可控设备的多个系统的上下文感知控制的制作方法

文档序号:11533089阅读:309来源:国知局
可控设备的多个系统的上下文感知控制的制造方法与工艺



背景技术:

本发明的实施例一般涉及包括可控设备的系统、尤其包括可控光源的照明系统的领域并且更确切地涉及用于多个这样的系统的上下文感知控制的系统和方法。

相关领域的描述

包括多个可控设备的系统的控制正演变成越来越网络化和智能化。例如,照明系统的控制器可以具有不同的工作模式并且通过例如在某些情况下调暗(dimdown)某些光源来节省能量,或者控制器和光源可以使用预设密钥来安全地通信。

这些控制系统之中的一些控制系统利用(leverage)移动设备中存在的功能。us2012/169461a例如披露具有远程认证的电子物理访问控制系统。该系统具有授权设备诸如蜂窝电话以及用于基于授权设备的位置来接收涉及特殊设施和用户的访问权限的信息的机制。授权设备被放置于接近安全门户(portal)。用户被要求向授权设备认证他们自己。授权设备随后发送信号至与安全门户相关联的锁定设备。

随着智能型移动设备诸如智能电话、平板pc等等的快速增长,从移动设备控制这样的系统的可控设备是自然的意图。图1是包括由控制器106控制的一个或多个可控设备104例如家中的光源的第一系统102的示意图,如当前在本领域中所完成的。一个或多个可控设备104被通信连接到第一后端108,其中第一后端可以包括和管理涉及控制器106和/或其用户的信息以及涉及第一系统的可控设备的信息。

用户可以通过给控制器106提供用户输入来控制可控设备104,控制器106是例如用户的移动电话,其随后以两种方式之一来控制设备104。如果控制器106和设备104位于相同的局域网(例如用户的家的局域网)中,则控制器106可以例如经由wifi连接直接给设备104提供代表用户的输入的控制命令,如在图1中利用步骤1.a所示的。在那之后,设备104或第一系统102可以给第一后端108提供设备104的新状态的指示,如在图1中利用步骤1.b所示的。如果控制器106和设备104没有位于相同的局域网中,则控制器106可以首先给第一后端108提供控制命令,其在图1中被显示为步骤1.c,而第一后端108转而给可控设备104提供命令,其在图1中被显示为步骤1.d。

图1的右侧图示用户到达可控设备的另一系统可以被安装在其中的基础设施,其中另一系统被显示为包括一个或多个可控设备114的系统112,例如用户可以访问的智能楼宇中的包括光源的照明系统。当前的架构仅经由专用后端118、与由it部门管理的控制器一起工作。因此,如果可能的话,并不容易使得用户能够使用他的智能电话106来控制第二系统的设备114并且要求监管系统112和118的it部门的参与。这显著地限制系统的灵活性。

本领域中所需的是使得典型地用于控制一个系统的可控设备的控制器能够以既方便又安全的方式来控制另一系统的可控设备的方案。



技术实现要素:

如本领域技术人员将领会到的,本发明的各方面可以被体现为系统、方法或计算机程序产品。相应地,本发明的各方面可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等等)或者组合软件和硬件方面的实施例的形式,其中软件和硬件方面可以在本文一般全部被称为“电路”、“模块”或“系统”。在这个披露中描述的功能可以被实现为由计算机的微处理器执行的算法。此外,本发明的各方面可以采取被收录在一个或多个计算机可读介质中的计算机程序产品的形式,其中在计算机可读介质上收录例如存储计算机可读程序代码。

可以使用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质例如可以是但不限于电子、磁、光、电磁、红外或半导体系统、装置或设备或者前述内容的任何合适组合。计算机可读存储介质的更特定示例(非详尽列表)将包括以下:具有一个或多个导线的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、光纤、便携式光盘只读存储器(cd-rom)、光存储设备、磁存储设备或前述内容的任何合适组合。在这个文献的上下文中,计算机可读存储介质可以是任何有形介质,其能够包含或存储程序以便由指令执行系统、装置或设备使用或者与指令执行系统、装置或设备相连接使用。

计算机可读信号介质可以例如在基带中或作为载波的一部分包括其中收录有计算机可读程序代码的传播数据信号。这样的传播信号可以采取各种各样的形式中的任何形式,其包括但不限于电磁、光或其任何合适的组合。计算机可读信号介质可以是任何的计算机可读介质,其不是计算机可读存储介质并且能够传送、传播或运送程序以便由指令执行系统、装置或设备使用或者与指令执行系统、装置或设备相连接使用。

收录于计算机可读介质上的程序代码可以使用任何适当的包括但不限于无线、有线线路、光纤、电缆、rf等等或前述内容的任何合适组合的介质来发送。用于实行本发明的各方面的操作的计算机程序代码可以采用一种或多种编程语言的任何组合来编写,其中编程语言包括诸如java(tm)、smalltalk、c++等等之类的面向对象的编程语言和诸如“c”编程语言或相似编程语言之类的常规程序编程语言。程序代码可以全部在用户的计算机上、部分在用户的计算机上、作为独立的软件包、部分在用户的计算机上和部分在远程计算机上或者全部在远程计算机或服务器上执行。在后者情形中,远程计算机可以通过任何类型的包括局域网(lan)或广域网(wan)的网络连接到用户的计算机,或者能够制作连接至外部计算机(例如使用因特网服务提供商、通过因特网)。

下面参考根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或方框图来描述本发明的各方面。将明白:流程图图示和/或方框图之中的每一个方框以及流程图图示和/或方框图中的方框的组合能够通过计算机程序指令来实现。这些计算机程序指令可以被提供至处理器,尤其通用计算机、专用计算机或其它可编程数据处理装置的微处理器或中央处理单元(cpu),以制造机器,以致经由计算机、其它可编程数据处理装置或其它设备的处理器执行的指令创建用于实现在流程图和/或一个或多个方框图方框中指定的功能/行动的手段(means)。

这些计算机程序指令也可以被存储在计算机可读介质中,其能够引导计算机、其它可编程数据处理装置或其它设备以特殊方式起作用,以致存储在计算机可读介质中的指令产生包括实现在流程图和/或一个或多个方框图方框中指定的功能/行动的指令的制品。

