CN110915184A - 基于由访问控制事件信息和知识库***定义的物理存在的自动建筑物***控制限制 - Google Patents

基于由访问控制事件信息和知识库***定义的物理存在的自动建筑物***控制限制 Download PDF

Info

Publication number
CN110915184A
CN110915184A CN201880052967.0A CN201880052967A CN110915184A CN 110915184 A CN110915184 A CN 110915184A CN 201880052967 A CN201880052967 A CN 201880052967A CN 110915184 A CN110915184 A CN 110915184A
Authority
CN
China
Prior art keywords
building
user device
token
action request
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880052967.0A
Other languages
English (en)
Other versions
CN110915184B (zh
Inventor
J.希格利
F.史密斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Carrier Corp
Original Assignee
Carrier Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Carrier Corp filed Critical Carrier Corp
Publication of CN110915184A publication Critical patent/CN110915184A/zh
Application granted granted Critical
Publication of CN110915184B publication Critical patent/CN110915184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25011Domotique, I-O bus, home automation, building automation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)
  • Alarm Systems (AREA)

Abstract

提供了一种控制建筑物***的方法。该方法包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自用户装置的先前动作请求获得令牌以调节建筑物装置;传送令牌以用于建筑物装置内的验证;以及当令牌已经被验证时,调节建筑物装置。

