ES2647295T3 - Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios - Google Patents

Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios Download PDF

Info

Publication number
ES2647295T3
ES2647295T3 ES12709625.3T ES12709625T ES2647295T3 ES 2647295 T3 ES2647295 T3 ES 2647295T3 ES 12709625 T ES12709625 T ES 12709625T ES 2647295 T3 ES2647295 T3 ES 2647295T3
Authority
ES
Spain
Prior art keywords
user
building
access rights
communication
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12709625.3T
Other languages
English (en)
Inventor
Adrian Bünter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inventio AG
Original Assignee
Inventio AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inventio AG filed Critical Inventio AG
Application granted granted Critical
Publication of ES2647295T3 publication Critical patent/ES2647295T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Sistema (1) para la gestión de derechos de acceso de usuarios a datos operativos y/o datos de control de edificios o de complejos de edificios (5), en el que el sistema (1) presenta: - un primer servidor (2) para un servicio de autorización de edificios con al menos una base de datos de autorización (20) para el registro de derechos de acceso específicos de los usuarios para determinados edificios o complejos de edificios (5), - un segundo servidor (3) para un servicio de liberación de la comunicación con una base de datos de autorización (30) para el registro de usuarios registrados en el sistema (1), en el que la base de datos de autorización(30) presenta una lista (4) de todos los usuarios dotados con derechos de acceso específicos de los usuarios, o en el que en la lista (4) están depositados para cada usuario dotado con derechos de acceso aquellos edificios o complejos de edificios (5), para los que el usuario dispone de derechos de usuario, en el que el servicio de liberación de la comunicación está previsto para la liberación de una comunicación de un usuario con los edificios o complejos de edificios (5) depositados para él en la lista (4) y en el que el servicio de autorización de edificios está previsto para la liberación de los derechos de acceso específicos para el usuario a datos operativos y/o de control del edificio o del complejo de edificios (5) sobre la base de los derechos de acceso depositados en la base de datos de autorización (20), caracterizado porque los derechos de acceso específicos para un usuario se definen a través de su identidad y de un papel asignado a su identidad, y el usuario pude acceder de acuerdo con su papel leyendo o manipulando a datos de componentes del edificio o del complejo de edificios.

