国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      對配置設(shè)置的限時訪問的制作方法

      文檔序號:11233467閱讀:494來源:國知局
      對配置設(shè)置的限時訪問的制造方法與工藝

      本發(fā)明涉及對設(shè)備,并且尤其是對設(shè)備網(wǎng)絡(luò)中的從屬設(shè)備的配置設(shè)置的安全限時訪問的提供。



      背景技術(shù):

      自因特網(wǎng)出現(xiàn)以來,在能夠存儲和處理數(shù)據(jù)的設(shè)備的互聯(lián)性上存在快速的增長?,F(xiàn)在,隨著所謂的物聯(lián)網(wǎng)(iot)的發(fā)展,通常未被配備成存儲和處理數(shù)據(jù)的設(shè)備正變得被這樣配備。例子是所謂的“智能家居”(intelligenthome),其中可通過有線和無線系統(tǒng)的網(wǎng)絡(luò)遠(yuǎn)程監(jiān)視和控制照明、加熱、制冷和報警系統(tǒng)。智能家居概念還擴展到工作場所和諸如賓館之類的用于臨時住宿的場所。目前,車輛在其車載電子設(shè)備方面也日益復(fù)雜,包括許多的特征,比如遠(yuǎn)程gps跟蹤,導(dǎo)航系統(tǒng),及存儲和調(diào)回駕駛員在諸如座椅調(diào)整、娛樂之類的事情方面的偏好的裝置,以及許多其他特征。

      這些復(fù)雜并且互聯(lián)的系統(tǒng)可能共同存在不利特性:它們假定所有者或管理者或管理者代表將是訪問和更改設(shè)置的權(quán)限(permission)的永久持有者。在車輛的例子中,鑰匙設(shè)備可存儲當(dāng)存在鑰匙時要應(yīng)用的駕駛員和乘客的偏好設(shè)置,但是這些設(shè)置是永久的或者至少被認(rèn)為是永久的直到所有權(quán)的變更點,在變更點時,所有的設(shè)置可能被新的所有者清除和重置。未考慮任何更細(xì)粒度等級的控制。

      在其中對特定設(shè)備的控制將被給予例如賓館客人、汽車租賃客戶、雇員(工作場所或家庭)、或者臨時缺席的業(yè)主的鄰居或朋友的情況下,理想的是對在更大粒度等級授予的權(quán)限加以限制。



      技術(shù)實現(xiàn)要素:

      本發(fā)明一般來說提供控制這樣的限制和權(quán)限的技術(shù)。

      在第一種途徑中,公開的技術(shù)提供一種機器實現(xiàn)的控制對從屬設(shè)備的配置設(shè)置的優(yōu)先級化臨時訪問的方法,所述從屬設(shè)備位于電子設(shè)備的網(wǎng)絡(luò)中,所述方法包括:建立具有預(yù)先設(shè)置的配置數(shù)據(jù)訪問控制列表;通過向所述訪問控制列表添加限時重寫參數(shù),向配置控制接口設(shè)備授予針對一個時間段的重寫所述預(yù)先設(shè)置的權(quán)限;響應(yīng)于授予權(quán)限,允許所述配置控制接口設(shè)備在所述時間段期間,重寫所述預(yù)先設(shè)置并更改至少一個所述從屬設(shè)備的所述配置設(shè)置;和響應(yīng)于所述時間段的到期,從所述訪問控制列表中除去所述限時重寫參數(shù)并回歸所述預(yù)先設(shè)置。

      在第二種途徑中,可提供一種能操作以控制對從屬設(shè)備的配置設(shè)置的優(yōu)先級化臨時訪問的電子系統(tǒng),所述從屬設(shè)備位于電子設(shè)備的網(wǎng)絡(luò)中,所述電子系統(tǒng)包括:第一電子組件,所述第一電子組件能操作以建立具有預(yù)先設(shè)置的配置數(shù)據(jù)訪問控制列表;所述第一電子組件還能操作以通過向所述訪問控制列表添加限時重寫參數(shù),向配置控制接口設(shè)備授予針對一個時間段的重寫所述預(yù)先設(shè)置的權(quán)限;第二電子組件,所述第二電子組件響應(yīng)于授予權(quán)限,允許所述配置控制接口設(shè)備在所述時間段期間,重寫所述預(yù)先設(shè)置并更改至少一個所述從屬設(shè)備的所述配置設(shè)置;和所述第一電子組件還響應(yīng)于所述時間段的到期,從所述訪問控制列表中除去所述限時重寫參數(shù)并回歸所述預(yù)先設(shè)置。

      附圖說明

      現(xiàn)在將參考附圖,僅通過舉例的方式說明公開的技術(shù)的各種實現(xiàn),附圖中:

      圖1示出控制對設(shè)備的配置設(shè)置的臨時訪問的方法;

      圖2示出利用優(yōu)先級分級,控制對設(shè)備的配置設(shè)置的臨時訪問的方法;

      圖3示出控制對從屬設(shè)備的配置設(shè)置的臨時訪問的系統(tǒng)的方框圖;和

      圖4a)和4b)是其中可控制對設(shè)備的配置設(shè)置的臨時訪問的示例性場景的例示。

      具體實施方式

      一般地說,本技術(shù)的實施例提供一種引入臨時重寫設(shè)置的限時配置設(shè)置分級,所述臨時重寫設(shè)置允許在一個時間段到期之后回歸預(yù)先設(shè)置。由于在指定的一個時間段到期時,保證權(quán)限的自動撤消并自動回歸以前的設(shè)置,這允許iot設(shè)備的臨時用戶具有與配置設(shè)置相比等級高得多的特權(quán)。

      圖1示出控制對電子設(shè)備的網(wǎng)絡(luò)中的從屬設(shè)備的配置設(shè)置的臨時訪問的示例性方法100。從屬設(shè)備可以是日常物品,比如燈、用于遮光簾的電動機、加熱系統(tǒng)等等。日常物品和較小規(guī)模的處理設(shè)備可相互連接,并作為“物聯(lián)網(wǎng)”(iot)的一部分連接到中央平臺。例如,家中的加熱系統(tǒng)可從各種溫度傳感器收集信息,并基于收集的信息控制加熱器的啟用;工廠污染監(jiān)視傳感器可從各種化學(xué)傳感器收集信息,并基于收集的信息安排維護;而健康護理提供者可當(dāng)患者在家的時候,利用無線傳感器,比如心率監(jiān)視器之類來跟蹤患者的健康。在上述情況下,數(shù)據(jù)通常被轉(zhuǎn)發(fā)給因特網(wǎng)上的云服務(wù)。

      然而,這樣的設(shè)備趨于具有較低的處理能力和較小的存儲容量。例如由于具有諸如顯示器之類的用戶接口的成本,或者因為顯示器消耗過多的電力,或者由于設(shè)備本身的物理尺寸使得難以提供用戶接口,因此所述設(shè)備可能缺乏用戶接口。設(shè)備可能需要被配置以便連接到iot或者連接到其他設(shè)備/服務(wù),但是可能缺乏直接在所述設(shè)備上進行配置的能力,或者所述能力縮減。這種設(shè)備的低處理能力/小存儲容量可能使它們更易受攻擊(例如,被黑客攻擊)。

      設(shè)備的這種擴展能力帶來優(yōu)點,但是同時不利的是設(shè)備可能易受到潛在的有害行為影響,所述行為可包含對系統(tǒng)或者對更廣大的網(wǎng)絡(luò)的威脅,不論所述威脅是由不正確的程序非有意引起的,還是更惡劣地由可能損害另外的非惡意執(zhí)行代碼的效果的惡意代碼或虛假數(shù)據(jù)的蓄意插入引起的?,F(xiàn)代設(shè)備的互連性意味不可靠的代碼或數(shù)據(jù)可能變得廣泛散布在網(wǎng)絡(luò)上,以致不可靠的代碼或數(shù)據(jù)存在于許多設(shè)備中,每個設(shè)備可能轉(zhuǎn)而充當(dāng)繼續(xù)感染的新源頭。

