访问权管理装置、访问权管理系统、访问权管理法及程序

技术领域

本发明涉及一种在确保安全性的情况下对设置在大楼、办公室和工厂 等内的机器设备进行访问的访问权管理装置等的技术。

背景技术

一直以来，机器设备的管理通常在局部网络(local network)内部进行。 在通过因特网进行管理时，通常使用特定顾客专用的服务器和网络等来组 建专用的系统。可是，近年来出现了由多个顾客共同使用一个系统的所谓 SaaS云(SaaS/cloud)方式的服务。

作为通过因特网来管理机器设备的方式，具有BACnet/WS规格， 该规格对使用树形结构访问机器设备的方法作出了规定。此外，为了安全 地访问机器设备，有必要向机器设备赋予访问权，使得只有权利拥有者才 能访问机器设备。

作为向各个组件(机器设备和文件等)赋予访问权的方法，例如在专利 文献1中公开了一种方法，其在文件的访问权管理方面，采用了以文件夹 为单位对访问权进行集中管理，并将该等访问权赋予各个文件的方法。

【在先技术文献】

【专利文献】

专利文献1日本国专利特开2008-305221号公报

可是，通过对每个机器设备、文件和文件夹编制可使用该等机器设备、 文件和文件夹的用户一览表来进行访问权的管理时，由于一个系统具有大 量的机器设备，并且因用户和用户所利用的服务的不同，其要访问的机器 也不同，所以，如果通过对每个机器设备编制可使用该等机器设备的用户 一览表来进行访问权的设定时，设定方法会变得非常复杂，并且存在会导 致机器设备的负荷和网络通信量大幅度增加的问题。

发明内容

本发明是鉴于上述问题而作出的，本发明所要解决的课题是提供一种 访问权管理装置、访问权管理系统、访问权管理方法以及访问权管理程序， 以此实现能够减轻系统负荷的访问权赋予方法。

为了解决上述课题，本发明提供一种访问权管理装置，其用于对用户 访问利用服务时要访问的机器设备的权利即访问权限进行管理，所述访问 权管理装置的特征在于具有：访问权限信息存储部分，其用于存储访问权 限信息，该访问权限信息通过使各个由用于确定所述用户的用户ID和用 于确定所述服务的服务ID组成的组分别与可访问的所述机器设备相对应 而得到；以及访问控制部分，其根据从与所述用户之间进行信息交换的客 户设备输入而获得的所述用户ID以及所述服务ID，使用所述访问权限信 息来获取该用户在该服务中能够访问的所述机器设备的一览表即可访问 机器设备一览表(可访问机器设备信息)，并要求控制所述机器设备的控制 设备对所述可访问机器设备一览表(可访问机器设备信息)中所记载的机 器设备进行控制，且使所述客户设备显示从所述控制设备获得的对所述机 器设备的控制结果。

(发明效果)

