CN110915184B - 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制方法和系统 - Google Patents

基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制方法和系统 Download PDF

Info

Publication number
CN110915184B
CN110915184B CN201880052967.0A CN201880052967A CN110915184B CN 110915184 B CN110915184 B CN 110915184B CN 201880052967 A CN201880052967 A CN 201880052967A CN 110915184 B CN110915184 B CN 110915184B
Authority
CN
China
Prior art keywords
building
token
user device
action request
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880052967.0A
Other languages
English (en)
Other versions
CN110915184A (zh
Inventor
J.希格利
F.史密斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Carrier Corp
Original Assignee
Carrier Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Carrier Corp filed Critical Carrier Corp
Publication of CN110915184A publication Critical patent/CN110915184A/zh
Application granted granted Critical
Publication of CN110915184B publication Critical patent/CN110915184B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25011Domotique, I-O bus, home automation, building automation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Software Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)
  • Alarm Systems (AREA)

Abstract

提供了一种控制建筑物系统的方法。该方法包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自用户装置的先前动作请求获得令牌以调节建筑物装置;传送令牌以用于建筑物装置内的验证;以及当令牌已经被验证时,调节建筑物装置。

Description

基于由访问控制事件信息和知识库系统定义的物理存在的自 动建筑物系统控制方法和系统
背景技术
本文公开的主题一般涉及建筑物系统的领域,并且更特定地涉及用于控制建筑物装置的设备和方法。
现有建筑物装置可虑及通过远程装置控制建筑物装置,但是控制可能是缓慢且重复的。
发明内容
根据一个实施例,提供了一种控制建筑物系统的方法。该方法包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;传送所述令牌以用于所述建筑物装置内的验证;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述调节确认被接收的情况下在所述用户装置上激活警报。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述方法还包括:从用户装置接收移动凭证;授权所述移动凭证;确定所述用户装置的当前位置;绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;生成供每个建筑物装置使用的令牌;向所述用户装置传送所述令牌和所述建筑物装置列表;从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;利用所述建筑物装置验证所述令牌;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述方法还包括:从用户装置接收移动凭证;拒绝所述移动凭证;向所述用户装置传送所述拒绝;从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及拒绝所述先前动作请求。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
