信息处理系统、访问权限管理方法、信息处理设备及其控制方法和控制程序的制作方法

信息处理系统、访问权限管理方法、信息处理设备及其控制方法和控制程序的制作方法
【专利摘要】提供了一种信息处理设备，该信息处理装置包括应用接口和装置接口，应用接口和装置接口基于每个应用生成，应用接口和装置接口彼此关联。信息处理设备包括：访问权限表，该访问权限表用于存储每个应用是否具有对连接到信息处理设备的装置的访问权限；以及访问控制单元，该访问控制单元参考访问权限表来控制在应用接口与装置接口之间的访问。
【专利说明】信息处理系统、访问权限管理方法、信息处理设备及其控制方法和控制程序
【技术领域】
[0001]本发明涉及管理从应用对多个装置的访问权限的技术。
【背景技术】
[0002]在上面的【技术领域】中，专利文献I公开了一种授权用户通过使用作为现有标准的因特网协议多媒体系统(MS)作为接口来控制机器的远程管理方法。在专利文献I中，通过在用户和机器两者中安装MS客户端来实现在用户和机器之间的交互。
[0003]相关文献
[0004]专利文献
[0005][专利文献I]PCT日本翻译专利公开N0.2008-543137
【发明内容】

[0006]然而，在上面的现有技术中，因为基于每个用户对每个机器的授权来定义MS客户端之间的关系，所以不能够在独立地处理多个应用(对应于用户)和多个装置(对应于要控制的机器)时管理访问权限(对应于授权)。
[0007]本发明的目的在于提供一种用于解决上述问题的技术。
[0008]为了实现上面的目的，根据本发明的信息处理设备包括:应用接口和装置接口，该应用接口和装置接口基于每个应用来生成，并且应用接口和装置接口彼此关联；访问权限表，该访问权限表存储每个应用是否具有对连接到信息处理设备的装置的访问权限；以及访问控制单元，该访问控制单元参考访问权限表来控制在应用接口和装置接口之间的访问。
[0009]为了实现上面的目的，一种控制信息处理设备的方法，该信息处理设备包括应用接口和装置接口，该应用接口和装置接口基于每个应用来生成，并且应用接口和装置接口彼此关联，该方法包括:访问控制步骤，参考用于存储每个应用是否具有对连接到信息处理设备的装置的访问权限的访问权限表来控制在应用接口和装置接口之间的访问。
[0010]为了实现上面的目的，根据本发明，提供了一种信息处理设备的控制程序，该信息处理设备包括:应用接口和装置接口，该应用接口和装置接口基于每个应用来生成，并且应用接口和装置接口彼此关联。该控制程序使得计算机执行:访问控制步骤，参考用于存储每个应用是否具有对于连接到信息处理设备的装置的访问权限的访问权限表来控制在应用接口和装置接口之间的访问。
[0011]为了实现上面的目的，根据本发明，提供了一种信息处理系统，该信息处理系统管理从应用对多个装置的访问权限。信息处理系统包括:多个应用；多个装置；应用接口和装置接口，该应用接口和装置接口基于相关应用来生成并且彼此关联；访问权限表，该访问权限表存储每个应用是否具有对于多个装置的访问权限；以及访问控制单元，该访问控制单元参考访问权限表来控制在应用接口和装置接口之间的访问。[0012]为了实现上面的目的，根据本发明，提供了一种访问权限管理方法，该方法在包括多个应用和多个装置的信息处理系统中管理从应用对多个装置的访问权限。该访问权限管理方法包括:生成步骤，基于每个应用来生成应用接口和装置接口，该应用接口和装置接口彼此关联；以及访问控制步骤，参考用于存储每个应用是否具有对多个装置的访问权限的访问权限表来控制在应用接口和装置接口之间的访问。
[0013]根据本发明，能够在独立地处理多个应用和多个装置时管理访问权限。
【专利附图】

【附图说明】
[0014]根据下面描述的优选实施例以及如下的附图，上述目的、其他目的、特征和优点将更加显而易见。
[0015]图1是示出根据本发明的第一实施例的信息处理设备的配置的框图。
[0016]图2A是示出根据本发明的第二实施例的信息处理设备的操作的示例的图。
[0017]图2B是示出根据本发明的第二实施例的信息处理设备的操作的示例的图。
[0018]图3是示出根据本发明的第二实施例的信息处理设备的功能配置的框图。