计算机程序指令也可以被加载到计算机、其它可编程数据处理装置或其它设备上,以引起一系列操作步骤在计算机、其它可编程装置或其它设备上被执行来产生计算机实现的处理,以致在计算机或其它可编程装置上执行的指令提供用于实现在流程图和/或一个或多个方框图方框中指定的功能/行动的处理。

附图中的流程图和方框图图示根据本发明的各种实施例的系统、方法和计算机程序产品的可能实现方式的架构、功能和操作。在这方面,流程图或方框图中的每个方框可以代表包括一个或多个用于实现(多个)指定逻辑功能的可执行指令的代码的模块、段或部分。也应注意:在一些可供选择的实现方式中,在方框中指出的功能可以不按附图中指出的顺序来发生。例如,相继显示的两个方框实际上可以基本上同时被执行,或者这些方框有时可以按相反的顺序来执行,这取决于所牵涉的功能。也将注意:这些方框图和/或流程图图示的每个方框以及这些方框图和/或流程图图示中的方框的组合能够由执行指定的功能或行动的基于专用硬件的系统或者专用硬件和计算机指令的组合来实现。

为了减少或消除上面讨论的问题之中的至少一些问题,根据本发明的实施例的一个方面,披露一种计算机实现的方法,其使得被配置用于经由第一控制系统后端来控制第一系统的一个或多个可控设备的控制器能够经由第二控制系统后端来控制第二系统的一个或多个可控设备。该方法包括在第二控制系统后端上从第一控制系统后端接收可用于第一控制系统后端(即,向其注册)的控制器的位置信息以及控制器或/和控制器的用户的凭证的步骤,位置信息指示:控制器/用户位于第二系统的一个或多个设备被部署于其中的基础设施内。该方法也包括在第二控制系统后端上从被第二控制系统后端信任的源接收可用于信任源的控制器或控制器的用户的位置信息(其将被认为指示控制器自身的位置)以及控制器或/和用户的凭证的步骤。该方法进一步包括在第二控制系统后端上执行上下文匹配以使得控制器能够控制第二系统的一个或多个设备的步骤,其中上下文匹配包括:将从第一控制系统后端接收的位置信息与从被第二控制系统后端信任的源接收的位置信息进行比较,以及通过将从第一控制系统后端接收的凭证与从被第二控制系统后端信任的源接收的凭证进行比较。

在实施例中,可控设备中的至少一些、但是优选所有的可控设备中的每一个可控设备能够包括/是(即,任何类型的照明基础设施的)照明系统的组件诸如照明源或者多个这样的组件光源。在这样的情况下,第一和第二系统能够分别地被称为第一和第二照明系统。在这样的实施例中,第一和/或第二照明系统的设备中的至少一些设备能够被配置成发送作为例如光信号的幅度或相位中的一系列调制而被嵌入其光输出中的数据(例如其唯一id),这是有时被称为“编码光”(cl)的技术。

cl系统是两用系统,这是因为它执行两种功能;即照明和数据传输。所发送的数据能够是唯一识别符(id)。这个id转而能够用于针对控制器来识别光源,以便允许控制器控制那个特定光源。使用cl系统的一个优点是:数据仅在其中嵌入数据的光是可见的时才是可用的;即,它被定位,甚至经常被定位至个别房间。cl因而能够用于细粒度控制,但是也用于定位。例如当使用采用能够接收cl的移动电话的形式的控制器时,则移动电话能够接收嵌入光中的唯一识别符,并且能够接下来使用这个id在数据库中定位光源的近似空间位置(并因而,控制器的近似空间位置)。这个数据库能够是移动电话中的本地数据库或者可供选择地能够是后端特定的数据库。虽然某些形式的cl要求专用的cl接收器,但是其它形式的cl能够使用诸如智能电话和/或平板计算机之类的设备的内置照相机来接收(例如,参见wo2013108167)。

在实施例中,控制器的位置信息能够包括控制器的gps坐标。这样的gps坐标能够例如借助于控制器的gps传感器或者在控制器是连接到无线蜂窝网络的蜂窝电话或任何其它设备的情况中通过利用周围基站进行的三角测量来获得。可供选择地,如果使用其主要功能不是控制而是提供位置信息的cl系统,则cl系统能够被配置成直接发送位置信息(任选地,在要求控制和提供位置信息两者的情况中,被级联到唯一设备识别符)。

在一个实施例中,信任源能够包括确定用户相对于控制第二系统的一个或多个设备的访问权限的应用。在这样的实施例中,由第二后端从信任源接收的位置信息能够包括gps坐标、能够例如从由第二系统的可控光源发出的cl中导出的位置特定id或这两种类型的位置信息的组合,而这些凭证能够包括控制器的用户名或识别,其有可能与用户名密码进行组合。附加地或可供选择地,由第二后端从信任源接收的凭证能够包括信息诸如例如由应用确定的访问权限和/或用户的生物属性。

在另一实施例中,安装在楼宇上的近场通信(nfc)读取器能够被用作给第二后端提供位置信息和凭证的信任源。

在又一实施例中,信任源能够包括被配置成接收由第二系统和/或第二后端的接待者或管理者键入(enter)的输入的设备。在这样的实施例中,由第二后端从信任源接收的位置信息能够包括gps坐标、例如再次能够从cl导出的位置特定id、基于由接待者使用的计算设备的ip地址的位置id或者这三种类型的位置信息的任何组合,而这些凭证能够包括有可能与用户名密码进行组合的控制器或用户的用户名或者识别和/或用户的生物属性。因为牵涉到接待者或管理者(即人类),所以凭证也能够基于用户为了接待者或管理者证实用户的身份而呈现的有效的驾驶执照/护照。

本发明的实施例基于以下认识:从第一后端提供控制器的位置信息和凭证使得第二后端能够利用由信任源提供的控制器的位置信息和凭证来执行上下文匹配,这转而准许第二系统的用户和访问者使用他们使用来控制第一系统的可控设备的相同的控制器来以安全的方式控制第二系统的可控设备。