根据另一实施例,提供了一种建筑物控制系统。包括:处理器;以及存储器,所述存储器包括计算机可执行指令,所述计算机可执行指令在由所述处理器执行时促使所述处理器执行操作,所述操作包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;传送所述令牌以用于所述建筑物装置内的验证;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:在所述调节确认被接收的情况下在所述用户装置上激活警报。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;授权所述移动凭证;确定所述用户装置的当前位置;绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;生成供每个建筑物装置使用的令牌;向所述用户装置传送所述令牌和所述建筑物装置列表;从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;利用所述建筑物装置验证所述令牌;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;拒绝所述移动凭证;向所述用户装置传送所述拒绝;从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及拒绝所述先前动作请求。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
根据另一实施例,提供了一种有形地体现在计算机可读介质上的计算机程序产品。所述计算机程序产品包括指令,所述指令在由处理器执行时促使所述处理器执行操作,所述操作包括:从用户装置接收用于调节建筑物装置的动作请求;当令牌存在于先前动作请求时,从来自所述用户装置的先前动作请求获得令牌以调节所述建筑物装置;传送所述令牌以用于所述建筑物装置内的验证;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:在所述调节确认被接收的情况下在所述用户装置上激活警报。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;授权所述移动凭证;确定所述用户装置的当前位置;绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;生成供每个建筑物装置使用的令牌;向所述用户装置传送所述令牌和所述建筑物装置列表;从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;利用所述建筑物装置验证所述令牌;以及当所述令牌已经被验证时,调节所述建筑物装置。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:在所述接收之前,所述操作还包括:从用户装置接收移动凭证;拒绝所述移动凭证;向所述用户装置传送所述拒绝;从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及拒绝所述先前动作请求。
除了上述特征中的一个或多个特征之外,或者作为备选方案,另外的实施例可以包括:所述操作还包括:当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
本公开的实施例的技术效果包括监视人对建筑物装置的使用,并且基于对建筑物装置的过去利用在没有令牌通过的情况下调节建筑物装置。
除非另外明确指示,否则前述特征和元件可以以各种组合方式来组合而不具有排他性。根据以下描述和附图,这些特征和元件及其操作将变得更加明显。然而,应当理解,下面的描述和附图旨在本质上是说明性和解释性的,而非限制性的。
附图说明
以下描述不应被认为以任何方式进行限制。参考附图,相同元件被相同地标号:
图1示出了根据本公开的实施例的建筑物控制系统的示意图;以及
图2是根据本公开的实施例的示出控制建筑物系统的方法的流程图。
具体实施方式
参考附图,通过举例而非限制的方式,在本文中呈现了所公开的设备和方法的一个或多个实施例的详细描述。