[0019]图4是示出根据本发明的第二实施例的信息处理设备的硬件配置的框图。
[0020]图5是示出根据本发明的第二实施例的访问权限表的配置的图。
[0021]图6是示出根据本发明的第二实施例的信息处理设备的处理的流程的流程图。
[0022]图7A是示出根据本发明的第三实施例的用于在信息处理设备中生成接口的功能配置的框图。
[0023]图7B是示出根据本发明的第三实施例的在信息处理设备中生成接口 /数据库的示例的图。
[0024]图7C是示出根据本发明的第三实施例的在信息处理设备中生成装置信息的处理单元的示例的图。
[0025]图8是示出根据本发明的第四实施例的信息处理设备的应用示例的图。
[0026]图9是示出根据本发明的第五实施例的信息处理设备的应用示例的图。
【具体实施方式】
[0027]在下文中，将会参考附图详细地描述本发明的示例性实施例。然而，在下面的实施例中描述的组件仅仅是示例，并且本发明的技术范围不限于此。
[0028][第一实施例]
[0029]下面将参考图1来描述作为本发明的第一实施例的信息处理设备100。信息处理设备100是包括应用接口 111和112以及装置接口 121和122的设备，应用接口 111和112以及装置接口 121和122基于应用101和120来生成并且彼此关联。
[0030]如在图1中所示，信息处理设备100包括访问权限表130和访问控制单元140。访问权限表130存储应用101和120是否具有对连接到信息处理设备100的装置103至105的访问权限。另外，访问控制单元140参考访问权限表130来控制在应用接口 111和112以及装置接口 121和122之间的访问。
[0031]基于上面的配置，能够在独立地处理多个应用101和102以及多个装置103至105时管理访问权限。[0032][第二实施例]
[0033]信息处理系统的操作
[0034]接下来，将参考图2A和图2B来描述根据本发明的第二实施例的信息处理系统2000的操作。图2A是示出当使用用于管理访问权限的访问权限表230-1控制在应用和装置之间的访问权限时的操作的图。图2B是示出当使用访问权限表230-2来控制应用和装置之间的访问权限时的操作的图。
[0035]在图2A中，装置接口 221至223从装置204至206读取相应的信息。另一方面，应用接口 211至213响应于来自应用201至203的请求来从装置接口 221至223获取装置信息。这时，访问控制单元240基于访问权限表230-1的访问权限信息来限制应用接口 211至213能够访问的装置信息。即，在图2A中，作为结果，能够由应用201访问的装置被限制为装置204，能够由应用202访问的装置被限制为装置205和206，并且能够由应用203访问的装置被限制为装置206。
[0036]另一方面，类似地，在图2B中，装置接口 221至223从装置204至206读取相应的装置信息。然后，应用接口 211至213响应于来自应用201至203的请求来从装置接口 221至223获取装置信息。这时，访问控制单元240基于访问权限表230-2的访问权限信息来限制能够由应用接口 211至213访问的装置信息。S卩，在图2B中，作为结果，能够由应用201访问的装置被限制为装置204，能够由应用202访问的装置被限制为装置204和205，并且能够由应用203访问的装置被限制为装置205和206。
[0037]信息处理系统的功能配置
[0038]图3是示出信息处理系统2000的功能配置的图。信息处理系统2000包括信息处理设备200、应用201以及装置204和205。
[0039]信息处理设备200包括应用接口 211、访问权限表230、访问控制单元240、接口 /访问权限设定改变单元360、装置接口 221以及装置信息数据库(在下文中，DB) 350。
[0040]另外，应用接口 211包括装置信息获取单元310和装置信息处理单元320，并且装置接口 221包括装置信息收集单元330和装置信息积累单元340。
[0041]操作员通过接口 /访问权限设定改变单元360在信息处理设备200中设置应用接口 211、装置接口 221以及访问权限表230。