      可能出現(xiàn)的具體問題在于可能由操作人員直接輸入到設(shè)備存儲裝置中,或者可能通過通信信道接收并且以編程方式放入設(shè)備存儲裝置中的不可靠的配置數(shù)據(jù)的問題。在一些情況下,這樣的不可靠代碼或數(shù)據(jù)可能變成以重啟或重置設(shè)備都不能檢測到或除去所述代碼或數(shù)據(jù)的方式駐留在設(shè)備中,以致當(dāng)在重啟之后(從所述重啟起,不可靠代碼或數(shù)據(jù)隱藏在配置數(shù)據(jù)中),當(dāng)所述不可靠代碼或數(shù)據(jù)復(fù)活時,不良影響延續(xù)。

      為了更好地理解本技術(shù)的背景,必須明確在設(shè)備被互連到非常寬廣且異構(gòu)的網(wǎng)絡(luò)中的情況下,樂觀的是期待能夠絕對保證安全性和完整性,或者可靠度。于是,本領(lǐng)域的技術(shù)人員專注于通過約束系統(tǒng)或設(shè)備的“攻擊面”(可能的無論任何地方),即通過減少惡意代碼和數(shù)據(jù)或者僅僅非有意的不可靠代碼和數(shù)據(jù)進入系統(tǒng)或設(shè)備的機會,并且隨后如果檢測到這樣的代碼或數(shù)據(jù),那么盡可能地減少其導(dǎo)致?lián)p害和擴展到其他系統(tǒng)的機會,從而降低他們的系統(tǒng)的脆弱性的所有可能手段。

      返回參見圖1,方法100始于開始步驟102,并且在步驟104,對于從屬設(shè)備或者對于相同類型的多個從屬設(shè)備建立配置數(shù)據(jù)訪問控制列表(acl)。訪問控制列表(acl)是附加于對象(例如,從屬設(shè)備)的權(quán)限的列表,其中所述列表識別實體(例如,用戶、一組用戶、系統(tǒng)過程、等等)并指定對該實體允許和/或拒絕的訪問權(quán)。acl還可指定相對于所述對象,各個實體能進行什么操作。acl可指定多個實體及針對每個實體的訪問權(quán),或者可以為每個實體建立單獨的acl。在任一情況下,各個實體可具有關(guān)聯(lián)的權(quán)限等級或優(yōu)先級等級。例如,與從屬設(shè)備的用戶/臨時用戶相比,從屬設(shè)備的所有者可具有更高的權(quán)限等級。即,較高的權(quán)限等級可向?qū)嶓w授予更多的訪問權(quán),和/或可授予重寫由權(quán)限等級較低的實體進行的操作的權(quán)利。

      例如,從屬設(shè)備可以是房屋中的照明設(shè)備,在這種情況下,可對于該特定照明設(shè)備建立配置數(shù)據(jù)acl。可為房屋中的每個單獨的居住者(或者為預(yù)先定義的一組居住者)建立acl,其中每個個人或組被視為獨立的實體??蔀榉课葜械膹膶僭O(shè)備建立acl,所述acl把各個居住者指定為不同的實體,和/或把一組居住者指定為一個實體。例如,如果房屋被一個家庭占用,那么家長可被視為一個實體并可通過acl被準(zhǔn)許訪問控制自動調(diào)溫器(從屬設(shè)備),而孩子可被視為第二個實體并可通過acl不被準(zhǔn)許控制該自動調(diào)溫器。這可以要求各個實體(個人或組)是可識別的,例如,通過利用用戶名或其他標(biāo)識符。在另一個例子中,房屋可能是租屋,并且對于各個從屬設(shè)備,在acl中房屋的所有者和當(dāng)前租客可被視為獨立的實體。acl可指定對于房屋中的各個從屬設(shè)備,所有者和租客具有不同的權(quán)限,其中所述權(quán)限可以與時限或有效期限(例如,租期的結(jié)束)相關(guān)聯(lián)。在每種情況下,家長和所有者可為他們自己以及為其他實體(例如,孩子、客人、租客)建立acl。在另一個例子中,從屬設(shè)備可以是位于賓館的各個房間中的特定類型的照明設(shè)備(例如,床頭燈、浴室燈、特定型號/序列號的燈,等等)。這種情況下,可為賓館內(nèi)的該類型的所有照明設(shè)備建立配置數(shù)據(jù)acl,以致相同的配置設(shè)置可以同時且更有效地應(yīng)用于照明設(shè)備。

      在步驟106,把預(yù)先設(shè)置添加到針對(一個或多個)從屬設(shè)備的已建立的配置數(shù)據(jù)acl中。預(yù)先設(shè)置是在特定時間的從屬設(shè)備的默認(rèn)設(shè)置的一個配置設(shè)置或多個配置設(shè)置。例如,預(yù)先設(shè)置可以是每隔一周在星期二到星期三應(yīng)用的設(shè)置,或者可以是每天在06:00和09:00之間應(yīng)用的設(shè)置。在其中從屬設(shè)備是位于賓館的各個房間中的照明設(shè)備的示例性場景中,預(yù)先設(shè)置可以是每天在18:00和22:00之間打開照明設(shè)備,并且可以是每天在22:01和09:00之間關(guān)閉照明設(shè)備。一旦預(yù)先設(shè)置已被添加到針對從屬設(shè)備的配置數(shù)據(jù)acl中,預(yù)先設(shè)置就被自動用于控制該從屬設(shè)備,除非所述預(yù)先設(shè)置被重寫。對于從屬設(shè)備的各個實體(例如,各個用戶)在acl中指定的預(yù)先設(shè)置可以是不同的,或者對于各個實體預(yù)先設(shè)置可以是相同的。

      可利用配置控制接口設(shè)備上的用戶接口來設(shè)定配置數(shù)據(jù)acl和預(yù)先設(shè)置。配置控制接口設(shè)備可用于配置單個從屬設(shè)備或者相同類型的多個從屬設(shè)備(例如,所有的照明設(shè)備,或者位于賓館的客房中的相同位置的照明設(shè)備——比如浴室燈或床頭燈之類,或者相同型號的所有照明設(shè)備,等等),或者不同類型的多個從屬設(shè)備(例如,照明設(shè)備和加熱設(shè)備)。配置控制接口設(shè)備可被客人或來賓用于臨時改變從屬設(shè)備的設(shè)置。附加地或替代地,從屬設(shè)備上的或者耦接到從屬設(shè)備的用戶接口可被客人或來賓用于臨時改變該從屬設(shè)備的設(shè)置。配置控制接口設(shè)備在下文參考圖3更詳細(xì)地說明。

      返回圖1中所示的示例性方法100,在步驟108,進行檢查,以判定是否需要限時重寫。例如,在賓館客房的示例性場景中,客人可登記入住特定房間48小時,并且在這段時間內(nèi),可允許該客人重寫他的賓館客房中的從屬設(shè)備的一些或所有預(yù)先設(shè)置??梢远ㄆ谶M行步驟108的檢查,以判定是否需要限時重寫。限時重寫可以是針對從屬設(shè)備的限時參數(shù)或設(shè)置,所述參數(shù)或設(shè)置只適用于特定的預(yù)定時間段。例如,賓館客人可輸入與在他的賓館客房中的照明設(shè)備的操作相關(guān)的限時參數(shù),所述參數(shù)只對客人在賓館停留的持續(xù)時間適用。因此,限時參數(shù)可包含兩個分量:與從屬設(shè)備的操作相關(guān)的設(shè)置或參數(shù),和定義該設(shè)置或參數(shù)可適用于所述從屬設(shè)備多久的時間段?;蛘?,限時參數(shù)可以只包含與從屬設(shè)備的操作相關(guān)的設(shè)置或參數(shù),并且可以另行提供所述時間段。在任一情況下,所述時間段可由從屬設(shè)備的所有者(例如,賓館的所有者)指定。例如,如果客人登記入住賓館或者如果某人租用汽車特定一段時間,那么分別從賓館預(yù)定和汽車租用預(yù)定將知道客人必須退房或者該人必須歸還他租用的汽車的截止時間和日期。因而,例如,該時間段信息可被提供給針對與客人的賓館客房或租用汽車相關(guān)聯(lián)的從屬設(shè)備的acl。

      如果不需要限時重寫,那么借助默認(rèn)預(yù)先設(shè)置控制從屬設(shè)備的操作(步驟110),并且所述方法返回檢查是否需要限時重寫或者從屬設(shè)備的用戶是否已輸入限時重寫。