在实施例中,使得控制器能够控制第二系统的一个或多个设备的步骤包括:针对控制器建立访问权限,这些访问权限识别:控制器被允许控制第二系统的一个或多个设备中的哪些设备,并且任选地,控制器被允许在控制第二系统的一个或多个设备中采取哪些行动。这个实施例提供例如在基于角色的访问控制系统中基于所识别的用户的角色的细粒度访问控制的优点。

在一个进一步实施例中,使得用户的控制器能够控制第二系统的一个或多个设备的步骤包括:建立访问或有效时段(period),访问时段识别在其期间控制器被允许控制第二系统的一个或多个设备的一个或多个时间段。这个实施例可以提供对于所有的用户但是对于有限的时间段具有平等权限的优点,从而确保系统的安全性。这个实施例可以特别有利地与前述的实施例进行组合来针对有限的时长提供基于角色的访问控制。

在各种实施例中,访问权限和/或访问时段可以根据用户在第二系统被部署于其中的基础设施内的状态来建立。例如,状态能够指示:用户或是在第二系统被部署于其中的楼宇中工作的雇员,或者用户是那个楼宇的访问者。

在实施例中,计算机实现的方法可以进一步包括:在第二后端上,从第一后端接收控制命令来控制第二系统的一个或多个设备;由第二后端确定:是否用户位于第二系统被部署于其中的基础设施内;由第二后端确定:是否控制命令根据上下文匹配的结果和访问控制规则而被允许;以及依据肯定确定,第二后端给第二系统的一个或多个设备提供控制命令或其衍生物。这个实施例提供通过使用第一后端作为代理(proxy)而允许第二后端的控制的优点,这在针对第二后端的访问凭证诸如键控(keying)材料等等还没有被提供给控制器并因此控制器不能安全地与第二后端直接通信时是特别有用的。

在本文被称为“访问凭证传递实施例”的实施例中,计算机实现的方法可以进一步包括:从第二后端给第一后端提供有利地使得控制器能够安全地将一个或多个控制命令直接(即没有第一后端的参与)提供给第二后端的访问凭证,这一个或多个控制命令是用于控制第二系统的一个或多个设备的一个或多个命令。在实施例中,访问凭证可以包括使得控制器能够向第二后端进行认证和/或使得控制器能够加密被发送至第二后端的控制命令的信息,诸如例如认证证书或密钥中的一个或多个以及加密密钥中的一个或多个。可供选择地或附加地,访问凭证可以包括在其上控制器能够到达第二后端的地址,诸如例如第二后端的ip地址或url。

在访问凭证传递实施例的一个进一步实施例中,该方法可以进一步包括从第二后端给第一后端提供使得控制器能够识别和/或个别地寻址第二系统的一个或多个设备的信息。在第一和第二系统是其中设备是cl启用光源的照明系统的情况下,这样的信息能够包括将允许控制器检测由第二系统的光源发出的cl的信息,诸如例如用于发出cl的调制方案的指示、由不同光源发出的cl的格式的指示、何时光源将在发出cl的指示等等。

在访问凭证传递实施例的另一进一步实施例中,该方法可以进一步包括:在第二后端上从控制器接收控制命令来控制第二系统的一个或多个设备;由第二后端确定:是否控制命令依照(inaccordancewith)由第二后端给第一后端提供的访问凭证;以及依据肯定确定,第二后端给第二系统的一个或多个设备提供控制命令或其衍生物。这个实施例提供使得控制器能够通过与第二后端安全通信而能够直接控制第二系统的设备的优点,从而减少牵涉到与第一后端通信以及随后第一后端发布命令至第二后端的延迟。

根据本发明的另一方面,披露被配置成执行上述的方法步骤的第二后端。

根据本发明的又一方面,披露用于在本文描述的方法中使用的第一后端。第一后端至少被配置成:从控制器接收控制器的位置信息,其中优选地,位置信息包括控制器的gps坐标;以及给第二后端提供控制器的本地(local)信息和控制器的用户的凭证。

在实施例中,位置信息至第二后端的提供使得控制器能够给第一后端提供控制命令来控制第二系统的一个或多个设备,并且第一后端可以进一步被配置成:从控制器接收控制命令来控制第二系统的一个或多个设备;确定是否从控制器接收的位置信息指示:控制器位于第二系统被部署于其中的基础设施内;以及依据肯定确定,给第二后端提供从控制器接收的控制命令。这样的实施例提供用于控制第二系统的设备的控制命令途径第一后端的优点,其中第一后端协助控制器确实位于第二系统被部署于其中的基础设施内的验证并因此能够控制第二系统的设备。

可供选择地,在访问凭证传递实施例中,位置信息至第二后端的提供使得控制器能够给第二后端提供控制命令来控制第二系统的一个或多个设备,并且第一后端进一步被配置成:从第二后端接收使得控制器能够给第二后端安全提供一个或多个控制命令的访问凭证,这一个或多个控制命令是用于控制第二系统的一个或多个设备的一个或多个命令,以及给控制器提供从第二后端接收的访问凭证。这样的实施例提供的优点是:一旦第一后端已将访问凭证转发至控制器,控制器能够直接给第二后端提供用于控制第二系统的设备的控制命令而不需要第一后端的参与。

在一个进一步实施例中,第一后端可以进一步被配置成:从第二后端接收使得控制器能够识别和/或个别地寻址第二系统的一个或多个设备的信息,以及给控制器提供从第二后端接收的信息。这样的实施例提供允许控制器正确解释信息诸如在从cl获得的数据中包含的信息/代码/数据的优点。

在本发明的又一方面中,披露用于在本文描述的方法中使用的控制器。控制器包括一个或多个处理器,其被配置成:经由第一后端,控制第一系统的一个或多个设备;给第一后端提供控制器的位置信息;以及提供控制命令来控制第二系统的一个或多个设备。优选地,位置信息包括例如由控制器的gps传感器检测到的或在控制器包括连接到无线蜂窝网络的移动设备时通过利用无线蜂窝网络的周围基站进行的三角测量所确定的控制器的gps坐标。在访问凭证传递实施例中,位置信息的提供使得控制器能够直接给第二后端提供控制命令来控制第二系统的一个或多个设备,这是因为在这样的实施例中,控制器进一步被配置成从第一后端接收使得控制器能够给第二后端安全提供一个或多个控制命令的访问凭证,这一个或多个控制命令是用于控制第二系统的一个或多个设备的一个或多个命令。