根据本发明，可以实现能够减轻系统负荷的访问权赋予方法。

附图说明

图1是表示本发明的第一实施方式所涉及的访问权管理装置和访问 权管理系统的结构的图。

图2是表示本发明的访问权管理装置中的存储部分的结构的图。

图3是表示本发明的访问权管理装置中的用户认证信息表的示例的 图。

图4是表示本发明的访问权管理装置中的服务信息表的示例的图。

图5是表示本发明的访问权管理装置中的服务许可表(利用权限信息) 的示例的图。

图6是表示本发明的访问权管理装置中的节点许可表(访问权限信息) 的示例的图。

图7是表示本发明的访问权管理装置中的节点对应表(路径对应信息) 的示例的图。

图8是表示本发明的访问权管理装置中的器件节点信息表(节点类别 信息)的示例的图。

图9是表示本发明的访问权管理装置中的器件节点状态履历表(机器 设备状态履历信息)的示例的图。

图10是表示机器设备的系统结构方面的管理状态的树形结构的示例 图。

图11是表示机器设备的服务结构方面的管理状态的树形结构的示例 图。

图12是表示本发明的访问权管理装置的登录(log-in)处理动作的流程 图。

图13是表示本发明的访问权管理装置的服务访问处理动作的流程 图。

图14是表示本发明的访问权管理装置的数据获取处理动作的流程 图。

图15是表示本发明的访问权管理装置的数据登录处理动作的流程 图。

图16是表示本发明的第二实施方式所涉及的访问权管理装置和访问 权管理系统的结构的图。

图中：1-服务器设备(访问权管理装置)，2-客户设备，3-网关(GW)设 备，4-全局网络，5-局部网络，10-访问控制部分，11-服务访问控制部分， 12-数据访问控制部分，13-器件访问控制部分，14-存储部分，15-服务管 理数据，16-器件管理数据，17-器件状态数据，31～33-控制设备，41～47- 机器设备，100-访问权管理系统，100A-访问权管理系统，201-用户认证 信息表，301-服务信息表，401-服务许可表(利用权限信息)，501-节点许 可表(访问权限信息)，601-节点对应表(路径对应信息)，610-服务节点通路 (第一路径)，620-器件节点通路(第二路径)，701-器件节点信息表(节点类 别信息)，720-节点类别，730-节点信息，801-器件节点状态履历表(机器 设备状态履历信息)，820-日期时间，830-内容，901-器件节点树，1001- 服务节点树。

具体实施方式

第一实施方式

以下参照图1至图15对本发明的第一实施方式进行说明。

访问权管理系统100的结构

如图1所示，访问权管理系统100具有服务器设备(访问权管理装 置)1、客户设备2、网关(GW)设备3、全局网络4(global network)、局部 网络5、控制设备31～33以及机器设备41～47。在以下的说明中，以将本 发明应用于大楼内的办公室的示例为例进行说明。

访问权管理系统100是用户利用服务时用于访问机器设备的系统。在 此，服务指的是锁门等的出入室管理、空调的控制等能源管理以及其它的 机器设备管理等。

服务器设备(访问权管理装置)1是根据来自客户设备2的请求来提供 服务的机器。服务器设备(访问权管理装置)1与全局网络4连接，并经由 网关(GW)设备3或控制设备33等对机器设备41～47进行控制。在此，控 制指的是获取机器设备的状态数据，变更存储在机器设备中的数据，或者 向机器设备发出动作指示等。服务器设备(访问权管理装置)1的内部结构 后述。

客户设备2用于接受由服务器设备(访问权管理装置)1提供的服务。 客户设备2与全局网络4连接，受理来自用户的输入，或者显示提供来自 服务器设备(访问权管理装置)1的服务用的数据。此外，客户设备2具有 通用浏览器等的GUI(Graphical User Interface，图形用户界面)。

网关(GW)设备3是根据来自服务器设备(访问权管理装置)1的请求， 经由控制设备31、32，对机器设备41～46进行控制的通信装置。网关(GW) 设备3与全局网络4以及局部网络5连接。

全局网络4是因特网等的公众网络，用于使服务器设备(访问权管理 装置)1、客户设备2、网关(GW)设备3以及控制设备33相互连接。

局部网络5是设置在大楼等内的LAN(Local Area Network，局域网) 等网络，用于使网关(GW)设备3和控制设备31、33相互连接。

控制设备31与局部网络5连接，用于对机器设备41～44进行控制。 控制设备31将机器设备41～44的状态变化通知网关(GW)设备3。或者， 控制设备31根据来自网关(GW)设备3的用于获取针对机器设备41～44的 动作指示或状态数据等的请求，获取针对机器设备41～44的动作指示或 状态数据等。

控制设备32同样用于对机器设备45、46进行控制。

控制设备33与全局网络4连接，对机器设备47进行控制。该控制设 备33与控制设备31、32不同，不是根据来自网关(GW)设备3而是根据 来自服务器设备(访问权管理装置)1的用于获取针对机器设备47的动作 指示或状态数据等的请求，获取针对机器设备47的动作指示或状态数据 等。

机器设备41～47除了包括在大楼、办公室和工厂等中使用的一般的 机器设备外，还包括所谓的器件等(device)，并且表示程序中的对象(object) 等。例如，机器设备41～47是电动锁、读卡器、组合式空调器(package  air-conditioner)、相机以及程序中的计算式等。机器设备41～47按照其类 别，根据各自的规格如上所述地与控制设备31～33连接。规格例如是 DI/DO、RS-485、RS-232C和HTTP等。

