WO2007144020A1 - Method and modular system for controlling and/or testing of distributed resources - Google Patents

Method and modular system for controlling and/or testing of distributed resources Download PDF

Info

Publication number
WO2007144020A1
WO2007144020A1 PCT/EP2006/063106 EP2006063106W WO2007144020A1 WO 2007144020 A1 WO2007144020 A1 WO 2007144020A1 EP 2006063106 W EP2006063106 W EP 2006063106W WO 2007144020 A1 WO2007144020 A1 WO 2007144020A1
Authority
WO
WIPO (PCT)
Prior art keywords
controlling
data
resource
distributed resources
identification
Prior art date
Application number
PCT/EP2006/063106
Other languages
German (de)
French (fr)
Inventor
Georg Troxler
Stefan TRÖHLER
Original Assignee
T-Cos Solutions Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by T-Cos Solutions Gmbh filed Critical T-Cos Solutions Gmbh
Priority to PCT/EP2006/063106 priority Critical patent/WO2007144020A1/en
Publication of WO2007144020A1 publication Critical patent/WO2007144020A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/7246User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions by connection of exchangeable housing parts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Definitions

  • the present invention relates to a method and a corresponding modular system and the corresponding endpoint device for controlling and / or controlling distributed resources, wherein each resource is assigned at least one endpoint device, and wherein the resource is controlled and / or controlled by the endpoint device ,
  • the present invention relates to a method or a modular system for controlling and / or controlling distributed resources in residential and work buildings.
  • each component of the system is executed as a self-contained and independent device, any configuration can be realized.
  • all system components have suitable communication interfaces for the exchange of data over a specific network, so that the control data for all endpoint devices can be determined by a central processing unit.
  • the endpoint devices can be freed from all logic and implemented very energy efficient and easy to maintain.
  • the invention provides a gain in security, since basically no security-relevant data can be extracted and abused from the endpoint devices thanks to their very simple structure.
  • this implementation With independent system components, a very flexible fulfillment of respective tasks in the security-relevant context, since each system component or each subsystem must know only the relevant part of the whole system for the particular task.
  • identification data of a user are transmitted together with the operation data to the central unit, wherein the transmitted identification data is compared by an identification module of the central unit with user reference data stored in a user database and the user is identified by means of the central unit if the probability of a match the transmitted identification data for certain stored reference data is above a predefinable threshold value.
  • This embodiment variant has, inter alia, the advantage that at the same time the user can be identified and authenticated for transmitting the operation data, before being granted access to the system, and thus to the control and / or control of distributed resources.
  • a user profile can then also be stored for each user, which can contain information about the various authorizations and permitted operations for the respective user.
  • control data for controlling and / or controlling the at least one resource is determined by the central unit only upon successful identification of the user.
  • the operation data and / or identification data of the user are transmitted to the central user before transmission. detected by a second endpoint device.
  • This embodiment variant has, inter alia, the advantage that, for example, the identification data can be detected by means of a suitable identification device and transmitted to the central unit.
  • a suitable identification device In particular, fingerprint or iris scanners, speech or facial recognition devices, or even ordinary PIN input devices can be used to collect identification data. This realizes the identification of users as well as the acquisition of operation data in a very simple, advantageous and secure manner.
  • the operation data is transmitted from a control unit to the central unit.
  • the advantage of this variant is, inter alia, that the operation data may also be transmitted to the central unit centrally by means of a control unit.
  • this embodiment variant is suitable for the transmission of operational data for controlling or controlling a number of endpoint devices.
  • the updating of functionalities of one or a group of endpoint devices can be performed particularly efficiently in this way.
  • this embodiment variant offers an advantageous possibility for checking the functional efficiency of individual endpoint devices by, for example, transmitting special test data to the central unit.
  • the at least one endpoint device is designed as a mobile device.
  • This embodiment variant has the advantage, inter alia, that the flexibility of the system is further increased.
  • the mobile endpoint devices have the particular advantage that they are very easy to install, but also very easily removed and installed elsewhere. Also, the mobile endpoint devices typically require less power during operation.
  • the mobile endpoint devices can also be used to control, control or monitor mobile resources (such as the door or ignition key of a passenger car or a wireless or mobile telephone).
  • the operational data and / or the identification data and / or the control data is transmitted between the central unit and the at least one endpoint device via a secure communication channel. The advantage of this embodiment is, inter alia, that the transmitted data can only be seen and evaluated by the authorized users.
  • the controlled or monitored or monitored resources can also have a high security relevance (for example a door lock in the case of a high-security block)
  • the secure transmission of data between the individual components of the system can ensure the protection of confidential information.
  • the deception or confusion of identity can be prevented by also selecting a secure communication channel for the authentication of users.
  • the first access is from a first central unit to the application database and / or the identification database of a second central unit.
  • This embodiment variant has the advantage, inter alia, that information between different applications can nevertheless be exchanged, as a result of which the system can integrate various functionalities as required.
  • only one identification database must be kept, or a distributed identification database, with all applications being able to access the stored identification data of all users. Also, many different resources can be controlled, controlled or monitored as needed with a single command.
  • the application database and / or the identification database of the central unit is updated by means of the control unit.
  • This embodiment variant has the advantage, for example, that the central changes which have effects on different applications can be carried out centrally. For example, however, the adjustments in the individual applications can be made efficiently in this way. As a result, in particular the maintenance of the system is further simplified, and it can also Turning parts of the system on or off without the rest of the system being inoperative.
  • the endpoint device is designed as a module of the resource.
  • This embodiment variant has the advantage, inter alia, that the endpoint device can be accommodated in the housing of the resource without the need for separate installation, power supply or external cabling with the resource.
  • the endpoint device is permanently connected to the resource so that, for example, no additional work is required when the system is rebuilt. In addition, the maintenance of the system is much easier.
  • the present invention also relates to a system for carrying out this method and the corresponding end point device.
  • Figure 1 is a block diagram schematically illustrating a method and system for controlling and / or controlling distributed resources according to an embodiment of the present invention.
  • FIG. 2 shows a block diagram which schematically illustrates the individual components of an endpoint device for controlling and / or controlling the distributed resources according to an embodiment variant of the present invention.
  • Embodiments of the invention Figure 1 illustrates an architecture that may be used to implement the control and / or control of distributed resources according to an embodiment of the present invention.
  • the reference symbols T, H and Ph refer to a specific resource.
  • the reference T refers to a door with the associated door lock
  • the reference H to a heater
  • the reference Ph to a mobile or a fixed phone.
  • the reference G refers to a building, for example, a single or multiple dwelling, another residential building or on a work building.
  • the buildings G may comprise one or more floors and also only one or more different rooms.
  • Each building G can simultaneously also comprise one or more resources T, H, Ph, for example several doors T in an apartment building.
  • reference character K refers to an endpoint device.
  • An endpoint device K is typically a compact device used to control, govern, monitor or collect information, each associated with a particular resource T, H, Ph.
  • the endpoint device K has only limited logical functions.
  • the end point device K can be, for example, a permanently installed device permanently connected to the respective resource T, H, Ph or else a module integrated in the respective resource T, H, Ph.
  • An end point device K can therefore be any existing electrically controlled device with the network capability, for example a commercial PC (personal computer), or else a refrigerator, a coffee machine or any other device with electronically networked components and corresponding communication interfaces.
  • the endpoint device K can also be a mobile or portable device which can exchange data with the resource T, H, Ph via a suitable wireless communication interface.
  • the endpoint device K can also be a mobile radio device from any mobile radio network, a PDA (Personal Digital Assistant), or a portable PC (notebook or laptop) with suitable interfaces.
  • the data connection between an endpoint device K and the associated resource T, H, Ph can be, for example via Bluetooth, WLAN, ZigBee, NFC (Near Field Communication), or as any other wireless communication interface. Data can be transmitted bidirectionally via this data connection. In order to minimize energy consumption, however, certain of the wireless communication interfaces may be configured as unidirectional communication interfaces.
  • the endpoint device K may also be embodied as a dedicated, dedicated mobile device which exchanges data with the resource T, H, Ph via a proprietary communication protocol. In any case, the endpoint device K should be able to be controlled and queried independently of location.
  • reference symbol AS refers to a central processing unit.
  • AS For each type of resources T, H, Ph there is typically a special central unit AS which knows the specific functionalities of the corresponding resource T, H, Ph and can respectively control and / or control this resource T, H, Ph.
  • reference numeral N further refers to a network by means of which data information, but possibly also voice information, can be exchanged between the endpoint devices K and the corresponding central processing units AS via the suitable communication interfaces.
  • These communication interfaces may support several different network standards, such as Global System for Mobile Communication (GSM), General Packet Radio Service (GPRS), Universal Mobile Telecommunications System (UMTS), or satellite communication systems.
  • GSM Global System for Mobile Communication
  • GPRS General Packet Radio Service
  • UMTS Universal Mobile Telecommunications System
  • the interfaces can also be interfaces to local wireless networks, for example WLAN (Wireless Local Area Network) 802.11, Bluetooth, infrared network or any other contactless interfaces.
  • the interfaces may also be any contact-type interfaces, such as USB or Firewire interfaces or interfaces to Ethernet, Token Ring or any other Wired Local Area Network (LAN) or Internet based on analog, digital or xDLS modem connections.
  • the reference symbol N in FIG. 1 stands for the various communication networks, for example land or satellite-based mobile radio network, PSTN (public switched telephone network), WLAN 802.11 or Bluetooth network, Ethernet or token ring, etc.).
  • the inventive Method and / or system is not bound to a specific communication standard, provided that the inventive features are present, but can be realized with one or more arbitrary networks N, in particular by the endpoint device K and / or the central unit AS transparently between the different networks N switch or route.
  • the mobile endpoint device K can meet the specifications of the standards for seamless switching of voice and data media services, such as Unlicensed Mobile Access (UMA) for the seamless transition between WLAN, GSM / GPRS and Bluetooth, SCCAN (Seamless Converged Communication Across Networks ) or Bluephone support.
  • UMA Unlicensed Mobile Access
  • SCCAN Seamless Converged Communication Across Networks
  • the communication between the endpoint devices K and the corresponding central processing units AS is typically bidirectional, whereby both the endpoint device K with the central unit AS and the central unit AS with the endpoint device K can make contact.
  • An end point device K has only knowledge about its own central unit AS, but not about other end point devices K or other central units AS in the network N. Thus, each end point device K can operate independently of the other parts of the system. For example, an end point device K controls and controls the resource T, that is, the opening and closing of a door lock. The endpoint device K then only communicates with the central unit AS, which is responsible for the resource T. As soon as a command for opening or closing the door lock is given to the end point device K by the central unit AS, the end point device K carries out the corresponding action.
  • the central unit AS transmits the corresponding control data to the endpoint device K. If appropriate, the action carried out is confirmed by means of a suitable feedback to the central unit AS. Also, the central unit AS initiate a retry in the absence of feedback, that is, give a renewed command to the endpoint device K. For the endpoint device K, it does not matter how this command came about. In particular, it is not relevant for the endpoint device K whether the command for opening or closing the door lock is given, for example, by a fingerprint scanner connected to the network N, or whether For example, an emergency closure is initiated by the central unit AS. An endpoint device K merely executes simple commands and, if necessary, can send back confirmation of the successful completion of the actions performed to the central processing unit AS. The central processing unit AS makes all decisions for the corresponding endpoint devices K. The endpoint devices K are therefore only executing devices which must be present at the site of the final action.
  • the central unit AS comprises, for example, a server S with a program or a collection of programs which are able to manage all the end point devices K known and trusted by the central unit AS and to make the logical decisions for these end point devices K due to greater global information.
  • the central unit AS comprises a database DB with application data.
  • the central processing unit AS receives operation data, which are sent to it via the network N. These operation data may be, for example, instructions sent by a remote operation button. However, the operation data can also be detected by means of another end point device K and transmitted to the central unit AS. Finally, the operation data can also be sent from the control unit AM to the central unit AS.
  • the central unit AS determines control data for controlling and / or checking the corresponding resource T, H, Ph, the application data stored in the application database DB being used for the determination.
  • the ascertained control data are then sent from the central unit AS via the network N to the corresponding endpoint device K, or to the
  • Group of endpoint devices K are transmitted so that the resource T, H, Ph can be controlled by the endpoint device K.
  • central units AS can be connected to one another via an identical or different, separate networks N, so that a central unit AS can communicate with other central units AS.
  • a central unit AS act on another central unit AS as an endpoint device K.
  • a central processing unit AS may be able to contact other central processing units AS in order to export data. see.
  • a first central processing unit AS can access the database DB of a second central processing unit AS. This type of communication can trigger certain reactions to events.
  • Central units AS can also dynamically register with other central units AS for the notification of certain incidents. Upon occurrence of such an event, the relevant central processing unit AS can carry out the intended reactions and inform all registered central processing units AS, so that they can then carry out corresponding actions.
  • the central unit AS can also comprise an identification module, which is identified by the reference symbol Z in FIG.
  • the identification module Z is connected to the server S and the database DB.
  • the database DB of the central unit AS can contain, in addition to the application data for determining the control data, also reference data of users. This reference data can be used in particular for the identification of authorized users.
  • identification data of a user can be transmitted in each case together with the operation data to the central unit AS, where these transmitted identification data are compared by means of the identification module Z of the central unit AS with the stored reference data of users and the user is identified by means of the central unit AS, if the probability of Correspondence of the transmitted identification data to certain stored reference data is above a predefinable threshold.
  • the identification data of a user can also be transmitted separately from the operation data to the central unit AS.
  • the identification of the user can be a precursor for the determination of the control data, so that the control data for controlling and / or controlling the resource T, H, Ph are determined only upon successful identification of the user.
  • the operation data and / or identification data of the user can be detected, for example, by another end point device K, but also transmitted by a control unit AM to the central unit AS.
  • the transmission of the data between the central unit AS and the endpoint device K or between the central unit AS and the control unit AM can be advantageously transmitted via a secure communication channel.
  • other security mechanisms are also conceivable.
  • the reference AM refers to a control unit.
  • the control unit AM basically serves to configure the central units AS.
  • a special control unit AM can be provided for each central unit AS. But it can also be a control unit AM responsible for various central units.
  • the control unit AM controls the behavior of the central units AS and, on the other hand, fundamentally represents the only possibility of intervention in the system for controlling and / or controlling distributed resources T, H, Ph according to the invention.
  • the application database DB and / or the identification database DB of the central unit AS can be updated by means of a control unit AM.
  • any end point devices K can be connected to one another (for example finger pressure scanner with door lock or finger pressure scanner with time recording), so that the system according to the invention can be expanded as required.
  • the control logic can be centrally extended or changed without much effort, not having to replace entire groups of endpoint devices K or turning off the system for maintenance.
  • the system is highly scalable. Applications can run on various physical computers or on a single computer, depending on the requirements of the network N, or depending on the number and distribution of the endpoint devices K in the network N. Endpoint devices K can also be easily integrated into already existing networks N by the network capability become. The installation can be done on site.
  • FIG. 2 schematically illustrates the construction of an endpoint device K, which can be used in particular for the control and / or control of distributed resources T, H, Ph according to an embodiment variant of the present invention.
  • the reference numerals 10 and 18 refer to means or communication interfaces which can be used for data exchange with the central unit AS.
  • the communication interface 10 can thus be used for sending data to the central processing unit AS and the communication interface 18 for receiving data from the central processing unit AS.
  • the reference numeral 12 in Figure 2 relates to means for processing incoming and outgoing data.
  • the means 12 is used for the evaluation of received control data and the corresponding execution of actions.
  • the reference numeral 14 in Figure 2 relates to an actuation module by means of which the corresponding resource T, H, Ph is actually controlled and / or controlled.
  • the actuation module 12 corresponds to a mechanism that sets the mechanical elements of a door lock in motion.
  • the reference numeral 16 finally refers to an evaluation module, which can transmit, for example, information about the resource to be controlled T, H, Ph to the central unit AS.
  • the evaluation module 16 in an end point device K for controlling the heater H for example, measure the temperature and forward it to the central unit AS.
  • the evaluation module 16, for example, in combination with a finger pressure scanner capture identification data of users and forward this identification data to the central unit AS.
  • the end point device K can also have further modules and elements which are necessary for the execution of the respective tasks, without, however, deviating from the basic idea of the invention.