在其他的实施例中,位置信息的提供使得控制器能够给第一后端提供控制命令来控制第二系统的一个或多个设备,第一后端随后将这些控制命令传至第二后端,这受制于通过第一后端和/或第二后端进行的进一步验证。

在各种实施例中,这样的控制器优选地是便携式电子设备,诸如移动(智能)电话或平板计算机。除了包括一个或多个处理器之外,这样的控制器将进一步包括典型地被包括在便携式电子设备中的组件,诸如显示器、存储器、无线接收器/发射器等等。

便携式电子设备的存储器可以存储被配置成由控制器的一个或多个处理器执行的一个或多个程序。这一个或多个程序包括用于实行由本文描述的控制器执行的方法步骤中的任何方法步骤的指令。在各种实施例中,这一个或多个处理器可以在硬件中、在软件中或作为具有硬件和软件组件两者的混合解决方案中进行实现。

在实施例中,便携式电子设备的显示器可以包括触敏显示器,其有时也被称为“触摸屏显示器”或被简称为“触摸屏”。在这样的实施例中,用户可以借助于物理对象诸如例如用户的手指或手写笔在触摸屏显示器上或靠近其的移动给控制器提供用户输入。在其它实施例中,用户可以通过其它手段例如借助于诸如键盘或鼠标之类的外围设备给控制器提供用户输入。

在本发明的另一方面中,也提供包括第二后端、第一后端、控制器、第一系统(包括一个或多个可控设备)和第二系统(包括一个或多个可控设备)中的两个或更多个的系统。

此外,提供用于实行在本文描述的方法的计算机程序(产品)以及存储计算机程序的计算机可读存储介质(crm)。用于执行由控制器实行的步骤的计算机程序可以例如被下载(被更新)至现有的便携式电子设备(例如,至现有的遥控器、智能电话或平板计算机)以便将其配置成如本文所述来控制第一和第二系统的可控设备或者在制造这些设备时被存储。优选地,crm包括非暂时性crm。

在下文,将进一步详细描述本发明的实施例。然而,应领会到:这些实施例不可以被解释为限制本发明的保护的范畴。

附图说明

图1是两个系统的示意图,其中每一个系统包括一个或多个可控设备;

图2a是根据本发明的一个实施例的使得被配置用于控制第一系统的一个或多个可控设备的控制器能够控制第二系统的一个或多个可控设备的示意图;

图2b是根据本发明的另一实施例的使得被配置用于控制第一系统的一个或多个可控设备的控制器能够控制第二系统的一个或多个可控设备的示意图;

图3a是根据本发明的一个实施例的被配置用于控制第一系统的一个或多个可控设备的控制器控制第二系统的一个或多个可控设备的示意图;

图3b是根据本发明的另一实施例的被配置用于控制第一系统的一个或多个可控设备的控制器控制第二系统的一个或多个可控设备的示意图;和

图4是根据本发明的一个实施例的适合于实行用于使得被配置用于控制第一系统的一个或多个设备的控制器能够控制第二系统的一个或多个设备的方法的数据处理结构的示意图。

具体实施方式

在以下描述中,阐述许多特定细节来提供本发明的更全面理解。然而,对本领域技术人员而言,显而易见的将是:本发明可以在没有这些特定细节中的一个或多个的情况下进行实践。在其它实例中,没有描述众所周知的特性,以便避免使得本发明模糊不清。

图2a是根据本发明的一个实施例的使得被配置用于控制第一系统202的一个或多个可控设备204的控制器206能够控制第二系统212的一个或多个可控设备214的示意图。

虽然设备204和设备214能够包括可能需要被控制的任何类型的设备诸如例如家庭自动化系统、楼宇自动化系统、hvac系统的组件或安全/火警系统的组件,但是在图2a所示的说明性实施例中,系统202和212被显示为分别包括光源或灯具204和214(在图2a中利用系统202中的一个光源204和系统212中的一个光源214来显示)的照度系统。当然,在其它实施例中,系统202和212中的每一个能够包括任何数量的可控设备,这些设备能够被放置在结构内的不同地方。光源204和214可以包括任何合适的光源,诸如例如高/低压气体放电源、激光二极管、无机/有机发光二极管、白炽源或卤素源。在操作期间,由光源204和214提供的光输出对于照度系统202和212所提供的总照度做出贡献。

类似地,虽然图2a图示第一系统202被部署在家中例如在控制器206的用户的家中并且第二系统212被部署在智能楼宇的办公室中,但是本发明的实施例并不限于这样的部署情形并且可应用于第一和第二系统被部署在任何配置中以及被部署在任何(多个)位置上。

一个或多个可控设备204被通信连接到第一后端208,而一个或多个可控设备214被通信连接到第二后端218。如在本文所使用的,术语“后端”在第一后端208和第二后端218的上下文中用于描述在硬件中、在软件中或其组合中实现的实体。它甚至可以描述虚拟实体,其功能在软件中进行实现并被定位在网络云中,其能够充当某类型的自动化系统例如家庭或楼宇自动化系统的站点控制器。尤其,第一后端208负责实行在控制器206和第一系统202的可控设备204之间的连接的管理,其在图2a中利用代表“连接管理”的元素209来显示。典型地,第一后端208相对于多个控制器(未在图2a中显示)诸如控制器206和可控设备的多个系统(未在图2a中显示)诸如设备204的第一系统202执行连接管理。

