设备控制系统的制作方法

专利名称：设备控制系统的制作方法
技术领域：
本发明涉及一种设备控制系统，特别涉及一种执行三个设备之间的指令和运行控制的设备控制系统。
背景技术：
在第一设备直接控制第二设备的系统中，除所谓的电子欺骗之外，有可能出现窜改和泄露控制指令内容的情况，从而存在安全方面的忧虑，因此通常增加第三设备以克服有关安全方面的忧虑。
在JP2001-508253中描述了执行三个设备之间的指令和运行控制的传统设备控制系统示例，在其公开的方法中，外部终端(第一设备)10将控制指令传送到移动台(第二设备)20持有的SIM卡(第三设备)30中(见图1)。使用这种方法，外部设备能够控制SIM卡30中的信息，SIM卡30通过便携式终端20的SIM控制元件22连接到便携式终端(移动台)20。将从外部或SIM控制元件22传送来的控制指令不经转换而直接传送到SIM卡30，并且执行指令。SIM卡30将回复信息或收到通知输出给移动台20。在这一点上，从外部或SIM控制元件22传送来的控制指令，具有与在SIM卡30中执行的指令相同的内容。此外，传送到SIM卡30的控制指令将控制SIM卡30。
然而，这种方法在传送控制指令或将控制指令存储在设备内的过程中，没有采取措施防止控制指令的内容被窜改和偷看，因此，当外部终端10控制便携式终端20时，终端之间的控制指令传送没有足够高的安全性。于是，构造一种考虑到安全性的第一设备能够控制第二设备的系统，这一最初目标并没有达到。
在这种方法中，第一设备直接把控制指令传送到第二设备以进行控制，而不管是否存在控制指令被窜改或偷看的情况，针对这种情况的有效对策很少。
当控制指令被窜改时，由于来自外部的被窜改的控制指令的内容被直接传送到以控制为目标的设备中，因此就存在执行被窜改的控制指令的危险。同时，当传送到设备的控制指令的内容被偷看时，就存在控制指令的代码被敌对的第三方获取的危险。
因此，特别需要建立一种具有数据的完整性和隐蔽性的设备控制系统，数据包含对第一设备和所传送的控制指令的验证。

发明内容
本发明的目的是提供一种设备控制系统，该系统能够安全地控制第二设备，以防止诸如电子欺骗和控制指令泄漏等威胁，该系统包括具有通信功能的第二设备、连接到第二设备的第三设备以及与第二设备通信的第一设备。
本发明的要点是第一设备不直接将控制指令传送到第二设备，而由连接到第二设备的第三设备控制第二设备，从而提高了验证的安全性，而且第二设备使用记录在第三设备中的控制指令执行处理。
根据本发明的一个方面，在设备控制系统中，为了让第一设备控制第二设备，第一设备通过第二设备把发布指令(issue instruction)传送到第三设备，发布指令是请求发布控制指令的指令，第三设备存储用于第二设备的控制指令，第三设备将控制指令传送到第二设备，第二设备执行控制指令。
根据本发明的另一个方面，设备控制系统具有第一设备，包含传送发布指令的传送部件，发布指令是用于给第二设备发布控制指令的指令；第二设备，包含执行来自第三设备的控制指令的指令执行部件；以及第三设备，包含给第二设备产生控制指令的控制指令产生部件和将控制指令传送到第二设备的终端控制部件。其中，第二设备将从第一设备接收到的发布指令传送到第三设备，第三设备将与第二设备传送的发布指令相对应的控制指令传送到第二设备。
根据本发明的另一个方面，设备控制设备具有给第二设备产生控制指令的控制指令产生部件和与第二设备通信的通信部件，其中发布指令是请求给第二设备发布控制指令的指令，发布指令是从第二设备中接收到的，相应于发布指令的控制指令被传送到第二设备。
根据本发明的另一个方面，发布指令传送设备具有执行有线通信和/或无线通信的部件和产生发布指令的发布指令产生部件，发布指令是请求给第二设备发布控制指令的指令，其中发布指令被传送到第二设备。
根据本发明的另一个方面，控制指令执行设备具有与第一设备通信的部件、与第三设备通信的部件和执行控制指令的指令执行部件，其中发布指令是从第一设备接收到的请求发布控制指令的指令，发布指令被传送到第三设备，从第三设备中接收相应于发布指令的控制指令以被执行。
根据本发明的另一个方面，程序包含如下步骤产生发布指令、以及将所产生的指令传送到第二设备，发布指令是请求给第二设备发布控制指令的指令。
根据本发明的另一个方面，程序包含如下步骤从第二设备中接收发布指令、产生相应于发布指令的控制指令、以及将控制指令传送到第二设备，发布指令是请求给第二设备发布控制指令的指令。
根据本发明的另一个方面，在第二设备中执行的程序包含如下步骤从第一设备中接收发布指令、将接收到的发布指令传送到第三设备、接收来自第三设备的相应于发布指令的控制指令、以及执行所接收到的控制指令，发布指令是请求给第二设备发布控制指令的指令。