Abstract

The present invention relates to a method and a corresponding modular system and the corresponding terminal system for controlling and/or testing of distributed resources (T, H, Ph), wherein to each resource (T, H, Ph) at least one terminal system (K) is assigned, and the resource (T, H, Ph) being controlled and/or tested by means of the terminal system (K), by operational data being transmitted over a network (N) to at least one central unit (AS), wherein based on the transmitted operational data and applications data stored in an applications database (DB), control data for controlling and/or testing of the at least one resource (T, H, Ph) are obtained via the central unit (AS), wherein the control data obtained are trasmitted by the central unit (AS) over the network (N) to the at least one terminal system (K), and wherein based on the trasmitted control data the resource (T, H, Ph) is controlled by means of the terminal system (K).

Description

Verfahren und modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen Method and modular system for controlling and / or controlling distributed resources
Technisches GebietTechnical area
Die vorliegende Erfindung betrifft ein Verfahren bzw. ein entspre- chendes modulares System und die entsprechende Endpunktvorrichtung zur Steuerung und/oder Kontrolle von verteilten Ressourcen, wobei jeder Ressource mindestens eine Endpunktvorrichtung zugeordnet wird, und wobei die Ressource mittels der Endpunktvorrichtung gesteuert und/oder kontrolliert wird. Insbesondere betrifft die vorliegende Erfindung ein Verfahren bzw. ein modula- res System zur Steuerung und/oder Kontrolle von verteilten Ressourcen in Wohn- und Arbeitsgebäuden.The present invention relates to a method and a corresponding modular system and the corresponding endpoint device for controlling and / or controlling distributed resources, wherein each resource is assigned at least one endpoint device, and wherein the resource is controlled and / or controlled by the endpoint device , In particular, the present invention relates to a method or a modular system for controlling and / or controlling distributed resources in residential and work buildings.
Stand der TechnikState of the art
In der Alltagsumgebung gibt es bereits diverse Systeme, mittels wel- eher verschiedene Anlagen, Geräte oder Gruppen von Geräten ferngesteuert, kontrolliert oder überwacht werden können. Solche Systeme werden beispielsweise in Wohn- oder Arbeitsgebäuden eingesetzt, wo sie zum Beispiel für die Zutrittskontrolle, die Beheizung, die Einbruchssicherung oder aber für die Steuerung von Telekommunikationsgeräten verwendet werden. Insbesondere regeln gewisse solcher Systeme zum Beispiel das Öffnen einer Haustür, das Weitergeben eines Türschlüssels an Drittpersonen oder das Weiterleiten des Klingeins an der Haustüre auf ein Mobiltelefon. Diese Systeme bestehen ihrerseits oft aus einer ganzen Gruppe von Vorrichtungen und Anwendungen, welche direkt oder indirekt miteinander verknüpft sind.In the everyday environment, there are already various systems by means of which different systems, devices or groups of devices can be remotely controlled, monitored or monitored. Such systems are used for example in residential or work buildings, where they are used for example for access control, heating, burglary protection or for the control of telecommunications equipment. In particular, certain such systems regulate, for example, opening a front door, passing on a door key to third parties or forwarding the door bell to a mobile telephone. For their part, these systems often consist of a whole group of devices and applications that are directly or indirectly linked.
Herkömmliche Systeme bestehen dabei meistens aus einer Kombination von Elektronik- und Informatikkomponenten. Dabei sind solche Systeme heute zumeist so konzipiert und entwickelt, dass sie aus einer monolithischen Applikation bestehen, welche in die bestehende überdimensionierte Hardwareinfrastruktur eingegliedert wird, um die Anforderungen zu erfüllen und die jewei- lige Aufgabe möglichst optimal zu lösen. Die eingebauten Endgeräte (zum Bei- spiel das Türschloss, Klingel oder Telefon) beinhalten dann fast zwingend die gesamte Logik und Kenntnisse des ganzen Systems. Ausserdem müssen in diesem Fall die einzelnen Endgeräte mit speziellen Leitungen miteinander verbunden werden. Die herkömmliche Realisierung von Systemen zur Femsteue- rung, -kontrolle oder -Überwachung von Ressourcen ermöglicht einen Zugriff auf diese Ressourcen, weist jedoch auch diverse Nachteile auf.Conventional systems usually consist of a combination of electronic and computer science components. Most systems today are designed and developed in such a way that they consist of a monolithic application, which is integrated into the existing oversized hardware infrastructure in order to meet the requirements and to solve the respective task as optimally as possible. The built-in terminals (for play the door lock, bell or telephone) then almost necessarily contain all the logic and knowledge of the whole system. In addition, in this case, the individual terminals must be connected to each other with special lines. The conventional implementation of resource control, monitoring or monitoring systems provides access to these resources, but also has several disadvantages.
Beispielsweise sind solche Systeme nur schwer auf die gewünschte Leistung oder auf die geänderten Umgebungsparameter anzupassen. Ausserdem müssen die Softwareapplikationen bei jeder Änderung im System gröss- tenteils von Grund auf neu geschrieben werden, was nicht selten sicherheitsrelevante Probleme verursachen kann. Darüber enthält ein solches System in der Regel auch Module und Elemente, die für eine bestimmte Umgebung oder eine bestimmte Aufgabe völlig überflüssig sind, wodurch das gesamte System nur unnötig vergrössert und verlangsamt wird. Im Weiteren führt eine Erweiterung oder Ergänzung des Systems nicht selten zu einer Systemneueinführung, sowie zu einem vorübergehenden totalen Systemunterbruch. Und schliesslich müssen bei einer Systemmodifikation üblicherweise auch die Endgeräte ausgetauscht oder zumindest auf den neusten Stand gebracht werden. Alle diese Nachteile sind um ein Vielfaches grösser, wenn die zu steuernden bzw. zu kontrollieren- den Ressourcen verteilt sind, also an verschiedenen, oft sehr weit voneinander entfernten Standorten, aufgestellt sind.For example, such systems are difficult to adapt to the desired performance or to the changed environmental parameters. In addition, the software applications must be largely rewritten from scratch whenever the system changes, which can often cause security-related problems. In addition, such a system usually also includes modules and elements that are completely superfluous to a particular environment or task, thereby unnecessarily increasing and slowing down the entire system. In addition, an extension or supplementation of the system often leads to a new system introduction, as well as to a temporary total system interruption. And finally, in the case of a system modification, the end devices usually also have to be replaced or at least brought up to date. All these disadvantages are many times greater if the resources to be controlled or controlled are distributed, that is to say at different locations, which are often very far apart.
Offenbarung der ErfindungDisclosure of the invention
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein neues und besseres Verfahren, ein neues und besseres System und eine neue und bessere Endpunktvorrichtung zur Steuerung und/oder Kontrolle von verteilten Ressourcen vorzuschlagen, welche unter anderem die oben angeführten Nachteile des Standes der Technik nicht aufweisen, und welche insbesondere den Anforderungen im Bezug auf die Sicherheit, Flexibilität, Benutzerfreundlichkeit, Las- tenverteilung und einen von überall möglichen Zugriff gerecht werden. Einsatzgebiete für ein solches System sind beispielsweise der Heimautomatisierungsbereich zur Steuerung und/oder Überwachung von Türschlössern und Fenstern, die Industrie zur Erfassung von Arbeitszeiten oder Maschinensteuerung, die Kioskapplikations-Terminals mit Touchscreens, als erweitertes Klingelsystem in Häusern oder als Heizungs-, Klimaanlage- oder Lichtsteuerung, also schlicht überall wo man aus der Ferne gewisse Arbeiten ausführen möchte.It is therefore an object of the present invention to propose a new and better method, a new and better system and a new and better endpoint device for controlling and / or controlling distributed resources which, among other things, do not have the above-mentioned disadvantages of the prior art and, in particular, meet the requirements for security, flexibility, usability, load distribution and access from anywhere. Applications for such a system are, for example, the home automation area for controlling and / or monitoring door locks and windows, the industry for recording working hours or machine control, the kioskplikations terminals with touchscreens, as an extended ringing system in houses or as heating, air conditioning or lighting control, so simply anywhere you want to perform certain tasks from a distance.
Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.According to the present invention, these objects are achieved in particular by the elements of the independent claims. Further advantageous embodiments are also evident from the dependent claims and the description.
Diese Ziele werden durch die vorliegende Erfindung insbesondere dadurch erreicht, dass, zur Steuerung und/oder Kontrolle von verteilten Ressourcen, wobei jeder Ressource mindestens eine Endpunktvorrichtung zugeordnet wird, und wobei die Ressource mittels der Endpunktvorrichtung gesteuert und/oder kontrolliert wird, Operationsdaten über ein Netzwerk an mindestens eine Zentraleinheit übermittelt werden, dass basierend auf den übermittel- ten Operationsdaten und in einer Applikationsdatenbank gespeicherten Applikationsdaten Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource durch die Zentraleinheit ermittelt werden, dass die ermittelten Steuerungsdaten von der Zentraleinheit über das Netzwerk an die mindestens eine Endpunktvorrichtung übertragen werden, und dass basierend auf den übermittelten Steuerungsdaten die Ressource mittels der Endpunktvorrichtung gesteuert wird. Der Vorteil dieser Erfindung liegt insbesondere darin, dass eine sehr vielseitige und flexible Realisierung von gewünschten Anwendungen ermöglich wird. Da jede Komponente des Systems als eine selbstständige und unabhängige Vorrichtung ausgeführt wird, kann eine beliebige Konfiguration realisiert werden. Dazu besitzen alle Systemkomponenten geeignete Kommunikationsschnittstellen für den Datenaustausch über ein bestimmtes Netzwerk, so dass die Steuerungsdaten für alle Endpunktvorrichtungen durch eine Zentraleinheit bestimmt werden können. Auf diese Weise können die Endpunktvorrichtungen von der gesamten Logik befreit werden und sehr energiesparend und wartungsleicht implementiert werden. Ausserdem ergibt sich durch die Erfindung ein Sicherheitsgewinn, da aus den Endpunktvorrichtungen dank ihrem sehr einfachen Aufbau grundsätzlich keine sicherheitsrelevante Daten extrahiert und missbraucht werden können. Nicht zuletzt ermöglicht diese Implementie- rung mit unabhängigen Systemkomponenten eine sehr flexible Erfüllung von jeweiligen Aufgaben in dem für die Sicherheit relevanten Kontext, da jede Systemkomponente bzw. jedes Teilsystem jeweils nur den für die bestimmte Aufgabe relevanten Teil des ganzen Systems kennen muss.These objects are achieved by the present invention in particular in that, for controlling and / or controlling distributed resources, wherein each resource is assigned at least one endpoint device, and wherein the resource is controlled and / or controlled by the endpoint device, operation data is transmitted over a network be transmitted to at least one central unit that based on the transmitted operation data and application data stored in an application database control data for controlling and / or controlling the at least one resource by the central unit are determined that the determined control data from the central unit via the network to the at least one endpoint device is transmitted, and that based on the transmitted control data, the resource is controlled by the endpoint device. The advantage of this invention is, in particular, that a very versatile and flexible realization of desired applications is possible. Since each component of the system is executed as a self-contained and independent device, any configuration can be realized. For this purpose, all system components have suitable communication interfaces for the exchange of data over a specific network, so that the control data for all endpoint devices can be determined by a central processing unit. In this way, the endpoint devices can be freed from all logic and implemented very energy efficient and easy to maintain. In addition, the invention provides a gain in security, since basically no security-relevant data can be extracted and abused from the endpoint devices thanks to their very simple structure. Last but not least, this implementation With independent system components, a very flexible fulfillment of respective tasks in the security-relevant context, since each system component or each subsystem must know only the relevant part of the whole system for the particular task.