为了能够执行连接管理,第一后端208包括数据库210或以其他方式访问数据库210,其中数据库210可以存储信息诸如在图2a中显示为条目“userid(用户id)”的控制器206和/或控制器206的用户的凭证以及在图2a中显示为条目“location(位置)”的控制器206的位置信息。在各种实施例中,控制器206和/或控制器206的用户的凭证能够包括例如用户id、用户的电子邮件地址或控制器的唯一id。位置信息能够包括如例如通过可以被包括在控制器206内的gps传感器或者在控制器206是连接到无线蜂窝网络的移动电话的情况下通过利用在电话的追踪区域(即,被该电话能够连接至的基站覆盖的区域)内的相邻基站进行的三角测量所获得的gps坐标。

任选地,数据库210也能够存储指示第一系统202的可控设备204的状态的信息,其在图2a中被显示为条目“lightstatus(光状态)”。光源204的光状态能够包括例如个别地关于光源的调光水平、色温或任何其它参数的信息或/和一般关于照明系统202的信息。

连接管理209典型地作为负责与连接管理相关联的功能的计算机程序的实现方式能够在包含指示控制器206和第一系统202的设备之间的现有的、以前的和/或未来的连接的信息的数据库210中导致一个条目或多个条目。控制器206可以被配置成如上面针对图1所述来控制第一系统202的设备204,其中针对图1所描绘和所描述的元素1xx类似于针对图2a所描绘和所描述的元素2xx。

另外,由于如下面更详细描述的,根据本发明的实施例,第一后端208也负责协助创建和/或管理在控制器206和第二系统212的可控设备214之间的连接,所以数据库210中的连接管理209条目能够包括指示在控制器206和第二系统212的设备之间的现有的、以前的和/或未来的连接的信息。此外,为了能够协助在控制器206和第二系统212的可控设备214之间的连接的创建和管理,第一后端208访问允许第一后端208给第二后端218发送通信的信息。这样的信息能够包括例如第二后端218的ip地址或url并且能够例如被存储在数据库210中的连接管理209条目中。这个通信是安全的并且将有可能牵涉到有可能由209和219管理的在208和218之间的安全通道的设立。

与第一系统相类似,第二后端218负责实行在某一类型的控制器(未在图2a中显示)或多个控制器(未在图2a中显示)与第二系统202的可控设备214之间的连接的管理,其在图2a中利用代表“连接管理”的元素219来显示,其典型地被实现为计算机程序和第二后端218的数据库内有可能相关联的条目。

由于如下更详细描述的,根据本发明的实施例,第二后端218也负责创建和/或管理在第一系统202的控制器206和第二系统212的可控设备214之间的连接,所以第二后端218的连接管理219能够包括指示在控制器206和第二系统212的设备之间的现有的、以前的和/或未来的连接的信息。

与第一后端208相类似,为了能够执行连接管理,第二后端218可以包括或以其他方式访问数据库220,其中数据库220可以存储信息诸如在图2a中显示为条目“用户id”的控制器206和/或控制器206的用户的凭证以及在图2a中显示为条目“位置”的控制器206和/或控制器的用户的位置信息。

任选地,数据库210能够存储指示第二系统212的可控设备214的状态的信息,其在图2a中被显示为条目“光状态”。光源214的光状态能够包括例如调光水平、cl参数等等。连接管理219能够至少部分地被实现为包含指示在控制器206和第二系统212的设备之间的现有的、以前的和/或未来的连接的信息的数据库220中的条目。

在实施例中,可控设备204和214中的每一个能够被分配唯一识别,例如设备的网络地址。给设备204和214中的每一个分配唯一id,这允许这些设备在其各自的系统202和212内是个别可识别的。唯一id能够包括系统唯一地址诸如例如设备的mac地址或与设备类型和子类型相关联的唯一识别符诸如例如编号的筒灯-墙照明装置(wallwasher)。

在实施例中,可控设备204和214中的每一个能够被配置成例如借助于cl、另外借助于(超)声信号或借助于rf链路(例如802.11或zigbee)发送包括设备的唯一id的识别信号。由设备204和214发送的识别信号将允许控制器206执行存在于第一和第二系统中的可控设备的自动发现,如本领域中所公知的。

虽然数据库210和220中的每一个在图2a中被显示为单个单元,但是在其它实施例中数据库210和220能够跨越多个数据库来实现。

图2a图示其中控制器206的用户移动至第二系统212被部署于其中的智能楼宇的情况。在这个位置中,用户想要利用用户使用来控制第一系统202的可控设备的相同的控制器206来控制第二系统212的可控设备,例如光源。楼宇所有者或管理者也想要准许用户以最方便的方式来控制照明系统212,同时限制用户或楼宇的接待者/管理者为了使得用户能够这样做而必须实行的行动的数量。图2a图示如何能够使得控制器206能够控制设备214。

如在图2a中利用步骤2.a所示的,首先控制器206给第一后端208提供其位置,该位置指示控制器206位于在其之中它能够控制设备214的区域内。这例如在用户进入或接近其中部署第二系统212的楼宇时可能发生。在一个实施例中,用户能够发起:例如借助于给运行在其移动电话上的应用(app)提供针对那个效果的用户输入(即,控制器206是具有对应应用的用户的移动电话),控制器206给第一后端提供其位置,该应用是用于控制设备204和设备214的一组计算机指令。在另一实施例中,这样的位置信息的提供能够例如通过将控制器206配置成确定何时控制器的位置是这样的以致控制器能够控制设备214以及自动地给第一后端208提供这样的确定的指示来自动地完成。这个自动提供能够在唯一地识别位置的gps坐标的基础上或在与站点相关联的唯一识别符诸如nfc读取器的位置、802.11接入点的信号强度(如果足够细粒度的话)或其组合的基础上来完成。

在一个实施例中,指示控制器206位于在其之中它能够控制第二系统212的设备的区域内的位置信息的提供可以充当用于连接管理更新的触发器,这利用步骤2.b来显示。在实施例中,步骤2.b可以由用户触发或被一些其它事件诸如例如应用上的位置更新、控制器206从中连接的ip地址的识别、从cl读取数据或这些事件的任何组合来触发。