Description

5
10
15
20
25
30
35
40
45
50
55
60
DESCRIPCION
Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios
La invención se refiere a un sistema para la gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios. Además, la invención se refiere a un procedimiento para el funcionamiento de un sistema de este tipo.
En edificios o complejos de edificios se asumen cada vez más funciones, como el manejo de estores o persianas, el manejo de una instalación de climatización con funciones correspondientes, como calefacción, refrigeración y ventilación a través de sistemas de control modernos, que automatizan el manejo. De la misma manera se realizan, por ejemplo, controles de acceso a partes de edificios o a edificios en un Campus con la ayuda de datos registrados de forma centralizada. Por lo demás, existen en muchos edificios o complejos de edificios instalaciones como por ejemplo ascensores o escaleras mecánicas, que son controlados ellos mismos de nuevo a través de controles que regulan la función de la instalación. En general, actualmente están disponibles en edificios cada vez más datos funcionales y también datos de control para los diferentes sistemas descritos.
Cada vez más se requiere también que se pueda realizar un acceso a datos específicos de estos edificios o componentes desde otro lugar, es decir, de forma remota. En este caso, es concebible que se acceda solamente a datos de estado, pero también es deseable que se puedan realizar a través del acceso remoto manipulaciones en datos de control, Por ejemplo que se pueda realizar una actualización de un software ejecutable en un control a través de acceso remoto.
Sin embargo, un acceso remoto de este tipo a datos específicos del edificio sólo se pude realizar de forma selectiva, de manera que se posibilita el acceso sólo a aquellas personas que disponen para el acceso también de derechos de acceso. En este caso, puede ser deseable, además, para una persona un derecho de acceso específico con respecto a su papel. No obstante, también puede ser deseable un acceso limitado en el espacio en el edificio a determinadas partes o espacios del edificio.
Actualmente se asignan y se gestionan los derechos de acceso, en general, para las instalaciones o componentes individuales. En general, en este caso se realiza un acceso autorizado. En general en este caso se realiza un acceso de un usuario autorizado a través de las interfaces acondicionadas por el operador del edificio con los sistemas o instalaciones respectivos.
El documento US 2002 099945 A1 publica un sistema para el control de acceso de puertas y la gestión de llaves. En este caso se asocia a cada puerta de la caja un componente de bloqueo / control de puerta. Tales componentes están conectados entre sí para la comunicación a través de una red de comunicación. Un sistema de gestión de llaves sirve para registrar un código de identificación, que está previsto como una llave para un único usuario. El componente de bloqueo / control de puerta sirve para leer y verificar la llave del usuario, para determinar si esta llave tiene autorización de acceso para una puerta de caja y activa esta puerta en virtud de esta autorización de acceso. En este caso, con la ayuda de una identidad se garantiza al usuario, sin embargo, sólo derechos de acceso a diferentes puertas de un complejo de edificios.
La invención tiene ahora el cometido de posibilitar un servicio central para la liberación de un acceso de datos a una o varios edificios.
El cometido se soluciona por medio de un sistema para la gestión de derechos de acceso de usuarios a datos operativos y/o datos de control de edificios o de complejos de edificios, en el que el sistema presenta lo siguiente: un primer servidor para un servicio de autorización de edificios con al menos una base de datos de autorización para el registro de derechos de acceso específicos de los usuarios para determinados edificios o complejos de edificios, un segundo servidor para un servicio de liberación de la comunicación con una base de datos de autorización para el registro de usuarios registrados en el sistema, en el que la base de datos de autorización presenta una lista de todos los usuarios dotados con derechos de acceso específicos de los usuarios, en el que en la lista están depositados para cada usuario dotado con derechos de acceso aquellos edificios o complejos de edificios, para los que el usuario dispone de derechos de usuario, en el que el servicio de liberación de la comunicación está previsto para la liberación de una comunicación de un usuario con los edificios o complejos de edificios depositados para él en la lista y en el que el servicio de autorización de edificios está previsto para la liberación de los derechos de acceso específicos para el usuario a datos operativos y/o de control del edificio o del complejo de edificios sobre la base de los derechos de acceso depositados en la base de datos de autorización.
El cometido se soluciona, además, por medio de un procedimiento para el funcionamiento de un sistema para la gestión de un derechos acceso a datos operativos y/o datos de control de edificios o de complejos de edificios, en el que un servicio de liberación de la comunicación que se ejecuta en un primer servidor libera una comunicación de un usuario anunciado con una identidad con los edificios o complejos de edificios depositados para él en una lista,
5
10
15
20
25
30
35
40
45
50
55
60
cuando su identidad coincide con una identidad depositada en la lista y un servicio de autorización de edificios, que se ejecuta en un segundo servidor después de realizar la liberación de la comunicación, concede derechos de acceso específicos para el usuario a datos operativos y/o de control del edificio o del complejo de edificios sobre la base de datos depositados en una base de datos de autentificación.
La invención se basa en el reconocimiento de que es ventajoso posibilitar derechos de acceso a datos específicos de los edificios a través de un sistema, en el que la autentificación de un usuario, que quiere tener acceso a los datos, se realiza de forma separada de los derechos de acceso específicos registrados para el usuario correspondiente. La autentificación de un usuario registrado se puede realizar de esta manera de forma sencilla a través de una aplicación, por ejemplo una aplicación de la Web, que es proporcionada por un prestador de servicios. En este caso, el servicio que regula la autentificación del usuario necesita informaciones especiales, a cuyos datos específicos o bien fuentes de datos tiene acceso el usuario. De la misma manera, no se necesita ninguna información sobre el papel especial que cumple el usuario en el sistema. El servicio de autentificación sólo tiene que determinar si el usuario está registrado, en general, y está autorizado para el acceso, es decir, la comunicación con determinados edificios o complejos de edificios. El operador del sistema no tiene que disponer, por lo tanto, de datos confidenciales.
