【技术实现步骤摘要】
【国外来华专利技术】用于针对楼宇自动化和控制系统的访问判决评估的系统和方法
本专利技术涉及用于楼宇自动化和控制系统中的访问判决评估的方法。本专利技术还涉及楼宇控制系统中的访问判决评估系统、访问判决评估系统中的中央判决评估装置和访问判决评估系统中的受访设备。
技术介绍
楼宇自动化和控制系统(BACS)正在被部署到商业楼宇中以使得能对楼宇中的各种智能系统(比如HVAC(加热、通风和空调)、安全、访问和照明系统)进行监视和控制。BACS提供了基于楼宇中的能量、安全和用户需求对各种系统的集成控制。使用连接到传感器(其提供实时状态)和执行器(其提供实时控制)的智能网络的各种控制器来实现控制。用户能够从显示器读取状态并根据其偏好而使用开关来改变设置。从附接到楼宇网络的监控器对BACS进行配置和管理,其使得能对各种情况下的系统行为进行精确定义。此外,在运行期间能够从后端管理服务器或通过比如web浏览器的远程接口来控制BACS。传统上,BACS中的各种系统一直是独立的,由不同的人员负责系统运行和维护。然而,随着无线网状网开放标准(比如Zigbee、蓝牙、NFS,等等)和基于IP的通信在楼宇控制网络中的出现,各种系统之间的壁垒大部分被移除,并且这创建了更为紧密集成的系统。因此,导致新功能性的功能级别的集成已经变得简单得多。然而,这要求能够向各种系统的运行和维护所有者确保其安全性和访问权。BACS领域的当前趋势揭示出,尚未做出足够的工作来设计BACS而同时考虑足够的信息安全需求。目前,BACS安全性是通过使系统彼此在物理上隔离以防止未授权访问来实现的。然而,在集成的和基于开放标准的BACS中,这 ...
【技术保护点】
用于楼宇自动化和控制系统中的访问判决评估的方法,所述方法包括:将访问请求从访问设备(10)发送到受访设备(20);将询问是准许还是拒绝所述访问请求的评估请求从所述受访设备(20)发送到中央判决评估装置(30);在所述中央判决评估装置(30)处使用一个或多个中央访问控制策略对所述评估请求进行评估,以便得到关于是准许还是拒绝所述访问请求的判决;在所述中央判决评估装置(30)处从被用于评估的一个或多个中央访问控制策略推导出设备特定的访问策略;将所述判决和所述设备特定的访问策略从所述中央判决评估装置(30)发送到所述受访设备(20);以及在所述受访设备(20)处存储所述设备特定的访问策略。
【技术特征摘要】
【国外来华专利技术】2012.03.02 US 61/605879;2012.08.07 US 61/6803071.用于楼宇自动化和控制系统中的访问判决评估的方法,所述方法包括:将访问请求从访问设备(10)发送到受访设备(20);将询问是准许还是拒绝所述访问请求的评估请求从所述受访设备(20)发送到中央判决评估装置(30);在所述中央判决评估装置(30)处使用一个或多个中央访问控制策略对所述评估请求进行评估,以便得到关于是准许还是拒绝所述访问请求的判决;在所述中央判决评估装置(30)处从被用于评估的一个或多个中央访问控制策略推导出设备特定的访问策略;将所述判决和所述设备特定的访问策略从所述中央判决评估装置(30)发送到所述受访设备(20);在所述受访设备(20)处存储所述设备特定的访问策略;以及在所述受访设备处基于所述设备特定的访问策略来判决是准许还是拒绝后续访问请求。2.根据权利要求1的方法,还包括:将后续访问请求从所述访问设备(10)发送到所述受访设备(20);在所述受访设备(20)处评估所述后续访问请求是否与存储在所述受访设备(20)中的所述设备特定的访问策略相匹配,如果匹配,则在所述受访设备(20)处基于所述设备特定的访问策略来判决是准许还是拒绝所述后续访问请求。3.根据权利要求1的方法,其中推导所述设备特定的访问策略的所述步骤还包括:推导出用上下文属性作为变量的设备特定的访问策略以使得所述受访设备(20)能够评估在不同上下文中来自所述访问设备(10)的后续访问请求。4.根据权利要求2的方法,其中判决是准许还是拒绝所述后续访问请求的所述步骤还包括:从上下文源(40)请求上下文信息。5.根据权利要求2的方法,其中推导所述设备特定的访问策略的所述步骤还包括:推导出用上下文属性作为变量的设备特定的访问策略以使得所述受访设备(20)能够评估在不同上下文中来自所述访问设备(10)的后续访问请求。6.根据权利要求3的方法,其中判决是准许还是拒绝所述后续访问请求的所述步骤还包括:从上下文源(40)请求上下文信息。7.根据权利要求1-6中任一项的方法,还包括:在所述中央判决评估装置(30)处对所述设备特定的访问策略进行编码。8.根据权利要求1-6中任一项的方法,其中所述设备特定的访问策略被存储在所述受访设备(20)的本地存储器(22)中,其中所述本地存储器(22)是仅能够存储固定量的设备特定的访问策略的尺寸受约束的本地存储器。9.根据权利要求8的方法,其中存储在所述本地存储器(22)中的所述设备特定的访问策略被划分优先级,所述设备特定的访问策略由所述受访设备(20)在本地划分优先级或者由所述中央判决评估装置(30)集中地划分优先级。10.根据权利要求1-6中任一项的方法,其中存储在所述受访设备(20)处的所述设备特定的访问策略通过与所述中央判决评估装置(30)处的一个或多个中央访问控制策略进行同步而被更新,其中利用在所述中央判决评估装置(30)处的推导期间被增加到所述设备特定的访问策略的附加属性来控制所述设备特定的访问策略的更新。11.根据权利要求1-6中任一项的方法,还包括:创建所述访问设备(10)与所述受访设备(20)之间和所述受访设备(20)与所述中央判决评估装置(30)之间的被鉴别的信道。12.楼宇控制系统中的访问判决评估系统,所述访问判决评估系统包括:访问设备(10);受访设备(20),包括存储一个或多个设备特定的访问策略的本地存储器(22)、匹配点(24)和策略判决点(26);以及中央判决评估装置(30),包括一个或多个中央访问控制策略的数据库(33)、...
【专利技术属性】
技术研发人员:A索尼,SS库马尔,SL郭,O加西亚莫尔雄,F马,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。