用于針對(duì)樓宇自動(dòng)化和控制系統(tǒng)的訪問(wèn)判決評(píng)估的系統(tǒng)和方法
【專(zhuān)利摘要】本發(fā)明涉及一種用于樓宇自動(dòng)化和控制系統(tǒng)中的訪問(wèn)判決評(píng)估的方法,所述方法包括:將訪問(wèn)請(qǐng)求從訪問(wèn)設(shè)備(10)發(fā)送到受訪設(shè)備(20);將詢(xún)問(wèn)是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求從所述受訪設(shè)備(20)發(fā)送到中央判決評(píng)估裝置(30);在所述中央判決評(píng)估裝置(30)處使用一個(gè)或多個(gè)中央訪問(wèn)控制策略對(duì)所述評(píng)估請(qǐng)求進(jìn)行評(píng)估,以便得到關(guān)于是準(zhǔn)許還是拒絕訪問(wèn)請(qǐng)求的判決;在中央判決評(píng)估裝置(30)處將被用于評(píng)估的一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)成設(shè)備特定的訪問(wèn)策略;將判決和設(shè)備特定的訪問(wèn)策略從中央判決評(píng)估裝置(30)發(fā)送到受訪設(shè)備(20);以及在受訪設(shè)備(20)處存儲(chǔ)設(shè)備特定的訪問(wèn)策略。
【專(zhuān)利說(shuō)明】用于針對(duì)樓宇自動(dòng)化和控制系統(tǒng)的訪問(wèn)判決評(píng)估的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于樓宇自動(dòng)化和控制系統(tǒng)中的訪問(wèn)判決評(píng)估的方法。本發(fā)明還涉及樓宇控制系統(tǒng)中的訪問(wèn)判決評(píng)估系統(tǒng)、訪問(wèn)判決評(píng)估系統(tǒng)中的中央判決評(píng)估裝置和訪問(wèn)判決評(píng)估系統(tǒng)中的受訪設(shè)備。
【背景技術(shù)】
[0002]樓宇自動(dòng)化和控制系統(tǒng)(BACS)正在被部署到商業(yè)樓宇中以使得能對(duì)樓宇中的各種智能系統(tǒng)(比如HVAC (加熱、通風(fēng)和空調(diào))、安全、訪問(wèn)和照明系統(tǒng))進(jìn)行監(jiān)視和控制。BACS提供了基于樓宇中的能量、安全和用戶需求對(duì)各種系統(tǒng)的集成控制。使用連接到傳感器(其提供實(shí)時(shí)狀態(tài))和執(zhí)行器(其提供實(shí)時(shí)控制)的智能網(wǎng)絡(luò)的各種控制器來(lái)實(shí)現(xiàn)控制。用戶能夠從顯示器讀取狀態(tài)并根據(jù)其偏好而使用開(kāi)關(guān)來(lái)改變?cè)O(shè)置。從附接到樓宇網(wǎng)絡(luò)的監(jiān)控器對(duì)BACS進(jìn)行配置和管理,其使得能對(duì)各種情況下的系統(tǒng)行為進(jìn)行精確定義。此外,在運(yùn)行期間能夠從后端管理服務(wù)器或通過(guò)比如web瀏覽器的遠(yuǎn)程接口來(lái)控制BACS。
[0003]傳統(tǒng)上,BACS中的各種系統(tǒng)一直是獨(dú)立的,由不同的人員負(fù)責(zé)系統(tǒng)運(yùn)行和維護(hù)。然而,隨著無(wú)線網(wǎng)狀網(wǎng)開(kāi)放標(biāo)準(zhǔn)(比如Zigbee、藍(lán)牙、NFS,等等)和基于IP的通信在樓宇控制網(wǎng)絡(luò)中的出現(xiàn),各種系統(tǒng)之間的壁壘大部分被移除,并且這創(chuàng)建了更為緊密集成的系統(tǒng)。因此,導(dǎo)致新功能性的功能級(jí)別的集成已經(jīng)變得簡(jiǎn)單得多。然而,這要求能夠向各種系統(tǒng)的運(yùn)行和維護(hù)所有者確保其安全性和訪問(wèn)權(quán)。
[0004]BACS領(lǐng)域的當(dāng)前趨勢(shì)揭示出,尚未做出足夠的工作來(lái)設(shè)計(jì)BACS而同時(shí)考慮足夠的信息安全需求。目前,BACS安全性是通過(guò)使系統(tǒng)彼此在物理上隔離以防止未授權(quán)訪問(wèn)來(lái)實(shí)現(xiàn)的。然而,在集成的和基于開(kāi)放標(biāo)準(zhǔn)的BACS中,這對(duì)以下的訪問(wèn)控制(包括鑒別和授權(quán))提出了新要求,即:對(duì)于不同智能樓宇系統(tǒng)所提供和消耗的所有服務(wù)的訪問(wèn)控制。
[0005]當(dāng)安全性攻擊可以導(dǎo)致不想要的后果時(shí),信息在BACS中的合適流動(dòng)就成為關(guān)注的問(wèn)題。這些不想要的后果形形色色,從簡(jiǎn)單的侵犯隱私(例如對(duì)于特定辦公室房間的趨勢(shì)的窺探)到威脅生命的情形(例如受損害的通風(fēng)系統(tǒng))。
[0006]訪問(wèn)控制機(jī)制得以充分研究并被應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中。然而,由于各種約束,例如用戶在操作中感知的延遲(例如當(dāng)操作燈時(shí)來(lái)自開(kāi)關(guān)的延遲)、存儲(chǔ)器和計(jì)算上受約束的設(shè)備、系統(tǒng)中潛在地大量的設(shè)備、共享的低吞吐量通信鏈路、可能的緊急情況(比如火災(zāi)),這樣的訪問(wèn)控制機(jī)制不能直接應(yīng)用于BACS。
[0007]這要求用于BACS的訪問(wèn)控制系統(tǒng)具有以下要求:低等待時(shí)間操作(以最小化用戶在操作中感知的延遲)、資源高效的實(shí)現(xiàn)(由于存儲(chǔ)器和計(jì)算上受約束的設(shè)備)、可伸縮設(shè)計(jì)(由于大量設(shè)備)、通信高效(由于共享的低吞吐量通信鏈路)和容錯(cuò)(由于可能的緊急情況)。
[0008]用于分布式系統(tǒng)的授權(quán)領(lǐng)域中的研究現(xiàn)狀(BACS是分布式系統(tǒng)的示例)可以分成用于訪問(wèn)控制系統(tǒng)的集中式和分布式方法。下面將簡(jiǎn)單討論集中式方法和分布式方法,對(duì)于集中式和分布式方法的更為詳細(xì)的討論請(qǐng)進(jìn)一步參見(jiàn)下文的詳細(xì)描述。
[0009]在集中式方法中,中央判決點(diǎn)是網(wǎng)絡(luò)中的單獨(dú)的實(shí)體。對(duì)于兩個(gè)設(shè)備之間的每個(gè)訪問(wèn)控制請(qǐng)求,必須通過(guò)中央判決點(diǎn)基于上下文(context)信息做出判決。此處上下文意味著位置、時(shí)間、情況(緊急、正常,等等)、房間中的人數(shù)、環(huán)境情況(溫度、通風(fēng)水平,等等)和與做出特定訪問(wèn)控制判決相關(guān)的其他信息。集中式方法提供了可被增加到網(wǎng)絡(luò)的設(shè)備數(shù)目方面的可伸縮性;然而,由于低吞吐量鏈路上的通信開(kāi)銷(xiāo),特別是對(duì)于簡(jiǎn)單的訪問(wèn)請(qǐng)求,它嚴(yán)重妨礙了效率。
[0010]在分布式方法中,對(duì)策略的評(píng)估和存儲(chǔ)本地地發(fā)生在不同的設(shè)備中而無(wú)需牽涉集中式判決點(diǎn),并且集中式判決點(diǎn)不會(huì)出現(xiàn)在使用分布式方法的系統(tǒng)中。分布式方法減少了通信開(kāi)銷(xiāo)和等待時(shí)間。然而,這種類(lèi)型的授權(quán)的問(wèn)題是:由于需要復(fù)制在不同上下文中所需的各種訪問(wèn)控制策略,所以它是不可伸縮的。當(dāng)前,BACS中使用的比如傳感器和執(zhí)行器的設(shè)備沒(méi)有足夠的存儲(chǔ)器資源來(lái)存儲(chǔ)用于網(wǎng)絡(luò)中所有相關(guān)設(shè)備和用戶的規(guī)則。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是分別克服集中式方法和分布式方法的以上問(wèn)題。