以下对服务器设备(访问权管理装置)1进行说明。

服务器设备(访问权管理装置)1的结构

服务器设备(访问权管理装置)1具有进行数据处理的访问控制部分10 和存储数据处理用的表格的存储部分14。

访问控制部分10具有服务访问控制部分11、数据访问控制部分12 以及器件访问控制部分13。

服务访问控制部分11从客户设备2接收利用服务的请求，并且通过 对服务的利用者即用户和用户要利用的服务进行组合，而从存储部分14 获得用户可利用的机器设备的一览表(后记的可访问机器设备一览表(可 访问机器设备信息))。在此，可访问机器设备一览表(可访问机器设备信息) 表示用户利用服务时能够获取机器设备的状态数据，变更存储在机器设备 中的数据，或者向机器设备发出动作指示等的机器设备的一览。

此外，服务访问控制部分11从后述的数据访问控制部分12获取对机 器设备41～47的控制结果，并对所获得的控制结果进行编辑来生成画面 数据。画面数据例如采用HTML(Hyper Text Markup Language，超文本标 记语言)制式。该画面数据发送到客户设备2并在客户设备2上进行显示。 在此，控制结果是指机器设备41～47的状态数据的获取结果、存储在机 器设备41～47中的数据的变更结果和机器设备41～47的动作指示结果等。

此外，服务访问控制部分11同时还进行用户的登录处理。

数据访问控制部分12接收来自服务访问控制部分11的与可访问机器 设备一览表(可访问机器设备信息)相对应的机器设备的控制请求，从后述 的器件访问控制部分13或者存储部分14获取该机器设备的控制结果。该 控制结果被发送到服务访问控制部分11。

器件访问控制部分13接收来自数据访问控制部分12的与可访问机器 设备一览表(可访问机器设备信息)相对应的机器设备的控制请求，通过全 局网络4建立通信线路。在此，建立通信线路是指利用SSL(Secure Socket  Layer)进行相互认证等来建立安全的通信线路。

此外，器件访问控制部分13用于从网关(GW)设备3或者控制设备 33获取该机器设备的控制结果。该控制结果被返送到数据访问控制部分 12。

存储部分14具有用于提供与用户的认证和服务的利用有关的数据的 服务管理数据15、用于提供与器件的访问有关的数据的器件管理数据16 以及用于提供与器件的状态及其履历有关的数据的器件状态数据17。在 本实施方式中，存储部分14是数据库。

如图2所示，服务管理数据15具有用户认证信息表201、服务信息 表301、服务许可表(利用权限信息)401、节点许可表(访问权限信息)501、 节点对应表(路径对应信息)601以及服务节点树1001。

器件管理数据16具有器件节点信息表(节点类别信息)701和器件节 点树901。

器件状态数据17具有器件节点状态履历表(机器设备状态履历信 息)801。

以下参照图3至图11对上述各种表格的一例以及树形结构进行说明。

如图3所示，用户认证信息表201是用于管理用户及其认证信息的表 格。该用户认证信息表201具有用户ID210和用户认证信息220。

用户ID210是用于唯一性地确定用户的ID，是用户利用服务时用户 需要提示的信息。用户认证信息220是确认提示了用户ID210的用户是 否为其本人所需的数据，记录有密码的散列值和生物体认证信息等。

如图4所示，服务信息表301是用于管理服务以及提供该服务所需的 信息的表格。该服务信息表301具有服务ID310和服务信息320。

服务ID310是从多个服务中唯一性地确定所要利用的服务的ID。服 务信息320是提供由服务ID310指定的服务所需的信息，在本实施方式 中，服务信息320中记录有服务的URL(Uniform Resource Locator，统一 资源定位符)。

如图5所示，服务许可表(利用权限信息)401是根据由用户和服务组 成的组来管理服务的利用权限的表格。该服务许可表(利用权限信息)401 具有用户ID410、服务ID420以及服务许可(访问权类别)430。

用户ID410与记录在用户认证信息表201中的用户ID210相同。服 务ID420与记录在服务信息表301中的服务ID310相同。服务许可(访问 权类别)430是用于判断由用户ID表示的用户是否能够利用由服务ID表 示的服务的信息。

服务许可(访问权类别)430例如是“read”、“write”或者“read，write”。 “read”表示能够利用由服务ID表示的服务来阅览机器设备的信息的权 限，“write”表示能够利用由服务ID表示的服务对机器设备发出动作指 示的权限，“read，write”表示能够利用由服务ID表示的服务来阅览机 器设备的信息以及向机器设备发出动作指示的权限。