      每當(dāng)用戶輸入對從屬設(shè)備的(一個或多個)預(yù)先設(shè)置的改變時,就可進行步驟108。用戶可通過配置控制接口設(shè)備輸入所述改變,如在下面更詳細(xì)描述的。或者,可以每隔一定時間和/或按適當(dāng)隔開的時間間隔進行步驟108。例如,對于位于賓館客房中的從屬設(shè)備,一天一次或兩次進行步驟108的檢查可能就足夠了,因為客人一般登記入住賓館客房一天或更多天。如果從屬設(shè)備是諸如車輛或自行車之類的租用設(shè)備,或者耦接到所述租用設(shè)備的設(shè)備,那么適當(dāng)?shù)氖强筛l繁地進行步驟108的檢查,因為車輛和自行車是按小時租用的。

      如果在步驟108判定需要限時重寫,那么獲得限時參數(shù),并在步驟112將限時參數(shù)添加到配置數(shù)據(jù)acl中。如上所述,限時參數(shù)可包含兩個分量:與從屬設(shè)備的操作相關(guān)的設(shè)置或參數(shù),和定義該設(shè)置或參數(shù)可適用于所述從屬設(shè)備多久的時間段?;蛘撸迺r參數(shù)可以只包含與從屬設(shè)備的操作相關(guān)的設(shè)置或參數(shù),并且可以另行提供所述時間段。在任一情況下,都提供或獲得需要限時重寫的時間段。步驟112可包含通過把限時重寫參數(shù)添加到針對從屬設(shè)備的訪問控制列表中,來向配置控制接口設(shè)備授予針對一個時間段的重寫預(yù)先設(shè)置的權(quán)限。例如,如果客人已登記入住賓館客房兩晚,那么限時參數(shù)可以是從客人登記入住之時起的48小時,或者可以是他登記入住時間和在他離開那天賓館的最后退房時間之間的小時數(shù)。一旦限時參數(shù)被添加到acl中,在指定的時間段(時限)期間,從屬設(shè)備的預(yù)先設(shè)置就可被重寫。從而,如果在該時間段期間試圖變更預(yù)先設(shè)置,那么可允許重寫(步驟114)。從而,響應(yīng)于授予權(quán)限,所述方法可包括在該時間段期間,允許配置控制接口設(shè)備重寫預(yù)先設(shè)置,并更改至少一個從屬設(shè)備的配置設(shè)置。

      在步驟116,定期地或者以別的方式,進行檢查以判定時限是否已到期。如果時限還未到期,那么預(yù)先設(shè)置仍然可能被變更。如果時限已到期,那么在步驟118撤消添加到配置數(shù)據(jù)acl中的限時參數(shù),以避免預(yù)先設(shè)置被重寫。從而,響應(yīng)于所述時間段的到期,所述方法可包括從訪問控制列表中除去限時重寫參數(shù)并回歸預(yù)先設(shè)置。在步驟120,從屬設(shè)備的設(shè)置回歸預(yù)先設(shè)置,并且處理在步驟122結(jié)束。

      圖2示出利用優(yōu)先級分級,控制對設(shè)備的配置設(shè)置的臨時訪問的方法100'。圖1中所示并在上面說明的方法100中的一些步驟類似于方法100'的一些步驟。從而,下面的說明集中在方法100和100'之間的不同之處。

      在方法100'中,在步驟108進行檢查,以判定對于從屬設(shè)備是否需要至少一個限時重寫,如前所述。例如,登記入住賓館客房的客人可變更其房間的照明設(shè)備在晚上自動關(guān)閉的時間,或者他可變更其房間的燈在晚上自動關(guān)閉的時間和在下午自動打開的時間兩者。如果不需要限時重寫,那么借助默認(rèn)的預(yù)先設(shè)置控制從屬設(shè)備的操作(步驟110),并且所述方法返回檢查是否需要限時重寫或者從屬設(shè)備的用戶是否已輸入限時重寫。

      如果需要限時重寫,那么在步驟111進行進一步的檢查,以判定優(yōu)先級設(shè)置分級是否允許至少一個重寫設(shè)置。優(yōu)先級設(shè)置分級可用于判定是否允許重寫設(shè)置,或者是否應(yīng)改為使用預(yù)先設(shè)置。例如,賓館可能添加了針對位于各個房間中的音樂播放設(shè)備(或者電視機,或者其他發(fā)聲設(shè)備)的預(yù)先設(shè)置,所述預(yù)先設(shè)置指定超過20:00不能使用的從音樂播放設(shè)備發(fā)出的聲音的最大音量,以避免賓館中的其他客人受到打擾。賓館可能已將該預(yù)先設(shè)置定義為不應(yīng)被任何人重寫的高優(yōu)先級設(shè)置。賓館中的特定房間中的客人可能試圖改變該設(shè)置,使得他能夠以最大音量播放音樂直到晚上22:00為止。然而,預(yù)先設(shè)置的高優(yōu)先級意味著客人不能重寫該預(yù)先設(shè)置。即,客人對重寫預(yù)先設(shè)置的嘗試本身被賓館原始的高優(yōu)先級預(yù)先設(shè)置重寫。從而,在實施例中,在與重寫設(shè)置相關(guān)聯(lián)的時間段期間,優(yōu)先級分級中的較高優(yōu)先級的保留權(quán)力(reservedpower)可允許限時重寫參數(shù)的進一步重寫。附加地或替代地,步驟111可在限時參數(shù)被添加到acl中之后進行(即,可在步驟112之后進行)。這種情況下,在添加到配置數(shù)據(jù)acl中的時間段期間,優(yōu)先級分級中的較高優(yōu)先級的保留權(quán)力可允許限時重寫參數(shù)的進一步重寫。

      這里,術(shù)語“較高優(yōu)先級的保留權(quán)力”用于表示“保留的較高優(yōu)先級等級”或者“保留的較高控制等級”。即,在實施例中,用戶可能能夠改變從屬設(shè)備的特定設(shè)置,但是這些改變的設(shè)置可能被具有從屬設(shè)備的極高或較高控制等級的某人重寫。例如,從屬設(shè)備的另一個用戶,或者從屬設(shè)備的所有者可以總是具有較高的優(yōu)先級等級,或者可以只在特定境況下具有較高的優(yōu)先級等級。在示例性的例子中,家長及其孩子可以是賓館的客人,并且從屬設(shè)備可以是他們的賓館客房中的音樂播放設(shè)備。在這個例子中,孩子可能能夠重寫其房間中的音樂播放設(shè)備的音量設(shè)置,但是家長可具備從屬設(shè)備的保留的較高控制等級,以避免孩子過于大聲地播放音樂?;蛘撸e館所有者可以是唯一具有保留的較高控制等級的人,并且可以對家長和孩子兩者重寫音樂播放設(shè)備的音量設(shè)置的嘗試進行重寫。從而,較高優(yōu)先級的保留權(quán)力指定在某些境況下,能夠?qū)χ貙憦膶僭O(shè)備設(shè)置的嘗試進行重寫的用戶(或者可能地,另一個設(shè)備)。

      因而,如果在步驟111判定所接收的重寫設(shè)置不被設(shè)置分級允許,那么從屬設(shè)備基于預(yù)先設(shè)置運行(步驟110)??蛇x地,可通過用戶接口,向嘗試重寫從屬設(shè)備的預(yù)先設(shè)置的用戶呈現(xiàn)(聽覺和/或視覺)消息,以向他通知設(shè)備的所有者對他的重寫設(shè)置已進行重寫(步驟113)。

      如果在步驟114'判定設(shè)置分級允許所接收的重寫設(shè)置,那么過程從步驟112繼續(xù)下去,如前參考圖1所述。

      從而,從屬設(shè)備的所有者能夠向在方法100'中的步驟106添加的預(yù)先設(shè)置中,添加高優(yōu)先級標(biāo)記或類似的優(yōu)先級指示符。所述優(yōu)先級指示符可用于判定重寫是否被允許。高優(yōu)先級標(biāo)記可以與從屬設(shè)備的特定設(shè)置或者從屬設(shè)備的不止一個設(shè)置相關(guān)聯(lián)。例如,賓館所有者可向能夠使用的音樂播放設(shè)備的最大音量的開始時間和終止時間添加高優(yōu)先級標(biāo)記。在另一個例子中,賓館所有者可向在晚上放下電動遮光簾的時間添加高優(yōu)先級標(biāo)記(出于安全的考慮),但是可以不向在早晨升起電動遮光簾的時間添加高優(yōu)先級標(biāo)記。

