれのデバイスがどのようにサービスされるかに依存して少なくとも前記それぞれのデバイスに更新された動作権を割り当てるように構成され、
前記少なくともそれぞれのデバイスが認可されていないユーザによってサービスされる場合、前記少なくともそれぞれのデバイスの限定的な機能性のみを可能にする動作モードを有する限定的な動作権が、前記少なくともそれぞれのデバイスに割り当てられ、前記少なくともそれぞれのデバイスが認可されたサービス担当者によってサービスされる場合、前記少なくともそれぞれのデバイスのフル機能性を可能にする動作モードを有するフル動作権が、前記少なくともそれぞれのデバイスに割り当てられる、コネクテッドシステム。
【請求項2】
当該コネクテッドシステムは、前記それぞれのデバイスがサービスされるべきである場合に前記それぞれのデバイスをサービスするための認可を要求するように構成され、前記それぞれのデバイスがどのようにサービスされることができるかは、認可要求に対する応答に依存する、請求項1に記載のコネクテッドシステム。
【請求項3】
前記それぞれのデバイスがどのようにサービスされることができるかは、前記それぞれのデバイスのロケーション、機能、又はロケーション及び機能の両方に依存する、請求項1又は2に記載のコネクテッドシステム。
【請求項4】
前記それぞれのデバイスがどのようにサービスされることができるかは、前記それぞれのデバイスが、当該コネクテッドシステムを動作させるためにクリティカルであるかどうかに依存する、請求項1乃至3のいずれか一項に記載のコネクテッドシステム。
【請求項5】
当該コネクテッドシステムは、前記それぞれのデバイスのサービスをローカルに認可するためのローカル認可デバイスを含み、前記ローカル認可デバイスは、前記それぞれのデバイスがサービスされる場合前記それぞれのデバイスとローカル認可インタラクションを行うように構成される、請求項1乃至4のいずれか一項に記載のコネクテッドシステム。
【請求項6】
当該コネクテッドシステムは、サーバベースの認可とローカル認可インタラクションとを含む2段階プロセスで前記それぞれのデバイスのサービスを認可するように構成される、請求項5に記載のコネクテッドシステム。
【請求項7】
前記更新された動作権は、前記それぞれのデバイスをサービスしたエンティティの認可レベルに依存する、請求項1乃至6のいずれか一項に記載のコネクテッドシステム。
【請求項8】
当該コネクテッドシステムは、当該コネクテッドシステムのデバイスの動作権を記憶するデータベース、
を含み、
当該コネクテッドシステムは、サービスされることを必要とする前記それぞれのデバイスがサービスされる場合、少なくとも前記それぞれのデバイスの更新された動作権を前記データベースに記憶するように構成される、請求項1乃至7のいずれか一項に記載のコネクテッドシステム。
【請求項9】
当該コネクテッドシステムは、前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更を前記データベースに記憶するように構成される、請求項8に記載のコネクテッドシステム。
【請求項10】
前記更新された動作権は、前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更に依存する、請求項9に記載のコネクテッドシステム。
【請求項11】
前記それぞれのデバイスは、前記それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すステータス情報をシグナリングするように構成される、請求項1乃至10のいずれか一項に記載のコネクテッドシステム。
【請求項12】
サービスされることを必要とするそれぞれのデバイスをサービスするための方法であって、前記それぞれのデバイスは、各々にそれぞれの動作権が割り当てられる複数のデバイスを含むコネクテッドシステムに含まれ、各前記デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存し、当該方法は、前記デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、前記それぞれのデバイスがどのようにサービスされるかに依存して少なくとも前記それぞれのデバイスに更新された動作権を割り当てるステップ、
を含み、
前記少なくともそれぞれのデバイスが認可されていないユーザによってサービスされる場合、前記少なくともそれぞれのデバイスの限定的な機能性のみを可能にする動作モードを有する限定的な動作権が、前記少なくともそれぞれのデバイスに割り当てられ、前記少なくともそれぞれのデバイスが認可されたサービス担当者によってサービスされる場合、前記少なくともそれぞれのデバイスのフル機能性を可能にする動作モードを有するフル動作権が、前記少なくともそれぞれのデバイスに割り当てられる、方法。
【請求項13】
当該方法は、前記それぞれのデバイスがサービスされることを必要とするのを検出するステップ、
前記それぞれのデバイスがサービスされることを必要とする場合にシグナリングするステップ、
エンティティが前記それぞれのデバイスのサービスを開始する場合、前記エンティティから前記それぞれのデバイスをサービスするための認可を要求するステップ、
認可要求に対する受けた応答に基づいてエンティティの認可レベルをチェックするステップ、
エンティティが前記それぞれのデバイスに対する変更を行うことにより前記それぞれのデバイスをサービスする場合、前記エンティティの認可レベルに基づいて、前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更に基づいて、又は、前記エンティティの認可レベル及び前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更の両方に基づいて、少なくとも前記それぞれのデバイスの動作権を更新するステップ、
少なくとも前記それぞれのデバイスの更新された動作権を記憶するステップ、
前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更を記憶するステップ、及び
前記それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示す前記それぞれのデバイスのステータス情報をシグナリングするステップ、
のうちの1つ以上を含む、請求項12に記載の方法。
【請求項14】
サービスされることを必要とするそれぞれのデバイスをサービスするためのコンピュータプログラムであって、前記それぞれのデバイスは、コネクテッドシステムに含まれ、当該コンピュータプログラムは、該コンピュータプログラムがプロセッサで実行された場合、前記プロセッサに、請求項12又は13に記載の方法を実行させるためのプログラムコード手段を含む、コンピュータプログラム。
【請求項15】
請求項14に記載のコンピュータプログラムを記憶しているコンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のデバイスを含むコネクテッドシステム、サービスされることを必要とするコネクテッドシステムのデバイスをサービスするための方法、及びサービスされることを必要とするコネクテッドシステムのデバイスをサービスするためのコンピュータプログラムプロダクトに関する。
【背景技術】
【0002】
US 2016/270193 A1は、照明システムを示している。照明システムは、照明装置及び少なくとも1つの他の装置を有する。照明装置及び少なくとも1つの他の装置の両者は、データ記憶部、コントローラ及びネットワークインターフェースを有する。照明装置は更に発光器を有する。照明装置が電源投入されると、他の装置は、自身のデータ記憶部に記憶された検証値を照明装置に送信する。照明装置は、検証値を自身のデータ記憶部に記憶された固有値に関して評価し、照明システムが照明装置を知っているかをチェックする。評価に依存して、照明装置は、第1又は第2動作モードで動作するように制御される。試運転処理において、他の装置は、検証値を自身のデータ記憶部に記憶するために受信することができる。
【0003】
US2020/211301A1は、車両内の電子制御ユニット(ECU)をECUのセキュアな修理を可能にしながらセキュアにするための技術を開示している。車両を修理する方法は、車両上の複数のECUにおける任意の2つのECU間のセキュア通信におけるメッセージ認証をディスエーブルにすることと、変更された第1のECUを第1のECU上の有効なセキュリティ鍵の不在を検出することに基づいて検出することと、第1のECUに関連するデジタル証明書が有効な証明書であることを検証することと、第1のECUと複数のECUにおけるECUのセットとの間のセキュア通信のための1つ以上のセキュリティ鍵を生成することと、1つ以上のセキュリティ鍵を第1のECU及びECUのセットに提供することと、複数のECUの任意の2つのECU間のセキュア通信でメッセージ認証をイネーブルにすることとを含む。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の目的は、コネクテッドシステムにおいてサービスされることを必要とするデバイスの改善されたサービス(improved servicing)を可能にする、コネクテッドシステム、コネクテッドシステムのデバイスをサービスするための方法、コネクテッドシステムのデバイスをサービスするためのコンピュータプログラムプロダクト、及びコンピュータ可読媒体を提供することであるといえる。
【課題を解決するための手段】
【0005】
本発明の第1の態様では、コネクテッドシステム(connected system)が提示される。コネクテッドシステムは、各々にそれぞれの動作権(respective operation right)が割り当てられる複数のデバイスを含む。各デバイスの動作モード(operation mode)は、その割り当てられたそれぞれの動作権に依存する。コネクテッドシステムは、デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるか(how the respective device is serviced)に依存して少なくともそれぞれのデバイスに更新された動作権(updated operation righ)を割り当てるように構成される。
【0006】
コネクテッドシステムは、デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存して少なくともそれぞれのデバイスに更新された動作権を割り当てるように構成されるので、認可されていないユーザ(unauthorized user)がサービスされることを必要とするそれぞれのデバイスをサービスした場合でも、データセキュリティ、信頼性、及び/又は安全性が損なわれることなく、それぞれのデバイスの少なくとも限定的な機能性(limited functionality)が確保されることができる。これは、コネクテッドシステムのセキュリティ及びデータの信頼性(security and data-trustworthiness)を保護することを可能にする。とりわけ、デバイスがサービスされることを必要とし、認可されたサービス担当者(authorized service person)が該デバイスをサービスするために応対できない場合、例えば、あまり経験がない(with less experience)、認可されていないユーザ(unauthorized user)が、該デバイスをサービスすることができる。この場合、サービスされたデバイスの限定的な機能性のみを可能にする動作モードを有する限定的な動作権(limited operation right)が、認可されていないユーザによってサービスされたデバイスに割り当てられてもよい。認可されたサービス担当者がサービスされることを必要とするデバイスをサービスする場合、フル機能性(full functionality)を有する動作モードでサービスされたデバイスを動作させることを可能にするフル動作権(full operation right)が、認可されたサービス担当者によってサービスされたデバイスに割り当てられてもよい。これは、経験の浅い(inexperienced)、斯くして、認可されていないユーザの不適切な又は最適でないサービス(non-competent or sub-optimal servicing)に起因する誤作動のリスクを低減することを可能にし得る。さらに、動作権の異なるレベルは、サービスされたデバイスに対して行われた異なる変更等、異なるサービスレベルを反映してもよい。さらに、コネクテッドシステムのデバイスをサービスしたエンティティの能力(competence)及び信頼性に依存して異なる動作権が割り当てられ得るので、コネクテッドシステムのシステム安定性が高められ得る。