例如，在服务许可(访问权类别)430为“read”时，能够了解空调器 现在处于什么状态。在服务许可(访问权类别)430为“write”时，能够接 通空调器。此外，在服务许可(访问权类别)430为“write”时，还能够在 服务器设备(访问权管理装置)1上变更用于处理机器设备的状态数据的计 算式和参数等。并且，在服务许可(访问权类别)430为“write”时，还可 以在机器设备41～47上变更机器设备41～47的动作参数，例如使得门的 开放状态持续了10秒钟时发出警报。

如图6所示，节点许可表(访问权限信息)501是根据由用户和服务组 成的组来管理机器设备的访问权限的表格。该节点许可表(访问权限信 息)501具有用户ID510、服务ID520以及服务节点通路(第一路径)530。

用户ID510与记录在用户认证信息表201中的用户ID210相同。服 务ID520与记录在服务信息表301中的服务ID310相同。服务节点通路(第 一路径)530中记录有由用户ID表示的用户在利用由服务ID表示的服务 时可以访问的机器设备。

服务节点通路(第一路径)530中记录有通往服务节点树1001的各个 节点的通路的字符串表达式。此外，能够在字符串表达式中标注符号“＊”， 可以将标注有符号“＊”的场所的节点以下的所有节点示出。

此外，从该节点许可表(访问权限信息)501确定用户和服务而得到的 信息是可访问机器设备一览表(可访问机器设备信息)。

如图7所示，节点对应表(路径对应信息)601是通过使服务节点通路 (第一路径)610和器件节点通路(第二路径)620相对应而得到的表格。

服务节点通路(第一路径)610中记录有通往服务节点树1001的各个 节点的通路的字符串表达式。器件节点通路(第二路径)620中记录有通往 器件节点树901的各个节点的通路的字符串表达式。针对与服务节点树 1001的节点相对应的机器设备的控制请求被变换为针对与通过节点对应 表(路径对应信息)601而彼此对应的器件节点树901的节点对应的机器设 备的控制请求。

如图8所示，器件节点信息表(节点类别信息)701是用于管理对机器 设备41～47进行访问时所需的信息的表格。该器件节点信息表(节点类别 信息)701具有器件节点通路(第二路径)710和节点类别720以及节点信息 730。

器件节点通路(第二路径)710中记录有通往器件节点树901的各个节 点的通路的字符串表达式。

节点类别720表示机器设备41～47的控制结果的获取方法的类别。 将节点类别720设定为“0”、“1”、“2”。“0”表示不断地访问机 器设备41～47以获取数据，其在希望获得机器设备41～47的当前状态等 场合使用。“1”表示只在器件状态数据17中没有登录机器设备41～47 的最近的状态数据时才访问机器设备41～47以获取数据，其在考虑到通 信负荷等因素，在即使器件状态数据17中没有当前的状态数据，但只要 有比较新的状态数据即可的场合等使用。“2”表示不断地从器件状态数 据17获取数据，其在希望获取机器设备41～47的状态的统计数据等场合 使用。

节点信息730是访问由器件节点通路(第二路径)710表示的机器设备 41～47时所需的信息。节点信息730中例如记录有由IP(Internet Protocol， 网际协议)地址和端口编号组成的组。

如图9所示，器件节点状态履历表(机器设备状态履历信息)801是用 于管理机器设备41～47的状态及其履历的表格。该器件节点状态履历表 (机器设备状态履历信息)801具有器件节点通路(第二路径)810、日期时间 820以及内容830。

器件节点通路(第二路径)810中记录有通往器件节点树901的各个节 点的通路的字符串表达式。日期时间820中记录有由器件节点通路(第二 路径)810表示的机器设备的状态发生了变化的日期时间(年-月-日，时： 分：秒.毫秒)。内容830中记录有由器件节点通路(第二路径)810表示的 机器设备的状态变化的内容。内容830中例如记录有门的开闭状态和组合 式空调器的一天的合计消耗电量等。

如图10所示，器件节点树901是表示机器设备41～47的系统结构方 面的管理状态的树。其中，“server1”与服务器设备(访问权管理装置)1 相对应，“gw1”与网关(GW)设备3相对应，“cont1”与控制设备31相 对应，“cont2”与控制设备32相对应，“cont3”与控制设备33相对应。 此外，“dev1”至“dev7”分别与机器设备41～47相对应。

该器件节点树901是由数据访问控制部分12和器件访问控制部分13 以容易进行管理的方式构成的树。在本实施方式中，器件节点树901是模 仿网络结构的树。通过以容易进行管理的方式由数据访问控制部分12和 器件访问控制部分13构成树，能够方便地从机器设备41～47获得数据。

如图11所示，服务节点树1001表示机器设备41～47的服务结构方 面的管理状态的树。其中，“buil1”与大楼相对应，“1f”与大楼的一层 相对应，“2f”与大楼的二层相对应，“room1”至“room3”分别与1 号室至3号室相对应。此外，“pac1”、“door1”和“door2”分别与1 号室内的组合式空调室1、门1和门2相对应。“pac2”和“door3”分 别与2号室内的组合式空调室2和门3相对应，“pac3”和“door4”分 别与3号室内的组合式空调室3和门4相对应。

该服务节点树1001是与器件节点树901分开构成的树，以各个服务 和各个用户为单位分开生成。此时，服务节点树1001是由服务访问控制 部分11以容易进行管理的方式构成的树。在本实施方式中，服务节点树 1001是模仿建筑物结构的树。通过以方便视觉理解和容易进行管理的方 式由服务访问控制部分11构成服务节点树1001，能够在提供服务时方便 地进行服务内容的显示。

服务节点树1001的节点通过节点对应表(路径对应信息)601与器件 节点树901的节点相连接，在控制机器设备41～47时，在系统结构方面 被变换成容易访问的形式。

服务器设备(访问权管理装置)1能够通过未图示的搭载有CPU和存储 器的普通的计算机来实现。此时，服务器设备(访问权管理装置)1通过访 问权管理程序使计算机作为上述各种机构发挥功能。

访问权管理系统100的动作

以下参照图12至图16对访问权管理系统100的动作进行说明(在结 构方面适当参照图1的内容)。

登录处理

图12的流程图表示登录处理的动作。在步骤S11以前的步骤中，用 户从客户设备2在由HTML构成的登录画面的输入栏中输入用户ID和密 码或者操作进行生物体认证的器件输入生物体认证信息。

在步骤S11中，服务访问控制部分11获取从客户设备2发送来的用 户ID和用户认证信息，并将其存储在未图示的存储部分中。

在步骤S12中，服务访问控制部分11确认由所获得的用户ID和密 码所组成的组或者由所获得的用户ID和生物体认证信息所组成的组是否 正确。服务访问控制部分11从用户认证信息表201获取与从客户设备2 发送来的用户ID相对应的用户认证信息，并确认该用户认证信息与从客 户设备2发送来的密码或生物体认证信息是否相同。

在步骤S13中，服务访问控制部分11判断是否成功地进行了用户的 认证。在用户的认证失败了时(步骤S13为“否”(No)时)，登录失败， 登录处理结束。

另一方面，在成功地进行了用户的认证时(步骤S13为“是”(Yes) 时)，服务访问控制部分11在步骤S14中从服务信息表301中获取服务ID 和服务信息，并获取向用户提供的服务的一览。

在步骤S15中，服务访问控制部分11通过HTML分别以链接的方式 建立服务信息的一览，并且在客户设备2中显示服务信息的一览。

在步骤S16中，服务访问控制部分11将用户通过点击链接而指示的 服务的服务ID存储在未图示的存储部分中。用户能够通过点击来开始服 务的利用。

服务访问管理

图13的流程图表示在利用服务时访问获得许可的机器设备的动作。

在步骤S21中，服务访问控制部分11获取在步骤S11中存储的用户 ID、在步骤S16中存储的服务ID、由用户指定的访问权类别即“read” 或“write”的信息以及由用户指定的数据的变更内容等。

在步骤S22中，服务访问控制部分11从服务许可表(利用权限信 息)401中获取包括由该用户ID和该服务ID组成的组的行的服务许可(访 问权类别)。

在步骤S23中，服务访问控制部分11判断该用户是否具有利用该服 务的权限。在无法获取服务许可(访问权类别)时，也就是在服务许可表(利 用权限信息)401中不存在符合由该用户ID和该服务ID组成的组的行时 (步骤S23为“否”时)，判断为该用户不可利用服务，并结束服务访问处 理。