Description

基于由访问控制事件信息和知识库***定义的物理存在的自 动建筑物***控制限制
背景技术
本文公开的主题一般涉及建筑物***的领域,并且更特定地涉及用于控制建筑物装置的设备和方法。
现有建筑物装置可虑及通过远程装置控制建筑物装置,但是控制可能是缓慢且重复的。
发明内容
根据一个实施例,提供了一种控制建筑物***的方法。该方法包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;传送所述令牌以用于所述建筑物装置内的验证;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述调节确认被接收的情况下在所述用户装置上激活警报。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述方法还包括:从用户装置接收移动凭证;授权所述移动凭证;确定所述用户装置的当前位置;绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;生成供每个建筑物装置使用的令牌;向所述用户装置传送所述令牌和所述建筑物装置列表;从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;利用所述建筑物装置验证所述令牌;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述方法还包括:从用户装置接收移动凭证;拒绝所述移动凭证;向所述用户装置传送所述拒绝;从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及拒绝所述先前动作请求。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
根据另一实施例,提供了一种建筑物控制***。包括:处理器;以及存储器,所述存储器包括计算机可执行指令,所述计算机可执行指令在由所述处理器执行时促使所述处理器执行操作,所述操作包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;传送所述令牌以用于所述建筑物装置内的验证;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:在所述调节确认被接收的情况下在所述用户装置上激活警报。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;授权所述移动凭证;确定所述用户装置的当前位置;绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;生成供每个建筑物装置使用的令牌;向所述用户装置传送所述令牌和所述建筑物装置列表;从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;利用所述建筑物装置验证所述令牌;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;拒绝所述移动凭证;向所述用户装置传送所述拒绝;从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及拒绝所述先前动作请求。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
根据另一实施例,提供了一种有形地体现在计算机可读介质上的计算机程序产品。所述计算机程序产品包括指令,所述指令在由处理器执行时促使所述处理器执行操作,所述操作包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;传送所述令牌以用于所述建筑物装置内的验证;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:在所述调节确认被接收的情况下在所述用户装置上激活警报。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;授权所述移动凭证;确定所述用户装置的当前位置;绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;生成供每个建筑物装置使用的令牌;向所述用户装置传送所述令牌和所述建筑物装置列表;从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;利用所述建筑物装置验证所述令牌;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;拒绝所述移动凭证;向所述用户装置传送所述拒绝;从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及拒绝所述先前动作请求。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
本公开的实施例的技术效果包括监视人对建筑物装置的使用,并且基于对建筑物装置的过去利用在没有令牌通过的情况下调节建筑物装置。
除非另外明确指示,否则前述特征和元件可以以各种组合方式来组合而不具有排他性。根据以下描述和附图,这些特征和元件及其操作将变得更加明显。然而,应当理解,下面的描述和附图旨在本质上是说明性和解释性的,而非限制性的。