      在實施例中,在限時重寫參數(shù)適用的時間段期間,從屬設(shè)備的訪問控制列表中的進一步參數(shù)可確定在設(shè)備網(wǎng)絡(luò)中的設(shè)備的使用中狀態(tài)的中斷和恢復(fù)之后,限時重寫參數(shù)和進一步重寫參數(shù)(furtheroverrideparameter)中的至少之一的易失性。一般地,從屬設(shè)備或者存儲配置數(shù)據(jù)訪問控制列表的設(shè)備包含存儲器。所述存儲器可以是易失性存儲器(即,需要電力來維持存儲的信息的存儲器)或非易失性存儲器,或者兩者的組合。在實施例中,從屬設(shè)備的預(yù)先設(shè)置可被存儲在非易失性存儲器中(例如,存儲在閃存中),而限時重寫參數(shù)可被存儲在易失性存儲器(例如,sram)中。從而,如果使存儲從屬設(shè)備的設(shè)置的設(shè)備的存儲器斷電,那么從屬設(shè)備的設(shè)置可默認(rèn)地回歸存儲在非易失性存儲器中的預(yù)先設(shè)置。可以防止對非易失性存儲器的訪問,以致用戶不能重寫存儲在非易失性存儲器中的預(yù)先設(shè)置。通過把限時重寫參數(shù)存儲在易失性存儲器中,預(yù)先設(shè)置可被臨時重寫,所述限時重寫參數(shù)可由權(quán)限授予和撤消組件211從所述易失性存儲器取回并實現(xiàn),但在非易失性存儲器內(nèi)預(yù)先設(shè)置本身不被改變。

      例如,如果從屬設(shè)備進入睡眠模式(例如,以便當(dāng)其不被使用時節(jié)省電力),并隨后進入它變得可操作/可運行的喚醒模式,那么進一步參數(shù)可判定當(dāng)處于喚醒模式時從屬設(shè)備是否能夠理解限時重寫參數(shù)和進一步重寫參數(shù),或者可判定重寫參數(shù)是否相互沖突。這可降低從屬設(shè)備的使用中狀態(tài)的中斷和恢復(fù)不利地影響從屬設(shè)備的操作的風(fēng)險。它可降低設(shè)置以與預(yù)先設(shè)置和設(shè)置分級不兼容的方式被改變的風(fēng)險。例如,如果用戶手動關(guān)閉和打開(即重啟)從屬設(shè)備,以便試圖重置設(shè)備的配置設(shè)置,那么進一步參數(shù)可用于判定任何輸入的重寫參數(shù)和進一步重寫參數(shù)是否與預(yù)先設(shè)置和設(shè)置分級兼容,以便改善安全性。中斷和恢復(fù)可包括睡眠-喚醒循環(huán)、電力循環(huán)、及故障和恢復(fù)循環(huán)中的至少一個。

      在實施例中,建立配置數(shù)據(jù)訪問控制列表包括建立可密碼驗證的訪問控制列表(acl)以允許篡改防止。例如,可提供安全存儲機制,以存儲針對各個從屬設(shè)備的訪問控制列表,所述安全存儲機制在它將允許acl被更改(臨時地或以其它方式)之前,需要可信度的指示符。例如,acl可伴隨有指示配置數(shù)據(jù)可信的鑒權(quán)(authentication)證書(利用提供這種證書的任何已知技術(shù),比如“可信第三方”系統(tǒng)之類)。例如,信任的來源可以是供應(yīng)服務(wù)器、用戶的設(shè)備、借助在設(shè)備上物理提供的用戶接口提供的輸入,等等。在變型中,當(dāng)設(shè)備被購買時,它可以具有用于更新的一組可信證書,并且還可提供有用于添加安全配置數(shù)據(jù)的其他來源的機制。配置數(shù)據(jù)acl可連同證書或者證書的簡化形式(比如部分散列之類)一起存儲以形成指紋(fingerprint)。通過這樣存儲用于允許配置數(shù)據(jù)acl的存儲的指紋,當(dāng)發(fā)現(xiàn)利用相同數(shù)據(jù)配置的網(wǎng)絡(luò)中的其他系統(tǒng)已受到損害時,能夠知道acl是否應(yīng)繼續(xù)被信任。如果配置數(shù)據(jù)acl不再可信,那么可以使其作用無效。如何能夠保護配置數(shù)據(jù)acl以防止篡改的例子記載在申請人的同時待審的英國專利申請no.gb1513586.6中。

      在實施例中,授予權(quán)限包含準(zhǔn)許訪問從屬設(shè)備的子集。例如,賓館可包含多個不同的從屬設(shè)備,比如照明設(shè)備、電視機、加熱設(shè)備等等。在這個例子中,授予權(quán)限的步驟可包含授予對于賓館中的從屬設(shè)備的子集針對一段時間重寫預(yù)先設(shè)置的權(quán)限,所述從屬設(shè)備的子集比如只是客人的賓館客房中的照明設(shè)備,或者客人的賓館客房(而不是賓館中的其他地方)中的所有從屬設(shè)備。這可改善允許預(yù)先設(shè)置被重寫的效率,因為可同時授予對于多個從屬設(shè)備的權(quán)限。

      在實施例中,授予權(quán)限的步驟可包括準(zhǔn)許訪問優(yōu)先級分級的子集。

      在實施例中,授予權(quán)限的步驟還可包括授予把許可委派給另一個配置控制接口設(shè)備以重寫預(yù)先設(shè)置的權(quán)限。這在下文參考圖3更詳細(xì)地說明。

      在關(guān)于圖1和2說明的各個實施例中,限時重寫參數(shù)被描述成響應(yīng)于與重寫參數(shù)相關(guān)聯(lián)的時間段的到期而被撤消。在實施例中,時間段可由“使用時間”和“友好時間”的組合構(gòu)成。例如,如果用戶在賓館中停留48小時,那么“使用時間”可為48小時,而“友好時間”可為15分鐘,以允許用戶具有收拾他的所有行李,離開房間并完成退房過程的足夠時間。類似地,如果用戶租用自行車或車輛24小時,那么“使用時間”可為24小時,而“友好時間”可為30分鐘,以考慮到道路交通或者行進到最近的加油站以對車輛加油所需的時間。在一些情況下,“友好時間”可隨著時間而變化。例如,如果車輛定于將在擁堵/交通量較小的晚上被歸還,那么與車輛定于將在高峰時間期間被歸還的情況相比,“友好時間”可以較短。在實施例中,“友好時間”可以為0,以致所述時間段只由使用時間構(gòu)成。這可以是如果使用時間需要被嚴(yán)格遵守的情況。

      在實施例中,當(dāng)使用時間和友好時間之和到期時,通過如上所述,除去限時重寫參數(shù)并回歸預(yù)先設(shè)置,可以撤消限時重寫參數(shù)。附加地或者替代地,通過撤消用于證實重寫從屬設(shè)備的設(shè)置的請求的真實性的數(shù)字簽名,可以撤消限時重寫。例如,當(dāng)用戶請求更改從屬設(shè)備的設(shè)置時,可以檢查所述請求的有效性,并且如果所述請求來源于具有適當(dāng)權(quán)限的已知用戶,那么可把數(shù)字簽名應(yīng)用于更改后的設(shè)置,或使數(shù)字簽名與更改后的設(shè)置相關(guān)聯(lián)。這可避免來源于未知實體的請求被應(yīng)用,因為系統(tǒng)可被配置成只有在設(shè)置更改與數(shù)字簽名相關(guān)聯(lián)的情況下才把更改應(yīng)用于設(shè)置。在這個實施例中,通過撤消或者刪除相關(guān)聯(lián)的數(shù)字簽名,可以撤消限時重寫參數(shù)。

      附加地或者替代地,通過撤消中間證書可以撤消限時重寫。中間證書可以與從屬設(shè)備的用戶相關(guān)聯(lián),或者可以與實例(例如,從屬設(shè)備的特定使用,或者從屬設(shè)備的特定限時重寫參數(shù))相關(guān)聯(lián)。中間證書可由從屬設(shè)備的所有者為用戶創(chuàng)建,并且中間證書可包括關(guān)于例如相對于所述從屬設(shè)備所述用戶具有什么權(quán)限以及中間證書針對多長時間有效(例如,使用時間加友好時間)的細(xì)節(jié)。在用戶請求從屬設(shè)備的設(shè)置的限時重寫的時候,他可使用中間證書。因而,簡單地通過撤消中間證書就可撤消限時重寫設(shè)置/參數(shù),因為中間證書包含允許用戶更改從屬設(shè)備的設(shè)置的權(quán)限。