图1描绘了示例实施例中的建筑物控制系统200。建筑物控制系统200包括用户装置208。用户装置208能够与访问装置206、定位系统430和多个互连系统400进行安全的双向通信。用户装置208可以是诸如台式计算机之类的计算装置。用户装置208还可以是通常由人携带的移动计算装置,诸如例如电话、PDA、智能手表、平板、膝上型计算机等。用户装置208还可以是一起同步的两个单独的装置,诸如例如通过互联网连接同步的蜂窝电话和台式计算机。用户装置208可以包括处理器250、存储器252和通信模块254,如图1所示的那样。处理器250可以是任何类型的计算机处理器或其组合,所述计算机处理器诸如微处理器、微控制器、数字信号处理器、专用集成电路、可编程逻辑器件和/或现场可编程门阵列。存储器252是有形地体现在用户装置208中的非暂时性计算机可读存储介质的示例,所述非暂时性计算机可读存储介质包括例如作为固件存储在其中的可执行指令。通信模块254可以实现如本文进一步详细描述的一个或多个通信协议。用户装置208被配置成存储可与访问装置206和多个互连系统400共享的唯一移动凭证258,这将在以下进一步讨论。在非限制性示例中,用户装置208可以属于建筑物202的雇员和/或居民。用户装置208可以包括被配置成激活警报器259的警报装置257。在三个非限制性示例中,警报装置257可以是振动马达、音频扬声器和/或显示屏。警报259可以是听觉的、视觉的、触觉的和/或振动的。用户装置208还可以包括应用255。本文公开的实施例可以通过安装在用户装置208上的应用255来操作。
如图1所示,建筑物控制系统200还包括多个互连的系统400,包括:定位系统430、建筑物系统470、一个或多个建筑物装置472、绘制系统440、访问控制系统450和授权系统410。在图1的图示中,互连系统400被图示为单独的系统。在实施例中,定位系统430、建筑物系统470、一个或多个建筑物装置472、绘制系统440、访问控制系统450和授权系统410中的至少一个可以被组合到单个系统中。在另一实施例中,定位系统430、建筑物系统470、一个或多个建筑物装置472、绘制系统440、访问控制系统450和授权系统410中的至少一个。
互连系统400可以各自包括处理器、存储器和通信模块。为了便于图示,处理器、存储器和通信模块未在图1中示出。处理器可以是任何类型的计算机处理器或其组合,所述计算机处理器诸如微处理器、微控制器、数字信号处理器、专用集成电路、可编程逻辑器件和/或现场可编程门阵列。存储器是有形地体现在路径确定系统中或可操作地连接到路径确定系统的非暂时性计算机可读存储介质的示例,所述非暂时性计算机可读存储介质包括例如作为固件存储在其中的可执行指令。通信模块可以实现如本文进一步详细描述的一个或多个通信协议。
定位系统430被配置成确定用户装置208的当前位置530。当前位置530包括用户装置208在地图上的(x,y,z)坐标。(x,y,z)坐标可以转化为纬度、经度和海拔。定位系统430可以使用各种方法以便确定用户装置208的当前位置530,所述各种方法诸如例如GPS、蓝牙三角测量、Wi-Fi三角测量、蜂窝信号三角测量或本领域技术人员已知的任何其它位置确定方法。定位系统430被配置成向授权系统410和绘制系统440中的至少一个以及用户装置208传送当前位置530。授权系统410和审核(audit)系统460被配置成从定位系统430接收当前位置530。还可以响应于在互连系统400中的任何一个和用户装置208之间检测到的信号强度来确定当前位置530。
绘制系统440被配置成存储访问装置206和建筑物装置472的(x,y,z)坐标。当绘制系统440提供有用户装置的当前位置530时,绘制系统440被配置响应于当前位置540来确定建筑物装置列表540。建筑物装置列表540包括用户可以根据当前位置530所具有访问权的那些建筑物装置472。例如,如果用户进入会议室A,则当前位置530示出用户在会议室A中,并且绘制系统440将确定建筑物装置列表540中对于会议室A中的用户而言可用的所有建筑物装置472。然后建筑物装置列表540可以通过应用255在用户装置208上显示,并且用户可以通过应用255在建筑物装置列表540上选择要控制的建筑物装置472。
建筑物系统470可以包括一个或多个个体受控建筑物装置472,包括但不限于灯、恒温器、百叶窗、柜锁、计算机…等。建筑物系统470被配置成从用户装置208接收动作请求510,并且然后响应于动作请求510调节建筑物装置472。建筑物系统470可以转译用户装置208和建筑物装置472之间的通信,其可以是不同的制造商并且利用不同的语言。在一些实施例中,用户装置208可以直接与每个建筑物装置472通信,并且不通过建筑物系统470。在一个示例中,动作请求510可以是将灯调暗,并且因此建筑物系统可以响应于动作请求510而将灯调暗。
建筑物控制系统200包括至少一个访问装置206,以与建筑物系统470通信并且帮助调节建筑物系统。调节可以包括但不限于打开/关闭灯、调节灯的强度、调节灯的颜色、升高/降低温度、打开/关闭百叶窗、通电/断电计算机…等。建筑物系统470和建筑物装置472可以安装在建筑物202处。在一些实施例中,建筑物202可以是可以或可以不在物理上位于彼此附近的建筑物集群或建筑物。建筑物202可以包括任何数量的楼层。
向授权系统410传送动作请求510中的每个。授权系统410被配置成接收并存储动作请求460。建筑物系统470可以可操作地连接到被配置成协调控制建筑物装置472的一个或多个访问装置206。访问装置206可以与访问控制系统450通信以验证移动凭证258。
