專利名稱：：網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種用于在設(shè)備機器之間實現(xiàn)安全通信的網(wǎng)絡(luò)系統(tǒng)。
背景技術(shù)：
：以往，提出了在為了利用網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)安全通信而在通信機器之間存在訪問請求的情況下利用認證服務(wù)器來進行是否允i午訪問的i人i正處理。例如，根據(jù)日本公開專利公報10-49443號中記載的信息處理系統(tǒng)，當客戶端對象與目標對象之間存在通信要求時，客戶端對象將ID和密碼提示給權(quán)能服務(wù)器(capabilityserver)。在權(quán)能服務(wù)器檢索權(quán)能表并允許所要求的通信的情況下，權(quán)能服務(wù)器將權(quán)能票發(fā)放給客戶端對象，由此實現(xiàn)客戶端對象與目標對象之間的通信。另夕卜，如圖18所示，在日本公開專利公才艮2004-21666號中記載的網(wǎng)絡(luò)系統(tǒng)主要由如下部分構(gòu)成內(nèi)部網(wǎng)絡(luò)140，其連4妄提供各種服務(wù)的機器120、數(shù)據(jù)記錄用的記錄介質(zhì)130以及用戶終端110等；家庭服務(wù)器IOO,其連接在因特網(wǎng)等外部網(wǎng)絡(luò)150與內(nèi)部網(wǎng)絡(luò)140之間；以及家庭服務(wù)器供應(yīng)商用的終端160,其連接到外部網(wǎng)絡(luò)150。家庭月良務(wù)器100對連接在內(nèi)部網(wǎng)絡(luò)140內(nèi)的用戶終端110、機器120、記錄介質(zhì)130進行管理。也就是說，家庭服務(wù)器IOO取舍選擇在它們相互之間進行發(fā)送接收的控制信號。并且，家庭服務(wù)器具有拒絕從外部網(wǎng)絡(luò)150請求的非法訪問的防火墻的功能。也就是說，才艮據(jù)^見定條件對從外部網(wǎng)絡(luò)150向內(nèi)部網(wǎng)絡(luò)140的控制信號進行取舍選擇。這樣，家庭服務(wù)器100具備控制信號取舍選擇功能即根據(jù)規(guī)定條件對連接到內(nèi)部網(wǎng)絡(luò)140的多個機器之間的控制信號、以及從外部網(wǎng)絡(luò)150到多個機器的控制信號進行取舍選擇。另一方面，家庭月良務(wù)器供應(yīng)商用終端160是如下終端通過外部網(wǎng)絡(luò)150，家庭服務(wù)器供應(yīng)商對在取舍選擇家庭服務(wù)器100的控制信號中使用的規(guī)定條件等進行網(wǎng)絡(luò)設(shè)定。在用戶終端110或家庭服務(wù)器100中設(shè)置有對終端160請求該規(guī)定條件的設(shè)定的設(shè)定請求輸入單元。通過該設(shè)定請求輸入單元，輸入用戶希望怎樣設(shè)定規(guī)定條件，當所輸入的設(shè)定請求通過家庭服務(wù)器IOO被發(fā)送到終端160時，終端160將與該設(shè)定請求對應(yīng)的信息回復給家庭服務(wù)器IOO，根據(jù)該信息在家庭服務(wù)器100中設(shè)定規(guī)定條件。由此，實現(xiàn)安全性較高和使用較方便并存的網(wǎng)絡(luò)系統(tǒng)。然而，在前一種現(xiàn)有技術(shù)中，隨著在權(quán)能服務(wù)器下管理的客戶端對象和目標對象的數(shù)量的增多，不僅客戶端對象和目標對象的ID、密碼等訪問的認證處理所需的信息的存儲量增大，而且在多個訪問請求集中的情況下，有可能還存在權(quán)能服務(wù)器中的信息處理的負擔變大并對訪問請求的響應(yīng)性降低。另夕卜，在斷開權(quán)能服務(wù)器的情況下，無法對客戶端對象與目標對象之間進4亍i人i正處理。另外，在后一種現(xiàn)有技術(shù)中，存在如下問題每次對用于取舍選擇連接到內(nèi)部網(wǎng)絡(luò)140的多個機器之間的控制信號、以及從外部網(wǎng)絡(luò)150向多個機器的控制信號的規(guī)定條件進行變更時，用戶必須使用設(shè)置在用戶終端110或家庭服務(wù)器100中的設(shè)定請求輸入單元來進行更新，由此作業(yè)較為繁瑣
發(fā)明內(nèi)容因此，本發(fā)明是鑒于上述問題而完成的，其目的在于提供一種網(wǎng)絡(luò)系統(tǒng)，在該網(wǎng)絡(luò)系統(tǒng)中，即使因特網(wǎng)那樣的WAN(廣域網(wǎng))斷開，也能夠確保在LAN(局域網(wǎng))內(nèi)進行安全通信的環(huán)境，并且每次在LAN內(nèi)的設(shè)備機器的環(huán)境設(shè)定有變更時，能夠自動更新是否允許LAN內(nèi)的設(shè)備才幾器之間的訪問的認證處理所需的信息。即，本發(fā)明的網(wǎng)絡(luò)系統(tǒng)包含連接分別具有附加了標識符的對象的多個設(shè)備機器以及本地服務(wù)器的LAN、以及與LAN相連接的WAN，在WAN上連接中心服務(wù)器以及具有附加了標識符的對象的至少一個設(shè)備機器，設(shè)備機器中的一個能夠使用上述標識符對設(shè)備機器中的另外一個進行對象的執(zhí)行請求，該網(wǎng)絡(luò)系統(tǒng)的特征在于，中心服務(wù)器包含中心存儲部，該中心存儲部對連接在LAN上的設(shè)備機器以及連接在WAN上的設(shè)備機器設(shè)定與設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，當從本地服務(wù)器接收LAN內(nèi)的設(shè)備機器的標識符信息時，根據(jù)該標識符信息，從存儲在中心存儲部中的標識符的對應(yīng)關(guān)系之中僅提取與LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，發(fā)送到本地服務(wù)器，本地服務(wù)器具有本地存儲部，其存儲從上述中心服務(wù)器接收到的上述標識符的對應(yīng)關(guān)系；以及對照部，其當一個設(shè)備機器對另一個設(shè)備機器進行對象的執(zhí)行請求時，根據(jù)本地存儲部的設(shè)定內(nèi)容來判斷對象的執(zhí)行請求是否是LAN內(nèi)的設(shè)備機器之間的訪問、以及是否允i午該訪問，當對照部判斷為對象的執(zhí)行請求是LAN內(nèi)的設(shè)備機器之間的訪問并允許該訪問時，從本地服務(wù)器輸出訪問允許信號，由設(shè)備機器中的另一個執(zhí)行被設(shè)備機器中的一個請求的對象。此外，在上述網(wǎng)絡(luò)系統(tǒng)中，連接在WAN上的至少一個設(shè)備機器可以是直接連接在WAN上的設(shè)備機器(參照圖1),也可以是通過設(shè)置在其它LAN上的本地服務(wù)器(網(wǎng)關(guān))而間接地連接在WAN上的設(shè)備機器(參照圖6)。在上述網(wǎng)絡(luò)系統(tǒng)中，優(yōu)選為當對照部判斷為對象的執(zhí)行請求不是LAN內(nèi)的設(shè)備機器之間的訪問時，將對象的執(zhí)行請求中使用的標識符從本地服務(wù)器傳送到中心服務(wù)器，中心服務(wù)器具有中心對照部，該中心對照部通過與中心存儲部的內(nèi)容進行對照來判斷是否允許該訪問，在允許該訪問的情況下，從中心服務(wù)器通過本地服務(wù)器輸出訪問允許信號，由設(shè)備機器中的另外一個執(zhí)行被設(shè)備機器中的一個請求的對象。在對照部判斷為對象的執(zhí)行請求不是LAN內(nèi)的設(shè)備機器之間的訪問的情況下，也可以立即發(fā)出訪問拒絕信號，但是，如上所述，在中心服務(wù)器中再次判斷是否認可LAN外的設(shè)備機器與LAN內(nèi)的設(shè)備機器之間的訪問，由此不論LAN內(nèi)外都能進行安全通信的管理，因此能夠?qū)崿F(xiàn)顧客滿意度更高的網(wǎng)絡(luò)系統(tǒng)。另外，優(yōu)選為本地服務(wù)器具有初始設(shè)定功能，該初始設(shè)定功能預(yù)先獲取LAN內(nèi)的所有設(shè)備機器的標識符，并且將所獲取的標識符通知給中心服務(wù)器，將根據(jù)該通知從中心服務(wù)器提取出的與LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系設(shè)定到本地存儲部。在這種情況下，在初始設(shè)定中不需要在設(shè)備機器側(cè)_沒定WAN側(cè)的認證服務(wù)器的地址，由此能夠減輕LAN用戶進行繁瑣的初始設(shè)定操作的負擔。在上述網(wǎng)絡(luò)系統(tǒng)中，優(yōu)選為在設(shè)備機器之間的訪問的認證處理中使用的標識符至少包含如下標識符中的一個固有標識符(對象標識符)，其提供與應(yīng)該執(zhí)行對象的設(shè)備機器有關(guān)的信息；以及接口標識符，其根據(jù)在設(shè)備機器中執(zhí)行的對象的內(nèi)容(例如，表示設(shè)備機器的當前狀態(tài)的變量、用于控制設(shè)備機器的函數(shù)、表示設(shè)備機器的狀態(tài)發(fā)生變化的事件信息)而被定義。另外，優(yōu)選為本地存儲部還包含一種表，作為與LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，在該表中設(shè)定了請求對象的執(zhí)行的設(shè)備機器的固有標識符、與請求了對象的執(zhí)行的設(shè)備機器的固有標識符和接口標識符的組合之間的對應(yīng)關(guān)系。另外，優(yōu)選為在對照部判斷為對象的執(zhí)行請求是LAN內(nèi)的設(shè)備機器之間的訪問并允許該訪問時，本地月良務(wù)器將訪問允許信號至少發(fā)送到請求對象的執(zhí)行的設(shè)備機器。另一方面，優(yōu)選為在對照部判斷為對象的執(zhí)行請求是LAN內(nèi)的設(shè)備機器之間的訪問、但是不允許該訪問時，本地服務(wù)器將訪問拒絕信號至少發(fā)送到請求對象的執(zhí)行的設(shè)備機器。另夕卜，優(yōu)選為在中心對照部判斷為不允許該訪問時，中心服務(wù)器通過本地服務(wù)器將訪問拒絕信號至少發(fā)送到請求對象的執(zhí)行的設(shè)備機器。根據(jù)下面所述的用于實施發(fā)明的較佳方式，可以更明確地理解本發(fā)明的進一步特征以及該特征帶來的效果。圖1是本發(fā)明的第一實施方式所涉及的網(wǎng)絡(luò)系統(tǒng)的概要圖。圖2是該網(wǎng)絡(luò)系統(tǒng)的網(wǎng)關(guān)的結(jié)構(gòu)圖。圖3的(A)是該網(wǎng)絡(luò)系統(tǒng)的設(shè)備機器的結(jié)構(gòu)圖，圖3的(B)是裝載在設(shè)備機器上的MOS的結(jié)構(gòu)圖。圖4是表示在網(wǎng)關(guān)中對訪問允許信息進行初始設(shè)定的方法的流程圖。圖5是表示從中心服務(wù)器向網(wǎng)關(guān)的訪問允許信息的提取例的圖。圖6是表示從中心服務(wù)器向網(wǎng)關(guān)的訪問允許信息的其它提取例的圖。圖7是表示本發(fā)明的網(wǎng)絡(luò)系統(tǒng)的動作的流程圖。圖8是表示該網(wǎng)絡(luò)系統(tǒng)中的認證密鑰的分發(fā)方法的圖。圖9是表示圖8的分發(fā)方法的變更例的圖。圖IO是表示該網(wǎng)絡(luò)系統(tǒng)中的認證密鑰的其它分發(fā)方法的圖。圖ll是表示圖IO的分發(fā)方法的變更例的圖。圖12是表示該網(wǎng)絡(luò)系統(tǒng)中的認證密鑰的又一個其它分發(fā)方法的圖。圖13是表示該網(wǎng)絡(luò)系統(tǒng)中的認證密鑰的其它分發(fā)方法的圖。圖14是表示該網(wǎng)絡(luò)系統(tǒng)中的認證密鑰的又一個其它分發(fā)方法的圖。圖15是本發(fā)明的第二實施方式所涉及的網(wǎng)絡(luò)系統(tǒng)的概要圖。圖16是表示該網(wǎng)絡(luò)系統(tǒng)的動作例的圖。圖17是第二實施方式的變更例所涉及的網(wǎng)絡(luò)系統(tǒng)的概要圖。圖18是以往的網(wǎng)絡(luò)系統(tǒng)的概要圖。具體實施例方式下面，才艮據(jù)優(yōu)選實施方式來詳細說明本發(fā)明的網(wǎng)絡(luò)系統(tǒng)。(第一實施方式)如圖l所示，本實施方式的網(wǎng)絡(luò)系統(tǒng)包含連接了中心服務(wù)器5的因特網(wǎng)那樣的WAN(廣域網(wǎng))4、通過作為服務(wù)器而發(fā)揮功能的網(wǎng)關(guān)3而連接到WAN4的LAN(局域網(wǎng))1、以及與LANl以及WAN4連接的多個設(shè)備機器2，從任一個設(shè)備機器對另一個設(shè)備機器可進行對象的執(zhí)行請求。根據(jù)以太網(wǎng)(注冊商標)那樣的通信標準來構(gòu)建LAN1。如圖2所示，連接到LAN1的網(wǎng)關(guān)3具備對LANl進行集線的集線器部30、通信部31、調(diào)制解調(diào)部32以及對象訪問服務(wù)器這種服務(wù)器功能部(OAS:ObjectAccessSever:對象訪問服務(wù)器)33，在該服務(wù)器功能部33中設(shè)置有本地認證服務(wù)器34(LocalAuthenticationSever:下面稱為本地AS34)，該本地認證月良務(wù)器34具備了作為如下部分的功能本地存儲部(未圖示)，其僅對連接到LANl上的設(shè)備機器2存儲與設(shè)備機器2之間的訪問的認可有關(guān)的信息；以及本地對照部，其使用存儲在本地存儲部中的允許信息來對照是否允許設(shè)備機器2之間的訪問。中心服務(wù)器5被設(shè)置在作為WAN4的因特網(wǎng)上，所裝載的服務(wù)器功能部(OAS)50具有與網(wǎng)關(guān)3的服務(wù)器功能部33實質(zhì)上相同的功能。在該服務(wù)器功能部50中設(shè)置有中心認證服務(wù)器52(CenterAuthenticationSever:下面稱為中心AS52)，該中心認證服務(wù)器52具備了作為如下部分的功能中心存儲部(未圖示)，其對連接到LAN1和WAN4上的所有設(shè)備機器存儲與設(shè)備機器2之間的訪問的認可有關(guān)的信息；以及中心對照部，其4吏用存儲在中心存儲部中的信息來對照是否允許LAN1外的設(shè)備機器2之間或者LAN外的設(shè)備機器與LAN內(nèi)的設(shè)備機器之間的訪問。在本網(wǎng)絡(luò)系統(tǒng)中使用的設(shè)備機器2被設(shè)置在具備通信功能的大樓、住宅內(nèi)，例如存在環(huán)境設(shè)備(照明、空調(diào))，防盜/防災(zāi)設(shè)備、在這些設(shè)備中使用的溫度傳感器、亮度傳感器、人體感知傳感器、火突探測傳感器等。如圖3的(A)所示，設(shè)備機器2的基本結(jié)構(gòu)具備功能部20，其用于單獨對設(shè)備機器提供服務(wù)；信息處理部23，其進行處理，即，通過接口部21和總線22對該功能部20賦予用于動作指示(動作控制)的函數(shù)，獲取表示功能部20的當前狀態(tài)的變量，或者還獲取表示功能部20的狀態(tài)發(fā)生了變化的事件信息；以及通信部24,其用于網(wǎng)絡(luò)通信(以太網(wǎng)(注冊商標)標準的通信)，在信息處理部23內(nèi)的存儲部25中安裝有用于實現(xiàn)本系統(tǒng)中的對象功能的模塊部MOS(MicroObjectServer:微對象服務(wù)器)。在此，網(wǎng)關(guān)3所具備的服務(wù)器功能部(OAS)33由如下軟件構(gòu)成實現(xiàn)作為用于隱藏本系統(tǒng)的設(shè)備機器2的網(wǎng)絡(luò)連接方法的對象路由器的功能的軟件；為了通過訪問設(shè)備機器2的對象來用戶享受該設(shè)備機器2的功能部20所提供的服務(wù)而執(zhí)行的各種應(yīng)用軟件；以及實現(xiàn)可追加如下服務(wù)功能的軟件，該服務(wù)功能是用于進一步轉(zhuǎn)換不同種類的協(xié)議來與本系統(tǒng)進行無縫連接的協(xié)議橋接服務(wù)、用于將在與中心服務(wù)器5之間的通信中使用的協(xié)議轉(zhuǎn)換為SOAP(SimpleObjectAccessProtocol:簡單對象訪問協(xié)i義)來通過防火墻的防火墻橋接服務(wù)等。另外，對設(shè)備機器2的模塊部MOS所具有的每個對象，設(shè)置在本實施方式的網(wǎng)關(guān)3的服務(wù)器功能部33內(nèi)的本地AS34與服務(wù)器功能部33的存儲單元以及運算單元共用如下部分本地存儲部其，保持該對象的標識符(除此之外，加密密鑰或者用戶名、密碼)和具有對該對象的允許的標識符(或者用戶名和允許信息)；以及本地對照部，其作為進行認證、后述的認證密鑰以及訪問控制的運算單元。此外，服務(wù)器功能部33和本地AS34也可以在硬件上和軟件上單獨構(gòu)成。在本發(fā)明的網(wǎng)絡(luò)系統(tǒng)中，除了上述設(shè)備機器2以外，個人計算機、便攜終端(移動電話機、具有PDA等通信功能的終端)等客戶用終端6可以連^妄在LAN1、WAN4上?？蛻粲媒K端6由裝載有用于在該網(wǎng)絡(luò)系統(tǒng)中享受提供服務(wù)的客戶端用軟件(OAL:ObjectAccessLibrary:對象訪問庫)、客戶端用應(yīng)用程序(軟件)等的計算機裝置構(gòu)成，從因特網(wǎng)那樣的WAN4上對設(shè)備機器2的模塊部MOS的對象進行執(zhí)行請求，另外執(zhí)行客戶端用應(yīng)用程序，由此能夠以希望的形式享受設(shè)備機器2所提供的服務(wù)、也就是向設(shè)備機器2的控制請求、來自設(shè)備機器2側(cè)的監(jiān)視信息(變量、事件信息)。本實施方式的網(wǎng)絡(luò)系統(tǒng)由OS17層級才莫型構(gòu)成，由獨立協(xié)議(OAP)構(gòu)成應(yīng)用程序?qū)?，使用該OAP在服務(wù)器功能部(0AS)與設(shè)備機器2的模塊部MOS之間進行發(fā)送接收信息，其中，所述獨立協(xié)議是用于設(shè)備機器2的信息處理部23的模塊部MOS對客戶用終端6、其它設(shè)備機器2傳輸變量、事件信息或者接收函數(shù)等。在此，如圖3的(B)所示，模塊部MOS由用于設(shè)備機器2的應(yīng)用程序部26、與OS17層級模型對應(yīng)的軟件通信模塊27、用于在功能部20之間發(fā)送接收信息的硬件通信模塊28構(gòu)成。軟件通信模塊27裝有OS17層級的網(wǎng)絡(luò)層表現(xiàn)層中的協(xié)議，進行上述OAP的定義、TCP、UDP的整合。另外，上述各設(shè)備機器2在安裝到信息處理部23內(nèi)的模塊部MOS下具有功能部20進行用于服務(wù)提供的處理時使用的一個乃至多個設(shè)備側(cè)對象，并且各個設(shè)備側(cè)對象具有一至多個如下標識符固有標識符(對象標識符OID),提供與應(yīng)該執(zhí)行對象的設(shè)備機器有關(guān)的信息；以及接口標識符(IID)，其根據(jù)在設(shè)備機器中執(zhí)行的對象的內(nèi)容(例如，表示設(shè)備機器2的當前狀態(tài)的變量、用于控制設(shè)備機器2的函數(shù)、表示設(shè)備機器2的狀態(tài)發(fā)生變化的事件信息、設(shè)備機器2執(zhí)行的功能等)來定義。因而，固有標識符(OID)為對象固有，能夠?qū)⒔涌跇俗R符(IID)分配給定義內(nèi)容相同的接口。此外，在信息處理部23從網(wǎng)關(guān)3內(nèi)的服務(wù)器功能部33接收到使用了設(shè)備側(cè)對象的固有標識符(OID)或者接口標識符(IID)或者兩者的組合的執(zhí)行請求時，進行設(shè)備側(cè)對象的執(zhí)行。具體地說，能夠在特定的設(shè)備側(cè)對象下的與特定的接口對應(yīng)的執(zhí)行請求的情況下，使用OID與IID的組合，在多個設(shè)備機器2的設(shè)備側(cè)對象下存在相同定義內(nèi)容的接口的情況下，僅利用該*接口的IID進4亍執(zhí)行請求。在說明在本發(fā)明的網(wǎng)絡(luò)系統(tǒng)中執(zhí)行安全通信的情況下的動作之前，說明在網(wǎng)關(guān)3的本地AS34中初始i殳定訪問允許信息的方法。如圖4所示，當啟動系統(tǒng)時，網(wǎng)關(guān)3的服務(wù)器功能部33進行處理通過廣播或組播來檢測連接在LANl上的i殳備機器2，獲取LAN1上的設(shè)備機器2的IP地址等網(wǎng)絡(luò)通信所需的信息。然后，在連接處理之后，服務(wù)器功能部33的本地AS34對各設(shè)備機器進行請求，使得報告設(shè)備側(cè)對象的OID或者其下面的接口的IID或0ID與IID的組合信息(步驟S1)。與該請求對應(yīng)地，本地AS34獲取從設(shè)備機器2依次傳輸過來的標識符信息(步驟S2),將這些標識符信息與作為LANl內(nèi)的設(shè)備機器的網(wǎng)絡(luò)通信(TCP/IP基礎(chǔ))上的標識符的IP地址對應(yīng)地存儲保存到本地存儲部作為連接設(shè)備信息用表。此外，也可以通過廣播或組播從各設(shè)備機器2獲取網(wǎng)關(guān)3的IP地址，能夠與網(wǎng)關(guān)3的服務(wù)器功能部33的本地AS34之間進行通信。另外，將本地AS34在LANl上與網(wǎng)關(guān)3的服務(wù)器功能部33獨立設(shè)置的情況(或者不設(shè)置服務(wù)器功能部33，單獨設(shè)置本地AS34的情況)下，通過廣播或組播從各設(shè)備機器2直接獲取該本地AS34的IP地址，由此也能夠與本地AS34之間進4亍通信。此外，在本實施方式中，不需要在設(shè)備機器2側(cè)預(yù)先設(shè)定WAN4上的中心服務(wù)器5(中心AS52)的IP地址。其后，網(wǎng)關(guān)3的服務(wù)器功能部33進行處理作為本地AS34的動作對因特網(wǎng)4上的中心服務(wù)器5的服務(wù)器功能部50發(fā)送從自己附屬的設(shè)備機器2獲取的標識符信息(步驟S3)。定期地或每次在LANl內(nèi)的設(shè)備機器2的環(huán)境設(shè)定(例如，設(shè)備機器的追加、報廢等)發(fā)生變更時進行該處理。中心服務(wù)器5的中心AS52從保存在中心存儲部中的訪問允許信息的數(shù)據(jù)庫中僅提取與網(wǎng)關(guān)3的附屬的LAN1內(nèi)的設(shè)備機器2之間的通信有關(guān)的標識符信息，將該標識符信息發(fā)送到網(wǎng)關(guān)3的本地AS34作為與LAN內(nèi)通信有關(guān)的訪問允許信息(步驟S4)。從中心服務(wù)器5的中心AS52獲取到的訪問允許信息、即標識符信息被設(shè)定在網(wǎng)關(guān)3的本地存儲部中(步驟S5)。也就是說，即使LAN用戶沒有人工進行操作，也通過獲取來自中心AS52的允許信息，由此能夠自動地對網(wǎng)關(guān)3中的訪問允許信息進行設(shè)定。此外，對連接在作為WAN4的因特網(wǎng)上的設(shè)備機器2，與網(wǎng)關(guān)3的情況同樣地，中心服務(wù)器5能夠通過服務(wù)器功能部50以及中心AS52的動作來獲取對象的OID、接口的IID的標識符信自另外，由將對象標識符(OID)以及/或者4姿口標識符(IID)的標識符信息進行了表格化的允許信息提供本地AS34中的允許信息的設(shè)定、也就是對LANl內(nèi)中的設(shè)備機器2之間的對象的執(zhí)行請求的訪問允許信息。即，從中心AS52獲取訪問請求側(cè)的設(shè)備機器2的對象標識符(OID)以及/或者接口標識符(IID)與被訪問請求側(cè)的設(shè)備機器2的對象標識符(OID)以及/或者接口標識符(IID)相對應(yīng)地表格化的允許信息，并如上所述那樣在本地AS34中進行設(shè)定。此外，預(yù)先在中心AS52中設(shè)定LANl內(nèi)的設(shè)備機器2與LANl外的設(shè)備才幾器2之間的通信允許信息。即，在中心AS52中除了連接在LANl上的設(shè)備機器2之間的訪問允許信息之外，與訪問請求側(cè)的設(shè)備機器的對象標識符(OID)以及/或者接口標識符(IID)和被訪問請求側(cè)的設(shè)備機器的對象標識符(OID)以及/或者接口標識符(IID)對應(yīng)地，預(yù)先設(shè)定連接在LANl上的設(shè)備機器2與連4妾在WAN4上的設(shè)備機器2之間的訪問允許信息。作為一例，在表1以及表2中表示保存在中心服務(wù)器5的中心存儲部中的允許信息表。在表1所示的中心AS表中，不論LAN內(nèi)外，有關(guān)連接到網(wǎng)絡(luò)系統(tǒng)的所有設(shè)備機器2，列出了請求訪問的設(shè)備機器的對象標識符(OID)與允許訪問的設(shè)備機器的標識符信息(在本例中，對象標識符(OID)與接口標識符(IID)的組合)以及通過"r(允許讀取)"、"w(允許寫入)"、"x(允許執(zhí)行)"表示的允許訪問的種類之間的對應(yīng)關(guān)系。此外，在表中，"***"表示沒有對接口標識符進行指定而可以對任意接口標識符進行訪問的情況。另外，在對對象標識符附加"***"的情況下，不管對象標識符，允許對接口通用的設(shè)備機器的訪問?？傊?，在僅指定對象標識符的情況下，在某系統(tǒng)內(nèi)的對象之間相互認可對所有接口的訪問，在僅指定接口標識符的情況下，對某系統(tǒng)或者應(yīng)用程序特有的接口不指定對象而允許訪問，由此僅應(yīng)用程序特有的功能不管對象而可以訪問。[表l]<table>tableseeoriginaldocumentpage17</column></row><table>一方面，在表2的中心AS表中顯示訪問請求的設(shè)備機器的OID以及IID的組合，因此在l是取設(shè)定在網(wǎng)關(guān)中的允許信息時，從網(wǎng)關(guān)3對中心服務(wù)器5通知其附屬的設(shè)備機器2的OID與IID的組合?？傊趶闹行姆?wù)器提取設(shè)定在網(wǎng)關(guān)中的允許信息的情況下，根據(jù)中心服務(wù)器5所具有的中心AS表的內(nèi)容(訪問允許信息)，從網(wǎng)關(guān)3發(fā)送其附屬的設(shè)備機器2的對象標識符與接口標識符中的至少一個即可。此外，如表2的最下段那樣，在僅指定訪問請求的設(shè)備機器的接口標識符的情況下，可考慮僅在與接口對應(yīng)的事件發(fā)生時允許對其它設(shè)備機器進行訪問等用途。接著，參照圖5以及圖6來更具體地說明登記在中心AS表中的標識符的允許信息之中被設(shè)定在網(wǎng)關(guān)3的本地AS表中的標識符的允許信息的提取方法。在圖5的網(wǎng)絡(luò)系統(tǒng)中，設(shè)備機器A具有(OIDl,IIDl)、(OID1,IID2)、(OID1,1ID3)這三組標識符信息，這三組標識符1言息由對象標識符0ID1和分別與設(shè)備機器A所具有的多個功能對應(yīng)地定義的三個接口標識符(IID1IID3)的組合構(gòu)成，i更備機器B具有(OID2，IID1),(OID2,1ID2)兩組標識符信息，該兩組標識符信息由對象標識符OID2和分別與設(shè)備機器B所具有的多個功能對應(yīng)地定義的兩個接口標識符(IID1，1ID2)的組合構(gòu)成。網(wǎng)關(guān)3從位于LANl內(nèi)的該兩個設(shè)備機器2接收標識符信息，并發(fā)送到中心服務(wù)器5。另一方面，在中心服務(wù)器5中對LAN1和WAN4的所有設(shè)備才幾器保存有通過標識符之間的對應(yīng)關(guān)系來表示可以進行訪問的設(shè)備機器的許可信息的表，在本例中，對連接在WAN4上的設(shè)備機器C和D,也列出了可以訪問的設(shè)備機器的標識符信息。此外，從位于LANl內(nèi)的設(shè)備機器2接收的信息可以是對象標識符和接口標識符中的至少一個，優(yōu)選為接收對象標識符和接口標識符的兩者。另外，也可以在網(wǎng)關(guān)3乂人附屬的i殳備才幾器2接收對象標識符和接口標識符的兩者之后，根據(jù)保存在中心服務(wù)器中的訪問允許信息表的內(nèi)容，僅將所需的標識符信息發(fā)送到中心服務(wù)器。根據(jù)圖5所示的中心AS表，相對于來自設(shè)備機器A(0ID1)的訪問請求，LAN內(nèi)的設(shè)備機器B的標識符的組合(OID2，***)被允許訪問。在此，"***"表示接口標識符是任一個標識符，因此，具體地說，意味著設(shè)備機器B的(OID2，1IDl)和(OID2，IID2)分別被允許訪問。另一方面，可知對于來自設(shè)備機器B(OID2)的訪問請求，LAN內(nèi)的設(shè)備機器A的標識符的組合(OIDl,IID2)和(OIDl，1ID3)的訪問被允許，但是標識符的組合(OIDl，IID1)沒有被允許。當中心服務(wù)器5接受從網(wǎng)關(guān)3發(fā)送的LAN內(nèi)的設(shè)備機器(A、B)的標識符信息的通知時，從中心AS表僅提取與設(shè)備機器(A、B)有關(guān)的訪問允許信息，并發(fā)送到網(wǎng)關(guān)3，如圖5的右下表所示，設(shè)定在本地AS表中。此外，在表中，通過"r(允許讀取)"、"w(允許寫入)，，、"x(允許執(zhí)行)"來分別與標識符信息對應(yīng)地顯示訪問允許的種類。圖6是表示連接有設(shè)備機器A和B的第一LAN(LAN-1)與連接有設(shè)備機器C和D的第二LAN(LAN-2)通過因特網(wǎng)即WAN4連接在中心服務(wù)器5上的其它網(wǎng)絡(luò)系統(tǒng)中的訪問允許信息的提取例。利用與圖5同樣的方法，從中心AS表中僅提取設(shè)備機器A與B之間的訪問允許信息并設(shè)定在第一LAN的本地AS表中，利用與圖5同樣的方法，從中心AS表中僅提取設(shè)備機器C與D之間的訪問允許信息并設(shè)定在第二LAN的本地AS表中。此外，在上述網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)關(guān)3也可以不裝載服務(wù)器功能部33而4義具備用于因特網(wǎng)即WAN4與LANl之間的協(xié)議轉(zhuǎn)換和將LAN上的設(shè)備機器2連接到因特網(wǎng)的路由功能。在這種情況下，本地AS34進行處理通過廣播或組插^企測設(shè)備機器2，獲取LAN上的設(shè)備機器2的IP地址等網(wǎng)絡(luò)通信所需的信息。然后，也可以在連接處理之后對LAN內(nèi)的各設(shè)備機器2進行所裝載的對象的標識符的請求并獲取各對象的標識符(后述的OID和IID)，并且向后述的中心AS52通知所獲取的對象的標識符，對應(yīng)于該通知獲取從中心AS52發(fā)送過來的允許信息并進行初始設(shè)定。根據(jù)圖7來詳細說明在上述那樣構(gòu)建的網(wǎng)絡(luò)系統(tǒng)中從一個設(shè)備機器(設(shè)備機器A)對另一個設(shè)備機器(設(shè)備機器B)進行與對象的執(zhí)行有關(guān)的訪問請求的情況下的認證動作。首先，當從網(wǎng)絡(luò)內(nèi)的設(shè)備機器A對設(shè)備才幾器B進行訪問請求時(步驟S6)，網(wǎng)關(guān)3的服務(wù)器功能部33暫時接收該訪問請求，在服務(wù)器功能部33內(nèi)的本地AS34中，根據(jù)執(zhí)行請求目的地、也就是接收側(cè)的設(shè)備機器B的對象的OID是否存在于設(shè)定在網(wǎng)關(guān)3的本地存儲部中的表中，來判斷設(shè)備機器B是否是LAN內(nèi)的設(shè)備機器(步驟S7)。另外，在設(shè)備機器B是LAN內(nèi)的設(shè)備機器的情況下，對照進行了執(zhí)行請求的發(fā)送側(cè)的設(shè)備機器A的標識符信息(例如，OID)與執(zhí)行請求目的地、也就是接收側(cè)的設(shè)備機器B的標識符信息(例如，OID與IID的組合)之間的關(guān)系是否存在于作為訪問允許信息而在本地存儲部中設(shè)定的表內(nèi)(步驟S8)。例如，通過設(shè)置在網(wǎng)關(guān)3的服務(wù)器功能部33中的本地對照部執(zhí)行規(guī)定的程序來進行該對照作業(yè)。在訪問被允許的情況下，對設(shè)備機器A、B進行允許通知和認證密鑰的傳送(步驟S9)。由此，能夠在"l妻收允許通知的同時接收了認證密鑰的設(shè)備機器(A-B)之間進行安全通信，進行對象執(zhí)行的信息的發(fā)送/接收(步驟S10)。在這種情況下，通過使用了網(wǎng)關(guān)3的服務(wù)器功能部33的連接設(shè)備信息用表的路由功能的動作，能夠在設(shè)備機器之間不用特別在意IP地址等而進行通信。此外，在訪問允許信息不存在于設(shè)定在本地存儲部中的表內(nèi)、設(shè)備機器A-B之間的訪問沒有被允許的情況下，本地AS34將不允許通知至少傳送到請求對象的執(zhí)行側(cè)的設(shè)備機器A(步驟Sll),因此能夠拒絕不妥當?shù)脑L問而達到安全通信的目的。另外，在判斷為設(shè)備機器B不是LAN內(nèi)的設(shè)備機器的情況下，即在設(shè)定在本地存儲部中的表內(nèi)沒有列出與設(shè)備機器B有關(guān)的信息的情況下，通過中心服務(wù)器5的服務(wù)器功能部50將用于進行該對象的執(zhí)行請求的認證請求傳送到中心AS52(步驟S12)。在中心AS52中，對照進行了執(zhí)行請求的設(shè)備機器A的對象的標識符信息、執(zhí)行請求目的地的設(shè)備機器B的對象的標識符信息、與訪問允許的種類有關(guān)的信息等與保存在中心存儲部中的信息，判斷是否允許該訪問請求(步驟S13)。例如，通過設(shè)置在中心服務(wù)器5的服務(wù)器功能部50中的中心對照部執(zhí)行規(guī)定的程序來進行該對照作業(yè)。此外，作為保存在中心存儲部中的信息，可以僅登記訪問被允許的設(shè)備機器之間的標識符信息，或者也可以對所有設(shè)備機器之間的標識符信息顯示訪問允許的有無?？傊鐖D5、圖6所示，能夠根據(jù)設(shè)定了訪問請求側(cè)的設(shè)備機器的對象標識符(OID)或者接口標識符(IID)中的至少一個、和被訪問請求側(cè)的設(shè)備機器的對象標識符(OID)或者接口標識符(IID)中的至少一個的對應(yīng)關(guān)系的表、和從網(wǎng)關(guān)3提供的標識符信息，判斷是否允許與LAN外的設(shè)備機器之間的訪問即可。在中心服務(wù)器5允許訪問的情況下，對本地AS34傳送允許通知和認證密鑰(步驟S14)，在本地AS34中對設(shè)備機器A、B發(fā)送傳送過來的允許通知和認證密鑰(步驟S15)。由此能夠在接收允許通知的同時接收了認證密鑰的設(shè)備機器A-B之間進行安全通信，進行對象執(zhí)行的信息的發(fā)送/接收(步驟S16)，在這種情況下，通過使用了網(wǎng)關(guān)3和中心服務(wù)器5的服務(wù)器功能部(33、50)的連接設(shè)備信息用表的路由功能的動作，能夠在設(shè)備機器之間不用特別在意IP地址等而進行通信。另一方面，在中心服務(wù)器5不允許訪問的情況下，對本地AS34傳送不允許通知(步驟S17),在本地AS34中將傳送過來的不允許通知至少傳送到請求對象的執(zhí)行側(cè)的設(shè)備機器A，拒絕從設(shè)備機器A向設(shè)備機器B的該對象的執(zhí)行請求(步驟S18)。這樣，不論LAN內(nèi)、LAN外，只要存在設(shè)備機器之間的訪問請求，就能夠判斷是否允許該訪問，通過拒絕不妥當?shù)脑L問請求來達到安全通信的目的。然后，根據(jù)上述本發(fā)明的網(wǎng)絡(luò)系統(tǒng)，有關(guān)LAN內(nèi)的設(shè)備機器之間的訪問請求，不通過中心服務(wù)器5而是通過作為本地服務(wù)器的網(wǎng)關(guān)3進行認證，由此即使發(fā)生LAN外的網(wǎng)絡(luò)環(huán)境(例如，因特網(wǎng))#皮切斷這種情況，也能夠確保LAN內(nèi)通信為正常狀態(tài)。另外，除了啟動系統(tǒng)時以外，本地AS34定期地獲取LAN內(nèi)的設(shè)備機器的標識符信息并通知給中心AS52，從中心服務(wù)器5僅提取LAN內(nèi)的設(shè)備機器之間的訪問允許信息并在本地AS34中自動進行更新設(shè)定，因此用戶不用特別在意就能夠進行初始設(shè)定，并且在LAN內(nèi)的環(huán)境設(shè)定有變更的情況下，用戶也不需要進行繁瑣的設(shè)定作業(yè)。并且，存在如下優(yōu)點在本地AS34中僅設(shè)定LAN內(nèi)的設(shè)備機器之間的訪問允許信息，從而能夠減少網(wǎng)關(guān)3應(yīng)該進行的信息處理的量。并且，在與LAN外的設(shè)備機器之間進行訪問請求的情況下，再次判斷在中心服務(wù)器5中是否允許訪問，因此即使在LAN外的設(shè)備機器與LAN內(nèi)的設(shè)備機器之間也能夠確保安全通信。下面，參照圖8~圖14來說明訪問被允許的情況下的認證密鑰的分發(fā)方法。圖8所示的認證密鑰的分發(fā)方法是LAN內(nèi)的設(shè)備機器A對LAN內(nèi)的設(shè)備才幾器B請求訪問的情況。認證請求包含設(shè)備機器A的標識符信息、設(shè)備機器B的標識符信息以及訪問請求權(quán)限(r/w/x)。接受了來自設(shè)備機器A的訪問請求的設(shè)備機器B對本地AS34請求認證即是否允許訪問。如果在本地AS34的訪問允許信息表中該訪問被允許，則本地AS34對設(shè)備機器B分發(fā)認證密鑰，從設(shè)備機器B對設(shè)備機器A分發(fā)認證密鑰。認證密鑰包含設(shè)備機器A用、設(shè)備機器B用，利用各自的私人密鑰進行加密。由此，設(shè)備機器A、B使用各自的私人密鑰從認證密鑰中取出通信用密鑰(設(shè)備機器A、設(shè)備機器B通用的對話用通信密鑰)，從而能夠執(zhí)行安全通信。此外，如圖9所示，也可以向本地AS34直接請求LAN內(nèi)的設(shè)備機器A對LAN內(nèi)的設(shè)備機器B進行訪問。在這種情況下，當訪問請求被認可時，對設(shè)備機器A分發(fā)認證密鑰，從設(shè)備機器A對設(shè)備機器B分發(fā)認證密鑰。由此，設(shè)備機器A、B使用各自的私人密鑰從認證密鑰中取出通信用密鑰，從而能夠執(zhí)行安全通信。圖10所示的i人證密鑰的分發(fā)方法在LAN內(nèi)的設(shè)備機器A對LAN內(nèi)的設(shè)備機器B進行訪問請求、設(shè)備機器B向本地AS34進行認證請求這一點上與圖8的情況相同，但是，特征在于本地AS34分別對設(shè)備機器A和B分發(fā)認證密鑰。另外，圖ll所示的認證密鑰的分發(fā)方法在向本地AS34直接請求LAN內(nèi)的設(shè)備機器A對LAN內(nèi)的設(shè)備機器B進行訪問這一點上與圖9的情況相同，但是，特征在于本地AS34分別對設(shè)備機器A和B分發(fā)認證密鑰。在這種情況下，也能夠在接受了認證密鑰的設(shè)備機器A、B之間執(zhí)行安全通信。圖12是表示在LAN內(nèi)的多個設(shè)備機器具有組ID的情況下的認證密鑰的分發(fā)方法。在這種情況下，設(shè)備機器A對本地AS34提示設(shè)備機器A的標識符信息、組ID、以及訪問請求權(quán)限(r/w/x)，請求在具有相同組ID的設(shè)備機器2之間允許訪問。同樣，設(shè)備機器B對本地AS34提示設(shè)備機器B的標識符信息、組ID、以及訪問請求權(quán)限(r/w/x)，請求在具有相同組ID的設(shè)備機器2之間允許訪問。本地AS34判斷可否允許各個請求，在可以允許的情況下，對各個設(shè)備機器分發(fā)認證密鑰。接收了認證密鑰的設(shè)備機器A和B使用各自的私人密鑰取出通信用密鑰(設(shè)備機器A、設(shè)備機器B通用的對話用通信密鑰)，從而能夠執(zhí)行安全通信。圖13是表示在LAN內(nèi)的設(shè)備機器A不具有組ID的情況下的認證密鑰的分發(fā)方法。即，設(shè)備機器B具有組ID,因此對本地AS34提示設(shè)備機器B的標識符信息、組ID、以及訪問請求權(quán)限(r/w/x),請求在具有相同組ID的設(shè)備機器2之間允許訪問。本地AS34判斷可否允許來自該設(shè)備機器B的請求，在可以允許的情況下，對設(shè)備機器B分發(fā)認證密鑰。另一方面，當設(shè)備機器A請求訪問設(shè)備機器B時，設(shè)備機器B對設(shè)備才幾器A通知訪問的認證所需組ID(組通知)。其結(jié)果是，設(shè)備機器A對本地AS34提示設(shè)備機器A的標識符信息、通過來自設(shè)備機器B的組通知而得到的組ID、以及訪問請求權(quán)限(r/w/x),請求在具有相同組ID的設(shè)備機器2之間允許訪問。本地AS34判斷可否允許來自該設(shè)備機器A的請求，在可以允許的情況下，對設(shè)備機器A分發(fā)認證密鑰。其結(jié)果是，接收了認證密鑰的設(shè)備機器A和B使用各自的私人密鑰取出通信用密鑰(設(shè)備機器A、設(shè)備機器B通用的對話用通信密鑰)，從而能夠執(zhí)行安全通信。圖14是表示設(shè)備機器B預(yù)先保持其密鑰、由本地AS34管理與設(shè)備機器B之間的訪問所需的密鑰的情況下的認證密鑰的分發(fā)方法。即，當希望與設(shè)備才幾器B之間進行訪問的LAN內(nèi)的i殳備機器A對本地AS34提示設(shè)備機器A的標識符信息、設(shè)備機器B的標識符信息、以及訪問請求權(quán)限(r/w/x)并進行認證請求時，本地AS34判斷可否允許來自該設(shè)備機器A的請求，在可以允許的情況下，對設(shè)備機器A分發(fā)認證密鑰。認證密鑰是設(shè)備機器B的密鑰被設(shè)備機器A的私人密鑰進行加密得到的，因此設(shè)備機器A從認證密鑰中取出與設(shè)備機器B之間的通信用密鑰，由此能夠與設(shè)備機器B進行安全通信。(第二實施方式)如圖15所示，在本實施方式中使用本發(fā)明的網(wǎng)絡(luò)系統(tǒng)構(gòu)成了作為用戶區(qū)域的住宅內(nèi)的設(shè)備機器的遠程控制系統(tǒng)，省略重復說明網(wǎng)關(guān)3、中心服務(wù)器5等的與第一實施方式相同的結(jié)構(gòu)。在本實施方式的網(wǎng)絡(luò)系統(tǒng)中，裝載有圖3的(A)所示的設(shè)備機器2的結(jié)構(gòu)的照明器具2a、空調(diào)機器2b、電子鎖2c、警報監(jiān)視裝置2d、錄像傳送裝置2e、專用客戶用終端裝置2f、個人計算機6等通過設(shè)置在住宅內(nèi)的LANl的線纜連接在網(wǎng)關(guān)3上。警報監(jiān)視裝置2d具有如下功能通過無線收集各種防盜傳感器、防災(zāi)傳感器等異常產(chǎn)生檢測用傳感器60的狀態(tài)，在檢測出異常產(chǎn)生時輸出警報信息，該警報監(jiān)視裝置2d除了具備通過無線接收來自異常產(chǎn)生檢測用傳感器60的檢測信號的無線接收部以外，還具備功能部即接收由無線接收部接收到的檢測信號并在檢測出異常時進行處理向警報器報告、向外部輸出報告信息，該功能部相當于圖3的(A)的功能部20,向信息處理部23傳送報告信息。錄像傳送裝置2e具有向外部、住宅內(nèi)的監(jiān)視器傳送利用內(nèi)部對講系統(tǒng)70的電視攝像機(未圖示)捕捉到的訪客的錄像影像的功能，將保存錄像影像數(shù)據(jù)的錄像部作為功能部20，向信息處理部23傳送錄像保存在該功能部20內(nèi)的錄像影像數(shù)據(jù)。與第一實施方式相同，網(wǎng)關(guān)3通過ADSL、光纖通信網(wǎng)等連5上。在網(wǎng)關(guān)3的本地AS34中對上述LANl內(nèi)的^:備機器2設(shè)定設(shè)備機器之間的訪問允許信息。與第一實施方式相同，在WAN4上除了連接由個人計算機、便攜電話機構(gòu)成的客戶用終端6以外，還能夠連接期望的設(shè)備機器2。接著，說明本實施方式的網(wǎng)絡(luò)系統(tǒng)的動作。首先，當啟動系統(tǒng)時，網(wǎng)關(guān)3對連接在LANl上的機器進行檢測處理，請求提供各自的IP地址等網(wǎng)絡(luò)通信所需的信息和標識符信息。另外，各設(shè)備機器(2a2f)的模塊部MOS將自身的模塊部MOS上的設(shè)備側(cè)對象的OID或者OID與其下面的接口的IID的信息提供給網(wǎng)關(guān)3的服務(wù)功能部33。另一方面，網(wǎng)關(guān)3的服務(wù)功能部33將從設(shè)備機器(2a2f)接收到的設(shè)備側(cè)對象的標識符信息發(fā)送到中心服務(wù)器5。中心服務(wù)器5在登記在中心AS52中的訪問允許信息之中僅將LAN內(nèi)的設(shè)備機器之間的訪問的允許信息發(fā)送到網(wǎng)關(guān)3,在本地AS34中更新設(shè)定與LAN內(nèi)的當前的環(huán)境設(shè)定對應(yīng)的訪問允許信息。每次在設(shè)備機器的增減等LAN內(nèi)環(huán)境設(shè)定發(fā)生變化時進行這種更新。能夠以與第一實施方式實質(zhì)上相同的方法來進行相對于作為用戶區(qū)域的LANl內(nèi)的設(shè)備機器的對象的執(zhí)行請求。即，當通過網(wǎng)關(guān)3從LANl內(nèi)的一個設(shè)備機器(例如，客戶用終端裝置2f)對另一個設(shè)備機器(例如，照明器具2a)進行使用了各自的對象標識符(OID)或者接口標識符(IID)或者兩者的組合的執(zhí)行請求時，由網(wǎng)關(guān)3的本地AS34對照是否允許該設(shè)備機器之間的訪問。如果訪問4皮允許，則分發(fā)認證密鑰，通過請求訪問的設(shè)備機器與允許訪問的設(shè)備機器(在這種情況下為2f與2a)之間的安全通信來執(zhí)行期望的對象。例如，如圖16所示，作為更具體的網(wǎng)絡(luò)系統(tǒng)的動作，在從客戶用終端裝置2f對空調(diào)機器2b與電子鎖2c進行對象的執(zhí)行請求的情況下，對照客戶用終端裝置2f的對象標識符OID("夕卜出")與空調(diào)機器2b的對象標識符OID("空調(diào)機器")以及接口標識符IID("空調(diào)的運轉(zhuǎn)停止")的對應(yīng)關(guān)系、以及客戶用終端裝置2f的對象標識符OID("外出，，)與電子鎖2c的對象標識符OID("電子鎖，，)以及接口標識符IID("上鎖")的對應(yīng)關(guān)系是否作為訪問允許信息分別被登記在網(wǎng)關(guān)3的本地AS34中。當訪問被允許時，通過安全通信來執(zhí)行空調(diào)機器2b的運轉(zhuǎn)停止和電子鎖2c的上鎖這兩種對象。此外，從連接在因特網(wǎng)即WAN4上的客戶用終端裝置進行對象的執(zhí)行請求的情況是來自LAN外的訪問請求，因此標識符信息從網(wǎng)關(guān)3暫時被傳送到中心服務(wù)器5,對照是否作為訪問允許信息而被登記在中心服務(wù)器5的中心AS52中，并判斷是否允許該訪問。在允許訪問的情況下，將認證密鑰和允許信息通知給網(wǎng)關(guān)3，與上述同樣地，在LAN內(nèi)的設(shè)備機器與LAN外的設(shè)備機器之間執(zhí)行安全通信。另外，從客戶用終端裝置2f對照明器具2a和錄像傳送裝置2e進行對象的執(zhí)行請求，由此也能夠作出降低照明器具2a的亮度的同時使錄像傳輸裝置2e進行動作而利用LAN上的監(jiān)視器裝置(未圖示)觀看影像那樣的場景。也就是說，在錄像傳送裝置2e中，將錄像影像數(shù)據(jù)的傳送作為模塊部MOS的設(shè)備側(cè)對象，在照明器具2a中，將調(diào)光作為模塊部MOS的設(shè)備側(cè)對象。如果在各個設(shè)備機器之間允許訪問，則執(zhí)行用于上述對象的程序，從而能夠享受作出上述場景這種綜合的服務(wù)。并且，根據(jù)本發(fā)明，也能夠構(gòu)建如下網(wǎng)絡(luò)系統(tǒng)在作為設(shè)備機器的火災(zāi)探測器、人體感知傳感器檢測出異常的情況(發(fā)生事件時)下，使作為連接在住宅內(nèi)LAN上的其它設(shè)備機器的照明器具點亮熄滅，由此將異常通知給居民。另外，與執(zhí)行對象側(cè)的多個設(shè)備機器的標識符對應(yīng)地設(shè)置請求對象側(cè)的設(shè)備機器的標識符，由此也能夠同時享受對一個執(zhí)行請求執(zhí)行多個對象。在圖17中表示本實施方式的網(wǎng)絡(luò)系統(tǒng)的變更例。該網(wǎng)絡(luò)系統(tǒng)的特征在于，通過LANl將用于遠程控制位于二層樓的第一層的照明器具82、空調(diào)機器84、電子鎖86的集中控制控制器2g、和用于遠程控制位于二層樓的第二層的照明器具82以及空調(diào)機器84的集中控制控制器2h分別連接到網(wǎng)關(guān)3作為設(shè)備機器2。集中控制控制器(2g、2h)具備如下功能通過信號線80對照明器具82、空調(diào)機器84、電子鎖86生成與JEMA標準(日本電機工業(yè)協(xié)會標準)對應(yīng)的控制信號的功能；以及將動作信號作為監(jiān)視信息而接收的功能，并且具備與信息處理部23之間發(fā)送接收與這些信號對應(yīng)的信息的功能部作為上述的圖3的(A)的功能部20。在該網(wǎng)絡(luò)系統(tǒng)中，當通過網(wǎng)關(guān)3從LANl內(nèi)的一個設(shè)備機器(例如，客戶用終端裝置2f)對另一個設(shè)備機器(例如，集中控制控制器2g)進行分別使用了對象標識符(OID)或者接口標識符(IID)或者兩者的組合的執(zhí)行請求時，由網(wǎng)關(guān)3的本地AS34對照是否允許該設(shè)備機器之間的訪問。當訪問被允許時，信息處理部23進行如下處理通過模塊部MOS將空調(diào)機器84的運轉(zhuǎn)停止的控制信息、電子鎖86的上鎖的控制信息作為函數(shù)傳送到集中控制控制器2g的功能部20。根據(jù)該控制信息，功能部20進行處理通過分別連接的信號線80來發(fā)送使空調(diào)機器84的運轉(zhuǎn)停止的控制信號、或者對電子鎖86進行上鎖的控制信號。這樣，根據(jù)本網(wǎng)絡(luò)系統(tǒng)，當用戶外出時，能夠遠程控制電子鎖86的上鎖、空調(diào)機器84的運轉(zhuǎn)停止。此外，在本發(fā)明的網(wǎng)絡(luò)系統(tǒng)中，沒有限定設(shè)備機器之間的訪問被允許的情況下的認證密鑰、允許信息的分發(fā)目的地，除了請求對象側(cè)的設(shè)備機器以外，也可以對執(zhí)行對象側(cè)的設(shè)備機器發(fā)送訪問允許信號。另外，也沒有特別限定設(shè)備機器之間的訪問被拒絕的情況下的訪問拒絕信息的發(fā)送目的地，但是在系統(tǒng)的運用上優(yōu)選為對請求對象的設(shè)備機器進行發(fā)送。產(chǎn)業(yè)上的可利用性如上所述，在本發(fā)明的網(wǎng)絡(luò)系統(tǒng)中，在LAN內(nèi)設(shè)置了能夠?qū)AN內(nèi)的設(shè)備機器之間的訪問進行認證處理的服務(wù)器，由此即使在WAN上發(fā)生異常，也能夠確保LAN內(nèi)的安全通信。另夕卜，從中心服務(wù)器僅將是否允許LAN內(nèi)的設(shè)備機器之間的訪問的認證處理所需的信息被發(fā)送到本地服務(wù)器并被設(shè)定，因此本地服務(wù)器中的信息處理的負擔較小。并且，每次在LAN內(nèi)的設(shè)備機器的環(huán)境設(shè)定發(fā)生變更(設(shè)備機器的增設(shè)、減少，對設(shè)備機器追加功能等)時，標識符信息被從本地服務(wù)器發(fā)送到中心服務(wù)器，LAN內(nèi)的認證處理所需的信息被自動更新，因此能夠容易地構(gòu)建在LAN內(nèi)能夠進行可靠度較高的安全通信的系統(tǒng)。這樣，本發(fā)明對越來越重視提高訪問控制的安全性的近年來的信息化社會提供一種最佳的網(wǎng)絡(luò)系統(tǒng)，其利用價值較高。權(quán)利要求1.一種網(wǎng)絡(luò)系統(tǒng)，包含連接分別具有附加了標識符的對象的多個設(shè)備機器以及本地服務(wù)器的LAN(局域網(wǎng))、以及與上述LAN相連接的WAN(廣域網(wǎng))，在上述WAN上連接有中心服務(wù)器以及具有附加了標識符的對象的至少一個設(shè)備機器，上述設(shè)備機器中的一個能夠使用上述標識符對上述設(shè)備機器中的另外一個進行對象的執(zhí)行請求，該網(wǎng)絡(luò)系統(tǒng)的特征在于，上述中心服務(wù)器包含中心存儲部，該中心存儲部對連接在上述LAN上的設(shè)備機器以及連接在上述WAN上的設(shè)備機器設(shè)定與設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，當從上述本地服務(wù)器接收上述LAN內(nèi)的設(shè)備機器的標識符信息時，根據(jù)該標識符信息，從存儲在上述中心存儲部中的標識符的對應(yīng)關(guān)系中僅提取與上述LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，發(fā)送到上述本地服務(wù)器，上述本地服務(wù)器具有本地存儲部，其存儲從上述中心服務(wù)器接收到的上述標識符的對應(yīng)關(guān)系；以及對照部，其在上述設(shè)備機器中的一個對上述設(shè)備機器中的另外一個進行對象的執(zhí)行請求時，根據(jù)上述本地存儲部的設(shè)定內(nèi)容，判斷上述對象的執(zhí)行請求是否是上述LAN內(nèi)的設(shè)備機器之間的訪問、以及是否允許該訪問，當上述對照部判斷為上述對象的執(zhí)行請求是上述LAN內(nèi)的設(shè)備機器之間的訪問并允許該訪問時，從上述本地服務(wù)器輸出訪問允許信號，由上述設(shè)備機器中的另外一個執(zhí)行被上述設(shè)備機器中的一個所請求的對象。2，根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，在上述對照部判斷為上述對象的執(zhí)行請求不是上述LAN內(nèi)的設(shè)備機器之間的訪問時，將上述對象的執(zhí)行請求中使用的標識符從上述本地服務(wù)器傳送到上述中心服務(wù)器，上述中心服務(wù)器具有中心對照部，該中心對照部通過與上述中心存儲部的內(nèi)容進行對照來判斷是否允許該訪問，在允許該訪問的情況下，從上述中心服務(wù)器通過上述本地服務(wù)器輸出訪問允許信號，由上述設(shè)備機器中的另外一個執(zhí)行被上述設(shè)備機器中的一個所請求的對象。3.根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，上述本地服務(wù)器具有初始設(shè)定功能，該初始設(shè)定功能預(yù)先獲取LAN內(nèi)的所有設(shè)備機器的標識符，并且將所獲取的標識符通知給上述中心服務(wù)器，將根據(jù)該通知從上述中心服務(wù)器中提取出的與LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系設(shè)定到上述本地存儲部。4.根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，上述標識符至少包含如下標識符中的一個固有標識符，其提供與應(yīng)該執(zhí)行上述對象的設(shè)備機器有關(guān)的信息；以及接口標識符，其根據(jù)在上述設(shè)備機器中執(zhí)行的對象的內(nèi)容而被定義。5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，上述本地存儲部包含一種表，作為與LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，在該表中設(shè)定了請求上述對象的執(zhí)行的設(shè)備機器的固有標識符、與被請求上述對象的執(zhí)行的設(shè)備機器的固有標識符和接口標識符的組合之間的對應(yīng)關(guān)系。6.根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，上述本地服務(wù)器將訪問允許信號至少發(fā)送到請求上述對象的執(zhí)行的設(shè)備機器。7.根據(jù)權(quán)利要求l所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，在上述對照部判斷為上述對象的執(zhí)行請求是LAN內(nèi)的設(shè)備機器之間的訪問、但是不允許該訪問時，上述本地服務(wù)器將訪問拒絕信號至少發(fā)送到請求上述對象的執(zhí)行的設(shè)備機器。8.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)系統(tǒng)，其特征在于，在上述中心對照部判斷為不允許該訪問時，上述中心服務(wù)器通過本地服務(wù)器將訪問拒絕信號至少發(fā)送到請求上述對象的執(zhí)行的設(shè)備機器。全文摘要提供一種網(wǎng)絡(luò)系統(tǒng)，用于穩(wěn)定地實現(xiàn)LAN內(nèi)的安全通信。該系統(tǒng)包含因特網(wǎng)等WAN、通過本地服務(wù)器連接在WAN上的LAN、連接在LAN以及WAN上的多個設(shè)備機器，本地服務(wù)器獲取對LAN內(nèi)的所有設(shè)備機器的對象附加的標識符，通知給連接在WAN上的中心服務(wù)器。在中心服務(wù)器中，對所有設(shè)備機器存儲與設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，與該通知對應(yīng)地僅提取與LAN內(nèi)的設(shè)備機器之間的訪問的認可有關(guān)的標識符的對應(yīng)關(guān)系，設(shè)定在本地服務(wù)器中。文檔編號G06F21/20GK101443777SQ20078001713公開日2009年5月27日申請日期2007年5月11日優(yōu)先權(quán)日2006年5月11日發(fā)明者篠宮弘達申請人:松下電工株式會社