In einer Ausführungsvariante werden Identifikationsdaten eines Benutzers zusammen mit den Operationsdaten an die Zentraleinheit übermittelt, wobei die übermittelten Identifikationsdaten durch ein Identifikationsmodul der Zentraleinheit mit in einer Benutzerdatenbank gespeicherten Referenzdaten von Benutzern verglichen und der Benutzer mittels der Zentraleinheit identifi- ziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefinierbaren Schwellwertes liegt. Diese Ausführungsvariante hat unter anderem den Vorteil, dass gleichzeitig zur Übermittlung der Operationsdaten der Benutzer identifiziert und authentisiert werden kann, bevor ihm der Zugang zum System, und damit zur Steuerung und/oder Kontrolle von verteilten Ressourcen gewährt wird. Gegebenenfalls kann dann für jeden Benutzer auch ein Benutzungsprofil abgespeichert werden, welches Informationen über die verschiedenen Berechtigungen und erlaubten Operationen für den jeweiligen Benutzer beinhalten kann.In one embodiment, identification data of a user are transmitted together with the operation data to the central unit, wherein the transmitted identification data is compared by an identification module of the central unit with user reference data stored in a user database and the user is identified by means of the central unit if the probability of a match the transmitted identification data for certain stored reference data is above a predefinable threshold value. This embodiment variant has, inter alia, the advantage that at the same time the user can be identified and authenticated for transmitting the operation data, before being granted access to the system, and thus to the control and / or control of distributed resources. If appropriate, a user profile can then also be stored for each user, which can contain information about the various authorizations and permitted operations for the respective user.
In einer weiteren Ausführungsvariante werden die Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource durch die Zentraleinheit nur bei erfolgreicher Identifikation des Benutzers ermittelt. Der Vorteil dieser Ausführungsvariante liegt unter anderem darin, dass das System effizienter konzipiert werden kann. Nur die berechtigten Benutzer bekommen die Möglichkeit, Befehle zu geben und das System zu benutzen. Durch die Ausschaltung von nicht berechtigten Benutzern kann die Zentraleinheit von einem wichtigen Teil der Belastung befreit werden. Ausserdem werden die unerlaubten oder unerwünschten Befehle automatisch vermieden, wodurch auch der Bedarf an Eingriffen ins jeweilige System reduziert oder gar vollständig elimi- niert wird.In a further embodiment, the control data for controlling and / or controlling the at least one resource is determined by the central unit only upon successful identification of the user. The advantage of this variant is, inter alia, that the system can be designed more efficiently. Only authorized users are given the opportunity to issue commands and use the system. By eliminating unauthorized users, the central processing unit can be freed of an important part of the burden. In addition, unauthorized or unwanted commands are automatically avoided, which also reduces or completely eliminates the need for interventions in the respective system.
In einer anderen Ausführungsvariante werden die Operationsdaten und/oder Identifikationsdaten des Benutzers vor der Übermittlung an die Zent- raleinheit von einer zweiten Endpunktvorrichtung erfasst. Diese Ausführungsvariante hat unter anderem den Vorteil, dass beispielsweise die Identifikationsdaten mittels einer geeigneten Identifikationsvorrichtung erfasst und an die Zentraleinheit übermittelt werden können. Insbesondere können zur Erfassung von Identifikationsdaten Fingerabdruck- oder Irisscanner, Sprach- oder Gesichtserkennungsgeräte, oder aber auch gewöhnliche PIN-Eingabevorrichtungen verwendet werden. Dadurch wird die Identifikation von Benutzern aber auch die Erfassung von Operationsdaten auf eine sehr einfache, vorteilhafte und sichere Weise realisiert.In another embodiment variant, the operation data and / or identification data of the user are transmitted to the central user before transmission. detected by a second endpoint device. This embodiment variant has, inter alia, the advantage that, for example, the identification data can be detected by means of a suitable identification device and transmitted to the central unit. In particular, fingerprint or iris scanners, speech or facial recognition devices, or even ordinary PIN input devices can be used to collect identification data. This realizes the identification of users as well as the acquisition of operation data in a very simple, advantageous and secure manner.
In einer wieder anderen Ausführungsvariante werden die Operationsdaten von einer Kontrolleinheit an die Zentraleinheit übermittelt. Der Vorteil dieser Ausführungsvariante liegt unter anderem darin, dass die Operationsdaten gegebenenfalls durch eine Kontrolleinheit auch zentralisiert an die Zentraleinheit übermittelt werden können. Insbesondere eignet sich diese Ausfüh- rungsvariante für die Übermittlung von Operationsdaten zur Steuerung bzw. Kontrolle einer Reihe von Endpunktvorrichtungen. Auch kann die Aktualisierung von Funktionalitäten einer oder einer Gruppe von Endpunktvorrichtungen auf diese Weise besonders effizient durchgeführt werden. Schliesslich bietet diese Ausführungsvariante eine vorteilhafte Möglichkeit für die Überprüfung der Funk- tionstüchtigkeit einzelner Endpunktvorrichtungen, indem beispielsweise besondere Testdaten an die Zentraleinheit übermittelt werden.In yet another embodiment, the operation data is transmitted from a control unit to the central unit. The advantage of this variant is, inter alia, that the operation data may also be transmitted to the central unit centrally by means of a control unit. In particular, this embodiment variant is suitable for the transmission of operational data for controlling or controlling a number of endpoint devices. Also, the updating of functionalities of one or a group of endpoint devices can be performed particularly efficiently in this way. Finally, this embodiment variant offers an advantageous possibility for checking the functional efficiency of individual endpoint devices by, for example, transmitting special test data to the central unit.
In einer weiteren Ausführungsvariante wird die mindestens eine Endpunktvorrichtung als eine mobile Vorrichtung ausgeführt. Diese Ausführungsvariante hat unter anderem den Vorteil, dass die Flexibilität des Systems noch weiter vergrössert wird. Die mobilen Endpunktvorrichtungen haben insbesondere den Vorteil, dass sie sehr einfach installiert, aber auch sehr einfach wieder entfernt und anderswo installiert werden können. Auch benötigen die mobilen Endpunktvorrichtungen im Betrieb in der Regel weniger Energie. Aus- serdem können mithilfe der mobilen Endpunktvorrichtungen auch bewegliche Ressourcen (wie zum Beispiel die Tür oder der Zündschlüssel eines Personenwagens oder ein drahtloses bzw. mobiles Telefon) gesteuert, kontrolliert oder überwacht werden. In einer wieder weiteren Ausführungsvariante werden die Operationsdaten und/oder die Identifikationsdaten und/oder die Steuerungsdaten zwischen der Zentraleinheit und der mindestens einen Endpunktvorrichtung über einen gesicherten Kommunikationskanal übermittelt. Der Vorteil dieser Ausfüh- rungsvariante liegt unter anderem darin, dass die übermittelten Daten nur von den berechtigten Benutzern gesehen und ausgewertet werden können. Da die gesteuerten bzw. kontrollierten oder überwachten Ressourcen auch eine hohe Sicherheitsrelevanz aufweisen können (beispielsweise ein Türschloss bei einem Hochsicherheitstrakt), kann durch die gesicherte Übertragung von Daten zwi- sehen den einzelnen Komponenten des Systems der Schutz von vertraulichen Informationen gewährleistet werden. Darüber hinaus kann die Täuschung oder Verwechslung der Identität verhindert werden, indem für die Authentifizierung von Benutzern auch ein gesicherter Kommunikationskanal gewählt wird.In a further embodiment, the at least one endpoint device is designed as a mobile device. This embodiment variant has the advantage, inter alia, that the flexibility of the system is further increased. The mobile endpoint devices have the particular advantage that they are very easy to install, but also very easily removed and installed elsewhere. Also, the mobile endpoint devices typically require less power during operation. In addition, the mobile endpoint devices can also be used to control, control or monitor mobile resources (such as the door or ignition key of a passenger car or a wireless or mobile telephone). In yet another embodiment, the operational data and / or the identification data and / or the control data is transmitted between the central unit and the at least one endpoint device via a secure communication channel. The advantage of this embodiment is, inter alia, that the transmitted data can only be seen and evaluated by the authorized users. Since the controlled or monitored or monitored resources can also have a high security relevance (for example a door lock in the case of a high-security block), the secure transmission of data between the individual components of the system can ensure the protection of confidential information. In addition, the deception or confusion of identity can be prevented by also selecting a secure communication channel for the authentication of users.
In einer anderen Ausführungsvariante wird von einer ersten Zentral- einheit auf die Applikationsdatenbank und/oder die Identifikationsdatenbank einer zweiten Zentraleinheit zugegriffen. Diese Ausführungsvariante hat unter anderem den Vorteil, dass Informationen zwischen verschiedenen Anwendungen gegebenenfalls doch ausgetauscht werden können, wodurch das System nach Bedarf verschiedene Funktionalitäten integrieren kann. Ausserdem muss gemäss dieser Ausführungsvariante beispielsweise nur eine Identifikationsdatenbank geführt werden, beziehungsweise eine verteilte Identifikationsdatenbank, wobei alle Anwendungen Zugriff auf die gespeicherten Identifikationsdaten aller Benutzer bekommen können. Auch können nach Bedarf viele verschiedenartige Ressourcen mit einem einzigen Befehl gesteuert, kontrolliert oder überwacht werden.In another embodiment variant, the first access is from a first central unit to the application database and / or the identification database of a second central unit. This embodiment variant has the advantage, inter alia, that information between different applications can nevertheless be exchanged, as a result of which the system can integrate various functionalities as required. In addition, according to this embodiment, for example, only one identification database must be kept, or a distributed identification database, with all applications being able to access the stored identification data of all users. Also, many different resources can be controlled, controlled or monitored as needed with a single command.