访问装置206可以包括处理器260、存储器262和通信模块264,如图1所示那样。处理器260可以是任何类型的计算机处理器或其组合,所述计算机处理器诸如微处理器、微控制器、数字信号处理器、专用集成电路、可编程逻辑器件和/或现场可编程门阵列。存储器262是有形地体现在访问装置206中的非暂时性计算机可读存储介质的示例,所述非暂时性计算机可读存储介质包括例如作为固件存储在其中的可执行指令。存储器262可以存储每个访问装置206的唯一装置ID。存储器262还可以存储每个访问装置206的地理位置信息的集合。通信模块264虑及无线地与用户装置208进行安全双向通信。通信模块264可以实现如本文进一步详细描述的一个或多个通信协议。
用户装置208与访问装置206和互连系统400进行通信。通信可以通过无线网络发生,所述无线网络诸如802.11x(Wi-Fi)、短程无线电(蓝牙)、蜂窝、卫星等。在一些实施例中,互连系统400和访问装置206可以包括联网系统或与联网系统相关联(例如,通信地耦合到联网系统),联网系统诸如信息亭、信标、提灯(lantern)、桥接器、路由器、网络节点、建筑物内部通信系统等。联网系统可以使用一个或多个通信协议或标准与用户装置208进行通信。例如,联网系统可以使用近场通信(NFC)与用户装置208进行通信。在一个实施例中,用户装置208可以通过联网系统与访问装置206进行通信。在其他实施例中,用户装置208可以建立与互连系统400或不与建筑物202中的联网系统相关联的访问装置206的通信。通过非限制性示例的方式,可以利用包括GPS、802.11x(Wi-Fi)、蜂窝或卫星的各种技术来建立该连接。在示例实施例中,用户装置208通过多个独立的有线和/或无线网络进行通信。实施例旨在覆盖用户装置208、访问装置206和互连系统400之间的各种各样类型的通信,因此实施例不限于本公开中提供的示例。
现在参考图2,同时参考图1的组件。图2示出了根据本公开的实施例的控制建筑物系统的方法600的流程图。方法600由三个部分组成,所述三个部分包括数据收集部分610、640和数据应用部分670。
数据收集部分610、640收集数据,使得可以利用增加的精度来进行数据应用部分670。数据收集部分610、640可以重复多次。此外,数据收集部分610、640和数据应用部分670可以同时发生并且可以重叠。
数据收集部分610、640包括访问准予部分610和访问拒绝部分640。访问准予部分610包括框612-636,并且访问拒绝部分640包括框642-650。有利地,授权系统410被配置成基于访问准予部分610和访问拒绝部分640来构建过去利用的历史,并且然后响应于来自用户装置208的动作请求510,在没有令牌的情况下快速允许调节建筑物装置472。
包括框610-636的访问准予部分610示出了如果移动凭证258被批准的事件序列。在框612处,从用户装置208向访问装置206传送移动凭证258,在框614处,所述访问装置206向访问控制系统450传送移动凭证258。访问控制系统450检查并授权移动凭证258,以确认移动凭证258具有对其在用户装置208的当前位置530处请求访问的建筑物装置472的适当访问权。在框616处,授权被传送回到访问装置206,并且在框618处,向授权系统410传送访问被准许事件。在框620处,授权系统410向绘制系统440传送对用户装置208的当前位置530中的建筑物装置列表540的请求。可以由定位系统430(参见图1)和/或由互连系统400或访问装置206中的任何一个与用户装置208之间的信号检测强度来确定用户装置208的当前位置530。在框622处,建筑物装置列表540(建筑物装置472在当前位置530处的绘制)从绘制系统440传送回授权系统410。在框624处,授权系统410向用户装置208传送令牌558。用户装置208可以使用令牌558以便调节当前位置530处的建筑物装置472。
在框626处,用户装置208可以向建筑物系统470传送包括令牌558的动作请求510。建筑物系统470可以充当用户装置208和建筑物装置472之间的通信链路。建筑物系统470可以转译所接收的通信。在实施例中,用户装置208可以直接与建筑物装置472通信。在框628处,验证令牌558。图2示出令牌558可以由建筑物系统470验证,但是在其他实施例中,互连系统400中的任何一个可以验证令牌558。如果令牌558未被验证,则在框634处,将拒绝传送回用户装置208。如果令牌558被验证,则在框632处,然后可以传送有效令牌558的更新。在框636处,动作请求510被确认,并且建筑物装置472被调节。在框638处,将指示建筑物装置472的确认和调节的通知传送回用户装置208。当接收到确认和调节时,可以在用户装置208上激活警报259。当接收到确认和调节时,确认和调节可以在用户装置208上显示。
包括框642-650的访问拒绝部分640示出了如果移动凭证258被拒绝的事件序列。在框642处,从用户装置208向访问装置206传送移动凭证258,在框644处所述访问装置206向访问控制系统450传送移动凭证258。访问控制系统450检查并拒绝移动凭证258,从而确认移动凭证258不具有对其从用户装置208的当前位置530请求访问的建筑物装置472的适当访问权。在框646处,拒绝被传送回访问装置206。在框648处,用户装置208尝试向建筑物系统470提交动作请求510。如上所述,建筑物系统470可以充当用户装置208和建筑物装置472之间的通信链路。建筑物系统470可以转译所接收的通信。在实施例中,用户装置208可以直接与建筑物装置472通信。检查行动请求510,并且如果确定行动请求510包含无效令牌558或根本没有令牌,则在框650处将指示由于无效许可而没有实行调节的拒绝传送回用户装置。
数据应用670部分包括框672-692,其示出了如果基于过去的访问准予部分610或访问拒绝部分640在没有令牌558的情况下检查移动凭证258的事件序列。在框672处,在没有令牌558情况下,从用户装置208向建筑物系统470传送动作请求510。然后,在框674处,建筑物系统510可以向授权系统410传送动作请求510连同对有效令牌558的请求。在框676处,授权系统676针对从用户装置208向访问装置206传送了的先前动作请求510检验访问控制系统450。先前动作请求510可以是最后动作请求510。在框678处,先前动作请求510可被传送回授权系统410。
在框680处,授权系统410向绘制系统440传送先前动作请求510,以便在框682处获得用户装置208的当前位置530的建筑物装置列表540。建筑物装置列表540将描述可由用户装置208从用户装置208的当前位置530调节的所有建筑物装置472。授权系统410确定曾用于先前动作请求510的令牌558,并且在框684处向用户装置208传送令牌558,并且在框686处向建筑物系统470传送令牌558。如上所述,建筑物系统470可以充当用户装置208和建筑物装置472之间的通信链路。建筑物系统470可以转译所接收的通信。在实施例中,用户装置208可以直接与建筑物装置472通信。在框687处,令牌558被验证。图2示出令牌558可以由建筑物系统470验证,但是在其他实施例中,互连系统400中的任何一个可以验证令牌558。如果令牌558未被验证,则在框690处,将拒绝传送回用户装置208。如果令牌558不存在和/或先前动作请求510在过去在访问拒绝部分640中被拒绝,则可以传送拒绝。如果令牌558被验证,则在框688处,可以传送有效令牌558的更新。在框692处,确认动作请求510,并且调节建筑物装置472。在框694处,将指示建筑物装置472的确认和调节的通知传送回用户装置208。当接收到确认和调节时,可以在用户装置208上激活警报259。当接收到确认和调节时,确认和调节可以在用户装置208上显示。
虽然以上描述已经以特定顺序描述了图2的流程,但是应当理解,除非在所附权利要求中另外特别要求,否则步骤的顺序可以改变。
如上文所述,实施例可采用处理器实现的过程和用于实践那些过程的装置(诸如处理器)的形式。实施例还可采用含有体现在有形介质(诸如网络云存储装置、SD卡、闪存驱动器、软盘、CD ROM、硬驱动器或任何其它计算机可读存储介质)中的指令的计算机程序代码的形式,其中,当计算机程序代码被加载到计算机中并由计算机执行时,计算机变成用于实践实施例的装置。实施例还可采用例如下列的形式:无论是存储在存储介质中、加载到计算机中和/或由计算机执行的计算机程序代码,还是通过某种传输介质传送、加载到计算机中和/或由计算机执行的计算机程序代码,又或者是通过某种传输介质(诸如通过电线或电缆、通过光纤、或经由电磁辐射)传送的计算机程序代码;其中,当计算机程序代码被加载到计算机中并由计算机执行时,计算机变成用于实践实施例的装置。当在通用微处理器上实现时,计算机程序代码段将微处理器配置成创建特殊的逻辑电路。
术语“大约”旨在包括与基于提交申请时可用的设备的特定量的测量相关联的误差程度。例如,“大约”可包括给定值的±8%或5%或2%的范围。
本文中所使用的术语仅是出于描述特定实施例的目的,并不旨在成为本公开的限制。如本文中所使用的,单数形式“一(a/an)”和“该(the)”旨在也包括复数形式,除非上下文另有清楚地指示。还将理解的是,术语“包括(comprise和/或comprising)”当在本说明书中使用时,规定所陈述的特征、整数、步骤、操作、元件和/或组件的存在,但不排除一个或多个其它特征、整数、步骤、操作、元件组件和/或其群组的存在或添加。
尽管已经参考一个或多个示范性实施例描述了本公开,但是由本领域技术人员将理解的是,可做出各种改变并且等同物可代替其元件而不脱离本公开的范围。另外,可做出许多修改以使特定的情况或材料适应于本公开的教导而不脱离其实质范围。因此,旨在的是本公开不限于作为设想用于实行该公开的最佳模式而公开的特定实施例,而是本公开将包括落在权利要求范围内的所有实施例。