【0007】
コネクテッドシステムは、例えば、コネクテッドライティング(CL:connected lighting)システム、建物管理システム(BMS:building management system)、コネクテッド暖房換気空調(HVAC:heating ventilation and air-conditioning)システム又は任意の他のタイプのワイヤレスコネクテッドシステム(wirelessly connected system)を含んでもよく、又はそうであってもよい。コネクテッドシステムは、例えば、BMSに接続されてもよい。デバイスは、例えば、照明デバイス、HVACデバイス、センサ、スイッチ、アラームデバイス、セーフティデバイス、セキュリティデバイス、又は任意の他のタイプのワイヤレスデバイス等、ワイヤレスコネクテッドデバイス(wirelessly connected device)であってもよい。
【0008】
サービスされることを必要とするデバイスは、例えば、正常に機能しないデバイス、例えば、通常動作の所与の許容差(given tolerance interval)内で動作しないデバイスであってもよい。また、サービスされることを必要とするデバイスには、定期的な点検(regular checking)、例えば、1年に1回デバイスを点検する、ことを必要とするデバイス、又は、ユーザがデバイスに変更を加えたい、例えば、古いソフトウェアを更新する、ためにサービスされるべきデバイスが含まれてもよい。例えば、照明デバイスの場合、照明要素が正しく動作しない、又はアンテナが壊れて照明デバイスとのデータ交換が制限される若しくはまったく利用できない等、サービスされることを必要とするデバイスは、壊れているものであり得、すなわち、デバイスの1つ以上の部品が壊れているものであってもよい。また、サービスされることを必要とするデバイスは、古いソフトウェア又はファームウェアに基づいて動作するものであってもよい。これは、ハッキングに対するデバイスのセキュリティを損う可能性があり、斯くして、デバイスを最新のソフトウェア又はファームウェアに更新することによる等、デバイスのサービスを必要とする。さらに、これは、デバイスが古いソフトウェア又はファームウェアに基づいて動作する場合、コネクテッドシステムの性能が低下する可能性があるため、非常時に道中を誘導するための非常用照明等、安全機能を実行するコネクテッドシステムの安全性を損なう可能性もある。
【0009】
それぞれのデバイスをサービスすることには、例えば、ソフトウェアを更新すること、ファームウェアを更新すること、ソフトウェアをインストールすること、設定を調整すること、リセットすること、再起動すること、修理すること、点検すること、検証すること、以前のサービスを認可すること、認可されていないユーザによって行われた以前のサービスを認可すること、及び/又はデバイスの部品を変更すること等が含まれてもよい。認可されていないユーザによって行われた以前のサービス、例えば、修理を認可することは、例えば、デバイスが認可されていないユーザによって完全に復旧されたかどうかをチェックする、及び、デバイスが完全に復旧された場合に認可されていないユーザのサービスを認可する、認可されたサービス担当者によって行われてもよい。デバイスの部品を変更することには、例えば、デバイスのセンサ等、機能ユニットを変更することが含まれてもよい。設定を調整することには、デバイスで動作するアルゴリズムにおけるパラメータを調整することが含まれてもよい。
【0010】
例えば、コネクテッドシステム、例えば、WiFi(登録商標)通信システムは、少なくとも存在検出のために構成されてもよい。デバイス自体の変化、例えば、コンポーネントの老朽化若しくはWiFiチャネルの変化に起因して、又はデバイスが配置される環境に対する変化、例えば、家具、カーペット若しくは壁の装飾を交換することに起因して、デバイス及び/又はWiFi通信システムは、存在検出のためのWiFiセンシングの機能性を確保するためにサービスされることを必要とし得る。例えば、WiFi通信システムによって使用されるパラメータが調整されてもよく、又はデバイスで動作するコードのすべての部分が交換されてもよい。認可されたユーザによってデバイスをサービスすることは、コネクテッドシステムの信頼性を維持することを可能にし得る。
【0011】
また、ソフトウェアをインストールすることには、デバイスに新しいフィーチャを追加することが含まれてもよい。例えば、WiFiセンシングを実行するための機能性が、それぞれのソフトウェアアップデートをインストールすることによってデバイスに追加されてもよい。ソフトウェアアップデートには、デバイスで動作するローカルアルゴリズムにコードを追加することが含まれてもよい。WiFiセンシングは、デバイスによって実行されてもよい。代替的に、デバイスは、センサデータを、WiFiセンシングを実行するためにセンサデータを処理する、サーバ、例えば、クラウドで動作するリモートサーバに提供するだけでもよい。
【0012】
異なる動作モードは、デバイスの異なる機能性にアクセス及び使用することを可能にし得る。一部の動作モードは、例えば、あるデータ又はデバイスへのアクセス、及びデバイスの機能がどのように実行されるか等、それらの機能性において、制限されてもよい。ある動作モードは、ある機能性のみを可能にし、当該機能性は、それぞれのデバイスがどのようにサービスされたかに依存してもよい。例えば、動作権は、ローカルインタラクション(local interaction)、例えば、デバイスのローカル制御に限定され、デバイスのデータがコネクテッドシステムに接続されるサーバと交換されることを可能にしない「セーフモード」でのみ動作することができるようにデバイスに割り当てられてもよい。このようなデバイスは、例えば、サーバを介して制御されなくてもよく、サーバにデータをアップロードしなくてもよい。また、動作権は、デバイスのセンサによって生成されるデータが完全には信頼できず、データの精度がカウンティングのためには不十分であり得るため、占有を検出することのみが可能であり、人のカウンティングを実行することは可能ではない等、センサフィーチャに関してその機能性が限定されるように、デバイスに割り当てられてもよい。
【0013】
また、コネクテッドシステムは、それぞれのデバイスがどのようにサービスされるかに依存してコネクテッドシステムの他のデバイスに更新された動作権を割り当てるように構成されることもできる。例えば、デバイスのグループが、コネクテッドシステムのある機能を実行する可能性がある。サービスされるそれぞれのデバイスが、このある機能を実行するデバイスのグループに含まれる場合、例えば該グループの、他のデバイスも、それぞれのデバイスがどのようにサービスされるかに依存して影響を受ける可能性がある。これは、1つ又は場合によっては複数のデバイスが認可されていないユーザによってサービスされた場合でも、デバイスのグループによって実行されるコネクテッドシステムのある機能の機能性及び信頼性を確保することを可能にし得る。
【0014】
例えば、それぞれのデバイスがソフトウェアの更新を受け、他のデバイスは更新を受けない場合、他のデバイスの動作権は、更新されたソフトウェアを有するサービスされたデバイスの動作権に比べて限定されてもよい。
【0015】
デバイスのグループが、例えば、無線周波数(RF:radio frequency)センシングを行う、占有を検出する、又は緊急時に安全な場所へのある退出路を照らす場合、例えばデバイスのグループの、コネクテッドシステムの他のデバイスの動作権も、それぞれのデバイスがサービスされる場合、更新される必要があり得る。安全な場所へのある退出路は、ある退出路が安全であるかどうか、例えば、火災がないかどうかを検出するセンサと、ユーザの現在位置からユーザにとって最も近い安全な出口までの光路を提供するための照明器具とを含んでもよい。照明器具は、人々を退出路を介して建物の外に誘導するようにアクティブにされてもよい。それぞれのデバイスが認可されていないユーザによってサービスされた場合、例えば、それぞれのデバイスの近傍のデバイスがその機能を引き継いでもよい。それゆえ、近傍のデバイスの動作権は、相応に更新されてもよい。
【0016】
それぞれのデバイスがRFセンシング、例えば、人カウンティング(people counting)を行い、認可されていないユーザによってサービスが行われる場合、近傍のデバイスが、センサデータの処理、RFセンシングの実行、人数(people count)の報告等、それぞれのデバイスの機能を引き継いでもよい。
【0017】
Zigbee(登録商標)メッシュネットワークの形態のコネクテッドシステムの場合、認可されていないユーザによってサービスされるそれぞれのデバイスは、例えば、ネットワークにおいてエンドデバイスとしてのみ参加することが許可され、ルーティングノードとして参加することは許可されてなくてもよい。別のデバイス、例えば、シングルホップ距離内の近傍のデバイスが、それぞれのデバイスに代わってデータを受信し、該それぞれのデバイスへの直接接続を介してデータをそれぞれのデバイスに渡すように構成されるZigbeeプロキシノードとして機能してもよい。
【0018】
コネクテッドシステムは、それぞれのデバイスがサービスされるべきである場合にそれぞれのデバイスをサービスするための認可(authorization)を要求するように構成されることができる。それぞれのデバイスがどのようにサービスされることができるかは、認可要求(authorization request)に対する応答に依存することができる。これは、デバイスへのアクセスを制限することを可能にする。例えば、認可が与えられていない場合、デバイスは、サービスのために全くアクセスされなくてもよく、又はデバイスの限られた部分のみが、認可要求に対する応答に依存してサービスされてもよい。これは、デバイスをサービスするためのアクセス管理が可能になるため、コネクテッドシステムの安全性、セキュリティ、及び信頼性を向上させることを可能にし得る。
【0019】
それぞれのデバイスがどのようにサービスされることができるかには、それぞれのデバイスがサービスされる場合に以前の機能性のどの程度までそれぞれのデバイスが復旧されることができるかが含まれることができる。例えば、それぞれのデバイスをサービスすることは、デバイスのエンクロージャを開けること、又は接続、例えば、ワイヤレス接続、若しくは、コネクタ又は電気接点等、物理的接続を介してそれぞれのデバイスに接続することを必要としてもよい。デバイスのある部分へのアクセスは、認可要求に対する応答に依存して制限されてもよい。異なる認可レベル(authorization level)は、デバイスの異なる部分へのアクセスを許可してもよい。デバイスの異なる部分には、デバイスの異なるハードウェア及び/又は異なるソフトウェア部分が含まれてもよい。それぞれのデバイスは、機械的にロックされてもよく、論理的にロックされてもよく、又は機械的にロックされ且つ論理的にロックされてもよい。ロックは、認可要求に対する応答に基づいて、例えば、それぞれのデバイスをサービスするエンティティの認可レベルに基づいて、開けられてもよい。それぞれのデバイスは、例えば、デバイスのある部分が、それらをサービスするため、例えば、部品を変更する又はそれらを修理するために開けられアクセスされることができないように、それぞれのデバイスを機械的にロックするための機械的にロックされたエンクロージャを含んでもよい。それぞれのデバイスは、例えば、認可要求に対する応答に依存してあるサービスオプションが利用できないように、それぞれのデバイスを論理的にロックするためのそれぞれのデバイスのサービスユーザインターフェースにおいて論理的にロックされてもよい。例えば、ファームウェアの無線アップデート(OTAU: over the air update)又はオンラインリソースへのアクセスが、認可要求に対する応答に依存してもよい。これらのサービスオプションへのアクセスは、論理的にロックされてもよく、サービスオプションを実行するためにある認可レベルを必要としてもよい。
【0020】
それぞれのデバイスがどのようにサービスされることができるかは、それぞれのデバイスのロケーション、機能、又はロケーション及び機能の両方に依存することができる。これは、向上した動作権管理を含む向上したサービスを可能にすることができる。
【0021】
コネクテッドシステムは、サービスされることを必要とするそれぞれのデバイスがサービスされる場合、ロケーション、機能、又はロケーション及び機能の両方に依存して、それぞれのデバイスの動作権を更新するように構成されてもよい。
【0022】
ロケーションには、例えば、グローバルポジショニングシステム(GPS:global positioning system)又はグローバルシステムフォーモバイルコミュニケーション(GSM:global system for mobile communication)等、測位システムを介して決定される、デバイスの地理的位置が含まれてもよい。地理的位置は、例えば、温度、デイタイム、又は他のロケーション依存性のパラメータ等、ロケーション依存性のパラメータを決定するために使用されることができる。さらに、ロケーションは、どの国又は州にデバイスが位置するかを決定するために使用されることもできる。異なる国及び州は、異なる修理する権利(right-to-repair)に関する法律を有する可能性がある。サービスされることを必要とするデバイスをサービスすること及びサービスするためのアクセスは、デバイスが位置する国又は州の修理する権利に関する法律に依存してもよい。これは、現地の修理する権利に関する法律に依存したデバイスのアクセス管理及び動作権管理の適応を可能にし得る。
【0023】
また、ロケーションには、例えば、建物内部の位置が含まれてもよい。例えば、デバイスは、階段、ロビー、避難路、入口、出口、セーフティクリティカルなエリア(safety critical area)、又は任意の他の位置に配置される可能性がある。デバイスのロケーションは、安全性、セキュリティ、又は安全性及びセキュリティの両方にとってクリティカルであってもよい。
【0024】
機能には、例えば、光の提供、経路誘導(guiding a way)、データの記録、測定、センシング、シグナリング、警報、又は任意の他の機能が含まれてもよい。
【0025】
それぞれのデバイスがどのようにサービスされることができるかは、それぞれのデバイスが、当該コネクテッドシステムを動作させるためにクリティカル(critical)であるかどうかに依存することができる。これは、コネクテッドシステムの動作にクリティカルなデバイスを有するコネクテッドシステムの動作をさらに向上させ得る。
【0026】
コネクテッドシステムの動作にクリティカルなデバイスは、例えば、セーフティクリティカルなデバイス、セキュリティクリティカルなデバイス、又はクリティカルな事業運営に関連するデバイスであってもよい。セーフティクリティカルなデバイスには、例えば、緊急時又は危険時に建物の出口へ誘導するための非常用照明デバイスが含まれてもよい。また、セーフティクリティカルなデバイスには、例えば、緊急又は危険時に建物から既に退出した人をカウントするための人カウンティングデバイスが含まれてもよい。両機能性は、複合セーフティクリティカルなデバイス(combined safety critical device)に統合されてもよい。セーフティクリティカルなデバイスは、例えば、建物又は敷地の入り口に配置される警報デバイスであってもよい。また、機能性は、セーフティ及びセキュリティクリティカルなデバイス(safety and security critical device)に組み合わされてもよい。
【0027】
デバイスが、例えば、避難路にある照明デバイスである場合、その機能は、緊急時に出口へ誘導するために光を提供することである。ロケーションは避難路にあるため、光を提供することは、緊急時にセーフティクリティカルであり得る。このような照明デバイスは、即座のサービス(immediate servicing)を必要とし、認可されたサービス担当者が照明デバイスをサービスするために応対できるようになるのを待つことができない可能性がある。それゆえ、認可されていないユーザによるサービスが、照明デバイスの機能性又は信頼性が制限されるものの、少なくとも光を提供することを確保してもよい。
【0028】
デバイスは、例えば、温度、湿度、明るさ、部屋の占有、又は任意の他のタイプの測定データ等、測定データを記録するためのセンサデバイスであってもよい。このデータは、コネクテッドシステムを動作させるために使用されてもよく、例えば、CLシステムの場合、照明デバイスは、部屋の占有が検出されるとCLシステムによってアクティブにされてもよい。
【0029】
コネクテッドシステムは、サービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスにどの動作権を割り当てるかを決定するように構成されてもよい。それぞれのデバイスにどの動作権を割り当てるかを決定することは、例えば、動作権を割り当てることに関連するベネフィット及びリスクを比較検討する(weighing)ことに基づいてもよい。これは、コネクテッドシステムの動作を最適化することを可能にし得る。
【0030】
デバイスが、コネクテッドシステムの動作にとってクリティカルであるデータを測定する、場合によっては動作にとってクリティカルであるロケーションにある、サービスされることを必要とするセンサデバイスである場合でも、センサデバイスは、例えば、認可されていないユーザによってサービスされた場合にフル動作権が割り当てられ得る。これは、コネクテッドシステムのどこかの性能に悪影響を与える可能性があるデバイスの不適切なネットワーク設定等、リスクを含み得る。認可されていないユーザによってサービスされたデバイスへのフル動作権の割り当ては、例えば、特定の期間(specific duration)、一時的に制限されてもよい。これは、認可されていないユーザによってサービスされたデバイスのフル動作権を許可することに関連するリスクを低減することを可能にし得る。この場合、認可されたサービス担当者は、一時的な制限なしにフル動作権を復旧するために特定の期間内にデバイスをサービスしてもよい。
【0031】
コネクテッドシステムは、それぞれのデバイスのサービスをローカルに認可する(ocally authorize)ためのローカル認可デバイス(local authorization device)を含むことができる。ローカル認可デバイスは、それぞれのデバイスがサービスされる場合それぞれのデバイスとローカル認可インタラクション(local authorization interaction)を行うように構成されることができる。これは、デバイスをサービスしたいエンティティのデバイスへの近接(proximity)が必要とされるため、コネクテッドシステムの安全性を高めることを可能にし得る。これは、デバイスにリモートで接続し、デバイスのソフトウェア又はファームウェアを操作する(manipulate)ことによってデバイスをハッキングするリスクを軽減することを可能にし得る。
【0032】
それぞれのデバイスのサービスをローカルに認可することは、コネクテッドシステムが、ローカル認可デバイスがそれぞれのデバイスに近接している場合にのみ認可を要求するように構成されることを含むことができる。この場合、それぞれのデバイスは、ローカル認可デバイスがサービスを認可するためにそれぞれのデバイスに近接していない限り、サービスされることを許可しないように構成されることができる。ローカル認可デバイスは、それぞれのデバイスがサービスされる場合それぞれのデバイスとローカルに接続するように構成されることができる。ローカル認可デバイスは、例えば、ワイヤレスで又は電気接点によってそれぞれのデバイスに接続されてもよい。ローカル認可デバイスは、例えば、近距離無線通信(NFC:near field communication)対応カード又はNFC認可デバイスを含んでもよい。また、ローカル認可デバイスは、例えば、ローカル認可インタラクションのためにBluetooth(登録商標)通信又はZigbee(登録商標)通信等、短距離通信を使用する、携帯電話であってもよい。ローカル認可インタラクションは、例えば、ローカル認可デバイスがサービスされることを必要とするデバイスに近接している場合にローカル認可デバイスのユーザインターフェースとインタラクションすること、例えば、ボタンを押すことを含んでもよい。ローカル認可インタラクションは、例えば、ローカル認可デバイスからサービスされることを必要とするデバイスにアクセスコードを提供すること、及び、サービスされることを必要とするデバイスによってアクセスコードに基づいて、例えば、チェックサムテストに基づいてアクセス権をローカルに決定することを含んでもよい。
【0033】
コネクテッドシステムは、サーバベースの認可(server based authorization)とローカル認可インタラクションとを含む2段階プロセスでそれぞれのデバイスのサービスを認可するように構成されることができる。これは、コネクテッドシステムのセキュリティを高めることを可能にし得る。
【0034】
コネクテッドシステムは、サーバを含むことができる。代替的に、コネクテッドシステムは、サーバに接続されてもよい。サーバは、ローカルサーバ、例えば、コネクテッドシステムの同じ建物内のサーバ、又はリモートサーバ、例えば、サービスされることを必要とするデバイスにインターネットを介して接続されるクラウドベースサーバであってもよい。サーバベースの認可は、デバイス又はローカル認可デバイスからサーバにデバイスで認可しているエンティティの応答を送信することを含んでもよい。サーバは、どの程度までサービスされることを必要とするデバイスへのアクセスがエンティティに許可されることができるかを決定するように構成されることができる。代替的に又は追加的に、サーバは、サービスされることを必要とするデバイスがサービスされる場合、エンティティの応答に依存して、サービスされることを必要とするデバイスに割り当てられるべき更新された動作権を決定するように構成されることができる。サーバは、エンティティの応答に依存してアクセス権を含むことができる、デバイスの動作権を含むデータベース及び/又は別のデータベースを含むことができる。
【0035】