通过结合附图进行的以下描述，本发明的上述和其他目的和特征将会变得更加充分，附图用示例方式描述本发明示例，其中图1是说明传统设备控制系统示例的示意图；图2是说明根据本发明的第一个实施例的设备控制系统结构的方框图；图3是说明根据本发明的第二个实施例的设备控制系统结构的方框图；图4是说明在根据本发明的第二个实施例的设备控制系统中所交换的数据的方框图；图5是说明根据本发明的第三个实施例的设备控制系统结构的方框图；图6是示出在根据本发明的第三个实施例的设备控制系统中，存储在IC卡的存储部件中的控制指令示例的示意图；图7A是示出在本发明的第三个实施例中，从普通用户电话的传送指令产生部件传送到普通用户电话的传送部件的数据内容的视图；图7B是示出在本发明的第三个实施例中，从普通用户电话的传送部件传送到蜂窝电话的接收部件的数据内容的视图；图7C是示出在本发明的第三个实施例中，从蜂窝电话的接收部件传送到IC卡的控制指令产生部件的数据内容的视图；图7D是示出在本发明的第三个实施例中，从IC卡的控制指令产生部件传送到IC卡的加密处理部件的数据内容的视图；图7E是示出在本发明的第三个实施例中，从IC卡的存储部件传送到IC卡的加密处理部件的数据内容的视图；图7F是示出在本发明的第三个实施例中，从IC卡的加密处理部件传送到IC卡的控制指令产生部件的数据内容的视图；图7G是示出在本发明的第三个实施例中，从IC卡的存储部件传送到IC卡的控制指令产生部件的数据内容的视图；图7H是示出在本发明的第三个实施例中，从IC卡的控制指令产生部件传送到IC卡的终端控制部件的数据内容的视图；图7I是示出在本发明的第三个实施例中，从IC卡的终端控制部件传送到蜂窝电话的指令执行部件的数据内容的视图；图7J是示出在本发明的第三个实施例中，从蜂窝电话的指令执行部件传送到蜂窝电话的位置信息获取部件的数据内容的视图；图7K是示出在本发明的第三个实施例中，从蜂窝电话的指令执行部件传送到蜂窝电话的传送部件的数据内容的视图；图7L是示出在本发明的第三个实施例中，从蜂窝电话的指令执行部件传送到IC卡的控制指令产生部件的数据内容的视图；图7M是示出在本发明的第三个实施例中，从蜂窝电话的传送部件传送到普通用户电话的接收部件的数据内容的视图；以及图7N是示出在本发明的第三个实施例中，从普通用户电话的接收部件传送到普通用户电话的输出部件的数据内容的视图。
具体实施例方式
以下将参照附图对本发明的实施例进行详细的说明。
(第一个实施例)图2是说明根据本发明的第一个实施例的设备控制系统结构的方框图。
本实施例中的设备控制系统包括第一设备100、第二设备200和第三设备300。
在传统的设备控制系统中，当第一设备100控制第二设备200时，第一设备100直接将控制指令传送到第二设备200。与传统的设备控制系统不同，在具有上述结构的设备控制系统中，确保数据的安全保护的第三设备300存储用于第二设备200的控制指令，第一设备100请求发布存储在第三设备300中的控制指令，从而使第三设备300控制第二设备200。
具体地说，第一设备100将用于第二设备200的发布指令作为启动信号传送到第三设备300。第三设备300通过第二设备200接收来自第一设备100的发布指令(发布指令是请求发布控制指令的指令)，依据发布指令执行预定的处理，并将存储在设备300中的控制指令传送到第二设备200。于是，第二设备200接收控制指令，在设备200的指令执行部件202中执行控制指令，并传送执行结果。
(第二个实施例)图3是说明根据本发明的第二个实施例的设备控制系统的结构方框图。
本实施例中的设备控制系统具有与第一个实施例中说明的设备控制系统相同的基本结构，并且具有如下设备用作第一设备100的外部终端100a、用作第二设备200的便携式终端200a(例如蜂窝电话和PDA(Personal DigitalAssistant，个人数字助理))、以及用作第三设备300的IC卡300a。
另外，本实施例中的设备控制系统可以包含微型计算机卡或其他具有这种功能的卡，来代替IC卡300a。此外，这里所说的IC卡包含带有IC卡和存储卡的设备。进一步说，作为本发明的第三设备300，与它们的名称(例如IC卡)无关，任何设备只要是可与第二设备200分离的存储设备，并且具有用于存储将要传送到第二设备200的控制指令的抗窜改区，都是可用的。
这里，所用的术语“便携式终端”在广义上包含蜂窝电话和PDA，但在狭义上可以被用作不同于蜂窝电话。作为第二设备的便携式终端200a，属于所述的广义范围，并且包含所有的移动便携式终端。
该设备控制系统包括外部终端100a，具有与外部通信功能的便携式终端200a，以及能够连接到便携式终端200a的IC卡300a。