Claims (21)

1.一种控制建筑物系统的方法,所述方法包括:
从用户装置接收没有令牌的用以调节建筑物装置的动作请求;
当令牌存在于先前动作请求时,根据来自所述用户装置的用以调节所述建筑物装置的所述先前动作请求获得所述令牌;
传送所述令牌以用于所述建筑物装置内的验证;以及
当所述令牌已经被验证时,调节所述建筑物装置。
2.根据权利要求1所述的方法,还包括:
当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
3.根据权利要求2所述的方法,还包括:
在所述调节确认被接收的情况下在所述用户装置上激活警报。
4.根据权利要求2所述的方法,还包括:
当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
5.根据权利要求1所述的方法,其中,在所述接收之前,所述方法还包括:
从用户装置接收移动凭证;
授权所述移动凭证;
确定所述用户装置的当前位置;
绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;
生成供每个建筑物装置使用的令牌;
向所述用户装置传送所述令牌和所述建筑物装置列表;
从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;
利用所述建筑物装置验证所述令牌;以及
当所述令牌已经被验证时,调节所述建筑物装置。
6.根据权利要求1所述的方法,其中,在所述接收之前,所述方法还包括:
从用户装置接收移动凭证;
拒绝所述移动凭证;
向所述用户装置传送所述拒绝;
从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及
拒绝所述先前动作请求。
7.根据权利要求6所述的方法,还包括:
当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
8.一种建筑物控制系统,包括:
处理器;以及
存储器,包括计算机可执行指令,所述计算机可执行指令在由所述处理器执行时促使所述处理器执行操作,所述操作包括:
从用户装置接收没有令牌的用以调节建筑物装置的动作请求;
当令牌存在于先前动作请求时,根据来自所述用户装置的用以调节所述建筑物装置的所述先前动作请求获得所述令牌;
传送所述令牌以用于所述建筑物装置内的验证;以及
当所述令牌已经被验证时,调节所述建筑物装置。
9.根据权利要求8所述的建筑物控制系统,其中,所述操作还包括:
当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
10.根据权利要求9所述的建筑物控制系统,其中,所述操作还包括:
在所述调节确认被接收的情况下在所述用户装置上激活警报。
11.根据权利要求9所述的建筑物控制系统,其中,所述操作还包括:
当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
12.根据权利要求8所述的建筑物控制系统,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
授权所述移动凭证;
确定所述用户装置的当前位置;
绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;
生成供每个建筑物装置使用的令牌;
向所述用户装置传送所述令牌和所述建筑物装置列表;
从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;
利用所述建筑物装置验证所述令牌;以及
当所述令牌已经被验证时,调节所述建筑物装置。
13.根据权利要求8所述的建筑物控制系统,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
拒绝所述移动凭证;
向所述用户装置传送所述拒绝;
从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及
拒绝所述先前动作请求。
14.根据权利要求13所述的建筑物控制系统,其中,所述操作还包括:
当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
15.一种有形地体现在计算机可读介质上的计算机程序产品,所述计算机程序产品包括指令,所述指令在由处理器执行时促使所述处理器执行操作,所述操作包括:
从用户装置接收没有令牌的用以调节建筑物装置的动作请求;
当令牌存在于先前动作请求时,根据来自所述用户装置的用以调节所述建筑物装置的所述先前动作请求获得所述令牌;
传送所述令牌以用于所述建筑物装置内的验证;以及
当所述令牌已经被验证时,调节所述建筑物装置。
16.根据权利要求15所述的计算机程序产品,其中,所述操作还包括:
当所述建筑物装置已经被调节时,向所述用户装置传送调节确认。
17.根据权利要求16所述的计算机程序产品,其中,所述操作还包括:
在所述调节确认被接收的情况下在所述用户装置上激活警报。
18.根据权利要求16所述的计算机程序产品,其中,所述操作还包括:
当接收到所述调节确认时,在所述用户装置上显示所述调节确认。
19.根据权利要求15所述的计算机程序产品,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
授权所述移动凭证;
确定所述用户装置的当前位置;
绘制所述当前位置处的建筑物装置列表,所述建筑物装置列表包括在所述当前位置处可调节的一个或多个建筑物装置;
生成供每个建筑物装置使用的令牌;
向所述用户装置传送所述令牌和所述建筑物装置列表;
从用户装置接收具有所述令牌用以调节建筑物装置的先前动作请求;
利用所述建筑物装置验证所述令牌;以及
当所述令牌已经被验证时,调节所述建筑物装置。
20.根据权利要求15所述的计算机程序产品,其中,在所述接收之前,所述操作还包括:
从用户装置接收移动凭证;
拒绝所述移动凭证;
向所述用户装置传送所述拒绝;
从用户装置接收没有令牌用以调节建筑物装置的先前动作请求;以及
拒绝所述先前动作请求。
21.根据权利要求20所述的计算机程序产品,其中,所述操作还包括:
当先前动作请求已经被拒绝时,拒绝所述动作请求并且不调节所述建筑物装置。
CN201880052967.0A 2017-08-15 2018-08-10 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制方法和系统 Active CN110915184B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762545543P 2017-08-15 2017-08-15
US62/545543 2017-08-15
PCT/US2018/046173 WO2019036282A1 (en) 2017-08-15 2018-08-10 AUTOMATIC CONSTRUCTION SYSTEM CONTROL RESTRICTIONS BASED ON PHYSICAL PRESENCE DETERMINED BY ACCESS CONTROL EVENT INFORMATION AND BASIC KNOWLEDGE SYSTEM