作为连接管理更新的结果,第一后端208能够通知第二后端218:控制器206位于其中部署第二系统212的位置中,这在图2a中利用步骤2.c来显示。

大约在第二后端218从第一后端208接收步骤2.c的通知的同时,第二后端218从第二后端218与之具有信任关系的源接收控制器206或控制器的用户的位置信息和凭证,其中的一个图示在图2a中利用步骤2.d来显示。位置信息在这种情况中能够例如采用用户位于其中部署第二系统212的楼宇中的指示的形式,例如作为在那个楼宇的接待者将用户的凭证键入接待者的计算设备的结果。在步骤2.d中给第二后端218提供的位置信息能够包括例如gps坐标、位置特定id或/和基于由接待者使用的计算设备的ip地址的位置id。在步骤2.d中给第二后端提供的凭证能够包括有可能与用户名密码进行组合的控制器206或用户的简单用户名或者识别和/或用户的生物属性。当牵涉到接待者时,凭证也能够基于有效的驾驶执照、护照或其它形式的用户为了接待者证实用户的身份而呈现给接待者的识别。

在其它实施例中,信任源能够包括确定用户相对于控制第二系统212的设备214的访问权限的应用。在这样的实施例中,由第二后端218在步骤2.d中接收的位置信息能够包括gps坐标、能够例如从由设备214发出的cl中导出的位置特定id或这两种类型的位置信息的组合,例如以便在clid不是足够长的情况中确保位置的唯一性。在步骤2.d中给第二后端218提供的凭证在这样的情况中能够包括有可能与用户名密码进行组合的控制器206的简单用户名或识别。此外,在步骤2.d中给第二后端218提供的凭证能够包括信息诸如例如由应用确定的访问权限和/或用户的生物属性(因为这些可以在楼宇中进行使用)。

在一个进一步实施例中,在楼宇上安装的nfc读取器能够被用作给第二后端218提供位置信息和凭证的信任源。这样的nfc读取器(未在图2a中显示)能够被用于例如读取控制器206的设备特定(即唯一)id来识别控制器并给第二后端218提供这个信息。nfc读取过程的后面能够跟随着提示用户例如使用控制器206的gui来提供用户名和/或用户密码以便认证该用户。nfc读取器的位置id能够被使用来由第二后端218确保:用户位于利用nfc的位置id所指定的位置中。因而,这样的nfc读取器能够被用作在步骤2.d中查明位置并给第二后端218提供凭证的可供选择的方式。

在还其它的实施例中,在步骤2.d中给第二后端218提供的用户或控制器206的位置信息和凭证能够包括由接待者提供的和通过不牵涉人类的手段诸如例如通过应用或nfc读取器提供的上述的不同类型的信息的任何组合并且能够从不同的信任源被提供至第二后端218(例如,提供由接待者键入的或由应用确定的凭证,而提供由nfc读取器确定的位置信息)。因而,图2a中被图示为来自接待者的步骤2.d并不仅仅限于这样的实施方式,而旨在图示从任何信任源或这样的信任源的组合至第二后端218的位置信息和凭证的任何类型的提供。

基于从信任源获得的凭证和位置信息(步骤2.d)以及从第一后端208获得的凭证和位置信息(步骤2.c),由第二后端实行的上下文匹配能够制作链接至使用第一系统的控制器206的用户,从而使得用户能够使用控制器206来控制第二系统的设备214。换句话说,利用步骤2.c和2.d的信息,第二后端218能够执行在新环境中(即在第二系统212的环境中)证实控制器206的上下文匹配。

由第二后端218实行的上下文匹配包括将由第一后端208递送的用户的当前的位置和凭证与从信任源接收的位置和凭证进行比较。用户凭证可以不仅用于验证,而且还用于例如通过建立管理控制器206的用户是正好在智能楼宇中注册的相同用户而将由第一后端208提供的位置信息与从信任源获得的位置信息简单地链接。上下文匹配实质上在系统208和218中建立<useridentity,location>(<用户身份,位置>)的链接并且验证用户确实是她/他/它宣称是的用户且位于她/他/它宣称位于的位置中。

从第一后端并且从信任源给第二后端提供的位置信息和凭证不需要在相同的格式中。如果不是在相同的格式中,则第二后端能够被配置成容纳(accommodate)或第一后端的格式至信任源的格式的映射或相反的映射或者两种格式至另一格式的映射,其适合于在上下文匹配期间的比较。

作为上下文匹配的结果,由第二后端218使得控制器206能够控制一个或多个设备214,这例如能够如下面与图3a和3b相关联所解释的来完成。

作为上下文匹配的一部分或作为上下文匹配的结果,在实施例中,第二后端218能够给用户分配一些访问权限,其识别控制器206被允许控制第二系统212的设备214中的哪些设备以及任选地控制器206被允许在控制那些设备中采取哪些行动。例如,特别用户的控制器206能够被分配访问权限,其指示用户被允许将所有的光调至某程度但是不将其完全关闭或指示用户被允许相对于多个设备214内的一组设备执行任何行动(例如控制器可以用于将第二系统212被安装于其中的楼宇的办公室中的灯光(light)接通/关闭、调光等等),但是相对于多个设备214内的另一组设备只执行有限数量的行动(例如,控制器可以用于仅接通第二系统212被安装于其中的楼宇的走廊中的灯光)。

在实施例中,访问权限能够根据在第二系统212被部署于其中的智能楼宇中的用户的状态来建立/分配。例如,如果用户是通常在另一位置中工作的公司的访问者或雇员,则用户能够被允许使用共享办公桌的照度并因此控制器206被允许控制负责这个照度的设备214。另一方面,如果用户是顾客,则用户可以仅被允许控制用户将位于其中的会议室的灯光214。

在实施例中,访问权限能够基于用户身份。例如,用户基于其身份可以被分配某角色,其具有与那个角色相关联的某些许可。如果该角色基于用户身份不能被建立,则该用户能够被给予具有非常有限的对于系统212的访问的默认角色,诸如访问者角色。

在一个实施例中,访问权限有可能与一个或多个指示何时访问权限是有效的时间的访问时段(其也可以由第二后端218来分配/建立)一起可以由第二后端218存储例如在连接管理条目219或数据库内。这样,第二后端218保持控制检查是否或经由第一后端或直接从控制器接收的控制命令依照被分配给控制器或控制器的用户的访问权限。

在另一实施例中,访问权限有可能地与一个或多个访问时段一起可以例如以如何传递访问凭证(下述)的方式被从第二后端218传递至第一后端208和/或至控制器206。这样的实施例能够是有利的,如果控制器被信任正确检查是否控制命令依照被分配给控制器或控制器的用户的访问权限。第二后端218仍可以执行某些访问权限检查,即使控制器已执行相同的检查。

本领域技术人员将容易认识到用于为不同的用户/控制器或用户/控制器的组分配/建立访问权限和时段的不同方式,其所有的方式在本发明的范畴之内。

图2b提供根据本发明的另一实施例(访问凭证传递实施例)的使得被配置用于控制第一系统202的一个或多个可控设备204的控制器206能够控制第二系统212的一个或多个可控设备214的示意图。包括步骤2.a-2.d的利用与图2a中的参考数字相同的参考数字所显示的图2b中的元素指的是与图2a中图示的那些元素相类似的元素,并且为了简洁起见,其描述不在此进行重复。图2b和图2a之间的差异的审查揭示:与图2a相比,图2b包含两个进一步步骤,即步骤2'.d和2'.e,其在第二后端在步骤2.c和2.d中接收到信息之后在由第二后端218实行的上下文匹配之后或作为其一部分来执行。由于图2b的实施例是图2a所示的实施例的继续,所以上面针对图2a提供的所有讨论也可应用于图2b。为了简洁起见,这些讨论不在此进行重复。

在图2b所示的步骤2'.d中,第二后端218给第一后端208传递访问凭证。访问凭证包括允许控制器206直接给第二后端218安全提供用于控制设备214的控制命令的信息,而不需要第一后端208的参与。这样的访问凭证能够包括使得控制器206能够向第二后端218进行认证和/或使得控制器206能够加密控制器206将发送至第二后端218的控制命令的信息,诸如例如认证证书或密钥中的一个或多个以及加密密钥中的一个或多个。认证证书或密钥能够包括例如第二后端218的证书或对称的加密密钥和/或由第二后端218签署的认证令牌。加密密钥能够包括例如将用于在初始安全通信建立过程期间向第二后端218成功认证控制器206的对称的加密密钥。

访问凭证也能够包括控制器206在其上能够到达第二后端218的地址,诸如例如第二后端的ip地址或url。

另外,例如作为步骤2'.d的一部分,第二后端218能够被配置成给第一后端208提供将使得控制器206能够识别和/或个别地寻址一个或多个设备214的信息。例如,在第二系统212的设备214是cl启用光源的情况下,这样的信息能够包括将允许控制器206检测由光源214发出的cl的信息,诸如例如被设备214使用来发出cl的调制方案的指示、由不同光源214发出的cl的格式的指示和/或何时光源214将在发出cl的指示。

在步骤2'.e中,第一后端208进一步将从第二后端218接收的信息传递至控制器206(例如,至在用户的移动电话上启用控制器的功能的应用)。利用这个信息,控制器206能够首先任选地感测用户想要控制的设备214(例如,借助于是cl启用设备的设备214),并且第二基于递送的认证和/或加密信息以及控制器206在其上能够到达第二后端218的地址以安全方式给第二后端218提供控制命令。第二后端218随后能够根据第二后端218基于上下文匹配为用户和/或为控制器206建立的访问权限来处理从控制器206接收的控制命令。

在一些实施例中,以安全方式从控制器206至第二后端218的控制命令的提供可以暗示在控制器206和第二后端218之间的安全通道诸如transportlayersecurity(传输层安全)(tsl)或datagram(数据报)tls(dtls)会话的设立。

在其它实施例中,控制器206能够给第二后端218提供控制命令而不必设立安全通道。这能够是其中控制器206位于私人网络内并且在上下文匹配之后在私人网络上的任何用户被允许针对系统212的某种典型限制访问的情况。

图3a是根据本发明的一个实施例的根据图2a所示的实施例进行配置的控制器如何能够控制第二系统212的一个或多个可控设备214的示意图。利用与图2a中的参考数字相同的参考数字所显示的图3a中的元素指的是与图2a中图示的那些元素相同的元素,并且为了简洁起见,其描述不在此进行重复。

由于在图2a中访问凭证的传递没有发生,所以控制器206不能与第二后端218建立直接的通信通道。因此,当控制器206的用户想要(例如,通过经由控制器206的gui提供针对那个效果的用户输入)提供用于控制一个或多个设备214的控制命令时,首先从控制器206提供控制命令至第一后端208,如在图3a中利用步骤3.a所示的。控制命令的一些示例包括灯光的调光、预设诸如投影仪模式的选择等等。

在步骤3.b中,第一后端208通过参考在步骤2.a中由第一后端208从控制器接收的并优选地存储在数据库210中的位置信息来检查用户/控制器的当前位置,以确认:控制器206的位置信息指示控制器206位于第二系统212被部署于其中的基础设施内。此后,第一后端208将请求转发至第二后端218(步骤3.c)。第二后端218随后检查是否该请求依照针对控制器206和/或控制器的用户建立的访问权限(即被其允许),其有可能与访问时段进行组合,并且通过参考由第二后端218从信任源接收的位置信息来验证是否用户确实位于从中能够控制设备214的区域内(步骤3.d)。如果是这样的话,有可能通过首先给第二系统212提供控制命令,而第二系统随后将这些命令分发至相关设备214(未在图3a中显示),则第二后端218将适合于由设备214解释的控制命令或其衍生物转发至将利用控制命令来控制的设备214(步骤3.e)。

图3b是根据本发明的一个实施例的根据图2b所示的实施例进行配置的控制器如何能够控制第二系统212的一个或多个可控设备214的示意图。利用与图2b中的参考数字相同的参考数字所显示的图3b中的元素指的是与图2b中图示的那些元素相同的元素,并且为了简洁起见,其描述不在此进行重复。

由于在图2b中具有从第二后端218至控制器206的访问凭证的传递,所以控制器206能够与第二后端218直接通信。例如,如果控制器206在步骤2'.e中接收到由第二后端218在步骤2'.d中提供的访问凭证,则控制器206能够使用传递给它的凭证诸如例如对称密钥直接与第二后端218设立安全通道。可供选择地,控制器在它位于系统212被安装于其中的区域的私人网络内时可以不设立安全通道,并反而在上下文匹配之后基于在网络内的其ip地址被授予对于系统212的有限访问。

因此,当控制器206的用户想要(例如,通过经由控制器206的gui提供针对那个效果的用户输入)提供用于控制一个或多个设备214的控制命令时,可以从控制器206直接提供这些控制命令至第二后端218,如在图3b中利用步骤3'.a所显示的。控制命令的一些示例再次包括灯光的调光、预设诸如投影仪模式的选择等等。

在从控制器206接收到控制命令之后,第二后端218在步骤3'.b中确定是否这些控制命令根据针对控制器和/或针对控制控制器206的用户建立的访问权限而被提供至第二后端。

依据在步骤3'.b中的肯定确定,在步骤3'.c中,有可能通过首先给第二系统212提供控制命令,而第二系统随后将这些命令分发至相关设备214(未在图3b中显示),第二后端218能够给第二系统的一个或多个设备214提供所接收的控制命令或其衍生物。

图4是根据本发明的一个实施例的适合于实行用于使得被配置用于经由第一后端208来控制第一系统202的一个或多个设备204的控制器206能够经由第二后端218来控制第二系统212的一个或多个设备214的方法的数据处理结构400的示意图。例如通过存储启用本文所述的这些实体的功能的计算机程序代码指令,数据处理结构400能够被实现为控制器206、第一后端208或第二后端218或被实现为这些实体的一部分。尤其,如果数据处理结构400被实现为控制器206,则优选地数据处理结构400是便携式电子设备诸如例如平板计算机、膝上型计算机、遥控器、智能电话、pda或其它手持设备。

如图4所示,数据处理结构400可以包括至少一个用于从其它设备接收数据的无线接收器402、存储元件404以及通过系统总线412被耦合至存储元件404的一个或多个处理器410。因此,数据处理结构400可以在存储元件406中存储程序代码。进一步,处理器410可以执行经由系统总线412从存储元件404中存取的程序代码。在一方面,数据处理结构400可以被实现为适合于存储和/或执行程序代码的计算机。然而,应领会到:数据处理结构400可以采用能够执行在这个说明书中描述的功能的包括处理器和存储器的任何系统的形式来实现。

存储元件404可以包括一个或多个物理存储设备,诸如例如本地存储器406和一个或多个大容量存储设备408。本地存储器406可以指的是一般在程序代码的实际执行期间使用的随机存取存储器或(多个)其它的非永久存储设备。大容量存储设备408可以被实现为硬盘驱动器或其它的永久数据存储设备。数据处理结构400也可以包括提供至少一些程序代码的临时存储以便减少在执行期间必须从大容量存储设备中检索程序代码的次数的一个或多个高速缓冲存储器(未在图4中显示)。

一个或多个输出设备也可以被包括在数据处理结构400内或者被耦合至数据处理结构400。至少一个输出设备是用于优选地经由专用的用户界面向用户显示数据的监视器或显示器414。显示器414可以包括被配置成检测和响应在屏幕上或靠近屏幕的接触的触摸屏显示器,其有时也被称为“触屏显示器”或“触敏显示器”。这样的显示器也可以被认为是输入设备,这是因为它允许用户通过利用物理对象诸如例如用户的手指或手写笔在触摸屏显示器上或靠近触摸屏显示器进行移动来给数据处理结构400提供用户输入。能够任选地也被耦合至数据处理结构400的输出设备的其它示例包括例如扬声器等等。

数据处理结构400可以进一步任选地包括一个或多个外围输入设备416。输入设备416的示例可以包括但不限于例如键盘、点击设备诸如鼠标等等。

输入设备和/或输出设备可以或直接地或通过介于中间的i/o控制器而被耦合至数据处理结构400。

网络适配器418也可以被耦合至数据处理结构400,以使之能够变成通过介于中间的私人或公共网络而被耦合至其它系统、计算机系统、远程网络设备和/或远程存储设备。网络适配器可以尤其包括用于接收由所述系统、设备和/或网络针对所述数据发送的数据的数据接收器420以及用于向所述系统、设备和/或网络发送数据的数据发射器422。调制解调器、电缆调制解调器和以太网卡是可以与数据处理结构400一起使用的不同类型的网络适配器的示例。

存储元件404可以存储应用(未在图4中显示)。应领会到:数据处理结构400可以进一步执行能够促进应用的执行的操作系统(未在图4中显示)。以可执行程序代码的形式实现的应用能够由数据处理结构400例如由处理器410来执行。响应于执行应用,数据处理结构400可以被配置成执行本文所述的一个或多个方法步骤。

本发明的各种实施例可以被实现为用于与计算机系统一起使用的程序产品,其中程序产品的(多个)程序定义实施例(包括本文所述的方法)的功能。在一个实施例中,(多个)程序能够被包含在各种非暂时性计算机可读存储媒体上,其中如在本文所使用的,表述“非暂时性计算机可读存储媒体”包括所有的计算机可读媒体,唯一的例外是暂时的传播信号。在另一实施例中,(多个)程序能够被包含在各种暂时的计算机可读存储媒体上。说明性的计算机可读存储媒体包括但不限于:(i)在其上面永久性存储信息的非可写存储媒体(例如,计算机内的只读存储设备,诸如利用cd-rom驱动器可读的cd-rom盘、rom芯片或任何类型的固态非易失性半导体存储器);以及(ii)在其上面存储可变信息的可写存储媒体(例如,闪存、软盘驱动器或硬盘驱动器内的软盘或者任何类型的固态随机存取半导体存储器)。计算机程序可以运行在一个或多个处理器410上,如本文所述。

虽然前述内容涉及本发明的实施例,但是可以设计出本发明的其它的和进一步的实施例而不背离其基本范畴。例如,本发明的各方面可以在硬件或软件中或者在硬件和软件的组合中进行实现。因此,本发明的范畴利用紧随其后的权利要求书来确定。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1