      在例示的例子中,客人可登記入住賓館,并且可已具有或者被賦予客人身份“gid”。賓館所有者可為該客人創(chuàng)建中間證書“gcert(gid)”,中間證書“gcert(gid)”針對特定的一段時間(例如,使用時間和友好時間的組合)有效。中間證書可指定針對客人的權(quán)限,使得所述客人被限制為只對其客房中的從屬設(shè)備或者對其客房中和公共區(qū)域中的從屬設(shè)備(例如,賓館健身房中的設(shè)備)做出更改??腿丝梢岳盟目腿松矸輌id產(chǎn)生變更一個或多個從屬設(shè)備的設(shè)置的各種請求,并利用(例如,引證)其中間證書gcert(gid)作為這樣做的權(quán)限。當(dāng)客人退房時,賓館所有者撤消針對該客人的中間證書,并且該客人已變更的所有從屬設(shè)備的設(shè)置將自動并立即回歸預(yù)先設(shè)置。在實施例中,當(dāng)所述時間段(即,使用時間和友好時間之和)到期時,無論客人是否已退房,中間證書都被自動撤消。這種中間證書技術(shù)可以利用基于x509的acl設(shè)定來實現(xiàn),如下所述。按照這種方式利用中間證書可提供一種在所述時間段結(jié)束時,使從屬設(shè)備設(shè)置回歸到預(yù)先設(shè)置的有效方式,因為可使多個從屬設(shè)備的設(shè)置都基本同時回歸預(yù)先設(shè)置,而不需要任何人知道哪些設(shè)備上的哪些設(shè)置實際上被變更。

      在上面參考圖1和2說明的各個實施例中,在步驟104,為一個從屬設(shè)備或者為相同類型的多個從屬設(shè)備建立配置數(shù)據(jù)訪問控制列表(acl)。在實施例中,對從屬設(shè)備來說,acl可能已存在。因而,在實施例中,在步驟104,如果對從屬設(shè)備來說acl已存在,那么新建立的acl可自動替換現(xiàn)有acl。在實施例中,可向建立新acl的用戶進行提示以確認(rèn)新建立的acl應(yīng)替換現(xiàn)有acl。即,對從屬設(shè)備來說,創(chuàng)建日期較晚的acl可替換創(chuàng)建日期較早的acl。

      如上所述,每個acl可指定不同的實體(所述不同的實體可具有相同或不同的權(quán)限)。在一些實施例中,每個實體可具有不同的優(yōu)先級等級/權(quán)限等級。例如,從屬設(shè)備的所有者可具有比從屬設(shè)備的臨時用戶更高的權(quán)限等級/優(yōu)先級等級。從而,如果在步驟104,對于從屬設(shè)備建立了新的acl,那么如果現(xiàn)有的優(yōu)先級等級被違反則新的acl不可自動替換現(xiàn)有acl。這可防止例如優(yōu)先級等級低的實體以授予該實體高優(yōu)先級等級的方式來更改acl,或者防止優(yōu)先級等級低的實體從acl中刪除優(yōu)先級等級高的實體,等等。從而,在實施例中,可以比較新建立的acl和現(xiàn)有acl以確定做出了什么更改,并且可進行檢查以判定新建立的acl是否來源于具有做出確定的更改的所需權(quán)限的實體。如果實體不具有所需的權(quán)限,那么可支持現(xiàn)有acl而拒絕新建立的acl,以改善安全性。

      如上所述,在圖1和2的步驟106,預(yù)先設(shè)置被添加到針對(一個或多個)從屬設(shè)備的已建立的配置數(shù)據(jù)acl中。在方法100'(圖2)中,在步驟108,進行檢查以判定對于從屬設(shè)備是否需要至少一個限時重寫。如果需要限時重寫,那么在步驟111進行進一步的檢查,以判定優(yōu)先級設(shè)置分級是否允許至少一個重寫設(shè)置,如上所述。在實施例中,針對特定預(yù)先設(shè)置的限時重寫可能已被添加到針對(一個或多個)從屬設(shè)備218的acl204中(并且可能還未到期或者未被撤消)。這種情況下,如果在步驟108請求對于相同預(yù)先設(shè)置的新的限時重寫,那么如果現(xiàn)有的和新的限時重寫在優(yōu)先級設(shè)置分級中具有相同的優(yōu)先級等級,則針對該預(yù)先設(shè)置的新的限時重寫可被接受(并可替換現(xiàn)有的限時重寫)。在實體不具有如在優(yōu)先級設(shè)置分級中定義的所需特權(quán)/權(quán)限的情況下,這可避免該實體重寫預(yù)先設(shè)置或者現(xiàn)有的限時重寫。

      在實施例中,在acl204中,多個實體可被定義為具有相同的特權(quán)/權(quán)限。例如,人員的多個組(例如,相同辦公室中的工作人員,或者與他們的家長居住在房子中的所有孩子,等等)可被定義成具有相同的特權(quán)/權(quán)限。因而,如果對于預(yù)先設(shè)置的限時重寫由一個辦公室工作人員輸入,那么該限時重寫可被由不同的辦公室工作人員請求的對于相同預(yù)先設(shè)置的第二個限時重寫代替(假定辦公室工作人員具有相同的特權(quán))。然而,如果對于預(yù)先設(shè)置的第二個限時重寫是由特權(quán)等級較低的某人(例如,辦公室中的臨時職員)請求的,那么所述請求可被拒絕,以致原始的限時重寫不能被自動替換。類似地,如果對于預(yù)先設(shè)置的第二個限時重寫是由特權(quán)等級較高的某人(例如,辦公室工作人員的管理員)請求的,那么第二個限時重寫可自動替換原始的限時重寫。

      參見圖3,圖3示出控制對從屬設(shè)備的配置設(shè)置的臨時訪問的系統(tǒng)的方框圖。網(wǎng)絡(luò)200包含至少一個從屬設(shè)備218,不過它可包含多個從屬設(shè)備(為了簡單起見,只示出了一個從屬設(shè)備218)??衫门渲每刂平涌谠O(shè)備214控制或配置每個從屬設(shè)備218。配置控制接口設(shè)備214可存儲配置設(shè)置(比如針對每個從屬設(shè)備的配置數(shù)據(jù)訪問控制列表(acl)和預(yù)先設(shè)置之類),并把配置設(shè)置應(yīng)用于它被耦接到的那個或每個從屬設(shè)備218。配置控制接口設(shè)備214可耦接到網(wǎng)絡(luò)內(nèi)的一個或多個從屬設(shè)備218。例如,配置控制接口設(shè)備214可耦接到房間中的從屬設(shè)備,或者配置控制接口設(shè)備214可耦接到房間中的多個或全部從屬設(shè)備。從而,網(wǎng)絡(luò)可包含多個配置控制接口設(shè)備214,每個配置控制接口設(shè)備214耦接到一個或多個從屬設(shè)備218,不過為了簡單起見,這里只表示了單個配置控制接口設(shè)備214。配置控制接口設(shè)備214可包含用戶接口216。用戶接口216可用于輸入針對每個從屬設(shè)備218的限時重寫參數(shù)。例如,用戶可利用用戶接口216改變他房間中的電動窗簾或遮光簾在早晨自動打開的時間。

      系統(tǒng)包含訪問控制列表(acl)組件202。acl組件202可位于遠(yuǎn)離網(wǎng)絡(luò)200中的那個或每個配置控制接口設(shè)備214之處。acl組件202可通過有線或無線通信信道耦接到那個或每個配置控制接口設(shè)備214。從而,acl組件202可用于經(jīng)由配置控制接口設(shè)備214遠(yuǎn)程創(chuàng)建配置設(shè)置,并把配置設(shè)置應(yīng)用于網(wǎng)絡(luò)200中的那個或每個從屬設(shè)備218。例如,acl組件202可以是電子設(shè)備或者電子設(shè)備的一部分(未示出),所述電子設(shè)備具有可被acl組件202訪問的至少一個處理器。

      acl組件202包含針對那個或每個從屬設(shè)備218的訪問控制列表(acl)204。在實施例中,acl204可用于配置相同類型的多個從屬設(shè)備218(例如,照明設(shè)備或者加熱設(shè)備),以致單個acl204可應(yīng)用于配置一組從屬設(shè)備218。

      acl204包含預(yù)先設(shè)置206。預(yù)先設(shè)置206可被添加到針對(一個或多個)從屬設(shè)備218的已建立的配置數(shù)據(jù)acl204中。預(yù)先設(shè)置206是一個配置設(shè)置或多個配置設(shè)置,其構(gòu)成各個從屬設(shè)備218在特定時間的默認(rèn)設(shè)置。例如,預(yù)先設(shè)置206可以是每隔一周在星期二到星期三應(yīng)用的設(shè)置,或者可以是每天在06:00和09:00之間應(yīng)用的設(shè)置。在其中從屬設(shè)備218是位于住宅或賓館的各個房間中的照明設(shè)備的示例性場景中,預(yù)先設(shè)置206可以是每天在18:00和22:00之間開燈,并可以是每天在22:01和09:00之間關(guān)燈。一旦預(yù)先設(shè)置206已被添加到針對從屬設(shè)備218的配置數(shù)據(jù)acl204中,預(yù)先設(shè)置206就被自動用于控制從屬設(shè)備218,除非預(yù)先設(shè)置206被重寫。

      acl204可包含限時參數(shù)208。用戶可通過配置控制接口設(shè)備214的用戶接口216,輸入針對特定從屬設(shè)備218的限時重寫。限時重寫可以是針對從屬設(shè)備218的限時參數(shù)208或設(shè)置,所述限時參數(shù)208或設(shè)置只適用特定的預(yù)定時間段(例如,特定長度的時間,或者如上所述的“使用時間”和“友好時間”的組合)。例如,賓館客人可輸入與在他的賓館客房中的照明設(shè)備的操作相關(guān)的限時參數(shù)208,所述限時參數(shù)208只對該客人在賓館停留的持續(xù)時間適用。從而,限時參數(shù)208可包含兩個分量:與從屬設(shè)備218的操作相關(guān)的設(shè)置或參數(shù),和定義該設(shè)置或參數(shù)可應(yīng)用于所述從屬設(shè)備218多久的時間段?;蛘撸迺r參數(shù)可以只包含與從屬設(shè)備218的操作相關(guān)的設(shè)置或參數(shù),并可以單獨地提供所述時間段。在任一情況下,所述時間段可由從屬設(shè)備的所有者或者acl204的管理員指定。如果限時參數(shù)208被接受,那么限時參數(shù)208被添加到acl204中,并且更新的acl204被傳送給配置控制接口設(shè)備214,以便應(yīng)用于相關(guān)的(一個或多個)從屬設(shè)備218。

      如上參考圖2所述,在實施例中,如果需要限時重寫,那么可進行檢查以判定優(yōu)先級設(shè)置分級是否允許至少一個重寫設(shè)置/參數(shù)。優(yōu)先級設(shè)置分級可用于判定重寫設(shè)置是否被允許,或者是否應(yīng)改為使用預(yù)先設(shè)置。與預(yù)先設(shè)置206相關(guān)聯(lián)的高優(yōu)先級可以意味著從屬設(shè)備218的臨時用戶不能重寫預(yù)先設(shè)置206。即,臨時用戶的重寫預(yù)先設(shè)置206的嘗試本身被原始的高優(yōu)先級預(yù)先設(shè)置206重寫。從而,在實施例中,在與重寫設(shè)置相關(guān)聯(lián)的時間段內(nèi),優(yōu)先級分級中的較高優(yōu)先級的保留權(quán)力210可允許限時重寫參數(shù)208的進一步重寫。較高優(yōu)先級的保留權(quán)力210指定具有“保留的較高優(yōu)先級等級”或者“保留的較高控制等級”的實體。即,在實施例中,實體(例如,從屬設(shè)備218的另一個用戶或者從屬設(shè)備218的所有者,或者控制從屬設(shè)備218的另一個設(shè)備)能夠重寫任何被請求的重寫設(shè)置,因為該實體具有從屬設(shè)備218的極高或較高控制等級。

      acl組件202還可包含權(quán)限授予和撤消組件211,權(quán)限授予和撤消組件211可通過把限時重寫參數(shù)208添加到訪問控制列表204中,來向配置控制接口設(shè)備授予持續(xù)一段時間的重寫預(yù)先設(shè)置206的權(quán)限。例如,權(quán)限授予和撤消組件211可檢查用戶通過用戶接口216(或以其他方式)輸入的限時重寫是否被允許。如果限時重寫請求是在允許的時間段內(nèi)輸入的或者如果限時重寫請求未違反優(yōu)先級分級,那么可以授予權(quán)限。從而,權(quán)限授予和撤消組件211可被配置成訪問保留權(quán)力210,以判定限時重寫請求是否遵守優(yōu)先級分級。權(quán)限授予和撤消組件211可包含定時器212,或者可訪問位于別處的定時器212。定時器212可被權(quán)限授予和撤消組件211用于判定時限是否已到期和何時到期。當(dāng)時限已到期時,權(quán)限授予和撤消組件211可使添加到acl204中的限時參數(shù)208被撤消,以致從屬設(shè)備218的設(shè)置回歸預(yù)先設(shè)置206。

      在實施例中,向配置控制接口設(shè)備授予重寫預(yù)先設(shè)置的權(quán)限包括使身份的指示與限時重寫參數(shù)相關(guān)聯(lián)。身份的指示可以是下述任意之一:用戶識別、對用戶識別的引用(reference)、數(shù)字證書、對數(shù)字證書的引用、數(shù)字簽名、和對數(shù)字簽名的引用。例如,身份的指示可用于判定重寫預(yù)先設(shè)置的請求是否來源于具有必需權(quán)限的實體,并且因而,身份的指示可與限時重寫參數(shù)一起存儲、附加到限時重寫參數(shù)、或者以其他方式與限時重寫參數(shù)相關(guān)聯(lián)。用戶識別可以是用戶的姓名或者其他id(例如,客人身份“gid”)。數(shù)字證書或數(shù)字簽名可以類似的方式用于確定重寫預(yù)先設(shè)置的請求的真實性和/或有效性,并可作為重寫被允許的證據(jù)與限時重寫參數(shù)相關(guān)聯(lián)。

      在實施例中,通過撤消中間證書209(中間證書209是身份的指示的一種類型),可以撤消限時重寫參數(shù)208。如前所述,中間證書209可以與從屬設(shè)備218的用戶相關(guān)聯(lián),或者可以與實例(例如,從屬設(shè)備的特定使用,或者從屬設(shè)備的特定限時重寫參數(shù))相關(guān)聯(lián)。中間證書209可由從屬設(shè)備的所有者為用戶創(chuàng)建,并可被存儲在acl204內(nèi)。替代地,中間證書209可被存儲在權(quán)限授予和撤銷組件211內(nèi)。

      中間證書209可包括關(guān)于例如相對于從屬設(shè)備218來說用戶具有什么權(quán)限和中間證書209多長時間有效(例如,使用時間加友好時間)的細(xì)節(jié)。在用戶請求從屬設(shè)備218的設(shè)置的限時重寫的時候,他可使用中間證書209,如前所述。在實施例中,在利用中間證書209變更從屬設(shè)備218的設(shè)置時,可創(chuàng)建中間證書引用217。中間證書引用217可被存儲在從屬設(shè)備218內(nèi),或者可被存儲在配置控制接口設(shè)備214內(nèi)。

      在示例性場景中,從屬設(shè)備218的用戶做出變更從屬設(shè)備218的設(shè)置的請求,并利用他的中間證書209作為進行所述變更的權(quán)限。在變更從屬設(shè)備218的設(shè)置的過程中,從屬設(shè)備218或接口設(shè)備214密碼地驗證用戶和相關(guān)聯(lián)的中間證書209的權(quán)限和優(yōu)先級。如果驗證過程成功,那么從屬設(shè)備218的設(shè)置被更改,并且設(shè)備218本身或者接口設(shè)備214存儲指示哪個證書被用于應(yīng)用更改后的設(shè)置的數(shù)據(jù)。在實施例中,設(shè)備218(或接口設(shè)備214)只需要記住對中間證書的引用,或者對中間證書的散列(或者散列的簡化版本)的引用,使得該設(shè)備可放棄驗證或中間證書209本身。從而,如果相同用戶利用相同的中間證書209更改從屬設(shè)備218的多個設(shè)置(例如,照明設(shè)備的開/關(guān)時間、亮度、顏色等),那么設(shè)備218/設(shè)備214只需要存儲用于各個設(shè)置的中間證書引用217和證書209的一個副本(或者證書209的驗證)。這可減小存儲在設(shè)備218/設(shè)備214中的數(shù)據(jù)的數(shù)量。