Publications (2)

Publication Number Publication Date
CN110915184A CN110915184A (zh) 2020-03-24
CN110915184B true CN110915184B (zh) 2022-08-09

Family

ID=63407541

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880052967.0A Active CN110915184B (zh) 2017-08-15 2018-08-10 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制方法和系统

Country Status (4)

Country Link
US (1) US11553338B2 (zh)
EP (1) EP3669511B1 (zh)
CN (1) CN110915184B (zh)
WO (1) WO2019036282A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3669511B1 (en) * 2017-08-15 2023-05-10 Carrier Corporation Automatic building system control restrictions based on physical presence defined by access control event information and knowledge base system

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1835438B (zh) 2006-03-22 2011-07-27 阿里巴巴集团控股有限公司 一种在网站间实现单次登录的方法及网站
US7882356B2 (en) * 2006-10-13 2011-02-01 Microsoft Corporation UPnP authentication and authorization
JP2009239825A (ja) * 2008-03-28 2009-10-15 Sony Corp 情報処理装置および方法、プログラム、並びに記録媒体
CA3045817A1 (en) * 2010-01-12 2011-07-21 Visa International Service Association Anytime validation for verification tokens
US20110296164A1 (en) * 2010-05-28 2011-12-01 Mcafee, Inc. System and method for providing secure network services
WO2012142045A2 (en) * 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9038138B2 (en) * 2012-09-10 2015-05-19 Adobe Systems Incorporated Device token protocol for authorization and persistent authentication shared across applications
US8904539B2 (en) 2013-03-07 2014-12-02 Ricoh Co., Ltd. Location constraints for template access and form activities
US9009806B2 (en) * 2013-04-12 2015-04-14 Globoforce Limited System and method for mobile single sign-on integration
US20150001930A1 (en) * 2013-06-28 2015-01-01 Honeywell International Inc. Power transformation system
US9226119B2 (en) * 2013-11-20 2015-12-29 Qualcomm Incorporated Using sensor data to provide information for proximally-relevant group communications
US9526153B2 (en) * 2014-02-12 2016-12-20 Atif Mohammad Noori System and method for light socket adaptation
US10045427B2 (en) * 2014-09-29 2018-08-07 Philips Lighting Holding B.V. System and method of autonomous restore point creation and restoration for luminaire controllers
US10120354B1 (en) * 2015-04-07 2018-11-06 SmartHome Ventures, LLC Coordinated control of home automation devices
US10510222B2 (en) * 2015-04-29 2019-12-17 Inception Innovations, Llc Color-changing lighting dynamic control
US10397731B2 (en) * 2015-08-21 2019-08-27 Rachio, Inc. Remote and shared access for sprinkler systems
CN105430102B (zh) 2015-12-28 2018-11-06 东软集团股份有限公司 SaaS网站与第三方系统的集成方法、系统及其装置
US10326733B2 (en) * 2015-12-30 2019-06-18 Symantec Corporation Systems and methods for facilitating single sign-on for multiple devices
US10650621B1 (en) * 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
US10492067B2 (en) * 2016-11-18 2019-11-26 Siemens Industry, Inc. Secure access authorization method
US10261836B2 (en) * 2017-03-21 2019-04-16 Oracle International Corporation Dynamic dispatching of workloads spanning heterogeneous services
US10158626B1 (en) * 2017-06-16 2018-12-18 International Business Machines Corporation Token-based access control
EP3669511B1 (en) * 2017-08-15 2023-05-10 Carrier Corporation Automatic building system control restrictions based on physical presence defined by access control event information and knowledge base system

Also Published As

Publication number Publication date
WO2019036282A1 (en) 2019-02-21
EP3669511A1 (en) 2020-06-24
EP3669511B1 (en) 2023-05-10
US11553338B2 (en) 2023-01-10
US20200374697A1 (en) 2020-11-26
CN110915184A (zh) 2020-03-24

Similar Documents

Publication Publication Date Title
US10182309B2 (en) Magnetic fingerprinting for proximity-based systems
US20200378643A1 (en) Ability to create user preferences for building systems from historical use patterns
CN110915184B (zh) 基于由访问控制事件信息和知识库系统定义的物理存在的自动建筑物系统控制方法和系统
CN109205409B (zh) 为移动应用建立访问区域规范
US11501588B2 (en) On demand access control authorization using mobile devices
US20200234201A1 (en) Environmental preference based seat exchange platform
US20200174458A1 (en) Method to present a user with a menu of ranked building system based upon usage of building systems
US20200380431A1 (en) Environmental preference based desk exchange platform
CN111213186B (zh) 基于历史信息为建筑物占用者创建建筑物路径的方法
US11115778B2 (en) Method to configure user positioning information sharing
US11113948B2 (en) Method for reminding a first user to complete a task based on position relative to a second user
CN111213394A (zh) 用来通知主人访客的当前位置的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant