WO2012130640A1 - Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen - Google Patents

Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen Download PDF

Info

Publication number
WO2012130640A1
WO2012130640A1 PCT/EP2012/054679 EP2012054679W WO2012130640A1 WO 2012130640 A1 WO2012130640 A1 WO 2012130640A1 EP 2012054679 W EP2012054679 W EP 2012054679W WO 2012130640 A1 WO2012130640 A1 WO 2012130640A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
building
communication
access rights
service
Prior art date
Application number
PCT/EP2012/054679
Other languages
English (en)
French (fr)
Inventor
Adrian Bünter
Original Assignee
Inventio Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inventio Ag filed Critical Inventio Ag
Priority to ES12709625.3T priority Critical patent/ES2647295T3/es
Priority to PL12709625T priority patent/PL2691940T3/pl
Priority to EP12709625.3A priority patent/EP2691940B1/de
Publication of WO2012130640A1 publication Critical patent/WO2012130640A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration

Definitions

  • the invention relates to a system for managing access rights to operating and / or control data of buildings or building complexes. Furthermore, the invention relates to a method for operating such a system.
  • the access rights are usually assigned and managed for the individual systems or components. As a rule, this is an access of an authorized User via the interfaces provided by the building operator to the respective systems or installations.
  • the invention is based on the object of enabling a central service for enabling data access to one or more buildings.
  • a system for managing access rights to operating and / or control data of buildings or building complexes comprising: a first server for a building authorization service with at least one authorization database for storing user-specific access rights for specific buildings or building complexes, a second communication release service server having an authentication database for storing users registered in the system, the authentication database comprising a list of all users having user specific access rights, the list containing, for each user having access rights, the buildings or building complexes for which the User has access rights, wherein the communication release service for releasing a communication of a user with those for him in the list behind ten buildings or building complexes is provided and wherein the building authorization service to release the specific access rights for the user on operating and / or control data of the building or building complex is provided based on the stored in the authorization database access rights.
  • the object is further achieved by a method for operating a system for managing access rights to operating and / or control data of buildings or building complexes, in which a running on a first server communication release service communication of a user logged in with an identity with the for him in a list of stored buildings or building complexes, if its identity matches an identity stored in the list, and a building automation service running on a second server after the release of communication by the communication release service grants the user specific access rights to the building's operation and / or control data or Building complex on the basis of stored in an authentication database access rights free.
  • the invention is based on the recognition that it is advantageous to allow access rights to building-specific data via a system in which the authentication of a user who wishes to have access to the data is separate from the specific access rights stored for the corresponding user.
  • the authentication of a registered user can be done in a simple manner via an application, for example via a web application provided by a service provider.
  • the service that regulates the authentication of the user does not require any special information as to which specific data or data sources the user has access to. Likewise, no information is needed about the specific role that the user fills in the system.
  • the authentication service merely has to determine whether the user has been registered at all and authorized for access, ie communication with a specific building or building complex. The operator of the system does not need to have any trustworthy data.
  • the trusted data can be managed directly in the building management.
  • the users registered in the system with their identity and also their role, i. which function they are allowed to perform and what they are allowed to do with the data released for communication. Likewise, it is stored, which extent of access rights they have.
  • the specific data maintenance can thus be carried out independently by the building management on site.
  • a user logon of the system can be made centrally via the authorization service for the respective buildings registered in the system.
  • the access of users to various buildings or building complexes that are managed in the system can be made possible in a simple manner.
  • the user thus has the ability to access different buildings from different owners and retrieve operational data there, as well as to perform operations such as data updating, through a single identity with which he is deposited in the system.
  • the system is advantageous because, for example, a service technician receives access to diagnostic data of different buildings or building complexes via a single logon in the system. This allows a service technician, for example, before his visit to a single site Application query the condition of certain system components in the different buildings and already take the necessary measures in advance, or order needed spare parts.
  • the system provides easy and consistent access to the building-specific data and easy management of the necessary access rights to multiple buildings or building complexes.
  • An advantageous embodiment of the invention consists in that the communication release service runs on a central server and is provided for the release of the communication of registered users for several buildings or building complexes, each building or each building complex has its own, decentralized server for the building authorization service and between the central server and the remote server, a communication connection is provided. If a user of the system logs on with his identity to the communication release service on the central server, then it merely has to be checked whether access rights to one or more buildings or building complexes exist at all. If this is the case, a message is sent from the central server to the remote server that has the user's specific access rights.
  • the communication can also be released for several buildings or building complexes.
  • the decentralized server it is then merely determined which specific access rights exist for the logged on user and released for communication, and then this data is then released for communication.
  • a further advantageous embodiment is that the communication release service has at least one data interface for receiving identities, the user stored in an authorization database of a building authorization service with user-specific access rights.
  • the users are stored with their user-specific access rights on the decentralized server or the authorization database of the decentralized server. In doing so, users are provided with their identity, their role and the amount of data they are allowed to access. After a user has been saved with his user-specific access rights, the identity of the user can now be detected by the communication release service via the data interface of the communication release service. and are stored in the list in which the identities of the users with access rights are stored.
  • the data interface can in this case be designed such that a message sent by the decentralized server can be received directly with the identity of the user and the recognition of the building, for example via the Internet. It is also conceivable that the data interface is designed so that, for example, a communication with a mobile phone, the mobile phone transmits its identity and this identity is deposited simultaneously as the identity of the user in the system on both the authorization database and the authentication database.
  • the communication release service may have multiple interfaces that allow the reception of sent identities from different communication media. Overall, all identities received via such interfaces are stored in the list.
  • a further advantageous embodiment consists in that the communication release service has a user interface for registration by a user by means of an identity. The user must thereby use only the one identity that has been assigned to him by the building automation service or that corresponds to the identity of his mobile telephone.
  • the application advantageously takes place centrally via an application which is provided by the communication release service. So the user always has the same "look and feel" and easy interaction with the system is possible.
  • a further advantageous embodiment is that the user interface is provided for providing a user environment adapted to the user-specific access rights.
  • the decentralized server or the building authorization service sends information indicating which of the user-specific environments available in the system is most suitable for operating the system. For example, depending on the role of a user, a surface is provided on which only data can be read by the user.
  • the interface may be static, so that the user has no opportunity to gain more knowledge than those provided by the building management.
  • the user interface may also be dynamic and allow for user interaction so that it can navigate in different hierarchies of the operational data structure.
  • the user interface can be designed so that the user is allowed to manipulate or manipulate the data.
  • the user can change thresholds via the system, but it is also conceivable that the user can load software updates. It is advantageous here that the user-specific user environment is provided only when the communication is also enabled for the user and the system knows which user interface is the user interface suitable for its access rights.
