用于针对楼宇自动化和控制系统的访问判决评估的系统和方法技术方案

本发明专利技术涉及一种用于楼宇自动化和控制系统中的访问判决评估的方法，所述方法包括：将访问请求从访问设备（10）发送到受访设备（20）；将询问是准许还是拒绝所述访问请求的评估请求从所述受访设备（20）发送到中央判决评估装置（30）；在所述中央判决评估装置（30）处使用一个或多个中央访问控制策略对所述评估请求进行评估，以便得到关于是准许还是拒绝访问请求的判决；在中央判决评估装置（30）处将被用于评估的一个或多个中央访问控制策略推导成设备特定的访问策略；将判决和设备特定的访问策略从中央判决评估装置（30）发送到受访设备（20）；以及在受访设备（20）处存储设备特定的访问策略。

【技术实现步骤摘要】
【国外来华专利技术】用于针对楼宇自动化和控制系统的访问判决评估的系统和方法
本专利技术涉及用于楼宇自动化和控制系统中的访问判决评估的方法。本专利技术还涉及楼宇控制系统中的访问判决评估系统、访问判决评估系统中的中央判决评估装置和访问判决评估系统中的受访设备。
技术介绍
楼宇自动化和控制系统（BACS）正在被部署到商业楼宇中以使得能对楼宇中的各种智能系统（比如HVAC（加热、通风和空调）、安全、访问和照明系统）进行监视和控制。BACS提供了基于楼宇中的能量、安全和用户需求对各种系统的集成控制。使用连接到传感器（其提供实时状态）和执行器（其提供实时控制）的智能网络的各种控制器来实现控制。用户能够从显示器读取状态并根据其偏好而使用开关来改变设置。从附接到楼宇网络的监控器对BACS进行配置和管理，其使得能对各种情况下的系统行为进行精确定义。此外，在运行期间能够从后端管理服务器或通过比如web浏览器的远程接口来控制BACS。传统上，BACS中的各种系统一直是独立的，由不同的人员负责系统运行和维护。然而，随着无线网状网开放标准（比如Zigbee、蓝牙、NFS，等等）和基于IP的通信在楼宇控制网络中的出现，各种系统之间的壁垒大部分被移除，并且这创建了更为紧密集成的系统。因此，导致新功能性的功能级别的集成已经变得简单得多。然而，这要求能够向各种系统的运行和维护所有者确保其安全性和访问权。BACS领域的当前趋势揭示出，尚未做出足够的工作来设计BACS而同时考虑足够的信息安全需求。目前，BACS安全性是通过使系统彼此在物理上隔离以防止未授权访问来实现的。然而，在集成的和基于开放标准的BACS中，这对以下的访问控制（包括鉴别和授权）提出了新要求，即：对于不同智能楼宇系统所提供和消耗的所有服务的访问控制。当安全性攻击可以导致不想要的后果时，信息在BACS中的合适流动就成为关注的问题。这些不想要的后果形形色色，从简单的侵犯隐私（例如对于特定办公室房间的趋势的窥探）到威胁生命的情形（例如受损害的通风系统）。访问控制机制得以充分研究并被应用于计算机网络中。然而，由于各种约束，例如用户在操作中感知的延迟（例如当操作灯时来自开关的延迟）、存储器和计算上受约束的设备、系统中潜在地大量的设备、共享的低吞吐量通信链路、可能的紧急情况（比如火灾），这样的访问控制机制不能直接应用于BACS。这要求用于BACS的访问控制系统具有以下要求：低等待时间操作（以最小化用户在操作中感知的延迟）、资源高效的实现（由于存储器和计算上受约束的设备）、可伸缩设计（由于大量设备）、通信高效（由于共享的低吞吐量通信链路）和容错（由于可能的紧急情况）。用于分布式系统的授权领域中的研究现状（BACS是分布式系统的示例）可以分成用于访问控制系统的集中式和分布式方法。下面将简单讨论集中式方法和分布式方法，对于集中式和分布式方法的更为详细的讨论请进一步参见下文的详细描述。在集中式方法中，中央判决点是网络中的单独的实体。对于两个设备之间的每个访问控制请求，必须通过中央判决点基于上下文（context）信息做出判决。此处上下文意味着位置、时间、情况（紧急、正常，等等）、房间中的人数、环境情况（温度、通风水平，等等）和与做出特定访问控制判决相关的其他信息。集中式方法提供了可被增加到网络的设备数目方面的可伸缩性；然而，由于低吞吐量链路上的通信开销，特别是对于简单的访问请求，它严重妨碍了效率。在分布式方法中，对策略的评估和存储本地地发生在不同的设备中而无需牵涉集中式判决点，并且集中式判决点不会出现在使用分布式方法的系统中。分布式方法减少了通信开销和等待时间。然而，这种类型的授权的问题是：由于需要复制在不同上下文中所需的各种访问控制策略，所以它是不可伸缩的。当前，BACS中使用的比如传感器和执行器的设备没有足够的存储器资源来存储用于网络中所有相关设备和用户的规则。
技术实现思路
本专利技术的目的是分别克服集中式方法和分布式方法的以上问题。在本文档中，使用用于访问控制系统的以下术语：鉴别：核实用户、过程或设备的身份，经常作为允许访问信息系统中的资源的先决条件。授权：准许给用户、程序或过程的访问特权或者准许那些特权的动作。访问：与系统进行通信或以别的方式进行交互、使用系统资源来处理信息、获得系统所包含的信息的知识、或者控制系统部件和功能的能力和手段。访问控制：准许或拒绝用于获得并使用信息和相关的信息处理服务的特定访问请求的过程。访问控制系统：设计用来检测和拒绝对信息系统的未授权访问和许可对信息系统的授权访问的安全性防护措施（即，硬件和软件特征、物理控制、操作过程、管理过程及其各种组合）。访问控制策略（在本文档中也被称为策略）：用于规定对资源的访问的一组准则。上下文源是被布置成给出上下文信息（例如位置、时间、情况（紧急，正常，等等）、房间中的人数、环境情况（温度、通风水平，等等）和与做出特定访问控制判决相关的其他信息）的源。上下文源的一些非限制性示例为：日历服务、人员计数器、温度计、光强度测量设备、氧气水平测量设备、空气流量计、压力传感器和湿度传感器。访问设备是这样的设备，即：其被布置成访问楼宇自动化和控制系统中的设备以便控制楼宇自动化和控制系统中该设备的功能。访问设备可以例如是手持计算设备（例如智能电话、PDA或平板电脑）、包括RFID芯片的设备、开关、运动传感器、光设备（控制其他光设备以创建场景）等等。受访设备是正被访问或可由访问设备访问的设备。受访设备是楼宇自动化和控制系统中施行楼宇自动化和控制系统的功能的设备。受访设备的一些非限制性示例为：照明设备、空调、遮光帘、电子锁和空气加湿器。根据本专利技术的第一方面，上面提及的目的通过用于楼宇自动化和控制系统中的访问判决评估的方法来实现。所述方法包括：将访问请求从访问设备发送到受访设备；将询问是准许还是拒绝所述访问请求的评估请求从所述受访设备发送到中央判决评估装置；在所述中央判决评估装置处使用一个或多个中央访问控制策略对所述评估请求进行评估，以便得到关于是准许还是拒绝所述访问请求的判决；在所述中央判决评估装置处从被用于评估的所述一个或多个中央访问控制策略推导出设备特定的访问策略；将所述判决和所述设备特定的访问策略从所述中央判决评估装置发送到所述受访设备；以及在所述受访设备处存储所述设备特定的访问策略。根据该方法，提供了可伸缩（即在能够被增加到网络的设备数目方面）的用于BACS的访问控制系统。此外，通过允许将访问控制策略部署到被请求的受访设备，当访问设备想要在对于受访设备的后续访问请求中访问其资源时，通信开销和等待时间被最小化。所述方法可以进一步包括：将后续访问请求从访问设备发送到受访设备；以及在所述受访设备处评估所述后续访问请求是否与存储在所述受访设备中的所述设备特定的访问策略相匹配，如果匹配，则在所述受访设备处基于所述设备特定的访问策略来判决是准许还是拒绝所述后续访问请求。推导设备特定的访问策略的步骤可以进一步包括：推导出用上下文属性作为变量的设备特定的访问策略以使得受访设备能够评估在不同上下文中来自访问设备的后续访问请求。这最小化了当上下文已经改变时用于对新访问请求作出判决的、与中央判决评估装置的通信。判决是准许还是拒绝后续访问请求的步骤可以进一步包括：从上下文源请求本文档来自技高网...

【技术保护点】
用于楼宇自动化和控制系统中的访问判决评估的方法，所述方法包括：将访问请求从访问设备（10）发送到受访设备（20）；将询问是准许还是拒绝所述访问请求的评估请求从所述受访设备（20）发送到中央判决评估装置（30）；在所述中央判决评估装置（30）处使用一个或多个中央访问控制策略对所述评估请求进行评估，以便得到关于是准许还是拒绝所述访问请求的判决；在所述中央判决评估装置（30）处从被用于评估的一个或多个中央访问控制策略推导出设备特定的访问策略；将所述判决和所述设备特定的访问策略从所述中央判决评估装置（30）发送到所述受访设备（20）；以及在所述受访设备（20）处存储所述设备特定的访问策略。

【技术特征摘要】
【国外来华专利技术】2012.03.02 US 61/605879;2012.08.07 US 61/6803071.用于楼宇自动化和控制系统中的访问判决评估的方法，所述方法包括：将访问请求从访问设备（10）发送到受访设备（20）；将询问是准许还是拒绝所述访问请求的评估请求从所述受访设备（20）发送到中央判决评估装置（30）；在所述中央判决评估装置（30）处使用一个或多个中央访问控制策略对所述评估请求进行评估，以便得到关于是准许还是拒绝所述访问请求的判决；在所述中央判决评估装置（30）处从被用于评估的一个或多个中央访问控制策略推导出设备特定的访问策略；将所述判决和所述设备特定的访问策略从所述中央判决评估装置（30）发送到所述受访设备（20）；在所述受访设备（20）处存储所述设备特定的访问策略；以及在所述受访设备处基于所述设备特定的访问策略来判决是准许还是拒绝后续访问请求。2.根据权利要求1的方法，还包括：将后续访问请求从所述访问设备（10）发送到所述受访设备（20）；在所述受访设备（20）处评估所述后续访问请求是否与存储在所述受访设备（20）中的所述设备特定的访问策略相匹配，如果匹配，则在所述受访设备（20）处基于所述设备特定的访问策略来判决是准许还是拒绝所述后续访问请求。3.根据权利要求1的方法，其中推导所述设备特定的访问策略的所述步骤还包括：推导出用上下文属性作为变量的设备特定的访问策略以使得所述受访设备（20）能够评估在不同上下文中来自所述访问设备（10）的后续访问请求。4.根据权利要求2的方法，其中判决是准许还是拒绝所述后续访问请求的所述步骤还包括：从上下文源（40）请求上下文信息。5.根据权利要求2的方法，其中推导所述设备特定的访问策略的所述步骤还包括：推导出用上下文属性作为变量的设备特定的访问策略以使得所述受访设备（20）能够评估在不同上下文中来自所述访问设备（10）的后续访问请求。6.根据权利要求3的方法，其中判决是准许还是拒绝所述后续访问请求的所述步骤还包括：从上下文源（40）请求上下文信息。7.根据权利要求1-6中任一项的方法，还包括：在所述中央判决评估装置（30）处对所述设备特定的访问策略进行编码。8.根据权利要求1-6中任一项的方法，其中所述设备特定的访问策略被存储在所述受访设备（20）的本地存储器（22）中，其中所述本地存储器（22）是仅能够存储固定量的设备特定的访问策略的尺寸受约束的本地存储器。9.根据权利要求8的方法，其中存储在所述本地存储器（22）中的所述设备特定的访问策略被划分优先级，所述设备特定的访问策略由所述受访设备（20）在本地划分优先级或者由所述中央判决评估装置（30）集中地划分优先级。10.根据权利要求1-6中任一项的方法，其中存储在所述受访设备（20）处的所述设备特定的访问策略通过与所述中央判决评估装置（30）处的一个或多个中央访问控制策略进行同步而被更新，其中利用在所述中央判决评估装置（30）处的推导期间被增加到所述设备特定的访问策略的附加属性来控制所述设备特定的访问策略的更新。11.根据权利要求1-6中任一项的方法，还包括：创建所述访问设备（10）与所述受访设备（20）之间和所述受访设备（20）与所述中央判决评估装置（30）之间的被鉴别的信道。12.楼宇控制系统中的访问判决评估系统，所述访问判决评估系统包括：访问设备（10）；受访设备（20），包括存储一个或多个设备特定的访问策略的本地存储器（22）、匹配点（24）和策略判决点（26）；以及中央判决评估装置（30），包括一个或多个中央访问控制策略的数据库（33）、...

【专利技术属性】
技术研发人员：A索尼，SS库马尔，SL郭，O加西亚莫尔雄，F马，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：荷兰;NL