技術領域

本發明涉及用于樓宇自動化和控制系統中的訪問判決評估的方法。本發明還涉及樓宇控制系統中的訪問判決評估系統、訪問判決評估系統中的中央判決評估裝置和訪問判決評估系統中的受訪設備。

背景技術

樓宇自動化和控制系統（BACS）正在被部署到商業樓宇中以使得能對樓宇中的各種智能系統（比如HVAC（加熱、通風和空調）、安全、訪問和照明系統）進行監視和控制。BACS提供了基于樓宇中的能量、安全和用戶需求對各種系統的集成控制。使用連接到傳感器（其提供實時狀態）和執行器（其提供實時控制）的智能網絡的各種控制器來實現控制。用戶能夠從顯示器讀取狀態并根據其偏好而使用開關來改變設置。從附接到樓宇網絡的監控器對BACS進行配置和管理，其使得能對各種情況下的系統行為進行精確定義。此外，在運行期間能夠從后端管理服務器或通過比如web瀏覽器的遠程接口來控制BACS。

傳統上，BACS中的各種系統一直是獨立的，由不同的人員負責系統運行和維護。然而，隨著無線網狀網開放標準（比如Zigbee、藍牙、NFS，等等）和基于IP的通信在樓宇控制網絡中的出現，各種系統之間的壁壘大部分被移除，并且這創建了更為緊密集成的系統。因此，導致新功能性的功能級別的集成已經變得簡單得多。然而，這要求能夠向各種系統的運行和維護所有者確保其安全性和訪問權。

BACS領域的當前趨勢揭示出，尚未做出足夠的工作來設計BACS而同時考慮足夠的信息安全需求。目前，BACS安全性是通過使系統彼此在物理上隔離以防止未授權訪問來實現的。然而，在集成的和基于開放標準的BACS中，這對以下的訪問控制（包括鑒別和授權）提出了新要求，即：對于不同智能樓宇系統所提供和消耗的所有服務的訪問控制。

當安全性攻擊可以導致不想要的后果時，信息在BACS中的合適流動就成為關注的問題。這些不想要的后果形形色色，從簡單的侵犯隱私（例如對于特定辦公室房間的趨勢的窺探）到威脅生命的情形（例如受損害的通風系統）。

訪問控制機制得以充分研究并被應用于計算機網絡中。然而，由于各種約束，例如用戶在操作中感知的延遲（例如當操作燈時來自開關的延遲）、存儲器和計算上受約束的設備、系統中潛在地大量的設備、共享的低吞吐量通信鏈路、可能的緊急情況（比如火災），這樣的訪問控制機制不能直接應用于BACS。

這要求用于BACS的訪問控制系統具有以下要求：低等待時間操作（以最小化用戶在操作中感知的延遲）、資源高效的實現（由于存儲器和計算上受約束的設備）、可伸縮設計（由于大量設備）、通信高效（由于共享的低吞吐量通信鏈路）和容錯（由于可能的緊急情況）。

用于分布式系統的授權領域中的研究現狀（BACS是分布式系統的示例）可以分成用于訪問控制系統的集中式和分布式方法。下面將簡單討論集中式方法和分布式方法，對于集中式和分布式方法的更為詳細的討論請進一步參見下文的詳細描述。

在集中式方法中，中央判決點是網絡中的單獨的實體。對于兩個設備之間的每個訪問控制請求，必須通過中央判決點基于上下文（context）信息做出判決。此處上下文意味著位置、時間、情況（緊急、正常，等等）、房間中的人數、環境情況（溫度、通風水平，等等）和與做出特定訪問控制判決相關的其他信息。集中式方法提供了可被增加到網絡的設備數目方面的可伸縮性；然而，由于低吞吐量鏈路上的通信開銷，特別是對于簡單的訪問請求，它嚴重妨礙了效率。

在分布式方法中，對策略的評估和存儲本地地發生在不同的設備中而無需牽涉集中式判決點，并且集中式判決點不會出現在使用分布式方法的系統中。分布式方法減少了通信開銷和等待時間。然而，這種類型的授權的問題是：由于需要復制在不同上下文中所需的各種訪問控制策略，所以它是不可伸縮的。當前，BACS中使用的比如傳感器和執行器的設備沒有足夠的存儲器資源來存儲用于網絡中所有相關設備和用戶的規則。

發明內容

本發明的目的是分別克服集中式方法和分布式方法的以上問題。

在本文檔中，使用用于訪問控制系統的以下術語：

鑒別：核實用戶、過程或設備的身份，經常作為允許訪問信息系統中的資源的先決條件。

授權：準許給用戶、程序或過程的訪問特權或者準許那些特權的動作。

訪問：與系統進行通信或以別的方式進行交互、使用系統資源來處理信息、獲得系統所包含的信息的知識、或者控制系統部件和功能的能力和手段。