另一方面，在获取了服务许可(访问权类别)时(步骤S23为“是”时)， 在步骤S24中，服务访问控制部分11从节点许可表(访问权限信息)501 获取包括由该用户ID和该服务ID组成的组的行的服务节点路径(第一路 径)。在此获得的服务节点路径(第一路径)的一览表是可访问机器设备一览 表(可访问机器设备信息)。

在步骤S25中，服务访问控制部分11针对记载在可访问机器设备一 览表(可访问机器设备信息)中的机器设备进行循环处理。此外，作为循环 处理的对象的机器设备由用户选择。

在步骤S26中，服务访问控制部分11判断在步骤21中获得的访问 权类别。在访问权类别为“read”时(步骤S26为“read”时)，在步骤S27 中，服务访问控制部分11将服务节点路径(第一路径)转发给数据访问控 制部分12，由数据访问控制部分12进行数据获取处理。该数据获取处理 的详细情况在后述部分说明。

另一方面，在访问权类别为“write”时(步骤S26为“write”时)，在 步骤S28中，服务访问控制部分11将服务节点路径(第一路径)转发给数 据访问控制部分12，由数据访问控制部分12进行数据登录处理。该数据 登录处理的详细情况在后述部分说明。

在步骤S29中，服务访问控制部分11对从数据访问控制部分12获 得的控制结果进行编辑，并建立HTML制式的画面数据。在此，所谓控 制结果是包括在步骤S27中获得的机器设备的状态数据的获取结果、在 步骤S28中获得的存储在机器设备中的数据的变更结果或者机器设备的 动作指示结果等的概念。

此外，画面数据采用与服务节点树1001相对应的结构，所以能够通 过视觉方便地理解显示内容。

在步骤S30中，服务访问控制部分11向客户设备2发送画面数据， 客户设备2显示所获得的画面数据即控制结果，访问权管理系统结束服务 访问处理。

数据获取处理

图14的流程图表示机器设备的状态数据的获取处理的动作。

在步骤S271中，数据访问控制部分12从节点对应表(路径对应信 息)601获取包括从服务访问控制部分11转发来的服务节点路径(第一路 径)的行的器件节点通路(第二路径)。

在步骤S272中，数据访问控制部分12从器件节点信息表(节点类别 信息)701获取包括所取得的器件节点通路(第二路径)的行的节点类别。

在步骤S273中，数据访问控制部分12根据所获得的节点类别分别 进行处理。也就是说，在节点类别为“0”时，数据访问控制部分12判断 为有必要访问机器设备41～47(步骤S273为“是”)。而在节点类别为“1” 时，数据访问控制部分12从器件节点状态履历表(机器设备状态履历信 息)801获取包括在步骤S271中获得的器件节点通路(第二路径)的行的日 期时间，在从最新的日期时间起算经过了一定时间时，数据访问控制部分 12判断为有必要访问机器设备41～47(步骤S273为“是”)。

另一方面，当最新的日期时间在一定的时间以内时，数据访问控制部 分12判断为有必要从存储部分14获取数据(步骤S273为“否”)。此外， 在节点类别为“2”时，数据访问控制部分12判断为有必要从存储部分 14获取数据(步骤S273为“否”)。

在判断为有必要访问机器设备41～47时(步骤S273为“是”时)，在 步骤S274中，数据访问控制部分12将在步骤S271中获得的器件节点通 路(第二路径)转发给器件访问控制部分13，以请求获取机器设备41～47 的状态数据。器件访问控制部分13从器件节点信息表(节点类别信息)701 获取包括从数据访问控制部分12转发来的器件节点通路(第二路径)的行 的节点信息。

在步骤S275中，器件访问控制部分13进行用于获取机器设备的状 态数据的处理。具体来说是，器件访问控制部分13相对于所获得的节点 信息中所包含的IP地址和端口编号来建立通信线路。此外，本实施方式 中的IP地址为网关(GW)设备3和控制设备33等的IP地址。

