亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

設(shè)備管理裝置、設(shè)備管理系統(tǒng)以及程序的制作方法

文檔序號:8435866閱讀:477來源:國知局
設(shè)備管理裝置、設(shè)備管理系統(tǒng)以及程序的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及設(shè)備管理裝置、設(shè)備管理系統(tǒng)以及程序。
【背景技術(shù)】
[0002]在大廈等房屋中,一般設(shè)置了對空調(diào)儀器、照明儀器等設(shè)備儀器進行管理的設(shè)備管理裝置。在這樣的設(shè)備管理裝置中,如果從大廈管理者的個人電腦(用戶終端)的Web瀏覽器進行訪問,則能夠經(jīng)由大廈內(nèi)的LAN(Local Area Network)、因特網(wǎng)來監(jiān)視設(shè)備儀器的運轉(zhuǎn)狀態(tài)。
[0003]在這種設(shè)備管理裝置中,為了防止非法訪問,進行用戶認(rèn)證。如果訪問設(shè)備管理裝置,則在用戶終端的Web瀏覽器上顯示登錄畫面。登錄畫面是用戶ID以及口令的輸入畫面。如果輸入了用戶ID以及口令,則使用用戶ID以及口令在設(shè)備管理裝置中進行用戶認(rèn)證。如果用戶認(rèn)證正常地完成,則從設(shè)備管理裝置發(fā)送了的設(shè)備儀器的監(jiān)視用的Web頁面的內(nèi)容顯示于Web瀏覽器上,能夠監(jiān)視設(shè)備儀器的狀態(tài)。
[0004]此處,考慮針對大廈內(nèi)的各樓層的每個入口、或每個大廈分別設(shè)置設(shè)備管理裝置(即,設(shè)置多個設(shè)備管理裝置)的情況。在該情況下,為了同時監(jiān)視由多個設(shè)備管理儀器分別管理的多個設(shè)備儀器的狀態(tài),需要在Web瀏覽器上單獨地顯示與各設(shè)備管理裝置分別對應(yīng)的多個登錄畫面,并在所有的登錄畫面中逐一輸入用戶ID以及口令。S卩,為了同時監(jiān)視跨越多個設(shè)備管理儀器來管理的多個設(shè)備儀器的狀態(tài),需要進行與成為對象的設(shè)備管理裝置的臺數(shù)相應(yīng)次數(shù)的登錄。因此,設(shè)備管理裝置越增加,登錄的次數(shù)越增加,在管理中花費工夫。
[0005]作為僅通過I次的認(rèn)證就能夠訪問多個Web服務(wù)器的技術(shù),一般利用使用了SAML (Security Assert1n Markup Language,安全斷言標(biāo)記語言)方式的單次登錄技術(shù)。在SAML方式中,首先,如果從用戶終端的Web瀏覽器訪問認(rèn)證服務(wù)器,則認(rèn)證服務(wù)器進行用戶認(rèn)證。于是,從認(rèn)證服務(wù)器向用戶終端發(fā)行認(rèn)證信息。如果附加所發(fā)行的認(rèn)證信息而從用戶終端連接到目標(biāo)的Web站點,則Web站點對認(rèn)證服務(wù)器進行認(rèn)證信息的查詢。如果正確地發(fā)行了認(rèn)證信息,則將Web站點的內(nèi)容發(fā)送到用戶終端。
[0006]另外,公開了不使用SAML方式而實現(xiàn)單次登錄功能的認(rèn)證代理裝置(參照例如專利文獻I)。該認(rèn)證代理裝置對用戶裝置發(fā)行嵌入了按各運營商的登記信息的Cookie。如果用戶裝置對各運營商的資源管理裝置發(fā)送了所取得的Cookie,則各資源管理裝置僅在Cookie內(nèi)的登記信息與運營商保持的登記信息一致的情況下,許可來自用戶裝置的訪問。
[0007]專利文獻1:日本特開2002-269272號公報

【發(fā)明內(nèi)容】

[0008]在經(jīng)由因特網(wǎng)從遠(yuǎn)程位置對設(shè)備儀器的狀態(tài)進行監(jiān)視的系統(tǒng)中,需要防止從不確定的許多終端非法地訪問設(shè)備儀器。因此,在這樣的系統(tǒng)中,利用VPN(Virtual PrivateNetwork,虛擬專用網(wǎng)絡(luò))技術(shù)的情況較多。在VPN技術(shù)中,在各據(jù)點中設(shè)置可進行VPN連接的VPN路由器。與因特網(wǎng)連接了的監(jiān)視終端(個人電腦)連接到各據(jù)點的VPN路由器,能夠僅經(jīng)由VPN路由器而與設(shè)置在各據(jù)點內(nèi)的設(shè)備管理裝置之間進行通信。
[0009]在這樣的系統(tǒng)中,為了降低在VPN儀器中所需的成本,大多不采用能夠在多個據(jù)點之間自由地通信的網(wǎng)格型的VPN連接。在該情況下,監(jiān)視終端(個人電腦)與在據(jù)點中設(shè)置的VPN路由器之間成為一對一的連接。在這樣的連接方式中,無法從某個據(jù)點的設(shè)備管理裝置針對其他據(jù)點的設(shè)備管理裝置進行通信。因此,在將I臺設(shè)備管理裝置設(shè)為還保有認(rèn)證服務(wù)器功能的父機(parent device),將其他設(shè)備管理裝置作為子機(child device)的情況下,無法通過SAML方式在設(shè)備管理裝置(父機)與設(shè)備管理裝置(子機)之間進行通信。其結(jié)果,難以在設(shè)備管理裝置之間共享認(rèn)證信息。根據(jù)這樣的背景,實現(xiàn)對于在SAML方式中經(jīng)由VPN路由器可分別訪問的各據(jù)點處所設(shè)置的多個設(shè)備管理裝置能夠通過I次的登錄來進行訪問的單次登錄是極其困難的。
[0010]另外,上述專利文獻I的認(rèn)證代理裝置對用戶裝置發(fā)行嵌入了各運營商的識別信息的Cookie。資源管理裝置通過比較從用戶裝置發(fā)送的Cookie中所嵌入的識別信息、和本裝置的識別信息而進行認(rèn)證。由此,無需在認(rèn)證代理裝置與資源管理裝置之間直接進行通信,而能夠I次完成訪問多個資源管理裝置時的認(rèn)證。但是,在該技術(shù)中,不存在確認(rèn)從用戶裝置向資源管理裝置發(fā)送了的Cookie是否確實是從認(rèn)證代理裝置發(fā)行了的Cookie的手段。例如,只要知道用戶向運營商登記了的標(biāo)識符(例如郵件地址),則即使不知道用戶ID、口令,也能夠非法地制作認(rèn)證用的Cookie,所以無需進行向認(rèn)證代理裝置的認(rèn)證,而能夠通過冒充進行非法訪問。因此,即使使用上述專利文獻I的認(rèn)證代理裝置,也難以安全地運用認(rèn)證系統(tǒng)。
[0011]本發(fā)明是為了解決上述課題而完成的,其目的在于提供一種能夠低成本且安全地監(jiān)視多個設(shè)備管理裝置的設(shè)備管理裝置、設(shè)備管理系統(tǒng)以及程序。
[0012]為了實現(xiàn)上述目的,本發(fā)明的設(shè)備管理裝置是管理設(shè)備儀器的設(shè)備管理裝置,具備:
[0013]設(shè)備儀器管理部,管理所述設(shè)備儀器的運轉(zhuǎn)狀態(tài);
[0014]用戶認(rèn)證處理部,在本裝置是多個設(shè)備管理裝置中的代表的設(shè)備管理裝置的情況下,依照來自監(jiān)視終端的要求進行用戶認(rèn)證,在用戶認(rèn)證成功了的情況下,針對每個所述設(shè)備管理裝置,生成使用各所述設(shè)備管理裝置的公開密鑰對利用本裝置的秘密密鑰附加了數(shù)字簽名的認(rèn)證數(shù)據(jù)進行了加密的認(rèn)證代碼,并發(fā)送到所述監(jiān)視終端;
[0015]認(rèn)證代碼解析部,如果從所述監(jiān)視終端接收到為了用于本裝置的設(shè)備管理裝置而生成的認(rèn)證代碼,則利用本裝置的秘密密鑰對接收到的認(rèn)證代碼進行解密,利用所述代表的設(shè)備管理裝置的公開密鑰來驗證數(shù)字簽名,從而進行認(rèn)證;以及
[0016]Web服務(wù)器部,如果在所述用戶認(rèn)證處理部或者所述認(rèn)證代碼解析部中認(rèn)證成功,則能夠進行表示由所述設(shè)備儀器管理部管理的各所述設(shè)備儀器的運轉(zhuǎn)狀態(tài)的數(shù)據(jù)的監(jiān)視、操作。
[0017]根據(jù)本發(fā)明,在來自監(jiān)視終端的用戶認(rèn)證成功了的情況下,針對每個設(shè)備管理裝置,生成使用各設(shè)備管理裝置的公開密鑰對用代表的設(shè)備管理裝置的秘密密鑰附加了數(shù)字簽名的認(rèn)證數(shù)據(jù)進行了加密的認(rèn)證代碼,并發(fā)送到監(jiān)視終端。關(guān)于該認(rèn)證代碼,使用代表的設(shè)備管理裝置的秘密密鑰進行數(shù)字簽名,所以有惡意的用戶無法生成偽造的認(rèn)證數(shù)據(jù)的數(shù)字簽名。另外,關(guān)于該認(rèn)證代碼,使用特定的設(shè)備管理裝置的公開密鑰進行加密,所以只能夠用該設(shè)備管理裝置所具有的秘密密鑰進行解密。即,該認(rèn)證代碼是在進行了用戶認(rèn)證的代表的設(shè)備管理裝置以外無法生成、并且只能夠用特定的設(shè)備管理裝置進行解密的代碼。因此,如果使用該認(rèn)證代碼,則能夠在各設(shè)備管理裝置中安全地驗證由代表的設(shè)備管理裝置認(rèn)證了的情形,能夠通過I次的用戶認(rèn)證來完成向多個設(shè)備管理裝置的訪問,并且防止認(rèn)證代碼的偽造、冒充等非法訪問。其結(jié)果,能夠低成本且安全地監(jiān)視多個設(shè)備管理裝置。
【附圖說明】
[0018]圖1是示出本發(fā)明的實施方式的設(shè)備管理系統(tǒng)的結(jié)構(gòu)的框圖。
[0019]圖2是示出本發(fā)明的實施方式的設(shè)備管理裝置的結(jié)構(gòu)的框圖。
[0020]圖3是示出本發(fā)明的實施方式的監(jiān)視終端的結(jié)構(gòu)的框圖。
[0021]圖4是由設(shè)備管理裝置執(zhí)行的用戶認(rèn)證處理的流程圖。
[0022]圖5是示出認(rèn)證代碼的形式的示意圖。
[0023]圖6是由設(shè)備管理裝置執(zhí)行的認(rèn)證代碼驗證處理的流程圖。
[0024]圖7是監(jiān)視畫面顯示處理的流程圖。
[0025]圖8是示出監(jiān)視終端與設(shè)備管理儀器之間的通信序列的圖。
[0026]圖9是示出在監(jiān)視終端中顯示的樓層監(jiān)視畫面的一個例子的圖。
[0027]圖10是示出在監(jiān)視終端中顯示的異常發(fā)生中部件畫面的一個例子的圖。
[0028]圖11是在設(shè)備儀器的狀態(tài)有變化的情況下由設(shè)備管理裝置執(zhí)行的處理的流程圖。
[0029]圖12是在從設(shè)備管理裝置接收到狀態(tài)變化信息時執(zhí)行的監(jiān)視終端的處理的流程圖。
[0030](符號說明)
[0031]1:設(shè)備管理系統(tǒng);2:設(shè)備儀器;3:設(shè)備管理裝置;4:監(jiān)視終端;5:專用通信線;6:通信線;7:設(shè)備儀器群;10:顯示部;20:輸入部;30:控制部;31:設(shè)備儀器管理部;32:用戶認(rèn)證處理部;33:認(rèn)證代碼解析部;34:ffeb服務(wù)器部;35:用戶認(rèn)證部;36:認(rèn)證代碼生成部;37:設(shè)備儀器數(shù)據(jù)通信部;38:系統(tǒng)連接數(shù)據(jù)通信部;40:數(shù)據(jù)管理部;50:設(shè)備儀器通信管理部;60:監(jiān)視終端通信管理部;70:設(shè)備儀器數(shù)據(jù);71:連接信息;72:運轉(zhuǎn)狀態(tài)數(shù)據(jù);73:顯示位置數(shù)據(jù);80:ffeb內(nèi)容;81:畫面構(gòu)成文件;82:監(jiān)視程序;83:平面圖數(shù)據(jù);90:系統(tǒng)構(gòu)成數(shù)據(jù);91:設(shè)備管理裝置地址列表;100:用戶登記信息;110:密碼處理用數(shù)據(jù);111:本裝置的秘密密鑰;112:設(shè)備管理裝置公開密鑰列表;120:顯示裝置;130:輸入裝置;140:ffeb內(nèi)容顯示控制部;141:畫面構(gòu)成文件解析部;142:監(jiān)視程序執(zhí)行部;143:數(shù)據(jù)通信管理部;144:設(shè)備儀器數(shù)據(jù)管理部;150:數(shù)據(jù)庫部;151:系統(tǒng)構(gòu)成數(shù)據(jù);152:設(shè)備管理裝置地址列表;153:設(shè)備管理裝置認(rèn)證代碼列表;154:設(shè)備儀器數(shù)據(jù);155:連接信息;156:運轉(zhuǎn)狀態(tài)數(shù)據(jù);157:顯示位置數(shù)據(jù);160:通信管理部。
【具體實施方式】
[0032]以下,參照附圖,詳細(xì)說明本發(fā)明的實施方式。
[0033]圖1示出本發(fā)明的實施方式的設(shè)備管理系統(tǒng)I的結(jié)構(gòu)。如圖1所示,該實施方式的設(shè)備管理系統(tǒng)I具備設(shè)備儀器2、設(shè)備管理裝置3以及監(jiān)視終端4。設(shè)置了多個設(shè)備儀器2以及設(shè)備管理裝置3。
[0034]設(shè)備儀器2與設(shè)備管理裝置3之間經(jīng)由專用通信線5可通信地連接。另外,設(shè)備管理裝置3與監(jiān)視終端4之間經(jīng)由通信線6可通信地連接。關(guān)于通信線6,能夠設(shè)為在同一據(jù)點內(nèi)所連接的LAN。另外,還能夠?qū)⑼ㄐ啪€6設(shè)為經(jīng)由VPN路由器來連接監(jiān)視終端4和設(shè)備管理裝置3那樣的因特網(wǎng)線路
當(dāng)前第1頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1