SE516211C2 - Förfarande och system för tillhandahållande av intelligenta tjänster - Google Patents

Förfarande och system för tillhandahållande av intelligenta tjänster

Info

Publication number
SE516211C2
SE516211C2 SE0001139A SE0001139A SE516211C2 SE 516211 C2 SE516211 C2 SE 516211C2 SE 0001139 A SE0001139 A SE 0001139A SE 0001139 A SE0001139 A SE 0001139A SE 516211 C2 SE516211 C2 SE 516211C2
Authority
SE
Sweden
Prior art keywords
customer
user
services
access
authorization
Prior art date
Application number
SE0001139A
Other languages
English (en)
Other versions
SE0001139L (sv
SE0001139D0 (sv
Inventor
Dan Jonsson
Original Assignee
Vattenfall Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vattenfall Ab filed Critical Vattenfall Ab
Priority to SE0001139A priority Critical patent/SE516211C2/sv
Publication of SE0001139D0 publication Critical patent/SE0001139D0/sv
Priority to AU2001242981A priority patent/AU2001242981A1/en
Priority to PCT/SE2001/000645 priority patent/WO2001076294A1/en
Publication of SE0001139L publication Critical patent/SE0001139L/sv
Publication of SE516211C2 publication Critical patent/SE516211C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Description

lO 15 20 25 30 35 516 211 .n n u n u u a »n o an 2 av åtkomst till tjänster som tillhandahålls via systemen.
En person som vill få åtkomst till tjänster i flera system måste således lära sig och komma ihåg de olika inloggningsförfarandena.
Konceptet ”intelligenta hem” har ökande blivit ett område av stort intresse och fått ökad uppmärksamhet. Det finns en stor mängd olika tillämpningar, såsom exempelvis styrning eller övervakning av elektriska anordningar, uppvärmning, etc. Det återstår emellertid fortfarande vissa problem, exempelvis relaterade till personer som bor i huset och för tillfället inte har åtkomstmöjlighe- ter. Folk tenderar fortfarande att vara beroende av vänner eller bekanta, till vilka exempelvis nycklar lånas ut för att låta dem gå in i huset.
Sammanfattning av unnfinninqen Ett ändamål med föreliggande uppfinning är att åstadkomma ett förfarande och ett system för tillhandahållande av tjänsteåtkomst, vilket förfarande och vilket system är mer flexibla än tidigare kända lösningar.
Ett annat ändamål med uppfinningen är att göra det enkelt för personer och företag att få åtkomst till relevanta tjänster.
Ytterligare ett ändamål med uppfinningen är att associera användare med olika tjänster som tillhandahålls från olika respektive leverantörer.
Dessa och andra ändamål kommer tydligt att framgå av den följande beskrivningen.
Enligt en aspekt av uppfinningen åstadkommes ett förfarande, vid vilket användare i kundstruktur förses med åtkomst till tjänster. Tjänsterna tillhandahålls via en åtkomstförmedlare. En kundstruktur, som är associerad med åtkomstförmedlaren, innefattar ett antal associerade tjänster som görs tillgängliga av àtkomstförmedlaren.
Varje kundstruktur har tilldelats åtminstone en användare. En första användare i en första kundstruktur 10 15 20 25 30 35 516 211 3 förses med möjligheten att ge en till en andra kundstruktur tilldelad andra användare åtkomstbehörighet till nämnda första kundstruktur.
Enligt en annan aspekt av föreliggande uppfinning åstadkommes ett system, i vilket system användare förses med åtkomst till tjänster. Systemet innefattar en server som tillhandahåller ett gränssnitt för att göra det möjligt för olika användare att interagera med systemet, en tjänstestyrningsmodul för att göra det möjligt för olika tjänsteleverantörer att interagera med systemet, vilken tjänstestyrningsmodul är operativt ansluten till nämnda server, varvid nämnda server innefattar en databas med olika kundstrukturer, varvid varje kundstruktur är associerad med en kund och innefattar åtminstone en behörighetsprofil med vilken en användare i kundstrukturen har behörighet att ge en andra användare i en andra kundstruktur åtkomstbehörighet till nämnda kundstruktur.
Genom hela denna beskrivning gäller följande definitioner: En åtkomstförmedlare tillhandahåller en kommersiell infrastruktur för intelligenta tjänster.
En tjänsteleverantör tillhandahåller intelligenta tjänster.
En tjänst kan vara vilken typ av information eller föremål som helst som kan bli åtkomlig eller utsättas för manipulering, och som tillhandahålls av en tjänsteleverantör.
En kund är en privatperson eller en juridisk person, såsom ett företag, som har nått en överenskommelse med någon (en person eller ett företag) som tillhandahåller tjänster eller gör tjänster tillgängliga (dvs. tjänsteleverantör respektive åtkomstförmedlare).
En användare kan vara vem som helst eller vad som helst som kan ges möjligheten att komma åt vissa tjänster. lO 15 20 25 30 35 516 211 .- » a u n | a n. o ou 4 En kundstruktur är associerad med ett antal tjänster som görs tillgängliga för en kund, och ett antal användare som har viss åtkomst till en delmängd av nämnda tjänster.
En behörighetsprofil definierar den behörighetsnivå med vilken vissa tjänster kan vara åtkomliga för en användare som är associerad till nämnda behörighetsprofil.
Till grund för föreliggande uppfinning ligger insikten om och vikten av att placera en användare i fokus. Denna insikt om att ha en användare som centrum för uppmärksamhet, kräver ett flexibelt system av tillgängliga tjänster.
Föreliggande uppfinning gör det möjligt för olika aktörer på marknaden att skapa en gemensam värld för en användare. Användaren kommer att ha en enda ingång till denna gemensamma värld, exempelvis medelst ett inloggningsförfarande på en websida, där han kommer att ha åtkomst till alla för honom tillgängliga kundstrukturer och tjänster. Uppfinningen åstadkommer således en tjänsteplattform som ger användare åtkomst till olika tjänster som är tillhandahållna av olika aktörer, såsom tjänsteleverantörer. I synnerhet åstadkommer uppfinningen möjligheten att få åtkomst till tjänster som inledningsvis är associerade till en annan grupp användare, dvs. en annan kundstruktur.
Kundstrukturerna i sig är företrädesvis inte kopplade till varandra på något sätt. De är fullständigt separata strukturer. Emellertid kan en och samma användare vara associerad med olika kundstrukturer.
Enligt en utföringsform av föreliggande uppfinning, tillhandahåller denna tjänsteplattform användare med ett användargränssnitt, såsom ett grafiskt användargräns- snitt, exempelvis en websida eller annat datorrelaterat gränssnitt, eller ett telefonrelaterat gränssnitt, genom vilket man får åtkomst till olika tjänster och kundstrukturer. lO 15 20 25 30 35 :- n n 0 0 516 211 --qa - u 1 c nu n.. u. n n u nn n 5 Enligt en annan utföringsform av uppfinningen, anger varje kund åtminstone en användare som har en högsta behörighetsnivå i kundens kundstruktur. Denna användare, en superanvändare, förses med möjligheten att ge andra användare behörighet att komma åt nämnda kundstruktur och en delmängd av eller alla de tjänster som är associerade till nämnda kundstruktur. De andra användarna kan mycket väl vara användare som redan är associerade till andra kundstrukturer.
En kundstruktur innefattar företrädesvis åtminstone två behörighetsnivàer, varvid en av nämnda nivåer är den högsta nivån, vilket i praktiken normalt skulle betyda fullständig behörighet eller fullständig åtkomst till tjänster i nämnda kundstruktur.
En superanvändare kan företrädesvis definiera olika behörighetsnivàer för olika tjänster. Superanvändaren kan till och med associera nya tjänster till en kundstruktur, och naturligtvis nya användare, vilka redan kan ha blivit associerade med andra kundstrukturer. Superanvändaren förses lämpligtvis med den ytterligare förmågan att ge en ny användare, dvs. en användare som ännu inte är associerad med någon kundstruktur, behörighet att komma åt nämnda superanvändares kundstruktur. En superanvändare har företrädesvis även valfriheten att ta bort användare eller tjänster från kundstrukturen.
Olika behörighetsnivàer kan ha olika slags begränsningar, såsom till vilken utsträckning en tjänst är åtkomlig, eller på vilket sätt en tjänst får manipuleras, eller vid vilken tidpunkt eller plats, etc.
Vissa användare, som inte är superanvändare, kan till och med ha samma rättigheter som superanvändarna för en viss delmängd av de tillgängliga tjänsterna.
Enligt en utföringsform av uppfinningen definieras behörighetsnivàn för användarna i en kundstruktur genom behörighetsprofiler. En användare blir således en superanvändare när han associeras till den behörighets- profil som medger fullständig åtkomst och manipulering av o -.nosa n lO 15 20 25 30 35 a ø n q an n 516 211 n ø . - q o c n u n n 6 tjänster, inkluderande tillsättande och/eller borttagande av tjänster och/eller användare. En superanvändare kan även definiera olika behörighetsprofiler för olika tjänster. I vissa fall kan det vara lämpligt att ha vissa behörighetsprofiler fördefinierade av en systemkonfigu- ration.
En av mánga fördelar med utnyttjande av behörighetsprofiler är att, om man önskar ändra behörigheten för en stor grupp användare, man inte behöver ändra den behörigheten för var och en av dem. Det enda som behöver göras är helt enkelt en omdefinition av behörighetsprofilen, till vilken nämnda grupp användare är associerad, varigenom behörigheten för hela gruppen ändras. Det säger säg självt att det kan i vissa fall existera en uppsättning identiska behörighetsprofiler i en kundstruktur, varvid olika grupper användare är associerade till en respektive grupp av nämnda uppsättning.
En kund skulle kunna vara en privatperson som har nàtt en överenskommelse med àtkomstförmedlaren. Som kund kommer han att ha en kundstruktur registrerad hos àtkomstförmedlaren. Varje kundstruktur behöver ha åtminstone en användare tilldelad. I fallet med en privatperson som kund, kan personen själv lämpligtvis vara angiven som en superanvändare, dvs. han skulle vara associerad med den översta behörighetsprofilen hos den strukturen.
I fall ett företag är en kund, kan det vara lämpligt att tilldela en eller flera användare full behörighet, beroende pà olika faktorer, såsom företagets storlek och olika placeringar.
Föreliggande uppfinning åstadkommer en ytterst flexibel lösning för att göra tjänster enkelt àtkomliga för olika parter. Den åstadkommer även ett oräkneligt antal möjliga implementeringar, varav endast nägra kommer att ges som belysande exempel. 10 15 20 25 30 35 516 21 1 §.I=II'= ' 7 Exempelvis kan en privatperson vara en superanvändare i sin egen kundstruktur. Han blir anställd i ett företag, och för att utföra vissa uppgifter, behöver han ha åtkomst till informationer, exempelvis läsa några rapporter. Företaget, som också är en kund, har sin egen kundstruktur. En superanvändare i denna kundstruktur kommer sedan att tilldela kundstrukturen nya anställda, med behörighet till nämnda information.
Behörighetsnivån kommer exempelvis att innefatta ”läsning, men inte revidering”. När samma privatperson är på semester, långt ifrån sitt hus, skulle han vilja att någon ser till att gräsmattan i trädgården bevattnas (men bara om den är torr), genom att koppla på bevattningssystemet. Han ger sedan sin granne viss åtkomst till sin kundstruktur, nämligen till tjänsten som är associerad med styrningen av bevattningssystemet. På detta sätt kommer grannen under en torr period, med nästan inget besvär alls, att kunna vattna den andra personens trädgård. Allt han behöver göra är att komma åt den andra personens kundstruktur, i vilken han har behörighet att sätta på vattenspridarna, och aktivera systemet.
En användare kan företrädesvis komma åt en kundstruktur, till vilken han är associerad, medelst en dator eller en telefon. I fallet med en dator kan användaren på Internet besöka en websida från ätkomstförmedlaren. Efter ett inloggningsförfarande, innefattande uppgivande av något slags personlig identifieringskod, kommer användare att komma till en privat hemsida. På denna privata hemsida kommer han att kunna se vilka tjänster som är tillgängliga och, företrädesvis, vilka behörighetsnivàer han har till de olika tjänsterna. På den privata hemsidan, kommer han även att ha ikoner eller länkar till alla kundstruktur i vilka han är en associerad användare. Genom att klicka på en av dessa länkar kommer han således in i en specifik lO 15 20 25 30 35 516 21 1 f; -a _="=":= 8 kundstruktur, och kommer där att kunna komma åt ett antal tjänster.
Om en användare skulle vilja ha åtkomst till eller beställa andra tjänster vilka ännu inte är tillgängliga i kundstrukturerna, till vilka han är associerad, kan han lämpligen besöka en websida från àtkomstförmedlaren. På eller via en sådan sida eller sidor, kommer användaren att kunna välja nya tjänster som tillhandahålls av olika tjänsteleverantörer. Om användaren önskar beställa en ny tjänst till en specifik kundstruktur, till vilken han är associerad, måste han företrädesvis vara associerad med en behörighetsprofil i den strukturen som tillåter honom att utföra beställningsförfarandet.
En server hos åtkomstförmedlaren åstadkommer företrädesvis funktionerna av en centrumpunkt eller samlingspunkt för kommunikation. Servern innefattar lämpligtvis programvara för administration av det nät som kopplar samman tjänsterna och kundstrukturerna, och också programvara för de olika tjänsterna som erbjuds av tjänsteleverantörerna. När således en användare i en kundstruktur önskar använda eller beställa en viss tjänst och därför skickar en signal fràn sin hemsida till åtkomstförmedlarens server, kommer den att vidarebefordras till den specifika tjänsteleverantören, så att nämnda specifika tjänsteleverantör exempelvis kommer att vet vilken kund som skall faktureras för de tillhandahållna tjänsterna.
Om en kund med en kundstruktur som har många användare, såsom ett företag, skulle vilja ändra vissa kunddata, skulle alla olika tjänsteleverantörer behöva meddelas. Eftersom servern hos t.ex. adressen, åtkomstförmedlaren fungerar som en länk mellan kundstrukturerna och tjänsteleverantörerna, kommer kunden (eller snarare en användare) endast behöva informera åtkomstförmedlaren. Åtkomstförmedlaren kommer i sin tur att kommunicera vidare nämnda information till de olika tjänsteleverantörerna. Tjänsteleverantörerna kommer nu 10 15 20 25 30 35 516 211 9 att vara medvetna om nämnda ändrade kunddata för nämnda kund och associerade användare.
I enlighet med föreliggande uppfinning, är det möjligt för användare att ingà i olika kundstrukturer, och associeras till nya. Här följer ett belysande exempel. Om en första användare, som är associerad till en första kundstruktur, önskar ge en andra användare, som är associerad till en andra kundstruktur, behörighet att komma åt nämnda första kundstruktur, kan den första användaren pä sin privata hemsida registrera den andra användaren. Den första användare skriver lämpligen in, i ett inmatningsfält pá sin hemsida, någon typ av användaridentifikation som identifierar den andra användaren. Den första användaren kan sedan bestämma vilka tjänster som den andra användaren kommer att ha åtkomst till, och i vilken utsträckning. Nästa gång som den andra användaren loggar in, via àtkomstförmedlarens webplats, pà sin hemsida kommer han att ha en ny länk, nämligen en länk till den första kundstruktur och dess motsvarande tjänster. Det är uppenbarligen möjligt att till en kund- struktur. Det bör sålunda vara tydligt att föreliggande associera mer än en ”andra användare” uppfinning åstadkommer utmärkta möjligheter för olika användare att fä tillgång till olika kundstrukturer och därtill associerade tjänster. Det finns i princip oändligt antal möjligheter att korslänka användare och kundstrukturer, varvid àtkomstförmedlarens server är ”spindeln i nätet”.
Enligt en utföringsform av föreliggande uppfinning, kan en tjänst vara relaterad till en lokal nätportsnod som är associerad till en kundstruktur. En sädan lokal nätportsnod är företrädesvis i kommunikation med lokalt fördelade noder. Nätportsnoden och de lokalt fördelade noderna kan installeras vid en plats som är àtkomlig över ett kommunikationsnät, såsom exempelvis i en byggnad. De lokalt fördelade noderna är lämpligtvis operativt anslutna till anordningar av olika slag, för styrnings- lO 15 20 25 30 35 516 211 ' 10 ändamàl, övervakningsändamàl eller datainsamlingsändamàl.
I ett ”intelligent hus” kan de lokalt fördelade noderna vara anslutna till exempelvis kylskåpet för detektering av öppning och/eller stängning därav, eller till elmätaren för övervakning av energiförbrukningen, eller till ett strykjärn för varning om det inte har stängts av, etc. De lokalt fördelade noderna förmedlar lämpligtvis information till den lokala nätportsnoden över elnätet (t.ex. medelst standarden LonWorks). De lokalt fördelade noderna kan även via den lokala nätportsnoden användas för styrning av vissa anordningar.
När en ny lokalt fördelad nod installeras, kommer den lokala nätportsnoden att avkànna detta och informera àtkomstförmedlaren. Åtkomstförmedlaren kommer sedan företrädesvis att presentera olika tjänster som är relaterade till den nya noden. Åtkomstförmedlarens server kan förses med programmoduler som stöder de olika lokalt fördelade noderna. Programmodulerna tillhandahålls vanligen av tjänsteleverantörerna. En användare kan således från sin hemsida (eller en telefon) i àtkomstförmedlarens system styra olika anordningar.
Enligt en utföringsform av uppfinningen kan således en person pà arbetet pà ett företag där han är anställd, för tillfället verka i företagets kundstruktur. Personen är således en användare med en viss behörighetsnivà i nämnda kundstruktur. Tidigare på morgonen hade han framsyntheten att placera en portion förpackad mat i mikrovàgsugnen. Strax innan han lämnar kontoret pà kvällen, går han in i sin egen kundstruktur (i vilken han är en superanvändare) genom att peka och klicka på en länk pà sidan som är associerad med företagets kundstruktur. Av alla olika tjänster han har åtkomst till, är en exempelvis relaterad till styrning av hans mikrovågsugn. Åtkomstförmedlarens server har av den specifika tjänsteleverantören för mikrovàgsugnar försetts med ett program för styrning av mikrovàgsugnar. Personen 10 15 20 25 30 35 n o nno n n :I n : n n n n. n nn n o r lo c ~ n n n nn n n o n- n. o n. n n n n n n n o n o n n o no n non nnn n- n n o no o on n n o n n nn n o n o n n n n n n nn ann nn n n o nn ll kommer således att från företagets dator ställa in sin mikrovågsugn för tillagning av maten så att den blir färdig och varm till dess att han kommer hem. Så som förklarats tidigare, går kommunikationen via àtkomstförmedlarens server. Nämnda server kommer att använda det relevanta programmet och skicka signaler till en lokal nätportsnod som är direkt associerad med personens egna kundstruktur. I det här fallet, kommer signalerna att skickas till en lokal nätportsnod som är placerad i personens hus. Därefter kommer den lokala nätportsnoden att vidarebefordra signalen till den lokalt fördelade noden som antingen är integrerad med eller är som en separat enhet operativt ansluten till mikrovågsugnen. Mikrovågsugnen kommer att påbörja tillagningen av maten i enlighet med de av personen skickade kommandona.
Det skall observeras att en lokal nätportsnod är direkt associerad med en kund och inte med användarna i kundens kundstruktur. En specifik lokal nätportsnod kan således företrädesvis endast vara associerad med en unik kundstruktur. Nodtjänsterna som tillhandahålls av tjänsteleverantörerna är relaterade till de motsvarande lokalt fördelade noderna, vilket gör det möjligt för användare att styra, övervaka etc. olika anordningar. De lokalt fördelade noderna har i sin tur en förbindelse med den lokala nätportsnoden, som är associerad med en specifik ansvarig kund.
Tjänsteleverantörerna kan naturligtvis även tillhandahålla program som är relaterade till web- eller telefontjänster. Ett exempel på en sådan tjänst i t.ex. meteorologiska väderprognoser som tillhandahålls av ett väderlekstjänstföretag. En användare kommer enkelt att kunna få den senaste väderprognosen över datorn eller telefonen. Det finns naturligtvis många andra exempel på tjänster, såsom trafikinformation, börskurser, etc..
Programmen som tillhandahålls av tjänsteleverantören är lämpligtvis programvarumoduler vilka àtkomstförmedla- lO 15 20 25 30 35 516 211 åßïfijššiafifiåfiflaåë 12 ren, företrädesvis efter kontroll, kommer att ansluta till en tjänstestyrningsmodul, som är operativt ansluten till àtkomstförmedlarens server.
Tjänsteleverantörer kan uppenbarligen även vara kunder eller användare på samma sätt som vilken annan person eller vilket annat företag som helst. En första tjänsteleverantör kan ha en kundstruktur, med vilken tjänster från en andra tjänsteleverantör är associerade.
Vissa av användarna i kundstrukturen hos nämnda första tjänsteleverantör kan till och med ha ätkomst till den andra tjänsteleverantörens kundstruktur. Detta kan vara praktiskt i en företagsgrupp.
Vidare är det möjligt för ett antal företag (kunder), som har en respektive kundstruktur, att utgöra en organisatorisk enhet, varvid en av kundstrukturerna är en styrande kundstruktur som är överordnad de övriga.
Kort beskrivning av ritningarna Uppfinningen kommer nu att beskrivas med hänvisning till de medföljande ritningarna, pà vilka: Fig. 1 illustrerar det uppfinningsrika konceptet enligt föreliggande uppfinning; Fig. 2 illustrerar schematiskt en kundstruktur enligt föreliggande uppfinning; Fig. 3 illustrerar schematiskt en infrastruktur för föreliggande uppfinning; Fig. 4a och Fig. 4b illustrerar ett grafiskt användargränssnitt för ätkomst av olika tjänster och olika kundstrukturer, i enlighet med föreliggande uppfinning; och Fig. 5 illustrerar schematiskt en databasstruktur.
Detaljerad beskrivning av föredragna utförinqsformer av uppfinningen Fig. l illustrerar det uppfinningsrika konceptet enligt föreliggande uppfinning. Tre kunder är representerade i figuren: en första kund Cl, en andra 10 15 20 25 30 35 n u an: n n en n oo un: nu 13 kund C2 och en tredje kund C3. De olika kunderna har en eller flera användare antagna till sin respektive kund- struktur. Som synes representeras användarna av streck- gubbar, varvid de större dimensionerade streckgubbarna representerar superanvändare, vilka har en högsta behörighetsnivà och möjligheten att associera användare fràn andra kundstrukturer.
Således har den första kunden Cl i sin kundstruktur en första användare Ul, en andra användare U2 och en tredje användare U3. Den första användaren Ul är en superanvändare. Den andra kunden C2 har också tre användare, nämligen den andra användaren U2, den tredje användaren U3 och dessutom en fjärde användare U4. I denna kundstruktur är den andra användaren U2 angiven som superanvändare. Således kan ett möjligt scenario ha varit att den andra användaren U2, som även är superanvändare hos den andra kunden C2, behövde åtkomst till den första kundens Cl kundstruktur. Därför gav den första användaren Ul, som är superanvändare i den första kundstrukturen, den andra användaren U2 behörighet att komma àt den första kundstrukturen. Notera emellertid att i den första kundens Cl kundstruktur är den andra användaren U2 endast en vanlig användare. Det kan även observeras att den tredje användaren U3 endast är en vanlig användare (dvs. inte en superanvändare) i bàde den första och den andra kundens, Cl respektive C2, kundstruktur.
Om man gár vidare till den tredje kunden C3, kan det observeras att det endast finns en användare, nämligen nämnda fjärde användare U4, som även är superanvändaren i denna kunds C3 kundstruktur. Detta är det typiska fallet för en privatperson som har sin egen kundstruktur, medan de tidigare skulle kunna illustrera tvà företag (eller privatpersoner som ger åtkomst till andra människor). Sà som nämnts tidigare, är den fjärde användaren också associerad till den andra kundens C2 (t.ex. ett företag) kundstruktur, men endast som en vanlig användare. 10 15 20 25 30 35 u ~ o u u: 516 211 14 För tydlighets skull har endast tre kunder illustrerats och med ett mycket begränsat antal användare. Det bör emellertid vara uppenbart att många fler användare kan associeras till en och samma kundstruktur, liksom att en och samma användare kan associeras till många fler kundstrukturer.
Fig. 2 illustrerar schematiskt en kundstruktur 10 enligt föreliggande uppfinning. För en kund 12 hos en åtkomstförmedlare är en kundstruktur 10 registrerad hos nämnda åtkomstförmedlare. Som synes i figuren innefattar en kundstruktur 10, utöver kunden 12, användare 14, tjänster 16 och lokala nätportsnoder 18. På den högra sidan av figuren illustreras en definition av förhållandet mellan ”en” och ”många”, varvid en enskild anslutning representerar ”en” och en förgrening med tre anslutningar representerar "många". Följaktligen visar figuren att i en kundstruktur 10, kan en enskild kund 12 ha flera associerade användare 14, flera typer av tjänster 16 och även flera associerade lokala nätportsnoder 18.
De lokala nätportsnoderna 18 är i grunden också associerade till någon typ av tjänst (jämför med fallet mikrovågsugn). Det skall emellertid observeras att en lokal nätportsnod 18 är en fysisk anordning på en viss plats, för kommunikation med lokalt fördelade noder som verksamgör, styr eller övervakar olika anordningar, medan de andra tjänsterna 16 kan införlivas i webrelaterade tjänster, såsom väderinformation. Det skall också förstås att den lokala nätportsnoden 18 är direkt associerad med kunden 12 och inte med användarna 14. Detsamma gäller för de andra tjänsterna 16. För att en användare 14 skall kunna använda en specifik lokal nätportsnod 18 eller dess anslutna lokalt fördelade noder, måste han således vara en användare 14 i den kundstruktur 10 till vilken den lokala nätportsnoden 18 är associerad. Han måste lämpligtvis även ha en viss behörighetsnivå som tillåter honom att utnyttja den lokala nätportsnoden 18. 10 15 20 25 30 35 516 211 15 Fig. 3 illustrerar schematiskt en infrastruktur för föreliggande uppfinning. Figuren visar en server 20 hos àtkomstförmedlaren, en persondator 22 och ett hus 24 i vilket en lokal nätportsnod 26 är placerad. Den lokala nätportsnoden 26 är ansluten, för kommunikation över exempelvis elnätet, till tre lokalt fördelade noder 28a, 28b och 28c, vilka är operativt anslutna till olika typer av anordningar (ej visade). Ãtkomstförmedlarens server 20 har en integrerad eller pà annat sätt operativt ansluten tjänstestyrningsmodul 30, som illustreras i form av en kam, och nämnda server 20 innefattar även en databas 32 med olika kundstrukturer. Tjänstestyrningsmodulen 30 gör det möjligt för olika tjänsteleverantörer att interagera med àtkomstförmedlarens system. Tjänsteleverantörerna förser àtkomstförmedlaren med programvarumoduler som ansluts till tjänstestyrningsmodulen 30. Detta illustreras med rutorna 34a, 34b och 34c, som är införda i kammen.
En användare i en kundstruktur kan komma àt tjänsterna som är associerad med denna medelst persondatorn 22. Han kommer även att kunna komma àt andra kundstrukturer, till vilka han är associerad, med respektive associerade tjänster. För att komma àt kundstrukturerna eller àtkomstförmedlarsystemet mäste användaren företrädesvis följa en viss inloggnings- procedur, i vilken han måste identifiera sig, exempelvis med ett lösenord, PIN-kod, eller pà annat lämpligt sätt.
Datorn 22 kommunicerar lämpligtvis över ett datakommuni- kationsnät, såsom Internet, med àtkomstförmedlarens server 20. Databasen 32 som är associerad med servern 20 innefattar information om vilka tjänster i nämnda kundstruktur som är tillgängliga för nämnda användare, och med vilken behörighetsnivà. Databasen 32 pekar även ut hur olika användare är anslutna till samma eller olika kundstrukturer. Det behövs således endast en inloggnings- procedur för åtkomst eller beställning av praktiskt taget vilken tillgänglig tjänst som helst. 10 15 20 25 30 35 516 211 u . - . - | u. v n... - n ~ u av 16 Tjänsterna tillhandahålls, så som nämnts tidigare, medelst programvarumoduler 34a, 34b och 34c, och kan innefatta webtjänster, såsom väderinformation, eller nodrelaterade tjänster, såsom styrning av en mikrovågsugn. Åtkomstförmedlaren kontrollerar lämpligtvis programmen som tillhandahållits som programvarumoduler, före anslutning av dem till systemet. Vid en mottagen begäran från en användare att komma åt en viss tjänst, kommer åtkomstförmedlarens server 20, företrädesvis medelst motsvarande programvarumodul 34a, 34b eller 34c att vidarebefordra begäran och erhålla den relevanta tjänsten. Programvarumodulerna 34a, 34b, 34c är lämpligt- vis utvecklade av en respektive tjänsteleverantör eller en annan part som är engagerad av tjänsteleverantören.
Om exempelvis en användare önskar ändra rumstempe- raturen i sin sommarstuga eller sitt hus 24, kan han från vilken dator 22 som helst skicka begäran till åtkomst- förmedlarens server 20. Servern kommer att ta fram det relevanta programmet och i enlighet därmed skicka kommandosignaler till den lokal nätportsnoden 26 som är placerad i stugan eller huset 24. Den lokala nätports- noden 26 kommer i sin tur att kommunicera med en lokalt fördelad nod 28a, stugans eller husets 24 temperaturregulator. 28b eller 28c, vilken är ansluten till Fig. 4a illustrerar ett grafiskt användargränssnitt för åtkomst av olika tjänster och olika kundstrukturer, i enlighet med föreliggande uppfinning. Denna schematiska ritning illustrerar en webplats som är tillgänglig för en användare efter det att han har genomgått en inloggnings- procedur på sin dator. Många saker kan vara synliga på websidan, för tydlighets skull visas emellertid endast I detta fall finns det åtta olika aktiverade tjänster SlmS8, vilka representeras av tjänster och kundstrukturer. cirkulära länkar, tillgängliga för användare i den aktuella kundstrukturen. Användare har även åtkomst till tre kundstrukturer Cl, C2 och C3, vilka representeras av fyrkantiga länkar. Den länk eller ikon, som representerar 10 15 20 25 30 35 516 211 I - a - oo u . 17 den aktuella kundstrukturen (Cl i detta fall), är markerad eller framhävd.
Genom att exempelvis peka med muspekaren pà en tjänstelänk eller -ikon, och klicka med datorns mus, kommer användaren åt den önskade tjänsten, så som förklarats tidigare. Likaledes om användaren önskar gà in i en annan kundstruktur till vilken han är associerad, pekar och klickar han pà en kundstrukturlänk.
Fig. 4b illustrerar vad som händer om användaren väljer en annan kundstruktur. En ny bild kommer upp. De tre kundstrukturlänkarna Cl, C2 och C3 är fortfarande desamma som i Fig. 4a. Detta är helt naturligt, eftersom användaren fortfarande är associerad med dessa tre kundstrukturer, varken med fler eller färre, men nu är en annan länk markerad eller framhävd (C3). I denna kundstruktur har han emellertid endast tillgång till fem aktiverade tjänster S3, S8, S9, S11 och S12. Vissa av (S3, S8) första kundstrukturen, medan andra tjänster (S9, S11, tjänsterna kan naturligtvis vara samma som i den S12) kan vara helt annorlunda.
Fig. 5 visar schematiskt ett belysande exempel pà hur tabeller i en databasstruktur kan utformas.
Tabellerna har hållits korta och enkla för tydlighets skull. behörighetsprofiler, varvid olika användare och tjänster I detta fall innefattar databasen olika är associerade till diverse behörighetsprofiler. Det finns naturligtvis många sätt pà vilka en åtkomst- förmedlares databaser kan implementeras och realiseras, varvid det skall förstås att föreliggande Fig. 5 visas endast som ett exempel.
Således visas sex tabeller. Tabell 1 avser kunder, innefattande kundidentiteter och kundnamn. Tabell 2 avser användare, innefattande användaridentiteter och användar- namn. Tabell 3 avser tjänster, bàde web- eller telefon- relaterade informationstjänster och nodrelaterade tjänster, innefattande tjänsteidentiteter och tjänste- namn. Tabell 4 avser behörighetsprofiler, innefattande 10 15 20 25 30 35 516 211 n n q u n - en n 18 profilidentiteter, profilnamn och kundidentiteter. Tabell 5 är en relationstabell, innefattande profilidentiteter och användaridentiteter. Tabell 6 är en relationstabell, innefattande profilidentiteter och tjänsteidentiteter.
I Tabell 1 är tre namn presenterade, en privatperson som heter Smith, och tvà företag A och B. I Tabell 2 är fyra olika användare listade. I Tabell 3 är sex olika tjänster listade, varvid de första fyra är nodrelaterade tjänster: temperaturstyrning och inbrottsalarm. De tvâ sista tjänsterna i tabellen är webrelaterade tjänster: börskursuppdatering och trafikinformation. I Tabell 4 har de tre första profilerna behörighet 1, vilket lämpligtvis motsvarar en superanvändarprofil. Som synes i den högra kolumnen i Tabell 4, har var och en av de listade kunderna en profil med behörighet l. Vidare har Kund-ID 3, dvs. Företag B, ytterligare två associerade behörighetsprofiler: behörighet 2 och behörighet 3.
Genom att titta på Tabell 5, kan man se att Användar-ID 1, Smith, och 3. Detta betyder, med hänvisning till Tabell 4, att dvs. är associerad till Profil-ID 1 Smith är en superanvändare i både sin egen kundstruktur ”Smith” och i Företagets B kundstruktur. Om man tittar på Tabell 6, kan man observera att med nämnda Profil-ID 1 och 3 är Tjänst-ID 1 och 5, respektive, 4 och 6 associerade. I sin egen kundstruktur har således Smith en temperaturstyrningstjänst (Tjänst-ID 1), såsom exemplet med sommarstugan. Han har även en webtjänst (Tjänst-ID 5), med vilken han får börskursinformation. I Företagets B kundstruktur har Smith åtkomst till inbrottsalarmsystemet (Tjänst-ID 4), vilket typiskt är en nodrelaterad tjänst. I den kundstrukturen har han även åtkomst till trafikinformationstjänsten (Tjänst-ID 6).
På samma sätt är det möjligt att slå upp till vilka andra kundstrukturer som andra användare är länkade och till vilka tjänster de har åtkomst, och även deras behörighetsnivå. q u n - ø ou 10 l5 20 25 516 211 u | c o u vn n v 19 Denna typ av tabeller kan naturligtvis innehålla annan information såsom exempelvis kundadresser och/eller användaradresser, och andra relevanta data.
Det skall noteras att flertal modifikationer och variationer kan göras utan att man fràngår ramen för föreliggande uppfinning, som definieras i de medföljande patentkraven.
Det skall sålunda förstås att även om några specifika tjänster har utpekats, är de endast belysande exempel för underlättande av förståelsen. Uppenbarligen är många andra tänkbara.
Dessutom, även om den föregående beskrivningen till största delen har betonat datorbaserad kommunikation, är andra medel likaså möjliga. En användare kan exempelvis kommunicera medelst en telefon som är kan sända DTMF- toner eller medelst en mobiltelefons WAP-gränssnitt, etc..
Vidare kan databasen eller databaserna hos àtkomstförmedlaren utformas pà flertal sätt beroende på olika faktorer, såsom relevant kundinformation, andvändarinformation och/eller tjänsteinformation, kundstrukturskomponenter, etc.. Således är olika alternativ möjliga för implementering i enlighet med syftet med uppfinningen.

Claims (28)

10 15 20 25 30 35 516 211 j§_-:[[:I]fš-jIï==fï= " 20 PATENTKRAV
1. l. Förfarande för att förse användare med åtkomst till tjänster som tillhandahålls via en ätkomstförmedlare, innefattande stegen: att registrera, för ett antal kunder, en respektive kundstruktur hos átkomstförmedlaren, varvid varje kundstruktur innefattar en motsvarande uppsättning tjänster som görs tillgängliga av átkomstförmedlaren, att tilldela varje kundstruktur ätminstone en användare, och att förse en till en första kundstruktur tilldelad första användare med möjligheten att ge en till en andra kundstruktur tilldelad andra användare àtkomstbehörighet till nämnda första kundstruktur.
2. Förfarande enligt krav 1, vid vilket nämnda första användare är en superanvändare som har en högsta behörighetsnivà till nämnda kundstruktur och dess motsvarande uppsättning tjänster.
3. Förfarande enligt krav 2, vid vilket nämnda superanvändare ger nämnda andra användare àtkomstbehörighet till nämnda första kundstruktur med en viss behörighetsnivà, varvid nämnda första kundstruktur är associerad med ätminstone två behörighetsnivàer.
4. Förfarande enligt krav 2, vid vilket nämnda superanvändare associerar ätminstone en andra användare med en specifik behörighetsprofil, varvid nämnda profil definierar en behörighetsnivà för åtkomst eller manipulering av en motsvarande delmängd av tjänster.
5. Förfarande enligt krav 3 eller 4, vid vilket olika behörighetsnivàer är antingen fördefinierade av en systemkonfiguration eller definierade av en superanvändare vid en godtycklig tidpunkt. 10 15 20 25 30 35 516 211 21
6. Förfarande enligt något av kraven 2 - 5, vid vilket nämnda superanvändare har den ytterligare möjligheten att ge en användare, som ännu inte är associerad med en kundstruktur, åtkomstbehörighet till nämnda första kundstruktur med en viss behörighetsnivà, varvid nämnda första kundstruktur är associerad med åtminstone två behörighetsnivàer.
7. Förfarande enligt något av kraven 3 - 6, vid vilket nämnda viss behörighetsnivà är den högsta behörighetsnivån.
8. Förfarande enligt något av kraven 1 - 7, vid vilket åtminstone några av nämnda tjänster, som tillhandahålls via nämnda àtkomstförmedlare, definieras av åtminstone en extern tjänsteleverantör.
9. Förfarande enligt något av kraven 1 - 8, vid vilket åtminstone några av nämnda tjänster, som tillhandahålls via nämnda àtkomstförmedlare, definieras av nämnda åtkomstförmedlare.
10. vid Förfarande enligt något av kraven 1 - 9, vilket en användare är en fysisk person.
11. ll. vilket en användare Förfarande enligt något av kraven 1 - 9, vid är en juridisk person.
12. vilket nämnda uppsättning tjänster innefattar ett antal Förfarande enligt något av kraven l - ll, vid tjänster som tillhandahålls via en lokal nätportsnod som är associerad till en kundstruktur, varvid nämnda lokala nätportsnod är anordnad i förbindelse med ett antal lokalt fördelade noder. lO 15 20 25 30 35 I c o o u: s 1 e 211 22
13. Förfarande enligt krav 12, vid vilket en lokalt fördelad nod, nätportsnod, associeras med samma unika kundstruktur som som är operativt ansluten till en lokal nämnda lokala nätportsnod.
14. Förfarande enligt nàgot av kraven 12 - 13, vid vilket nämnda lokala nätportsnod och nämnda lokalt fördelade noder installeras vid en plats som är àtkomlig av nämnda àtkomstförmedlare över ett kommunikationsnät.
15. Förfarande enligt krav 14, vid vilket nämnda lokala nätportsnod och nämnda lokalt fördelade noder installeras i en byggnad.
16. Förfarande enligt nàgot av kraven 12 - 15, vid vilket nämnda lokalt fördelade noder ansluts operativt till anordningar av olika slag, för styrningsändamäl, övervakningsändamàl eller datainsamlingsändamàl.
17. Förfarande enligt nàgot av kraven 1 - 16, innefattande steget att associera varje tilldelad användare med ett användargränssnitt med vilket nämnda kundstruktur är åtkomligt.
18. Förfarande enligt krav 17, vid vilket nämnda användargränssnitt är ett grafiskt gränssnitt, såsom en websida.
19. Förfarande enligt krav 18, vid vilket användargränssnittet som är associerat med nämnda andra användare innefattar länkar till den första kundstrukturen, i vilken struktur nämnda andra användare har blivit tilldelad en viss behörighetsnivà.
20. Förfarande enligt nàgot av kraven 1 - 17, vid vilket nämnda tjänster är anpassade att vara åtkomliga s | u o o av 10 15 20 25 30 35 0 516 211 uu-non c 23 från en telefon som kan sända DTMF-toner (Dual Tone Multi Frequency).
21. Förfarande enligt krav 20, vid vilket nämnda första kundstruktur är àtkomlig av nämnda andra användare genom sändning av en specifik serie av DTMF-toner, i vilken struktur nämnda andra användare har blivit tilldelad en viss behörighetsnivà.
22. Förfarande enligt något av kraven l - 21, vid vilket ett antal företag, vilka är kunder som har en respektive kundstruktur, utgör en organisatorisk enhet, varvid en av kundstrukturerna är överordnad de övriga.
23. System för att förse användare med àtkomst till tjänster, innefattande: en server som tillhandahåller ett gränssnitt för att göra det möjligt för olika användare att interagera med systemet, en tjänstestyrningsmodul för att göra det möjligt för olika tjänsteleverantörer att interagera med systemet, vilken tjänstestyrningsmodul är operativt ansluten till nämnda server, varvid nämnda server innefattar en databas med olika kundstrukturer, varvid varje kundstruktur är associerad med en kund och innefattar åtminstone en behörighetsprofil med vilken en första användare i kundstrukturen har behörighet att ge en andra användare i en andra kundstruktur àtkomstbehörighet till nämnda första användares kundstruktur.
24. Systemet enligt krav 23, vilket ytterligare innefattar en lokal nätportsnod som är associerad till en kundstruktur, varvid nämnda lokala nätportsnod är anordnad i förbindelse med lokalt fördelade noder som är operativt anslutna till olika slags anordningar. 10 15 20 516 211 24
25. System enligt krav 24, i vilket en lokalt fördelad nod, som är operativt ansluten till en lokal nätportsnod, är associerad med samma unika kundstruktur som nämnda lokala nätportsnod.
26. System enligt något av kraven 23 - 25, i vilket nämnda gränssnitt är ett grafiskt användargränssnitt, såsom en websida, som innefattar länkar till kundstrukturer med vilka en användare är associerad.
27. System enligt något av kraven 23 - 25, i vilket nämnda tjänster är anpassade att vara åtkomliga från en telefon som kan sända DTMF-toner (Dual Tone Multi Frequency), och i vilket kundstrukturer är åtkomliga för en associerad användare medelst specifika serier med DTMF-toner.
28. System något av kraven 23 - 27, i vilket nämnda tjänsteleverantörer interagerar med systemet medelst programvarumoduler som är installerade för att vara operativt anslutna till nämnda tjänstestyrningsmodul.
SE0001139A 2000-03-30 2000-03-30 Förfarande och system för tillhandahållande av intelligenta tjänster SE516211C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE0001139A SE516211C2 (sv) 2000-03-30 2000-03-30 Förfarande och system för tillhandahållande av intelligenta tjänster
AU2001242981A AU2001242981A1 (en) 2000-03-30 2001-03-26 A method and a system for providing intelligent services
PCT/SE2001/000645 WO2001076294A1 (en) 2000-03-30 2001-03-26 A method and a system for providing intelligent services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0001139A SE516211C2 (sv) 2000-03-30 2000-03-30 Förfarande och system för tillhandahållande av intelligenta tjänster

Publications (3)

Publication Number Publication Date
SE0001139D0 SE0001139D0 (sv) 2000-03-30
SE0001139L SE0001139L (sv) 2001-10-01
SE516211C2 true SE516211C2 (sv) 2001-12-03

Family

ID=20279079

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0001139A SE516211C2 (sv) 2000-03-30 2000-03-30 Förfarande och system för tillhandahållande av intelligenta tjänster

Country Status (3)

Country Link
AU (1) AU2001242981A1 (sv)
SE (1) SE516211C2 (sv)
WO (1) WO2001076294A1 (sv)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040075675A1 (en) * 2002-10-17 2004-04-22 Tommi Raivisto Apparatus and method for accessing services via a mobile terminal
RU2352985C2 (ru) * 2002-10-22 2009-04-20 Конинклейке Филипс Электроникс Н.В. Способ и устройство для санкционирования операций с контентом
KR100493900B1 (ko) 2003-08-21 2005-06-10 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
CN109960904A (zh) * 2019-03-29 2019-07-02 北京金山云网络技术有限公司 业务***管理方法、管理服务器、用户终端和管理***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2539897B1 (fr) * 1983-01-20 1988-12-30 Cii Honeywell Bull Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant
US4837422A (en) * 1987-09-08 1989-06-06 Juergen Dethloff Multi-user card system
DE4435251A1 (de) * 1994-10-04 1996-04-11 Ibm Mehrstufige Zugriffssteuerung auf Datenträgerkarten

Also Published As

Publication number Publication date
SE0001139L (sv) 2001-10-01
WO2001076294A1 (en) 2001-10-11
AU2001242981A1 (en) 2001-10-15
SE0001139D0 (sv) 2000-03-30

Similar Documents

Publication Publication Date Title
US8402023B2 (en) Systems and methods for ranking user defined targets in a universal graph database
US6957229B1 (en) System and method for managing personal information
US6629136B1 (en) System and method for providing geographically-related content over a network
US20020065828A1 (en) Network communication using telephone number URI/URL identification handle
JP2003503767A (ja) インターネットインターフェースシステム
FR2806234B1 (fr) Systeme fournissant des applications logicielles a une multitude de systemes distants par l'intermediaire d'un reseau
US20030041107A1 (en) Method and apparatus for community network communication
CN104285208A (zh) 对用于企业管理***中的内容分发的资产加标签
WO2001059655A2 (en) System for automatically maintaining the accuracy and completeness of data contained in a computer based calendar and address book
CN101754182A (zh) 基于分组的网络通讯录的实现方法及***
Aziz et al. Home making in low-cost housing area
CN102130804A (zh) 层级式服务管理
CN102308289A (zh) 通信控制装置及使用了该装置的网络***
RU2735577C1 (ru) Способ и система обмена информацией
WO2009009109A1 (en) System and method for providing universal profiles for networked clusters
SE516211C2 (sv) Förfarande och system för tillhandahållande av intelligenta tjänster
Yilmaz Education set design for smart home applications
CN105227781B (zh) 一种移动终端配置的方法及***
Koch Interoperable community platforms and identity management in the university domain
Wildman et al. Post-Pandemic Religion
AU2018360878B2 (en) A device management system
US20150058743A1 (en) Method And System For Displaying Event Information
JP2002204247A (ja) 自動vlan情報登録システム
Fatokun et al. Modular Knowledge integration for Smart Building Digital Twins
JP2011155415A (ja) 情報配信システム

Legal Events

Date Code Title Description
NUG Patent has lapsed