[0042]装置信息收集单元330从装置204和205收集装置信息，并且将该装置信息传送到装置信息积累单元340。装置信息积累单元340将由装置信息收集单元330收集的装置信息积累在装置信息DB350中。
[0043]装置信息获取单元310基于在访问权限表230中设定的访问权限信息来获取由访问控制单元240限制的装置信息，并且将该装置信息传送到装置信息处理单元320。装置信息处理单元320根据来自应用201的请求来处理装置信息，并且将装置信息传送到应用201。响应于应用201来预先设定由装置信息处理单元320执行的处理的内容。
[0044]信息处理设备的硬件配置
[0045]图4是示出信息处理设备200的硬件配置的框图。在图4中，信息处理设备200包括CPU410、R0M420、通信控制单元430、RAM440、以及存储装置450。
[0046]CPU410是中央处理单元，并且通过执行各种程序来控制整个信息处理设备200。R0M420是只读存储器，并且除了要由CPU410初始执行的启动程序之外还存储各种参数等。通信控制单元430控制通过网络与另一终端的通信。另外，RAM440是随机存取存储器并且具有各种存储区域。存储装置450除了数据组或者数据库之外还存储程序。信息处理设备200进一步包括输入和输出接口 460，并且通过输入和输出接口 460连接到操作员操作单元461和显示单元462。
[0047]RAM440具有用于存储响应于操作员对于操作员操作单元461的操作而输入的访问权限信息441、应用接口 442以及装置接口 443的区域。这些信息被设置，并且作为应用接口组210、装置接口组220以及访问权限表230被存储在存储装置450中。
[0048]RAM440还具有用于临时存储从装置收集的装置信息444的区域，并且将该装置信息444积累在存储装置450的装置信息DB350中。
[0049]RAM440进一步包括用于存储用于控制装置的装置控制信息445、从应用接收到的应用接收信息446以及要传送到应用的应用传送信息447的存储区域。
[0050]另一方面，存储装置450存储信息处理程序451。CPU410通过读出和执行信息处理程序451、各种接口组210和220等来实现图3的功能配置。
[0051] 访问权限表的配置
[0052]图5是示出访问权限表230的示例的图。通过访问权限表230设定在由应用ID521至523表示的应用以及由装置ID511至514表示的装置之间的访问权限。例如，因为在指示装置DV001和应用AP001之间的对应关系的单元中标注〇，所以能够看到应用AP001具有对装置DV001的访问权限。类似地，根据访问权限表230，能够看到应用AP001还具有对装置DV002的访问权限，并且应用AP002具有对装置DV003和装置DVnnn的访问权限。此外，能够看到应用AP_具有对装置DV002和装置DV003的访问权限。
[0053]信息处理设备的处理的流程
[0054]图6是示出信息处理设备200的处理的流程的流程图。
[0055]信息处理设备200在步骤S611中确定用于接口的设置的指令是否被输入，在步骤S621中确定是否接收到用于开始执行应用201的指令，并且在步骤S631中确定是否输入了用于改变访问权限的指令。同时，在图6中，为了便于描述,按照S611、S621和S631的顺序执行确定。然而，这仅仅是示例，并且能够以任意的顺序执行这些确定。
[0056]当接口 /访问权限设定改变单元360从操作员接收到用于设置接口 201的指令时，接口 /访问权限设定改变单元360从步骤S611前进到步骤S613，并且执行应用接口 211的设置处理。例如，接口 /访问权限设定改变单元360基于操作员的输入、预先确定的信息等来使每个应用与应用接口 211相关联。然后，接口 /访问权限设定改变单元360在步骤S615中执行装置接口 221的设置处理。例如，接口 /访问权限设定改变单元360基于操作员的输入、预先确定的信息等来使连接到信息处理设备200的每个装置与装置接口 221相关联。此外，接口 /访问权限设定改变单元360在步骤S617中执行访问权限表230的设定。在此，如先前所描述的，接口 /访问权限设定改变单元360对于应用201具有对哪个装置的访问权限进行设定。