Los datos confidenciales pueden ser gestionados más bien directamente en la gestión del edificio. A tal fin, los usuarios registrados en el sistema están depositados con su identidad y también su papel, es decir, la función que pueden ejercer y lo que podrían hacer con los datos liberados para la comunicación. De la misma manera se registra hasta que extensión disponen de los derechos de acceso. Por lo tanto, e, tratamiento específico de los datos se puede realizar propiamente en el lugar por la gestión de edificios. No obstante, un anuncio de un usuario del sistema se puede realizar también en el puesto central a través del servicio de autorización para los edificios respectivos registrados en el sistema.
De esta manera se puede posibilitar de una forma sencilla también el acceso de usuarios a los más diferentes edificios o complejos de edificios, que son gestionados en el sistema. Por lo tanto, el usuario a través de su identidad única, con la que está depositado en el sistema, tiene la posibilidad de acceder a diferentes edificios de diferentes propietarios y allí llamar los datos operativos o bien también realizar intervenciones como una actualización de los datos. El sistema es ventajoso especialmente para trabajos de servicio, porque, por ejemplo, un técnico de servicio obtiene a través de un único anuncio en el sistema un acceso a datos de diagnosis de los más diferentes edificios o complejos de edificios. De esta manera, un técnico de servicio puede consultar, por ejemplo, antes de su visita al lugar a través de una única aplicación el estado de determinados componentes del sistema en los diferentes edificios y tomar en el campo previo ya las medidas necesarias o bien encargar las piezas de repuesto necesarias. En general, el sistema posibilita un acceso sencillo y unitario a los datos específicos de los edificios y una gestión sencilla de los derechos de acceso necesarios para varios edificios o complejos de edificios.
Una configuración ventajosa de la invención consiste en que el servicio de liberación de la comunicación se ejecuta en un servidor central y está previsto para la liberación de la comunicación de usuarios registrados para varios edificios o complejos de edificios, disponiendo cada edificio o cada complejo de edificios de un servidor descentralizado propio para el servicio de autorización de edificios y estando prevista una conexión de comunicación entre el servidor central y el servidor descentralizado. Si un usuario del sistema se anuncia con su identidad en el servicio de liberación de la comunicación en el servidor central, entonces aquí sólo debe verificarse si existen, en general, derechos de acceso a uno o varios edificios o complejos de edificios. Si éste es el caso, entonces se emite desde el servidor central un mensaje al servidor descentralizado, que dispone de los derechos de acceso específicos del usuario. Para que se pueda liberar para el usuario la comunicación con el edificio y si el usuario está registrado para varios edificios o complejos de edificios, se puede liberar la comunicación también para varios edificios o complejos de edificios. En el servidor central o en el servidor descentralizado solamente se determina entonces qué derecho de acceso especial existe para el usuario anunciado y liberado para la comunicación y entonces se le liberan estos datos para la comunicación.
Otra configuración ventajosa consiste en que el servicio de liberación de la comunicación dispone de al menos una interfaz de datos para la recepción de identidades de los usuarios registrados en una base de datos de autorización de un servicio de autorización de edificios con derechos de acceso específicos de los usuarios. Esto es especialmente favorable, puesto que los usuarios son depositados con sus derechos de acceso específicos de los usuarios en el servidor descentralizado o bien en la base de datos de autorización del servidor descentralizado. En este caso, los usuarios son depositados con su identidad, su papel y la extensión de datos, a los que pueden acceder. Después de realizar el registro de un usuario con sus derechos de acceso específicos del usuario se puede recibir ahora la identidad del usuario a través de la interfaz de datos del servicio de liberación de la comunicación desde el servicio de liberación de la comunicación, y se pueden registrar en la lista, en la que están depositadas las identidades de los usuarios con derechos de acceso. De esta manera se asegura que la identidad del usuario registrada en el servicio de liberación de la comunicación sea idéntica con la identidad del usuario, que está registrada en la base de datos de autorización del edificio o del complejo de edificios para el usuario. Una identidad predeterminada una vez por el servicio de autorización del edificio es utilizada, por lo tanto, por el servicio de
5
10
15
20
25
30
35
40
45
50
55
60
liberación de la comunicación para la autentificación. La interfaz de datos puede estar configurada en este caso de tal manera que se puede recibir directamente un mensaje emitido por el servidor descentralizado con la identidad del usuario y el reconocimiento del edificio, por ejemplo a través de Internet. También es concebible que la interfaz de datos esté configurada de tal forma que, por ejemplo, se realiza una comunicación con un teléfono móvil, de manera que el teléfono móvil transmite su identidad y esta identidad se deposita al mismo tiempo como identidad del usuario en el sistema tanto en la base de datos de autorización como también en la base de datos de autentificación. El servicio de liberación de la comunicación puede disponer, naturalmente, de varias interfaces, que posibilitan la recepción de identidades emitidas de diferentes medios de comunicación. En general, se registran en la lista todas las identidades recibidas a través de las interfaces de este tipo.
Otra configuración ventajosa consiste en que el servicio de liberación de la comunicación presenta una superficie de usuario para el anuncio a través de un usuario por medio una identidad. El usuario solamente tiene que utilizar aquí una identidad que le ha sido asignada por el servicio de autorización del edificio o bien que corresponde a la identidad de su teléfono móvil. El anuncio se realiza de una manera más ventajosa de forma centralizada a través de una aplicación, que es preparada por el servicio de liberación de la comunicación. De esta manera, el usuario siempre tiene el mismo "aspecto y tacto" y es posible una interacción sencilla con el sistema.
