信息终端的控制方法、程序以及应用系统与流程
本公开涉及一种使用通信系统来远程监视电设备、远程控制电设备的信息终端的控制方法、程序以及应用系统。
背景技术:
例如,将通信装置与设置于工厂或店铺内的冰箱、空调等电设备连接,经由互联网等,远程监视电设备的工作状态等、远程控制电设备的系统已经普及。特别是,由于只要有互联网连接设备和PC、移动终端等终端装置,利用Web应用进行设备的远程监视的技术就能够容易地进行远程监视、远程控制,所以能够提高电设备的保养性,并且便利性提高。
作为这样的技术的一例,例如,在专利文献1中记载了利用Web应用的电子电设备的远程监视系统。在专利文献1所公开的远程监视系统中,在电设备发生了异常的情况下,向多个用户终端发送报知该异常的警报,使用终端装置的用户能够基于该警报内容进行应对。
一般来说,Web应用是服务器装置在Web浏览器上对客户终端提供特定服务的应用。在Web应用中,会处理用户的个人信息等安全信息,在这样的情况下,用户通常进行:使用客户终端,使用登记于服务器侧的登录ID和密码,向服务器装置进行登录。
然而,近年来,在利用了处理个人信息的Web应用的服务中,不仅仅是登录认证功能,还期望更高的安全对策技术。作为这样的技术的一例,例如有如下技术:从客户终端向服务器装置登录之后,如果预定时间以上没有发生从客户终端侧向服务器装置侧的浏览器画面信息取得等请求,则服务器装置自动地使该会话无效化(停止)。
该预定时间例如称为会话超时时间等。在未由用户使用客户终端的状态经过了会话超时时间以上的情况下,服务器装置切断(无效化)该会话。如果用户没有从客户终端再次进行登录认证,则不能够再利用该服务。由此,由于未被操作地放置了预定时间以上的客户终端无法被恶意的第三者利用,所以能够确保服务的安全。
作为这样的技术的一例,例如,在专利文献2中公开了如下技术:除了Web系统整体的系统超时时间以外,还按Web页面设定二级超时时间,所述二级超时时间是比系统超时时间短的时间,如果从利用者向服务器装置的访问间隔为二级超时时间与系统超时时间之间,则能够仅通过重传密码等登录信息而继续会话。
在先技术文献
专利文献
专利文献1:日本特开2002-71246号公报
专利文献2:日本特开2008-140203号公报
技术实现要素:
发明要解决的问题
但是,存在如下功能:在客户终端的显示装置上会定期地自动更新Web应用画面上的至少一部分信息而不受用户的操作的影响。在上述会话超时时间经过时将该会话无效化的技术中搭载了这样的自动更新功能的情况下,由于服务器装置定期地接受用于自动更新的请求,所以即使在实际上没有用户的操作的状态下,也会判定为并非是无操作状态,不会发生会话超时。因此,成为会话始终有效的状态,例如在恶意的第三者进行会话劫持等而盗取会话ID的情况下,可能会导致发生利用该会话ID盗取在Web应用上处理的安全信息的事态。
因此,在包括安全信息的Web应用的服务中,通常不会搭载自动更新功能。但是,在进行电设备等的远程监视、远程控制的Web应用中,由于与工作状态、警报相关的信息应该始终参照新的信息而希望被定期地更新,所以优选兼顾自动更新功能和用于确保安全性的会话超时功能。
本公开是为了解决这样的问题而提出的,其目的在于,提供一种信息终端的控制方法、程序以及应用系统,其能够兼顾Web应用画面的自动更新功能和由于会话超时使会话无效化的技术。
用于解决问题的手段
本公开的信息终端的控制方法包括:步骤(a),反复进行:在没有向服务器的请求、与服务器的会话就会超时的第一时间以内,向服务器请求在应用画面上显示的预定信息的更新信息的发送;步骤(b),显示包括从所述服务器接收到的更新信息的应用画面;以及步骤(c),在从操作者对应用画面的最近的操作起经过第二时间以上,并由操作者执行了与包括安全信息的应用画面的显示相关的、对应用画面的操作时,不显示与所述操作对应的应用画面。
本公开的程序执行:处理(a),反复进行:在没有向服务器的请求、与服务器的会话就会超时的第一时间以内,向所述服务器请求在应用画面上显示的预定信息的更新信息的发送;处理(b),显示包括从所述服务器接收到的所述更新信息的应用画面;以及处理(c),在从操作者对应用画面的最近的操作起经过第二时间以上后,由操作者执行了与包括安全信息的应用画面的显示相关的、对所述应用画面的操作时,不显示与所述操作对应的应用画面。
本公开的应用系统具备:显示应用画面的客户端;和服务器,根据来自客户端的请求,将所述应用画面的显示所需的数据发送给所述客户端,所述客户端具备:发送器,反复进行:在没有向服务器的请求、与服务器的会话就会超时的第一时间以内,向所述服务器发送请求信号,所述请求信号请求所述服务器发送在应用画面上显示的预定信息的更新信息;和显示器,显示包括从所述服务器接收到的所述更新信息的应用画面,且在从操作者对应用画面的最近的操作起经过第二时间以上,并由操作者执行了与包括安全信息的应用画面的显示相关的、对所述应用画面的操作时,不使与所述操作对应的应用画面显示。
发明的效果
根据本公开,能够兼顾Web应用画面的自动更新功能和由于会话超时使会话无效化的技术。
附图说明
图1是表示本公开的实施方式中的信息提供系统的全局的一例的图。
图2是作为本公开的实施方式涉及的应用系统的一例的电设备监视系统的块构成图。
图3是表示服务器装置的构成的一例的框图。
图4是表示信息终端的构成的一例的框图。
图5是用于说明Web应用服务中的会话超时功能的时序图。
图6是表示会话超时功能中的Web应用工作器的工作例的流程图。
图7是表示会话超时功能中的会话超时判定器的工作例的流程图。
图8是用于说明Web应用服务中的画面操作超时功能的时序图。
图9是表示进行自动更新的画面的一例的图。
图10是表示画面操作超时功能工作时的服务器装置的工作例的流程图。
图11是画面操作超时的状态下的画面的第一例。
图12是画面操作超时的状态下的画面的第二例。
图13是画面操作超时的状态下的画面的第三例。
图14是表示利用程序实现各装置的功能的计算机的硬件构成的图。
图15是表示服务的类型1(本公司数据中心型)的图。
图16是表示服务的类型2(IaaS利用型)的图。
图17是表示服务的类型3(PaaS利用型)的图。
图18是表示服务的类型4(SaaS利用型)的图。
标号说明
200 电设备监视系统
1 服务器装置
11 通信器
12 Web应用工作器
13 会话超时判定器
14 画面操作超时判定器
2 信息终端
21 接收器
22 显示器
23 输入器
24 请求生成器
25 发送器
3 通信装置
4 电设备
5 网络
300 通知画面
301 通知显示栏
302 警报信息显示栏
303 当前时刻显示栏
304 画面转换按钮
305 弹出窗口
400 登录画面
10、20 用户
100 组
101 设备
102 家庭网关
110 数据中心运营公司
111 云服务器
120 服务提供商
121 服务器
700 计算机
701 输入装置
702 输出装置
706 存储装置
707 读取装置
708 网卡
709 总线
801 应用
802 OS
803 数据中心
804 服务提供
具体实施方式
以下,参照附图,说明本公开的实施方式。
首先,说明本公开的实施方式中的服务的全局。图1A是表示提供本公开的实施方式中的服务的系统的全局的一例的图。组100不限其规模,例如是企业、团体、店铺等组。
在组100中存在作为多个设备101的设备A、设备B以及家庭网关102。在多个设备101中,既有能够与互联网连接的设备(例如,平板终端、PC等),也存在其自身不能与互联网连接的设备(例如,烹调器、照明、空调、冰箱等)。
也可以存在即使其自身不能与互联网连接,也能够经由家庭网关102与互联网连接的设备。另外,在组100中存在使用多个设备101的用户10。
在数据中心运营公司110中存在云服务器111。云服务器111是经由互联网与各种设备协作的虚拟化服务器。云服务器111主要管理用通常的数据库管理工具等难以处理的巨大数据(大数据)等。
数据中心运营公司110进行数据管理、云服务器111的管理以及进行这些管理的数据中心的运营等。后面将说明数据中心运营公司110进行的服务的详细情况。
在这里,数据中心运营公司110不限于仅进行数据管理或云服务器111的运营等的公司。图1B是表示数据中心运营公司110为设备厂商的情况下的一例的图。
例如,在开发并制造多个设备101中的一个设备的设备厂商一并进行数据管理、云服务器111的管理等的情况下,如图1B所示,设备厂商相当于数据中心运营公司110。
另外,数据中心运营公司110不限于一个公司。图1C是表示数据中心运营公司110为设备厂商和其他管理公司的情况下的一例的图。例如,在设备厂商和其他管理公司共同或分担进行数据管理、云服务器111的运营的情况下,如图1C所示,两方或某一方相当于数据中心运营公司110。
返回图1A的说明,服务提供商120拥有服务器121。在这里所说的服务器121不限其规模,例如也包括由个人用PC内的存储器等构成的服务器。另外,也有服务提供商120不拥有服务器121的情况。
此外,在上述服务中,家庭网关102不是必需的。例如,在云服务器111进行全部数据管理等情况下,无需家庭网关102。另外,像店铺内的所有设备与互联网连接的情况那样,有时也不存在其自身不能与互联网连接的设备。
接着,说明上述服务中的信息的流动。首先,组100的设备A或设备B将各日志信息发送给数据中心运营公司110的云服务器111。云服务器111集积设备A或设备B的日志信息(图1(a))。
在这里,日志信息例如是指多个设备101中的运转状况、温度或湿度等物理量。例如是能够从配电盘取得的设备的功耗、空调的设定模式(制热/制冷)等。
日志信息有时也经由互联网从多个设备101本身直接提供给云服务器111。另外,也可以暂时将日志信息从多个设备101集积在家庭网关102中,并从家庭网关102提供给云服务器111。
接着,数据中心运营公司110的云服务器111以一定的单位,将所集积的日志信息提供给服务提供商120。在这里,该单位既可以是能够整理数据中心运营公司所集积的信息并提供给服务提供商120的单位,也可以是服务提供商120请求的单位。另外,虽然记载为一定的单位,但也可以不是一定的单位,有时提供的信息量会根据状况而变化。
上述日志信息根据需要保存在服务提供商120拥有的服务器121中(图1(b))。并且,服务提供商120将日志信息整理成与向用户提供的服务相适合的信息,并将整理后的信息提供给用户。
提供上述信息的用户既可以是使用多个设备101的用户10,也可以是外部的用户20。而且,上述信息例如也可以从服务提供商直接向用户提供(图1(e)、(f))。另外,上述信息例如也可以再次经由数据中心运营公司110的云服务器111提供给用户(图1(c)、(d))。
并且,数据中心运营公司110的云服务器111也可以将日志信息整理成与向用户提供的服务相适合的信息,并将整理后的信息提供给服务提供商120。
此外,用户10与用户20既可以是不同的人,也可以是同一人。
接着,详细说明本公开的实施方式的应用系统。本实施方式的应用系统是提供Web应用的系统,所述Web应用远程监视和/或远程控制设置于工厂、店铺等的屋内、屋外的空调或冰箱等电设备的工作状态。
图2是作为本公开的实施方式涉及的应用系统的一例的电设备监视系统200的块构成图。如图2所示,电设备监视系统200具有服务器装置1、信息终端2、通信装置3、电设备4以及网络5。
服务器装置1以能够与信息终端2和通信装置3进行经由网络5的通信的方式连接,是与信息终端2和通信装置3进行信息的收发的服务器装置。更具体而言,服务器装置1具有:经由通信装置3从电设备4收集表示电设备4的工作状态的工作信息、在电设备4存在异常的情况下发出的警报相关的警报信息、对电设备进行拍摄得到的图像或动态图像等的信息收集功能和用于对作为客户终端的信息终端2提供信息的Web应用服务的服务器功能。
服务器装置1既可以由一台计算机构成,也可以是由连接到网络5的多台计算机实现的所谓云服务器。
信息终端2是从服务器装置1取得并显示与用户输入的请求相应的信息的客户终端。信息终端2与本公开的客户端对应。信息终端2例如是PC或平板终端、便携电话机、智能手机等终端装置。为了用户的便利性,信息终端2优选是具有可移动性的终端装置。更具体而言,信息终端2能够登录到在服务器装置1中工作的Web应用服务,将从服务器装置1取得的电设备4的工作信息、警报信息、拍摄电设备得到的图像、动态图像等作为Web应用画面进行显示,并且基于用户的输入进行电设备4的远程操作。
通信装置3与电设备4连接,取得与电设备4相关的信息,即电设备4的工作信息、警报信息、拍摄电设备得到的图像、动态图像等信息,并对服务器装置1发送该信息。
电设备4例如是空调或冰箱、冷冻库等设置在工厂、店铺等的屋内、屋外,并利用电工作的设备种类。电设备4例如为空调设备的情况下,电设备4的工作信息包括设定温度、工作温度、室内温度以及功耗等。另外,警报信息是在电设备4的工作中发生了问题的情况下生成的信息,包括发生的问题的内容、时刻等信息。在以下说明中,为了简单起见,有时将工厂、店铺等设施仅称为店铺。
网络5例如是互联网等公共网络。
电设备监视系统200是如下系统:用户经由信息终端2登录到在服务器装置1中工作的Web应用服务,以使得能够进行电设备4的远程监视、远程操作等。通过使用平板终端、智能手机等可移动式的终端来作为信息终端2,用户能够从能进行互联网连接的各种场所进行电设备4的监视或控制。
在电设备监视系统200中,在服务器装置1中工作的Web应用服务中,处理不好向第三者公开的安全信息。因此,该Web应用服务具备登录认证功能,以使得只有预先决定的用户才能够访问。
在本实施方式中,“安全信息”是仅容许特定的人阅览的信息,具体而言,例如,包括:在店铺上班的工作人员的个人信息、店铺的地址、电话号码等店铺信息、以及店铺内的电设备4的配置状态、配置台数、布局图、电力消耗量、工作状态等设备信息等。
接着,说明服务器装置1的构成。图3是表示服务器装置1的构成的一例的框图。如图3所示,服务器装置1具有:通信器11、Web应用工作器12、会话超时判定器13以及画面操作超时判定器14。
通信器11经由网络5,与信息终端2、通信装置3进行信息的收发。Web应用工作器12使Web应用服务工作,所述Web应用服务经由通信装置3取得与电设备4相关的工作信息、警报信息,根据来自信息终端2的请求发送工作信息、警报信息,并且向电设备4发送来自信息终端2的操作并远程操作电设备4。另外,Web应用工作器12根据来自信息终端2的登录请求和登录ID、密码,进行信息终端2的认证,在认证成功的情况下使该信息终端2登录。Web应用工作器12仅响应来自认证成功的信息终端2的请求而发送上述工作信息、警报信息。
会话超时判定器13实现如下会话超时功能:在信息终端2登录到上述的Web应用服务后,从来自该信息终端2的前一次请求起预定时间以上没有新的请求时,使与该信息终端2的会话无效化。
画面操作超时判定器14实现如下画面操作超时功能:在信息终端2上显示的画面为每预定时间显示内容(信息)被自动更新的自动更新画面的情况下,在预定时间以上没有来自该信息终端2的除了自动更新以外的请求时,不响应此后的来自信息终端2的除了自动更新以外的请求。将在后面说明会话超时判定器13和画面操作超时判定器14的工作的详细情况。
接着,说明信息终端2的构成。图4是表示信息终端2的构成的一例的框图。如图4所示,信息终端2具有接收器21、显示器22、输入器23、请求生成器24以及发送器25。
接收器21经由网络5接收从服务器装置1发送来的信息。显示器22是显示由接收器21接收到的信息的显示装置,例如包括液晶显示器、有机EL显示器、CRT监视器等显示器。显示在显示器22上的信息是与在服务器装置1中工作的Web应用服务相关的信息。显示在显示器22上的画面例如是登录到该Web应用服务的登录画面、定期地自动更新电设备4的工作信息、信息的画面以及输入对电设备4的操作的画面等。在本公开中,不特别限定这些画面的形状、布局、显示内容等。
输入器23是受理信息终端2的用户的输入操作的输入设备,例如是键盘、鼠标以及与显示器22一体地构成的触摸面板等。当经由输入器23进行用户的输入操作时,请求生成器24生成与输入操作对应的请求。
请求生成器24除了生成与对输入器23的输入操作对应的请求外,还生成每预定时间自动地更新画面的请求(自动更新请求)。将在后面说明自动更新请求的详细情况。发送器25经由网络5对服务器装置1发送请求生成器24生成的请求。
以上,说明了作为本公开的实施方式涉及的应用系统的一例的电设备监视系统200的构成。接着,说明在服务器装置1中工作的Web应用服务中的会话超时功能和画面操作超时功能。
<会话超时功能>
首先,说明会话超时功能。此外,本会话超时功能是指与以往的会话超时功能相同的功能。
如图3所示,Web应用工作器12具有会话超时判定器13。会话超时判定器13在信息终端2(操作信息终端2的用户)登录后,检测来自信息终端2的信息取得等请求,如果该请求不是发生在预定的会话超时时间T1期间,则切断(无效化)该会话。此外,会话超时时间T1与本公开的第一时间对应。
图5是用于说明Web应用服务中的会话超时功能的时序图。图5所示的时序图表示信息终端2登录到在服务器装置1中工作的Web应用服务后的处理的流程。
服务器装置1从信息终端2接收信息的请求等某些请求时,响应于请求而进行信息的发送,并且进行时间的计测。在从有来自信息终端2的请求起经过会话超时时间T1为止没有来自信息终端2的新的请求的情况下,判定为会话超时。
会话超时后,Web应用工作器12使该信息终端2注销(log off),此后,即使有来自该信息终端2的请求,Web应用工作器12也不响应该请求。
另一方面,虽然图示省略,但在从某些请求起在会话超时时间T1以内有新的请求的情况下,服务器装置1响应该请求,并且从该新的请求起重新进行时间的计测。
在本公开中,不特别限定会话超时时间T1的长度。当考虑利用信息终端2的用户的便利性时,则优选T1较长,如果重视安全性,则优选T1较短。T1的长度可根据Web应用服务的内容、目的而适当设定。
图6和图7是表示会话超时功能工作时的服务器装置1的工作例的流程图。图6是表示会话超时功能中的Web应用工作器12的工作例的流程图。
首先,如图6所示,在步骤S101中,服务器装置1的Web应用工作器12在根据来自信息终端2的请求进行信息终端2的认证后,建立与信息终端2的会话。伴随着步骤S101中的会话的建立,Web应用工作器12将请求定时器时间t分设置为0(步骤S102)。此外,请求定时器时间t是从来自信息终端2的最新请求起经过的时间,Web应用工作器12将该请求定时器时间t与按会话赋予的会话ID关联并管理。
在步骤S103中,Web应用工作器12参照后面将说明的会话超时判定器13的判定结果。在步骤S103中,在判定结果为会话超时的判定结果的情况下,Web应用工作器12切断(无效化)与对应的信息终端2的会话并结束处理。即使此后从信息终端2有某些请求,由于会话已被切断,所以Web应用工作器12不响应该请求。
另一方面,在步骤S103中,在判定结果不是会话超时的判定结果的情况下,Web应用工作器12在步骤S104中判断是否有来自信息终端2的新的请求。在步骤S104中判定为没有请求的情况下,流程返回步骤S103。
在步骤S104中判定为有请求的情况下,Web应用工作器12将请求定时器时间t重置(reset)为0,并使定时器再开始(步骤S105)。然后,Web应用工作器12在步骤106中对新的请求进行响应,即,向信息终端2发送信息终端2请求的信息。之后,流程返回到步骤S103。此外,步骤S105和步骤S106的处理顺序也可以相反。
接着,图7是表示会话超时功能中的会话超时判定器13的工作例的流程图。在图6的步骤S102中将请求定时器时间t设置为0后,会话超时判定器13判断请求定时器时间t是否超过预定的会话超时时间T1(步骤S111)。在步骤S111中判断为未超过的情况下,流程反复进行步骤S111。另一方面,在步骤S111中判断为已超过的情况下,会话超时判定器13对Web应用工作器12输出会话超时的判定结果(步骤S112)。
如图6和图7所示,利用服务器装置1的Web应用工作器12和会话超时判定器13实现了在服务器装置1中工作的Web应用服务的会话超时功能。
此外,在上述会话超时功能图的说明中,图5和图6所示的请求是包括后面将说明的自动更新请求和自动更新以外的请求这两方的、即全部请求。
<画面操作超时功能>
接着,说明画面操作超时功能。画面操作超时功能是与上述会话超时功能独立且同时工作的功能,工作不会干涉,也不会冲突。
图8是用于说明Web应用服务中的画面操作超时功能的时序图。如图8所示,在从信息终端2向服务器装置1发送的请求中,存在信息终端2为了执行自动更新画面的自动更新而自动地对服务器装置1发送的自动更新请求和除此以外的请求。自动更新以外的请求例如是用户对于显示在信息终端2的显示器22上的画面,经由输入器23的输入操作等成为触发的请求。在图8中,用虚线箭头表示与自动更新请求相关的信息的流动,用实线箭头表示自动更新以外的请求。
此外,自动更新是指显示在信息终端2的显示器22上的画面的至少一部分每预定时间自动地更新。图9是表示通知画面300的图,所述通知画面300是进行自动更新的画面的一例。图9所示的通知画面例如是在登录到了在服务器装置1中工作的、显示电设备4的警报信息的Web应用服务的状态下,在信息终端2的显示器22上显示的画面。该画面是显示对用户的通知或电设备4发生了异常时的警报信息的画面。
如图9所示,通知画面300具有通知显示栏301、警报信息显示栏302、当前时刻显示栏303以及画面转换按钮304。在图9中,在警报信息显示栏302中显示的警报信息是作为自动更新的对象的自动更新信息。在图9所示的通知画面300中,自动更新信息是从信息终端2远程监视的电设备4的设定温度、工作温度、电力值等工作信息;报知电设备4的异常的警报相关的警报信息;拍摄电设备4得到的图像或动态图像等。
通知显示栏301是显示Web应用服务应告知用户的事情的部位。如上所述,警报信息显示栏302是显示与警报相关的信息的部位,所述警报报知电设备4的异常。如图9所示,在警报信息显示栏302中显示有警报信息被更新的时刻。当前时刻显示栏303是显示当前时刻的部位。在当前时刻显示栏303中显示的当前时刻例如是通过信息终端2具有的时钟功能(未图示)确定的当前时刻。画面转换按钮304是用于例如用户通过用鼠标指针点击或用触摸面板触摸,从而向其他画面转换的按钮。如图9所示,画面转换按钮304也可以具备向多个不同的画面转换的转换按钮。
在图9中,在不自动更新的通知显示栏301中,只要在以下说明中不特别记载,在显示于通知显示栏301的内容中不包括安全信息。另外,在警报信息显示栏302中显示的自动更新信息是不包括安全信息的信息。这是为了防止如下事态的发生:由于包括安全信息的信息被自动更新,登录到Web应用服务的正规的用户以外的第三者阅览到自动更新后的包括安全信息的信息。
另外,在图9中,画面转换按钮304具有转换至登录画面、通知画面(图9所示的画面)、设备信息画面、店铺信息画面等用于显示其他信息的多个不同的画面。其中,除了登录画面以外的画面是显示包括安全信息的信息的画面。
图9(a)是显示2015年6月3日11时3分的通知和警报发生状况的通知画面300。如图9(a)所示,也可以是,警报信息不仅包括警报的有无,也包括警报的发生时刻、发生设备名、发生店铺名等。
在图9中,例示了自动更新周期为5分钟的情况。在图9(a)中,显示了在11时整自动更新的信息,在图9(b)中,显示了之后经过了5分钟的11时5分更新的信息。如图9(b)所示,在自动更新周期之间发生了新的警报的情况下,新的警报信息在下一个自动更新周期中反映在画面上(参照图9(b)的警报信息显示栏302)。
在这里,为了自动地更新自动更新画面中的自动更新信息(在图9中为警报信息),信息终端2的请求生成器24定期地反复并自动地(不受用户的操作影响)生成请求自动更新的信息的请求。该请求是图8等所示的自动更新请求。另一方面,在图8等中,将上述自动更新请求以外的全部请求,即,例如从某画面向另一画面的移动请求、当前正在显示的画面的(手动)更新请求、指定用于远程操作电设备4的操作内容的远程操作请求等根据用户对输入器23的输入操作而生成的请求记载作为自动更新以外的请求。
返回图8的说明。服务器装置1在信息终端2登录后,从信息终端2接收到信息的请求等自动更新以外的请求时,响应于该请求并进行信息的发送,并且利用画面操作超时判定器14开始时间的计测。另外,服务器装置1从信息终端2接收自动更新请求时,将自动更新信息发送给用户终端。
如图8所示,自动更新请求每预定时间TA自动地从信息终端2发送给服务器装置1。例如在显示器22上显示有自动更新画面的情况下,由请求生成器24每预定时间TA自动地生成该自动更新请求,并由发送器25发送。请求生成器24生成此时显示于显示器22的自动更新画面中的应自动更新的信息所对应的自动更新请求。在以下说明中,将该预定时间TA称为自动更新周期。
当信息终端2接收到来自服务器装置1的自动更新信息时,更新在显示器22上显示的自动更新画面的自动更新信息。由此,即使用户不特别进行更新操作,最新的自动更新信息也始终显示在显示器22上。此外,由于在对自动更新信息进行自动更新期间,每自动更新周期TA从信息终端2向服务器装置1发送自动更新请求,因此如与图5和图6关联地说明的那样,不会发生服务器装置1的会话超时,显示有自动更新画面期间,会话继续。因此,自动更新周期TA优选是比上述会话超时时间T1短的时间。
服务器装置1的画面操作超时判定器14能够区别自动更新请求和除此以外的请求。并且,画面操作超时判定器14在从接收到自动更新以外的请求起,到接着接收新的自动更新以外的请求为止,经过了画面操作超时时间T2的情况下,判定为画面操作超时。当判定为画面操作超时时,服务器装置1的Web应用工作器12此后不进行对新的自动更新以外的请求的响应。此外,画面操作超时时间T2与本公开的第二时间对应。Web应用工作器12是本公开的控制器的一例。
图10是表示画面操作超时功能工作时的服务器装置1的工作例的流程图。首先,如图10所示,在步骤S201中,服务器装置1的Web应用工作器12根据来自信息终端2的请求进行信息终端2的认证后,建立与信息终端2的会话。伴随着步骤S201中的会话的建立,Web应用工作器12将画面操作定时器时间s分设置为0(步骤S202)。此外,画面操作定时器时间s是从信息终端2接收到最新的自动更新以外的请求起经过的时间,Web应用工作器12将该画面操作定时器时间s与按会话赋予的会话ID关联并管理。该画面操作定时器时间s与在图5和图7中说明的请求定时器时间t不同。
在步骤S203中,画面操作超时判定器14判定从信息终端2是否有新的自动更新以外的请求。在没有自动更新以外的请求的情况下,流程反复进行步骤S203。
另一方面,在步骤S203中判定为有自动更新以外的请求的情况下,在步骤S204中,画面操作超时判定器14判定画面操作定时器时间s是否超过画面操作超时时间T2。
在步骤S204中判定为未超过的情况下,在步骤S205中,Web应用工作器12将画面操作定时器时间s重置为0,使画面操作超时功能再开始。并且,Web应用工作器12对在步骤S203中取得的新的自动更新以外的请求进行响应,即,将所请求的信息向信息终端2发送(步骤S206)。之后,流程返回到步骤S203。此外,步骤S205和步骤S206的顺序也可以相反。
另一方面,在步骤S204中,在判定为画面操作定时器时间s超过画面操作超时时间T2的情况下,Web应用工作器12判定步骤S203中的请求是否是与包括安全信息的画面的显示相关的请求(步骤S207)。在这里,包括安全信息的画面的显示相关的请求例如是图9所示的画面转换按钮304中的“设备信息”按钮、“店铺信息”按钮等,用于转换至显示包括安全信息的信息的画面的请求。
在步骤S207中判定为是包括安全信息的画面的显示相关的请求的情况下,Web应用工作器12转换至画面操作超时状态,不响应步骤S203中的请求(步骤S208)。此外,后面将详细说明在Web应用工作器12不响应步骤S203中的请求的情况下在信息终端2的显示器22上显示的画面。在画面操作超时状态下,虽然维持了服务器装置1与与信息终端2的会话,但Web应用工作器12仅响应包括安全信息的画面的显示相关的请求以外的请求和来自信息终端2的自动更新请求,一概不响应包括安全信息的画面的显示相关的请求。
另一方面,在步骤S207中,在判定为不是包括安全信息的画面的显示相关的请求的情况下,流程返回步骤S205。
接着,详细说明Web应用工作器12在画面操作超时后不响应与包括安全信息的画面的显示相关的请求的情况下,在信息终端2的显示器22上显示的画面。图11至图13是表示画面操作超时的状态下的信息终端2的显示器22所显示的画面的例子的图。以下,详细说明各画面。
<第一例>
图11表示画面操作超时的状态下的画面的第一例。图11是用于说明作为自动更新画面的一例的通知画面300中的、画面操作超时后的显示转换的图。图11(a)所示的画面是与图9相同的画面,但是内部上是已经发生画面操作超时之后的画面。在第一例中,在画面操作超时后,到由用户进行了包括安全信息的画面的显示相关的转换操作为止,如图11(a)所示,表面上与画面操作超时前相同的画面显示在显示器22上。
如图11(a)所示,画面操作超时后也继续通知画面300的自动更新,显示自动更新信息的警报信息显示栏302每预定时间更新。
图11(b)表示在图11(a)中由用户进行了包括安全信息的画面的显示相关的转换操作的情况下的显示画面的一例。图11(b)是在服务器装置1中工作的Web应用服务的登录画面400。即,Web应用工作器12在画面操作超时状态下有来自信息终端2的包括安全信息的画面的显示相关的请求的情况下,尽管与该信息终端2的会话正在继续,也在登录画面400中再次进行认证。
这样,在本实施方式中,Web应用工作器12兼顾了会话超时功能和画面操作超时功能。由此,能够得到以下的效果。信息终端2登录到在服务器装置1中工作的Web应用服务后,在显示器22上显示了不包括自动更新信息的画面的情况下,通过会话超时功能,如果会话超时时间T1以上的时间内没有信息终端2的请求,则Web应用工作器12切断(无效化)与该信息终端2的会话。因此,例如,即使会话ID由于会话劫持等被恶意的第三者盗取,由于会话已被无效化,所以该会话ID不能使用,即使在显示画面上显示有安全信息的情况下,也不会被第三者阅览到安全信息。
另一方面,在例如图9所示的包括自动更新信息的画面中,在将自动更新信息的自动更新周期TA设为比会话超时时间T1短的情况下,不会发生会话超时。然而,画面操作超时时间T2以上的时间内没有用户的自动更新以外的请求的情况下,通过画面操作超时功能,即使在此后有包括安全信息的画面的显示相关的请求的情况下,Web应用工作器12也不进行对该请求的响应,并转换至登录画面400要求再登录。
因此,经过画面操作超时时间T2后,即使会话ID由于会话劫持等而被恶意的第三者盗取,在使用该会话ID访问服务器装置1的情况下,虽然能够阅览不包括安全信息的自动更新信息,但不进行包括安全信息的画面的显示。因此,能够确保Web应用服务中的安全性。
此外,在图11所示的第一例中,在画面操作超时后,用户进行包括安全信息的画面的显示相关的转换操作的情况下,转换至登录画面400,但本公开不限定于此。例如,也可以转换至告知“已超时”等的画面。
<第二例>
图12表示画面操作超时的状态下的画面的第二例。与图11同样地,图12是用于说明作为自动更新画面的一例的通知画面300中的、画面操作超时后的显示转换的图。图12(a)是画面操作超时以前的画面,图12(b)是画面操作超时后的画面。
关于图12(b),如当前时刻显示栏303所示,由于从图12(a)所示的画面起,经过了30分钟以上,且在该期间没有用户的操作,所以示出了画面操作超时后的画面。如图12(b)所示,画面操作超时后,画面转换按钮304中的“设备信息”按钮或“店铺信息”按钮灰掉(grayout)等而无法选择,所述“设备信息”按钮或“店铺信息”按钮是前往包括安全信息的画面的按钮。由此,画面显示超时后,用户不能向设备信息画面或店铺信息画面转换。
另外,在显示于通知显示栏301的信息假设为安全信息的情况下,如图12(b)所示,使得该显示栏例如灰掉而无法阅览信息。在该情况下,由于画面转换按钮304中的“通知”按钮也是前往包括安全信息的画面的按钮,所以如图12(b)所示,变得不能选择。
利用此构成,在画面操作超时以后,例如,即使会话ID由于会话劫持等被恶意的第三者盗取,使用该会话ID访问服务器装置1的第三者虽然能够阅览不包括安全信息的、显示于警报信息显示栏302的警报信息等自动更新信息,但也不能转换至作为包括其他安全信息,即,显示于通知显示栏301的信息、安全信息的其他画面的设备信息画面或店铺信息画面。因此,能够确保安全性。
此外,在正规用户想要从图12(b)所示的会话超时后的画面阅览包括安全信息的画面的情况下,例如,可以通过点击画面转换按钮304中的前往登录画面的链接按钮,并在图11(b)所示的登录画面中进行再登录从而恢复。
<第三例>
图13表示画面操作超时的状态下的画面的第三例。与图11和图12同样地,图13是用于说明作为自动更新画面的一例的通知画面300中的、画面操作超时后的显示转换的图。与图12同样地,图13(a)是画面操作超时以前的画面,图13(b)是画面操作超时后的画面。
关于图13(b),与图12(b)同样地,如当前时刻显示栏303所示,由于从图13(a)所示的画面起,经过了30分钟以上,且在该期间没有用户的操作,所以示出了画面操作超时后的画面。画面操作超时后,如图13(b)所示,显示了“已超时”等弹出窗口305。
在图13(b)中,在弹出窗口305中设置有“OK”等操作按钮,显示有弹出窗口305期间,对通知画面300中的弹出窗口305的OK按钮以外的操作,即,对通知画面300的其他部位的操作变得无效。并且,当用户操作弹出窗口305的OK按钮时,例如,转换至如图11(b)所示的登录画面。
在图13(b)中,虽然除了弹出窗口305以外一概不受理用户的操作,但会进行在警报信息显示栏302中显示的警报信息等自动更新信息的自动更新。
利用此构成,在画面操作超时以后,例如,即使会话ID由于会话劫持等被恶意的第三者盗取,使用该会话ID访问服务器装置1的第三者虽然能够阅览作为不包括安全信息的信息的、显示于警报信息显示栏302的警报信息等自动更新信息,但不能够进行向作为包括安全信息的其他画面的设备信息画面或店铺信息画面的转换等操作。因此,能够确保安全性。
特别是如图13(b)所示,通过将弹出窗口305配置在不遮盖作为自动更新信息的显示栏的警报信息显示栏302的位置,由此,使得即使显示弹出窗口305后,用户也能够继续阅览自动更新信息。由于自动更新信息不是安全信息,所以能够在确保安全性的同时使用户的便利性提高。
如以上说明地,本公开的应用系统中的信息终端2的控制方法包括:步骤(a),反复进行:在没有向服务器的请求、与服务器的会话就会超时的第一时间以内,向服务器请求在应用画面上显示的预定信息的更新信息的发送;步骤(b),显示包括从所述服务器接收到的更新信息的应用画面;以及步骤(c),在从操作者对应用画面的最近的操作起经过第二时间以上,并由操作者执行了与包括安全信息的应用画面的显示相关的、对应用画面的操作时,不显示与所述操作对应的应用画面。
利用此构成,本公开的应用系统具有会话超时功能和画面操作超时功能这两方的功能。由此,能够得到以下那样的效果。信息终端2登录到在服务器装置1中工作的Web应用服务后,在显示器22上显示有不包括自动更新信息的画面的情况下,通过会话超时功能,如果会话超时时间T1以上的期间内没有信息终端2的请求,则Web应用工作器12切断(无效化)与该信息终端2的会话。因此,例如,即使会话ID由于会话劫持等被恶意的第三者盗取,由于会话已被无效化,所以该会话ID无法使用,即使在显示画面上显示有安全信息的情况下,也不会被第三者阅览到安全信息。
另一方面,例如在图9所示的自动更新信息显示于信息终端2的显示器22的情况下,由于自动更新周期TA设定为比会话超时时间T1短,所以不会发生会话超时。然而,画面操作超时时间T2以上的期间内没有用户的自动更新以外的请求的情况下,通过画面操作超时功能,即使在此后有包括安全信息的画面的显示相关的请求的情况下,Web应用工作器12也不进行对该请求的响应,并转换至图11(b)所示的登录画面要求再登录。
因此,经过画面操作超时时间T2后,即使会话ID由于会话劫持等而被恶意的第三者盗取,在使用该会话ID访问服务器装置1的情况下,虽然能够阅览不包括安全信息的自动更新信息,但不进行包括安全信息的画面的显示。因此,能够确保Web应用服务中的安全性。
此外,上述步骤(c)记载的“由操作者进行与包括安全信息的应用画面的显示的相关的应用画面的操作”中,由操作者操作的应用画面既可以是包括步骤(b)中的更新信息的应用画面,也可以是不同的其他应用画面。另外,步骤(c)记载的“与操作对应的应用画面”可以是包括安全信息的应用画面和能够向包括安全信息的画面转换的画面中的任一种。在这里,能够向包括安全信息的画面转换的画面是能够进行向包括安全信息的画面的画面转换操作的画面,例如,是包括向设备信息画面、店铺信息画面等包括安全信息的画面的画面转换按钮304的画面,该画面本身可以不包括安全信息。
另外,本公开的应用系统中的信息终端的控制方法包括:步骤(d),从操作者对应用画面的最近的操作起第二时间以内,当由操作者执行了与包括安全信息的应用画面的显示相关的、对应用画面的操作时,显示与所述操作对应的应用画面。
此外,在上述步骤(d)中,由操作者进行了最近的操作的应用画面是任意的应用画面,既可以是包括自动更新信息的应用画面,也可以是不包括自动更新信息的应用画面。
利用此构成,在画面操作超时时间T2以内进行了包括安全信息的应用画面的显示操作的情况下,由于进行与该操作对应的画面的显示,所以用户的便利性提高。
另外,在本公开的应用系统中的信息终端的控制方法中,在所述步骤(c)中,显示要求操作者的认证的应用画面。利用此构成,由于画面操作超时后不再次登录就不能访问包括安全信息的画面,所以能够确保安全性。此外,要求操作者的认证的应用画面可以是从在步骤(c)中由操作者操作的应用画面转换并显示的、例如图11(b)所示的独立的登录画面。或者,也可以是,在维持了在步骤(c)中由操作者操作的应用画面的状态下显示的、弹出了登录窗口的画面,所述登录窗口包括用户ID输入栏和密码输入栏。
另外,在本公开的应用系统中的信息终端的控制方法中,在所述步骤(c)中,显示向操作者报知不能执行对应用画面的操作这一情况的应用画面。利用此构成,用户能够认识到不能操作,因此用户的便利性提高。
另外,在本公开的应用系统中的信息终端的控制方法中,以弹出方式显示向操作者报知不能执行对应用画面的操作这一情况的应用画面。利用此构成,用户能够认识到不能操作,因此用户的便利性提高。
另外,在本公开的应用系统中的信息终端的控制方法中,以弹出方式显示的所述应用画面显示在不覆盖包括所述更新信息的应用画面的所述更新信息的位置,在显示应用画面时,也继续步骤(a)和(b)的执行。利用此构成,即使在画面操作超时后显示有弹出窗口305的状态下,也继续不包括安全信息的自动更新信息的自动更新和显示,因此用户的便利性提高。
另外,本公开的应用系统中的信息终端的控制方法包括如下步骤(e):当操作者未执行对应用画面的操作的期间成为第二时间以上时,将应用画面上的操作按钮和图标中的至少一方设为无效。利用此构成,能够防止画面操作超时后由恶意的第三者等阅览到包括安全信息的画面。
另外,本公开的应用系统中的信息终端的控制方法包括如下步骤(f):当操作者未执行对应用画面的操作的时间成为第二时间以上时,包括所述更新信息的应用画面所包括的安全信息变更为不能阅览的状态。利用此构成,在自动更新信息或其他显示部位包括安全信息的情况下,由于画面操作超时后变得不能阅览该信息,所以能够确保安全性。
另外,在本公开的应用系统中的信息终端的控制方法中,所述预定信息是与成为监视对象的电设备的状态相关的信息。利用此构成,能够容易地进行设置于工厂或店铺等的电设备4的远程监视、远程操作。
另外,在本公开的应用系统中的信息终端的控制方法中,与所述电设备的状态相关的信息包括电设备的警报信息、电设备的计测数据、拍摄电设备得到的图像以及拍摄电设备得到的动态图像的至少一个。利用此构成,能够容易地进行设置于工厂或店铺等的电设备4的远程监视、远程操作。
另外,在本公开的应用系统中的信息终端的控制方法中,在所述步骤(b)中,所述应用画面不包括安全信息。利用此构成,由于在画面操作超时的情况下也继续显示的画面不包括安全信息,所以例如即使将信息终端2在不操作的状态下进行放置等情况下,也能够确保安全性。
另外,在本公开的应用系统中的信息终端的控制方法中,在所述步骤(b)中,在包括所述更新信息的应用画面中,显示所述更新信息的更新时刻。由此,由于能够容易地确认自动更新信息是否为最新,所以能够使用户的便利性提高。
另外,本公开的应用系统中的程序执行:处理(a),反复进行:在没有向服务器的请求、与服务器的会话就会超时的第一时间以内,向所述服务器请求在应用画面上显示的预定信息的更新信息的发送;处理(b),显示包括从所述服务器接收到的所述更新信息的应用画面;以及处理(c),在从操作者对应用画面的最近的操作起经过第二时间以上,并由操作者执行了与包括安全信息的应用画面的显示相关的、对所述应用画面的操作时,不显示与所述操作对应的应用画面。此外,上述处理(a)、(b)以及(c)可在信息终端或者信息终端和服务器装置中执行。具体而言,例如,可列举在信息终端中执行步骤(a)、(b)、(c)的方式;步骤(a)、(b)在信息终端中实施,步骤(c)在服务器装置中执行的方式等。
另外,本公开的应用系统具备:显示应用画面的客户端;和服务器,根据来自客户端的请求,向所述客户端发送所述应用画面的显示所需的数据,所述客户端具备:发送器,反复进行:在没有向服务器的请求、与服务器的会话就会超时的第一时间以内,向所述服务器发送请求信号,所述请求信号请求所述服务器发送在应用画面上显示的预定信息的更新信息;和包括显示部件的显示器,所述服务器具备控制器,所述控制器根据所述请求信号,使所述显示器显示包括从所述服务器接收到的所述更新信息的应用画面,且从操作者对应用画面的最近的操作起经过第二时间以上,由操作者执行了与包括安全信息的应用画面的显示相关的、对所述应用画面的操作时,不使与所述操作对应的应用画面显示于所述显示器。
此外,在上述本公开的实施方式中,在显示有自动更新画面期间,会话始终有效。因此,当登录至作为本实施方式的Web应用的电设备监视系统200且观看自动更新画面的用户数增加时,可能会产生服务器装置1难以管理各用户的会话ID这一事态。在这样的情况下,可以通过将能够阅览自动更新画面的登录用户的数量限定为预定数以下,即限定具有能够阅览自动更新画面的权限的登录ID的数量,从而抑制有效会话ID的增加。
另外,在上述实施方式中,假想了服务器(服务器装置1)与客户端(信息终端2)间的通信,但也可以是对等(peer to peer)的终端间的通信。
另外,在上述实施方式中,利用服务器装置1具有的画面操作超时判定器14实现了画面操作超时功能,但本公开不限定于此。例如,也可以是,服务器装置1不具备画面操作超时判定器14,信息终端2具备成为其代替品的部件。在该情况下,也可以是,信息终端2具有的画面操作超时判定器计测画面操作超时时间T2,且在信息终端2发送自动更新以外的请求后,未发送新的自动更新以外的请求而经过了T2时,例如,即使此后有对输入器23的画面转换请求等请求的情况下,请求生成器24也不生成请求,不使该请求对应的画面显示于显示器22。
以上,参照附图详细说明了本公开涉及的实施方式,但上述服务器装置1、信息终端2等各装置的功能可利用计算机程序实现。
图14是表示利用程序实现各装置的功能的计算机700的硬件构成的图。
例如,该计算机700具备:键盘和/或鼠标、触摸板等输入装置701;显示器和/或扬声器等输出装置702;CPU703;ROM(Read Only Memory,只读存储器)704、RAM(Random Access Memory,随机存取存储器)705、硬盘装置或SSD(Solid State Drive,固态硬盘)等存储装置706;从DVD-ROM(Digital Versatile Disk Read Only Memory,数字多功能磁盘只读存储器)或USB(Universal Serial Bus,通用串行总线)存储器等记录介质读取信息的读取装置707;以及经由网络进行通信的网卡708等,各部分通过总线709连接。
而且,读取装置707从记录了用于实现上述各装置的功能的程序的记录介质读取该程序,并使读取出的程序存储在存储装置706中。或者,网卡708与连接到网络的服务器装置进行通信,使从服务器装置下载的用于实现上述各装置的功能的程序存储在存储装置706中。
而且,CPU703通过将存储于存储装置706的程序复制到RAM705中,从RAM705依次读出并执行该程序所包括的命令,从而实现上述各装置的功能。
在上述实施方式中说明的技术例如可在以下的云服务类型中实现。但是,在上述实施方式中说明的实现技术的类型不限于此。
(服务类型1:本公司数据中心型)
图15是表示服务类型1(本公司数据中心型)的图。本类型是服务提供商120从组100取得信息,并对用户提供服务的类型。在本类型中,服务提供商120具有数据中心运营公司的功能。即,服务提供商拥有进行大数据管理的云服务器111。因此,不存在数据中心运营公司。
在本类型中,服务提供商120数据中心803(云服务器111)进行运营、管理。另外,服务提供商120管理OS802和应用801。服务提供商120使用服务提供商120管理的OS802和应用801进行服务提供804。
(服务的类型2:IaaS利用型)
图16是表示服务的类型2(IaaS利用型)的图。在这里,IaaS是Infrastructure as a Service(基础设施即服务)的简称,是将用于构筑计算机系统并使之工作的基础本身作为经由互联网的服务而提供的云服务提供模型。
在本类型中,数据中心运营公司对数据中心803(云服务器111)进行运营、管理。另外,服务提供商120管理OS802和应用801。服务提供商120使用服务提供商120管理的OS802和应用801进行服务提供804。
(服务的类型3:PaaS利用型)
图17是表示服务的类型3(PaaS利用型)的图。在这里,PaaS是Platform as a Service(平台即服务)的简称,是将平台作为经由互联网的服务而提供的云服务提供模型,所述平台成为用于构筑软件并使之工作的基础。
在本类型中,数据中心运营公司110管理OS802,并数据中心803(云服务器111)进行运营、管理。另外,服务提供商120管理应用801。服务提供商120使用数据中心运营公司管理的OS802和服务提供商120管理的应用801进行服务提供804。
(服务的类型4:SaaS利用型)
图18是表示服务的类型4(SaaS利用型)的图。在这里,SaaS是Software-as-a-Service(软件即服务)的简称。例如是具有如下功能的云服务提供模型:不拥有数据中心(云服务器)的公司、个人(利用者)利用者能够经由互联网等网络,使用拥有数据中心(云服务器)的平台提供者提供的应用。
在本类型中,数据中心运营公司110管理应用801,管理OS802,并数据中心803(云服务器111)进行运营、管理。另外,服务提供商120使用数据中心运营公司110管理的OS802和应用801来进行服务提供804。
以上,在任一种类型中,均为服务提供商120进行服务提供行为。另外,例如服务提供商120或数据中心运营公司110也可以自己开发OS、应用或大数据的数据库等,另外,也可以外包给第三者。
产业上的可利用性
本公开能够应用于执行Web应用的信息终端的控制方法,所述Web应用显示自动更新信息。
- 还没有人留言评论。精彩留言会获得点赞!