In einer wieder anderen Ausführungsvariante wird die Applikationsdatenbank und/oder die Identifikationsdatenbank der Zentraleinheit mittels der Kontrolleinheit aktualisiert. Diese Ausführungsvariante hat unter anderem den Vorteil, dass beispielsweise die zentralen Änderungen, die Auswirkungen auf verschiedene Anwendungen haben, zentral vorgenommen werden können. Beispielsweise können aber auch die Anpassungen in den einzelnen Anwendungen auf diese Weise effizient vorgenommen werden. Dadurch wird insbesondere die Wartung des Systems noch weiter vereinfacht, und es können auch Teile des Systems neu ein- oder ausgeschaltet werden, ohne das der Rest des Systems funktionsuntüchtig wäre.In yet another embodiment, the application database and / or the identification database of the central unit is updated by means of the control unit. This embodiment variant has the advantage, for example, that the central changes which have effects on different applications can be carried out centrally. For example, however, the adjustments in the individual applications can be made efficiently in this way. As a result, in particular the maintenance of the system is further simplified, and it can also Turning parts of the system on or off without the rest of the system being inoperative.
In einer weiteren Ausführungsvariante wird die Endpunktvorrichtung als ein Modul der Ressource ausgebildet. Diese Ausführungsvariante hat unter anderem den Vorteil, dass die Endpunktvorrichtung im Gehäuse der Ressource untergebracht werden kann, ohne dass separate Installation, Stromversorgung oder externe Verkabelung mit der Ressource notwendig wären. Die Endpunktvorrichtung ist mit der Ressource dauerhaft verbunden, so dass beispielsweise auch bei einem Umbau des Systems keine zusätzliche Arbeit anfällt. Ausser- dem ist die Wartung des Systems wesentlich einfacher.In a further embodiment, the endpoint device is designed as a module of the resource. This embodiment variant has the advantage, inter alia, that the endpoint device can be accommodated in the housing of the resource without the need for separate installation, power supply or external cabling with the resource. The endpoint device is permanently connected to the resource so that, for example, no additional work is required when the system is rebuilt. In addition, the maintenance of the system is much easier.
An dieser Stelle soll festgehalten werden, dass sich die vorliegende Erfindung neben dem erfindungsgemässen Verfahren auch auf ein System zur Ausführung dieses Verfahrens und die entsprechende Endpunktvorrichtung bezieht.It should be noted at this point that, in addition to the method according to the invention, the present invention also relates to a system for carrying out this method and the corresponding end point device.
Kurze Beschreibung der ZeichnungenBrief description of the drawings
Nachfolgend werden Ausführungsvarianten der vorliegenden Erfindung anhand von Beispielen beschrieben. Die Beispiele der Ausführungen werden durch folgende beigelegte Figuren illustriert:Hereinafter, embodiments of the present invention will be described by way of examples. The examples of the embodiments are illustrated by the following enclosed figures:
Figur 1 zeigt ein Blockdiagramm, welches schematisch ein Verfahren und ein System zur Steuerung und/oder Kontrolle von verteilten Ressourcen gemäss einer Ausführungsvariante der vorliegenden Erfindung illustriert.Figure 1 is a block diagram schematically illustrating a method and system for controlling and / or controlling distributed resources according to an embodiment of the present invention.
Figur 2 zeigt ein Blockdiagramm, welches schematisch die einzelnen Bestandteile einer Endpunktvorrichtung zur Steuerung und/oder Kontrolle der verteilten Ressourcen gemäss einer Ausführungsvariante der vorliegenden Er- findung illustriert.FIG. 2 shows a block diagram which schematically illustrates the individual components of an endpoint device for controlling and / or controlling the distributed resources according to an embodiment variant of the present invention.
Ausführungsformen der Erfindung Figur 1 illustriert eine Architektur, die zur Realisierung der Steuerung und/oder Kontrolle von verteilten Ressourcen gemäss einer Ausführungsvariante der vorliegenden Erfindung verwendet werden kann. In Figur 1 beziehen sich die Bezugszeichen T, H und Ph auf eine bestimmte Ressource. Beispielsweise bezieht sich das Bezugszeichen T auf eine Tür mit dem dazugehörenden Tür- schloss, das Bezugszeichen H auf eine Heizung und das Bezugszeichen Ph auf ein mobiles oder ein fixes Telefon. Es können aber auch andere Ressourcen eingesetzt werden, ohne dass vom erfindungsgemässen Gedanken abgewichen wird. Weiter bezieht sich das Bezugszeichen G auf ein Gebäude, beispielsweise auf ein Ein- oder Mehrfamilienhaus, ein sonstiges Wohngebäude oder aber auf ein Arbeitsgebäude. Dabei können die Gebäude G eines oder mehrere Stockwerke umfassen und auch nur einen oder mehrere verschiedene Räume. Jedes Gebäude G kann gleichzeitig auch eine oder mehrere Ressourcen T, H, Ph umfassen, beispielsweise mehrere Türe T in einem Mehrfamilienhaus.Embodiments of the invention Figure 1 illustrates an architecture that may be used to implement the control and / or control of distributed resources according to an embodiment of the present invention. In FIG. 1, the reference symbols T, H and Ph refer to a specific resource. For example, the reference T refers to a door with the associated door lock, the reference H to a heater and the reference Ph to a mobile or a fixed phone. However, other resources may be used without deviating from the inventive concept. Further, the reference G refers to a building, for example, a single or multiple dwelling, another residential building or on a work building. The buildings G may comprise one or more floors and also only one or more different rooms. Each building G can simultaneously also comprise one or more resources T, H, Ph, for example several doors T in an apartment building.
In Figur 1 bezieht sich das Bezugszeichen K auf eine Endpunktvorrichtung. Eine Endpunktvorrichtung K ist typischerweise ein kompaktes Gerät, welches zum Steuern, Regeln, Überwachen oder Sammeln von Informationen dient, und welches jeweils einer bestimmten Ressource T, H, Ph zugeordnet ist. Dabei besitzt die Endpunktvorrichtung K lediglich beschränkte logische Funktio- nalitäten. Die Endpunktvorrichtung K kann beispielsweise eine fix installierte und mit der jeweiligen Ressource T, H, Ph fest verbundene Vorrichtung, oder aber als ein in der jeweiligen Ressource T, H, Ph integriertes Modul ausgebildet sein. Eine Endpunktvorrichtung K kann daher ein beliebiges bestehendes elektrisch gesteuertes Gerät mit der Netzwerkfähigkeit sein, beispielsweise ein handelsüb- licher PC (Personal Computer), oder aber auch ein Kühlschrank, eine Kaffeemaschine oder irgendein anderes Gerät mit elektronisch vernetzten Komponenten und entsprechenden Kommunikationsschnittstellen. Die Endpunktvorrichtung K kann aber auch eine mobile bzw. tragbare Vorrichtung sein, welche mit der Ressource T, H, Ph über eine geeignete drahtlose Kommunikationsschnitt- stelle Daten austauschen kann. So kann die Endpunktvorrichtung K beispielsweise auch ein Mobilfunkgerät von irgendeinem Mobilfunknetzwerk, ein PDA (Personal Digital Assistent), oder ein tragbarer PC (Notebook bzw. Laptop) mit geeigneten Schnittstellen sein. Die Datenverbindung zwischen einer Endpunktvorrichtung K und der dazugehörenden Ressource T, H, Ph kann beispielsweise über eine Bluetooth-, WLAN-, ZigBee-, NFC- (NFC: Near Field Communication), oder als irgendeine andere drahtlose Kommunikationsschnittstelle ausgeführt sein. Über diese Datenverbindung können Daten bidirektional übermittelt werden. Um den Energieverbrauch zu minimieren können aber gewisse der drahtlo- sen Kommunikationsschnittstellen als unidirektionale Kommunikationsschnittstellen ausgestaltet sein. Schliesslich kann die Endpunktvorrichtung K auch als eine spezielle, zweckbestimmte mobile Vorrichtung ausgebildet sein, welche mit der Ressource T, H, Ph Daten über ein proprietäres Kommunikationsprotokoll austauscht. Auf jeden Fall soll aber die Endpunktvorrichtung K ortsunabhängig gesteuert und abgefragt werden können.In Figure 1, reference character K refers to an endpoint device. An endpoint device K is typically a compact device used to control, govern, monitor or collect information, each associated with a particular resource T, H, Ph. The endpoint device K has only limited logical functions. The end point device K can be, for example, a permanently installed device permanently connected to the respective resource T, H, Ph or else a module integrated in the respective resource T, H, Ph. An end point device K can therefore be any existing electrically controlled device with the network capability, for example a commercial PC (personal computer), or else a refrigerator, a coffee machine or any other device with electronically networked components and corresponding communication interfaces. However, the endpoint device K can also be a mobile or portable device which can exchange data with the resource T, H, Ph via a suitable wireless communication interface. For example, the endpoint device K can also be a mobile radio device from any mobile radio network, a PDA (Personal Digital Assistant), or a portable PC (notebook or laptop) with suitable interfaces. The data connection between an endpoint device K and the associated resource T, H, Ph can be, for example via Bluetooth, WLAN, ZigBee, NFC (Near Field Communication), or as any other wireless communication interface. Data can be transmitted bidirectionally via this data connection. In order to minimize energy consumption, however, certain of the wireless communication interfaces may be configured as unidirectional communication interfaces. Finally, the endpoint device K may also be embodied as a dedicated, dedicated mobile device which exchanges data with the resource T, H, Ph via a proprietary communication protocol. In any case, the endpoint device K should be able to be controlled and queried independently of location.
In Figur 1 bezieht sich das Bezugszeichen AS auf eine Zentraleinheit. Für jeden Typ der Ressourcen T, H, Ph gibt es typischerweise eine besondere Zentraleinheit AS, welche die spezifischen Funktionalitäten der entsprechenden Ressource T, H, Ph kennt und diese Ressource T, H, Ph jeweils ansteuern und/oder kontrollieren kann. In Figur 1 bezieht sich weiter das Bezugszeichen N auf ein Netzwerk, mittels welchem Dateninformationen, aber gegebenenfalls auch Sprachinformationen, zwischen den Endpunktvorrichtungen K und den entsprechenden Zentraleinheiten AS über die geeigneten Kommunikationsschnittstellen ausgetauscht werden können. Diese Kommunikationsschnittstellen können mehrere unterschiedliche Netzwerkstandards unterstützen, beispielsweise GSM- (Global System for Mobile Communication), GPRS- (Generalised Packet Radio Service), UMTS- (Universal Mobile Telecommunications System) oder Satellitenfunksysteme. Die Schnittstellen können ebenfalls Schnittstellen zu lokalen drahtlosen Netzwerken, zum Beispiel WLAN (Wireless Local Area Net- work) 802.11 , Bluetooth, Infrarot-Netzwerk oder irgendwelche andere kontaktlose Schnittstellen sein. Die Schnittstellen können aber auch irgendwelche kontaktbehaftete Schnittstellen sein, beispielsweise USB- oder Firewire- Schnittstellen oder Schnittstellen zu Ethernet, Token Ring oder irgendeinem anderen Wired LAN (Local Area Network) oder auf Analog-, Digital- oder xDLS- Modem-Verbindungen basiertem Internet. Das Bezugszeichen N in Figur 1 steht in dem Sinne für die verschiedenen Kommunikationsnetzwerke, beispielsweise land- oder satellitenbasiertes Mobilfunknetzwerk, PSTN (Public Switched Telephone Network), WLAN 802.11 oder Bluetooth-Netzwerk, Ethernet oder Token Ring etc.). Grundsätzlich muss betont werden, dass das erfindungsgemässe Verfahren und/oder System nicht an einen spezifischen Kommunikationsstandard gebunden