传送发布指令的外部终端100a包括产生发布指令的发布指令产生部件110，输出所接收到的执行结果的输出部件120，以及与其他设备通信的传送部件130和接收部件140。
便携式终端200a包括与外部设备100a通信的传送部件210和接收部件220，执行控制指令的指令执行部件230，存储信息的存储部件240，显示执行结果和所存储信息的显示部件250，以及将数据输入到便携式终端200a的输入部件260。
IC卡300a包括产生控制指令的控制指令产生部件310，具有解密部件并且给控制指令产生部件310传送鉴别结果的加密处理部件320，存储信息(例如个人信息、控制指令和各终端的公开密钥)的存储部件330，以及给便携式终端200a传送控制指令的终端控制部件340。
另外，便携式终端200a与IC卡300a之间的连接支持接触型和非接触型。换句话说，不要求必须将IC卡300a插入到便携式终端200a的插槽中。
从外部终端100a传送来的发布指令，通过便携式终端200a传送到IC卡300a，此操作将在下面加以描述。
外部终端100a中的发布指令产生部件110产生用于便携式终端200a的发布指令，将该指令输出到传送部件130。将外部终端100a的签名添加到该发布指令中，确保其数据完整性。另外，发布指令可以包含人工输入的数据。
传送部件130将接收到的发布指令传送给便携式终端200a中的接收部件220。接收部件220将接收到的发布指令传送到IC卡300a中的控制指令产生部件310。控制指令产生部件310将接收到的发布指令输出到加密处理部件320。
加密处理部件320从存储部件330中取出外部终端100a的公开密钥以鉴别签名，并执行接收到的发布指令的签名鉴别和外部终端的验证。当签名鉴别成功时，所接收到的发布指令具有完整性。加密处理部件320将结果输出到控制指令产生部件310。
当加密处理部件320的输出结果表示“成功”时，控制指令产生部件310根据来自外部终端100a的发布指令，来获取存储在存储部件330中的控制指令。
另外，在获取控制指令的过程中，控制指令产生部件310可以产生控制指令，或者从预先存储的一个或多个控制指令中选择和提取一个或多个控制指令。
控制指令产生部件310将所获取的控制指令输出到终端控制部件340。终端控制部件340将控制指令传送到便携式终端200a的指令执行部件230。
指令执行部件230执行来自终端控制部件340的控制指令。依赖于结果类型，当需要显示结果时，将控制指令的执行结果(执行结果)输出到显示部件250；当结果需要被传送到外部终端100a的接收部件140和/或其他终端/设备400时，将执行结果输出到传送部件210。将执行结果的记录传送到IC卡300a的控制指令产生部件310。另外，必要时，指令执行部件230能够在存储部件240中查阅、修改、删除和/或存储信息。另外，在执行控制指令的过程中，该部件230能够访问外部终端(未示出)和/或连接于终端200a的外部存储介质(未示出)。
控制指令产生部件310在存储部件330中存储执行结果的记录。显示部件250接收执行结果或来自指令执行部件230并存储在存储部件240中的信息，以便显示。同时，相应于所发布的控制指令或表示传送目的地的信息，传送部件210将执行结果传送到终端/设备400和/或外部终端100a的接收部件140。
收到执行结果的终端/设备400使用执行结果来执行对每个终端/设备的处理。终端/设备400所执行的处理包括计算、输出、存储、输入和控制功能。另外，虽然图3将外部终端100a和终端/设备400作为独立的设备示出，但是外部终端100a和终端/设备400可以是集成的。
外部终端100a的接收部件140，将接收到的执行结果输出到输出部件120。输出部件120输出来自接收部件140的输出结果。
使用从连接到IC卡300a的便携式终端200a传送来的操作规则信息，可以给存储在IC卡300a的存储部件300中的控制指令增加操作规则。下面将说明设置控制指令的操作规则的过程。操作规则是用于单独构造环境的辅助功能，以便使用单个控制指令操作多个控制指令，以及暂停未用的控制指令。操作规则信息是表明操作规则的信息。
输入部件260将操作规则信息和个人信息传送到控制指令产生部件310，这些信息与存储在存储部件330中的控制指令相对应。
另外，传送操作规则信息的方法不限于上述方法。例如，操作规则信息可以从除输入部件260以外的其他部件通过便携式终端200a传送，或者从连接到便携式终端200a的设备传送。例如，当便携式终端200a有读/写设备时，就可以将存储卡插入到读/写设备中，以获取存储在存储卡中的操作规则信息，并且将所获取的操作规则信息传送到控制指令产生部件310。
控制指令产生部件310从存储部件330中提取用于验证的个人信息，以便与接收到的个人信息核对。当对便携式终端200a的验证成功时，加密处理部件320将操作规则信息存储在存储部件330中。