附图说明
以下描述不应被认为以任何方式进行限制。参考附图,相同元件被相同地标号:
图1示出了根据本公开的实施例的建筑物控制***的示意图;以及
图2是根据本公开的实施例的示出控制建筑物***的方法的流程图。
具体实施方式
参考附图,通过举例而非限制的方式,在本文中呈现了所公开的设备和方法的一个或多个实施例的详细描述。
图1描绘了示例实施例中的建筑物控制***200。建筑物控制***200包括用户装置208。用户装置208能够与访问装置206、定位***430和多个互连***400进行安全的双向通信。用户装置208可以是诸如台式计算机之类的计算装置。用户装置208还可以是通常由人携带的移动计算装置,诸如例如电话、PDA、智能手表、平板、膝上型计算机等。用户装置208还可以是一起同步的两个单独的装置,诸如例如通过互联网连接同步的蜂窝电话和台式计算机。用户装置208可以包括处理器250、存储器252和通信模块254,如图1所示的那样。处理器250可以是任何类型的计算机处理器或其组合,所述计算机处理器诸如微处理器、微控制器、数字信号处理器、专用集成电路、可编程逻辑器件和/或现场可编程门阵列。存储器252是有形地体现在用户装置208中的非暂时性计算机可读存储介质的示例,所述非暂时性计算机可读存储介质包括例如作为固件存储在其中的可执行指令。通信模块254可以实现如本文进一步详细描述的一个或多个通信协议。用户装置208被配置成存储可与访问装置206和多个互连***400共享的唯一移动凭证258,这将在以下进一步讨论。在非限制性示例中,用户装置208可以属于建筑物202的雇员和/或居民。用户装置208可以包括被配置成激活警报器259的警报装置257。在三个非限制性示例中,警报装置257可以是振动马达、音频扬声器和/或显示屏。警报259可以是听觉的、视觉的、触觉的和/或振动的。用户装置208还可以包括应用255。本文公开的实施例可以通过安装在用户装置208上的应用255来操作。
如图1所示,建筑物控制***200还包括多个互连的***400,包括:定位***430、建筑物***470、一个或多个建筑物装置472、绘制***440、访问控制***450和授权***410。在图1的图示中,互连***400被图示为单独的***。在实施例中,定位***430、建筑物***470、一个或多个建筑物装置472、绘制***440、访问控制***450和授权***410中的至少一个可以被组合到单个***中。在另一实施例中,定位***430、建筑物***470、一个或多个建筑物装置472、绘制***440、访问控制***450和授权***410中的至少一个。
互连***400可以各自包括处理器、存储器和通信模块。为了便于图示,处理器、存储器和通信模块未在图1中示出。处理器可以是任何类型的计算机处理器或其组合,所述计算机处理器诸如微处理器、微控制器、数字信号处理器、专用集成电路、可编程逻辑器件和/或现场可编程门阵列。存储器是有形地体现在路径确定***中或可操作地连接到路径确定***的非暂时性计算机可读存储介质的示例,所述非暂时性计算机可读存储介质包括例如作为固件存储在其中的可执行指令。通信模块可以实现如本文进一步详细描述的一个或多个通信协议。
定位***430被配置成确定用户装置208的当前位置530。当前位置530包括用户装置208在地图上的(x,y,z)坐标。(x,y,z)坐标可以转化为纬度、经度和海拔。定位***430可以使用各种方法以便确定用户装置208的当前位置530,所述各种方法诸如例如GPS、蓝牙三角测量、Wi-Fi三角测量、蜂窝信号三角测量或本领域技术人员已知的任何其它位置确定方法。定位***430被配置成向授权***410和绘制***440中的至少一个以及用户装置208传送当前位置530。授权***410和审核(audit)***460被配置成从定位***430接收当前位置530。还可以响应于在互连***400中的任何一个和用户装置208之间检测到的信号强度来确定当前位置530。
绘制***440被配置成存储访问装置206和建筑物装置472的(x,y,z)坐标。当绘制***440提供有用户装置的当前位置530时,绘制***440被配置响应于当前位置540来确定建筑物装置列表540。建筑物装置列表540包括用户可以根据当前位置530所具有访问权的那些建筑物装置472。例如,如果用户进入会议室A,则当前位置530示出用户在会议室A中,并且绘制***440将确定建筑物装置列表540中对于会议室A中的用户而言可用的所有建筑物装置472。然后建筑物装置列表540可以通过应用255在用户装置208上显示,并且用户可以通过应用255在建筑物装置列表540上选择要控制的建筑物装置472。
建筑物***470可以包括一个或多个个体受控建筑物装置472,包括但不限于灯、恒温器、百叶窗、柜锁、计算机…等。建筑物***470被配置成从用户装置208接收动作请求510,并且然后响应于动作请求510调节建筑物装置472。建筑物***470可以转译用户装置208和建筑物装置472之间的通信,其可以是不同的制造商并且利用不同的语言。在一些实施例中,用户装置208可以直接与每个建筑物装置472通信,并且不通过建筑物***470。在一个示例中,动作请求510可以是将灯调暗,并且因此建筑物***可以响应于动作请求510而将灯调暗。