相对于所建立的通信线路，器件访问控制部分13将在步骤S271中 获得的器件节点通路(第二路径)发送给网关(GW)设备3和控制设备33等， 以请求其发送机器设备的状态数据。接收到器件节点通路(第二路径)的网 关(GW)设备3和控制设备33等将与器件节点通路(第二路径)相对应的机 器设备的状态数据返送到器件访问控制部分13中。

在步骤S276中，器件访问控制部分13将所接收到的状态数据返送 到数据访问控制部分12，并且将其登录在器件节点状态履历表(机器设备 状态履历信息)801中。

另一方面，在判断为有必要从存储部分14获取数据时(步骤S273为 “否”时)，在步骤S277中，数据访问控制部分12从器件节点状态履历 表(机器设备状态履历信息)801获取包括在步骤S271中获得的器件节点 通路(第二路径)的行的日期时间和内容。

在步骤S276或步骤S277之后，数据访问控制部分12将机器设备的 状态数据的获取结果返送到服务访问控制部分11。

数据登录处理

图15的流程图表示机器设备的数据的登录处理的动作。

在此，机器设备的数据登录处理包括机器设备的数据变更处理和向机 器设备发送动作指示的处理等。

由于步骤S281和步骤S282分别与步骤S271和步骤S272相同，所 以在此省略其说明。

在步骤S283中，数据访问控制部分12根据所获得的节点类别分别 进行处理。也就是说，在节点类别为“0”或“1”时，数据访问控制部分 12判断为有必要访问机器设备41～47(步骤S283为“是”)。

另一方面，在节点类别为“2”时，数据访问控制部分12判断为有必 要将数据登录在存储部分14中(步骤S283为“否”)。

在判断为有必要访问机器设备41～47时(步骤S283为“是”时)，在 步骤S284中，数据访问控制部分12将在步骤S281中获得的器件节点通 路(第二路径)转发给器件访问控制部分13，以请求其进行机器设备41～47 的数据登录。器件访问控制部分13从器件节点信息表(节点类别信息)701 获取包括从数据访问控制部分12转发来的器件节点通路(第二路径)的行 的节点信息。在此，数据登录是包括将存储在机器设备41～47的存储区 域中的数据变更为指定的数据以及向机器设备41～47发送动作指示等的 概念。

在步骤S285中，器件访问控制部分13相对于所获得的节点信息中 所包含的IP地址和端口编号建立通信线路。此外，本实施方式中的IP地 址，与步骤S275一样，为网关(GW)设备3和控制设备33等的IP地址。

相对于所建立的通信线路，器件访问控制部分13将在步骤S281中 获得的器件节点通路(第二路径)发送给网关(GW)设备3和控制设备33等， 以请求其进行机器设备的数据登录。由此，例如可以进行空调器的温度设 定等的设定参数的变更以及发出门开闭等的机器设备的动作指示。接收到 器件节点通路(第二路径)的网关(GW)设备3和控制设备33等将与器件节 点通路(第二路径)相对应的机器设备的数据的登录结果返送到器件访问 控制部分13中。器件访问控制部分13将接收到的登录结果返送到数据访 问控制部分12。在此，登录结果是包括机器设备41～47的数据的变更结 果以及对机器设备41～47的动作指示结果的概念。

在步骤S286中，器件访问控制部分13将接收到的状态数据登录在 器件节点状态履历表(机器设备状态履历信息)801中后返送到数据访问控 制部分12。

另一方面，在判断为有必要将数据登录在存储部分14中时(步骤S283 为“否”时)，在步骤S287中，数据访问控制部分12将在步骤S281中获 得的器件节点通路(第二路径)、日期时间以及用户在步骤S21中指定的数 据的变更内容登录在器件节点状态履历表(机器设备状态履历信息)801 中。由此，例如能够对数据库的记录内容进行变更，或者例如对用于计算 能源消耗量的计算式和变换系数等的参数进行改写。

在步骤S286或者步骤S287之后，数据访问控制部分12将机器设备 的登录结果返送到服务访问控制部分11。

通过以上的动作，能够使用通过使各个由用于确定用户的用户ID和 用于确定服务的服务ID组成的组分别与可访问的机器设备相对应而得到 的访问权限信息对访问权进行管理，从而不需要像现有技术那样针对每个 机器设备编制可利用该机器设备的用户表格来设定访问权，所以，相对于 数量巨大的机器设备和众多的用户和服务的组合，能够灵活地赋予访问 权，能够降低机器设备的负荷，能够降低网络的通信量，从而能够方便用 户对服务的利用。