  • the various user interfaces themselves are provided exclusively by the communication release service and are also stored there only.
  • the building authorization service only needs to report which user interface is appropriate for the role or scope that the user is using.
  • the communication release service thus does not need to have the confidential data of the individual users for the provision of the user-specific user interface. Again, all that suffices is the identity and the subsequent transmission of the preferred user interface by the building authorization service. As a result, a simple handling of the user interface by the operator of the service is possible.
  • the user interfaces can be designed centrally and also changed.
  • a further advantageous embodiment consists in that the user interface when registering by a user is already provided for providing a selection of user-specific roles.
  • the user can thereby immediately restrict which of the various applications for the communication with the building-specific data is useful or necessary for him. He can already select on the user interface if he is merely a visitor, if he needs access to control data, if he wants to change something in an elevator configuration, if he only wants to know about the performance of the system by means of a scorecard containing the metrics be registered, want to be informed. He can alternatively indicate whether he would like to carry out a remote maintenance. In all of these specific applications, the user will only be provided with data corresponding to his selected current role.
  • FIG. 1 shows a schematic representation of the system for managing access rights.
  • the system 1 for managing access rights to operating and / or control data of buildings or building complexes 5 consists of a first server 2 on which a building authorization service runs.
  • the server 2 has one or more authorization databases 20.
  • User-specific access rights for specific buildings or building complexes 5 are stored in the authorization database (s) 20.
  • an identity for a user 10 of the system 1 are stored.
  • the identity of the user 10 is further defined as to what role the user 10 has. For example, the role may be limited and the user only has rights to read data generated or present in various components of the building or building complex 5. However, the role may also be that the user may manipulate data of the building complex 5.
  • an entry can be added in the authorization database 20 to the identity of the user in which the spatial extent of his access rights is defined.
  • a user can only have access rights to certain buildings of a building complex or, within a building complex, only access rights to certain system components, for example exclusively elevators or exclusively building automation or exclusively to the heating system.
  • the system 1 also has a second server 3 on which a communication release service is running.
  • the second server 3 has an authentication database 30 on. In this database, all users registered in system 1 are stored in a list 4 with their identity 4.1. Each identity of a user is further included in the list 4, to which buildings or building complexes 5 the user may access by means of communication via the communication link 23.
  • the second server 3 can in this case be operated centrally by a service provider, while the first servers 2 are arranged decentrally in the system 1.
  • the first servers 2 can be located here at any locations selected by a customer of the system. However, the first servers 2 can also be accommodated directly in the buildings or building complexes.
  • a user 10 can access the operation or control data of the buildings or building complexes via the user interface 7, which is located on the second server 3 and provided by the communication release service. For this purpose, the user 10 logs on the user interface 7 with his identity, which he has in the system. The communication release service checks whether the identity matches an identity stored in the list 4. If this is the case, it is determined from column 4.2 of list 4 for which buildings or building complexes 5 the user has access rights. Subsequently, the user is enabled to communicate with the building or building complex or several buildings or building complexes stored in column 4.2. Via the communication connection 23, the user can now access the data of the building or building complex. On site, however, only the access rights are granted to him, which are stored on the first server 2 in the authorization database.
  • the basic communication possibility is thus made possible for the user 10 by the authentication service with the aid of the information stored in the authentication database.
  • the user 10 is then granted the special data access by means of the building authorization service on the basis of the information stored in the authorization database 20. Separation of authentication and authorization is achieved in this way.
  • the authentication service allows access to different buildings or building complexes without this authentication service having confidential data.
  • the user-specific roles and access rights are only stored on the first server 2 in the building authorization service.
  • the registration of a new user for access to a building or building complex 5 can be done in different ways.
  • the user 10 may log in to the authentication service via the user interface 7.
  • the building management system assigns the user an identity that corresponds to the one with which he logged on to the authentication service. This identity is assigned a role and scope by the facility management.
  • the data is stored on the first server 2 in the authorization database 20. If the user 10 is detected by the building management and stored in the database 20, then a message is sent to the authentication service by the building authorization service. The authentication service then enters the identity of the user in the list 4 on the authentication database 30. In column 4.2, the authentication service enters the building ID of the building or building complex 5 from which the message was sent. The user 10 is now in the system 1 with his identity and the buildings to which he can get access stored.
  • any standard communication can be used.
  • communication via the Internet is possible, but it is also conceivable that the communication takes place via a telecommunication line or a leased line.
  • the communication can be wired or via radio.
  • the registration of a user 10 can also take place via a device which has an identity and is capable of communication, ie, of sending and receiving data.
  • a device which has an identity and is capable of communication, ie, of sending and receiving data.
  • This may be, for example, a mobile phone, an i-phone or i-pad.
  • a registration is made on the first server 2 by the user 10 with the aid of the communication device 8.
  • the communication device in this case sends its identity to the first server 2 via a communication connection 8.1. This is done together with a request from the user as to whether he is granted access rights.
  • the identity of the user in this case, the identity of his Communication device deposited and assigned to this identity role and its scope.
  • the deposit takes place in the authorization database 20.
  • the building authorization service then transmits the communication device 8 via the communication connection 8.1 an encrypted message in which the identity is stored.
  • the identity is noted in the encrypted message, from which building this message comes, ie it is the building code deposited, which allows access to the respective building or the building complex 5 together with the identity of the authentication service.
  • the communication device 8 now transmits the encrypted message to a data interface 6 of the authentication service running on the second server 3. Here, another communication connection is used.
  • the authentication service sends the communication device 8 after receiving the encrypted message confirmation that the message has arrived.
  • the encrypted information is decrypted by the authentication service and stored in the identity of the user 10 stored in it together with the identifier of the building for which he has registered in the list 4 on the authentication database.
  • the encrypted message may be, for example, a two-dimensional barcode that can be received by the mobile device and also sent.
  • Other ways of message encryption are also conceivable. If the user 10 is now stored in the authentication service on the authentication database, he can make an application in the system 1 via the user interface 7 by means of the mobile device, whose identity is now in the system, and if the identity of the mobile stored in the list 4 matches Device with the identity at login, the user via the communication link 23, the communication with the building or building complex 5 allows.
  • the user interface 7 can be configured in many ways.
  • the user interface may have various applications through which the user can already select a user-specific role when logging on in the system 1, and he will then be provided with a user-specific interface which is optimally adapted to his needs.
  • someone who does not need to manipulate data, but only needs to read data will be provided with a surface that has no input capabilities. If someone has to manipulate data, for example to change thresholds, they will be provided that he can enter data accordingly.
  • the changed data is then transmitted via the communication link 23 to the building, or complex of buildings, where, depending on the user's access rights, the data change is made in the various components installed in the building.
  • the authorization service can provide the user with a very specific operator control and monitoring interface.
  • a user can connect to the authentication service or the interface of the authentication service via the Internet, via VPN, via Facebook, via Twitter or via a normal telecommunications connection, and via the interface which is then displayed in their respective environment. communicate with the building or building complex.