ist, sofern die erfindungsgemässen Merkmale vorhanden sind, sondern können mit einem oder mehreren beliebigen Netzwerken N realisiert werden, insbesondere auch indem die Endpunktvorrichtung K und/oder die Zentraleinheit AS transparent zwischen den verschiedenen Netzwerken N umschalten oder routen. In dieser Hinsicht kann insbesondere die mobile Endpunktvorrichtung K die Spezifikationen der Standards für nahtloses Wechseln von Sprach- und Datenträgerdiensten, wie z.B. UMA (Unlicensed Mobile Access) für den nahtlosen Übergang zwischen WLAN, GSM/GPRS und Bluetooth, SCCAN (Seamless Converged Communication Across Networks) oder Bluephone unterstützen.In Fig. 1, reference symbol AS refers to a central processing unit. For each type of resources T, H, Ph there is typically a special central unit AS which knows the specific functionalities of the corresponding resource T, H, Ph and can respectively control and / or control this resource T, H, Ph. In FIG. 1, reference numeral N further refers to a network by means of which data information, but possibly also voice information, can be exchanged between the endpoint devices K and the corresponding central processing units AS via the suitable communication interfaces. These communication interfaces may support several different network standards, such as Global System for Mobile Communication (GSM), General Packet Radio Service (GPRS), Universal Mobile Telecommunications System (UMTS), or satellite communication systems. The interfaces can also be interfaces to local wireless networks, for example WLAN (Wireless Local Area Network) 802.11, Bluetooth, infrared network or any other contactless interfaces. However, the interfaces may also be any contact-type interfaces, such as USB or Firewire interfaces or interfaces to Ethernet, Token Ring or any other Wired Local Area Network (LAN) or Internet based on analog, digital or xDLS modem connections. The reference symbol N in FIG. 1 stands for the various communication networks, for example land or satellite-based mobile radio network, PSTN (public switched telephone network), WLAN 802.11 or Bluetooth network, Ethernet or token ring, etc.). Basically, it must be emphasized that the inventive Method and / or system is not bound to a specific communication standard, provided that the inventive features are present, but can be realized with one or more arbitrary networks N, in particular by the endpoint device K and / or the central unit AS transparently between the different networks N switch or route. Specifically, in this regard, the mobile endpoint device K can meet the specifications of the standards for seamless switching of voice and data media services, such as Unlicensed Mobile Access (UMA) for the seamless transition between WLAN, GSM / GPRS and Bluetooth, SCCAN (Seamless Converged Communication Across Networks ) or Bluephone support.
Die Kommunikation zwischen den Endpunktvorrichtungen K und den entsprechenden Zentraleinheiten AS erfolgt typischerweise bidirektional, wobei sowohl die Endpunktvorrichtung K mit der Zentraleinheit AS als auch die Zent- raleinheit AS mit der Endpunktvorrichtung K Kontakt aufnehmen kann. Eine Endpunktvorrichtung K besitzt dabei nur Kenntnisse über die eigene Zentraleinheit AS, nicht aber über andere Endpunktvorrichtungen K oder andere Zentraleinheiten AS im Netzwerk N. Dadurch kann jede Endpunktvorrichtung K von den übrigen Teilen des Systems unabhängig arbeiten. Beispielsweise regelt und kontrolliert eine Endpunktvorrichtung K die Ressource T, das heisst das Öffnen und Schliessen eines Türschlosses. Die Endpunktvorrichtung K kommuniziert dann lediglich mit der Zentraleinheit AS, welche für die Ressource T zuständig ist. Sobald von der Zentraleinheit AS ein Befehl zum Öffnen bzw. zum Schliessen des Türschlosses an die Endpunktvorrichtung K gegeben wird, führt die Endpunktvorrichtung K die entsprechende Aktion aus. Dazu übermittelt die Zentraleinheit AS die entsprechenden Steuerungsdaten an die Endpunktvorrichtung K. Gegebenenfalls wird die ausgeführte Aktion mittels einer geeigneten Rückmeldung an die Zentraleinheit AS bestätigt. Auch kann die Zentraleinheit AS bei fehlender Rückmeldung eine Wiederholung einleiten, das heisst einen erneuten Befehl an die Endpunktvorrichtung K geben. Für die Endpunktvorrichtung K spielt es darunter keine Rolle, wie dieser Befehl zustande gekommen ist. Insbesondere ist es für die Endpunktvorrichtung K gar nicht relevant, ob der Befehl zum Öffnen oder Schliessen des Türschlosses beispielsweise durch einen an das Netzwerk N angeschlossene Fingerdruckscanner gegeben wird, oder ob beispielsweise eine Notschliessung von der Zentraleinheit AS initiiert wird. Eine Endpunktvorrichtung K führt lediglich einfache Befehle aus und kann nach Bedarf die Bestätigung über die erfolgreichen Abschluss der ausgeführten Aktionen an die Zentraleinheit AS zurück senden. Die Zentraleinheit AS trifft sämtliche Entscheidungen für die entsprechenden Endpunktvorrichtungen K. Die Endpunktvorrichtungen K sind daher nur ausführende Geräte, die am Ort der endgültigen Aktion vorhanden sein müssen.The communication between the endpoint devices K and the corresponding central processing units AS is typically bidirectional, whereby both the endpoint device K with the central unit AS and the central unit AS with the endpoint device K can make contact. An end point device K has only knowledge about its own central unit AS, but not about other end point devices K or other central units AS in the network N. Thus, each end point device K can operate independently of the other parts of the system. For example, an end point device K controls and controls the resource T, that is, the opening and closing of a door lock. The endpoint device K then only communicates with the central unit AS, which is responsible for the resource T. As soon as a command for opening or closing the door lock is given to the end point device K by the central unit AS, the end point device K carries out the corresponding action. For this purpose, the central unit AS transmits the corresponding control data to the endpoint device K. If appropriate, the action carried out is confirmed by means of a suitable feedback to the central unit AS. Also, the central unit AS initiate a retry in the absence of feedback, that is, give a renewed command to the endpoint device K. For the endpoint device K, it does not matter how this command came about. In particular, it is not relevant for the endpoint device K whether the command for opening or closing the door lock is given, for example, by a fingerprint scanner connected to the network N, or whether For example, an emergency closure is initiated by the central unit AS. An endpoint device K merely executes simple commands and, if necessary, can send back confirmation of the successful completion of the actions performed to the central processing unit AS. The central processing unit AS makes all decisions for the corresponding endpoint devices K. The endpoint devices K are therefore only executing devices which must be present at the site of the final action.
Die Zentraleinheit AS umfasst beispielsweise einen Server S mit einem Programm oder einer Sammlung von Programmen, die in der Lage sind, alle der Zentraleinheit AS bekannten und vertrauenden Endpunktvorrichtungen K zu verwalten und die logischen Entscheidungen für diese Endpunktvorrichtungen K aufgrund grosserer globaler Information zu treffen. Ausserdem umfasst die Zentraleinheit AS eine Datenbank DB mit Applikationsdaten. Die Zentraleinheit AS empfängt Operationsdaten, welche ihr über das Netzwerk N zugestellt werden. Diese Operationsdaten können beispielsweise Instruktionen sein, welche von einem dezentralen Betätigungsknopf ausgesendet werden. Die Operationsdaten können aber auch mittels einer anderen Endpunktvorrichtung K er- fasst und an die Zentraleinheit AS übermittelt werden. Schliesslich können die Operationsdaten auch von der Kontrolleinheit AM an die Zentraleinheit AS ge- sendet werden. Basierend auf den übermittelten Operationsdaten ermittelt die Zentraleinheit AS Steuerungsdaten zur Steuerung und/oder Kontrolle der entsprechenden Ressource T, H, Ph, wobei zur Ermittlung die in der Applikationsdatenbank DB gespeicherten Applikationsdaten verwendet werden. Anschlies- send werden die ermittelten Steuerungsdaten von der Zentraleinheit AS über das Netzwerk N an die entsprechende Endpunktvorrichtung K, oder an dieThe central unit AS comprises, for example, a server S with a program or a collection of programs which are able to manage all the end point devices K known and trusted by the central unit AS and to make the logical decisions for these end point devices K due to greater global information. In addition, the central unit AS comprises a database DB with application data. The central processing unit AS receives operation data, which are sent to it via the network N. These operation data may be, for example, instructions sent by a remote operation button. However, the operation data can also be detected by means of another end point device K and transmitted to the central unit AS. Finally, the operation data can also be sent from the control unit AM to the central unit AS. Based on the transmitted operation data, the central unit AS determines control data for controlling and / or checking the corresponding resource T, H, Ph, the application data stored in the application database DB being used for the determination. The ascertained control data are then sent from the central unit AS via the network N to the corresponding endpoint device K, or to the
Gruppe von Endpunktvorrichtungen K übertragen werden, so dass die Ressource T, H, Ph mittels der Endpunktvorrichtung K gesteuert werden kann.Group of endpoint devices K are transmitted so that the resource T, H, Ph can be controlled by the endpoint device K.
Diverse Zentraleinheiten AS können über ein gleiches oder über verschiedene, separate Netzwerke N miteinander verbunden sein, so dass eine Zentraleinheit AS mit anderen Zentraleinheiten AS kommunizieren kann. Dabei kann eine Zentraleinheit AS auf eine andere Zentraleinheit AS wie eine Endpunktvorrichtung K wirken. Eine Zentraleinheit AS kann beispielsweise in der Lage sein, andere Zentraleinheiten AS zu kontaktieren, um Daten auszutau- sehen. Insbesondere kann beispielsweise in gewissen Fällen von einer ersten Zentraleinheit AS auf die Datenbank DB einer zweiten Zentraleinheit AS zugegriffen werden. Durch diese Art von Kommunikation können bestimmte Reaktionen auf Ereignisse ausgelöst werden. Zentraleinheiten AS können sich auch bei anderen Zentraleinheiten AS dynamisch für die Benachrichtigung gewisser Vorkommnisse registrieren. Beim Auftreten eines solchen Ereignisses kann die zuständige Zentraleinheit AS die vorgesehenen Reaktionen ausführen und alle registrierten Zentraleinheiten AS darüber informieren, so dass sie dann ihrerseits entsprechende Aktionen ausführen können.Various central units AS can be connected to one another via an identical or different, separate networks N, so that a central unit AS can communicate with other central units AS. In this case, a central unit AS act on another central unit AS as an endpoint device K. For example, a central processing unit AS may be able to contact other central processing units AS in order to export data. see. In particular, in certain cases, for example, a first central processing unit AS can access the database DB of a second central processing unit AS. This type of communication can trigger certain reactions to events. Central units AS can also dynamically register with other central units AS for the notification of certain incidents. Upon occurrence of such an event, the relevant central processing unit AS can carry out the intended reactions and inform all registered central processing units AS, so that they can then carry out corresponding actions.