建筑物控制***200包括至少一个访问装置206,以与建筑物***470通信并且帮助调节建筑物***。调节可以包括但不限于打开/关闭灯、调节灯的强度、调节灯的颜色、升高/降低温度、打开/关闭百叶窗、通电/断电计算机…等。建筑物***470和建筑物装置472可以安装在建筑物202处。在一些实施例中,建筑物202可以是可以或可以不在物理上位于彼此附近的建筑物集群或建筑物。建筑物202可以包括任何数量的楼层。
向授权***410传送动作请求510中的每个。授权***410被配置成接收并存储动作请求460。建筑物***470可以可操作地连接到被配置成协调控制建筑物装置472的一个或多个访问装置206。访问装置206可以与访问控制***450通信以验证移动凭证258。
访问装置206可以包括处理器260、存储器262和通信模块264,如图1所示那样。处理器260可以是任何类型的计算机处理器或其组合,所述计算机处理器诸如微处理器、微控制器、数字信号处理器、专用集成电路、可编程逻辑器件和/或现场可编程门阵列。存储器262是有形地体现在访问装置206中的非暂时性计算机可读存储介质的示例,所述非暂时性计算机可读存储介质包括例如作为固件存储在其中的可执行指令。存储器262可以存储每个访问装置206的唯一装置ID。存储器262还可以存储每个访问装置206的地理位置信息的集合。通信模块264虑及无线地与用户装置208进行安全双向通信。通信模块264可以实现如本文进一步详细描述的一个或多个通信协议。
用户装置208与访问装置206和互连***400进行通信。通信可以通过无线网络发生,所述无线网络诸如802.11x(Wi-Fi)、短程无线电(蓝牙)、蜂窝、卫星等。在一些实施例中,互连***400和访问装置206可以包括联网***或与联网***相关联(例如,通信地耦合到联网***),联网***诸如信息亭、信标、提灯(lantern)、桥接器、路由器、网络节点、建筑物内部通信***等。联网***可以使用一个或多个通信协议或标准与用户装置208进行通信。例如,联网***可以使用近场通信(NFC)与用户装置208进行通信。在一个实施例中,用户装置208可以通过联网***与访问装置206进行通信。在其他实施例中,用户装置208可以建立与互连***400或不与建筑物202中的联网***相关联的访问装置206的通信。通过非限制性示例的方式,可以利用包括GPS、802.11x(Wi-Fi)、蜂窝或卫星的各种技术来建立该连接。在示例实施例中,用户装置208通过多个独立的有线和/或无线网络进行通信。实施例旨在覆盖用户装置208、访问装置206和互连***400之间的各种各样类型的通信,因此实施例不限于本公开中提供的示例。
现在参考图2,同时参考图1的组件。图2示出了根据本公开的实施例的控制建筑物***的方法600的流程图。方法600由三个部分组成,所述三个部分包括数据收集部分610、640和数据应用部分670。
数据收集部分610、640收集数据,使得可以利用增加的精度来进行数据应用部分670。数据收集部分610、640可以重复多次。此外,数据收集部分610、640和数据应用部分670可以同时发生并且可以重叠。
数据收集部分610、640包括访问准予部分610和访问拒绝部分640。访问准予部分610包括框612-636,并且访问拒绝部分640包括框642-650。有利地,授权***410被配置成基于访问准予部分610和访问拒绝部分640来构建过去利用的历史,并且然后响应于来自用户装置208的动作请求510,在没有令牌的情况下快速允许调节建筑物装置472。
包括框610-636的访问准予部分610示出了如果移动凭证258被批准的事件序列。在框612处,从用户装置208向访问装置206传送移动凭证258,在框614处,所述访问装置206向访问控制***450传送移动凭证258。访问控制***450检查并授权移动凭证258,以确认移动凭证258具有对其在用户装置208的当前位置530处请求访问的建筑物装置472的适当访问权。在框616处,授权被传送回到访问装置206,并且在框618处,向授权***410传送访问被准许事件。在框620处,授权***410向绘制***440传送对用户装置208的当前位置530中的建筑物装置列表540的请求。可以由定位***430(参见图1)和/或由互连***400或访问装置206中的任何一个与用户装置208之间的信号检测强度来确定用户装置208的当前位置530。在框622处,建筑物装置列表540(建筑物装置472在当前位置530处的绘制)从绘制***440传送回授权***410。在框624处,授权***410向用户装置208传送令牌558。用户装置208可以使用令牌558以便调节当前位置530处的建筑物装置472。
在框626处,用户装置208可以向建筑物***470传送包括令牌558的动作请求510。建筑物***470可以充当用户装置208和建筑物装置472之间的通信链路。建筑物***470可以转译所接收的通信。在实施例中,用户装置208可以直接与建筑物装置472通信。在框628处,验证令牌558。图2示出令牌558可以由建筑物***470验证,但是在其他实施例中,互连***400中的任何一个可以验证令牌558。如果令牌558未被验证,则在框634处,将拒绝传送回用户装置208。如果令牌558被验证,则在框632处,然后可以传送有效令牌558的更新。在框636处,动作请求510被确认,并且建筑物装置472被调节。在框638处,将指示建筑物装置472的确认和调节的通知传送回用户装置208。当接收到确认和调节时,可以在用户装置208上激活警报259。当接收到确认和调节时,确认和调节可以在用户装置208上显示。
