设备控制方法、设备管理系统以及与设备管理系统连接的宅内服务器装置的制造方法
【技术领域】
[0001]本公开涉及设备控制方法、设备管理系统以及与设备管理系统连接的宅内服务器
目.0
【背景技术】
[0002]专利文献I涉及认证方法,认证装置在用户注册时向用户的通信装置发送注册画面用的地址。所述注册画面用的地址包含识别所述用户和/或所述通信装置的注册用标识符。所述通信装置在向认证装置发送了在注册用画面输入的第一密码时,所述认证装置基于所述注册用标识符和所述第一密码来认证用户。在所述认证成功时,所述认证装置向所述通信装置发送登录画面。所述登录画面包含识别所述用户和/或所述通信装置的登录标识符。所述用户终端向所述认证装置发送在所述登录画面输入的第二密码。所述认证装置基于所述登录标识符和所述第二密码来认证所述用户。
[0003]但是,在上述专利文献I中,需要进一步的改善。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1:日本特开2002-215582号公报
【发明内容】
[0007]为了解决上述问题,本发明的一个技术方案为一种设备管理系统的设备控制方法,所述设备管理系统包括宅内服务器装置、信息设备以及宅外服务器装置,所述宅内服务器装置管理作为操作对象的对象设备,所述信息设备输出操作所述对象设备的指示命令,所述宅外服务器装置从所述信息设备接收所述指示命令,并向所述宅内服务器装置发送所述指示命令来控制所述对象设备,
[0008]在所述设备管理系统中,
[0009]经由宅外网络使用访问信息从所述信息设备接收用于向所述信息设备提供设定画面的请求,所述访问信息包含所述宅内服务器装置提供的设备ID,所述设定画面是用于利用所述宅内服务器装置的画面,
[0010]经由所述宅外网络使用所述设定画面从所述信息设备接收在所述信息设备中输入的用户ID和用户密码,
[0011]经由所述宅外网络使用所述设定画面从所述信息设备接收在所述信息设备中输入并用于利用所述宅内服务器装置的设备密码,
[0012]关联地管理所述设备ID、所述用户ID以及所述设备密码,
[0013]向所述宅内服务器装置发送所述设备密码,在所述宅内服务器装置中关联地管理所述设备ID和所述设备密码,
[0014]经由所述宅外网络通过用于操作所述对象设备的登录画面从所述信息设备接收所述用户ID、所述用户密码以及登录的请求,
[0015]在认证了所述登录的情况下,经由所述宅外网络向所述信息设备发送认证画面,
[0016]经由所述宅外网络使用所述认证画面从所述信息设备接收在所述信息设备中输入的追加密码,
[0017]在所述接收到的追加密码和与所述用户ID关联的设备密码相同的情况下,允许由所述信息设备操作所述对象设备,向所述信息设备发送所述对象设备的操作画面,
[0018]通过显示在所述信息设备的显示器上的所述对象设备的所述操作画面,接收对所述对象设备的所述指示命令,向所述宅内服务器装置发送所述指示命令,并经由所述宅内服务器装置控制所述对象设备。
[0019]根据上述技术方案,能够实现进一步的改善。
【附图说明】
[0020]图1是概略地表示本实施方式的设备管理系统的整体构成的图。
[0021]图2是概略地表示便携终端的一例的框图。
[0022]图3是概略地表示家庭控制器的构成的框图。
[0023]图4是概略地表示云(cloud)中心的构成的框图。
[0024]图5是概略地表示便携终端的构成的框图。
[0025]图6是概略地表示设备的构成的框图。
[0026]图7是概略地表示服务器的认证设定管理部管理的认证设定信息的数据结构的一例的图。
[0027]图8是概略地表示服务器的会话管理部管理的会话信息的数据结构的一例的图。
[0028]图9是概略地表示服务器的连接设备管理部管理的家庭控制器连接管理信息的数据结构的一例的图。
[0029]图1OA是概略地表示家庭控制器的认证部管理的设备认证信息的数据结构的一例的图。
[0030]图1OB是概略地表示家庭控制器的认证部管理的设备认证信息的数据结构的一例的图。
[0031]图1OC是概略地表示家庭控制器的认证部管理的设备认证信息的数据结构的一例的图。
[0032]图1lA是概略地表示从服务器向家庭控制器发送的控制命令的数据结构的一例的图。
[0033]图1lB是概略地表示从服务器向家庭控制器发送的控制命令的数据结构的一例的图。
[0034]图12A是概略地表示使家庭控制器向设备密码待机状态转换时的显示器的显示画面的一例的图。
[0035]图12B是概略地表示使家庭控制器向设备密码待机状态转换时的显示器的显示画面的一例的图。
[0036]图12C是概略地表示使家庭控制器向设备密码待机状态转换时的显示器的显示画面的一例的图。
[0037]图12D是概略地表示使家庭控制器向设备密码待机状态转换时的显示器的显示画面的一例的图。
[0038]图12E是概略地表示使家庭控制器向设备密码待机状态转换时的显示器的显示画面的转换例的图。
[0039]图13A是概略地表示登录处理中的便携终端的显示画面的一例的图。
[0040]图13B是概略地表示登录处理中的便携终端的显示画面的一例的图。
[0041]图13C是概略地表示登录处理中的便携终端的显示画面的一例的图。
[0042]图13D是概略地表示登录处理中的便携终端的显示画面的一例的图。
[0043]图13E是概略地表示登录处理中的便携终端的显示画面的一例的图。
[0044]图13F是概略地表示登录处理中的便携终端的显示画面的转换例的图。
[0045]图14A是概略地表示第二阶段认证中的便携终端的显示画面的一例的图。
[0046]图14B是概略地表示第二阶段认证中的便携终端的显示画面的一例的图。
[0047]图14C是概略地表示包含二阶段认证的便携终端的显示画面的转换例的图。
[0048]图15A是概略地表示在便携终端上显示的错误画面的一例的图。
[0049]图15B是概略地表示在便携终端上显示的错误画面的一例的图。
[0050]图15C是概略地表示在便携终端上显示的错误画面的一例的图。
[0051]图1?是概略地表示在便携终端上显示的错误画面的一例的图。
[0052]图16是概略地表示家庭控制器中的设备密码的初始化时的显示画面的转换例的图。
[0053]图17是概略地表示本实施方式的设备管理系统的初始设定中的处理流程的一例的时序图。
[0054]图18是概略地表示用于利用本实施方式的设备管理系统进行设备操作的、包含第二阶段的认证的处理流程的一例的时序图。
[0055]图19是概略地表示本实施方式的设备管理系统的初始设定中的处理流程的一例的流程图。
[0056]图20是概略地表示图19的S1902的登录处理流程的子例程的流程图。
[0057]图21是概略地表示图19的S1903的设备密码设定处理流程的子例程的流程图。
[0058]图22是概略地表示图19的S1904和图33的S3310的设备操作流程的子例程的流程图。
[0059]图23是概略地表示图20的S2002和图33的S3302的服务器侧主页画面取得流程的子例程的流程图。
[0060]图24是概略地表示图23的S2306和图28的S2808的服务器侧会话期限的延长处理流程的子例程的流程图。
[0061]图25是概略地表示图23的S2310和图26的S2610的服务器侧第二阶段认证画面发送处理流程的子例程的流程图。
[0062]图26是概略地表示图20的S2005和图33的S3305的服务器侧登录处理流程的子例程的流程图。
[0063]图27是概略地表示图21的S2103的服务器侧设备密码设定处理流程的子例程的流程图。
[0064]图28是概略地表示图27的S2701、图30的S3001、图31的S3101、图32的S3201以及图34的S3401的服务器侧登录状态确认处理流程的子例程的流程图。
[0065]图29是概略地表示图27的S2707的向家庭控制器的设备密码设定处理流程的子例程的流程图。
[0066]图30是概略地表示图22的S2202、图25的S2504以及图34的S3409的服务器侧连接设备一览的取得流程的子例程的流程图。
[0067]图31是概略地表示图22的S2205的服务器侧设备操作画面的取得流程的子例程的流程图。
[0068]图32是概略地表示图22的S2208的服务器侧设备控制流程的子例程的流程图。
[0069]图33是概略地表示第二阶段认证处理流程的流程图。
[0070]图34是概略地表示图33的S3308的服务器侧第二阶段认证处理流程的子例程的流程图。
[0071]图35是概略地表示本实施方式的设备管理系统中的设备密码的初始化处理流程的一例的时序图。
[0072]图36是概略地表示家庭控制器中的设备密码的初始化处理流程的一例的流程图。
[0073]图37是概略地表示家庭控制器中的设备密码待机状态的控制流程的一例的流程图。
【具体实施方式】
[0074](发明本公开涉及的一个技术方案的经过)
[0075]首先,对本公开涉及的一个技术方案的着眼点进行说明。
[0076]如上述的专利文献I所示,存在如下技术:首先在用户注册的阶段中请求用于识别所述用户和/或所述通信装置的注册用标识符和第一密码,在接着的登录阶段中,请求用于识别所述用户和/或所述通信装置的登录标识符和第二密码。
[0077]在此,研究以下的系统。
[0078]家庭控制器(宅内服务器装置)例如与宅内的对象设备(例如空调机或照明设备等)连接,并管理所述对象设备。在宅内,例如智能手机或平板终端这样的信息设备发送用于操作所述对象设备的指示命令。所述家庭控制器接收所述指示命令。所述家庭控制器基于所述接收到的指示命令控制所述对象设备。
[0079]在上述研究的系统中,在基于所述信息设备的指示而经由所述家庭控制器操作所述对象设备时,需要事先将所述家庭控制器和利用所述家庭控制器的用户进行关联而注册。这是为了避免所述注册用户以外的任何人都能够操作所述对象设备。
[0080]此时,可考虑使所述家庭控制器具有所述专利文献I的所述认证装置的功能,并在向所述家庭控制器访问时请求认证。
[0081]但是,在上述研究的系统中,不仅是在宅内操作所述对象设备的情况,也迫切希望想要从宅外操作所述对象设备。在该情况下,除了所述家庭控制器以外,还需要在宅外受理来自所述信息设备的指示命令的宅外服务器装置。当在宅外所述信息设备发送所述指示命令时,所述宅外服务器装置接收所述指示命令来控制所述对象设备。
[0082]此外,即使在采用设置所述宅外服务器装置的系统的情况下,按各家各户设置所述家庭控制器来管理各家各户的对象设备也能够减轻所述宅外服务器装置的负荷。因此,在上述研究的系统中,设置所述家庭控制器和所述宅外服务器装置这双方。
[0083]在这样的除所述家庭控制器之外还具备所述宅外服务器装置的系统中,不仅在访问所述家庭控制器时请求认证,在访问所述宅外服务器装置时也请求认证。
[0084]在该情况下,对于访问所述家庭控制器和访问所述宅外服务器装置这双方分别需要上述专利文献I那样的、用户注册阶段中的所述注册用标识符和所述第一密码的请求、以及登录阶段中的所述登录标识符和所述第二密码的请求。因此,不能通过共用的手续来操作所述对象设备,操作所述对象设备的步骤繁琐。
[0085]另外,访问所述家庭控制器所需要的标识符和密码与访问所述宅外服务器装置所需要的标识符和密码彼此没有关系。因此,在访问所述家庭控制器所需要的密码与对应的标识符一起泄露的情况下,注册用户以外的任何人都能够在宅内自由操作所述对象设备。同样地,访问所述宅外服务器装置所需要的密码与对应的标识符一起泄露的情况下,注册用户以外的任何人都能够从宅外自由操作所述对象设备。
[0086]因此,不仅操作所述对象设备的步骤变繁琐,还需要分别使访问所述家庭控制器和访问所述宅外服务器装置这双方的安全级别提高。
[0087]因此,本公开人基于上述研究,想到了如下所述本公开涉及的各技术方案的发明。
[0088]本公开涉及的一个技术方案为一种设备管理系统的设备控制方法,所述设备管理系统包括宅内服务器装置、信息设备以及宅外服务器装置,所述宅内服务器装置管理作为操作对象的对象设备,所述信息设备输出操作所述对象设备的指示命令,所述宅外服务器装置从所述信息设备接收所述指示命令,并向所述宅内服务器装置发送所述指示命令来控制所述对象设备,
[0089]在所述设备管理系统中,
[0090]经由宅外网络使用访问信息从所述信息设备接收用于向所述信息设备提供设定画面的请求,所述访问信息包含所述宅内服务器装置提供的设备ID,所述设定画面是用于利用所述宅内服务器装置的画面,
[0091]经由所述宅外网络使用所述设定画面从所述信息设备接收在所述信息设备中输入的用户ID和用户密码,
[0092]经由所述宅外网络使用所述设定画面从所述信息设备接收在所述信息设备中输入并用于利用所述宅内服务器装置的设备密码,
[0093]关联地管理所述设备ID、所述用户ID以及所述设备密码,
[0094]向所述宅内服务器装置发送所述设备密码,在所述宅内服务器装置中关联地管理所述设备ID和所述设备密码,
[0095]经由所述宅外网络通过用于操作所述对象设备的登录画面从所述信息设备接收所述用户ID、所述用户密码以及登录的请求,
[0096]在认证了所述登录的情况下,经由所述宅外网络向所述信息设备发送认证画面,
[0097]经由所述宅外网络使用所述认证画面从所述信息设备接收在所述信息设备中输入的追加密码,
[0098]在所述接收到的追加密码和与所述用户ID关联的设备密码相同的情况下,允许由所述信息设备操作所述对象设备,向所述信息设备发送所述对象设备的操作画面,
[0099]通过显示在所述信息设备的显示器上的所述对象设备的所述操作画面,接收对所述对象设备的所述指示命令,向所述宅内服务器装置发送所述指示命令,并经由所述宅内服务器装置控制所述对象设备。
[0100]根据本技术方案,首先,所述宅内服务器装置和所述信息设备的用户通过所述宅内服务器装置提供的设备ID和从所述信息设备输入的所述设备密码而关联。在所述宅内服务器装置中,关联地管理所述设备ID和所述设备密码。
[0101]由此,从所述信息设备输入的所述设备密码是所述用户设定的密码。因此,对所述宅内服务器装置和所述信息设备的用户进行了关联。其结果是,所述信息设备的用户利用所述宅内服务器装置,取得操作所述宅内服务器装置管理的所述对象设备的权限。
[0102]但是,在所述设备密码与所述设备ID —起泄露的情况下,所述用户以外的任何人有可能都能够利用所述设备密码来操作所述对象设备。
[0103]为了防止所述设备密码与设备ID —起泄露,不仅让用户严格管理所述设备密码,还考虑作为系统而严格管理能够访问所述设备ID的人。
[0104]但是,所述设备ID为宅内服务器装置提供的ID。在操作所述对象设备的信息设备例如为智能手机的情况下,所述信息设备的用户有时会变更机型。或者,家庭的构成人员有时会从各自的智能手机进行操作。
[0105]因此,优选的是,所述宅内服务器装置提供的设备ID能够供不特定的用户访问。因此,为了防止所述设备密码与所述设备ID —起泄露而严格管理能够访问所述设备ID的人是不适当的。
[0106]在此,如上所述,不仅是在宅内操作所述对象设备的情况,也迫切希望想要从宅外操作所述对象设备。
[0107]因此,在设备管理系统中设置所述宅内服务器装置和作为与所述信息设备不同的第三设备的宅外服务器装置。即,在使用所述信息设备在宅内操作所述对象设备的情况下和从宅外操作所述对象设备的情况下这双方,所述宅外服务器装置接收来自所述信息设备的指示命令,并经由所述宅内服务器装置控制所述对象设备。
[0108]具体而言,所述设备管理系统经由宅外网络从所述信息设备接收用于使用访问信息向所述信息设备提供用于利用所述宅内服务器装置的设定画面的请求,所述访问信息包含所述宅内服务器装置提供的设备ID。
[0109]接着,所述设备管理系统经由所述宅外网络从所述信息设备接收使用所述设定画面在所述信息设备中输入的用户ID和用户密码。
[0110]接着,所述设备管理系统经由所述宅外网络从所述信息设备接收使用所述设定画面在所述信息设备中输入并用于利用所述宅内服务器装置的设备密码。
[0111]由此,在所述设备管理系统中,关联地管理所述设备ID、所述用户ID以及所述设备密码。
[0112]在此,所述设备ID并不用于操作所述对象设备。S卩,所述设备ID在所述设备管理系统中关联地管理所述设备ID、所述用户ID以及所述设备密码时出现,之后基本上不会被使用。
[0113]因此,即使在不能严格管理能够访问所述设备ID的用户的情况下,通过限制需要所述设备ID的机会,也能够降低所述设备密码与所述设备ID —起泄露的机会。
[0114]另一方面,所述对象设备的操作,不使用所述宅内服务器装置提供的所述设备ID而使用为了操作所述对象设备而在登录时从所述信息设备输入的所述用户ID和所述用户密码来进行。
[0115]但是,即使在该情况下,在所述用户ID和所述用户密码泄露的情况下,也有可能导致任何人都能够操作所述对象设备。对此,为了防止所述用户密码与所述用户ID—起泄露,存在定期催促更新所述用户密码的方法。
[0116]但是,在该方法中,应对存在极限。
[0117]因此,在操作所述对象设备时,不仅请求为了操作所述对象设备而在登录时从所述信息设备输入的所述用户ID和所述用户密码,还请求使用了追加密码的认证,所述追加密码是使用所述认证画面在所述信息设备中输入的密码。
[0118]由此,通过所述用户密码和所述追加密码的二阶段认证,能够初次基于来自所述信息设备的操作来控制所述对象设备。因此,能够使安全性提高,使得仅特定的人能够操作所述对象设备。
[0119]并且,使用所述认证画面在所述信息设备中输入的上述追加密码,要求与设备密码相同,所