[0057]另一方面，当从应用201接收到用于开始执行应用的指令时，该处理从步骤S621前进到步骤S623，并且因此装置信息获取单元310通过应用接口 211来从应用201接收具体指令。然后，在步骤S625中，在装置信息获取单元310获取装置信息之前，访问控制单元240参考访问权限表230来指定其中应用201具有访问权限的装置。装置信息获取单元310通过装置接口 221获取通过由访问控制单元240指定的装置所收集的装置信息。随后，在步骤S627中，装置信息处理单元320执行与来自应用201的请求相对应的装置信息的处理。此外，在步骤S629中，信息处理设备200通过应用接口 211来将装置信息的处理结果传送到应用201。
[0058]在步骤S631中，当操作员输入用于改变访问权限表230的指令时，该处理前进到步骤S633。然后，响应于该指令，接口 /访问权限设定改变单元360执行对于访问权限表230的应用201的添加或者删除、对于访问权限表230的装置的添加或者删除、或者从应用201到各个装置的访问权限的改变。
[0059]此外，在步骤S611、步骤S621和步骤S631的任何确定步骤中为否的情况下，该处理前进到步骤S641，并且由此装置信息收集单元330通过装置接口 221执行装置信息的收集。装置信息积累单元340将由装置信息收集单元330收集的装置信息积累在装置信息DB350 中。
[0060]同时，图6仅示出对于实施例来说重要的数据或者程序，而没有示出诸如OS的通用数据或者程序。
[0061]如上所述，根据实施例，使用访问权限表230，能够在通过控制应用和装置之间的访问权限来独立地处理多个应用和多个装置时管理访问权限。
[0062][第三实施例]
[0063]信息处理系统的操作
[0064]接下来，将会参考图7A描述根据本发明的第三实施例的信息处理系统7000。图7A是示出根据实施例的信息处理系统7000的操作的图。
[0065]根据该实施例的信息处理系统7000与第二实施例的信息处理系统的不同之处在于，信息处理设备700包括处理单元710。处理单元710响应于访问权限表230的设定来处理装置信息，该装置信息是从装置接口 221传送的并且通过访问控制单元240来限制其传送。处理单元710将所处理的装置信息传送到应用接口 211。应用201、装置204和205以及信息处理设备700的其他配置和操作与第二实施例的相同，并且由此通过附加相同的附图标记和符号而不会重复其描述。
[0066]此外，信息处理系统7000包括程序生成设备720，该程序生成设备720生成应用接口 211、装置接口 221以及处理单元710。程序生成设备720包括文件读取单元730、SQL生成单元750以及WSDL生成单元740。文件读取单元730读取以可扩展标记语言(XML)描述的XML文件760。基于XML文件760的描述，SQL生成单元750通过结构化英语查询语言(SQL)来描述通过包括数据库结构的装置接口 221或者处理单元710的处理。基于XML文件760的描述，WSDL生成单元740通过网络服务描述语言(WSDL)来描述应用接口(API)221。同时，应用接口(API) 211被公开，这导致支持应用201的创建。
[0067]XML文件760包括用于定义在装置信息DB350中积累的装置信息的数据模型761、以及用于定义处理装置信息的处理单元710的处理的处理模型762。此外，XML文件可以包括以XML描述的其他模型。
[0068]同时，在实施例中，输入以XML描述的XML文件760，生成处理单元710或者以SQL描述的装置接口 221，并且生成以WSDL描述的应用接口 211。然而，输入文件的语言或者生成程序的语言不限于该实施例。在实施例中，针对输入选择具有数据模型的简单定义的XML,并且针对数据库结构选择描述语言SQL，并且网络服务的描述语言WSDL被选择作为应用接口 211。可以根据在信息处理设备700中要实现什么来确定用于实现功能配置单元的生成语言，并且可以选择适用于生成语言的输入语言。
[0069]接口 /数据库的生成
[0070]图7B是示出根据实施例的在信息处理系统7000中生成接口 /数据库的示例的图。
[0071]输入XML的示例示出了数据模型761。数据模型761具有模型名称“ABC天气传感器”，并且包括与整数的“ ID”和字符串“序列号”相关联的整数的“温度”、整数的“湿度”
坐寸ο
[0072]SQL生成单元750从以XML描述的数据模型761生成SQL描述750a_l。通过SQL描述750a-l在装置信息DB350中生成空表351。然后，将空表改变成其中通过从装置收集装置信息来积累温度和湿度的表352。
[0073]另一方面，WSDL生成单元740从以XML描述的数据模型761生成WSDL描述740a。在WSDL描述740a中，来自应用201的输入消息和对应用201的输出消息被定义为应用接Π 211。
[0074]以这样的方式，信息处理设备700的应用接口 211和装置接口 221由程序生成设备720生成并且进行设置。
[0075]对于信息处理设备700，从应用201向应用接口 211传送通过用于搜索ID=I的温度的通过简单对象访问协议(SOAP)的搜索请求20la-Ι。即，在不必考虑应用接口之后的处理的情况下，应用201能够搜索必要的数据。
[0076]处理单元的生成
[0077]图7C是示出根据实施例的在信息处理系统7000中生成装置信息的处理单元的示例的图。除了图7B的处理之外，还执行图7C。
[0078]输入XML的示例示出处理模型762。处理模型762具有模型名称“XYZ天气传感器”，并且包括与整数的“ID”和字符串“序列号”相关联的整数的“最高温度”、整数的“最低温度”等。
[0079]SQL生成单元从以XML描述的处理模型762生成SQL描述750a_2。通过SQL描述750a-2生成处理单元710，SQL描述750a_2由函数711和空表712组成，函数711用于通过从装置信息DB350的表352中读出温度来找到最高温度/最低温度，空表712具有用于存储最高温度和最低温度的区域。然后，通过从装置收集装置信息来积累温度和湿度。
[0080]以这样的方式，在当信息处理设备700的应用接口 211和装置接口 221由程序生成设备720生成并且设置时的同时，处理单元710被生成并且被设置。
[0081]关于信息处理设备700，从应用201向应用接口 211传送用于搜索ID=2的最高温度的通过SOAP的搜索请求201a-2。S卩，应用201能够在不必考虑应用接口之后的处理的情况下搜索处理的数据。
[0082][第四实施例]
[0083]接下来，将会参考图8描述根据本发明的第四实施例的信息处理系统800的操作。图8是示出根据实施例的信息处理设备200的应用示例的图。例如，图8是公司A应用801占用公司A装置804的信息并且公司B应用802占用公司B装置805的信息的情况的示例。[0084]同时，在实施例中，基于指示连接到信息处理设备200的每个装置是否接收应用的服务的信息来设定对包括在应用中的每个装置的访问权限。例如，指示每个装置是否接收应用的服务的信息可以被预先设定在信息处理设备200中或者可以被添加到应用的登记信息。
[0085]图8的附图标记810表示上述前提状态。图8示出了作为信息处理设备200的M2M-PF具有访问权限表230-81、公司A应用801占用公司A装置804、并且公司B应用802占用公司B装置805的状态。