[0012]在本文檔中,使用用于訪問(wèn)控制系統(tǒng)的以下術(shù)語(yǔ):
簽琢:核實(shí)用戶、過(guò)程或設(shè)備的身份,經(jīng)常作為允許訪問(wèn)信息系統(tǒng)中的資源的先決條件。
[0013]瘦夜:準(zhǔn)許給用戶、程序或過(guò)程的訪問(wèn)特權(quán)或者準(zhǔn)許那些特權(quán)的動(dòng)作。
[0014]該7?:與系統(tǒng)進(jìn)行通信或以別的方式進(jìn)行交互、使用系統(tǒng)資源來(lái)處理信息、獲得系統(tǒng)所包含的信息的知識(shí)、或者控制系統(tǒng)部件和功能的能力和手段。
[0015]該7?逆歡:準(zhǔn)許或拒絕用于獲得并使用信息和相關(guān)的信息處理服務(wù)的特定訪問(wèn)請(qǐng)求的過(guò)程。
[0016]該7?逆凌么系統(tǒng).:設(shè)計(jì)用來(lái)檢測(cè)和拒絕對(duì)信息系統(tǒng)的未授權(quán)訪問(wèn)和許可對(duì)信息系統(tǒng)的授權(quán)訪問(wèn)的安全性防護(hù)措施(即,硬件和軟件特征、物理控制、操作過(guò)程、管理過(guò)程及其各種組合)。
[0017]訪問(wèn)控制策略(在本文檔中也被稱(chēng)為ΜΦ:用于規(guī)定對(duì)資源的訪問(wèn)的一組準(zhǔn)則。
[0018]170?是被布置成給出上下文信息(例如位置、時(shí)間、情況(緊急,正常,等等)、房間中的人數(shù)、環(huán)境情況(溫度、通風(fēng)水平,等等)和與做出特定訪問(wèn)控制判決相關(guān)的其他信息)的源。上下文源的一些非限制性示例為:日歷服務(wù)、人員計(jì)數(shù)器、溫度計(jì)、光強(qiáng)度測(cè)量設(shè)備、氧氣水平測(cè)量設(shè)備、空氣流量計(jì)、壓力傳感器和濕度傳感器。
[0019]該>7沒(méi)備是這樣的設(shè)備,S卩:其被布置成訪問(wèn)樓宇自動(dòng)化和控制系統(tǒng)中的設(shè)備以便控制樓宇自動(dòng)化和控制系統(tǒng)中該設(shè)備的功能。訪問(wèn)設(shè)備可以例如是手持計(jì)算設(shè)備(例如智能電話、PDA或平板電腦)、包括RFID芯片的設(shè)備、開(kāi)關(guān)、運(yùn)動(dòng)傳感器、光設(shè)備(控制其他光設(shè)備以創(chuàng)建場(chǎng)景)等等。
[0020]受該沒(méi)備是正被訪問(wèn)或可由訪問(wèn)設(shè)備訪問(wèn)的設(shè)備。受訪設(shè)備是樓宇自動(dòng)化和控制系統(tǒng)中施行樓宇自動(dòng)化和控制系統(tǒng)的功能的設(shè)備。受訪設(shè)備的一些非限制性示例為:照明設(shè)備、空調(diào)、遮光簾、電子鎖和空氣加濕器。
[0021]根據(jù)本發(fā)明的第一方面,上面提及的目的通過(guò)用于樓宇自動(dòng)化和控制系統(tǒng)中的訪問(wèn)判決評(píng)估的方法來(lái)實(shí)現(xiàn)。所述方法包括:將訪問(wèn)請(qǐng)求從訪問(wèn)設(shè)備發(fā)送到受訪設(shè)備;將詢(xún)問(wèn)是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求從所述受訪設(shè)備發(fā)送到中央判決評(píng)估裝置;在所述中央判決評(píng)估裝置處使用一個(gè)或多個(gè)中央訪問(wèn)控制策略對(duì)所述評(píng)估請(qǐng)求進(jìn)行評(píng)估,以便得到關(guān)于是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的判決;在所述中央判決評(píng)估裝置處從被用于評(píng)估的所述一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)出設(shè)備特定的訪問(wèn)策略;將所述判決和所述設(shè)備特定的訪問(wèn)策略從所述中央判決評(píng)估裝置發(fā)送到所述受訪設(shè)備;以及在所述受訪設(shè)備處存儲(chǔ)所述設(shè)備特定的訪問(wèn)策略。
[0022]根據(jù)該方法,提供了可伸縮(即在能夠被增加到網(wǎng)絡(luò)的設(shè)備數(shù)目方面)的用于BACS的訪問(wèn)控制系統(tǒng)。此外,通過(guò)允許將訪問(wèn)控制策略部署到被請(qǐng)求的受訪設(shè)備,當(dāng)訪問(wèn)設(shè)備想要在對(duì)于受訪設(shè)備的后續(xù)訪問(wèn)請(qǐng)求中訪問(wèn)其資源時(shí),通信開(kāi)銷(xiāo)和等待時(shí)間被最小化。
[0023]所述方法可以進(jìn)一步包括:將后續(xù)訪問(wèn)請(qǐng)求從訪問(wèn)設(shè)備發(fā)送到受訪設(shè)備;以及在所述受訪設(shè)備處評(píng)估所述后續(xù)訪問(wèn)請(qǐng)求是否與存儲(chǔ)在所述受訪設(shè)備中的所述設(shè)備特定的訪問(wèn)策略相匹配,如果匹配,則在所述受訪設(shè)備處基于所述設(shè)備特定的訪問(wèn)策略來(lái)判決是準(zhǔn)許還是拒絕所述后續(xù)訪問(wèn)請(qǐng)求。
[0024]推導(dǎo)設(shè)備特定的訪問(wèn)策略的步驟可以進(jìn)一步包括:推導(dǎo)出用上下文屬性作為變量的設(shè)備特定的訪問(wèn)策略以使得受訪設(shè)備能夠評(píng)估在不同上下文中來(lái)自訪問(wèn)設(shè)備的后續(xù)訪問(wèn)請(qǐng)求。這最小化了當(dāng)上下文已經(jīng)改變時(shí)用于對(duì)新訪問(wèn)請(qǐng)求作出判決的、與中央判決評(píng)估裝置的通信。
[0025]判決是準(zhǔn)許還是拒絕后續(xù)訪問(wèn)請(qǐng)求的步驟可以進(jìn)一步包括:從上下文源請(qǐng)求上下文信息。
[0026]所述方法可以進(jìn)一步包括:在中央判決評(píng)估裝置處對(duì)設(shè)備特定的訪問(wèn)策略進(jìn)行編碼。通過(guò)對(duì)設(shè)備特定的訪問(wèn)策略進(jìn)行編碼,其尺寸可以被減小且因此樓宇自動(dòng)化和控制系統(tǒng)中要傳輸?shù)臄?shù)據(jù)量被減少,而且還減少了需要被存儲(chǔ)在受訪設(shè)備上的策略數(shù)據(jù)的量。
[0027]設(shè)備特定的訪問(wèn)策略可以被存儲(chǔ)在受訪設(shè)備的本地存儲(chǔ)器中,其中本地存儲(chǔ)器是僅能夠存儲(chǔ)固定量的設(shè)備特定的訪問(wèn)策略的尺寸受約束的本地存儲(chǔ)器。
[0028]存儲(chǔ)在本地存儲(chǔ)器中的設(shè)備特定的訪問(wèn)策略可以被劃分優(yōu)先級(jí),其中設(shè)備特定的訪問(wèn)策略由受訪設(shè)備在本地劃分優(yōu)先級(jí)或者由中央判決評(píng)估裝置集中地劃分優(yōu)先級(jí)。通過(guò)對(duì)設(shè)備特定的訪問(wèn)策略劃分優(yōu)先級(jí),可以確保:盡管受訪設(shè)備的存儲(chǔ)器是有限的,但最重要的設(shè)備特定的訪問(wèn)策略仍然被存儲(chǔ)在受訪設(shè)備上。進(jìn)一步地,可以確保:如果最重要的設(shè)備特定的訪問(wèn)策略具有高優(yōu)先級(jí),則它們可以在受訪設(shè)備上被快速地找到。
[0029]存儲(chǔ)在受訪設(shè)備處的設(shè)備特定的訪問(wèn)策略可以通過(guò)與中央判決評(píng)估裝置處的一個(gè)或多個(gè)中央訪問(wèn)控制策略進(jìn)行同步而被更新,其中利用在中央判決評(píng)估裝置處的推導(dǎo)期間被增加到設(shè)備特定的訪問(wèn)策略的附加屬性來(lái)控制設(shè)備特定的訪問(wèn)策略的更新。因此,可以確保設(shè)備特定的訪問(wèn)策略代表中央判決評(píng)估裝置處的當(dāng)前訪問(wèn)控制策略,這是因?yàn)橹醒朐L問(wèn)控制策略能夠在中央判決評(píng)估裝置處隨時(shí)間而改變。因此,通過(guò)將設(shè)備特定的訪問(wèn)策略與中央訪問(wèn)控制策略進(jìn)行同步,設(shè)備特定的訪問(wèn)策略將被更新以反映當(dāng)前的中央訪問(wèn)策略。
[0030]所述方法可以進(jìn)一步包括:創(chuàng)建訪問(wèn)設(shè)備與受訪設(shè)備之間和受訪設(shè)備與中央判決評(píng)估裝置之間的被鑒別的信道。通過(guò)鑒別樓宇自動(dòng)化和控制系統(tǒng)中的設(shè)備之間的通信,確保避免未授權(quán)的訪問(wèn)。因此,只有這樣的設(shè)備才能夠相互訪問(wèn),即它們必須得是樓宇自動(dòng)化和控制系統(tǒng)的成員。
[0031]根據(jù)本發(fā)明的第二方面,上面提及的目的通過(guò)樓宇控制系統(tǒng)中的訪問(wèn)判決評(píng)估系統(tǒng)來(lái)實(shí)現(xiàn)。訪問(wèn)判決評(píng)估系統(tǒng)包括:訪問(wèn)設(shè)備;受訪設(shè)備,包括存儲(chǔ)一個(gè)或多個(gè)設(shè)備特定的訪問(wèn)策略的本地存儲(chǔ)器、匹配點(diǎn)和策略判決點(diǎn);以及中央判決評(píng)估裝置,包括一個(gè)或多個(gè)中央訪問(wèn)控制策略的數(shù)據(jù)庫(kù)、訪問(wèn)策略判決點(diǎn)和訪問(wèn)策略推導(dǎo)器,其中訪問(wèn)設(shè)備被布置成將訪問(wèn)請(qǐng)求發(fā)送到受訪設(shè)備,其中受訪設(shè)備的匹配點(diǎn)被布置成評(píng)估訪問(wèn)請(qǐng)求以查看訪問(wèn)請(qǐng)求是否與存儲(chǔ)在本地存儲(chǔ)器中的設(shè)備特定的訪問(wèn)策略相匹配,如果匹配,則受訪設(shè)備的策略判決點(diǎn)被布置成基于匹配的設(shè)備特定的訪問(wèn)策略來(lái)判決是準(zhǔn)許還是拒絕訪問(wèn)請(qǐng)求,如果不匹配,則受訪設(shè)備被布置成將詢(xún)問(wèn)是準(zhǔn)許還是拒絕訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求發(fā)送到中央判決評(píng)估裝置,其中中央判決評(píng)估裝置的訪問(wèn)策略判決點(diǎn)被布置成使用一個(gè)或多個(gè)中央訪問(wèn)控制策略對(duì)評(píng)估請(qǐng)求進(jìn)行評(píng)估以便得到關(guān)于是準(zhǔn)許還是拒絕訪問(wèn)請(qǐng)求的判決,其中中央判決評(píng)估裝置的訪問(wèn)策略推導(dǎo)器被布置成從被用于評(píng)估的一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)出被導(dǎo)出的設(shè)備特定的訪問(wèn)策略,并且其中中央判決評(píng)估裝置被布置成將判決和導(dǎo)出的設(shè)備特定的訪問(wèn)策略發(fā)送到受訪設(shè)備。
[0032]訪問(wèn)策略推導(dǎo)器可以進(jìn)一步被布置成推導(dǎo)出用上下文屬性作為變量的設(shè)備特定的訪問(wèn)策略以使得受訪設(shè)備能夠評(píng)估在不同上下文中來(lái)自訪問(wèn)設(shè)備的后續(xù)訪問(wèn)請(qǐng)求,并且其中受訪設(shè)備的策略判決點(diǎn)被布置成通過(guò)從被包括在訪問(wèn)判決評(píng)估系統(tǒng)中的上下文源請(qǐng)求上下文信息來(lái)判決是準(zhǔn)許還是拒絕后續(xù)訪問(wèn)請(qǐng)求。
[0033]根據(jù)本發(fā)明的第三方面,上面提及的目的通過(guò)訪問(wèn)判決評(píng)估系統(tǒng)中的中央判決評(píng)估裝置來(lái)實(shí)現(xiàn),該訪問(wèn)判決評(píng)估系統(tǒng)包括訪問(wèn)設(shè)備、受訪設(shè)備和中央判決評(píng)估裝置。中央判決評(píng)估裝置包括:一個(gè)或多個(gè)中央訪問(wèn)控制策略的數(shù)據(jù)庫(kù);訪問(wèn)策略判決點(diǎn),被布置成使用存儲(chǔ)在數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)中央訪問(wèn)控制策略評(píng)估來(lái)自受訪設(shè)備的評(píng)估請(qǐng)求以便得到關(guān)于是準(zhǔn)許還是拒絕被從訪問(wèn)設(shè)備發(fā)送到受訪設(shè)備的訪問(wèn)請(qǐng)求的判決,以及訪問(wèn)策略推導(dǎo)器,被布置成從被用于評(píng)估的一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)出設(shè)備特定的訪問(wèn)策略,其中中央判決評(píng)估裝置被布置成將判決和設(shè)備特定的訪問(wèn)策略發(fā)送到受訪設(shè)備。
[0034]訪問(wèn)策略推導(dǎo)器可以進(jìn)一步被布置成推導(dǎo)出用上下文屬性作為變量的設(shè)備特定的訪問(wèn)策略以使得受訪設(shè)備能夠評(píng)估在不同上下文中來(lái)自訪問(wèn)設(shè)備的后續(xù)訪問(wèn)請(qǐng)求。
[0035]根據(jù)本發(fā)明的第四方面,上面提及的目的通過(guò)訪問(wèn)判決評(píng)估系統(tǒng)中的受訪設(shè)備來(lái)實(shí)現(xiàn),該訪問(wèn)判決評(píng)估系統(tǒng)包括訪問(wèn)設(shè)備、受訪設(shè)備和中央判決評(píng)估裝置。受訪設(shè)備包括:存儲(chǔ)一個(gè)或多個(gè)設(shè)備特定的訪問(wèn)策略的本地存儲(chǔ)器、匹配點(diǎn)和策略判決點(diǎn),其中匹配點(diǎn)被布置成評(píng)估來(lái)自訪問(wèn)設(shè)備的訪問(wèn)請(qǐng)求以查看訪問(wèn)請(qǐng)求是否與存儲(chǔ)在本地存儲(chǔ)器中的設(shè)備特定的訪問(wèn)策略相匹配,如果匹配,則策略判決點(diǎn)被布置成基于匹配的設(shè)備特定的訪問(wèn)策略來(lái)判決是準(zhǔn)許還是拒絕訪問(wèn)請(qǐng)求,如果不匹配,則受訪設(shè)備被布置成將詢(xún)問(wèn)是準(zhǔn)許還是拒絕訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求發(fā)送到中央判決評(píng)估裝置。
[0036]本地存儲(chǔ)器可以是僅能夠存儲(chǔ)固定量的設(shè)備特定的訪問(wèn)策略的尺寸受約束的本地存儲(chǔ)器。
[0037]應(yīng)當(dāng)注意,本發(fā)明涉及權(quán)利要求中記載的特征的所有可能組合。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0038]參照示出本發(fā)明的實(shí)施例的附圖,現(xiàn)在將更為詳細(xì)地描述本發(fā)明的這個(gè)和其他方面。
[0039]圖1示出使用分布式方法的訪問(wèn)控制系統(tǒng)的部件。
[0040]圖2示出圖1的訪問(wèn)控制系統(tǒng)中的通信路徑。
[0041]圖3示出使用集中式方法的訪問(wèn)控制系統(tǒng)的部件。
[0042]圖4示出圖3的訪問(wèn)控制系統(tǒng)中的通信路徑。
[0043]圖5示出根據(jù)本發(fā)明的訪問(wèn)控制系統(tǒng)的部件。
[0044]圖6示出圖5的訪問(wèn)控制系統(tǒng)中的通信路徑。
【具體實(shí)施方式】
[0045]將結(jié)合圖1和2來(lái)討論上面提及的分布式方法。假定訪問(wèn)設(shè)備10能夠發(fā)現(xiàn)受訪設(shè)備20并因此知道受訪設(shè)備20的地址和服務(wù)。鑒別是訪問(wèn)控制過(guò)程中的第一個(gè)步驟,步驟70。因?yàn)樵L問(wèn)設(shè)備10和受訪設(shè)備20具有有限的資源,我們將假定將對(duì)稱(chēng)密鑰加密和/或高效的哈希函數(shù)用于模糊(obfuscat1n)。使用本領(lǐng)域技術(shù)人員已知的若干方法中的一個(gè)方法來(lái)施行相互鑒別。一旦確立了相互鑒別,訪問(wèn)設(shè)備10通過(guò)將訪問(wèn)請(qǐng)求發(fā)送到受訪設(shè)備20而嘗試訪問(wèn)受訪設(shè)備20提供的某種服務(wù),步驟72。此后,受訪設(shè)備20使用存儲(chǔ)在受訪設(shè)備20中的訪問(wèn)控制策略AP來(lái)評(píng)估訪問(wèn)請(qǐng)求并判決訪問(wèn)設(shè)備10是否被允許施行其請(qǐng)求的動(dòng)作。因此,策略判決點(diǎn)DP位于受訪設(shè)備20本身中。判決之后接著是執(zhí)行。判決的結(jié)果被發(fā)送回到訪問(wèn)設(shè)備10,步驟74。由于策略判決點(diǎn)DP所位于的設(shè)備與我們想要使用策略執(zhí)行點(diǎn)EP施行該執(zhí)行所在的設(shè)備相同,所以執(zhí)行是相當(dāng)簡(jiǎn)單(trivial)的。將設(shè)備作為策略判決點(diǎn)DP運(yùn)行的過(guò)程將使用策略執(zhí)行點(diǎn)EP把訪問(wèn)判決通知到作為服務(wù)提供者運(yùn)行的過(guò)程。
[0046]對(duì)于設(shè)備的監(jiān)視和管理,重復(fù)相同的方案。設(shè)備將包含用于域監(jiān)視器、自動(dòng)機(jī)、維護(hù)器等等的合適的訪問(wèn)控制規(guī)則。當(dāng)域監(jiān)視器、自動(dòng)機(jī)或維護(hù)器想要在設(shè)備上執(zhí)行某些動(dòng)作時(shí),應(yīng)用上面討論的用于判決和執(zhí)行的方案。
[0047]在集中式方法中,如圖3和4所示,中央判決評(píng)估裝置30是網(wǎng)絡(luò)中的單獨(dú)的實(shí)體。對(duì)于訪問(wèn)設(shè)備10和受訪設(shè)備20之間的每個(gè)訪問(wèn)請(qǐng)求,中央判決評(píng)估裝置30必須基于上下文源40提供的上下文信息來(lái)做出判決。此處上下文意味著位置、時(shí)間、情況(緊急、正常,等等)、房間中的人數(shù)、環(huán)境情況(溫度、通風(fēng)水平,等等)和與做出特定訪問(wèn)控制判決相關(guān)的其他信息。據(jù)此,當(dāng)訪問(wèn)設(shè)備10想要與受訪設(shè)備20通信時(shí),由于密鑰仍然在訪問(wèn)設(shè)備10和受訪設(shè)備20中,所以鑒別階段將與分布式方法中的鑒別階段相同。在訪問(wèn)設(shè)備10與受訪設(shè)備20之間的相互鑒別之后,需要進(jìn)行受訪設(shè)備20與中央判決評(píng)估裝置30之間的相互鑒另O。訪問(wèn)設(shè)備10與受訪設(shè)備20之間和受訪設(shè)備20與中央判決評(píng)估裝置30之間的相互鑒別在圖4中圖示為步驟80。一旦確立了相互鑒別,訪問(wèn)設(shè)備10通過(guò)將訪問(wèn)請(qǐng)求發(fā)送到受訪設(shè)備20而嘗試訪問(wèn)受訪設(shè)備20提供的某種服務(wù),步驟82。受訪設(shè)備20隨后將評(píng)估請(qǐng)求發(fā)送到中央判決設(shè)備30,步驟84。中央判決評(píng)估裝置30使用存儲(chǔ)在中央判決評(píng)估裝置30中的訪問(wèn)控制策略AP來(lái)對(duì)評(píng)估請(qǐng)求進(jìn)行評(píng)估以便得到關(guān)于是準(zhǔn)許還是拒絕來(lái)自訪問(wèn)設(shè)備10的訪問(wèn)請(qǐng)求的判決。因此,根據(jù)集中式方法,策略判決點(diǎn)DP被集中放置在中央判決評(píng)估裝置30中。判決被發(fā)送到受訪設(shè)備20,步驟86,并且執(zhí)行是以與分布式方法中相同的方式發(fā)生的,且判決的結(jié)果被發(fā)送回到訪問(wèn)設(shè)備10,步驟88。
[0048]對(duì)于上面討論的方案的簡(jiǎn)單修改也是可能的。這樣的修改是使得由訪問(wèn)設(shè)備10做出的訪問(wèn)請(qǐng)求能夠到中央判決評(píng)估裝置30。通過(guò)這樣做就不需要訪問(wèn)設(shè)備與受訪設(shè)備20之間的相互鑒別的步驟。這背后的邏輯是簡(jiǎn)單的,如果訪問(wèn)設(shè)備10已經(jīng)知道它不能在受訪設(shè)備20上執(zhí)行某些動(dòng)作,則它將不會(huì)首先向受訪設(shè)備20鑒別其自身。
[0049]現(xiàn)在將在下文中參照附圖(其中示出了本發(fā)明當(dāng)前優(yōu)選的實(shí)施例),更充分地描述本發(fā)明。然而,本發(fā)明可以以許多不同的形式體現(xiàn)并且不應(yīng)當(dāng)被解釋為限于在此闡述的實(shí)施例;相反,這些實(shí)施例是為了透徹和完整而被提供的,并且用于向本領(lǐng)域技術(shù)人員充分地傳達(dá)本發(fā)明的范圍。
[0050]本發(fā)明提出了新的訪問(wèn)控制方法,該訪問(wèn)控制方法記為混合訪問(wèn)判決評(píng)估(HADE),并利用集中式和分布式方法兩者的優(yōu)點(diǎn)但克服了它們的缺點(diǎn)。HADE技術(shù)依賴(lài)于集中式判決點(diǎn)來(lái)(從集中定義的訪問(wèn)控制策略)推導(dǎo)和編碼與特定設(shè)備相關(guān)的訪問(wèn)控制策略,該訪問(wèn)控制策略可以被本地地高速緩存在設(shè)備上并因此被稱(chēng)為沒(méi)備得寵游該7?翁游。這些設(shè)備特定的訪問(wèn)策略被如此生成以使得能夠在不同的、比如位置、時(shí)間、情況(緊急、正常,等等)、房間中的人數(shù)、環(huán)境情況(溫度、通風(fēng)水平,等等)的上下文中進(jìn)行它們的評(píng)估。這最小化了用于在不同上下文中對(duì)新訪問(wèn)請(qǐng)求作出判決的、與中央判決點(diǎn)的通信。
[0051]參照?qǐng)D5和6,將討論混合訪問(wèn)判決評(píng)估(HADE)的方法。樓宇控制系統(tǒng)由各種設(shè)備(例如傳感器、執(zhí)行器和用戶接口)組成,這些設(shè)備由受信任的管理機(jī)構(gòu)投入(commiss1ned)到系統(tǒng)中運(yùn)行。因此,在投入運(yùn)行之后,設(shè)備被綁定到單個(gè)信任點(diǎn)以使得能進(jìn)行安全鑒別。該信任點(diǎn)可以是物理的服務(wù)器,其能夠作為域內(nèi)的受信任節(jié)點(diǎn)來(lái)創(chuàng)建用于鑒別的鑒別令牌或預(yù)配置的秘密密鑰。
[0052]圖5中示出根據(jù)本發(fā)明的、使用HADE的樓宇自動(dòng)化和控制系統(tǒng)中的訪問(wèn)判決評(píng)估系統(tǒng)60的主要組成部分。
[0053]訪問(wèn)判決評(píng)估系統(tǒng)60包括訪問(wèn)設(shè)備10、受訪設(shè)備20和中央判決評(píng)估裝置30。
[0054]盡管如圖5中公開(kāi)的訪問(wèn)判決評(píng)估系統(tǒng)60僅包括一個(gè)訪問(wèn)設(shè)備10和一個(gè)受訪設(shè)備20,但是應(yīng)當(dāng)理解,取決于訪問(wèn)判決評(píng)估系統(tǒng)60的設(shè)計(jì),可以存在多個(gè)訪問(wèn)設(shè)備10和受訪設(shè)備20。此外,訪問(wèn)判決評(píng)估系統(tǒng)60還可以包括一個(gè)或多個(gè)集中式判決評(píng)估設(shè)備30。
[0055]中央判決評(píng)估裝置30包括策略管理器32、訪問(wèn)控制策略數(shù)據(jù)庫(kù)33、訪問(wèn)策略判決點(diǎn)34、訪問(wèn)策略推導(dǎo)器36和訪問(wèn)策略編碼器38。
[0056]策略管理器32被布置成基于來(lái)自管理界面55的輸入來(lái)管理存儲(chǔ)在訪問(wèn)控制策略數(shù)據(jù)庫(kù)33中的中央訪問(wèn)控制策略。這由任何有職責(zé)、但不限于樓宇的操作或維護(hù)管理員的人員通過(guò)以下方式完成,即:在該人員的合適的鑒別之后,通過(guò)物理地附接到中央評(píng)估裝置30的終端或者從具有到中央評(píng)估裝置30的網(wǎng)絡(luò)連通性的任何終端遠(yuǎn)程地來(lái)完成。該人員將被呈現(xiàn)給策略管理界面,其中可以編輯或刪除現(xiàn)有策略,并且可以基于適用于該人員的授權(quán)規(guī)則來(lái)增加新的策略?;谠撊藛T的授權(quán)規(guī)則和策略管理界面中的改變,策略管理器32在訪問(wèn)策略數(shù)據(jù)庫(kù)33中施行適當(dāng)?shù)母淖儭?br>
[0057]訪問(wèn)控制策略數(shù)據(jù)庫(kù)33包括中央訪問(wèn)控制策略。每個(gè)中央訪問(wèn)控制策略是用于規(guī)定對(duì)BACS中受訪設(shè)備的資源的訪問(wèn)的一組準(zhǔn)則。
[0058]訪問(wèn)策略判決點(diǎn)34被布置成使用訪問(wèn)控制策略數(shù)據(jù)庫(kù)33的中央訪問(wèn)控制策略中的一個(gè)或多個(gè)來(lái)評(píng)估源自受訪設(shè)備20的評(píng)估請(qǐng)求以便得到關(guān)于是準(zhǔn)許還是拒絕來(lái)自訪問(wèn)設(shè)備10的訪問(wèn)請(qǐng)求的判決。此外,中央判決評(píng)估裝置30被布置成與放置于訪問(wèn)判決評(píng)估系統(tǒng)60中的上下文源40進(jìn)行通信。當(dāng)對(duì)評(píng)估請(qǐng)求進(jìn)行評(píng)估時(shí),訪問(wèn)策略判決點(diǎn)34進(jìn)一步被布置成從上下文源40請(qǐng)求上下文信息以使得基于該上下文情況得到判決。
[0059]訪問(wèn)策略推導(dǎo)器36被布置成將被用于對(duì)評(píng)估請(qǐng)求進(jìn)行評(píng)估的策略推導(dǎo)成設(shè)備特定的訪問(wèn)策略。此外,訪問(wèn)策略推導(dǎo)器36進(jìn)一步被布置成推導(dǎo)出用上下文屬性作為變量的設(shè)備特定的訪問(wèn)策略以使得受訪設(shè)備20能夠評(píng)估在不同上下文中來(lái)自訪問(wèn)設(shè)備10的后續(xù)訪問(wèn)請(qǐng)求。
[0060]訪問(wèn)策略編碼器38被布置成在設(shè)備特定的訪問(wèn)策略被發(fā)送到受訪設(shè)備20之前對(duì)它進(jìn)行編碼。通過(guò)這樣做,減少了通信開(kāi)銷(xiāo)。
[0061]相應(yīng)地,訪問(wèn)策略推導(dǎo)器36與訪問(wèn)策略編碼器38 —起被布置成從存儲(chǔ)在訪問(wèn)控制策略數(shù)據(jù)庫(kù)33中的集中定義的訪問(wèn)策略推導(dǎo)和編碼設(shè)備特定的訪問(wèn)策略。設(shè)備特定的訪問(wèn)策略?xún)H包括對(duì)于受訪設(shè)備20有效的相關(guān)規(guī)則。因此,設(shè)備特定的訪問(wèn)策略可能在尺寸上是小的。進(jìn)一步地,設(shè)備特定的訪問(wèn)策略被編碼以使它們能夠被壓縮以便傳輸和在受訪設(shè)備20上存儲(chǔ)。舉例來(lái)說(shuō),壓縮可以是將基于可擴(kuò)展標(biāo)記語(yǔ)言(XML)的策略編碼成更小的基于JavaScript對(duì)象表示法(JSON)或基于二進(jìn)制類(lèi)型長(zhǎng)度值(TLV)的策略。
[0062]因此,中央判決評(píng)估裝置30被布置成推導(dǎo)和編碼特定于受訪設(shè)備20的訪問(wèn)策略,以使得當(dāng)訪問(wèn)設(shè)備10在后續(xù)請(qǐng)求中想要訪問(wèn)其資源時(shí),分布式訪問(wèn)判決能夠最小化通信開(kāi)銷(xiāo)和等待時(shí)間。
[0063]因此,集中式判決評(píng)估設(shè)備30被布置成:推導(dǎo)和編碼特定于受訪設(shè)備20的訪問(wèn)策略;將所推導(dǎo)和編碼的特定于受訪設(shè)備20的訪問(wèn)策略分發(fā)到受訪設(shè)備20。通過(guò)這樣做,使得能進(jìn)行分布式訪問(wèn)判決。這最小化了當(dāng)訪問(wèn)設(shè)備10在對(duì)受訪設(shè)備20的后續(xù)訪問(wèn)請(qǐng)求中想要訪問(wèn)其資源時(shí)的通信開(kāi)銷(xiāo)和等待時(shí)間。
[0064]此外,在中央判決評(píng)估裝置30中推導(dǎo)的設(shè)備特定的訪問(wèn)策略保留了需要被評(píng)估以使其保持靈活的上下文變量。這減小了當(dāng)上下文已經(jīng)改變時(shí)在受訪設(shè)備20與中央判決評(píng)估裝置30之間用于后續(xù)訪問(wèn)請(qǐng)求的通信開(kāi)銷(xiāo)。
[0065]受訪設(shè)備20包括設(shè)備特定的訪問(wèn)策略的數(shù)據(jù)庫(kù)22、匹配點(diǎn)24、策略判決點(diǎn)26和策略執(zhí)行點(diǎn)28。
[0066]設(shè)備特定的訪問(wèn)策略的數(shù)據(jù)庫(kù)22包括在中央判決評(píng)估裝置30處被推導(dǎo)的設(shè)備特定的訪問(wèn)策略。設(shè)備特定的訪問(wèn)策略的數(shù)據(jù)庫(kù)22是本地存儲(chǔ)器。正常地,本地存儲(chǔ)器是僅能夠存儲(chǔ)固定量的設(shè)備特定的訪問(wèn)策略的、尺寸受約束的本地存儲(chǔ)器。作為非限制性示例,用于這樣的設(shè)備的SRAM存儲(chǔ)器尺寸可以是512字節(jié),僅其一部分(比如100字節(jié))可以被用作用于設(shè)備特定的訪問(wèn)策略的本地存儲(chǔ)器。然而認(rèn)識(shí)到,可以使用其他存儲(chǔ)器尺寸。
[0067]設(shè)備特定的訪問(wèn)策略被存儲(chǔ)在受訪設(shè)備20的本地存儲(chǔ)器22中。將設(shè)備特定的訪問(wèn)策略高速緩存在尺寸受約束的設(shè)備上的方法可以基于多種高速緩存技術(shù),該多種高速緩存技術(shù)確保被頻繁使用的策略和重要(緊急情況相關(guān))的策略以更高的優(yōu)先級(jí)被保留。并非限制,這樣的技術(shù)的一些示例為:
置換最不頻繁使用的策略,
置換自高速緩存以來(lái)未被使用達(dá)最長(zhǎng)時(shí)間的策略,在置換屬于物理地固定的訪問(wèn)設(shè)備的策略之前,置換屬于移動(dòng)訪問(wèn)設(shè)備的策略。
[0068]可以使用在受訪設(shè)備20上被本地定義的優(yōu)先級(jí)來(lái)執(zhí)行將設(shè)備特定的訪問(wèn)策略保留在本地存儲(chǔ)器22中的判決,該優(yōu)先級(jí)防止某些重要的設(shè)備特定的訪問(wèn)策略(比如緊急情況相關(guān)的設(shè)備特定的訪問(wèn)策略)被置換。這對(duì)于在緊急情況下關(guān)鍵的受訪設(shè)備(比如走廊燈、通風(fēng)系統(tǒng),等等)來(lái)說(shuō)是有重大意義的。重要的是,它們能夠立即響應(yīng)緊急情況訪問(wèn)請(qǐng)求。因此,可以向這樣的設(shè)備提供將在本地被執(zhí)行的優(yōu)先級(jí)規(guī)則,這些優(yōu)先級(jí)規(guī)則能夠壓倒(over-rule)相沖突的任何集中式高速緩存優(yōu)先規(guī)則。
[0069]中央判決評(píng)估裝置30在設(shè)備特定的訪問(wèn)策略的推導(dǎo)期間能夠增加附加屬性(t匕如“高速緩存優(yōu)先級(jí)”屬性),該附加屬性幫助受訪設(shè)備20對(duì)將被保留在其本地存儲(chǔ)器22中的設(shè)備特定的訪問(wèn)策略劃分優(yōu)先級(jí)。
[0070]高速緩存設(shè)備特定的訪問(wèn)策略的判決還可以基于設(shè)備的制造者或操作者在該設(shè)備上定義的本地策略來(lái)完成。這樣的策略基于操作環(huán)境的預(yù)先存在的知識(shí)而被確定,其中操作的管理員知道哪種請(qǐng)求需要最小等待時(shí)間,雖然它們是不頻繁的。其他方面可以是策略類(lèi)型,因?yàn)槔缇o急情況判決(比如火災(zāi))可以總是被高速緩存以防止關(guān)鍵時(shí)刻期間的網(wǎng)絡(luò)瓶頸,并且其可以是容錯(cuò)的。
[0071]因此,將設(shè)備特定的訪問(wèn)策略高速緩存在設(shè)備的本地存儲(chǔ)器中的判決可以基于多個(gè)方面或其組合而做出。
[0072]設(shè)備特定的訪問(wèn)策略?xún)H代表在中央判決評(píng)估裝置30處的當(dāng)前訪問(wèn)控制策略,但是訪問(wèn)控制策略在中央判決評(píng)估裝置30處能夠隨時(shí)間而改變。因此,設(shè)備特定的訪問(wèn)策略需要被有規(guī)律地更新以便與中央判決評(píng)估裝置30處的中央訪問(wèn)控制策略同步。受訪設(shè)備20可以基于由中央判決評(píng)估裝置30在推導(dǎo)期間對(duì)于例如“生存時(shí)間”屬性而增加的附加屬性來(lái)被更新。利用發(fā)行-預(yù)訂模型或者對(duì)于被更新的策略的顯式請(qǐng)求,可以增加比如指定受訪設(shè)備20如何做完更新的“更新通信”的附加屬性。
[0073]匹配點(diǎn)24被布置成將來(lái)自訪問(wèn)設(shè)備10的新訪問(wèn)請(qǐng)求與受訪設(shè)備20的本地存儲(chǔ)器22中的設(shè)備特定的訪問(wèn)策略中的任一個(gè)相匹配。如果未發(fā)現(xiàn)匹配,則受訪設(shè)備20被布置成將評(píng)估請(qǐng)求發(fā)送到中央判決評(píng)估裝置30。如果發(fā)現(xiàn)匹配,則受訪設(shè)備20的策略判決點(diǎn)26被布置成做出準(zhǔn)許或拒絕來(lái)自訪問(wèn)設(shè)備10的訪問(wèn)請(qǐng)求的判決。
[0074]策略執(zhí)行點(diǎn)28被布置成執(zhí)行準(zhǔn)許或拒絕來(lái)自訪問(wèn)設(shè)備10的訪問(wèn)請(qǐng)求的判決。關(guān)于準(zhǔn)許或拒絕該請(qǐng)求的判決可以在集中式判決評(píng)估設(shè)備30處或在受訪設(shè)備20自身處做出。
[0075]此外,基于當(dāng)前上下文信息在受訪設(shè)備20上對(duì)設(shè)備特定的訪問(wèn)策略進(jìn)行評(píng)估。因此,受訪設(shè)備20被布置成與上下文源40進(jìn)行通信以在已鑒別的信道上接收上下文信息。還可以在不同的模型(比如:發(fā)行和預(yù)訂上下文信息或顯式的上下文信息請(qǐng)求)下施行上下文通信。進(jìn)一步地,上下文信息的類(lèi)型(例如緊急火災(zāi))或上下文源40為受訪設(shè)備20提供了附加信息以對(duì)某些設(shè)備特定的訪問(wèn)策略在其本地存儲(chǔ)器22中的保留劃分優(yōu)先級(jí)。
[0076]在圖6中示出當(dāng)訪問(wèn)設(shè)備10發(fā)送對(duì)于受訪設(shè)備20上的特定資源的訪問(wèn)請(qǐng)求時(shí)的通信步驟。第一個(gè)步驟100是創(chuàng)建訪問(wèn)設(shè)備10與受訪設(shè)備20之間的被鑒別的信道,這利用預(yù)先共享的秘密、比如Kerberos密鑰分發(fā)(參見(jiàn)例如Neuman, B.和Ts’ο, T.Kerberos的:An authenticat1n service for computer networks.Communicat1ns Magazine,IEEE 32,9(1994),33-38)的其他密鑰分發(fā)機(jī)制或者用于創(chuàng)建設(shè)備之間的被鑒別信道的任何其他合適的方法來(lái)完成。由此,創(chuàng)建訪問(wèn)設(shè)備10與受訪設(shè)備20之間和受訪設(shè)備20與中央判決評(píng)估裝置30之間的被鑒別信道。此后,施行以下步驟:
訪問(wèn)設(shè)備10將被鑒別的訪問(wèn)請(qǐng)求發(fā)送到受訪設(shè)備20上的執(zhí)行點(diǎn),步驟102。
[0077]受訪設(shè)備20檢查新的訪問(wèn)請(qǐng)求是否與其本地存儲(chǔ)器中的設(shè)備特定的訪問(wèn)策略中的任一個(gè)相匹配。如果未發(fā)現(xiàn)匹配,則受訪設(shè)備20將評(píng)估請(qǐng)求發(fā)送到中央判決評(píng)估裝置30,步驟 106。
[0078]中央判決評(píng)估裝置30不僅對(duì)該評(píng)估請(qǐng)求進(jìn)行評(píng)估,而且將被用于評(píng)估的一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)和編碼成設(shè)備特定的訪問(wèn)策略。這些被發(fā)送回到受訪設(shè)備20,步驟110。
[0079]—接收到設(shè)備特定的訪問(wèn)策略,受訪設(shè)備20就將其存儲(chǔ)在它的設(shè)備特定的訪問(wèn)策略的數(shù)據(jù)庫(kù)22中。如果數(shù)據(jù)庫(kù)22已經(jīng)滿了,則受訪設(shè)備20使用(上面討論的)多種技術(shù)中的任一種來(lái)判決現(xiàn)有設(shè)備特定的訪問(wèn)策略是否可以被新的策略置換。
[0080]準(zhǔn)許訪問(wèn)受訪設(shè)備20的資源的判決由它的策略執(zhí)行點(diǎn)24執(zhí)行并且反饋被發(fā)送回到訪問(wèn)設(shè)備10,步驟118。
[0081]步驟120,在來(lái)自訪問(wèn)設(shè)備10的后續(xù)訪問(wèn)請(qǐng)求(其可以基于所高速緩存的設(shè)備特定的訪問(wèn)策略而被判決)中,基于本地存儲(chǔ)在受訪設(shè)備20處的設(shè)備特定的訪問(wèn)策略,判決由受訪設(shè)備20其自身執(zhí)行,從而顧及了分布式控制。在該評(píng)估期間,受訪設(shè)備20可以從已鑒別的上下文源40要求上下文信息。反饋被發(fā)送回到訪問(wèn)設(shè)備10,步驟126。
[0082]下面將簡(jiǎn)要討論用于本發(fā)明的示例性應(yīng)用場(chǎng)景。一個(gè)示例性應(yīng)用場(chǎng)景是在辦公室樓宇中照明與遮光簾和HVAC的集成。眾所周知,收獲(harvest)日光能夠提高照明的能量效率。這要求當(dāng)存在足夠的日光時(shí),遮光簾能夠打開(kāi)并且還使得燈暗下來(lái)。然而,這應(yīng)當(dāng)只有在房間被占用時(shí)才進(jìn)行,因?yàn)榇蜷_(kāi)遮光簾可以導(dǎo)致空調(diào)的能量被浪費(fèi)。這要求在本地(房間)級(jí)別的兩個(gè)系統(tǒng)之間的、顧及相互控制的緊密交互。該控制可以附加地被這樣一些用戶影響,即:其希望推翻(override)改變或?qū)φ彰魉骄哂刑囟ǖ钠?。于是用戶可以從安裝在房間內(nèi)的用戶界面,或者更靈活地,可以利用他們的智能電話進(jìn)行控制。這顯示了需要系統(tǒng)之間的合適的鑒別和授權(quán)要求而不造成通信瓶頸和操作中的等待時(shí)間。因此,中央判決點(diǎn)被用于創(chuàng)建策略,該策略使該系統(tǒng)投入運(yùn)行以允許設(shè)備和用戶的智能電話設(shè)備的房間級(jí)別的控制。房間中被控制的設(shè)備(燈、遮光簾,等等)中的每一個(gè)設(shè)備具有執(zhí)行引擎和用于高速緩存設(shè)備特定的訪問(wèn)策略的本地存儲(chǔ)器。這顧及了當(dāng)設(shè)備知道設(shè)備特定的訪問(wèn)策略被后端管理系統(tǒng)使能時(shí)設(shè)備之間的低等待時(shí)間的直接控制請(qǐng)求。顧及到辦公時(shí)間和周末期間設(shè)備的不同行為,可以使得附加的上下文可用于例如,時(shí)間和日歷服務(wù)。
[0083]本領(lǐng)域技術(shù)人員認(rèn)識(shí)到,本發(fā)明絕非限于上面描述的優(yōu)選實(shí)施例。與之相反,在所附權(quán)利要求書(shū)的范圍內(nèi),許多修改和變型是可能的。
[0084]舉例來(lái)說(shuō),中央判決評(píng)估裝置30的策略管理器32、訪問(wèn)控制策略數(shù)據(jù)庫(kù)33、訪問(wèn)策略判決點(diǎn)34、訪問(wèn)策略推導(dǎo)器36和訪問(wèn)策略編碼器38可以是如圖5中圖示的單個(gè)設(shè)備的組成部分。然而,中央判決評(píng)估裝置30的策略監(jiān)控器32、訪問(wèn)控制策略數(shù)據(jù)庫(kù)33、訪問(wèn)策略判決點(diǎn)34、訪問(wèn)策略推導(dǎo)器36和訪問(wèn)策略編碼器38中的一個(gè)或者多個(gè)可以被布置為構(gòu)成中央判決評(píng)估裝置30的特定設(shè)備。
[0085]此外,樓宇控制系統(tǒng)中的訪問(wèn)判決評(píng)估系統(tǒng)可以包括一個(gè)或多個(gè)上下文源,不同的上下文源給出關(guān)于不同上下文的反饋。
[0086]此外,受訪設(shè)備20和/或中央判決設(shè)備30的功能可以由硬件、軟件及其組合來(lái)實(shí)現(xiàn)。
[0087]此外,在實(shí)踐所要求保護(hù)的發(fā)明時(shí),通過(guò)研究附圖、公開(kāi)內(nèi)容和所附的權(quán)利要求書(shū),本領(lǐng)域技術(shù)人員能夠理解和實(shí)現(xiàn)對(duì)于所公開(kāi)的實(shí)施例的變型。在權(quán)利要求書(shū)中,詞語(yǔ)“包括”不排除其他元件或步驟,并且不定冠詞“一個(gè)”或“一”不排除多個(gè)。僅僅是在相互不同的從屬權(quán)利要求中記載了某些措施的事實(shí)并不表明這些措施的組合不能被用來(lái)獲益。
【權(quán)利要求】
1.用于樓宇自動(dòng)化和控制系統(tǒng)中的訪問(wèn)判決評(píng)估的方法,所述方法包括: 將訪問(wèn)請(qǐng)求從訪問(wèn)設(shè)備(10)發(fā)送到受訪設(shè)備(20); 將詢(xún)問(wèn)是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求從所述受訪設(shè)備(20)發(fā)送到中央判決評(píng)估裝置(30); 在所述中央判決評(píng)估裝置(30)處使用一個(gè)或多個(gè)中央訪問(wèn)控制策略對(duì)所述評(píng)估請(qǐng)求進(jìn)行評(píng)估,以便得到關(guān)于是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的判決; 在所述中央判決評(píng)估裝置(30)處從被用于評(píng)估的一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)出設(shè)備特定的訪問(wèn)策略; 將所述判決和所述設(shè)備特定的訪問(wèn)策略從所述中央判決評(píng)估裝置(30)發(fā)送到所述受訪設(shè)備(20);以及 在所述受訪設(shè)備(20)處存儲(chǔ)所述設(shè)備特定的訪問(wèn)策略。
2.根據(jù)權(quán)利要求1的方法,還包括: 將后續(xù)訪問(wèn)請(qǐng)求從所述訪問(wèn)設(shè)備(10)發(fā)送到所述受訪設(shè)備(20); 在所述受訪設(shè)備(20)處評(píng)估所述后續(xù)訪問(wèn)請(qǐng)求是否與存儲(chǔ)在所述受訪設(shè)備(20)中的所述設(shè)備特定的訪問(wèn)策略相匹配,如果匹配,則在所述受訪設(shè)備(20)處基于所述設(shè)備特定的訪問(wèn)策略來(lái)判決是準(zhǔn)許還是拒絕所述后續(xù)訪問(wèn)請(qǐng)求。
3.根據(jù)權(quán)利要求1或2的方法,其中推導(dǎo)所述設(shè)備特定的訪問(wèn)策略的所述步驟還包括:推導(dǎo)出用上下文屬性作為變量的設(shè)備特定的訪問(wèn)策略以使得所述受訪設(shè)備(20)能夠評(píng)估在不同上下文中來(lái)自所述訪問(wèn)設(shè)備(10)的后續(xù)訪問(wèn)請(qǐng)求。
4.根據(jù)權(quán)利要求2和3的方法,其中判決是準(zhǔn)許還是拒絕所述后續(xù)訪問(wèn)請(qǐng)求的所述步驟還包括:從上下文源(40)請(qǐng)求上下文信息。
5.根據(jù)權(quán)利要求1-4中任一項(xiàng)的方法,還包括:在所述中央判決評(píng)估裝置(30)處對(duì)所述設(shè)備特定的訪問(wèn)策略進(jìn)行編碼。
6.根據(jù)權(quán)利要求1-5中任一項(xiàng)的方法,其中所述設(shè)備特定的訪問(wèn)策略被存儲(chǔ)在所述受訪設(shè)備(20)的本地存儲(chǔ)器(22)中,其中所述本地存儲(chǔ)器(22)是僅能夠存儲(chǔ)固定量的設(shè)備特定的訪問(wèn)策略的尺寸受約束的本地存儲(chǔ)器。
7.根據(jù)權(quán)利要求6的任一個(gè)的方法,其中存儲(chǔ)在所述本地存儲(chǔ)器(22)中的所述設(shè)備特定的訪問(wèn)策略被劃分優(yōu)先級(jí),所述設(shè)備特定的訪問(wèn)策略由所述受訪設(shè)備(20)在本地劃分優(yōu)先級(jí)或者由所述中央判決評(píng)估裝置(30)集中地劃分優(yōu)先級(jí)。
8.根據(jù)權(quán)利要求1-7中任一項(xiàng)的方法,其中存儲(chǔ)在所述受訪設(shè)備(20)處的所述設(shè)備特定的訪問(wèn)策略通過(guò)與所述中央判決評(píng)估裝置(30)處的一個(gè)或多個(gè)中央訪問(wèn)控制策略進(jìn)行同步而被更新,其中利用在所述中央判決評(píng)估裝置(30)處的推導(dǎo)期間被增加到所述設(shè)備特定的訪問(wèn)策略的附加屬性來(lái)控制所述設(shè)備特定的訪問(wèn)策略的更新。
9.根據(jù)權(quán)利要求1-8中任一項(xiàng)的方法,還包括:創(chuàng)建所述訪問(wèn)設(shè)備(10)與所述受訪設(shè)備(20)之間和所述受訪設(shè)備(20)與所述中央判決評(píng)估裝置(30)之間的被鑒別的信道。
10.樓宇控制系統(tǒng)中的訪問(wèn)判決評(píng)估系統(tǒng),所述訪問(wèn)判決評(píng)估系統(tǒng)包括: 訪問(wèn)設(shè)備(10); 受訪設(shè)備(20),包括存儲(chǔ)一個(gè)或多個(gè)設(shè)備特定的訪問(wèn)策略的本地存儲(chǔ)器(22)、匹配點(diǎn)(24)和策略判決點(diǎn)(26);以及 中央判決評(píng)估裝置(30),包括一個(gè)或多個(gè)中央訪問(wèn)控制策略的數(shù)據(jù)庫(kù)(33)、訪問(wèn)策略判決點(diǎn)(34)和訪問(wèn)策略推導(dǎo)器(36), 其中所述訪問(wèn)設(shè)備(10)被布置成將訪問(wèn)請(qǐng)求發(fā)送到所述受訪設(shè)備(20), 其中所述受訪設(shè)備(20)的所述匹配點(diǎn)(24)被布置成評(píng)估所述訪問(wèn)請(qǐng)求以查看所述訪問(wèn)請(qǐng)求是否與存儲(chǔ)在所述本地存儲(chǔ)器(22)中的設(shè)備特定的訪問(wèn)策略相匹配,如果匹配,則所述受訪設(shè)備(20)的所述策略判決點(diǎn)(26)被布置成基于所述匹配的設(shè)備特定的訪問(wèn)策略來(lái)判決是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求,如果不匹配,則所述受訪設(shè)備(20)被布置成將詢(xún)問(wèn)是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求發(fā)送到所述中央判決評(píng)估裝置(30), 其中所述中央判決評(píng)估裝置(30)的所述訪問(wèn)策略判決點(diǎn)(34)被布置成使用一個(gè)或多個(gè)中央訪問(wèn)控制策略對(duì)所述評(píng)估請(qǐng)求進(jìn)行評(píng)估以便得到關(guān)于是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的判決,其中所述中央判決評(píng)估裝置(30)的所述訪問(wèn)策略推導(dǎo)器(36)被布置成從被用于評(píng)估的所述一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)出被導(dǎo)出的設(shè)備特定的訪問(wèn)策略,以及 其中所述中央判決評(píng)估裝置(30)被布置成將所述判決和所導(dǎo)出的設(shè)備特定的訪問(wèn)策略發(fā)送到所述受訪設(shè)備(20 )。
11.根據(jù)權(quán)利要求10的訪問(wèn)判決評(píng)估系統(tǒng),其中所述訪問(wèn)策略推導(dǎo)器(36)還被布置成推導(dǎo)出用上下文屬性作為變量的所導(dǎo)出的設(shè)備特定的訪問(wèn)策略以使得所述受訪設(shè)備(20)能夠評(píng)估在不同上下文中來(lái)自所述訪問(wèn)設(shè)備(10)的后續(xù)訪問(wèn)請(qǐng)求,并且其中所述受訪設(shè)備(20)的所述策略判決點(diǎn)(26)被布置成通過(guò)從被包括在所述訪問(wèn)判決評(píng)估系統(tǒng)中的上下文源(40)請(qǐng)求上下文信息來(lái)判決是準(zhǔn)許還是拒絕后續(xù)訪問(wèn)請(qǐng)求。
12.訪問(wèn)判決評(píng)估系統(tǒng)中的中央判決評(píng)估裝置(30),該訪問(wèn)判決評(píng)估系統(tǒng)包括訪問(wèn)設(shè)備(10)、受訪設(shè)備(20)和所述中央判決評(píng)估裝置(30),所述中央判決評(píng)估裝置(30)包括: 一個(gè)或多個(gè)中央訪問(wèn)控制策略的數(shù)據(jù)庫(kù)(33); 訪問(wèn)策略判決點(diǎn)(34),被布置成使用存儲(chǔ)在所述數(shù)據(jù)庫(kù)(33)中的一個(gè)或多個(gè)中央訪問(wèn)控制策略評(píng)估來(lái)自所述受訪設(shè)備(20)的評(píng)估請(qǐng)求以便得到關(guān)于是準(zhǔn)許還是拒絕被從所述訪問(wèn)設(shè)備(10)發(fā)送到所述受訪設(shè)備(20)的訪問(wèn)請(qǐng)求的判決;以及 訪問(wèn)策略推導(dǎo)器(36),被布置成從被用于所述評(píng)估的所述一個(gè)或多個(gè)中央訪問(wèn)控制策略推導(dǎo)出設(shè)備特定的訪問(wèn)策略,其中所述中央判決評(píng)估裝置(30)被布置成將所述判決和所述設(shè)備特定的訪問(wèn)策略發(fā)送到所述受訪設(shè)備(20 )。
13.根據(jù)權(quán)利要求12的中央判決評(píng)估裝置(30),其中所述訪問(wèn)策略推導(dǎo)器(36)還被布置成推導(dǎo)出用上下文屬性作為變量的設(shè)備特定的訪問(wèn)策略以使得所述受訪設(shè)備(20)能夠評(píng)估在不同上下文中來(lái)自所述訪問(wèn)設(shè)備(10)的后續(xù)訪問(wèn)請(qǐng)求。
14.訪問(wèn)判決評(píng)估系統(tǒng)中的受訪設(shè)備(20),該訪問(wèn)判決評(píng)估系統(tǒng)包括訪問(wèn)設(shè)備(10)、所述受訪設(shè)備(20 )和中央判決評(píng)估裝置(30 ),所述受訪設(shè)備(20 )包括: 存儲(chǔ)一個(gè)或多個(gè)設(shè)備特定的訪問(wèn)策略的本地存儲(chǔ)器(22); 匹配點(diǎn)(24);以及 策略判決點(diǎn)(26), 其中所述匹配點(diǎn)(24)被布置成評(píng)估來(lái)自所述訪問(wèn)設(shè)備(10)的訪問(wèn)請(qǐng)求以查看所述訪問(wèn)請(qǐng)求是否與存儲(chǔ)在所述本地存儲(chǔ)器(22)中的設(shè)備特定的訪問(wèn)策略相匹配,如果匹配,則所述策略判決點(diǎn)(26)被布置成基于所述匹配的設(shè)備特定的訪問(wèn)策略來(lái)判決是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求,如果不匹配,則所述受訪設(shè)備(20)被布置成將詢(xún)問(wèn)是準(zhǔn)許還是拒絕所述訪問(wèn)請(qǐng)求的評(píng)估請(qǐng)求發(fā)送到所述中央判決評(píng)估裝置(30)。
15.根據(jù)權(quán)利要求14的受訪設(shè)備(20),其中所述本地存儲(chǔ)器(22)是僅能夠存儲(chǔ)固定量的設(shè)備特定的訪問(wèn)策略的尺寸受約束的本地存儲(chǔ)器。
【文檔編號(hào)】G05B15/02GK104137007SQ201380012165
【公開(kāi)日】2014年11月5日 申請(qǐng)日期:2013年2月20日 優(yōu)先權(quán)日:2012年3月2日
【發(fā)明者】A.索尼, S.S.庫(kù)馬爾, S.L.郭, O.加西亞莫爾雄, F.馬 申請(qǐng)人:皇家飛利浦有限公司