Otra configuración ventajosa consiste en que la superficie de usuario está prevista para la preparación de un entorno de usuario adaptado a los derechos de acceso específicos de usuario. Si se posibilita una vez una comunicación desde el servicio de liberación de la comunicación, entonces el servidor descentralizado o bien el servicio de autorización del edificio emite una información, en la que se indica qué entornos específicos del usuario proporcionados en el sistema son más adecuados para el manejo del sistema. Por ejemplo, en función del papel de un usuario se puede preparar una superficie, sobre la que se pueden leer sólo datos a través del usuario. La superficie puede ser estática, de manera que el usuario no tiene ninguna posibilidad de obtener otros conocimientos que los que son preparados por la gestión del edificio. No obstante, la superficie de usuario puede estar configurada también dinámicamente y puede posibilitar una interacción del usuario, de manera que puede navegar en diferentes jerarquías de la estructura de datos operativos. Además, la superficie de usuario puede estar configurada de tal manera que se posibilita al usuario una manipulación, o bien una intervención en los datos. Por ejemplo, es concebible que el usuario pueda modificar datos umbrales a través del sistema, pero también es concebible que el usuario pueda cargar software de actualizaciones. En este caso es ventajoso que el entorno de usuario específico del usuario sea preparado sólo cuando se ha liberación la comunicación para el usuario y se conoce en el sistema qué superficie de usuario es la superficie de usuario que se adapta para sus derechos de acceso.
Las diferentes superficies de usuarios propiamente dichas son preparadas exclusivamente por el servicio de liberación de la comunicación y sólo son registradas también allí. Desde el servicio de autorización del edificio sólo debe anunciarse qué superficie de usuario es adecuada para el papel o bien para el entorno, que el usuario solicita. Por lo tanto, el servicio de liberación de la comunicación no tiene que disponer tampoco, para la preparación de la superficie de usuario específica del usuario, de los datos confidenciales de los usuarios individuales. También a tal fin es suficiente solamente la identidad y la transmisión siguiente de la superficie preferida de usuario a través del servicio de autorización del edificio. De esta manera, también es posible una manipulación sencilla de la superficie de usuario a través del operador del servicio. Las superficies de usuario pueden ser configuradas y también pueden ser modificadas de forma centralizada.
Otra configuración ventajosa consiste en que la superficie de usuario está prevista ya, en el caso de anuncio a través de un usuario, para la preparación de una selección de papeles específicos de los usuarios. De esta manera, el usuario puede limitar igualmente cuál de las diferentes aplicaciones es útil o necesaria para él para la comunicación con los datos específicos de los usuarios. También se puede seleccionar ya en la superficie de usuario si éste necesita acceso a datos de control, si quiere modificar algo, por ejemplo, en una configuración de ascensor, si solamente quiere ser informado sobre el rendimiento del sistema por medio de una Score-Card (cuadro de mando integrado), en la que se registran las métricas. También puede indicar alternativamente si quiere realizar un mantenimiento remoto. En todas estas aplicaciones específicas, se proporcionan al usuario solamente datos que corresponden a su papel momentáneo seleccionado. Esto es especialmente ventajoso para un usuario, que dispone de derechos amplios y, por lo tanto, no tiene un papel específico en el sistema, de manera que sólo en virtud de su papel se le puede proporcionar por el sistema una superficie específica de usuario. El usuario pasa en este caso por sí mismo al papel correspondiente, de manera que los datos preparados son adaptados de manera correspondiente al papel seleccionado por él.
A continuación se describe y se explica en detalle la invención con la ayuda de la figura.
La figura 1 muestra una representación esquemática del sistema para la gestión de derechos de acceso.
El sistema 1 para la gestión de derechos de acceso a datos operativos y/o de control de edificios o de complejos de edificios 5 está constituido por un primer servidor 2, en el que se ejecuta un servicio de autorización de edificios. El servidor 2 dispone de una o varias bases de datos de autorización 20. En la o bien en las bases de datos de
5
10
15
20
25
30
35
40
45
50
55
60
autorización 20 se registran derechos de acceso específicos de los usuarios para determinados edificios o complejos de edificios 5. En este caso, por ejemplo, se deposita una identidad para un usuario 10 del sistema 1. Junto a la identidad del usuario 10 se deposita, además, qué papel tiene el usuario 10. Por ejemplo, el papel puede estar limitado y el usuario sólo tiene derechos para leer datos, que son generados o que están presentes en diferentes componentes del edificio o del complejo de edificios 5. No obstante, el papel puede consistir también en que el usuario puede manipular datos del complejo de edificios 5. Además, del papel, en la base de datos de autorización 20 se puede añadir a la identidad del usuario, además una entrada, en la que se define el alcance espacial de sus derechos de acceso. Por ejemplo, un usuario puede tener derechos de acceso sólo a determinados edificios de un complejo de edificios o dentro de un complejo de edificios puede tener derechos de acceso sólo a determinados componentes del sistema, por ejemplo exclusivamente a ascensores o exclusivamente a la automatización del edificio o exclusivamente a la instalación de calefacción.
El sistema 1 dispone, además, de un segundo servidor 3, en el que se ejecuta un servicio de liberación de la comunicación. El segundo servidor 3 presenta una base de datos de autentificación 30. En esta base de datos están depositados en una lista 4 todos los usuarios registrados en el sistema 1 con su identidad 4.1. A cada identidad de un usuario se añade en la lista 4, además, a qué edificios o complejos de edificios 5 puede acceder el usuario por medio de una comunicación a través de la conexión de comunicación 23. El segundo servidor 3 puede ser accionado en este caso de forma centralizada por un prestador de servicios, mientras que los primeros servidores 2 están dispuestos de forma descentralizada en el sistema 1. Los primeros servidores 2 pueden estar en este caso en lugares opcionales, seleccionados por un cliente del sistema. No obstante, los primeros servidores pueden estar alojados también directamente en los edificios o complejos de edificios.
Un usuario 10 puede acceder a través de la interfaz de usuario o bien la superficie de usuario 7, que está dispuesta sobre el segundo servidor 3 y que es preparada por el servicio de liberación de la comunicación, a los datos operativos o bien los datos de control de los edificios o de los complejos de edificios. A tal fin, el usuario 10 se anuncia en la superficie de usuario 7 con su identidad, que tiene en el sistema. El servicio de liberación de la comunicación verifica si la identidad coincide con una identidad depositada en la lista 4. Si éste es el caso, entonces se determina a partir de la columna 4.2 de la lista para qué edificios o complejos de edificios 5 el usuario tiene derechos de acceso. A continuación se libera para el usuario la comunicación con el edificio o bien o bien el complejo de edificios o bien con varios edificios o bien complejos de edificios depositados en la columna 4.2. A través de la conexión de comunicación 23 el usuario puede acceder ahora a los datos del edificio o del complejo de edificios. No obstante, en el lugar sólo se le conceden los derechos de acceso que están depositados en el primer servidor 2 en la base de datos de autorización. La posibilidad de comunicación básica se posibilita al usuario 10, por lo tanto, a través del servicio de autentificación con la ayuda de las informaciones depositadas en la base de datos de autentificación; el acceso especial a datos se concede al usuario 10 entonces con la ayuda del servicio de autorización del edificio en virtud de las informaciones depositadas en la base de datos de autorización 20. De esta manera se consigue una separación de la autentificación y de la autorización. A través de un servicio unitario, el servicio de autentificación se posibilita el acceso a diferentes edificios o complejos de edificios, sin que este servicio de autentificación disponga de datos confidenciales. Los papeles y los derechos de acceso específicos de los usuarios solamente están depositados en el primer servidor 2 en el servicio de autorización del edificio.
El registro de un usuario nuevo para el acceso a un edificio o complejo de edificios 5 se puede realizar de diferentes maneras. El usuario 10 puede anunciarse, por ejemplo, en el servicio de autentificación a través de la superficie de usuario 7. No obstante, debe ser autorizado por la gestión del edificio, al que quiere tener acceso, para que el servicio de autentificación le libere para la comunicación a través de la conexión de comunicación 23. A tal fin, se asigna al usuario por la gestión del edificio una identidad, que corresponde a aquélla, con la que se ha anunciado en el servicio de autentificación. A esta identidad se asigna por la gestión del edificio un papel y el alcance. Los datos son depositados en el primer servidor 2 en la base de datos de autorización 20. Si el usuario 10 está registrado por la gestión del edificio y está depositado en la base de datos 20, entonces se emite por el servicio de autorización del edificio un mensaje al servicio de autentificación . El servicio de autentificación introduce la identidad del usuario en la lista 4 en la base de datos de autentificación 30. En la columna 4.2, el servicio de autenticación introduce la identificación del edificio o bien del complejo de edificios 5, desde el que se emite el mensaje. El usuario 10 está depositado ahora en el sistema 1 con su identidad y los edificios, a los que puede tener acceso.
Para la comunicación entre el primer servidor 2 y el segundo servidor 3 se puede utilizar cualquier comunicación estándar discrecional. Por ejemplo, es posible una comunicación a través de Internet, pero también es concebible que se realice la comunicación a través de una línea de telecomunicaciones o una línea fija. La comunicación se puede realizar en este caso por cables o también a través de radio.
El registro de un usuario 10 se puede realizar también a través de un aparato, que tiene una identidad y que es apto para la comunicación, es decir, para la emisión y la recepción de datos. En este caso, se puede tratar, por ejemplo, de un teléfono móvil un i-phone p i-pad. En este caso, a través del usuario 10 se puede realizar con la ayuda del aparato de comunicación 8 un registro en el primer servidor 2. El aparato de comunicación emite en este caso su identidad al primer servidor 2 a través de la conexión de comunicación 8.1. Esto se realiza junto con una consulta del
5
10
15
20
25
30
35
40
usuario de si se le conceden derechos de acceso. Desde la gestión de edificios se depositan ahora, como en el caso ya descrito, la identidad del usuario, en este caso la identidad de su aparato de comunicación y el papel asignado a esta identidad y su alcance. El registro se realiza en la base de datos de la autorización 20. El servicio de autorización del edificio transmite al aparato de comunicación 8 a continuación a través de la conexión de comunicación 8.1 un mensaje codificado, en el que está depositada la identidad. Además de la identidad, se indica en el mensaje codificado desde qué edificio procede este mensaje, es decir, que está depositada la identificación del edificio, que posibilita junto con la identidad a través del servicio de autentificación un acceso al edificio respectivo o bien al complejo de edificios 5. El aparato de comunicación 8 transmite ahora el mensaje codificado a una interfaz de datos 6 del servicio de autentificación que se ejecuta en el segundo servidor 3. En este caso, se utiliza otra conexión de comunicación. El servicio de autentificación envía al aparato de comunicación 8 después de la recepción del mensaje codificado una confirmación de que el mensaje ha llegado. La información codificada es descodificada por el servicio de autentificación y la identidad del usuario 10 depositada en ella se deposita junto con la identificación del edificio, para el que se ha permitido registrar, en la lista 4 en la base de datos de autentificación. En el mensaje codificado se puede tratar, por ejemplo, de un código de barras bidimensional, que se puede recibir y también emitir por el aparato móvil. No obstante, también son concebibles otras posibilidades de la codificación de mensajes. Si el usuario 10 está depositado ahora en el servicio de autentificación en la base de datos de autentificación, entonces puede realizar a través de la superficie de usuario 7 por medio del aparato móvil, cuya identidad está ahora en el sistema, un anuncio en el sistema 1 y en caso de coincidencia de la identidad depositada en la lista 4 del aparato móvil con la identidad en el anuncio, se posibilita al usuario a través de la conexión de comunicación 23 la comunicación con el edificio o bien con el complejo de edificios 5.
La superficie de usuario 7 puede estar configurada de múltiples maneras. Por ejemplo, la superficie de usuario puede disponer de diferentes aplicaciones, a través de las cuales el usuario puede seleccionar ya durante el anuncio en el sistema 1 un papel específico del usuario y se le proporciona a continuación una superficie específica del usuario, que está adaptada de una manera óptima a sus necesidades. Por ejemplo, a alguien que no debe realizar ninguna manipulación, sino que solamente debe leer datos, se le proporciona una superficie, que no presenta posibilidades de entrada. Si alguien debe manipular datos, por ejemplo ajustar valores umbrales, entonces se le proporcionan superficies de usuario, a través de las cuales puede realizar una entrada de datos correspondiente. Los datos modificados son transmitidos entonces a través de la conexión de comunicación 23 al edificio o bien al complejo de edificios y allí de acuerdo con los derechos de acceso del usuario se realiza la modificación de los datos en los diferentes componentes, que están instalados en el edificio. En este caso, se puede preparar al usuario por el servicio de autorización una superficie de mando y de observación muy específica. En este caso, se dan al usuario también todas las posibilidades habituales de la visualización o bien del acceso. De esta manera, un usuario se puede conectar a través de Internet, a través de VPN, a través de Facebook, a través de Twiter o a través de una conexión de telecomunicación normal con el servicio de autentificación o bien con la superficie del servicio de autentificación y a través de la superficie, que se indica entonces en su entorno respectivo, se puede comunicar con el edificio o bien con el complejo de edificios.

Claims (11)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    REIVINDICACIONES
    1. - Sistema (1) para la gestión de derechos de acceso de usuarios a datos operativos y/o datos de control de edificios o de complejos de edificios (5), en el que el sistema (1) presenta:
    • un primer servidor (2) para un servicio de autorización de edificios con al menos una base de datos de autorización (20) para el registro de derechos de acceso específicos de los usuarios para determinados edificios o complejos de edificios (5),
    • un segundo servidor (3) para un servicio de liberación de la comunicación con una base de datos de autorización (30) para el registro de usuarios registrados en el sistema (1), en el que la base de datos de autorización(30) presenta una lista (4) de todos los usuarios dotados con derechos de acceso específicos de los usuarios,
    o en el que en la lista (4) están depositados para cada usuario dotado con derechos de acceso aquellos edificios o complejos de edificios (5), para los que el usuario dispone de derechos de usuario,
    en el que el servicio de liberación de la comunicación está previsto para la liberación de una comunicación de un usuario con los edificios o complejos de edificios (5) depositados para él en la lista (4) y
    en el que el servicio de autorización de edificios está previsto para la liberación de los derechos de acceso específicos para el usuario a datos operativos y/o de control del edificio o del complejo de edificios (5) sobre la base de los derechos de acceso depositados en la base de datos de autorización (20),
    caracterizado porque los derechos de acceso específicos para un usuario se definen a través de su identidad y de un papel asignado a su identidad, y el usuario pude acceder de acuerdo con su papel leyendo o manipulando a datos de componentes del edificio o del complejo de edificios.
  2. 2. - Sistema de acuerdo con la reivindicación 1, en el que
    • el servicio de liberación de la comunicación se ejecuta en un servidor central (3) y está previsto para la liberación de la comunicación de usuarios registrados para varios edificios o complejos de edificios (5),
    • cada edificio o cada complejo de edificios (5) dispone de un servidor (2) descentralizado propio para el servicio de autorización de edificios y
    • entre el servidor central (3) y cada servidor descentralizado (2) está prevista una conexión de comunicación (23).
  3. 3. - Sistema de acuerdo con la reivindicación 1 ó 2, en el que el servicio de liberación de la comunicación dispone de al menos una interfaz de datos (6) para la recepción de identidades de los usuarios registrados en una base de datos de autorización (20) de un servicio de autorización de edificios con derechos de acceso específicos de los usuarios.
  4. 4. - Sistema de acuerdo con una de las reivindicaciones anteriores, en el que el servicio de liberación de la comunicación presenta una interfaz de usuario (7) para el anuncio a través de un usuario por medio de la identidad.
  5. 5. - Sistema de acuerdo con la reivindicación 4, en el que la interfaz de usuario (7) está prevista para la preparación de un entorno de usuario adaptado a los derechos de acceso específicos del usuario.
  6. 6. - Sistema de acuerdo con la reivindicación 4 ó 5, en el que la superficie de usuario (7) está prevista durante el anuncio a través de un usuario ya para la preparación de una selección de papeles específicos de los usuarios.
  7. 7. - Procedimiento para el funcionamiento de un sistema para la gestión de un derechos acceso de usuarios a datos operativos y/o datos de control de edificios o de complejos de edificios de acuerdo con una de las reivindicaciones 1 a 6, en el que
    • un servicio de liberación de la comunicación que se ejecuta en un primer servidor (3) libera una comunicación de un usuario anunciado con una identidad con los edificios o complejos de edificios (5) depositados para él en una lista (4), cuando su identidad coincide con una identidad depositada en la lista (4) y
    • un servicio de autorización de edificios, que se ejecuta en un segundo servidor (2) después de realizar la liberación de la comunicación, concede derechos de acceso específicos para el usuario a datos operativos y/o de control del edificio o del complejo de edificios (5) sobre la base de datos depositados en una base de datos de autentificación (20),
    caracterizado porque los derechos de acceso específicos para el usuario son definidos a través de su identidad y de un papel asociado a su identidad, y el usuario puede acceder leyendo o manipulando de acuerdo con su papel a datos de componentes del edificio o de complejos de edificios.
  8. 8. - Procedimiento de acuerdo con la reivindicación 7, en el que
    5
    10
    15
    20
    25
    • desde el servicio de liberación de la comunicación, que se ejecuta en un servidor central (3), se libera la comunicación de usuarios para varios edificios o complejos de edificios (5),
    • a través de la conexión de comunicación (23) se transmite desde el servidor central (2) un mensaje sobre la liberación de la comunicación a un servidor descentralizado (2) del edificio o del complejo de edificios, en el que se ejecuta el servicio de autorización de edificios.
  9. 9. - Procedimiento de acuerdo con la reivindicación 7 u 8, en el que a través de una superficie de usuario (7) del servicio de liberación de la comunicación se prepara por medio de una identidad del usuario anunciado después de realizar la liberación de la comunicación un entorno del usuario adaptado a los derechos de acceso específicos del usuario.
  10. 10. - Procedimiento de acuerdo con la reivindicación 7 u 8, en el que a través de una interfaz de usuario (7) del servicio de liberación de la comunicación por medio de una identidad del usuario se prepara una selección de papeles específicos del usuario.
  11. 11. - Procedimiento de acuerdo con una de las reivindicaciones 7 a 10, en el que para el registro de un usuario nuevo
    • se conceden derechos de acceso específicos de los usuarios para determinados edificios o complejos de edificios (5) a través del servicio de autorización de edificios,
    • se registran los derechos de acceso específicos del usuario en al menos una base de datos de autorización (20), depositando para cada usuario dotado con derechos de acceso una identidad, un papel y un alcance de los derechos de acceso,
    • las identidades de los usuarios, a los que se han concedido derechos de acceso específicos de los usuarios, son transmitidas a través de la interfaz de datos (6) al servicio de liberación de la comunicación, las identidades se depositan en la lista (4) de la base de datos de autentificación (30) del servicio de liberación de la comunicación junto con una identificación para el edificio determinado o el complejo de edificios (5), para el que o para los que los usuarios tienen derechos de acceso.
ES12709625.3T 2011-03-29 2012-03-16 Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios Active ES2647295T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11160155 2011-03-29
EP11160155 2011-03-29
PCT/EP2012/054679 WO2012130640A1 (de) 2011-03-29 2012-03-16 Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen

Publications (1)

Publication Number Publication Date
ES2647295T3 true ES2647295T3 (es) 2017-12-20

Family

ID=44170245

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12709625.3T Active ES2647295T3 (es) 2011-03-29 2012-03-16 Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios

Country Status (5)

Country Link
US (1) US8689353B2 (es)
EP (1) EP2691940B1 (es)
ES (1) ES2647295T3 (es)
PL (1) PL2691940T3 (es)
WO (1) WO2012130640A1 (es)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
US8074271B2 (en) 2006-08-09 2011-12-06 Assa Abloy Ab Method and apparatus for making a decision on a card
US8914851B2 (en) * 2010-12-06 2014-12-16 Golba Llc Method and system for improved security
US8924713B2 (en) 2012-03-30 2014-12-30 Golba Llc Method and system for state machine security device
CA2836137C (en) 2012-12-05 2020-12-01 Braeburn Systems Llc Climate control panel with non-planar display
EP2821970B2 (en) 2013-07-05 2019-07-10 Assa Abloy Ab Access control communication device, method, computer program and computer program product
EP2821972B1 (en) 2013-07-05 2020-04-08 Assa Abloy Ab Key device and associated method, computer program and computer program product
US9443362B2 (en) * 2013-10-18 2016-09-13 Assa Abloy Ab Communication and processing of credential data
CA2894359C (en) 2014-06-16 2022-07-05 Braeburn Systems Llc Graphical highlight for programming a control
US8966578B1 (en) * 2014-08-07 2015-02-24 Hytrust, Inc. Intelligent system for enabling automated secondary authorization for service requests in an agile information technology environment
CN107077763B (zh) 2014-09-10 2021-07-06 亚萨合莱有限公司 首次进入通知
MX2015014860A (es) 2014-10-22 2017-03-13 Braeburn Systems Llc Sistema de entrada del codigo de termostato y metodo para el mismo que utiliza el identificador del conjunto de servicios.
CA2910895C (en) 2014-10-30 2023-01-10 Braeburn Systems Llc System and method for monitoring building environmental data
MX360294B (es) 2014-10-30 2018-10-29 Braeburn Systems Llc Sistema de edicion rapida.
MX365282B (es) * 2014-12-02 2019-05-29 Inventio Ag Método para proporcionar un acceso controlado de visitante a un edificio.
CA2920281C (en) 2015-02-10 2021-08-03 Daniel S. Poplawski Thermostat configuration duplication system
US10317867B2 (en) 2016-02-26 2019-06-11 Braeburn Systems Llc Thermostat update and copy methods and systems
JP6728390B2 (ja) 2016-04-06 2020-07-22 オーチス エレベータ カンパニーOtis Elevator Company モバイル訪問者管理
US10317919B2 (en) 2016-06-15 2019-06-11 Braeburn Systems Llc Tamper resistant thermostat having hidden limit adjustment capabilities
MX2017011987A (es) 2016-09-19 2018-09-26 Braeburn Systems Llc Sistema de gestion de control que tiene calendario perpetuo con excepciones.
EP4290400A3 (en) * 2018-04-03 2024-03-06 Palantir Technologies Inc. Controlling access to computer resources
US10921008B1 (en) 2018-06-11 2021-02-16 Braeburn Systems Llc Indoor comfort control system and method with multi-party access
BR102018068736A2 (pt) * 2018-09-14 2020-03-24 Haganá Comércio De Sistemas Eletrônicos Ltda. Método para controle de acesso através de dispositivos de comunicação remota
US10802513B1 (en) 2019-05-09 2020-10-13 Braeburn Systems Llc Comfort control system with hierarchical switching mechanisms
US11704441B2 (en) 2019-09-03 2023-07-18 Palantir Technologies Inc. Charter-based access controls for managing computer resources
CN111192393B (zh) * 2019-09-19 2022-04-22 腾讯科技(深圳)有限公司 网络开门方法、装置和计算机设备
CN113900753B (zh) * 2021-10-09 2023-09-22 国家电网有限公司客户服务中心 一种智能能源信息的管理系统和方法
US11925260B1 (en) 2021-10-19 2024-03-12 Braeburn Systems Llc Thermostat housing assembly and methods

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850518A (en) * 1994-12-12 1998-12-15 Northrup; Charles J. Access-method-independent exchange
US7194554B1 (en) * 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
SE516208C2 (sv) * 2000-03-30 2001-12-03 Vattenfall Ab Förfarande och system för identifiering
US8479258B2 (en) * 2011-01-06 2013-07-02 Martin Herman Weik, III Garage management system
CA2324679A1 (en) * 2000-10-26 2002-04-26 Lochisle Inc. Method and system for physical access control using wireless connection to a network
JP3474548B2 (ja) * 2001-04-09 2003-12-08 アライドテレシス株式会社 集合建築物
WO2004011747A1 (ja) * 2002-07-31 2004-02-05 Sony Corporation 集合住宅共用玄関装置、集合住宅戸別ドアホン装置、戸別収納ボックス管理装置および通信システム
US7831628B1 (en) * 2005-06-01 2010-11-09 Osiris Quintana System and method for management of building department services
US20090138953A1 (en) * 2005-06-22 2009-05-28 Dennis Bower Lyon User controlled identity authentication
GB0623842D0 (en) * 2006-11-29 2007-01-10 British Telecomm Secure access
US8239922B2 (en) * 2007-08-27 2012-08-07 Honeywell International Inc. Remote HVAC control with user privilege setup
TWI389536B (zh) * 2008-11-07 2013-03-11 Ind Tech Res Inst 階層式金鑰為基礎之存取控制系統與方法,以及其認證金鑰交換方法
FI122260B (fi) * 2010-05-10 2011-11-15 Kone Corp Menetelmä ja järjestelmä kulkuoikeuksien rajoittamiseksi

Also Published As

Publication number Publication date
EP2691940A1 (de) 2014-02-05
WO2012130640A1 (de) 2012-10-04
EP2691940B1 (de) 2017-10-18
PL2691940T3 (pl) 2018-04-30
US8689353B2 (en) 2014-04-01
US20120278901A1 (en) 2012-11-01

Similar Documents

Publication Publication Date Title
ES2647295T3 (es) Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios
US11631291B2 (en) Smart building integration and device hub
ES2501516T3 (es) Distribución de informaciones de acceso a instalaciones
ES2767048T3 (es) Método y aparatos para gestionar comunicaciones para el internet de las cosas (IoT)
CN105392134B (zh) 在至少一个第二单元上认证至少一个第一单元的方法
KR102635772B1 (ko) 크리덴셜을 가진 사용자가 물리적 공간에 액세스하게 할지 판단하는 방법
ES2836196T3 (es) Administración de visitante móvil
US9437063B2 (en) Methods and systems for multi-unit real estate management
CN109074690A (zh) 在与多个访问控制装置交互时捕获通信用户意图
US7600679B2 (en) Automatic guidance of visitor in new facility through access control system integration with LCD display
CN109074691A (zh) 在与多个访问控制装置交互时捕获个人用户意图
US20190340852A1 (en) Access control system with secure pass-through
US20070005601A1 (en) Tools for access to databases via internet protocol networks
KR20110084552A (ko) 승객 수송장치 제어 시스템에 대한 접근 제어 시스템 및 접근 제어 방법
CA2953148A1 (en) System, method and apparatus for providing enrollment of devices in a network
CN109923592A (zh) 用于访问控制和觉察管理的方法和系统
CN109299597A (zh) 维修工具凭证管理
JP4753812B2 (ja) 集合住宅遠隔監視システムの登録方法
ITPD20110339A1 (it) Sistema per la visualizzazione da parte di un utente di contenuti multimediali
JP2019190111A (ja) 鍵情報生成システム及び鍵情報生成方法
KR20130101315A (ko) 개인건강기록 정보 제공 방법 및 장치
JP6895489B2 (ja) 鍵情報生成システム及び鍵情報生成方法
ES2703238B2 (es) Sistema y metodo de gestion de accesos
JP2017220064A (ja) Icカード入退室管理システムおよびicカード診断方法
WO2024097061A1 (en) Systems and techniques for managing access control