      在實施例中,權(quán)限授予和撤消組件211可檢查在接近與重寫參數(shù)208相關(guān)聯(lián)的時間段時,或者在接近最近的有效期時,限時重寫參數(shù)208是否仍然有效。例如,如果限時重寫參數(shù)208針對組合了友好時間的使用時間有效,那么最近的有效期可以是使用時間本身,而最長有效期是使用時間與友好時間的組合。從而,權(quán)限授予和撤消組件211可被配置成在使用時間到期時檢查限時重寫參數(shù)208是否有效,并且如果仍然有效,那么可被配置成在使用時間加友好時間到期時,再次檢查有效性。在任一時間,如果重寫參數(shù)208不再有效,那么重寫參數(shù)208可被撤消。

      附加地或替代地,權(quán)限授予和撤消組件211可被配置成在接收到例如與參數(shù)相關(guān)聯(lián)的中間證書209,或者與參數(shù)相關(guān)聯(lián)的數(shù)字簽名的撤消時,檢查限時重寫參數(shù)208的有效性。例如,如果賓館中的客人在賓館的退房時間之前退房離開賓館,那么可提示賓館撤消客人的中間證書209。當(dāng)收到撤消請求時,權(quán)限授予和撤消組件211可撤消中間證書209(例如,從acl204中刪除它),即使使用時間還未到期。

      從而,在實施例中,從訪問控制列表中除去限時重寫參數(shù)包括撤消與限時重寫參數(shù)相關(guān)聯(lián)的身份的指示。

      附加地或替代地,權(quán)限授予和撤消組件211可被配置成當(dāng)接收變更從屬設(shè)備218的預(yù)先設(shè)置206的新請求時,檢查限時重寫參數(shù)208的有效性。例如,如果對于例如音樂播放設(shè)備的最大音量,已存在限時重寫參數(shù)208,并且權(quán)限授予和撤消組件211收到重寫相同參數(shù)(最大音量等級)的另一個請求,那么權(quán)限授予和撤消組件211可被配置成檢查現(xiàn)有的限時重寫參數(shù)208的有效性。結(jié)果,權(quán)限授予和撤銷組件211可基于該新請求,撤消現(xiàn)有的限時重寫參數(shù)208并用新的重寫參數(shù)替換現(xiàn)有的限時重寫參數(shù)208,或者權(quán)限授予和撤銷組件211可保留現(xiàn)有的限時重寫參數(shù)208(例如,在新請求無效的情況下)。

      在實施例中,針對從屬設(shè)備的一個特定設(shè)置的限時重寫參數(shù)可能依賴于針對從屬設(shè)備的不同設(shè)置的預(yù)先設(shè)置和/或另一個限時重寫參數(shù)。例如,用于變更音樂播放設(shè)備的最大低音音量等級的限時重寫參數(shù)可能依賴于針對音樂播放設(shè)備的最大音量等級的預(yù)先設(shè)置或限時重寫參數(shù)。在這個示例性場景中,如果最大音量等級較高,那么最大低音音量等級也較高,但是如果使最大音量保持較低(例如,在晚上的特定時間期間和在夜間期間),那么可能也需要使低音音量等級保持較低。從而,低音音量等級可依賴于音量,并且因而,針對低音音量等級的限時重寫參數(shù)可依賴于音量等級的預(yù)先設(shè)置或限時重寫參數(shù)。

      從而,在實施例中,權(quán)限授予和撤消組件211可被配置成當(dāng)收到變更從屬設(shè)置的請求時,檢查限時重寫參數(shù)208的有效性。例如,如果接收到變更音樂播放設(shè)備的低音音量等級的請求,那么權(quán)限授予和撤消組件211可被配置成檢查音樂播放設(shè)備的音量設(shè)置,因為低音音量等級設(shè)置依賴于音量設(shè)置。

      在實施例中,權(quán)限授予和撤消組件211可被配置成當(dāng)接收到改變第二個從屬設(shè)備的從屬設(shè)置的請求時,檢查第一個從屬設(shè)備的限時重寫參數(shù)208的有效性。從而,判定是否更改從屬設(shè)備的設(shè)置的重寫請求,可不僅依賴于該重寫是否被允許(如上參考圖1和2所述)而且可依賴于至少一個其他從屬設(shè)備的設(shè)置或“狀態(tài)”。例如,如果收到賓館客房中的客人的增大他房間中的音樂播放設(shè)備的最大音量的請求,那么權(quán)限授予和撤消組件211可被配置成判定該賓館客房中的窗戶是打開的還是關(guān)閉的。耦接到賓館客房中的各扇窗戶的傳感器可指示窗戶是打開的還是關(guān)閉的,并且能夠把關(guān)于窗戶的“狀態(tài)”(即,窗戶是打開還是關(guān)閉)的信息提供給網(wǎng)絡(luò)200中的其他設(shè)備。例如,配置控制接口設(shè)備214能夠接收來自傳感器的狀態(tài)信息,并把所述狀態(tài)信息提供給權(quán)限授予和撤銷組件211(或者,所述狀態(tài)信息可以直接從傳感器被傳送給組件211)。如果權(quán)限授予和撤銷組件211確定窗戶是打開的,那么組件211可阻止音樂播放設(shè)備的最大音量設(shè)置的重寫(這可以是理想的規(guī)則,因為如果在窗戶打開的情況下播放喧鬧的音樂,那么賓館中的其他客人會受到打擾)。從而,在實施例中,限時重寫參數(shù)的實現(xiàn)可依賴于外部設(shè)備(它可以是另一個從屬設(shè)備)的設(shè)置或狀態(tài)。

      從而,在實施例中,授予權(quán)限還可包括判定預(yù)先設(shè)置是否依賴于下述之一或兩者:從屬設(shè)備的另一個預(yù)先設(shè)置,和電子設(shè)備的預(yù)先設(shè)置或狀態(tài)。

      圖4a)和4b)是其中可控制對設(shè)備的配置設(shè)置的臨時訪問的示例性場景的例示。在該示例性場景中(所述示例性場景僅僅是以示例性的目的而提供的),住宅或賓館客房中的窗戶裝備有電動遮光簾300,電動遮光簾300是從屬設(shè)備的一種類型。圖4a)示出所有者或管理員可如何定義了針對電動遮光簾300的操作的訪問控制列表。例如,電動遮光簾300的預(yù)先設(shè)置可以是使得它們在開始時間302(例如,早晨09:00)被自動升起,并在終止時間304(例如,晚上19:00)被自動放下。

      圖4b)中,住宅或賓館中的臨時客人306可試圖重寫電動遮光簾300的預(yù)先設(shè)置。例如,他可能希望睡眠更長時間,并因此,可能不希望遮光簾300打開直到早晨的晚些時候。從而,遮光簾300的臨時用戶306可利用耦接到遮光簾300的配置控制接口設(shè)備214重寫預(yù)先設(shè)置。臨時用戶306可通過用戶接口216把他的重寫請求輸入系統(tǒng)中,所述重寫請求可指定把開始時間302重寫為不同的開始時間308(例如,早晨11:00),和把終止時間304重寫為不同的終止時間310(例如,晚上20:00)。如上所述,如果重寫請求是可接受的,那么限時重寫參數(shù)被添加到與遮光簾300相關(guān)聯(lián)的acl中,并且將基于用戶306指定的限時重寫參數(shù)臨時操作遮光簾。然而,在實施例中,限時重寫參數(shù)可能不被允許,因為它違反了優(yōu)先級分級。遮光簾300的所有者可把終止時間304設(shè)定為高優(yōu)先級參數(shù)(例如,出于安全的原因),并且因此,用戶306提交的把終止時間304變更為稍晚時間的重寫請求可能不被接受。這種情況下,用戶的重寫請求本身被預(yù)先設(shè)置的較高優(yōu)先級參數(shù)所重寫。

      從而在一種實現(xiàn)中,提供一種限時配置設(shè)置分級,引入在時間段到期之后允許回歸預(yù)先設(shè)置的臨時重寫設(shè)置。這與控制對iot設(shè)施的全部訪問的基于證書的通用acl的常規(guī)使用無縫地相適應(yīng),但是由于在指定的時間段到期時保證了權(quán)限的自動撤消和先前設(shè)置的自動回歸,允許臨時用戶具有比配置設(shè)置高得多的特權(quán)等級。這種技術(shù)還使設(shè)施的臨時用戶,比如賓館客人、住宅中的來賓或者租用產(chǎn)品(汽車、自行車、電動代步車等)的用戶之類能夠使用諸如智能電話機、可穿戴設(shè)備或其他便攜式設(shè)備之類的設(shè)備上的直觀用戶接口,而不會在來訪期或租用期結(jié)束之后仍由他們控制。

      對于這樣的臨時用戶,理想的是具有可在某個時間應(yīng)用的配置設(shè)置(例如,利用“validfrom(從……開始有效)”參數(shù))。在本技術(shù)的實現(xiàn)中,設(shè)置也可具有到期時間(例如,利用“validto(到……為止有效)”參數(shù))。

      作為一個具體例子,在某些情形下,比如家政服務(wù)人員的來訪,有益的是把訪問控制權(quán)限授予該服務(wù)人員,利用所述權(quán)限該服務(wù)人員可利用本地?zé)o線連接從智能電話機訪問并更改某些配置設(shè)置,但是這樣的權(quán)限只在星期二和星期三的白天有效。這樣,服務(wù)人員對例如安全百葉窗的控制會被限制于服務(wù)人員需要打開百葉窗以便工作的那些日子,但是當(dāng)預(yù)計服務(wù)人員不在家中工作時,所述權(quán)限會被撤消并且百葉窗按照預(yù)先的“通?!痹O(shè)置自動關(guān)閉以保持安全。類似地,可以設(shè)定時間段,從而限制所述服務(wù)人員可以禁用家中的安全報警系統(tǒng)的時期,例如,到達(dá)時,警報的禁用會觸發(fā)時鐘的啟動,以致服務(wù)人員會被要求在固定時間之前重啟報警系統(tǒng)并離開,之后,報警系統(tǒng)配置設(shè)置只能由房屋所有者訪問和更改,直到安排好的家政服務(wù)人員的下次來訪為止。

      在另一個例子中,在租用房間中,例如在賓館中,客房的照明設(shè)備的rgb顏色可被設(shè)定成在早晨(06:01-15:00)具有藍(lán)色色調(diào)以喚醒居住者,而從(15:01-06:00)具有微紅色調(diào)以使居住者為睡眠做準(zhǔn)備。通過使基本的底層控制邏輯移動到配置acl中,對于臨時居住者來說,不需要關(guān)于rgbled和設(shè)定一天中的時間的方式的任何特殊知識,所述臨時居住者可利用簡單接口(例如,智能電話機上的應(yīng)用(app))臨時重寫預(yù)先設(shè)置,以便為較早的夜晚做準(zhǔn)備。隨后在客房入住結(jié)束時,設(shè)置會回歸預(yù)先配置,為下一位客人準(zhǔn)備妥當(dāng)。在這個例子中,客人可以按最大期滿時間(8小時等)變更燈的設(shè)置,但是在該時間之后,所述設(shè)置會被垃圾回收并被所有者用預(yù)先設(shè)置替換。例如,在設(shè)定為把某個控制的“繼承權(quán)”從房東或賓館業(yè)主提供給客人的基于傳統(tǒng)x509的acl中,客人可被授予48小時的訪問,結(jié)果,所有的配置設(shè)置會繼承48小時的截止期限,并且當(dāng)客人離開時所有設(shè)備的設(shè)置都會回歸預(yù)先設(shè)置。

      上面說明的分級優(yōu)先化機制還具有即使客人可被給予某個臨時控制,所述控制本身也可被設(shè)施的所有者保留的較高優(yōu)先級權(quán)力重寫的優(yōu)點。例如在賓館的情況下,客人可被允許在09:00和18:00之間的時間期間配置遮光簾電動機設(shè)置,但是所有者可從午夜到06:00保持“保留權(quán)力”的較高優(yōu)先級重寫,以便出于安全的原因強制關(guān)閉遮光簾。

      本領(lǐng)域的技術(shù)人員會理解,本技術(shù)可被實施為系統(tǒng)、方法或計算機程序產(chǎn)品。因而,本技術(shù)可以采取純硬件實施例、純軟件實施例、或者包含軟件和硬件的實施例的形式。

      此外,本技術(shù)可以采取在計算機可讀介質(zhì)中實施的計算機程序產(chǎn)品的形式,所述計算機可讀介質(zhì)具有在其上實施的計算機可讀程序代碼。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或計算機可讀存儲介質(zhì)。計算機可讀介質(zhì)可以是例如(但不限于)電子、磁、光、電磁、紅外或半導(dǎo)體系統(tǒng)、設(shè)備或裝置、或者它們的任意適當(dāng)組合。

      可用一種或多種編程語言的任意組合編寫用于執(zhí)行本技術(shù)的操作的計算機程序代碼,所述一種或多種編程語言包括面向?qū)ο蟮木幊陶Z言和常規(guī)的過程編程語言。

      例如,用于執(zhí)行本技術(shù)的操作的程序代碼可包括采用諸如c之類的常規(guī)編程語言(解釋語言或編譯語言)、或者匯編代碼、用于設(shè)定或控制asic(專用集成電路)或fpga(現(xiàn)場可編程門陣列)的代碼、或諸如verilogtm或vhdl(超高速集成電路硬件描述語言)之類的硬件描述語言的代碼的源代碼、目標(biāo)代碼或可執(zhí)行代碼。

      程序代碼可完全在用戶的計算機上運行、部分在用戶的計算機上運行并且部分在遠(yuǎn)程計算機上運行、或者完全在遠(yuǎn)程計算機或服務(wù)器上運行。在后一場景中,遠(yuǎn)程計算機可通過任意類型的網(wǎng)絡(luò)連接到用戶的計算機。代碼組件可被實施為過程、方法等,并可包含可采取從原生指令集的直接機器指令到高級編譯或解釋語言結(jié)構(gòu)的在任意抽象層次的指令或指令序列的形式的子組件。

      對本領(lǐng)域的技術(shù)人員來說還將清楚的是,按照本技術(shù)的實施例的邏輯方法的全部或者一部分可適當(dāng)?shù)貙嵤┰诎M行所述方法的各個步驟的邏輯元件的邏輯設(shè)備中,并且所述邏輯元件可包含諸如在例如可編程邏輯陣列或?qū)S眉呻娐分械倪壿嬮T之類的組件。這樣的邏輯布置還可實施在使能元件中,所述使能元件用于利用例如虛擬硬件描述語言在這樣的陣列或電路中臨時或永久地建立邏輯結(jié)構(gòu),所述邏輯結(jié)構(gòu)可利用固定或可傳送的載體介質(zhì)被存儲和傳送。

      在一種變型中,可以按計算機實現(xiàn)的部署服務(wù)的方法的形式實現(xiàn)本技術(shù)的實施例,所述方法包括部署計算機程序代碼的步驟,當(dāng)被部署到計算機基礎(chǔ)架構(gòu)或網(wǎng)絡(luò)中并在計算機基礎(chǔ)架構(gòu)或網(wǎng)絡(luò)上執(zhí)行時,所述計算機程序代碼可操作使得所述計算機系統(tǒng)或網(wǎng)絡(luò)進行所述方法的所有步驟。

      在另一變型中,可以按數(shù)據(jù)載體的形式實現(xiàn)本技術(shù)的實施例,所述數(shù)據(jù)載體上具有功能數(shù)據(jù),所述功能數(shù)據(jù)包含功能計算機數(shù)據(jù)結(jié)構(gòu),當(dāng)被載入計算機系統(tǒng)或網(wǎng)絡(luò)中并在計算機系統(tǒng)或網(wǎng)絡(luò)上運行時,所述功能計算機數(shù)據(jù)結(jié)構(gòu)使所述計算機系統(tǒng)能夠進行所述方法的所有步驟。

      對本領(lǐng)域的技術(shù)人員來說將清楚的是,可在不脫離本技術(shù)的范圍的情況下對上述示例性實施例做出許多改進和修改。

      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1