Abstract

Verfahren zum Betreiben eines Systems zur Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen (5), bei dem ein auf einem ersten Server (3) laufender Kommunikationsfreigabeservice eine Kommunikation eines mit einer Identität angemeldeten Benutzers mit den für ihn in einer Liste (4) hinterlegten Gebäuden oder Gebäudekomplexen (5) freigibt, wenn seine Identität mit einer in der Liste (4) hinterlegten Identität übereinstimmt und ein auf einem zweiten Server (2) laufender Gebäudeautorisierungsservice nach erfolgter Freigabe der Kommunikation durch den Kommunikationsfreigabeservice spezifische Zugriffsrechte für den Benutzer auf Betriebs- und/oder Steuerungsdaten des Gebäudes oder Gebäudekomplexes (5) auf Basis von in einer Autorisierungsdatenbank (20) hinterlegten Zugriffsrechten freigibt.

Description

Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen
Die Erfindung betrifft ein System zur Verwaltung von Zugriffsrechten auf Betriebsund/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen. Weiterhin betrifft die Erfindung ein Verfahren zum Betreiben eines derartigen Systems.
In Gebäuden oder Gebäudekomplexen werden heutzutage zunehmend Funktionen wie die Bedienung von Stören oder Jalousien, die Bedienung einer Klimaanlage mit zugehörigen Funktionen wie heizen, kühlen und lüften durch moderne Steuerungssysteme, die die Bedienung automatisieren übernommen. Desgleichen werden beispielsweise Zutrittskontrollen zu Teilen von Gebäuden oder Gebäuden auf einem Campus mit Hilfe von zentral gespeicherten Daten umgesetzt. Des Weiteren gibt es in vielen Gebäuden oder Gebäudekomplexen Anlagen wie beispielsweise Aufzüge oder Fahrtreppen, die selbst wieder über Steuerungen, die die Funktion der Anlage regeln, gesteuert werden. Insgesamt stehen in Gebäuden heutzutage vermehrt Betriebsdaten und auch Steuerungsdaten für die verschiedenen angesprochenen Systeme zur Verfügung.
Zunehmend wird auch gefordert, dass ein Zugriff auf diese Gebäude und Komponenten spezifische Daten von einem anderen Ort, also Remote erfolgen kann. Hierbei ist es denkbar, dass lediglich auf Zustandsdaten zugegriffen wird, es ist jedoch auch gewünscht, dass über den Fernzugriff Manipulationen an Steuerungsdaten vorgenommen werden können, beispielsweise kann ein Update einer auf einer Steuerung lauffähigen Software über den Fernzugriff erfolgen.
Ein derartiger Fernzugriff auf gebäudespezifische Daten darf jedoch nur selektiv erfolgen, so dass der Zugriff nur denjenigen Personen ermöglicht wird, die für den Zugriff auch über Zugriffsrechte verfügen. Hierbei kann zudem für eine Person ein in Bezug auf ihre Rolle spezifisches Zugriffsrecht gewünscht sein. Es kann jedoch auch ein räumlich im Gebäude beschränkter Zugriff auf bestimmte Teilgebäude oder Räume gewünscht sein.
Derzeit werden die Zugriffsrechte in der Regel für die einzelnen Anlagen oder Komponenten vergeben und verwaltet. In der Regel erfolgt dabei ein Zugriff eines autorisierten Benutzers über die vom Gebäudebetreiber bereitgestellten Schnittstellen zu den jeweiligen Systemen oder Anlagen.
Der Erfindung liegt nun die Aufgabe zugrunde, einen zentralen Service zur Freigabe eines Datenzugriffs auf ein oder mehrere Gebäude zu ermöglichen.
Die Aufgabe wird gelöst durch ein System zur Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen, wobei das System folgendes aufweist: einen ersten Server für einen Gebäudeautorisierungsservice mit mindestens einer Autorisierungsdatenbank zur Speicherung von benutzerspezifischen Zugriffsrechten für bestimmte Gebäude oder Gebäudekomplexe, einen zweiten Server für einen Kommunikationsfreigabeservice mit einer Authentifizierungsdatenbank zur Speicherung von im System registrierten Benutzern, wobei die Authentifizierungsdatenbank eine Liste aller mit benutzerspezifischen Zugriffsrechten ausgestatteten Benutzer aufweist, wobei in der Liste für jeden mit Zugriffsrechten ausgestatteten Benutzer diejenigen Gebäude oder Gebäudekomplexe hinterlegt sind, für die der Benutzer über Zugriffsrechte verfügt, wobei der Kommunikationsfreigabeservice zur Freigabe einer Kommunikation eines Benutzers mit den für ihn in der Liste hinterlegten Gebäuden oder Gebäudekomplexen vorgesehen ist und wobei der Gebäudeautorisierungsservice zur Freigabe der spezifischen Zugriffsrechte für den Benutzer auf Betriebs- und/oder Steuerungsdaten des Gebäudes oder Gebäudekomplexes auf Basis der in der Autorisierungsdatenbank hinterlegten Zugriffsrechte vorgesehen ist.
Die Aufgabe wird weiterhin gelöst durch ein Verfahren zum Betreiben eines Systems zur Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen, bei dem ein auf einem ersten Server laufender Kommunikationsfreigabeservice eine Kommunikation eines mit einer Identität angemeldeten Benutzers mit den für ihn in einer Liste hinterlegten Gebäuden oder Gebäudekomplexen freigibt, wenn seine Identität mit einer in der Liste hinterlegten Identität übereinstimmt und ein auf einem zweiten Server laufender Gebäudeautorisierungsservice nach erfolgter Freigabe der Kommunikation durch den Kommunikationsfreigabeservice spezifischen Zugriffsrechte für den Benutzer auf Betriebs- und/oder Steuerungsdaten des Gebäudes oder Gebäudekomplexes auf Basis von in einer Authentifizierungsdatenbank hinterlegten Zugriffsrechten frei gibt. Der Erfindung liegt die Erkenntnis zugrunde, dass es vorteilhaft ist, Zugriffsrechte zu gebäudespezifischen Daten über ein System zu ermöglichen, bei dem die Authentifizierung eines Benutzers, der Zugriff auf die Daten haben möchte, getrennt von den für den entsprechenden Benutzer gespeicherten spezifischen Zugriffsrechten erfolgt. Die Authentifizierung eines registrierten Benutzers kann so auf einfache Weise über eine Applikation, beispielsweise über eine Webapplikation, die von einem Dienstleister zur Verfügung gestellt wird, erfolgen. Hierbei benötigt der Service, der die Authentifizierung des Benutzers regelt, keine speziellen Informationen, zu welchen spezifischen Daten, bzw. Datenquellen der Benutzer Zugriff hat. Desgleichen wird keine Information über die spezielle Rolle, die der Benutzer im System ausfüllt, benötigt. Von dem Authentifizierungsservice muss lediglich ermittelt werden, ob der Benutzer überhaupt registriert und für den Zugriff, d.h. die Kommunikation mit einem bestimmten Gebäude oder Gebäudekomplex zugelassen ist. Der Betreiber des Systems muss somit nicht über vertrauenswürdige Daten verfügen.
Die vertrauenswürdigen Daten können vielmehr direkt beim Gebäudemanagement verwaltet werden. Hierzu werden die im System registrierten Benutzer mit ihrer Identität und auch ihrer Rolle, d.h. welche Funktion sie ausüben dürfen und was sie mit den zur Kommunikation freigegebenen Daten machen dürfen, hinterlegt. Desgleichen wird gespeichert, über welchen Umfang von Zugriffsrechten sie verfügen. Die spezifische Datenpflege kann somit von dem Gebäudemanagement vor Ort eigenständig durchgeführt werden. Eine Anmeldung eines Benutzers des Systems kann jedoch an zentraler Stelle über den Autorisierungsservice für die jeweiligen im System erfassten Gebäude erfolgen.