Des Weiteren kann die Zentraleinheit AS auch ein Identifikationsmodul umfassen, welches in Figur 1 mit dem Bezugszeichen Z identifiziert wird. Das Identifikationsmodul Z ist mit dem Server S und der Datenbank DB verbunden. Die Datenbank DB der Zentraleinheit AS kann neben den Applikationsdaten zur Bestimmung der Steuerungsdaten auch Referenzdaten von Benutzern enthalten. Diese Referenzdaten können insbesondere zur Identifikation von berechtigten Benutzern verwendet werden. Beispielsweise können Identifikationsdaten eines Benutzers jeweils zusammen mit den Operationsdaten an die Zentraleinheit AS übermittelt werden, wo diese übermittelten Identifikationsdaten mittels des Identifikationsmoduls Z der Zentraleinheit AS mit den gespeicherten Referenzdaten von Benutzern verglichen werden und der Benutzer mittels der Zentraleinheit AS identifiziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefinierbaren Schwellwertes liegt. Es können aber auch andere ähnliche oder unterschiedliche Identifikationsmechanismen und/oder -methoden eingesetzt werden. Auch können die Identifikationsdaten eines Benutzers auch getrennt von den Operationsdaten an die Zentraleinheit AS übermittelt werden. Die Identifikation der Benutzers kann eine Vorstufe zur Ermittlung der Steuerungsdaten sein, so dass die Steuerungsdaten zur Steuerung und/oder Kontrolle der Ressource T, H, Ph nur bei erfolgreicher Identifika- tion des Benutzers ermittelt werden. Die Operationsdaten und/oder Identifikationsdaten des Benutzers können beispielsweise von einer anderen Endpunktvorrichtung K erfasst werden, aber auch von einer Kontrolleinheit AM an die Zentraleinheit AS übermittelt werden. Die Übermittlung der Daten zwischen Zentraleinheit AS und der Endpunktvorrichtung K bzw. zwischen der Zentraleinheit AS und der Kontrolleinheit AM kann vorteilhaft über einen gesicherten Kommunikationskanal übermittelt werden. Es sind aber selbstverständlich auch andere Sicherheitsmechanismen denkbar.Furthermore, the central unit AS can also comprise an identification module, which is identified by the reference symbol Z in FIG. The identification module Z is connected to the server S and the database DB. The database DB of the central unit AS can contain, in addition to the application data for determining the control data, also reference data of users. This reference data can be used in particular for the identification of authorized users. For example, identification data of a user can be transmitted in each case together with the operation data to the central unit AS, where these transmitted identification data are compared by means of the identification module Z of the central unit AS with the stored reference data of users and the user is identified by means of the central unit AS, if the probability of Correspondence of the transmitted identification data to certain stored reference data is above a predefinable threshold. However, other similar or different identification mechanisms and / or methods may be used. Also, the identification data of a user can also be transmitted separately from the operation data to the central unit AS. The identification of the user can be a precursor for the determination of the control data, so that the control data for controlling and / or controlling the resource T, H, Ph are determined only upon successful identification of the user. The operation data and / or identification data of the user can be detected, for example, by another end point device K, but also transmitted by a control unit AM to the central unit AS. The transmission of the data between the central unit AS and the endpoint device K or between the central unit AS and the control unit AM can be advantageously transmitted via a secure communication channel. Of course, other security mechanisms are also conceivable.
In Figur 1 bezieht sich schliesslich das Bezugszeichen AM auf eine Kontrolleinheit. Die Kontrolleinheit AM dient grundsätzlich zur Konfiguration der Zentraleinheiten AS. Zu jeder Zentraleinheit AS kann beispielsweise eine besondere Kontrolleinheit AM vorgesehen werden. Es kann aber auch eine Kontrolleinheit AM für verschiedene Zentraleinheiten zuständig sein. Die Kontrolleinheit AM steuert einerseits das Verhalten der Zentraleinheiten AS und stellt andererseits grundsätzlich die einzige Eingriffsmöglichkeit in das System zur Steuerung und/oder Kontrolle von verteilten Ressourcen T, H, Ph gemäss der Erfindung. Insbesondere kann die Applikationsdatenbank DB und/oder die Identifikationsdatenbank DB der Zentraleinheit AS mittels einer Kontrolleinheit AM aktualisiert werden.Finally, in FIG. 1, the reference AM refers to a control unit. The control unit AM basically serves to configure the central units AS. For example, a special control unit AM can be provided for each central unit AS. But it can also be a control unit AM responsible for various central units. On the one hand, the control unit AM controls the behavior of the central units AS and, on the other hand, fundamentally represents the only possibility of intervention in the system for controlling and / or controlling distributed resources T, H, Ph according to the invention. In particular, the application database DB and / or the identification database DB of the central unit AS can be updated by means of a control unit AM.
Durch die Modularität können beliebige Endpunktvorrichtungen K miteinander verbunden werden (zum Beispiel Fingerdruckscanner mit Tür- schloss oder Fingerdruckscanner mit Zeiterfassung), so dass das erfindungs- gemässe System nach Bedarf erweitert werden kann. Durch die beschränkte Logik in den Endpunktvorrichtungen K kann die Steuerungslogik ohne grossen Aufwand zentral erweitert oder verändert werden, wobei nicht ganze Gruppen von Endpunktvorrichtungen K ersetzt oder das System für Wartungsarbeiten ausgeschaltet werden müssen. Durch das Konzept, in welchem alle Elemente des Systems über das Netzwerk N verbunden sind, ist das System hoch skalierbar. Applikationen können auf diversen physischen Rechnern oder auf einem einzigen Rechner laufen, je nach Anforderungen an das Netzwerk N, bzw. je nach Anzahl und Verteilung der Endpunktvorrichtungen K im Netzwerk N. Durch die Netzwerkfähigkeit können Endpunktvorrichtungen K beispielsweise auch einfach in bereits bestehende Netzwerke N integriert werden. Die Installation kann vor Ort durchgeführt werden. Alles was vom Anwender gesteuert werden muss kann typischerweise über die Kontrolleinheit AM gesteuert werden, so dass keine Kenntnisse über irgendwelche Implementierungs- oder Architekturdetails zu kennen sind. Figur 2 illustriert schematisch den Aufbau einer Endpunktvorrichtung K, die insbesondere zur Steuerung und/oder Kontrolle von verteilten Ressourcen T, H, Ph gemäss einer Ausführungsvariante der vorliegenden Erfindung verwendet werden kann. In Figur 2 beziehen sich die Bezugszeichen 10 und 18 auf Mittel bzw. Kommunikationsschnittstellen, die zum Datenaustausch mit der Zentraleinheit AS verwendet werden können. Die Kommunikationsschnittstelle 10 kann so zum Senden von Daten an die Zentraleinheit AS und die Kommunikationsschnittstelle 18 zum Empfangen von Daten von der Zentraleinheit AS verwendet werden. Das Bezugszeichen 12 in Figur 2 bezieht sich auf Mittel zur Verarbeitung von einkommenden bzw. ausgehenden Daten. Insbesondere wird das Mittel 12 zur Auswertung von erhaltenen Steuerungsdaten und der entsprechenden Ausführung von Aktionen verwendet. Das Bezugszeichen 14 in Figur 2 bezieht sich auf ein Betätigungsmodul, mittels welchem die entsprechende Ressource T, H, Ph tatsächlich gesteuert und/oder kontrolliert wird. Beispielsweise entspricht bei einer Endpunktvorrichtung K, die das Öffnen oder Schliessen eines Türschlosses kontrolliert, das Betätigungsmodul 12 einem Mechanismus, der die mechanischen Elemente eines Türschlosses in Bewegung setzt. Das Bezugszeichen 16 bezieht sich schliesslich auf ein Auswertungsmodul, welches beispielsweise Informationen über die zu steuernde Ressource T, H, Ph an die Zentraleinheit AS übermitteln kann. So kann das Auswertungsmodul 16 bei einer Endpunktvorrichtung K zur Steuerung der Heizung H beispielsweise die Temperatur messen und diese an die Zentraleinheit AS weiterleiten. Auch kann das Auswertungsmodul 16 beispielsweise in Kombination mit einem Fingerdruckscanner Identifikationsdaten von Benutzern erfassen und diese Identifika- tionsdaten an die Zentraleinheit AS weiterleiten. Die Endpunktvorrichtung K kann aber selbstverständlich auch weitere Module und Elemente aufweisen, welche für die Ausführung der jeweiligen Aufgaben notwendig sind, ohne jedoch, dass dadurch vom Grundgedanken der Erfindung abgewichen wird.Due to the modularity, any end point devices K can be connected to one another (for example finger pressure scanner with door lock or finger pressure scanner with time recording), so that the system according to the invention can be expanded as required. Due to the limited logic in the endpoint devices K, the control logic can be centrally extended or changed without much effort, not having to replace entire groups of endpoint devices K or turning off the system for maintenance. Due to the concept in which all elements of the system are connected via network N, the system is highly scalable. Applications can run on various physical computers or on a single computer, depending on the requirements of the network N, or depending on the number and distribution of the endpoint devices K in the network N. Endpoint devices K can also be easily integrated into already existing networks N by the network capability become. The installation can be done on site. Anything that needs to be controlled by the user can typically be controlled via the AM control unit so that no knowledge of any implementation or architectural details is known. FIG. 2 schematically illustrates the construction of an endpoint device K, which can be used in particular for the control and / or control of distributed resources T, H, Ph according to an embodiment variant of the present invention. In FIG. 2, the reference numerals 10 and 18 refer to means or communication interfaces which can be used for data exchange with the central unit AS. The communication interface 10 can thus be used for sending data to the central processing unit AS and the communication interface 18 for receiving data from the central processing unit AS. The reference numeral 12 in Figure 2 relates to means for processing incoming and outgoing data. In particular, the means 12 is used for the evaluation of received control data and the corresponding execution of actions. The reference numeral 14 in Figure 2 relates to an actuation module by means of which the corresponding resource T, H, Ph is actually controlled and / or controlled. For example, in an end point device K that controls the opening or closing of a door lock, the actuation module 12 corresponds to a mechanism that sets the mechanical elements of a door lock in motion. The reference numeral 16 finally refers to an evaluation module, which can transmit, for example, information about the resource to be controlled T, H, Ph to the central unit AS. Thus, the evaluation module 16 in an end point device K for controlling the heater H, for example, measure the temperature and forward it to the central unit AS. Also, the evaluation module 16, for example, in combination with a finger pressure scanner capture identification data of users and forward this identification data to the central unit AS. Of course, the end point device K can also have further modules and elements which are necessary for the execution of the respective tasks, without, however, deviating from the basic idea of the invention.
Zum Schluss sei darauf hingewiesen, dass die beispielhaft beschrie- benen Ausführungsformen nur eine Auswahl an möglichen Realisierungen der erfindungsgemässen Gedanken darstellen und keinesfalls als limitierend angeschaut werden sollen. Der Fachmann wird verstehen, dass viele andere Implementierungen der Erfindung möglich sind, ohne dass dabei die wesentlichen Merkmale der Erfindung vernachlässigt werden. Finally, it should be pointed out that the exemplary embodiments described by way of example represent only a selection of possible implementations of the inventive concepts and should in no way be regarded as limiting. Those skilled in the art will understand that many other implementations of the invention are possible without neglecting the essential features of the invention.

Claims

Patentansprüche claims
1. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen (T, H, Ph), wobei jeder Ressource (T, H, Ph) mindestens eine Endpunktvorrichtung (K) zugeordnet wird, und wobei die Ressource (T, H, Ph) mit- tels der Endpunktvorrichtung (K) gesteuert und/oder kontrolliert wird, dadurch gekennzeichnet,A method for controlling and / or controlling distributed resources (T, H, Ph), wherein each resource (T, H, Ph) is assigned at least one endpoint device (K), and wherein the resource (T, H, Ph) controlled and / or controlled by means of the end point device (K), characterized
dass Operationsdaten über ein Netzwerk (N) an mindestens eine Zentraleinheit (AS) übermittelt werden,that operation data is transmitted via a network (N) to at least one central processing unit (AS),
dass basierend auf den übermittelten Operationsdaten und in einer Applikationsdatenbank (DB) gespeicherten Applikationsdaten Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) durch die Zentraleinheit (AS) ermittelt werden,that control data for controlling and / or controlling the at least one resource (T, H, Ph) are determined by the central processing unit (AS) based on the transmitted operation data and application data stored in an application database (DB),
dass die ermittelten Steuerungsdaten von der Zentraleinheit (AS) über das Netzwerk (N) an die mindestens eine Endpunktvorrichtung (K) übertra- gen werden, undthat the determined control data are transmitted from the central processing unit (AS) via the network (N) to the at least one endpoint device (K), and
dass basierend auf den übermittelten Steuerungsdaten die Ressource (T, H, Ph) mittels der Endpunktvorrichtung (K) gesteuert wird.in that, based on the transmitted control data, the resource (T, H, Ph) is controlled by means of the endpoint device (K).
2. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 1 , dadurch gekennzeichnet, dass Identifikationsdaten eines Benutzers zusammen mit den Operationsdaten an die Zentraleinheit (AS) übermittelt werden, und2. A method for controlling and / or control of distributed resources according to claim 1, characterized in that identification data of a user are transmitted together with the operation data to the central processing unit (AS), and
dass die übermittelten Identifikationsdaten durch ein Identifikationsmodul (Z) der Zentraleinheit (AS) mit in einer Benutzerdatenbank (DB) gespeicherten Referenzdaten von Benutzern verglichen werden und der Benutzer mit- tels der Zentraleinheit (AS) identifiziert wird, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefinierbaren Schwellwertes liegt. in that the transmitted identification data are compared by an identification module (Z) of the central unit (AS) with reference data of users stored in a user database (DB) and the user is identified by means of the central unit (AS) if the probability of a match of the transmitted identification data to certain stored reference data is above a predefinable threshold.
3. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 2, dadurch gekennzeichnet, dass die Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) durch die Zentraleinheit (AS) nur bei erfolgreicher Identifikation des Benutzers ermittelt werden.3. A method for controlling and / or controlling distributed resources according to claim 2, characterized in that the control data for controlling and / or controlling the at least one resource (T, H, Ph) by the central unit (AS) only upon successful identification of the User be determined.
4. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Operationsdaten und/oder Identifikationsdaten des Benutzers vor der Übermittlung an die Zentraleinheit (AS) von einer zweiten Endpunktvorrichtung (K) er- fasst werden.4. A method for controlling and / or controlling distributed resources according to one of claims 1 to 3, characterized in that the operation data and / or identification data of the user prior to transmission to the central unit (AS) by a second endpoint device (K) be grasped.
5. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Operationsdaten von einer Kontrolleinheit (AM) an die Zentraleinheit (AS) übermittelt werden.5. A method for controlling and / or controlling distributed resources according to one of claims 1 to 3, characterized in that the operation data from a control unit (AM) to the central unit (AS) are transmitted.
6. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die mindestens eine Endpunktvorrichtung (K) als eine mobile Vorrichtung ausgeführt wird.6. Method for controlling and / or controlling distributed resources according to one of claims 1 to 5, characterized in that the at least one endpoint device (K) is executed as a mobile device.
7. Verfahren zur Steuerung und/oder Kontrolle von verteilten Res- sourcen nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die7. Method for controlling and / or controlling distributed resources according to one of claims 1 to 6, characterized in that the
Operationsdaten und/oder die Identifikationsdaten und/oder die Steuerungsdaten zwischen der Zentraleinheit (AS) und der mindestens einen Endpunktvorrichtung (K) über einen gesicherten Kommunikationskanal übermittelt werden.Operation data and / or the identification data and / or the control data between the central processing unit (AS) and the at least one endpoint device (K) are transmitted via a secure communication channel.
8. Verfahren zur Steuerung und/oder Kontrolle von verteilten Res- sourcen nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass von einer ersten Zentraleinheit (AS) auf die Applikationsdatenbank (DB) und/oder die Identifikationsdatenbank (DB) einer zweiten Zentraleinheit (AS) zugegriffen wird.8. A method for controlling and / or controlling distributed resources according to one of claims 1 to 7, characterized in that from a first central processing unit (AS) to the application database (DB) and / or the identification database (DB) of a second central processing unit (AS) is accessed.
9. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Applikationsdatenbank (DB) und/oder die Identifikationsdatenbank (DB) der Zentraleinheit (AS) mittels der Kontrolleinheit (AM) aktualisiert wird.9. Method for controlling and / or controlling distributed resources according to one of claims 1 to 8, characterized in that the Application database (DB) and / or the identification database (DB) of the central processing unit (AS) is updated by means of the control unit (AM).
10. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) als ein Modul der Ressource (T, H, Ph) ausgebildet wird.A distributed resource control and / or control method according to any one of claims 1 to 9, characterized in that the endpoint device (K) is formed as a module of the resource (T, H, Ph).
11. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen (T, H, Ph), in welchem jeder verteilten Ressource (T, H, Ph) mindestens eine Endpunktvorrichtung (K) zugeordnet ist, und in welchem die Ressource (T, H, Ph) mittels der Endpunktvorrichtung (K) steuerbar und/oder kontrollierbar ist, dadurch gekennzeichnet,11. Modular system for controlling and / or controlling distributed resources (T, H, Ph), in which each distributed resource (T, H, Ph) is assigned at least one endpoint device (K), and in which the resource (T, H, Ph) H, Ph) is controllable and / or controllable by means of the end point device (K), characterized
dass das modulare System Mittel zur Übermittlung von Operationsdaten an eine Zentraleinheit (AS) umfasst,that the modular system comprises means for transmitting operation data to a central processing unit (AS),
dass die Zentraleinheit (AS) ein Steuerungsmodul (S) zur Ermittlung von Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) basierend auf den übermittelten Operationsdaten und in einer Applikationsdatenbank (DB) der Zentraleinheit gespeicherten Applikationsdaten umfasst,the central unit (AS) comprises a control module (S) for determining control data for controlling and / or controlling the at least one resource (T, H, Ph) based on the transmitted operation data and application data stored in an application database (DB) of the central unit,
dass die Zentraleinheit (AS) Mittel zur Übermittlung von den ermittel- ten Steuerungsdaten an die mindestens eine Endpunktvorrichtung (K) umfasst, undthat the central unit (AS) comprises means for transmitting the determined control data to the at least one endpoint device (K), and
dass die Endpunktvorrichtung (K) Mittel zur Steuerung und/oder Kontrolle der Ressource (T, H, Ph) basierend auf den übermittelten Steuerungsdaten umfasst.in that the endpoint device (K) comprises means for controlling and / or controlling the resource (T, H, Ph) based on the transmitted control data.
12. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 11 , dadurch gekennzeichnet, dass das modulare System Mittel zur Übermittlung von Identifikationsdaten eines Benutzers an die Zentraleinheit (AS) zusammen mit den Operationsdaten umfasst. 12. Modular system for controlling and / or controlling distributed resources according to claim 11, characterized in that the modular system comprises means for transmitting identification data of a user to the central processing unit (AS) together with the operation data.
13. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet,13. Modular system for controlling and / or controlling distributed resources according to one of claims 11 or 12, characterized
dass in einer Identifikationsdatenbank (AS) Referenzdaten der Be- nutzer abgespeichert sind, undthat in an identification database (AS) reference data of the user are stored, and
dass ein Benutzer mittels Referenzdaten durch ein Identifikationsmodul (Z) der Zentraleinheit (AS) identifizierbar ist, falls die Wahrscheinlichkeit einer Übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefi nierbaren Schwellwertes liegt.a user can be identified by means of reference data by an identification module (Z) of the central unit (AS) if the probability of a correspondence of the transmitted identification data to certain stored reference data lies above a predefinable threshold value.
14. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 13, dadurch gekennzeichnet, dass die Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) durch die Zentraleinheit (AS) nur bei erfolgreicher Identifikation des Benutzers ermittelbar sind.14. Modular system for controlling and / or controlling distributed resources according to claim 13, characterized in that the control data for controlling and / or controlling the at least one resource (T, H, Ph) by the central unit (AS) only upon successful identification the user can be determined.
15. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass eine zweite Endpunktvorrichtung (K) Mittel zur Erfassung und Übermittlung der Operationsdaten und/oder Identifikationsdaten des Benutzers an die Zent- raleinheit (AS) umfasst.15. Modular system for controlling and / or controlling distributed resources according to one of claims 11 to 14, characterized in that a second end point device (K) comprises means for detecting and transmitting the operation data and / or identification data of the user to the central unit ( AS).
16. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, dass eine Kontrolleinheit (AM) Mittel zur Übermittlung der Operationsdaten an die Zentraleinheit (AS) umfasst.16. Modular system for controlling and / or controlling distributed resources according to one of claims 11 to 15, characterized in that a control unit (AM) comprises means for transmitting the operation data to the central unit (AS).
17. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass die mindestens eine Endpunktvorrichtung (K) eine mobile Vorrichtung ist. 17. Modular system for controlling and / or controlling distributed resources according to one of claims 11 to 16, characterized in that the at least one endpoint device (K) is a mobile device.
18. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die Übermittlung der Operationsdaten und/oder der Identifikationsdaten und/oder der Steuerungsdaten zwischen der Zentraleinheit (AS) und der min- destens einen Endpunktvorrichtung (K) über einen gesicherten Kommunikationskanal stattfindet.18. Modular system for controlling and / or controlling distributed resources according to one of claims 11 to 17, characterized in that the transmission of the operation data and / or the identification data and / or the control data between the central unit (AS) and the at least an endpoint device (K) takes place over a secure communication channel.
19. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass eine erste Zentraleinheit (AS) Mittel zum Zugriff auf die Applikationsdaten- bank (DB) und/oder die Identifikationsdatenbank (DB) einer zweiten Zentraleinheit (AS) umfasst.19. Modular system for controlling and / or controlling distributed resources according to any one of claims 11 to 18, characterized in that a first central processing unit (AS) means for accessing the application database (DB) and / or the identification database (DB) a second central processing unit (AS).
20. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass die Kontrolleinheit (AM) Mittel zur Aktualisierung der Applikationsdaten- bank (DB) und/oder der Identifikationsdatenbank (DB) der Zentraleinheit (AS) umfasst.20. Modular system for controlling and / or controlling distributed resources according to one of claims 11 to 19, characterized in that the control unit (AM) means for updating the application database (DB) and / or the identification database (DB) of the central unit (AS).
21. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 20, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) als ein Modul der Ressource (T, H, Ph) aus- gebildet ist.21. Modular system for the control and / or control of distributed resources according to one of claims 11 to 20, characterized in that the end point device (K) as a module of the resource (T, H, Ph) is formed.
22. Endpunktvorrichtung zur Steuerung und/oder Kontrolle von verteilten Ressourcen (T, H, Ph), wobei die Endpunktvorrichtung (K) einer Ressource (T, H, Ph) zugeordnet ist, dadurch gekennzeichnet,22. An endpoint device for controlling and / or controlling distributed resources (T, H, Ph), the endpoint device (K) being associated with a resource (T, H, Ph), characterized
dass die Endpunktvorrichtung (K) Mittel zum Empfang von Steue- rungsdaten von einer Zentraleinheit (AS) umfasst, undthe end point device (K) comprises means for receiving control data from a central processing unit (AS), and
dass die Endpunktvorrichtung (K) Mittel zur Steuerung und/oder Kontrolle der Ressource (T, H, Ph) basierend auf den übermittelten Steuerungsdaten umfasst. in that the endpoint device (K) comprises means for controlling and / or controlling the resource (T, H, Ph) based on the transmitted control data.
23. Endpunktvorrichtung nach Anspruch 22, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) Mittel zur Übermittlung von Rückmeldungsdaten an die Zentraleinheit (AS) umfasst.23. Endpoint device according to claim 22, characterized in that the endpoint device (K) comprises means for the transmission of feedback data to the central processing unit (AS).
24. Endpunktvorrichtung nach Anspruch 22 oder 23, dadurch ge- kennzeichnet, dass die Endpunktvorrichtung (K) Mittel zur Erfassung und Übermittlung der Operationsdaten und/oder Identifikationsdaten des Benutzers an die Zentraleinheit (AS) umfasst.24 end point device according to claim 22 or 23, character- ized in that the end point device (K) comprises means for detecting and transmitting the operation data and / or identification data of the user to the central unit (AS).
25. Endpunktvorrichtung nach einem der Ansprüche 22 bis 24, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) eine mobile Vorrich- tung ist.25 end point device according to one of claims 22 to 24, characterized in that the end point device (K) is a mobile device.
26. Endpunktvorrichtung nach einem der Ansprüche 22 bis 25, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) Mittel zur Übermittlung der Operationsdaten und/oder der Identifikationsdaten und/oder der Steuerungsdaten zur Zentraleinheit (AS) über einen gesicherten Kommunikationska- nal umfasst. 26 end point device according to one of claims 22 to 25, characterized in that the end point device (K) comprises means for transmitting the operation data and / or the identification data and / or the control data to the central unit (AS) via a secure Kommunikationska- channel.
PCT/EP2006/063106 2006-06-12 2006-06-12 Method and modular system for controlling and/or testing of distributed resources WO2007144020A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2006/063106 WO2007144020A1 (en) 2006-06-12 2006-06-12 Method and modular system for controlling and/or testing of distributed resources

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2006/063106 WO2007144020A1 (en) 2006-06-12 2006-06-12 Method and modular system for controlling and/or testing of distributed resources

Publications (1)

Publication Number Publication Date
WO2007144020A1 true WO2007144020A1 (en) 2007-12-21

Family

ID=36809007

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/063106 WO2007144020A1 (en) 2006-06-12 2006-06-12 Method and modular system for controlling and/or testing of distributed resources

Country Status (1)

Country Link
WO (1) WO2007144020A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103235565A (en) * 2013-03-28 2013-08-07 中感科技有限公司 Intelligent master switch and password switch combination
CN104977910A (en) * 2015-06-23 2015-10-14 努比亚技术有限公司 NFC-based intelligent household control system and apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544321A (en) * 1993-12-03 1996-08-06 Xerox Corporation System for granting ownership of device by user based on requested level of ownership, present state of the device, and the context of the device
WO1999035753A2 (en) * 1998-01-06 1999-07-15 Sony Electronics, Inc. Method and system related to an audio/video network
WO2000039964A1 (en) * 1998-12-29 2000-07-06 Koninklijke Philips Electronics N.V. Home control system with distributed network devices
FR2852173A1 (en) * 2003-03-06 2004-09-10 France Telecom Ambiance creating system for use in residence, office and vehicle, has central unit which downloads ambiance creating programs from remote server, and executes programs including commands to be applied to different equipment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544321A (en) * 1993-12-03 1996-08-06 Xerox Corporation System for granting ownership of device by user based on requested level of ownership, present state of the device, and the context of the device
WO1999035753A2 (en) * 1998-01-06 1999-07-15 Sony Electronics, Inc. Method and system related to an audio/video network
WO2000039964A1 (en) * 1998-12-29 2000-07-06 Koninklijke Philips Electronics N.V. Home control system with distributed network devices
FR2852173A1 (en) * 2003-03-06 2004-09-10 France Telecom Ambiance creating system for use in residence, office and vehicle, has central unit which downloads ambiance creating programs from remote server, and executes programs including commands to be applied to different equipment

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CORCORAN P M ET AL: "Browser And Applet Interfaces To Cebus Networks", IEEE 1997, 11 June 1997 (1997-06-11), pages 328 - 329, XP010250002 *
JOE DESBONNET ET AL: "SYSTEM ARCHITECTURE AND IMPLEMENTATION OF A CEBus/INTERNET GATEWAY", IEEE 1997, vol. 43, no. 4, November 1997 (1997-11-01), pages 1057 - 1062, XP011008490 *
PETER M CORCORAN ET AL: "BROWSER-STYLE INTERFACES TO A HOME AUTOMATION NETWORK", IEEE 1997, vol. 43, no. 4, November 1997 (1997-11-01), pages 1063 - 1069, XP011008489 *
PETER M CORCORAN: "MAPPING HOME-NETWORK APPLIANCES TO TCP/IP SOCKETS USING A THREE-TIERED HOME GATEWAY ARCHITECTURE", IEEE 1998, vol. 44, no. 3, August 1998 (1998-08-01), pages 729 - 736, XP011083667 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103235565A (en) * 2013-03-28 2013-08-07 中感科技有限公司 Intelligent master switch and password switch combination
CN104977910A (en) * 2015-06-23 2015-10-14 努比亚技术有限公司 NFC-based intelligent household control system and apparatus

Similar Documents

Publication Publication Date Title
EP1175755B1 (en) Data exchange system with a mobile unit for controlling consumers
EP1942466A2 (en) Access, monitoring and communication device and access, monitoring and communication method
DE102013107015A1 (en) Building or enclosure completion remote control and uses thereof
EP3582033B1 (en) Method for securely operating a field device
WO2013071999A1 (en) Smart home appliance, smart home control unit, smart home system and method for incorporating a smart home appliance into a smart home system
CN106373233A (en) Remote-control door access system
CN106355710A (en) Remotely controlled door control system based on wechat
AT513822A2 (en) A gateway for a building or enclosure termination drive apparatus and uses thereof
EP3096297B1 (en) Locking system for a building door and method of operating the locking system
DE102015108026C5 (en) Locking system and method for operating a locking system for a building door
DE102008058661B4 (en) Access control system
WO2007144020A1 (en) Method and modular system for controlling and/or testing of distributed resources
EP4283179A1 (en) Safety locking device
WO2013189998A1 (en) Escape door control, and corresponding method and system
EP3096298B1 (en) Method for operation a locking system and locking system
DE102006050845B4 (en) house plant
DE202006013486U1 (en) Gateway controller for mobile computer system, has wireless service interface formed as radio interface with transceiver, where radio interface is formed according to Bluetooth standard or near field communication or zigbee-Standard
EP3816946A1 (en) Access control system for a building and corresponding method
EP1821262A2 (en) System for checking the authorisation of persons to carry out activities requiring authorisation
EP3349189A1 (en) Evaluation system for evaluation of at least one drive parameter of at least one door system
EP2268878B1 (en) Access system, control unit, and method for actuating an opening mechanism of an access system
EP2192558B1 (en) Access control system
EP4354405A2 (en) Door system and communication unit for adapting an operation of the door system
DE102008058659B3 (en) Access control system
EP3349187B1 (en) Method for providing at least one drive parameter of at least one door system

Legal Events

Date Code Title Description
DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 06847016

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06847016

Country of ref document: EP

Kind code of ref document: A1