[0086]图8的附图标记820表示不具有装置的公司Z应用803被启动的状态。公司Z应用803具有对公司A装置804和公司B装置805的访问权限。在这样的情况下，访问权限表230-82示出新公司Z应用803获得对公司A装置804和公司B装置805的访问权限。例如，当公司A装置804和公司B装置805的拥有者对于公司Z应用803的服务进行签约或者登记时，考虑要设定访问权限。在此，当在信息处理系统800中登记公司Z应用803时，例如，通过来自于操作员的输入等，信息处理设备200将指示公司A装置804和公司B装置805从公司Z应用803接收服务的信息预先添加到公司Z应用803的登记信息。由此，当公司Z应用803被添加到信息处理设备200时，能够创建其中公司Z应用803具有对公司A装置804和公司B装置805的访问权限的访问权限表230-82。另外，例如，当另一公司C装置连接到信息处理设备200并且因此没有签订公司C装置从公司Z应用接收服务的合同时，信息处理设备200将指示仅公司A装置804和公司B装置805从公司Z应用803接收服务的信息预先添加到公司Z应用803的登记信息。因此，能够创建示出公司Z应用803不具有对公司C装置的访问权限的状态的访问权限表230-82。
[0087]另外，当新的装置被添加到信息处理系统800时，能够将指示新的装置是否从现有的应用接收服务的信息添加到新的装置的登记信息。因此，能够将指示现有应用和新的装置中的访问权限的信息添加到访问权限表230-82。
[0088]以这样的方式，根据实施例，能够在不没有装置的情况下通过连接到M2M-PF来将服务提供给装置并且从装置收集信息。另外，即使仅新添加装置，也能够从现有的应用接收服务。
[0089][第五实施例]
[0090]接下来，将会参考图9描述根据本发明的第五实施例的信息处理系统900的操作。图9是示出根据实施例的信息处理设备200的应用示例的图。例如，图9是仅装置X911至装置Z913连接到作为信息处理设备200的M2M-PF并且应用没有与之连接的情况的示例。
[0091]同时，在实施例中，基于指示连接到信息处理设备200的每个装置是否在应用中设定无条件访问权限的信息，来设定对包括在应用中的每个装置的访问权限。
[0092]图9的附图标记910表示上述前提状态。图9示出作为信息处理设备200的M2M-PF具有访问权限表230-91但是仅装置X911至装置Z913被连接到M2M-PF的状态。
[0093]图9的附图标记920表示不具有装置的公司A应用921被启动的状态。公司A应用921具有对所有的装置X911至装置Z913的访问权限。在这样的情况下，访问权限表230-92示出新的公司A应用921获得对所有的装置的访问权限。例如，当装置X911至装置Z913中的任何一个都不具有特定的私人拥有者并且是公共装置或者可以由任何人使用的的装置时，考虑设定访问权限。在此，信息处理设备200能够通过预先保持指示每个装置是否设定对新启动的应用的无条件访问权限的信息来创建指示新启动的应用的访问权限的访问权限表230-92。在实施例中，任何人能够使用装置X911、装置Y912以及装置Z913中的任何一个。为此，信息处理设备200具有指示这些装置设定对新发起的应用的无条件访问权限的信息。因此，当在信息处理系统900中发起公司A应用921时，能够创建其中公司A应用具有对装置X911、装置Y912和装置Z913的访问权限的访问权限表230-92。
[0094]另外，当新的装置被添加到信息处理系统900时，能够将指示新的装置是否设定对每个应用的无条件访问权限的信息添加到新的装置的登记信息。因此，能够将新的装置添加和指示现有的应用和新的装置中的访问权限的信息添加到访问权限表230-92。
[0095]以这样的方式，根据实施例，能够通过仅将应用连接到M2M-PF来将服务提供给不具有私人拥有者的装置并且从装置收集信息。
[0096][其他实施例]
[0097]至此，已经描述了本发明的实施例，但是其中被包括在实施例中的每一个中的各种特性以各种方式组合的系统或者设备也被包括在本发明的范围中。
[0098]另外，本发明可以应用于由多个装置组成的系统，或者可以被应用于单个设备。此夕卜，本发明也能够在用于实现实施例的功能的控制程序被直接地或者远程地提供给系统或者设备的情况中应用。因此，为了使用计算机实现本发明的功能，安装在计算机中的控制程序、存储控制程序的介质、以及使控制程序被下载的环球网(WWW)服务器被包括在本发明的范围中。
[0099]该申请基于2011年5月24日提交的日本专利申请N0.2011-116369，其内容通过引用合并在此。
【权利要求】