另外，在本实施例中，外部终端100a只控制便携式终端200a。当外部终端100a在存储部件330中存储用于控制其他便携式终端的控制指令时，终端100a不仅能控制便携式终端200a，而且能控制其他便携式终端。
下面将说明在IC卡300a中最新存储控制指令和修改已存储的控制指令的处理。这里，根据设备控制系统包含读/写设备500的假设来说明该处理。
读/写设备500将要存储的控制指令传送到控制指令产生部件310。在要存储的控制指令中添加签名，并且确保指令的数据完整性。
控制指令产生部件310将所接收到的要存储的控制指令输出到加密处理部件320。加密处理部件320从存储部件330中获取读/写设备500的公共密钥以鉴别签名，并且执行所接收到的要存储的控制指令的签名鉴别和验证。
当数据完整性被确认且读/写设备500b的验证成功时，加密处理部件320将鉴别结果输出到控制指令产生部件310。当鉴别结果为“成功”时，将控制指令存储在存储部件330中。于是就能够最新记录控制指令和修改控制指令。
另外，使用读/写设备500能够删除存储在IC卡300a中的控制指令。
在这种情况下，读/写设备500首先将指示要删除的控制指令的数据(删除信息)传送到IC卡300a的控制指令产生部件310。将签名添加到删除信息中，并且确保指令的数据完整性。控制指令产生部件310将接收到的删除信息输出到加密处理部件320。
加密处理部件320从存储部件330中获取读/写设备500的公开密钥以鉴别签名，并且执行所接收到的删除信息的签名鉴别和验证。当数据完整性被确认且读/写设备500的验证成功时，加密处理部件320将鉴别结果输出到控制指令产生部件310。
当鉴别结果为“成功”时，控制指令产生部件310删除由来自存储部件330的删除信息所指示的控制指令。图4示出本实施例中所交换的上述各数据。
(第三个实施例)图5是说明根据本发明的第三个实施例的设备控制系统结构的方框图。
本实施例说明这样一种情况，其中IC卡通过外部操作控制便携式终端，并且获取便携式终端的位置信息。本实施例中的设备控制系统具有与第二个实施例中说明的设备控制系统相同的基本结构，并且具有如下设备用作外部终端100a的普通用户电话100b，可充当使便携式终端200a执行预定处理的启动信号；用作便携式终端200a的蜂窝电话200b。根据IC卡300c与蜂窝电话200b相连接以执行通信的假设，来说明本实施例。
普通用户电话100b具有发布指令产生部件(例如按钮)110、输出部件(例如显示器和扬声器)120、传送部件130、接收部件140和用于给通信方发送电话100b的电话号码的部件(未示出)。这里，假设普通用户电话100b使用PSTN(Public Switched Telephone Network，公共交换电话网)，并且具有能够进行隐蔽通信的通信模式。
外部终端的示例包含能够使用PSTN进行通信的终端，例如蜂窝电话、PDA(个人数字助理)、个人计算机、以及普通收费电话。
蜂窝电话200b具有与外部通信的传送部件210和接收部件220、存储部件240、显示部件250、输入部件260、包含GPS(Global Positioning System，全球定位系统)功能或PHS位置信息功能(用于使用基站等来获取位置信息)的位置信息获取部件270、指令执行部件230a、以及用于与IC卡300b进行数据通信的内部接口(未示出)。输入部件260指例如键盘、笔或鼠标。显示部件250指例如使用CRT或液晶显示屏的显示器。存储部件240指例如非易失性存储器和硬盘等大容量存储设备。
IC卡300b包含产生控制指令的控制指令产生部件310，具有解密部件的加密处理部件320，具有用于存储数据(例如用于控制蜂窝电话的控制指令、用于获取蜂窝电话的位置信息和个人信息的控制指令)的存储器的存储部件330，终端控制部件340，以及能够与其他设备连接的接口(未示出)。加密部件320中使用的解密处理包含例如公开密钥加密模式或公共密钥加密模式。
另外，在获取控制指令的过程中，控制指令产生部件310可以产生控制指令，或者可以从预先存储的一条或多条控制指令中选择和提取一条或多条指令。
存储部件330能够在存储容量的上限范围内存储一条或多条控制指令。此外，存储部件330能够管理用于各指令的一条或多条控制指令，从而容易地进行增加、删除和修改。
个人信息包含例如呼叫者的电话号码，生物信息(例如指纹和虹膜)，分配给例如SIM(Subscriber Identity Module，用户识别模块)、WIM(WirelessIdentity Module，无线识别模块)和UIM(User Identity Module，用户识别模块)卡等设备的ID，以及例如用户各自设置的密码等信息。