ローカル認可インタラクションは、サーバベースの認可の前、後、又は並行して行われてもよい。ローカル認可インタラクションがサーバベースの認可の後に行われる場合、ローカル認可インタラクションは、例えば、ボタンを押す等、ローカル認可デバイスのユーザインターフェースとインタラクションすることによって行われてもよい。ローカル認可インタラクションがサーバベースの認可の前に行われる場合、ローカル認可インタラクションは、例えば、サービスされているそれぞれのデバイスに限定的な動作権が割り当てられることをもたらしてもよい。これは、デバイスのサービス中にサーバ接続が利用できない場合に有益であり得る。この場合、例えば、サーバベースの認可を行った後にのみ、フル動作権が、サービスされたデバイスに割り当てられてもよい。例えば、サービス担当者の携帯電話の形態のローカル認可デバイスは、サービスされることを必要とするデバイスのサービス中にサーバベースの認可に必要とされるサーバ接続を有さない可能性がある。この場合、サービス担当者は、例えば、限定的な認可のみを有し、限定的な動作権がデバイスに割り当てられる、ローカル認可インタラクションのみに基づいてデバイスをサービスしてもよい。例えば、サービス担当者がデバイスから離れた後、サーバ接続が回復すると、サーバベースの認可が行われ、サービスされたデバイスの動作権が相応に更新されてもよい。
【0036】
更新された動作権は、それぞれのデバイスをサービスしたエンティティの認可レベル(authorization level)に依存することができる。これは、コネクテッドシステムの安全性、セキュリティ及び信頼性を向上させることを可能にし得る。
【0037】
エンティティは、例えば、人間又はロボット等、サービス担当者(service person)であることができる。また、エンティティは、例えば、デバイスの任意のユーザであることができる。
【0038】
コネクテッドシステムは、エンティティの認可レベルを記憶するように構成されることができる。動作権は、エンティティの認可レベルに依存することができる。例えば、デバイスが限定的な認可レベルを有するユーザによってサービスされる場合、限定的な動作権がデバイスに割り当てられてもよい。例えば、デバイスがフル認可レベルを有するエンティティによってサービスされる場合、フル動作権がサービスされたデバイスに割り当てられてもよい。例えば、フル認可レベルを有さないユーザ、例えば、認可されていないユーザによって当初サービスされたデバイスは、後にフル認可レベルを有するサービス担当者、例えば、認可されたサービス担当者によってサービスされてもよい。認可されたサービス担当者は、追加のサービス、例えば、修理を行ってもよく、又は、単に、認可されていないユーザによって行われたサービス、例えば、修理を検証してもよい。
【0039】
さらに、コネクテッドシステムは、コネクテッドシステムのデバイスの動作権を記憶するデータベースを含んでもよい。コネクテッドシステムは、サービスされることを必要とするそれぞれのデバイスがサービスされる場合、少なくともそれぞれのデバイスの更新された動作権をデータベースに記憶するように構成されることができる。
【0040】
データベースは、中央データベース又は分散データベースであることができる。データベースは、例えば、コネクテッドシステムのサーバに配置されてもよい。また、コネクテッドシステムは、1つ以上のデータベースを含むことができる。
【0041】
コネクテッドシステムは、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更をデータベースに記憶するように構成されてもよい。これは、コネクテッドシステムのメンテナンス管理を向上させることを可能にし得る。
【0042】
更新された動作権は、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更に依存してもよい。これは、サービスされたデバイスに更新された動作権を割り当てる際に、ある変更に関連するリスクが考慮されることができるため、コネクテッドシステムの信頼性、安全性、及びセキュリティのさらなる向上を可能にし得る。
【0043】
それぞれのデバイスをサービスするために行われた変更は、変更が行われた日付とともに記憶されてもよい。
【0044】
データベースは、デバイスがいつ、どのようにサービスされたかを含む、サービス履歴を記憶することができる。サービス履歴は、例えば、コネクテッドシステムのデバイスに対して行われた変更と、変更が行われた日付とを含んでもよい。また、サービス履歴は、例えば、エンティティがデバイスに変更を行うことなくデバイスにいつアクセスしたかを含んでもよい。さらに、サービス履歴は、例えば、デバイスにアクセスした及び/又はデバイスをサービスしたエンティティの認可レベルを含んでもよい。また、それぞれのデバイスの更新された動作権が、そのサービス履歴に依存してもよい。これは、デバイスに動作権を割り当てるためのさらなる要因、例えば、デバイスの部品がどのくらい古いか、及びデバイス又はデバイスの部品の関連する故障のリスク等を考慮することを可能にする。
【0045】
サービスされたデバイスの機能性は、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更に依存することができる。これは、異なるレベルの機能性が、サービスされたデバイスに対する異なるレベルの変更を反映することを可能にし得る。
【0046】
それぞれのデバイスは、それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すステータス情報をシグナリングするように構成されることができる。これは、サービスされたデバイスの動作モードについてローカルユーザに通知及び警告することを可能にし得る。さらに、製造者又はサービスプロバイダが、デバイスをサービスするために認可されたサービス担当者を派遣する必要があるかどうかを判断するために、デバイスのサービスに関するステータス情報を受けるようにしてもよい。
【0047】
それぞれのデバイスは、それぞれのデバイスの近くにいるユーザに対してローカルにステータス情報をシグナリングする、コネクテッドシステムが接続されることができるサーバにシグナリングする、又はそれぞれのデバイスの近くにいるユーザに対してローカルにステータス情報をシグナリングする且つコネクテッドシステムが接続されることができるサーバにシグナリングするように構成されることができる。
【0048】
サーバは、リモートサーバ、例えば、製造者又はサービスプロバイダのサーバであってもよい。これは、製造者又はサービスプロバイダが、それぞれのデバイスによって提供されるステータス情報に反応する(react)ことを可能にする。それぞれのデバイスは、サービスされたデバイスが認可されていないユーザによってサービスされた場合にサービスされたデバイスをサービスするように認可されたエンティティにサーバから指示させるためにステータス情報をサーバにシグナリングするように構成されてもよい。この場合、例えば、それぞれのデバイスは、フル動作権を回復するために認可されたエンティティによってチェックされる必要がある。
【0049】
それぞれのデバイスは、例えば、デバイスのパワーアップ時に、点滅(blinking)又は脈動(pulsating)等、音響的又は光学的なステータス信号によって、近くのユーザにステータス情報をシグナリングするように構成されてもよい。ステータス信号は、サービスされたデバイスの限定的な機能性を近くのユーザに示してもよく、警告として機能してもよい。
【0050】
コネクテッドシステムは、サービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存して、例えば、サービスされることを必要とするそれぞれのデバイスが認可されていないエンティティによってサービスされる場合、結果(consequence)に関する情報を提供するように構成されることができる。例えば、コネクテッドシステムは、結果に関する情報をディスプレイに表示することができる。結果に関する情報は、例えば、サービスが認可されていないエンティティによって行われる場合、工場保証(factory warranty)を失うことへの同意又はそれぞれのデバイスが限定的な機能性しか有さないことになるという警告を含むことができる。これは、ユーザがサービスを行う前に、デバイスの動作がどのように制限される可能性があるかについての情報をユーザに提供することを可能にし得る。
【0051】
サービスされることを必要とするそれぞれのデバイスがどのようにサービスされることができるかは、認可契約(authorization contract)に依存してもよい。認可契約は、経時的に、例えば、定期的に変わる認可コード(authorization code)を含んでもよい。認可契約は、それぞれのデバイスをサービスするための認可を維持するためにリニューアルされる必要があってもよい。
【0052】
本発明のさらなる態様では、サービスされることを必要とするそれぞれのデバイスをサービスするための方法(method for servicing a respective device requiring to be serviced)が提示される。それぞれのデバイスは、各々にそれぞれの動作権が割り当てられる複数のデバイスを含むコネクテッドシステムに含まれる。各デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存する。方法は、
デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存して少なくともそれぞれのデバイスに更新された動作権を割り当てるステップ、
を含む。これは、コネクテッドシステムに関して述べられたのと同様の利点を可能にする。
デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存して少なくともそれぞれのデバイスに更新された動作権を割り当てるステップ、
を含む。これは、コネクテッドシステムに関して述べられたのと同様の利点を可能にする。
【0053】
方法はさらに、
それぞれのデバイスがサービスされることを必要とするのを検出するステップ、
それぞれのデバイスがサービスされることを必要とする場合にシグナリングするステップ、
エンティティがそれぞれのデバイスのサービスを開始する場合、エンティティからそれぞれのデバイスをサービスするための認可を要求するステップ、
認可要求に対する受けた応答に基づいてエンティティの認可レベルをチェックするステップ、
エンティティがそれぞれのデバイスに対する変更を行うことによりそれぞれのデバイスをサービスする場合、エンティティの認可レベルに基づいて、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更に基づいて、又は、エンティティの認可レベル及びそれぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更の両方に基づいて、少なくともそれぞれのデバイスの動作権を更新するステップ、
少なくともそれぞれのデバイスの更新された動作権を記憶するステップ、
それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更を記憶するステップ、及び
それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すそれぞれのデバイスのステータス情報をシグナリングするステップ、
のうちの1つ以上を含んでもよい。
それぞれのデバイスがサービスされることを必要とするのを検出するステップ、
それぞれのデバイスがサービスされることを必要とする場合にシグナリングするステップ、
エンティティがそれぞれのデバイスのサービスを開始する場合、エンティティからそれぞれのデバイスをサービスするための認可を要求するステップ、
認可要求に対する受けた応答に基づいてエンティティの認可レベルをチェックするステップ、
エンティティがそれぞれのデバイスに対する変更を行うことによりそれぞれのデバイスをサービスする場合、エンティティの認可レベルに基づいて、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更に基づいて、又は、エンティティの認可レベル及びそれぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更の両方に基づいて、少なくともそれぞれのデバイスの動作権を更新するステップ、
少なくともそれぞれのデバイスの更新された動作権を記憶するステップ、
それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更を記憶するステップ、及び
それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すそれぞれのデバイスのステータス情報をシグナリングするステップ、
のうちの1つ以上を含んでもよい。
【0054】
コネクテッドシステムは、システムのデバイスの動作権を記憶するデータベースを含んでもよい。方法は、追加的に、
デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存してそれぞれのデバイスの更新された動作権をデータベースに記憶するステップ、
を含んでもよい。
デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存してそれぞれのデバイスの更新された動作権をデータベースに記憶するステップ、
を含んでもよい。
【0055】
それぞれのデバイスの更新された動作権、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更、又はそれぞれのデバイスの更新された動作権及びそれぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更の両方が、例えば、データベース、例えば、コネクテッドシステムのデータベースに記憶されてもよい。
【0056】
修理する権利が、エンティティの認可レベルに基づいてエンティティに割り当てられてもよい。エンティティの認可レベルは、エンティティの認定レベル(certification level)に依存又は対応してもよい。
【0057】
それぞれのデバイスのサービスを開始することは、例えば、それぞれのデバイスのエンクロージャを開くこと、又は、例えば、ワイヤレス接続を介して、若しくは、ローカルサービスポートを介する等、物理的接続を介して、それぞれのデバイスに接続することを含むことができる。
【0058】
本発明のさらなる態様では、サービスされることを必要とするそれぞれのデバイスをサービスするためのコンピュータプログラムプロダクトが提示される。それぞれのデバイスは、コネクテッドシステムに含まれる。コンピュータプログラムプロダクトは、コンピュータプログラムプロダクトがプロセッサで実行された場合、プロセッサに、請求項12に記載の方法又は方法の任意の実施形態を実行させるためのプログラムコード手段を含む。
【0059】
さらなる態様では、請求項14に記載のコンピュータプログラムプロダクトを記憶しているコンピュータ可読媒体が提示される。代替的に又は追加的に、コンピュータ可読媒体は、コンピュータプログラムプロダクトの任意の実施形態によるコンピュータプログラムプロダクトを記憶していることができる。
【0060】
請求項1に記載のコネクテッドシステム、請求項12に記載の方法、請求項14に記載のコンピュータプログラムプロダクト、及び請求項15に記載のコンピュータ可読媒体は、同様及び/又は同一の好適な実施形態、とりわけ、従属請求項に記載されるような実施形態を有することを理解されたい。
【0061】
本発明の好ましい実施形態は、従属請求項又は上記の実施形態とそれぞれの独立請求項との任意の組み合わせであり得ることも理解されたい。
【0062】
本発明のこれらの及び他の態様は、以下に述べられる実施形態を参照して明らかになり、解明されるであろう。
【図面の簡単な説明】
【0063】
【図1】サービスされることを必要とするデバイスを含むコネクテッドシステムの一実施形態を概略的且つ例示的に示す。
【図2】コネクテッドシステムのデバイスをサービスするための方法の第1の実施形態の概略フローチャートを示す。
【図3】コネクテッドシステムのデバイスをサービスするための方法の第2の実施形態の概略フローチャートを示す。
【発明を実施するための形態】
【0064】
図1は、CLシステム100の形態のコネクテッドシステムの一実施形態を概略的且つ例示的に示している。この実施形態において、CLシステム100は、建物(図示せず)の避難路に設置される。修理する権利に関する法律は、CLシステム100等、コネクテッドシステムが、完全にはトレーニングされていない人々でも修理可能である必要があることを義務付け得る。この実施形態において、CLシステム100は、緊急時に建物の出口へ誘導するための避難路に配置されるため、セーフティクリティカルなシステムである。それゆえ、CLシステム100のデバイスは、例えば、該デバイスが壊れて修理されることを必要とする、又は該デバイスの部品が交換されることを必要とする場合、できるだけ早くサービスされることが重要である。さらに、一部のデバイスは、人カウンティング等の照明以外のセーフティクリティカルなコンポーネントを含んでもよく、これらも建物からの避難に使用されてもよい。
【0065】
現代の照明システムは、ますます接続され、スマートになっている。これは、トレーニングを受けていない人々がCLシステム100をサービスする、例えば、壊れた部品を交換する等、デバイスに対する変更を行う結果として誤作動のリスクを課す。認可されていない人によるサービスは、システムの誤動作及び不安定又は信頼性のない挙動につながる可能性がある。
【0066】
しかしながら、CLシステム100等、コネクテッドシステムのための認可されたサービス担当者は、数が少ない、及び/又は、サービスされることを必要とするコネクテッドシステムのデバイスを有する建物から遠くに位置する可能性がある。それゆえ、デバイスがクリティカルな照明機能を果たす又はクリティカルな照明以外の機能性を収容する場合、認可されたサービス担当者が、デバイスが不適切に動作し始め、サービスを必要とした後、24時間以内等、適切な時間内に利用できない可能性がある。
【0067】
CLシステム100は、完全に認可されたエンティティ、例えば、サービス担当者が建物を訪問して、認可されていないユーザによって行われたサービスをチェックし認可する又はデバイスのフル機能性を回復するためにさらなるサービスを行うまで、CLシステム100のセキュリティ及びデータの信頼性を保護しながら、サービスされることを必要とするデバイスの緊急のサービス(urgent servicing)が、トレーニングを受けていなく、認可されていないユーザによって先ず行われることを可能にする。
【0068】
CLシステム100は、照明器具10、センサ10'、及びローカル制御スイッチ10''の形態の複数のデバイスを含む。さらに、CLシステム100は、ローカルサーバ12、及びローカル認可デバイス14を含む。CLシステム100は、照明器具10、センサ10'、及びローカル制御スイッチ10''のサービスを向上させるために使用されることができる。この実施形態において、照明器具10、センサ10'、及びローカル制御スイッチ10''は、ワイヤレスコネクテッドデバイスである。
【0069】
サービス担当者400の形態のエンティティは、ローカル認可デバイス14を携帯し、照明器具10、センサ10'、及びローカル制御スイッチ10''に近接する。他の実施形態では、ローカル認可デバイスは、サービス担当者の携帯電話であってもよい。また、エンティティは、例えば、デバイスをサービスするためのサービスロボット等、自律システムであってもよい。
【0070】
CLシステム100は、サービスプロバイダのリモートサーバ500に接続される。他の実施形態では、リモートサーバは、例えば、コネクテッドシステム又はデバイスの製造者のクラウドベースサーバ等のリモートサーバであってもよい。
【0071】
デバイス10、10'及び10''の各々、並びにローカルサーバ12、及びリモートサーバ500は、プロセッサ16、トランシーバユニット18、及びメモリ20の形態のコンピュータ可読媒体を含む。
【0072】
プロセッサ16は、データを処理する、例えば、計算を実行する、制御信号を処理する、信号を生成する、又は任意の他の処理ステップを実行するように構成される。
【0073】
トランシーバユニット18は、トランシーバ及びアンテナアレイを含む。この実施形態において、トランシーバユニット18は、Bluetooth Low Energy(BLE)の形態でNFCをサポートする。他の実施形態では、トランシーバユニットは、例えば、Zigbee又は任意の他の短距離通信プロトコルをサポートしてもよい。さらに、トランシーバユニット18は、WiFiをサポートする。リモートサーバ500は、インターネットを介してコネクテッドシステム100のローカルサーバ12に接続される。
【0074】
他の実施形態では、デバイスとサーバのトランシーバユニットは、例えば、異なる通信プロトコルをサポートする等、異なってもよい。
【0075】
メモリ20は、データベース22を含む。さらに、メモリ20は、コンピュータプログラムプロダクト、例えば、コネクテッドシステムに含まれる、サービスされることを必要とするデバイスをサービスするためのコンピュータプログラムプロダクトを記憶する。コンピュータプログラムプロダクトは、コンピュータプログラムプロダクトがプロセッサ16のいずれかで実行された場合、プロセッサ16のいずれかに、例えば、図2及び図3に関して述べられる、サービスされることを必要とするデバイスをサービスするための方法を実行させるためのプログラムコード手段を含む。
【0076】
さらに、照明器具10は、光を提供するための照明要素24を含む。
【0077】
さらに、センサ10'は、人を検出する及びカウントするための占有センサ26を含む。センサ10'は、自身の占有センサ26によって生成される占有情報をローカルサーバ12及び照明器具10に提供してもよい。センサ10'及び照明器具10が配置される避難路において人が検出される場合占有情報に基づいて照明器具10がアクティブにされてもよい。
【0078】
ローカル制御スイッチ10''は、制御信号、例えば、照明器具10をアクティブ又は非アクティブにするための制御信号を生成するためにユーザによってインタラクションされることができるユーザインターフェース28を含む。制御信号は、照明器具10を制御する、例えば、照明器具10をアクティブ又は非アクティブにするために、ローカル制御スイッチ10''からそれらのトランシーバユニット18を介して照明器具10及びローカルサーバ12に送信されることができる。
【0079】
それぞれの動作権が、デバイス10、10'、及び10''の各々に割り当てられる。この実施形態において、デバイス10、10'、及び10''に割り当てられた動作権は、データベース22に記憶される。各デバイス10、10'、及び10''の動作モードは、その割り当てられたそれぞれの動作権に依存する。
【0080】
デバイス10、10'、10''がサービスされる場合、それぞれの更新された動作権が、デバイス10、10'、10''がどのようにサービスされるかに依存してデバイス10、10'、10''に割り当てられる。どのようにサービスされるかには、例えば、デバイスをサービスするサービス担当者の認可レベル及びデバイスをサービスするためにデバイスに対して行われた変更が含まれる。サービスされたデバイスのそれぞれの更新された動作権、サービス担当者の認可レベル、及びデバイスをサービスするためにデバイスに行われた変更は、データベース22に記憶される。
【0081】
例えば、センサ10'の占有センサ26が認可されていないユーザによって交換される場合、センサ10'に割り当てられる更新された動作権は、センサ10'の機能性を制限してもよい。とりわけ、占有センサ26によって生成される占有情報の信頼性が制限されてもよい。それゆえ、照明器具10は避難路に配置されているので、避難路における占有がセンサ10'によって検出されない場合、その照明要素24を完全にオフにすることは許可されず、ある輝度レベル、例えば、20%に切り替えることだけが許可されてもよい。一方、センサ10'が、認可されたサービス担当者によってサービスされる場合、センサ10'に割り当てられる更新された動作権は、フル機能性を有する動作を可能にし、その占有情報は信頼できる。この場合、照明器具10は、センサ10'が避難路における占有を検出しない場合、その照明要素24を完全にオフにすることができる。
【0082】
この実施形態において、デバイス10、10'、10''はさらに、サービスされるべきである場合にデバイス10、10'、10''をサービスするための認可を要求する。他の実施形態では、デバイスをサービスするためのデバイスへのアクセスは、認可を必要としなくてもよい。認可要求は、ローカル認可デバイス14に送信される。ローカル認可デバイス14は、サービスを認可するためにローカル認可インタラクションを実行する。この実施形態において、ローカル認可デバイス14はアクセスコードを提供し、アクセスコードはチェックサムテストを使用してサービスされるべきデバイスにおいてチェックされる。他の実施形態では、他の認可方法が実行されてもよく、例えば、サーバベースの認可及びローカル認可インタラクションを含む2段階プロセスが実行されてもよい。
【0083】
デバイス10、10'、10''へのアクセスは、認可要求に対する応答に依存して制限されることができる。デバイスのどの部分がサービスされ得るかは、サービス担当者400の認可レベルに依存する。デバイス10、10'、10''は、サービス担当者400が十分な認可レベルを有していない場合、デバイス10、10'、10''へのアクセスを制限するために論理的にロックされる、及び機械的にロックされたエンクロージャを含む。論理的にロックすること及び機械的にロックされたエンクロージャは、オプションである。
【0084】
デバイス10、10'、10''へのアクセス、及びデバイスがサービスされる場合デバイスに割り当てられる更新された動作権は、サービスされたデバイスのロケーション、機能、又はロケーション及び機能の両方に依存することができる。これらは、とりわけ、サービスされたデバイスがCLシステム100を動作させるためにクリティカルであるかどうか、例えば、セーフティクリティカルであるかどうか、セキュリティクリティカルであるかどうか、クリティカルなビジネス運用(critical business operation)に関連するかどうか、又はこれらの組み合わせに依存することができる。この実施形態において、照明器具10及び占有センサ10'は、これらの適切な動作によって避難経路は安全に使用されることができるので、CLシステム100を動作させるためにクリティカルである。照明器具10及び占有センサ10'が正常に動作する場合、ローカル制御スイッチ10''は、セーフティクリティカルではない。セーフティクリティカルなデバイスが常に動作されることができるようにするために、これらをサービスするためのアクセスは、典型的には、認可されていないユーザにも許可される。
【0085】
デバイス10、10'、10''は、その動作権を示すステータス情報をローカルサーバ12及びリモートサーバ500にシグナリングする(signal)。ローカルサーバ12及びリモートサーバ500は、認可されたサービス担当者がデバイス10、10'、10''をサービスる必要があるか、デバイス10、10'、10''のサービスを認可する必要があるかを判断するためにステータス情報を使用してもよい。照明器具10はさらに、照明器具10の近傍にいるユーザに対してステータス情報をローカルにシグナリングする。それゆえ、照明器具10の照明要素24は、アクティブにされる場合にその動作権を示すために特定のパターンである期間脈動する。パターンは動作権に依存する。これは、例えば、照明器具10がフル機能性で動作しない場合、近くのユーザに警告することを可能にする。
【0086】
コネクテッドシステムの他の実施形態では、コネクテッドシステムの挙動低下(behavior degradation)は、コネクテッドシステムが設置される国又は州の法的要件に依存してプログラムされてもよい。例えば、カリフォルニア州は、テキサス州とは異なる修理する権利に関する法律を有する可能性がある。したがって、テキサス州では、認可されたサービス担当者のみがコネクテッドシステムのデバイスへのアクセスを許可されるかもしれないが、カリフォルニア州では、法律が要求するのでデバイスをサービスするために認可されていないユーザもアクセスを許可されるかもしれない。しかしながら、デバイスに割り当てられる更新された動作権は、コネクテッドシステムのデバイスをサービスしたサービス担当者の認可レベルに依存してもよい。例えば、建築基準法で要求される照明制御性能等のコア照明機能性(core lighting functionality)のための動作権のみが、認可されていないユーザによってサービスされた場合にCLシステムのデバイスに割り当てられてもよい。
【0087】
さらに別の実施形態では、サービスステータス変数(service status variable)が、一定のメモリ空間に提供されてもよい。サービスステータス変数は、デバイスをサービスしたサービス担当者の認可及びデバイスをサービスするために行われた変更に依存してデバイスに行われた認可されていないサービスをカウントしてもよい。ある変更は、サービスステータス変数のカウントを増加させなくてもよい。デバイスの信頼できるステータスは、サービスステータス変数のカウントに依存してもよい。サービスステータス変数のカウントは、認可されていないユーザによって行われた以前のサービスが認可されたサービス担当者によって認可される場合、リセットされてもよい。各デバイス機能に対して、サービスミス(service mistake)に対するセンシティビティ(sensitivity)が、サービスステータス変数をデバイス機能依存性の閾値と比較することによって動作権を更新するためのアルゴリズムに織り込まれてもよい。ゆえに、非常にセンシティブなデバイス機能、例えば、電気料金請求又は電力メータリングに関連するデバイス機能は、最初のサービスが認可されていないユーザによって行われる場合制限されてもよい。さらなる実施形態では、異なるサービスステータス変数が異なるデバイス機能に対して提供され、サービス履歴の細かい粒度を可能にし、信頼できるステータスを割り当てるようにしてもよい。
【0088】
サービスステータス変数は、ローカルサーバ又はリモートサーバによって監視されてもよい。サービスステータス変数は、各システムコンポーネントにおいて別個に割り当てられてもよい。システムコンポーネントは、デバイス及びモジュールを含んでもよい。モジュールは、例えば、光を提供すること、コンテキストアウェアネスセンシング(context awareness sensing)、非照明センサ等の他のデバイス又はHVACデバイス等の他の建物システムコンポーネントへ電力及び/又は接続性を提供すること等、コネクテッドシステムのある機能を実行する1つ以上のデバイスを含む。デバイス、モジュール、又はコネクテッドシステムのすべてのサービスステータス変数を総計することは、このデバイス、モジュール、又はコネクテッドシステムの挙動の信頼性のインディケーションを提供する。例えば、照明器具がRFセンシングにも使用される場合、照明器具のワイヤレスラジオの方向は、人カウンティングに影響する。例えば、ワイヤレストロファ照明器具(wireless troffer luminaire)が、そのワイヤレスラジオが照明器具の室内を向く側に位置するように設置される場合、確実に占有を検出し得る。しかしながら、ワイヤレスラジオが壁に向くように照明器具が回転される場合、在室検出性能は依然として許容可能であり得るが、隣室の人が誤ってカウントされる可能性があり、したがって室内のアクティビティが過大評価される可能性があるため、人をカウントすることは信頼できない可能性がある。認可されていないユーザは、正しい人カウンティングを可能にするための正しい向きに照明器具を配置することに気付かない可能性がある。しかしながら、認可されたサービス担当者は、そのような詳細を十分承知し、人カウンティングのために最適な向きに照明器具を設置するであろう。
【0089】
別の実施形態では、デバイスへのアクセスは、機械的にロックされたエンクロージャによって制限されてもよい。例えば、ローカル認可アクションが、コネクテッドシステムのデバイスにアクセスするためにローカルサーバに近接して行われる必要があってもよい。とりわけ、ローカルサーバのボタンが、コネクテッドシステムのデバイスをサービスするためデバイスにアクセスするために押される必要があってもよい。ローカルサーバは、ITルームにロックされてもよく、時間外にユーザがアクセスできないようにしてもよい。これは、ユーザが、サービスを認可するためのローカルサーバのボタンを押すことをできなくする。また、デバイスへのアクセスは、デバイスを論理的にロックする、例えば、ソフトウェア若しくはファームウェアを更新する又はデバイスをリセットする等、デバイスをサービスするためのサービスユーザインターフェースにおけるある機能をロックすることによって制限されてもよい。
【0090】
サービス担当者による各アクセスが記録され、デバイス、ローカルサーバ、又はリモートサーバのデータベースに記憶されてもよい。これは、デバイスの信頼性を判断するためにサービス履歴(servicing history)として使用されてもよい。また、サービス履歴は、デバイスの動作権を更新する際に考慮されてもよい。
【0091】
さらに別の実施形態では、サービス、例えば、デバイスをサービスするために行われたある変更は、サービス担当者が信頼できるステータス又は工場保証のいずれかにステップバックする(step back)ことに同意する場合にのみ許可されてもよい。
【0092】
別の実施形態では、ファームウェアのOTAUを実行するためのアクセスは、認可されたサービス担当者によってのみ開始されてもよい。例えば、デバイスの交換部品が卸売業者の倉庫にしばらくの間在庫されており、したがって古いファームウェアバージョンを有する場合、認可されていないユーザは、そのファームウェアをアップグレードすることが許可されなくてもよい。それゆえ、当面は古いファームウェアバージョンの限られたフィーチャセット(limited feature set)のみが利用可能であってもよい。
【0093】
また、サービス担当者の認可は、認可されていないユーザには利用できないオンラインリソースへのアクセスを直接的に解放してもよい。
【0094】
図2は、コネクテッドシステムのデバイスをサービスするための方法の第1の実施形態の概略フローチャートを示している。コネクテッドシステムは、例えば、図1に関して述べられるCLシステム100であることができる。デバイスは、各々にそれぞれの動作権が割り当てられる複数のデバイスを含むコネクテッドシステムに含まれる。各デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存する。
【0095】
ステップ202において、デバイスがサービスされることを必要とすることが検出される。
【0096】
ステップ204において、デバイスがサービスされることを必要とする場合にシグナリングされる。
【0097】
ステップ206において、エンティティがデバイスのサービスを開始する場合、デバイスをサービスするための認可がエンティティから要求される。
【0098】
ステップ208において、エンティティの認可レベルが、認可要求に対する受けた応答に基づいてチェックされる。
【0099】
ステップ210は、例えば、エンティティがそれぞれのデバイスに対する変更を行うことによりそれぞれのデバイスをサービスする場合、実行されることができる。ステップ210において、それぞれのデバイスの動作権が、エンティティの認可レベルに基づいて、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更に基づいて、又は、エンティティの認可レベル及びそれぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更の両方に基づいて更新される。他の実施形態では、コネクテッドシステムの他のデバイスの動作権も更新されてもよい。
【0100】
ステップ212は、サービスされることを必要とするデバイスがサービスされた場合に実行される。ステップ212において、更新された動作権が、サービスされたデバイスに割り当てられる。それゆえ、更新された動作権は、それぞれのデバイスがどのようにサービスされるかに依存する。他の実施形態では、他のデバイスの更新された動作権も、他のデバイスに割り当てられてもよい。
【0101】
ステップ214において、それぞれのデバイスの更新された動作権が記憶される。他の実施形態では、他のデバイスの更新された動作権が記憶されてもよい。
【0102】
ステップ216において、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更が記憶される。
【0103】
ステップ218において、それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すそれぞれのデバイスのステータス情報がシグナリングされる。
【0104】
【0105】
ステップ900において、デバイスがサービスされることを必要とするかどうかが検出される。この実施形態では、CLシステムのセンサが、デバイスの部品が適切に動作しているかどうかを検出する。センサは、デバイスがサービスされることを必要とするかどうかを検出するコネクテッドシステムの制御ユニットにステータス情報を定期的に送信する。サービスされることを必要とするデバイスが検出されない場合、ステップ900が繰り返される。サービスされることを必要とするデバイスが検出される場合、ステップ902が実行される。ステップ900は、デバイスがサービスされることを必要としない限り実行される。
【0106】
ステップ902において、サービスされることを必要とするデバイスのサービスが開始されることが検出される。この実施形態では、デバイスのエンクロージャが開けられるかどうか、及び/又は、ローカル認可デバイスが、例えば、ローカルサービスポートを介して、デバイスに接続されるかどうかが検出される。この実施形態において、ローカル認可デバイスは、サービスされることを必要とするデバイスにワイヤレスで接続するために使用されるNFC対応カードの形態で存在する。サービスされることを必要とするデバイスのエンクロージャは機械的にロックされてもよく、デバイスのユーザインターフェースは論理的にロックされてもよい。ステップ902は、サービスされることを必要とするデバイスのサービスの開始が検出されない場合に繰り返される。ステップ902は、サービスの開始が検出されない限り繰り返される。サービスされることを必要とするデバイスのサービスの開始が検出される場合、ステップ904が実行される。
【0107】
ステップ904において、サービスされることを必要とするデバイスをサービスするための認可が、デバイスをサービスするサービス担当者から要求される。危険事象の後又はリモート認可サーバへの接続がない等の非常に特殊な状況下で迅速なサービスを可能にするために、アクセスコードが、サービス担当者をローカルに認可するために使用されてもよい。アクセスコードは、例えば、チェックサムテストを使用して、ローカルに有効性(validity)がチェックされてもよい。
【0108】
他の実施形態では、ローカル認可インタラクション及びサーバベースの認可を含む2段階認可が、デバイスのサービスを認可するために必要とされてもよい。アクセスコードは簡単に漏れる可能性があり、あまりセキュアでないと考えられてもよい。セキュリティを向上させるために、リモート認可サーバへの接続が再確立され、リモートサーバがサービスを認可できる場合にのみ、完全な認可(full authorization)が提供されてもよい。リモート認可サーバは、認可されたサービス担当者のカタログを含んでもよい。サービス担当者の認可は、認可を確実にするためにカタログと照合されてもよい。
【0109】
さらに他の実施形態では、2段階認可は、サービス担当者の認可レベルをチェックする形式のサーバベースの認可を含んでもよく、ローカル認可アクションは、サービス担当者がサービスされることを必要とするデバイスに近接していることを確実にするために、サービスされることを必要とするデバイスとローカルにインタラクションすること、例えば、ボタンを押すことを含んでもよい。
【0110】
ステップ906において、サービス担当者の認可レベルが、認可要求に対するサービス担当者の応答に基づいてチェックされる。この実施形態では、サービス担当者は、自身のアクセスコードを提供する。この実施形態では、2つの認可レベル、すなわち、認可された(authorized)及び認可されていない(unauthorized)しかない。認可された認可レベルは、デバイスへのフルアクセスを許可し、デバイスがサービスされる場合、フル動作権がデバイスに割り当てられることができる。サービス担当者は、認可されたサービス担当者である場合、ステップ909においてデバイスのサービスを実行することができる。
【0111】
この実施形態では、認可されていない認可レベルも、デバイスへのフルアクセスを許可する。しかしながら、デバイスが認可されていないユーザによってサービスされる場合、限定的な動作権しかデバイスに割り当てられることができない。サービス担当者が認可されていないユーザである場合、ステップ908が実行される。
【0112】
他の実施形態では、デバイスへのアクセスも、認可レベルに依存して制限されてもよい。代替的に又は追加的に、異なる認可レベルが、例えば、サービス担当者間の向上された差別化(improved differentiation)を可能にするために、使用されてもよい。
【0113】
ステップ908において、信頼されていないステータス(untrusted status)が、サービスされることを必要とするデバイスに対して現在行われているサービスに対して設定される。それゆえ、サービスが終了した場合、限定的な動作権しか割り当てられることができない。ステップ908の後又はステップ908と並行して、ステップ909が実行される。
【0114】
ステップ909において、サービス担当者は、デバイスの自身のサービス、例えば、デバイスの修理、デバイスの部品の変更、ソフトウェアのインストール、ソフトウェアの更新、ファームウェアの更新、デバイスのリセット、又はサービスされることを必要とするデバイスの任意の他のサービスを実行する。例えば、壊れたセンサが交換されてもよい。終了すると、ステップ910が実行される。
【0115】
ステップ910において、デバイスをサービスするためにデバイスに対して行われた変更が記録され、デバイスに記憶される。他の実施形態では、デバイスをサービスするためにデバイスに対して行われた変更は、例えば、コネクテッドシステムのデータベース及び/又はリモートサーバのデータベースに記憶されてもよい。さらに、どのサービス担当者がデバイスをサービスしたか、及びサービスの日付が記憶される。この情報は、デバイスがどのようにサービスされたかを判断することを可能にする。記憶した後又は記憶することと並行して、ステップ912が実行される。
【0116】
ステップ912において、更新された動作権が、デバイスに対して行われた変更、及びサービスが信頼されていないステータスで行われたかどうかに依存してデバイスに割り当てられる。他の実施形態では、更新された動作権は、デバイスがどのようにサービスされたかに関連する任意の他の情報を含めて割り当てられてもよい。この実施形態では、更新された動作権は、デバイスに対して行われた変更、及びサービスが信頼されていないステータスで行われているかどうかを入力として使用するアルゴリズムによって決定される。他の実施形態では、更新された動作権を決定するためのアルゴリズムは、更新された動作権を決定するためにデバイスがどのようにサービスされたかに関連する任意の他の情報を含んでもよい。
【0117】
この実施形態では、一般に、限定的な更新された動作権が、認可されていないユーザがデバイスをサービスした場合にデバイスに割り当てられる。限定的な動作権に関連するデバイスの機能性の制限は、デバイスをサービスするためにどのような変更が行われたかに依存する。例えば、デバイスの電源が新しい電源に交換された場合、デバイスによって実行されるユーティリティ電力メータリング機能性(utility power metering functionality)はディスエーブルにされてもよく、又は電気料金請求(electricity billing)の目的のために信頼されなくてもよい。デバイスが、例えば、照明器具ベースのワイヤレスセンサであり、センサユニット等、他の機能ユニットが変更されていない場合、センサユニットのフルデータレポーティングがイネーブルにされてもよい。また、デバイスの限定的な機能性は、コネクテッドシステム全体の限定的な機能性をもたらしてもよい。
【0118】
他の実施形態では、デバイスをサービスしたサービス担当者及びデバイスをサービスするために行われた変更を示すステータス情報を提供する、サービス通知が、リモートサーバ、例えば、クラウドベースのサーバに発行されてもよい。デバイス及び/又はコネクテッドシステムの機能性が制限される場合、この情報もリモートサーバにシグナリングされてもよい。リモートサーバは、これに応じて、デバイス及び/又はコネクテッドシステムのフル機能性を回復するために認可されたサービス担当者にデバイスをサービスさせてもよい。
【0119】
また、更新された動作権及び/又はデバイスへのアクセスは、サービスされることを必要とするデバイスのロケーションに依存してもよい。例えば、バッテリ駆動式のスタンドアロン占有センサが、避難路において、認可されていないユーザによって照明器具と交換される可能性がある。それゆえ、センサによって提供されるデータは、信頼できない可能性がある。非常用通路における照明器具は、信頼できるデータがないことに起因して誰もいない(vacancy)ときに照明をオフにしなくてもよい。代わりに、照明器具は、低下された照明レベル、例えば、20%の明るさで動作してもよい。認可されたサービス担当者が避難路を訪れ、占有センサの交換をチェックし認可すると、センサによって提供されるデータは再び信頼されてもよく、照明器具は、誰もいないときにオフしてもよい。
【0120】
方法の一実施形態では、工場サービスが、認可されていないユーザによってサービスされたデバイスに対して、信頼できるステータス(trusted status)又は工場保証(factory warranty)を取り戻すことを可能にしてもよい。
【0121】
方法の別の実施形態では、認可契約が、デバイスをサービスするためにローカルに認可するためのアクセスコードを提供してもよい。アクセスコードは定期的に変わってもよい。認可契約は、認可を維持するために署名される必要があってもよい。認可契約は、認可されたサービス担当者のためのオンラインリソース及びトレーニング資料へのアクセス権を含んでもよい。認可契約は、例えば、サービス担当者のための認定プログラム(certification program)と組み合わされてもよい。この場合、サービス担当者の認可レベルは、認定プログラムが所定のタイムリミット内に行われたか否かに依存してもよい。
【0122】
本発明は、図面及び前述の説明において詳細に例示及び説明されてきたが、そのような例示及び説明は、図的又は例示的であって、限定的なものではないと見なされるべきである。本発明は、開示された実施形態に限定されない。例えば、照明システム、セキュリティシステム、HVACシステム、及び他のネットワーク化されたシステム等の多様なネットワーク化されたシステムを含むコネクテッドシステムがサービスされることができる実施形態において本発明を運用することが可能である。コネクテッドシステムは、例えば、クラウドコネクテッドBMS(cloud-connected BMS)によって制御されてもよい。
【0123】
図面、本開示、及び添付の請求項の検討によって、開示される実施形態に対する他の変形形態が、当業者により理解されることができ、また、特許請求される発明を実施する際に実行されることができる。
【0124】
請求項では、単語「含む」は、他の構成要素又はステップを排除するものではなく、不定冠詞「1つの(a)」又は「1つの(an)」は、複数を排除するものではない。
【0125】
単一のユニット、プロセッサ、又はデバイスが、請求項において列挙されるいくつかの項目の機能を果たしてもよい。特定の手段が、互いに異なる従属請求項内に列挙されているという単なる事実は、これらの手段の組み合わせが、有利に使用され得ないことを示すものではない。
【0126】
1つ又はいくつかのユニット又はデバイスによって実行される、デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスがどのようにサービスされるかに依存してそれぞれのデバイスに更新された動作権を割り当てる、それぞれのデバイスがサービスされることを必要とするのを検出する、それぞれのデバイスがサービスされることを必要とする場合にシグナリングする、エンティティがそれぞれのデバイスのサービスを開始する場合、エンティティからそれぞれのデバイスをサービスするための認可を要求する、認可要求に対する受けた応答に基づいてエンティティの認可レベルをチェックする、エンティティがそれぞれのデバイスに対する変更を行うことによりそれぞれのデバイスをサービスする場合、エンティティの認可レベルに基づいて、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更に基づいて、又は、エンティティの認可レベル及びそれぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更の両方に基づいて、それぞれのデバイスの動作権を更新する、それぞれのデバイスの更新された動作権を記憶する、それぞれのデバイスをサービスするために行われたそれぞれのデバイスに対する変更を記憶する、それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すそれぞれのデバイスのステータス情報をシグナリングする等のオペレーションは、任意の他の数のユニット又はデバイスによって実行されることができる。これらのオペレーション及び/又は方法は、コンピュータプログラムのプログラムコード手段として及び/又は専用ハードウェアとして実装されることができる。
【0127】
コンピュータプログラムは、他のハードウェアと共に、又は他のハードウェアの一部として供給される、光学記憶媒体又は固体媒体等の、好適な媒体において記憶/頒布されてもよいが、インターネット、Ethernet(登録商標)、又は他の有線若しくは無線の電気通信システム等を介して、他の形態で頒布されてもよい。
【0128】
請求項中のいかなる参照符号も、範囲を限定するものとして解釈されるべきではない。
【0129】
本発明は、サービスされることを必要とするデバイスをサービスすることに関する。デバイスは、コネクテッドシステムに含まれる。それぞれの動作権が、デバイスの各々に割り当てられる。各デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存する。デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、それぞれのデバイスの更新された動作権が、それぞれのデバイスがどのようにサービスされるかに依存してそれぞれのデバイスに割り当てられる。デバイスをサービスするためのデバイスへのアクセスは、認可に依存してもよい。サービスされたデバイスの機能性は、認可されていないユーザがデバイスをサービスした場合、限定されてもよい。
【図1】
【図2】
【図3】
【手続補正書】
【提出日】2023-03-03
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
各々にそれぞれの動作権が割り当てられる複数のデバイスを含むコネクテッドシステムであって、各前記デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存し、当該コネクテッドシステムは、前記デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、前記それぞれのデバイスがどのようにサービスされるかに依存して少なくとも前記それぞれのデバイスに更新された動作権を割り当てるように構成され、
前記少なくともそれぞれのデバイスが認可されていないユーザによってサービスされる場合、前記少なくともそれぞれのデバイスの限定的な機能性のみを可能にする動作モードを有する限定的な動作権が、前記少なくともそれぞれのデバイスに割り当てられ、前記少なくともそれぞれのデバイスが認可されたサービス担当者によってサービスされる場合、前記少なくともそれぞれのデバイスのフル機能性を可能にする動作モードを有するフル動作権が、前記少なくともそれぞれのデバイスに割り当てられる、コネクテッドシステム。
【請求項2】
当該コネクテッドシステムは、前記それぞれのデバイスがサービスされるべきである場合に前記それぞれのデバイスをサービスするための認可を要求するように構成され、前記それぞれのデバイスがどのようにサービスされることができるかは、認可要求に対する応答に依存する、請求項1に記載のコネクテッドシステム。
【請求項3】
前記それぞれのデバイスがどのようにサービスされることができるかは、前記それぞれのデバイスのロケーション、機能、又はロケーション及び機能の両方に依存する、請求項1又は2に記載のコネクテッドシステム。
【請求項4】
前記それぞれのデバイスがどのようにサービスされることができるかは、前記それぞれのデバイスが、当該コネクテッドシステムを動作させるためにクリティカルであるかどうかに依存する、請求項1乃至3のいずれか一項に記載のコネクテッドシステム。
【請求項5】
当該コネクテッドシステムは、前記それぞれのデバイスのサービスをローカルに認可するためのローカル認可デバイスを含み、前記ローカル認可デバイスは、前記それぞれのデバイスがサービスされる場合前記それぞれのデバイスとローカル認可インタラクションを行うように構成される、請求項1乃至4のいずれか一項に記載のコネクテッドシステム。
【請求項6】
当該コネクテッドシステムは、サーバベースの認可とローカル認可インタラクションとを含む2段階プロセスで前記それぞれのデバイスのサービスを認可するように構成される、請求項5に記載のコネクテッドシステム。
【請求項7】
前記更新された動作権は、前記それぞれのデバイスをサービスしたエンティティの認可レベルに依存する、請求項1乃至6のいずれか一項に記載のコネクテッドシステム。
【請求項8】
当該コネクテッドシステムは、当該コネクテッドシステムのデバイスの動作権を記憶するデータベース、
を含み、
当該コネクテッドシステムは、サービスされることを必要とする前記それぞれのデバイスがサービスされる場合、少なくとも前記それぞれのデバイスの更新された動作権を前記データベースに記憶するように構成される、請求項1乃至7のいずれか一項に記載のコネクテッドシステム。
【請求項9】
当該コネクテッドシステムは、前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更を前記データベースに記憶するように構成される、請求項8に記載のコネクテッドシステム。
【請求項10】
前記更新された動作権は、前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更に依存する、請求項9に記載のコネクテッドシステム。
【請求項11】
前記それぞれのデバイスは、前記それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示すステータス情報をシグナリングするように構成される、請求項1乃至10のいずれか一項に記載のコネクテッドシステム。
【請求項12】
請求項1乃至11のいずれか一項に記載のコネクテッドシステムによるサービスされることを必要とするそれぞれのデバイスをサービスするための方法であって、前記それぞれのデバイスは、各々にそれぞれの動作権が割り当てられる複数のデバイスを含むコネクテッドシステムに含まれ、各前記デバイスの動作モードは、その割り当てられたそれぞれの動作権に依存し、当該方法は、前記デバイスのうちのサービスされることを必要とするそれぞれのデバイスがサービスされる場合、前記それぞれのデバイスがどのようにサービスされるかに依存して少なくとも前記それぞれのデバイスに更新された動作権を割り当てるステップ、
を含み、
前記少なくともそれぞれのデバイスが認可されていないユーザによってサービスされる場合、前記少なくともそれぞれのデバイスの限定的な機能性のみを可能にする動作モードを有する限定的な動作権が、前記少なくともそれぞれのデバイスに割り当てられ、前記少なくともそれぞれのデバイスが認可されたサービス担当者によってサービスされる場合、前記少なくともそれぞれのデバイスのフル機能性を可能にする動作モードを有するフル動作権が、前記少なくともそれぞれのデバイスに割り当てられる、方法。
【請求項13】
当該方法は、前記それぞれのデバイスがサービスされることを必要とするのを検出するステップ、
前記それぞれのデバイスがサービスされることを必要とする場合にシグナリングするステップ、
エンティティが前記それぞれのデバイスのサービスを開始する場合、前記エンティティから前記それぞれのデバイスをサービスするための認可を要求するステップ、
認可要求に対する受けた応答に基づいてエンティティの認可レベルをチェックするステップ、
エンティティが前記それぞれのデバイスに対する変更を行うことにより前記それぞれのデバイスをサービスする場合、前記エンティティの認可レベルに基づいて、前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更に基づいて、又は、前記エンティティの認可レベル及び前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更の両方に基づいて、少なくとも前記それぞれのデバイスの動作権を更新するステップ、
少なくとも前記それぞれのデバイスの更新された動作権を記憶するステップ、
前記それぞれのデバイスをサービスするために行われた前記それぞれのデバイスに対する変更を記憶するステップ、及び
前記それぞれのデバイスがどのようにサービスされたかに依存してその動作権を示す前記それぞれのデバイスのステータス情報をシグナリングするステップ、
のうちの1つ以上を含む、請求項12に記載の方法。
【請求項14】
サービスされることを必要とするそれぞれのデバイスをサービスするためのコンピュータプログラムであって、前記それぞれのデバイスは、コネクテッドシステムに含まれ、当該コンピュータプログラムは、該コンピュータプログラムがプロセッサで実行された場合、前記プロセッサに、請求項12又は13に記載の方法を実行させるためのプログラムコード手段を含む、コンピュータプログラム。
【請求項15】
請求項14に記載のコンピュータプログラムを記憶しているコンピュータ可読媒体。
【国際調査報告】