1.一种信息处理设备，所述信息处理设备包括应用接口和装置接口，所述应用接口和所述装置接口基于每个应用来生成，所述应用接口和所述装置接口彼此相关联，所述信息处理设备包括: 访问权限表，所述访问权限表存储每个应用是否具有对连接到所述信息处理设备的装置的访问权限；以及 访问控制单元，所述访问控制单元参考所述访问权限表来控制在所述应用接口和所述装置接口之间的访问。
2.根据权利要求1所述的信息处理设备，进一步包括: 生成单元，当添加新的应用时，所述生成单元响应于所述新的应用来彼此相关联地生成新的应用接口和新的装置接口 ；以及 应用添加单元，所述应用添加单元将所述新的应用接口和所述新的装置接口添加到所述信息处理设备， 其中，所述应用添加单元将数据添加到所述访问权限表，所述数据指示所述新的应用是否具有对连接到所述信息处理设备的所述装置的访问权限。
3.根据权利要求1或者2所述的信息处理设备，进一步包括:装置添加单元，当添加新的装置时，所述装置添加单元将数据添加到所述访问权限表，所述数据指示每个应用是否具有对所述新的装置的访问权限。
4.根据权利要求1至3中的任一项所述的信息处理设备，进一步包括:访问权限改变单元，当所述应用对所述装置的访问权限被改变时，所述访问权限改变单元根据所述访问权限中的改变来改变指示所述 应用是否具有访问权限的所述访问权限表的数据。
5.根据权利要求1至4中的任一项所述的信息处理设备，其中，所述装置接口包括积累单元，所述积累单元将从所述装置收集到的数据积累在数据库中。
6.根据权利要求1至5中的任一项所述的信息处理设备，进一步包括:输入单元，所述输入单元输入用于管理所述信息处理设备的数据， 其中，通过所述输入单元来执行所述应用和所述装置的登记以及所述访问权限表的数据设定。
7.根据权利要求1至6中的任一项所述的信息处理设备，其中，基于指示连接到所述信息处理设备的每个装置是否接收所述应用的服务的信息来设定所述应用对所述装置的访问权限。
8.根据权利要求1至6中的任一项所述的信息处理设备，其中，基于指示所述装置是否设定对所述应用的无条件访问权限的信息来设定所述应用对所述装置的访问权限。
9.一种控制信息处理设备的方法，所述信息处理设备包括应用接口和所述装置接口，所述应用接口和所述装置接口基于每个应用来生成，所述应用接口和所述装置接口彼此相关联，所述方法包括: 访问控制步骤，所述访问控制步骤参考访问权限表来控制在所述应用接口和所述装置接口之间的访问，所述访问权限表用于存储每个应用是否具有对连接到所述信息处理设备的装置的访问权限。
10.一种信息处理设备的控制程序，所述信息处理设备包括:应用接口和装置接口，所述应用接口和所述装置接口基于每个应用来生成，所述应用接口和所述装置接口彼此相关联，所述控制程序使得计算机执行访问控制步骤，所述访问控制步骤参考访问权限表来控制在所述应用接口和所述装置接口之间的访问，所述访问权限表用于存储每个应用是否具有对连接到所述信息处理设备的装置的访问权限。
11.一种信息处理系统，所述信息处理系统管理从应用对多个装置的访问权限，所述系统包括: 多个应用； 所述多个装置； 应用接口和装置接口，所述应用接口和所述装置接口基于每个应用来生成并且彼此相关联； 访问权限表，所述访问权限表存储每个应用是否具有对所述多个装置的访问权限；以及 访问控制单元，所述访问控制单元参考所述访问权限表来控制在所述应用接口和所述装置接口之间的访问。
12.—种访问权限管理方法，所述访问权限管理方法在包括多个应用和多个装置的信息处理系统中管理从应用对所述多个装置的访问权限，所述方法包括: 生成步骤，所述生成步骤基于每个应用来生成应用接口和装置接口，所述应用接口和所述装置接口彼此相关联；以及 访问控制步骤，所述访问控制步 骤参考访问权限表来控制在所述应用接口和所述装置接口之间的访问，所述访问权限表用于存储每个应用是否具有对所述多个装置的访问权限。
【文档编号】H04L29/06GK103548321SQ201280025132
【公开日】2014年1月29日 申请日期:2012年5月22日 优先权日:2011年5月24日
【发明者】高柳直, 松田尚久 申请人:日本电气株式会社