下面将描述具有上述结构的设备控制系统获取蜂窝电话200b的位置信息的操作。
普通用户电话100b的发布指令产生部件110产生发布指令，发布指令包含呼叫者电话号码、签名和用于蜂窝电话200b的控制指令指示信息，蜂窝电话200b的位置信息需要输出到传送部件130(步骤S1100)。例如，要传送的发布指令的内容可从例如键盘、笔和鼠标等输入设备的输入中获取。
控制指令指示信息指示与存储在IC卡300b的存储部件330内的控制指令中被指定为提取目标的控制指令相对应的序号，当存储部件330提取控制指令时查阅控制指令指示信息。下面将说明基于包含控制指令指示信息的发布指令、而进行的控制指令提取。
另外，当普通用户电话100b包含读/写设备时，就能够将要传送的发布指令的内容存储在信息存储设备例如存储卡中。换句话说，读/写设备可以从信息存储设备中读取要传送的发布指令的内容以便获取。
此外，要传送的发布指令的内容不限于以上内容。通过调整格式以便IC卡300b支持这种格式，能够修改控制指令内容的组合。
当发布指令产生部件110产生要传送的发布指令时，就能够从存储信息的设备(例如存储卡)中提取信息，以产生指令，而代替使用例如键盘、笔和鼠标等设备。
传送部件130将所产生的发布指令传送到蜂窝电话200b的接收部件220(步骤S1200)。
接收部件220将发布指令从普通用户电话100b的传送部件130传送到IC卡300b的控制指令产生部件310(步骤S1300)。将被传送的发布指令从控制指令产生部件310输出到加密处理部件320(步骤S1400)。
加密处理部件320从IC卡300b的存储部件330中提取普通用户电话的公开密钥(步骤S1500)，并且鉴别接收到的发布指令的签名。当签名鉴别成功时，将鉴别结果输出到控制指令产生部件310(步骤S1600)。同时，当签名鉴别失败时，根据鉴别结果而放弃来自普通用户电话100b的发布指令。因此，错误的发布指令不会留在蜂窝电话200b中。
根据发布指令中所包含的控制指令指示信息，控制指令产生部件310选择和提取IC卡300b的存储部件330中的控制指令(步骤S1700)。
下面结合图6说明基于发布指令的控制指令的提取。图6是示出存储在IC卡300b的存储部件330中的控制指令示例的示意图。另外，存储在存储部件330中的控制指令不限于图6所示的那些，可包含控制蜂窝电话200b的任何指令。
例如，当控制指令指示信息指示序号“3”时，IC卡300b的控制指令产生部件310搜索IC卡300b的存储部件330，并且提取位置对应于序号“3”的控制指令。另外，当存储部件330中只存储一条控制指令时，能够无需选择而提取控制指令。
当控制指令指示信息所指示的序号与存储在IC卡300b的存储部件330中的控制指令的序号不匹配时，放弃来自普通用户电话100b的发布指令。
控制指令产生部件310使用包含在发布指令中的呼叫者电话号码，来指定执行结果和记录的传送目的地。基于来自普通用户电话100b的发布指令或IC卡300b的存储部件330中预先存储的内容，能够指定执行结果的传送目的地。另外，能够通过PSTN传送使用电话号码和邮箱地址指定其传送目的地的执行结果，或者能够使用本地分配且可识别的单独ID将执行结果传送到对应于单独ID的设备。要传送的信息不限于执行结果和记录，可以是任何可传送的信息。
控制指令产生部件310将所提取的控制指令输出到IC卡300b的终端控制部件340(步骤S1800)。终端控制部件340将所提取的控制指令传送到蜂窝电话200b的指令执行部件230a(步骤S1900)。已接收到控制指令的指令执行部件230a执行控制指令。
另外，指令执行部件230a不仅能够通过其自身执行控制指令，而且还能通过与连接到指令执行部件230a的其他部件合作。例如，连接到指令执行部件230a的位置信息获取部件270，可以根据控制指令获取位置信息，并将所获取的位置信息输出到指令执行部件230a，部件230a使用位置信息来执行预定处理，显示部件250显示地图。在本实施例中，指令执行部件230a将执行指令输出到位置信息获取部件270，以指示部件270执行位置信息获取处理。随后，位置信息获取部件270将位置信息获取处理的执行结果输出到指令执行部件230a(步骤S2000)。
另外，虽然图5中位置信息获取部件270包含在蜂窝电话200b内部，但是部件270也可以在蜂窝电话200b的外部，并且与要使用的蜂窝电话200b连接。在这种情况下，同样能够执行与上述相同的操作。
指令执行部件230a将所获取的位置信息输出到传送部件210(步骤S2100)。此外，部件230a产生执行结果的记录信息，以传送到IC卡300b的控制指令产生部件310(步骤S2200)。控制指令产生部件310将记录信息输出到IC卡300b的存储部件330中存储。传送部件210将位置信息传送到普通用户电话100b(步骤S2300)。