包括框642-650的访问拒绝部分640示出了如果移动凭证258被拒绝的事件序列。在框642处,从用户装置208向访问装置206传送移动凭证258,在框644处所述访问装置206向访问控制***450传送移动凭证258。访问控制***450检查并拒绝移动凭证258,从而确认移动凭证258不具有对其从用户装置208的当前位置530请求访问的建筑物装置472的适当访问权。在框646处,拒绝被传送回访问装置206。在框648处,用户装置208尝试向建筑物***470提交动作请求510。如上所述,建筑物***470可以充当用户装置208和建筑物装置472之间的通信链路。建筑物***470可以转译所接收的通信。在实施例中,用户装置208可以直接与建筑物装置472通信。检查行动请求510,并且如果确定行动请求510包含无效令牌558或根本没有令牌,则在框650处将指示由于无效许可而没有实行调节的拒绝传送回用户装置。
数据应用670部分包括框672-692,其示出了如果基于过去的访问准予部分610或访问拒绝部分640在没有令牌558的情况下检查移动凭证258的事件序列。在框672处,在没有令牌558情况下,从用户装置208向建筑物***470传送动作请求510。然后,在框674处,建筑物***510可以向授权***410传送动作请求510连同对有效令牌558的请求。在框676处,授权***676针对从用户装置208向访问装置206传送了的先前动作请求510检验访问控制***450。先前动作请求510可以是最后动作请求510。在框678处,先前动作请求510可被传送回授权***410。
在框680处,授权***410向绘制***440传送先前动作请求510,以便在框682处获得用户装置208的当前位置530的建筑物装置列表540。建筑物装置列表540将描述可由用户装置208从用户装置208的当前位置530调节的所有建筑物装置472。授权***410确定曾用于先前动作请求510的令牌558,并且在框684处向用户装置208传送令牌558,并且在框686处向建筑物***470传送令牌558。如上所述,建筑物***470可以充当用户装置208和建筑物装置472之间的通信链路。建筑物***470可以转译所接收的通信。在实施例中,用户装置208可以直接与建筑物装置472通信。在框687处,令牌558被验证。图2示出令牌558可以由建筑物***470验证,但是在其他实施例中,互连***400中的任何一个可以验证令牌558。如果令牌558未被验证,则在框690处,将拒绝传送回用户装置208。如果令牌558不存在和/或先前动作请求510在过去在访问拒绝部分640中被拒绝,则可以传送拒绝。如果令牌558被验证,则在框688处,可以传送有效令牌558的更新。在框692处,确认动作请求510,并且调节建筑物装置472。在框694处,将指示建筑物装置472的确认和调节的通知传送回用户装置208。当接收到确认和调节时,可以在用户装置208上激活警报259。当接收到确认和调节时,确认和调节可以在用户装置208上显示。
虽然以上描述已经以特定顺序描述了图2的流程,但是应当理解,除非在所附权利要求中另外特别要求,否则步骤的顺序可以改变。
如上文所述,实施例可采用处理器实现的过程和用于实践那些过程的装置(诸如处理器)的形式。实施例还可采用含有体现在有形介质(诸如网络云存储装置、SD卡、闪存驱动器、软盘、CD ROM、硬驱动器或任何其它计算机可读存储介质)中的指令的计算机程序代码的形式,其中,当计算机程序代码被加载到计算机中并由计算机执行时,计算机变成用于实践实施例的装置。实施例还可采用例如下列的形式:无论是存储在存储介质中、加载到计算机中和/或由计算机执行的计算机程序代码,还是通过某种传输介质传送、加载到计算机中和/或由计算机执行的计算机程序代码,又或者是通过某种传输介质(诸如通过电线或电缆、通过光纤、或经由电磁辐射)传送的计算机程序代码;其中,当计算机程序代码被加载到计算机中并由计算机执行时,计算机变成用于实践实施例的装置。当在通用微处理器上实现时,计算机程序代码段将微处理器配置成创建特殊的逻辑电路。
术语“大约”旨在包括与基于提交申请时可用的设备的特定量的测量相关联的误差程度。例如,“大约”可包括给定值的±8%或5%或2%的范围。
本文中所使用的术语仅是出于描述特定实施例的目的,并不旨在成为本公开的限制。如本文中所使用的,单数形式“一(a/an)”和“该(the)”旨在也包括复数形式,除非上下文另有清楚地指示。还将理解的是,术语“包括(comprise和/或comprising)”当在本说明书中使用时,规定所陈述的特征、整数、步骤、操作、元件和/或组件的存在,但不排除一个或多个其它特征、整数、步骤、操作、元件组件和/或其群组的存在或添加。
尽管已经参考一个或多个示范性实施例描述了本公开,但是由本领域技术人员将理解的是,可做出各种改变并且等同物可代替其元件而不脱离本公开的范围。另外,可做出许多修改以使特定的情况或材料适应于本公开的教导而不脱离其实质范围。因此,旨在的是本公开不限于作为设想用于实行该公开的最佳模式而公开的特定实施例,而是本公开将包括落在权利要求范围内的所有实施例。

Claims (21)

1.一种控制建筑物***的方法,所述方法包括:
从用户装置接收调节建筑物装置的动作请求;
当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;
传送所述令牌以用于所述建筑物装置内的验证;以及
当所述令牌已经被验证时,调节所述建筑物装置。
2.根据权利要求1所述的方法,还包括:
当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
3.根据权利要求2所述的方法,还包括:
在所述调节确认被接收的情况下在所述用户装置上激活警报。
4.根据权利要求2所述的方法,还包括:
当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
5.根据权利要求1所述的方法,其中,在所述接收之前,所述方法还包括:
从用户装置接收移动凭证;
授权所述移动凭证;
确定所述用户装置的当前位置;
绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;
生成供每个建筑物装置使用的令牌;
向所述用户装置传送所述令牌和所述建筑物装置列表;
从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;
利用所述建筑物装置验证所述令牌;以及
当所述令牌已经被验证时,调节所述建筑物装置。
6.根据权利要求1所述的方法,其中,在所述接收之前,所述方法还包括:
从用户装置接收移动凭证;
拒绝所述移动凭证;
向所述用户装置传送所述拒绝;
从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及
拒绝所述先前动作请求。
7.根据权利要求6所述的方法,还包括:
当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
8.一种建筑物控制***,包括:
处理器;以及
存储器,包括计算机可执行指令,所述计算机可执行指令在由所述处理器执行时促使所述处理器执行操作,所述操作包括:
从用户装置接收调节建筑物装置的动作请求;
当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;
传送所述令牌以用于所述建筑物装置内的验证;以及
当所述令牌已经被验证时,调节所述建筑物装置。
9.根据权利要求8所述的建筑物控制***,其中,所述操作还包括:
当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
10.根据权利要求9所述的建筑物控制***,其中,所述操作还包括:
在所述调节确认被接收的情况下在所述用户装置上激活警报。
11.根据权利要求9所述的建筑物控制***,其中,所述操作还包括:
当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
12.根据权利要求8所述的建筑物控制***,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
授权所述移动凭证;
确定所述用户装置的当前位置;
绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;
生成供每个建筑物装置使用的令牌;
向所述用户装置传送所述令牌和所述建筑物装置列表;
从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;
利用所述建筑物装置验证所述令牌;以及
当所述令牌已经被验证时,调节所述建筑物装置。
13.根据权利要求8所述的建筑物控制***,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
拒绝所述移动凭证;
向所述用户装置传送所述拒绝;
从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及
拒绝所述先前动作请求。
14.根据权利要求13所述的建筑物控制***,其中,所述操作还包括:
当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
15.一种有形地体现在计算机可读介质上的计算机程序产品,所述计算机程序产品包括指令,所述指令在由处理器执行时促使所述处理器执行操作,所述操作包括:
从用户装置接收调节建筑物装置的动作请求;
当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;
传送所述令牌以用于所述建筑物装置内的验证;以及
当所述令牌已经被验证时,调节所述建筑物装置。
16.根据权利要求15所述的计算机程序产品,其中,所述操作还包括:
当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
17.根据权利要求16所述的计算机程序产品,其中,所述操作还包括:
在所述调节确认被接收的情况下在所述用户装置上激活警报。
18.根据权利要求16所述的计算机程序产品,其中,所述操作还包括:
当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
19.根据权利要求15所述的计算机程序产品,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
授权所述移动凭证;
确定所述用户装置的当前位置;
绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;
生成供每个建筑物装置使用的令牌;
向所述用户装置传送所述令牌和所述建筑物装置列表;
从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;
利用所述建筑物装置验证所述令牌;以及
当所述令牌已经被验证时,调节所述建筑物装置。
20.根据权利要求15所述的计算机程序产品,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
拒绝所述移动凭证;
向所述用户装置传送所述拒绝;
从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及
拒绝所述先前动作请求。
21.根据权利要求20所述的计算机程序产品,其中,所述操作还包括:
当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
CN201880052967.0A 2017-08-15 2018-08-10 基于由访问控制事件信息和知识库***定义的物理存在的自动建筑物***控制方法和*** Active CN110915184B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762545543P 2017-08-15 2017-08-15
US62/545543 2017-08-15
PCT/US2018/046173 WO2019036282A1 (en) 2017-08-15 2018-08-10 AUTOMATIC CONSTRUCTION SYSTEM CONTROL RESTRICTIONS BASED ON PHYSICAL PRESENCE DETERMINED BY ACCESS CONTROL EVENT INFORMATION AND BASIC KNOWLEDGE SYSTEM