第二实施方式

以下参照图16对本发明的第二实施方式进行说明。

访问权管理系统100A的结构

第二实施方式的访问权管理系统100A的结构与第一实施方式的访问 权管理系统100A的结构相比，少了网关(GW)设备3。此外，控制设备 31和控制设备32通过全局网络4而与服务器设备(访问权管理装置)1相 互连接。

节点对应表(路径对应信息)601、器件节点信息表(节点类别信息)701 以及器件节点树901的结构如下所述。

本实施方式的节点对应表(路径对应信息)601采用从节点对应表(路 径对应信息)601的各行的器件节点通路删除“/gw1”后的结构，器件节 点信息表(节点类别信息)701采用从器件节点信息表(节点类别信息)701 的各行的器件节点通路删除“/gw1”后的结构，器件节点树901采用删除 器件节点树901的“gw1”的节点，并使“cont1”和“cont2”的节点分 别与“server1”连接的结构。

其它部分与第一实施方式相同，与第一实施方式相同的结构采用相同 的符号表示，在此省略其重复说明。

变形例

以上对本发明的一实施方式进行了说明，但本发明并不仅限于上述实 施方式，本发明可以在不脱离本发明的宗旨的范围内进行变更，该变更例 如可以是以下所述的变更。

在步骤S275中，网关(GW)设备3或者控制设备33可以将控制设备 31、32或者机器设备47所通知的机器设备的各自的状态数据作为履历保 持。

此外，由网关(GW)设备3或者控制设备33返送的机器设备的状态数 据可以是在接收到机器设备的状态数据的请求后重新向控制设备31、32 或者机器设备47提出状态数据的获取请求而获得的状态数据，也可以是 已经由控制设备31，32或者机器设备47通知的并且作为履历保持的状态 数据。

另外，网关(GW)设备3或者控制设备33可以在接收到状态数据的获 取请求时，将其所保持的所有的状态数据的履历全部返送。

不过，在上述场合，在器件访问控制部分13向数据访问控制部分12 返送状态数据时，网关(GW)设备3或者控制设备33只返送由数据访问控 制部分12提出了请求的与器件节点通路(第二路径)相对应的机器设备的 状态数据。

此时，网关(GW)设备3或者控制设备33可以预先将由器件访问控制 部分13提出了请求的与器件节点通路(第二路径)相对应的机器设备的状 态数据设置在返送到器件访问控制部分13的数据的头部。并且，器件访 问控制部分13可以设置成只将从网关(GW)设备3或者控制设备33返送 来的机器设备的状态数据的头部的状态数据立刻返送到数据访问控制部 分12，而在此后将从网关(GW)设备3或者控制设备33返送来的所有的 机器设备的状态数据登录在器件节点状态履历表(机器设备状态履历信 息)801中。

此外，在第二实施方式中，由于采用了没有网关(GW)设备3的结构， 所以控制设备31、32承担与上述控制设备33相同的功能。

同样，也可以设置成在步骤S285中，网关(GW)设备3或者控制设备 33在接收到数据登录的请求时，将登录结果及其保持的机器设备的状态 数据的履历全部返送。

不过，在上述场合，在器件访问控制部分13向数据访问控制部分12 返送状态数据时，网关(GW)设备3或者控制设备33只返送由数据访问控 制部分12提出了请求的与器件节点通路(第二路径)相对应的机器设备的 登录结果。

此时，网关(GW)设备3或者控制设备33可以预先将由器件访问控制 部分13提出了请求的与器件节点通路(第二路径)相对应的机器设备的状 登录结果设置在返送到器件访问控制部分13的数据的头部。并且，器件 访问控制部分13可以设置成只将从网关(GW)设备3或者控制设备33返 送来的机器设备的状态数据和登录结果等中的位于头部的登录结果立刻 返送到数据访问控制部分12，而在此后将从网关(GW)设备3或者控制设 备33返送来的所有的机器设备的状态数据和登录结果等登录在器件节点 状态履历表(机器设备状态履历信息)801中。

此外，在第二实施方式中，由于采用了没有网关(GW)设备3的结构， 所以控制设备31、32承担与上述控制设备33相同的功能。