于是，普通用户电话100b的接收部件140将来自蜂窝电话200b的位置信息输出到输出部件120，并且该信息以指令传送者所要求的表示方式输出(步骤S2400)。从蜂窝电话200b传送到普通用户电话100b的数据(此处是位置信息)是多媒体信息，它包含普通用户电话100b的接收部件140能接收的文本、语音和/或静态图像或电影。另外，对于信息的表示方式，可由用户选择表示方式，或者可根据预先记录的信息和设备的能力而自动判断。
另外，图7A到7N示出在普通用户电话产生发布指令的一段时期内，在设备控制系统中所交换的各数据的内容，并且随后蜂窝电话输出控制指令的执行结果。
<操作规则信息(激活条件)>
操作规则信息是表示各控制指令的激活条件的信息，下面将对其进行说明。操作规则信息与第二个实施例所述的相同，激活条件包括例如“只有在执行控制指令W之后才能执行控制指令X”、“禁止执行控制指令Y”、“控制指令Z仅能被执行预定次数”等。
通过产生控制指令的操作规则信息，并将该信息从蜂窝电话200b传送到IC卡300b，就可以单独设置存储在IC卡300b中的每条控制指令的操作。下面将参照图6说明具体的示例。
图6说明根据一条控制指令指示信息执行两条控制指令的示例和另一个暂停使用控制指令的示例。
图6中，分配序号“5”的指令“Alarm(报警)”是用于激活蜂窝电话200b报警的指令，分配序号“6”的指令“Call(呼叫)”是用于呼叫的指令。通过将这两个指令封装到框架“A”中以进行设置，只要指定的“A”设置控制指令的操作规则，以便首先执行序号“5”(指令“Alarm”)，然后执行序号“6”(指令“Call”)。实际上，激活蜂窝电话200b报警，解除报警后设置呼叫。
图6中，序号“4”(指令“Halt(停止)”)是用于关闭蜂窝电话200b的指令。另外，由于将序号“4”设置为操作规则“Suspension(暂停)”，所以即使被指定，序号4也不能被执行。
这样，用户能够各自定制执行环境，从而能够适应不同的使用环境。除上述内容之外，例如还可以设置动态改变的激活条件，例如时间设定，在经过设定时间之后执行一条控制指令；使用次数设定，一条控制指令仅能被使用设定次数；前提设定，一条控制指令仅在执行另一条控制指令之后才被执行等。此外，作为激活控制，可以定义通过外部因素执行控制指令，例如插入IC卡300b和检测到来自其他设备的信号的情况。
另外，设置为操作规则的内容不限于上述说明，用户能够设置各种操作规则，以便简化现存指令操作的使用。
作为上述内容的结果，通过使用IC卡300b控制蜂窝电话200b的系统，能够使用普通用户电话通过存储在IC卡300b中的控制指令，来从外部操作蜂窝电话200b，例如，获取位置信息。于是，利用存储在IC卡300b中的控制指令，来自外部的操作能够使便携式终端(蜂窝电话200b)执行处理。
普通用户电话100b的用户能够方便地使用常用设备，来控制具有验证功能的便携式终端(蜂窝电话200b)。另外，当便携式终端(蜂窝电话200b)丢失或被盗时，用户能够获得蜂窝电话200b的位置信息或关掉电话200b。而且，通过修改存储在IC卡300b中的控制指令，可以传送或删除存储在蜂窝电话200b的存储器中的信息。因此，上述设备控制系统能够更广泛地应用于实际中。
另外，由于传送到IC卡300b的发布指令不同于用于蜂窝电话200b的控制指令，因此蜂窝电话的用户不必冒这样的风险，例如在将发布指令传送到IC卡300b的过程中出现误操作，以及控制指令被直接输出到蜂窝电话200b并被执行。
此外，由于控制蜂窝电话200b的指令不是用户直接可见的，所以蜂窝电话的制造者确保控制指令代码的保密性。此外，除高度保密性外，使用IC卡300b的另一个优点在于携带方便。因此，通过调换IC卡300b，就能容易地改变用户信息和控制指令。另外，当IC卡300b进行清除处理时，通过从IC卡300b执行处理，就能够防止用户信息的泄漏，并提高安全性。此外，通过将记录信息留在抗窜改设备如IC卡300b中，就能进一步提高上述安全性。
在本实施例中，普通用户电话110b用作外部终端，而蜂窝电话200b与IC卡300b一起使用作为便携式终端。另外，本发明的设备控制系统不限于上述结构，任何设备只要具有与上述相同的功能，就可应用到本发明的设备控制系统中。
另外，IC卡300b通常不执行控制指令的处理，但是IC卡300b能够执行控制指令的部分处理。因此，通过接口直接将具有GPS功能的部件(位置信息获取部件270)连接到IC卡300b，IC卡300b就能够执行控制指令，便携式终端(蜂窝电话200b)就能够显示执行结果或进一步完成执行结果。例如IC卡300b使用GPS功能获取当前的位置坐标，并将结果传送到便携式终端(蜂窝电话200b)，从而利用这些信息，便携式终端(蜂窝电话200b)能够显示和/或传送关于附近的公共设施的信息或购物信息。另外，通过接口直接连接到IC卡300b的功能不限于GPS功能，可以包含与传统技术类似的功能，例如无线功能和IR功能。此外，由于在IC卡300b内部进行处理，所以能够将现存控制指令转换成具有多种便携式终端(蜂窝电话200b)之间兼容性的控制指令。同样，可以增加最新加密技术。
由于上述作用，能够在用户常常感到忧虑的验证和数据完整性方面，增加便携式终端的遥控器的可靠性。作为个人使用，在蜂窝电话丢失或被盗的情况下可以体现出优点，而作为商业使用，在进行蜂窝电话的租借业务或管理正在巡回的售货员的情况下也有优点。
另外，在家中设置家用服务器，并对所有的家用电器设备实行集中控制的情况下，使用本发明的设备控制系统，能够从外面对家中的家用电器设备进行控制。
以下将参照图2说明设备的集中控制示例。在这种情况下，第一设备100对应于家用服务器，第二设备200对应于家用电器设备，第三设备300对应于IC卡。当从住宅外控制具有IC卡的家用电器设备时，家用服务器接收到来自住宅外设备的发布指令，并执行基于发布指令的指令。另外，具有IC卡的家用电器设备可以是构造网络的设备，例如家用服务器、路由器和集线器。而且，代替使用外部终端，而使用家用网络上的设备作为基础，也能够控制具有IC卡的其他家用电器设备。而且，当IC卡存储其他家用电器设备的指令时，还能控制除与IC卡连接的家用电器设备之外的其他家用电器设备。
此外，在上述示例中，第二设备200大体上具有较低的安全性。反之，第三设备300具有较高的安全性。因此，假设第二设备200使第三设备300确定是否执行处理。另外，与安全程度无关，能够使第二设备200承担整个系统的调整和接收任务，第三设备300接收来自第二设备200的指令以执行处理。在这种情况下，示例具有图2所示的结构，并且包含用作第一设备100的住宅外设备，用作第二设备200的家用服务器，用作第三设备300的家用电器设备。同样在这种情况下，可以用与上述示例相同的方式来控制每个家用电器设备。
如上所述，根据本发明，通过将来自外部的发布指令用作启动信号，能够读取连接到便携式终端的IC卡中的控制指令，用所读取的控制指令控制便携式终端，使便携式终端执行处理，以及获取执行结果。因此也能够控制与便携式终端相连接的其他终端，并建立控制系统，在该系统中，IC卡控制具有对外部终端的验证功能的便携式终端，能够确保终端之间所交换的数据的完整性，且具有较高的安全性。由于IC卡存储控制指令，就能够利用设备如IC卡具有的数据保密性。另外，由于存储多条控制指令，就能够使用各种控制指令控制不同的设备。
使用常用且方便的终端，例如电话、PDA和个人计算机，作为外部终端来操作蜂窝电话，对于用户是有效的。另外，由于可使用遥控器，所以当个人使用的蜂窝电话丢失或被盗的情况下，可以利用这种控制，另一方面在用于商业使用时，进行蜂窝电话的租借业务或管理正在巡回的售货员的情况下，也可以利用这种控制，从而提高方便性。
此外，由于控制指令仅存储在IC卡内，蜂窝电话产品无需直接对用户公开指令，从而能够确保控制指令的保密性。根据上述效果，本发明是有意义的。
本发明不限于上述实施例，在不脱离本发明范围的情况下，可以进行各种改变和修改。
本申请基于日本专利申请No.2002-135120，该申请于2002年5月10日提交，其全部内容以引用方式包含在本文内容中。
权利要求
1.一种设备控制系统，其中为了使第一设备控制第二设备，第一设备通过第二设备将发布指令传送到第三设备，所述发布指令是请求发布控制指令的指令，第三设备存储用于第二设备的控制指令，第三设备将控制指令传送到第二设备，第二设备执行控制指令。
2.如权利要求1所述的设备控制系统，其中所述发布指令的内容不由所述第二设备解释。
3.如权利要求1所述的设备控制系统，其中所述第二设备将所述发布指令传送到所述第三设备。
4.如权利要求1所述的设备控制系统，其中所述第二设备是移动便携式终端，和/或所述第三设备是能与所述第二设备分离的抗窜改存储设备。
5.一种设备控制系统，包括第一设备，具有传送发布指令的传送部件，所述发布指令是用于给第二设备发布控制指令的指令；第二设备，具有执行来自第三设备的控制指令的指令执行部件；以及第三设备，具有产生用于第二设备的控制指令的控制指令产生部件，和将控制指令发布给第二设备的终端控制部件；其中，所述第二设备将从所述第一设备接收到的所述发布指令传送到所述第三设备，所述第三设备将与从所述第二设备传送来的所述发布指令相对应的所述控制指令传送到所述第二设备。
6.如权利要求5所述的设备控制系统，其中所述第二设备连接到其他设备，所述第三设备的所述控制指令产生部件产生用于所述其他设备的控制指令，以及所述其他设备通过所述第二设备执行所述控制指令。
7.如权利要求5所述的设备控制系统，其中所述控制指令产生部件处理用于所述第二设备的部分所述控制指令，所述终端控制部件将剩余部分所述控制指令和由第三设备处理所得到的执行结果传送到所述第二设备，以及所述第二设备的所述指令执行部件处理执行结果和剩余部分所述控制指令。
8.如权利要求5所述的设备控制系统，其中所述第三设备具有存储控制指令的控制指令存储部件，以及基于所述发布指令，所述第三设备的控制指令产生部件从所述控制指令存储部件提取与所述发布指令相对应的所述控制指令。
9.如权利要求5所述的设备控制系统，其中所述第二设备连接到其他设备，在所述控制指令产生部件中产生的控制指令用于所述第二设备和所述其他设备，所述控制指令被传送到所述第二设备和通过所述第二设备被传送到所述其他设备。
10.如权利要求5所述的设备控制系统，其中所述控制指令产生部件数目控制指令传送目的地信息，所述传送目的地信息是关于执行结果和/或记录将要传送到的传送目的地的信息。
11.如权利要求10所述的设备控制系统，其中所述传送目的地信息基于所述发布指令的内容而设置。
12.如权利要求10所述的设备控制系统，其中所述传送目的地是所述第三设备。
13.如权利要求5所述的设备控制系统，其中所述第三设备具有用于存储控制指令的控制指令存储部件，所述控制指令存储部件管理表示每个控制指令的激活条件的操作规则信息。
14.如权利要求13所述的设备控制系统，其中所述控制指令产生部件基于从所述第二设备接收到的信息而设置所述操作规则信息。
15.如权利要求5所述的设备控制系统，其中所述第二设备是移动便携式设备，和/或所述第三设备是能与所述第二设备分离的抗窜改存储设备。
16.一种设备控制设备，包括控制指令产生部件，产生用于第二设备的控制指令；以及通信部件，与第二设备通信；其中，从所述第二设备接收发布指令，所述发布指令是请求给所述第二设备发布控制指令的指令，而将与所述发布指令相对应的控制指令传送到所述第二设备。
17.一种发布指令传送设备，包括执行有线通信和/或无线通信的部件；以及发布指令产生部件，产生发布指令，所述发布指令是请求给第二设备发布控制指令的指令；其中，所述发布指令被传送到所述第二设备。
18.一种控制指令执行设备，包括与第一设备通信的部件；与第三设备通信的部件；以及执行控制指令的指令执行部件；其中，发布指令被传送到所述第三设备，所述发布指令是从所述第一设备接收到的请求发布控制指令的指令，与所述发布指令相对应的所述控制指令从所述第三设备接收到，并被执行。
19.如权利要求18所述的控制指令执行设备，其中设备鉴别从所述第一设备接收到的信息是否是发布指令，并且当所述信息是所述发布指令时，就将所述信息传送到所述第三设备。
20.一种程序，包括如下步骤产生发布指令，所述发布指令是请求给所述第二设备发布控制指令的指令；以及将所产生的指令传送到所述第二设备。
21.一种程序，包括如下步骤从第二设备(200)中接收发布指令，所述发布指令是请求给所述第二设备发布控制指令的指令；产生与所述发布指令相对应的控制指令；以及将所述控制指令传送到所述第二设备。
22.一种在第二设备中执行的程序，包括如下步骤接收发布指令，所述发布指令是来自第一设备的请求给所述第二设备发布控制指令的指令；将所接收到的发布指令传送到所述第三设备；从所述第三设备中接收与所述发布指令相对应的控制指令；以及执行所接收到的所述控制指令。
全文摘要
一种设备控制系统，包括具有通信功能的第二设备(200)，与第二设备(200)相连接的第三设备(300)，以及与第二设备(200)通信的第一设备(100)，该设备控制系统可以安全地控制第二设备(200)，避免例如电子欺骗和控制指令泄漏等忧虑。本系统中，第一设备(100)通过第二设备(200)将指令传送到第三设备(300)，该指令用于请求给第二设备(200)发布控制指令，第三设备(300)产生用于第二设备(200)的控制指令，以传送到第二设备(200)的指令执行部件(202)，第二设备(200)在指令执行部件(202)中执行指令。这样，第一设备(100)能够在不发生控制指令泄漏的情况下，来控制包含遥控器的第二设备(200)，因此能够建立具有确实的数据完整性和高度安全性的设备控制系统。
文档编号H04L29/06GK1469264SQ03147229
公开日2004年1月21日 申请日期2003年5月10日 优先权日2002年5月10日
发明者竹内康雄, 佐佐木理, 中西良明, 高木佳彦, 井上和纪, 彦, 明, 理, 纪 申请人:松下电器产业株式会社