Publications (2)

Publication Number Publication Date
CN110915184A true CN110915184A (zh) 2020-03-24
CN110915184B CN110915184B (zh) 2022-08-09

Family

ID=63407541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880052967.0A Active CN110915184B (zh) 2017-08-15 2018-08-10 基于由访问控制事件信息和知识库***定义的物理存在的自动建筑物***控制方法和***

Country Status (4)

Country Link
US (1) US11553338B2 (zh)
EP (1) EP3669511B1 (zh)
CN (1) CN110915184B (zh)
WO (1) WO2019036282A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11553338B2 (en) * 2017-08-15 2023-01-10 Carrier Corporation Automatic building system control restrictions based on physical presence defined by access control event information and knowledge base system

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1835438A (zh) * 2006-03-22 2006-09-20 阿里巴巴公司 一种在***间实现单次登录的方法及***
US20090265741A1 (en) * 2008-03-28 2009-10-22 Sony Corpoation Information processing apparatus and method, and recording media
CN102713922A (zh) * 2010-01-12 2012-10-03 维萨国际服务协会 对验证令牌的任何时候确认
US20140075513A1 (en) * 2012-09-10 2014-03-13 Adobe Systems Incorporated Device token protocol for authorization and persistent authentication shared across applications
US20140259106A1 (en) * 2013-03-07 2014-09-11 Ricoh Co., Ltd. Location Constraints for Template Access and Form Activities
US20140310792A1 (en) * 2013-04-12 2014-10-16 Globoforce Limited System and Method for Mobile Single Sign-On Integration
US20150141005A1 (en) * 2013-11-20 2015-05-21 Qualcomm Incorporated Using Sensor Data to Provide Information For Proximally-Relevant Group Communications
CN105430102A (zh) * 2015-12-28 2016-03-23 东软集团股份有限公司 SaaS网站与第三方***的集成方法、***及其装置
US20160095189A1 (en) * 2014-09-29 2016-03-31 Koninklijke Philips N.V Systems and methods for lighting control
US20170195429A1 (en) * 2015-12-30 2017-07-06 Symantec Corporation Systems and methods for facilitating single sign-on for multiple devices

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882356B2 (en) * 2006-10-13 2011-02-01 Microsoft Corporation UPnP authentication and authorization
US20110296164A1 (en) * 2010-05-28 2011-12-01 Mcafee, Inc. System and method for providing secure network services
US9280765B2 (en) * 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US20150001930A1 (en) * 2013-06-28 2015-01-01 Honeywell International Inc. Power transformation system
US9526153B2 (en) * 2014-02-12 2016-12-20 Atif Mohammad Noori System and method for light socket adaptation
US10120354B1 (en) * 2015-04-07 2018-11-06 SmartHome Ventures, LLC Coordinated control of home automation devices
US10510222B2 (en) * 2015-04-29 2019-12-17 Inception Innovations, Llc Color-changing lighting dynamic control
US10397731B2 (en) * 2015-08-21 2019-08-27 Rachio, Inc. Remote and shared access for sprinkler systems
US10650621B1 (en) * 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
US10492067B2 (en) * 2016-11-18 2019-11-26 Siemens Industry, Inc. Secure access authorization method
US10261836B2 (en) * 2017-03-21 2019-04-16 Oracle International Corporation Dynamic dispatching of workloads spanning heterogeneous services
US10158626B1 (en) * 2017-06-16 2018-12-18 International Business Machines Corporation Token-based access control
US11553338B2 (en) * 2017-08-15 2023-01-10 Carrier Corporation Automatic building system control restrictions based on physical presence defined by access control event information and knowledge base system