Hierdurch kann auf einfache Weise auch der Zugriff von Benutzern auf verschiedenste Gebäude oder Gebäudekomplexe, die in dem System verwaltet werden, ermöglicht werden. Der Benutzer hat somit durch eine einzige Identität, mit der er in dem System hinterlegt ist, die Möglichkeit, auf verschiedene Gebäude von verschiedenen Besitzern zuzugreifen und dort die Betriebsdaten abzurufen, bzw. auch Eingriffe wie eine Datenaktualisierung durchzuführen. Insbesondere für Servicearbeiten ist das System von Vorteil, weil beispielsweise ein Servicetechniker über eine einzige Anmeldung im System den Zugriff auf Diagnosedaten verschiedenster Gebäude oder Gebäudekomplexe erhält. Hierdurch kann ein Servicetechniker beispielsweise vor seinem Besuch vor Ort über eine einzige Applikation den Zustand bestimmter Systemkomponenten in den unterschiedlichen Gebäuden abfragen und im Vorfeld bereits die notwendigen Massnahmen treffen, bzw. benötigte Ersatzteile bestellen. Insgesamt ermöglicht das System einen einfachen und einheitlichen Zugriff auf die gebäudespezifischen Daten und eine einfache Verwaltung der notwenigen Zugriffsrechte für mehrere Gebäude oder Gebäudekomplexe.
Eine vorteilhafte Ausbildung der Erfindung besteht darin, dass der Kommunikationsfreigabeservice auf einem zentralen Server läuft und zur Freigabe der Kommunikation von registrierten Benutzern für mehrere Gebäude oder Gebäudekomplexe vorgesehen ist, jedes Gebäude oder jeden Gebäudekomplex über einen eigenen, dezentralen Server für den Gebäudeautorisierungsservice verfügt und zwischen dem zentralen Server und dem dezentralen Server eine Kommunikationsverbindung vorgesehen ist. Meldet sich ein Benutzer des Systems mit seiner Identität bei dem Kommunikationsfreigabeservice auf dem zentralen Server an, so muss hier lediglich geprüft werden, ob überhaupt Zugriffsrechte zu einem oder mehreren Gebäuden oder Gebäudekomplexen bestehen. Ist dies der Fall, so wird von dem zentralen Server aus eine Nachricht an den dezentralen Server, der über die spezifischen Zugriffsrechte des Benutzers verfügt, gesendet. Damit für den Benutzer die Kommunikation mit dem Gebäude freigegeben werden kann und ist der Benutzer für mehrere Gebäude oder Gebäudekomplexe registriert, so kann die Kommunikation auch für mehrere Gebäude oder Gebäudekomplexe freigegeben werden. Auf dem oder den dezentralen Servern wird dann lediglich ermittelt, welche speziellen Zugriffsrecht für den angemeldeten und zur Kommunikation freigegebenen Benutzer bestehen und ihm werden dann diese Daten zur Kommunikation freigegeben.
Eine weitere vorteilhafte Ausbildung besteht darin, dass der Kommunikationsfreigabeservice über mindestens eine Datenschnittstelle zum Empfang von Identitäten, der in einer Autorisierungsdatenbank eines Gebäudeautorisierungsservices mit benutzerspezifischen Zugriffsrechten gespeicherten Benutzer verfügt. Dies ist besonders günstig, da die Benutzer mit ihren benutzerspezifischen Zugriffsrechten auf dem dezentralen Server bzw. der Autorisierungsdatenbank des dezentralen Servers hinterlegt werden. Hierbei werden die Benutzer mit ihrer Identität, ihrer Rolle und dem Umfang an Daten, auf die sie zugreifen dürfen, hinterlegt. Nach der erfolgten Speicherung eines Benutzers mit seinen benutzerspezifischen Zugriffsrechten kann nun die Identität des Benutzers über die Datenschnittstelle des Kommunikationsfreigabeservices vom Kommunikationsfreigabeservice emp- fangen werden und in der Liste, in der die Identitäten der Benutzer mit Zugriffsrechten hinterlegt sind, gespeichert werden. Auf diese Weise ist sichergestellt, dass die im Kommunikationsfreigabeservice gespeicherte Benutzeridentität identisch ist mit der Benutzeridentität, die in der Autorisierungsdatenbank des entsprechenden Gebäudes oder Gebäudekomplexes für den Benutzer gespeichert ist. Eine einmal vom Gebäudeautorisierungs- service vergebene Identität wird somit vom Kommunikationsfreigabeservice zur Authentifizierung genutzt. Die Datenschnittstelle kann hierbei so ausgebildet sein, dass eine vom dezentralen Server versendete Nachricht mit der Identität des Benutzers und der Erkennung des Gebäudes direkt empfangen werden kann, beispielsweise über Internet. Es ist auch vorstellbar, dass die Datenschnittstelle so ausgebildet ist, dass beispielsweise eine Kommunikation mit einem Mobiltelefon erfolgt, wobei das Mobiltelefon seine Identität übermittelt und diese Identität gleichzeitig als Identität des Benutzers im System sowohl auf der Autorisierungsdatenbank als auch der Authentifizierungsdatenbank hinterlegt wird. Der Kommunikationsfreigabeservice kann natürlich über mehrere Schnittstellen verfügen, die den Empfang von gesendeten Identitäten von unterschiedlichen Kommunikationsmedien ermöglichen. Insgesamt werden alle über derartige Schnittstellen empfangenen Identitäten in der Liste gespeichert.
Eine weitere vorteilhafte Ausbildung besteht darin, dass der Kommunikationsfreigabeservice eine Benutzeroberfläche zur Anmeldung durch einen Benutzer mittels einer Identität aufweist. Der Benutzer muss hierdurch nur die eine Identität, die ihm vom Gebäudeauto- risierungsservice zugeteilt worden ist, bzw. die der Identität seines Mobiltelefons entspricht, verwenden. Die Anmeldung erfolgt vorteilhafterweise zentral über eine Applikation, die vom Kommunikationsfreigabeservice bereitgestellt wird. So hat der Benutzer immer das gleiche "Look and Feel" und eine einfache Interaktion mit dem System ist möglich.
Eine weitere vorteilhafte Ausbildung besteht darin, dass die Benutzeroberfläche zur Bereitstellung einer an die benutzerspezifischen Zugriffsrechte angepassten Benutzerumgebung vorgesehen ist. Wird einmal eine Kommunikation vom Kommunikationsfreigabeservice ermöglicht, so sendet der dezentrale Server bzw. der Gebäudeautorisierungsser- vice eine Information, in der hinterlegt ist, welche von den im System zur Verfügung stehenden benutzerspezifischen Umgebungen für die Bedienung des Systems am besten geeignet ist. Beispielsweise kann in Abhängigkeit von der Rolle eines Benutzers entwe- der eine Oberfläche bereitgestellt werden, auf der lediglich Daten durch den Benutzer gelesen werden können. Die Oberfläche kann statisch sein, so dass der Benutzer keine Möglichkeit hat, sich weitere Kenntnisse zu verschaffen, als die, die vom Gebäudemanagement bereitgestellt werden. Die Benutzeroberfläche kann jedoch auch dynamisch gestaltet sein und eine Interaktion des Benutzers ermöglichen, so dass er in verschiedenen Hierarchien der Betriebsdatenstruktur navigieren kann. Zudem kann die Benutzeroberfläche so gestaltet sein, dass dem Benutzer eine Manipulation, bzw. ein Eingriff in die Daten ermöglicht wird. Beispielsweise ist denkbar, dass der Benutzer über das System Schwellwerte verändern kann, es ist jedoch auch vorstellbar, dass der Benutzer Software Updates laden kann. Vorteilhaft ist hierbei, dass die benutzerspezifische Benutzerumgebung erst dann bereit gestellt wird, wenn die Kommunikation für den Benutzer auch freigegeben ist und im System bekannt ist, welche Benutzerofläche die für seine Zugriffsrechte passenden Benutzeroberfläche ist.
Die verschiedenen Benutzeroflächen selbst werden ausschliesslich vom Kommunikationsfreigabeservice bereitgestellt und sind auch nur dort gespeichert. Von dem Gebäude- autorisierungsservice muss lediglich gemeldet werden, welche Benutzeroberfläche für die Rolle, bzw. den Umfang den der Benutzer beansprucht, die geeignete ist. Der Kommunikationsfreigabeservice muss somit auch für die Bereitstellung der benutzerspezifischen Benutzeroberfläche nicht über die vertraulichen Daten der einzelnen Benutzer verfügen. Auch hierzu genügen lediglich die Identität und die anschliessende Übermittlung der bevorzugten Benutzeroberfläche durch den Gebäudeautorisierungsservice. Hierdurch ist auch eine einfache Handhabung der Benutzeroberfläche durch den Betreiber des Services möglich. Die Benutzeroberflächen können zentral gestaltet und auch verändert werden.
Eine weitere vorteilhafte Ausbildung besteht darin, dass die Benutzeroberfläche bei Anmeldung durch einen Benutzer bereits zur Bereitstellung einer Auswahl von benutzerspezifischen Rollen vorgesehen ist. Der Benutzer kann hierdurch gleich einschränken, welche der verschiedenen Applikationen für die Kommunikation mit den gebäudespezifischen Daten für ihn nützlich bzw. notwendig ist. Er kann auf der Benutzeroberfläche bereits auswählen, ob er lediglich ein Besucher ist, ob er Zugriff auf Steuerungsdaten benötigt, ob er beispielsweise an einer Aufzugskonfiguration etwas ändern möchte, ob er lediglich über die Performence des Systems mittels einer Score-Card, in der die Metriken eingetragen werden, informiert werden möchte. Er kann alternativ auch angeben, ob er eine Femwartung durchführen möchte. Bei all diesen spezifischen Applikationen werden dem Benutzer lediglich Daten, die seiner ausgewählten momentanen Rolle entsprechen, zur Verfügung gestellt. Dies ist besonders vorteilhaft für einen Benutzer, der über umfangreiche Rechte verfügt, und daher keine spezifische Rolle im System hat, so dass allein aufgrund seiner Rolle vom System eine benutzerspezifische Oberfläche zur Verfügung gestellt werden kann. Der Benutzer schlüpft in diesem Fall selbst in die entsprechende Rolle, so dass die bereitgestellten Daten der von ihm ausgewählten Rolle entsprechend adaptiert werden.
Im Folgenden wird die Erfindung anhand der Figur näher beschrieben und erläutert:
Figur 1 zeigt eine schematische Darstellung des Systems zur Verwaltung von Zugriffsrechten.
Das System 1 zur Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen 5 besteht aus einem ersten Server 2 auf dem ein Gebäudeautorisierungsservice läuft. Der Server 2 verfügt über eine oder mehrere Au- torisierungsdatenbanken 20. In der bzw. den Autorisierungsdatenbanken 20 werden benutzerspezifische Zugriffsrechte für bestimmte Gebäude oder Gebäudekomplexe 5 gespeichert. Hierbei werden beispielsweise eine Identität für einen Benutzer 10 des Systems 1 hinterlegt. Zu der Identität des Benutzers 10 wird weiterhin hinterlegt, welche Rolle der Benutzer 10 hat. Beispielsweise kann die Rolle eingeschränkt sein und der Benutzer hat nur Rechte, Daten, die in verschiedenen Komponenten des Gebäudes oder Gebäudekomplexes 5 erzeugt werden oder vorhanden sind, zu lesen. Die Rolle kann jedoch auch darin bestehen, dass der Benutzer Daten des Gebäudekomplexes 5 manipulieren darf. Neben der Rolle kann in der Autorisierungsdatenbank 20 der Identität des Benutzers weiterhin ein Eintrag hinzugefügt werden, in dem der räumliche Umfang seiner Zugriffsrechte definiert ist. Beispielsweise kann ein Benutzer nur auf bestimmte Gebäude eines Gebäudekomplexes Zugriffsrechte haben oder innerhalb eines Gebäudekomplexes nur Zugriffsrechte auf bestimmte Systemkomponenten, beispielsweise ausschliesslich Aufzüge oder ausschliesslich Gebäudeautomatisierung oder ausschliesslich auf die Heizanlage.
Das System 1 verfügt weiterhin über einen zweiten Server 3 auf dem ein Kommunikationsfreigabeservice läuft. Der zweite Server 3 weist eine Authentifizierungsdatenbank 30 auf. In dieser Datenbank sind in einer Liste 4 alle im System 1 registrierten Benutzer mit ihrer Identität 4.1 hinterlegt. Jede Identität eines Benutzers ist in der Liste 4 weiterhin beigefügt, auf welche Gebäude oder Gebäudekomplexe 5 der Benutzer mittels einer Kommunikation über die Kommunikationsverbindung 23 zugreifen darf. Der zweite Server 3 kann hierbei von einem Dienstleister zentral betrieben werden, während die ersten Server 2 dezentral im System 1 angeordnet sind. Die ersten Server 2 können hierbei an beliebigen, von einem Kunden des Systems gewählten Orten stehen. Die ersten Server 2 können jedoch auch direkt bei den Gebäuden oder Gebäudekomplexen untergebracht sein.
Ein Benutzer 10 kann über die Benutzerschnittstelle bzw. Benutzeroberfläche 7, die auf dem zweiten Server 3 angeordnet ist und vom Kommunikationsfreigabeservice bereitgestellt wird, auf die Betriebs- bzw. Steuerungsdaten der Gebäude oder Gebäudekomplexe zugreifen. Hierzu meldet der Benutzer 10 sich auf der Benutzeroberfläche 7 mit seiner Identität, die er im System hat, an. Der Kommunikationsfreigabeservice überprüft, ob die Identität mit einer in der Liste 4 hinterlegten Identität übereinstimmt. Ist dies der Fall, so wird aus der Spalte 4.2 der Liste 4 ermittelt, für welche Gebäude oder Gebäudekomplexe 5 der Benutzer Zugriffsrechte hat. Anschliessend wird dem Benutzer die Kommunikation mit dem in der Spalte 4.2 hinterlegten Gebäude bzw. Gebäudekomplex oder mehreren Gebäuden bzw. Gebäudekomplexen freigegeben. Über die Kommunikationsverbindung 23 kann der Benutzer nun auf die Daten des Gebäudes oder Gebäudekomplexes zugreifen. Vor Ort werden ihm jedoch nur die Zugriffsrechte erteilt, die auf dem ersten Server 2 in der Autorisierungsdatenbank hinterlegt sind. Die grundsätzliche Kommunikationsmöglichkeit wird dem Benutzer 10 somit durch den Authentifizierungsservice mit Hilfe der in der Authentifizierungsdatenbank hinterlegten Informationen ermöglicht, der spezielle Datenzugriff wird dem Benutzer 10 dann mit Hilfe der Gebäudeautorisierungsservice aufgrund der in der Autorisierungsdatenbank 20 hinterlegten Informationen erteilt. Eine Trennung der Authentifizierung und der Autorisierung wird auf diese Weise erreicht. Über einen einheitlichen Service, den Authentifizierungsservice wird der Zugang zu verschiedenen Gebäuden oder Gebäudekomplexen ermöglicht, ohne dass dieser Authentifizierungsservice über vertrauliche Daten verfügt. Die benutzerspezifischen Rollen und Zugriffsrechte sind lediglich auf dem ersten Server 2 im Gebäudeautorisierungsservice hinterlegt. Die Registrierung eines neuen Benutzers für den Zugriff auf ein Gebäude oder Gebäudekomplex 5 kann auf unterschiedliche Weise erfolgen. Der Benutzer 10 kann sich beispielsweise beim Authentifizierungsservice über die Benutzeroberfläche 7 anmelden. Er muss jedoch vom Gebäudemanagement des Gebäudes auf das er Zugriffsrechte haben möchte, autorisiert sein, damit der Authentifizierungsservice ihn für die Kommunikation über die Kommunikationsverbindung 23 frei schaltet. Hierzu wird dem Benutzer vom Gebäudemanagement eine Identität zugewiesen, die derjenigen entspricht, mit der er sich im Authentifizierungsservice angemeldet hat. Dieser Identität wird vom Gebäudemanagement eine Rolle und der Umfang zugewiesen. Die Daten werden auf dem ersten Server 2 in der Autorisierungsdatenbank 20 hinterlegt. Ist der Benutzer 10 vom Gebäudemanagement erfasst und in der Datenbank 20 hinterlegt, so wird von dem Gebäudeautorisie- rungsservice eine Nachricht an den Authentifizierungsservice gesendet. Der Authentifizierungsservice trägt daraufhin die Identität des Benutzers in die Liste 4 auf der Authenti- fizierungsdatenbank 30 ein. In der Spalte 4.2 trägt der Authentifizierungsservice die Ge- bäudekennung des Gebäudes bzw. Gebäudekomplexes 5 ein, von dem die Nachricht gesendet wurde. Der Benutzer 10 ist nunmehr im System 1 mit seiner Identität und den Gebäuden, auf die er Zugriff erhalten kann, hinterlegt.
Für die Kommunikation zwischen dem ersten Server 2 und dem zweiten Server 3 kann jede beliebige Standardkommunikation verwendet werden. Beispielsweise ist eine Kommunikation über Internet möglich, es ist jedoch auch denkbar, dass die Kommunikation über eine Telekommunikationsleitung oder eine Standleitung erfolgt. Die Kommunikation kann dabei drahtgebunden oder auch über Funk erfolgen.
Die Registrierung eines Benutzers 10 kann auch über ein Gerät, welches eine Identität hat und zur Kommunikation, d.h. zum Senden und Empfangen von Daten fähig ist, erfolgen. Hierbei kann es sich beispielsweise um ein Mobiltelefon, ein i-phone oder i-pad handeln. Hierbei wird durch den Benutzer 10 mit Hilfe des Kommunikationsgerätes 8 eine Registrierung auf dem ersten Server 2 vorgenommen. Das Kommunikationsgerät sendet hierbei dem ersten Server 2 über eine Kommunikationsverbindung 8.1 seine Identität. Dies erfolgt gemeinsam mit einer Anfrage des Benutzers, ob ihm Zugriffsrechte erteilt werden. Vom Gebäudemanagement werden nun in dem Gebäudeautorisierungsservice, wie im bereits geschilderten Fall, die Identität des Benutzers, in diesem Fall die Identität seines Kommunikationsgerätes hinterlegt und die dieser Identität zugewiesene Rolle und deren Umfang. Die Hinterlegung erfolgt in der Autorisierungsdatenbank 20. Der Gebäudeauto- risierungsservice übermittelt dem Kommunikationsgerät 8 anschliessend über die Kommunikationsverbindung 8.1 eine verschlüsselte Nachricht, in der die Identität hinterlegt ist. Neben der Identität ist in der verschlüsselten Nachricht vermerkt, von welchem Gebäude diese Nachricht kommt, d.h. es ist die Gebäudekennung hinterlegt, die zusammen mit der Identität über den Authentifizierungsservice einen Zugriff auf das jeweilige Gebäude bzw. auf den Gebäudekomplex 5 ermöglicht. Das Kommunikationsgerät 8 übermittelt nunmehr an eine Datenschnittstelle 6 des auf dem zweiten Server 3 laufenden Authentifizierungsservice die verschlüsselte Nachricht. Hierbei wird eine weitere Kommunikationsverbindung genutzt. Der Authentifizierungsservice schickt dem Kommunikationsgerät 8 nach Erhalt der verschlüsselten Nachricht eine Bestätigung, dass die Nachricht eingegangen ist. Die verschlüsselte Information wird von dem Authentifizierungsservice entschlüsselt und die in ihr hinterlegte Identität des Benutzers 10 zusammen mit der Kennung des Gebäudes, für das er sich hat registrieren lassen, in der Liste 4 auf der Authentifizierungsdatenbank hinterlegt. Bei der verschlüsselten Nachricht kann es sich beispielsweise um einen zweidimensionalen Barcode handeln, der von dem mobilen Gerät empfangen und auch gesendet werden kann. Andere Möglichkeiten der Nachrichtenverschlüsselung sind jedoch auch denkbar. Ist der Benutzer 10 nunmehr in dem Authentifizierungsservice auf der Authentifizierungsdatenbank hinterlegt, so kann er über die Benutzerofläche 7 mittels des mobilen Geräts, dessen Identität nunmehr im System ist, eine Anmeldung im System 1 vornehmen und bei Übereinstimmung der in der Liste 4 hinterlegten Identität des mobilen Geräts mit der Identität bei Anmeldung wird dem Benutzer über die Kommunikationsverbindung 23 die Kommunikation mit dem Gebäude bzw. Gebäudekomplex 5 ermöglicht.
Die Benutzeroberfläche 7 kann auf vielfältige Weise ausgestaltet sein. Beispielsweise kann die Benutzeroberfläche über verschiedene Applikationen verfügen, über die der Benutzer bereits beim Anmelden im System 1 eine benutzerspezifische Rolle auswählen kann und es wird ihm anschliessend eine benutzerspezifische Oberfläche zur Verfügung gestellt, die optimal an seine Bedürfhisse angepasst ist. Beispielsweise wird jemandem der keine Datenmanipulation vornehmen muss, sondern lediglich Daten lesen muss, eine Oberfläche zur Verfügung gestellt, die keine Eingabemöglichkeiten aufweist. Muss jemand Daten manipulieren, beispielsweise Schwellwerte verstellen, so werden ihm Benut- zeroberflächen zur Verfügung gestellt, über die er eine entsprechende Dateneingabe tätigen kann. Die geänderten Daten werden dann über den Kommunikationsverbindung 23 an das Gebäude, bzw. den Gebäudekomplex übermittelt und dort je nach Zugriffsrechten des Benutzers wird in den verschiedenen Komponenten, die in dem Gebäude installiert sind, die Datenänderung vorgenommen. Hierbei kann dem Benutzer vom Autorisierungs- service eine sehr spezifische Bedien- und Beobachtungsoberfläche bereitgestellt werden. Dem Benutzer sind dabei auch alle gängigen Möglichkeiten der Visualisierung bzw. des Zugriffs gegeben. So kann ein Benutzer sich über das Internet, über VPN, über Facebook, über Twitter, oder über eine normale Telekommunikationsverbindung mit dem Authenti- fizierungsservice, bzw. der Oberfläche des Authentifizierungsservices verbinden und über die Oberfläche, die dann in seiner jeweiligen Umgebung angezeigt wird, mit dem Gebäude- bzw. dem Gebäudekomplex kommunizieren.

Claims

Patentansprüche
1. System (1) zur Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen (5), wobei das System (1) aufweist:
• einen ersten Server (2) für einen Gebäudeautorisierungsservice mit mindestens einer Autorisierungsdatenbank (20) zur Speicherung von benutzerspezifischen Zugriffsrechten für bestimmte Gebäude oder Gebäudekomplexe (5),
• einen zweiten Server (3) für einen Kommunikationsfreigabeservice mit einer Authentifizierungsdatenbank (30) zur Speicherung von im System (1) registrierten Benutzern,
o wobei die Authentifizierungsdatenbank (30) eine Liste (4) aller mit benutzerspezifischen Zugriffsrechten ausgestatteten Benutzer aufweist,
o wobei in der Liste (4) für jeden mit Zugriffsrechten ausgestatteten Benutzer diejenigen Gebäude oder Gebäudekomplexe (5) hinterlegt sind, für die der Benutzer über Zugriffsrechte verfügt, wobei der Kommunikationsfreigabeservice zur Freigabe einer Kommunikation eines Benutzers mit den für ihn in der Liste (4) hinterlegten Gebäuden oder Gebäudekomplexen (5) vorgesehen ist und
wobei der Gebäudeautorisierungsservice zur Freigabe der spezifischen Zugriffsrechte für den Benutzer auf Betriebs- und/oder Steuerungsdaten des Gebäudes oder Gebäudekomplexes (5) auf Basis der in der Autorisierungsdatenbank (20) hinterlegten Zugriffsrechte vorgesehen ist.
2. System nach Anspruch 1, bei dem
• der Kommunikationsfreigabeservice auf einem zentralen Server (3) läuft und zur Freigabe der Kommunikation von registrierten Benutzern für mehrerer Gebäude oder Gebäudekomplexe (5) vorgesehen ist,
• jedes Gebäude oder jeder Gebäudekomplex (5) über einen eigenen, dezentralen Server (2) für den Gebäudeautorisierungsservice verfügt und
• zwischen dem zentralen Server (3) und jedem dezentralen Server (2) eine Kommunikationsverbindung (23) vorgesehen ist.
3. System nach Anspruch 1 oder 2, bei dem der Kommunikationsfreigabeservice über mindestens eine Datenschnittstelle (6) zum Empfang von Identitäten der in einer Autorisierungsdatenbank (20) eines Gebäudeautorisierungsservice mit benutzerspezifischen Zugriffsrechten gespeicherten Benutzer verfugt.
4. System nach einem der vorherigen Ansprüche, bei dem der Kommunikationsfreigabeservice eine Benutzeroberfläche (7) zur Anmeldung durch einen Benutzer mittels einer Identität aufweist.
5. System nach Anspruch 4, bei dem die Benutzeroberfläche (7) zur Bereitstellung einer an die benutzerspezifischen Zugriffsrechte angepassten Benutzerumgebung vorgesehen ist.
6. System nach Anspruch 4 oder 5, bei dem die Benutzeroberfläche (7) bei Anmeldung durch einen Benutzer bereits zur Bereitstellung einer Auswahl von benutzerspezifischen Rollen vorgesehen ist.
7. Verfahren zum Betreiben eines Systems zur Verwaltung von Zugriffsrechten auf Betriebs- und/oder Steuerungsdaten von Gebäuden oder Gebäudekomplexen (5) nach einem der Ansprüche 1 bis 6, bei dem
• ein auf einem ersten Server (3) laufender Kommunikationsfreigabeservice eine Kommunikation eines mit einer Identität angemeldeten Benutzers mit den für ihn in einer Liste (4) hinterlegten Gebäuden oder Gebäudekomplexen (5) freigibt, wenn seine Identität mit einer in der Liste (4) hinterlegten Identität übereinstimmt und
• ein auf einem zweiten Server (2) laufender Gebäudeautorisierungsservice nach erfolgter Freigabe der Kommunikation durch den Kommunikationsfreigabeservice spezifische Zugriffsrechte für den Benutzer auf Betriebsund/oder Steuerungsdaten des Gebäudes oder Gebäudekomplexes (5) auf Basis von in einer Autorisierungsdatenbank (20) hinterlegten Zugriffsrechten freigibt.
8. Verfahren nach Anspruch 7, bei dem
• von dem auf einem zentralen Server (3) laufenden Kommunikationsfreigabeservice die Kommunikation von Benutzern für mehrerer Gebäude oder Gebäudekomplexe (5) freigegeben wird,
• über die Kommunikationsverbindung (23) vom zentralen Server (2) eine Nachricht über die Freigabe der Kommunikation an einen dezentralen Server (2) des Gebäudes oder Gebäudekomplexes (5) auf dem der Ge- bäudeautorisierungsservice läuft, übermittelt wird.
9. Verfahren nach Anspruch 7 oder 8, bei dem einem über eine Benutzeroberfläche (7) des Kommunikationsfreigabeservice mittels einer Identität angemeldeten Benutzers nach erfolgter Freigabe der Kommunikation eine an die benutzerspezifischen Zugriffsrechte angepasste Benutzerumgebung bereitgestellt wird.
10. Verfahren nach Anspruch 7 oder 8, bei dem einem über eine Benutzeroberfläche (7) des Kommunikationsfreigabeservice mittels einer Identität angemeldeten Benutzers eine Auswahl von benutzerspezifischen Rollen bereitgestellt wird.
11. Verfahren nach einem der Ansprüche 7 bis 10, bei dem zur Registrierung eines neuen Benutzers
• durch den Gebäudeautorisierungsservice benutzerspezifische Zugriffsrechte für bestimmte Gebäude oder Gebäudekomplexe (5) erteilt werden,
• die benutzerspezifischen Zugriffsrechte in mindestens einer Autorisie- rungsdatenbank (20) gespeichert werden, wobei für jeden mit Zugriffsrechten ausgestatteten Benutzer eine Identität, eine Rolle und ein Umfang der Zugriffsrechte hinterlegt werden,
• die Identitäten der Benutzer welchen benutzerspezifische Zugriffsrechte erteilt wurden über die Datenschnittstelle (6) an den Kommunikationsfreigabeservice übermittelt werden,
• die Identitäten in der Liste (4) der Authentifizierungsdatenbank (30) des Kommunikationsfreigabeservices zusammen mit einer Kennung für das bestimmte Gebäude oder den Gebäudekomplex (5), für das oder den die Benutzer Zugriffsrechte haben, hinterlegt werden.
PCT/EP2012/054679 2011-03-29 2012-03-16 Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen WO2012130640A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
ES12709625.3T ES2647295T3 (es) 2011-03-29 2012-03-16 Gestión de derechos de acceso a datos operativos y/o datos de control de edificios o de complejos de edificios
PL12709625T PL2691940T3 (pl) 2011-03-29 2012-03-16 Zarządzanie prawami dostępu do danych eksploatacyjnych i/lub sterujących budynków lub kompleksów budynków
EP12709625.3A EP2691940B1 (de) 2011-03-29 2012-03-16 Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11160155.5 2011-03-29
EP11160155 2011-03-29

Publications (1)

Publication Number Publication Date
WO2012130640A1 true WO2012130640A1 (de) 2012-10-04

Family

ID=44170245

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/054679 WO2012130640A1 (de) 2011-03-29 2012-03-16 Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen

Country Status (5)

Country Link
US (1) US8689353B2 (de)
EP (1) EP2691940B1 (de)
ES (1) ES2647295T3 (de)
PL (1) PL2691940T3 (de)
WO (1) WO2012130640A1 (de)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US8074271B2 (en) 2006-08-09 2011-12-06 Assa Abloy Ab Method and apparatus for making a decision on a card
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
US8914851B2 (en) * 2010-12-06 2014-12-16 Golba Llc Method and system for improved security
US8924713B2 (en) 2012-03-30 2014-12-30 Golba Llc Method and system for state machine security device
CA2836137C (en) 2012-12-05 2020-12-01 Braeburn Systems Llc Climate control panel with non-planar display
ES2577882T5 (es) 2013-07-05 2020-03-12 Assa Abloy Ab Dispositivo de comunicación de control de acceso, método, programa informático y producto de programa informático
EP2821972B1 (de) 2013-07-05 2020-04-08 Assa Abloy Ab Schlüsselvorrichtung und zugehöriges Verfahren, Computerprogramm und Computerprogrammprodukt
US9443362B2 (en) * 2013-10-18 2016-09-13 Assa Abloy Ab Communication and processing of credential data
MX357098B (es) 2014-06-16 2018-06-26 Braeburn Systems Llc Realce luminoso para programar un control.
US8966578B1 (en) * 2014-08-07 2015-02-24 Hytrust, Inc. Intelligent system for enabling automated secondary authorization for service requests in an agile information technology environment
WO2016038457A1 (en) 2014-09-10 2016-03-17 Assa Abloy Ab First entry notification
CA2910090C (en) 2014-10-22 2023-07-25 Braeburn Systems Llc Thermostat code input system and method therefor using ssid
US10430056B2 (en) 2014-10-30 2019-10-01 Braeburn Systems Llc Quick edit system for programming a thermostat
CA2910895C (en) 2014-10-30 2023-01-10 Braeburn Systems Llc System and method for monitoring building environmental data
RU2706620C2 (ru) * 2014-12-02 2019-11-19 Инвенцио Аг Способ обеспечения контролируемого доступа посетителей в здание
CA2920281C (en) 2015-02-10 2021-08-03 Daniel S. Poplawski Thermostat configuration duplication system
US10317867B2 (en) 2016-02-26 2019-06-11 Braeburn Systems Llc Thermostat update and copy methods and systems
WO2017175020A1 (en) 2016-04-06 2017-10-12 Otis Elevator Company Mobile visitor management
US10317919B2 (en) 2016-06-15 2019-06-11 Braeburn Systems Llc Tamper resistant thermostat having hidden limit adjustment capabilities
MX2017011987A (es) 2016-09-19 2018-09-26 Braeburn Systems Llc Sistema de gestion de control que tiene calendario perpetuo con excepciones.
EP3550791B1 (de) * 2018-04-03 2023-12-06 Palantir Technologies Inc. Steuerung des zugriffs auf computerressourcen
US10921008B1 (en) 2018-06-11 2021-02-16 Braeburn Systems Llc Indoor comfort control system and method with multi-party access
BR102018068736A2 (pt) * 2018-09-14 2020-03-24 Haganá Comércio De Sistemas Eletrônicos Ltda. Método para controle de acesso através de dispositivos de comunicação remota
US10802513B1 (en) 2019-05-09 2020-10-13 Braeburn Systems Llc Comfort control system with hierarchical switching mechanisms
US11704441B2 (en) 2019-09-03 2023-07-18 Palantir Technologies Inc. Charter-based access controls for managing computer resources
CN111192393B (zh) * 2019-09-19 2022-04-22 腾讯科技(深圳)有限公司 网络开门方法、装置和计算机设备
CN113900753B (zh) * 2021-10-09 2023-09-22 国家电网有限公司客户服务中心 一种智能能源信息的管理系统和方法
US11925260B1 (en) 2021-10-19 2024-03-12 Braeburn Systems Llc Thermostat housing assembly and methods

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001076307A1 (en) * 2000-03-30 2001-10-11 Vattenfall Ab Method and system for identification
US20020099945A1 (en) * 2000-10-26 2002-07-25 Mclintock Gavin A. Door access control and key management system and the method thereof
US20020145506A1 (en) * 2001-04-09 2002-10-10 Takayuki Sato Multi-unit building with secure entry system
US7183894B2 (en) * 2002-07-31 2007-02-27 Sony Corporation Communication system for accessing shared entrance of multiple dwelling house

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850518A (en) * 1994-12-12 1998-12-15 Northrup; Charles J. Access-method-independent exchange
US7194554B1 (en) * 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US8479258B2 (en) * 2011-01-06 2013-07-02 Martin Herman Weik, III Garage management system
US7831628B1 (en) * 2005-06-01 2010-11-09 Osiris Quintana System and method for management of building department services
US20090138953A1 (en) * 2005-06-22 2009-05-28 Dennis Bower Lyon User controlled identity authentication
GB0623842D0 (en) * 2006-11-29 2007-01-10 British Telecomm Secure access
US8239922B2 (en) * 2007-08-27 2012-08-07 Honeywell International Inc. Remote HVAC control with user privilege setup
TWI389536B (zh) * 2008-11-07 2013-03-11 Ind Tech Res Inst 階層式金鑰為基礎之存取控制系統與方法,以及其認證金鑰交換方法
FI122260B (fi) * 2010-05-10 2011-11-15 Kone Corp Menetelmä ja järjestelmä kulkuoikeuksien rajoittamiseksi

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001076307A1 (en) * 2000-03-30 2001-10-11 Vattenfall Ab Method and system for identification
US20020099945A1 (en) * 2000-10-26 2002-07-25 Mclintock Gavin A. Door access control and key management system and the method thereof
US20020145506A1 (en) * 2001-04-09 2002-10-10 Takayuki Sato Multi-unit building with secure entry system
US7183894B2 (en) * 2002-07-31 2007-02-27 Sony Corporation Communication system for accessing shared entrance of multiple dwelling house

Also Published As

Publication number Publication date
US20120278901A1 (en) 2012-11-01
EP2691940A1 (de) 2014-02-05
EP2691940B1 (de) 2017-10-18
ES2647295T3 (es) 2017-12-20
PL2691940T3 (pl) 2018-04-30
US8689353B2 (en) 2014-04-01

Similar Documents

Publication Publication Date Title
EP2691940B1 (de) Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen
EP1249982A2 (de) Vorrichtung und Verfahren zur Datenkommunikation, insbesondere zur Parametrisierung und Fernüberwachung von Heizungsanlagen
EP3314868B1 (de) Datenaustausch mit einem laser oder einer werkzeugmaschine
EP1722534A1 (de) Eigenschaften-basierte Zuweisung von Ressourcen zu Sicherheitsdomänen
DE10021222A1 (de) Verfahren zur dynamischen Bestimmung von Zugriffsrechten
EP1321901B1 (de) Verfahren zur Regelung des Zutrittsregimes zu einem Objekt
EP3647887A1 (de) Verfahren und vorrichtung zur weitergabe einer zugriffsinformation für einen zugriff auf ein feldgerät der prozessindustrie
AT503783B1 (de) System zur kontrolle von berechtigungen von personen, zu autorisierende tätigkeiten durchzuführen
WO2018114102A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
EP3358802B1 (de) Verfahren zum gesicherten bereitstellen eines kryptographischen schlüssels
EP0904644A1 (de) Verteilte regel- bzw. steuervorrichtung für die objektleittechnik mit netzbus und lokalbus
DE19824814C2 (de) Einrichtung zur Ermittlung von freizugebenden Funktionen in einer Telekommunikationsanlage
DE102006018889A1 (de) Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner
DE102014005945A1 (de) Verfahren zur Übermittlung von Informationen
DE10340386B3 (de) Aktualisierung einer einem Benutzer eines Kommunikationsdienstes zugeordneten Anwesenheitsinformation
WO2018114101A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
BE1030391B1 (de) Dienstleister-Kunden-Kommunikationssystem mit zentraler Datenspeicherung und -verwaltung, integriertem-synchronisiertem Zeiterfassungssystem sowie lokalen Terminals
DE602004010754T2 (de) Erweiterbares, lokales, mit einem Gebäude assoziiertes, Netz
EP2645630A1 (de) Adaptives Remote-Service-Protokoll
DE102017217057A1 (de) Verfahren und Vorrichtung zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung
DE102016108303B4 (de) Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus
DE102014008654A1 (de) Temporäre Berechtigung
EP4050545A1 (de) Verfahren zur installation von mehreren türkomponenten
DE102009055186A1 (de) Verfahren zum Integrieren eines neuen Teilnehmers in ein Funknetzwerk
DE102022110223A1 (de) Verfahren zur Erstellung und Überwachung einer Historie von mindestens einem Eingriff an einer Heimautomatisierungsanlage

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12709625

Country of ref document: EP

Kind code of ref document: A1

DPE1 Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101)
REEP Request for entry into the european phase

Ref document number: 2012709625

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE