利用两因素认证的移动身份提供商的制作方法
【专利说明】利用两因素认证的移动身份提供商
[0001] 1.技术领域 本申请涉及建筑物系统的领域,并且更具体地涉及用于修改在建筑物自动化系统中使 用的参数的接口。
[0002] 2.相关申请 本申请是2011年8月25日提交的由Chris Casilli的题为SYNERGISTIC INTERFACE SYSTEM FOR A BUILDING NETWORK的美国专利申请13/218, 132的部分继续和2013年5 月 9 日提交的由 Chirs Casilli 的题为 INTERFACE FOR ADJUSTMENT OF PORTIONS OF A BUILDING AUTOMATION SYSTEM的美国专利申请13/890, 797的部分继续,通过引用其所有以 其全部并入本文。
[0003] 3.【背景技术】 建筑物自动化系统涵盖帮助监视和控制建筑物操作的各种方面的多种系统。建筑物自 动化系统(本文中还可以称为"建筑物控制系统")包括安全系统、火情安全系统、照明系统 以及采暖、通风和空气调节("HVAC")系统。照明系统和HVAC系统有时被称为"环境控制 系统",因为这些系统控制建筑物内的环境条件。单个设施可以包括多个建筑物自动化系统 (例如安全系统、火情系统和环境控制系统)。多个建筑物自动化系统可以彼此分离地布置 或者被布置为具有由公共控制站或服务器控制的多个子系统的单个系统。公共控制站或服 务器可以取决于实现方式而包含在建筑物内或者远离建筑物。
[0004] 建筑物自动化系统的元件可以遍及设施或园区(campus)而广泛地散布。例如, HVAC系统包括位于设施或园区的几乎每个区域中的温度传感器和通风阀门控制以及其它 元件。类似地,安全系统可以具有遍及整个建筑物或园区散布的入侵检测、运动传感器和警 报致动器。同样地,火情安全系统包括遍及设施或园区散布的烟雾警报和拉式火警箱(pull station)。建筑物自动化系统的不同区域可以基于用途和那些区域(诸如办公室和会议室) 中的人们的个人喜好而具有不同环境设置。
[0005] 建筑物自动化系统典型地具有一个或多个集中控制站,其中可以监视来自系统的 数据并且其中可以控制和/或监视系统操作的各种方面。控制站典型地包括具有处理装 置、数据存储装置和用户接口的计算机或服务器。为了允许监视和控制散布的控制系统元 件,建筑物自动化系统通常采用多级通信网络以在操作元件(诸如传感器和致动器)与集中 控制站之间传送操作和/或警报信息。
[0006] 建筑物自动化系统控制站的一个示例是从伊利诺伊州布法罗格罗夫的西门子工 业有限公司建筑物技术分部("西门子")可得到的Apogee? Insight?工作站,其可以与同样 从西门子可得到的Apogee?建筑物自动化系统一起使用。在该系统中,经由以太网或者另 一类型的网络连接的若干控制站可以遍及一个或多个建筑物位置而分布,每一个都具有监 视和控制系统操作的能力。
[0007] 典型的建筑物自动化系统(包括利用Apogee? Insight?工作站的那些)具有与中 央控制站通信的多个现场面板。虽然一般使用中央控制站来对建筑物自动化系统的各种部 件中的一个或多个部件进行修改和/或改变,但是现场面板也可以操作成允许对系统的一 个或多个参数的某些修改和/或改变。这典型地包括对诸如温度和照明之类的参数和/或 类似参数的改变。
[0008] 中央控制站和现场面板与各种现场设备(在其他情况下已知为"点")通信。现场 设备典型地与建筑物自动化系统的现场面板通信,并且操作成测量、监视和/或控制各种 建筑物自动化系统参数。示例现场设备包括灯、恒温器(thermostat)、阀门致动器、警报器、 HVAC设备、洒水器系统、扬声器、门锁以及如本领域技术人员将认识到的许多其它现场设 备。这些现场设备从中央控制站和/或现场面板接收控制信号。因此,建筑物自动化系统 能够通过控制现场设备来控制建筑物操作的各种方面。大型商业和工业设施具有用于环境 控制目的的许多现场设备。在本文中,这些现场设备可以被称为"环境控制设备"。
[0009] 由于传统上已经通过使用恒温器和开关来设定环境控制设备的环境设置,因此有 限安全性可用于保护设备。已知方法已经包括具有锁的盖子以防止对恒温器或灯的修改。 最近,已经采用有线和无线网络方法,其中联网或智能开关和恒温器已经由人经由与建筑 物数据网络通信的计算机或无线设备访问和控制以调节他们当前所处于的环境,诸如办公 室或会议室。
[0010] 由于用户获得设定和/或修改建筑物自动化系统的设置的能力,要求附加的安全 性。在过去这样的安全措施已经包括密码或个人标识号。由于经常发生,用户记录其密码 或使用密码用于多个设备和账户。这样的使用产生对于建筑物自动化系统并尤其是可以是 建筑物自动化系统的部分的安全系统的安全性风险。
[0011] 虽然现有建筑物自动化系统可以允许网络用户使用数据网络来安全地修改其环 境,但是这产生对于网络安全性和确定经授权的用户的难题。本领域中所需要的是将解决 这些难题和以上所识别的问题的方法。
【发明内容】
[0012] 依照本公开的一个实施例,提供了一种用于访问建筑物自动化和其他系统的安全 方法。用户通过使用由移动计算设备中的处理器执行的应用来设定其所期望的环境设置。 用户录入数据,其然后被进行数字签名以防止数据中的改变。然后对经数字签名的数据进 行加密。经加密的数据然后被传递到机器可读代码生成器。生成并显示机器可读代码。该 代码然后可以被呈递到连接到建筑物自动化系统或其他系统的读取器。读取器读取机器可 读代码,并且建筑物自动化系统对机器可读代码进行解码并访问包含在机器可读代码中的 数据。还可以由建筑物自动化系统通过使用诸如包含在机器可读代码中的pin之类的数据 来完成附加认证。
[0013] 因而,机器可读代码可以是所生成的符号代码,诸如具有多个安全层的QR代 码。除了标识信息之外,还可以将附加数据编码到机器可读代码中。除了在生成之前被 加密的实际QR代码数据之外,该信息还可以包括密码、公共或私有加密密钥、生物计量 (biometric)数据。
[0014] 参照以下详细描述和附图,以上描述的特征和优点以及其它方面将对本领域普通 技术人员而言变得更加显而易见。虽然提供一种提供这些或其它有利特征中的一个或多个 的用于建筑物网络的接口系统将是合期望的,但是本文所公开的教导扩展至落入所附权利 要求的范围内的那些实施例,而不管其是否达成以上提到的优点中的一个或多个。
【附图说明】
[0015] 图1是用于具有环境控制访问面板的建筑物自动化系统的示例性拓扑图; 图2示出图1的建筑物网络的建筑物自动化系统的示例性框图; 图3示出用于图2的建筑物自动化系统的现场面板的示例性内部框图; 图4示出通过使用由移动设备编码并且由建筑物自动化系统不依赖于网络地读取的 参数来修改建筑物自动化系统的示例性过程流程图; 图5示出用于图1的建筑物接口系统的具有显示器的环境控制访问面板的示例性前视 图; 图6示出用于图1的建筑物接口系统的移动计算设备的示例性内部框图; 图7图示了出现在图1的移动计算设备上的顶级建筑物协同接口系统(BSIS)图形用 户接口; 图8图示了出现在图1的移动计算设备上的温度控制子菜单图形用户接口; 图9图示了出现在图1的移动计算设备上的风扇控制子菜单图形用户接口; 图10图示了出现在图1的移动计算设备上的照明控制子菜单图形用户接口; 图Ila图示了依照示例实现方式的用于BSIS移动应用方法的过程的流程图; 图Ilb继续图示了依照示例实现方式的用于BSIS移动应用方法的过程的流程图; 图12示出具有显示由环境访问面板读取的快速响应(QR)代码的BSIS移动应用的移 动计算设备的示例性应用; 图13描绘了依照本发明的示例实现方式的机器可读代码(QR代码)的安全层的示图; 图14描绘了具有依照本发明的示例实现方式的数据的图13的数据层; 图15示出描绘了依照本发明的示例实现方式的图14的数据的数字签名的示图; 图16描绘了依照本发明的示例实现方式的图14的数据和图15的数字签名的加密的 示图; 图17描绘了依照本发明的示例实现方式描绘的将图16的经加密的数据编码成机器可 读代码的示图; 图18描绘了依照示例实现方式的对机器可读代码(安全QR代码)进行解码的消息流; 图19描绘了依照本发明的示例实现方式的用于生成安全机器可读代码的方法的流程 图;以及 图20描绘了依照本发明的示例实现方式的用于对安全机器可读代码进行解码的方法 的流程图2000。
【具体实施方式】
[0016] 呈现了用于修改环境设置的示例方法。在示例中,用户可以经由生成被位于环境 控制访问面板中的读取器设备读取的机器可读代码来修改建筑物自动化系统的环境设置。
[0017] 参照图1,示出用于建筑物自动化系统方法的示例性拓扑图。建筑物广域网55包 括有线或无线通信的多个系统和部件。建筑物广域网55-般包括多个建筑物自动化系统 100并且可以经由"建筑物协同接口系统"或"BSIS"访问。BSIS 200可以通过能够生成由 BSIS 200可读的图形显示的一个或多个移动计算设备300来改变,BSIS 200可以是环境控 制访问面板250的部分。BSIS 200还可以包括对包含建筑物信息数据库210和用户数据 库220的数据存储设备的访问。用于向BSIS 200传送环境和其它数据的软件可以存储在 移动计算设备300和/或建筑物自动化系统100二者上。如本文将解释的,BSIS 200使得 能够在没有移动计算设备300与BSIS 200之间的网络连接的情况下基于人类行动来调节 建筑物自动化系统中的环境设置的一个或多个。
[0018] 在以下页中,首先解释被配置以供BSIS 200使用的示例性建筑物自动化系统100 的一般布置。之后,解释环境控制访问面板250的一般布置,其后跟随有移动计算设备300 的一般布置。在建筑物自动化系统(BAS)、环境访问控制面板250和移动计算设备300的描 述之后讨论BSIS 200的总体操作。
[0019] 律筑物自动化系统 在图1的示例实施例中,建筑物自动化系统100包括建筑物信息数据库210、用户数据 库220、闭路电视系统130、安全系统140、火情警报系统150和环境控制系统160。在图2 中描绘了建筑物99内的示例性建筑物自动化系统(BAS)IOO的系统框图。建筑物自动化系 统100被描绘为分布式建筑物系统,其针对多个建筑物操作中的任一个(诸如环境控制、安 全性、生命或火情安全、工业控制等)提供控制功能。BAS的示例是从伊利诺伊州布法罗格罗 夫的西门子工业有限公司建筑物技术分部可得到的Apogee?建筑物自动化系统。Apogee? 建筑物自动化系统允许系统的各种控制的设置和/或改变,一般如以下所提供的那样。虽 然在以下段落中提供了对示例性BAS的简要描述,但是应当领会到,本文所描