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1835438A (zh) * 2006-03-22 2006-09-20 阿里巴巴公司 一种在***间实现单次登录的方法及***
US20090265741A1 (en) * 2008-03-28 2009-10-22 Sony Corpoation Information processing apparatus and method, and recording media
CN102713922A (zh) * 2010-01-12 2012-10-03 维萨国际服务协会 对验证令牌的任何时候确认
US20140075513A1 (en) * 2012-09-10 2014-03-13 Adobe Systems Incorporated Device token protocol for authorization and persistent authentication shared across applications
US20140259106A1 (en) * 2013-03-07 2014-09-11 Ricoh Co., Ltd. Location Constraints for Template Access and Form Activities
US20140310792A1 (en) * 2013-04-12 2014-10-16 Globoforce Limited System and Method for Mobile Single Sign-On Integration
US20150141005A1 (en) * 2013-11-20 2015-05-21 Qualcomm Incorporated Using Sensor Data to Provide Information For Proximally-Relevant Group Communications
CN105765950A (zh) * 2013-11-20 2016-07-13 高通股份有限公司 使用传感器数据来提供用于邻近地相关的群通信的信息
US20160095189A1 (en) * 2014-09-29 2016-03-31 Koninklijke Philips N.V Systems and methods for lighting control
CN106716270A (zh) * 2014-09-29 2017-05-24 飞利浦灯具控股公司 更换件照明单元的自动和分散式投用
CN105430102A (zh) * 2015-12-28 2016-03-23 东软集团股份有限公司 SaaS网站与第三方***的集成方法、***及其装置
US20170195429A1 (en) * 2015-12-30 2017-07-06 Symantec Corporation Systems and methods for facilitating single sign-on for multiple devices

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SYAFRIL BANDARA: "Access Control Framework for API-Enabled Devices in Smart Buildings", 《THE 22ND ASIA-PACIFIC CONFERENCE ON COMMUNICATIONS (APCC2016)》 *

Also Published As

Publication number Publication date
US11553338B2 (en) 2023-01-10
WO2019036282A1 (en) 2019-02-21
CN110915184B (zh) 2022-08-09
US20200374697A1 (en) 2020-11-26
EP3669511A1 (en) 2020-06-24
EP3669511B1 (en) 2023-05-10

Similar Documents

Publication Publication Date Title
US10182309B2 (en) Magnetic fingerprinting for proximity-based systems
CN107079266B (zh) 用于控制设备的方法和***
US11501588B2 (en) On demand access control authorization using mobile devices
US20200378643A1 (en) Ability to create user preferences for building systems from historical use patterns
CN110915184B (zh) 基于由访问控制事件信息和知识库***定义的物理存在的自动建筑物***控制方法和***
US10231167B2 (en) Building access zone specification for mobile applications
US20200234201A1 (en) Environmental preference based seat exchange platform
US20200174458A1 (en) Method to present a user with a menu of ranked building system based upon usage of building systems
US20200380431A1 (en) Environmental preference based desk exchange platform
CN111213186B (zh) 基于历史信息为建筑物占用者创建建筑物路径的方法
US11115778B2 (en) Method to configure user positioning information sharing
US11113948B2 (en) Method for reminding a first user to complete a task based on position relative to a second user
CN111213394A (zh) 用来通知主人访客的当前位置的方法
US20210312403A1 (en) Identifying attendee availability and current location, and scheduling a meeting in the nearest available conference room

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant