CN108137265B

CN108137265B - 应用程序编程接口管理器

Info

Publication number: CN108137265B
Application number: CN201580083945.7A
Authority: CN
Inventors: A.科伊维斯托; J.武奥雷纳拉; N.埃洛马
Original assignee: Kone Corp
Current assignee: Kone Corp
Priority date: 2015-09-21
Filing date: 2015-09-21
Publication date: 2020-08-14
Anticipated expiration: 2035-09-21
Also published as: EP3353103A1; EP3353103B1; US20180208430A1; EP3353103A4; US10501285B2; WO2017051059A1; CN108137265A

Abstract

现代电梯(102)是计算机控制的(114)，发送服务请求到电梯系统(102)的计算机程序(106)可以实施在移动装置(100)中。API管理器(108)用在移动装置(100)中，以给移动装置(100)中的所有电梯(102)相关应用(106)提供公用编程接口(107)。API管理器(108)具有用于识别使用移动装置(100)的人员的证书(109)。因此，可执行要求授权或访问权限的服务请求。当在API管理器(108)处提供识别时，在移动装置(100)中执行的第三方(111)应用(106)不需要拥有证书。而且，由于API管理器(108)具有证书(109)，当移动应用(106)由第三方(111)提供时，服务请求也是可信的。

Description

应用程序编程接口管理器

背景技术

移动可编程装置现今是普遍的。这种装置的示例是智能手机、平板电脑等。一个人拥有并使用多于一个装置是正常的。这些装置能够执行尤其针对这些装置而设计的计算机程序。这些计算机程序可以例如从应用商店下载或者例如从连接到移动装置的计算机安装。一些应用能够与其它装置通信，例如控制其它装置的外部计算装置。例如，移动装置可具有用于指令自动贩卖机的应用。实际上，移动装置可用于控制能够从移动装置接收指令的各种装置。指令可以在网络连接上接收或者直接从移动装置经由短距离网络接收。这种应用是十分熟知的。

现代电梯包括一个或多个计算系统。一些计算系统操作电梯，而电梯还可包括用于其它目的(例如娱乐或提供资讯)的系统。例如，可在电梯轿厢中提供信息屏幕，使得乘客可通过使用它们的移动装置作为控制器来控制屏幕上的内容。对控制这些系统的访问可以被容易地提供，因为乘客安全性在娱乐应用的情况下并不涉及。

如上所述，现代电梯由计算系统控制。例如，目的地控制系统是接收来自呼叫装置的呼叫、处理接收的呼叫并给进行呼叫的乘客分配电梯的系统。然而，这种系统通常包括关于电梯和建筑物安全的问题的功能性。例如，通常，电梯控制系统附接到访问控制系统。访问控制系统控制建筑物中的访问权限，例如，人员进行呼叫所到的楼层以及他能够打开哪个门。换言之，电梯包括多个不同特征，其要求核实给出指令的人员是否具有这样做的权限。

发明内容

现代电梯是计算机控制的，给电梯系统发送服务请求的计算机程序可以在移动装置中实施。API管理器用在移动装置中，以提供针对移动装置中的所有电梯相关应用的公用编程接口。API管理器具有用于识别使用移动装置的人员的证书。因此，可执行要求授权或访问权限的服务请求。当在API管理器处提供识别时，在移动装置中执行的第三方应用不需要拥有证书。而且，由于API管理器具有证书，当移动应用由第三方提供时，服务请求也是可信的。

在一实施例中，公开了一种用于通过移动装置控制包括电梯的布置的方法。该方法包括接收用于服务呼叫的请求、经由应用编程接口使用API管理器将接收的请求传送到移动装置中的API管理器、从移动装置将验证请求传送到外部系统、通过使用由证书颁发机构颁发的证书来验证移动装置以及作为对成功验证的响应，将用于服务呼叫的请求传送到外部系统。

在另一实施例中，该方法还包括将来自外部系统的请求传送到第二外部系统。在一实施例中，第二外部系统是控制至少一个电梯的系统。在另一实施例中，服务呼叫是电梯呼叫。在另一实施例中，API管理器配置成接收来自多个移动应用的服务呼叫。在另一实施例中，该方法还包括检查服务呼叫的真实性，作为对经核准的真实性检查的响应，将该请求传送到外部系统。

在另一实施例中，上述方法实施为计算机程序。在另一实施例中，该方法由包括处理器、至少一个存储器和无线网络连接的设备执行，其中，存储器包括API管理器。

在另一实施例中，上述方法、计算机程序和设备在包括电梯、用于电梯的控制器和用于处理请求的外部系统的环境中实施。

上面公开的API管理器的益处包括对使用移动应用的人员的简单且值得依赖的识别。因此，可允许第三方提供包括控制电梯系统等的移动应用。而且，接收服务请求的电梯操作器仅接收已核实的请求，对此，访问权限可能已被检查。因此，接收服务请求的控制器不接收不必要的请求，不易受恶意的服务请求的攻击。而且，API管理器给编程者提供简单的方式以控制电梯，因为它们不需要担心访问权限。而且，由意外软件故障导致的问题减少，因为服务请求可以在API管理器处核实。因此，上面公开的API管理器的益处是可简单地产生用于移动装置的第三方应用，这导致电梯中的增强的用户经验。

附图说明

所包含的用于提供对API管理器的进一步的理解以及作为本说明书的一部分的附图示出了API管理器的实施例，并与描述一起帮助解释API管理器的原理。在附图中：

图1是涉及API管理器的示例实施例的框图。

图2是涉及API管理器的方法的流程图。

具体实施方式

现在详细地参考实施例，实施例的示例在附图中示出。

在图1中，公开了使用API管理器的系统的框图。在图中，示出了移动装置100(例如移动手机、平板电脑等)。移动装置包括至少一个处理器103、至少一个存储器104和至少一个网络连接105。移动装置能够执行移动应用106。移动应用106是第三方应用，在该情况下，这意味着其是不由电梯制造者或建筑物安全系统提供者提供的应用。第三方应用可以由能够生产移动应用的任何人提供。移动应用106可以从应用商店111或任何其它应用下载服务或提供移动应用的其它机构下载至移动装置100。

在图1的实施例中，移动装置100配置成给位于建筑物101中的电梯系统102发送命令。例如，到达建筑物的人员希望预先发送电梯呼叫。移动应用106可以配置成使得当人员到达建筑物或建筑物附近时，移动应用106估算距电梯的距离和到达电梯的预计时间，并发送给电梯系统102。在图中，电梯系统包括两个不同的电梯和相应的控制器，比如目的地控制系统114，其进一步连接到服务器、云端或类似的计算系统110。

众所周知，外部系统经由应用编程接口(API)被编程。在图1的实施例中，API 107与API管理器108和相应证书109一起布置进移动装置100中。该布置的目的是给移动应用106提供可编程接口，使得移动应用106可发送命令或请求至电梯系统，比如电梯系统102。在附图1的实施例中，公开了云端110，然而，除了云端，可以使用具有存储器的任何合适的服务器系统。云端110用于确定从移动装置100接收的请求的允许性。该允许性可取决于多个问题，例如如果进行的请求是正确的或者如果进行请求的人员有权这样做。

当移动装置100执行移动应用106时，其会经由API 107访问资源。因此，命令和请求必须根据API 107。然后，API管理器108检查对应的证书109。可能有多于一个证书，然而，在第一阶段，证书109用于识别移动装置100的用户。API管理器108确立与云端110的通信。移动装置的身份和移动装置的用户利用证书109确认。在图1的实施例中，证书109由证书颁发机构112颁发，证书颁发机构112由可信的实体维持，可信的实体通常是电梯系统102的制造者。因此，相同的应用和证书可用于多个建筑物。

当移动装置100的用户例如安装移动应用106时，证书颁发机构112颁发证书。安装移动应用106的人员必须被识别，因为该应用可使用要求识别的系统。这可亲身完成或者通过使用电子识别器件完成，比如网络银行钥匙。例如，电梯通常布置有访问控制系统，使得进行呼叫的人员必须访问被呼叫的楼层。浣地，这通过使用电子钥匙提供，电子钥匙被显示到电梯或呼叫装置处的读取装置。

在图1的实施例中，移动装置100经由设置在云端113处的API将请求发送到云端110。然后，该请求在云端110处被处理。云端110可包括所有必要的数据，包括访问数据。当云端110包括所有数据时，呼叫的允许性可以已在云端110中核实。因此，当云端将请求传送到建筑物101时，其已被核实为正确的，控制系统不需要处理不正确的和未授权的呼叫。然而，云端110不具有例如访问信息。因此，云端110仅核实呼叫的真实性，控制系统114检查访问信息。然而，用户可以通过使用API管理器处的证书来被识别。例如，这可以是需要不将信息提供到外部的高安全性的情况下的情形。

如讨论的，上面提及的证书可用于借助API管理器108确定人员的身份。因此，移动应用同样地不需要它们自己的证书，而是多个移动应用在与电梯和电梯系统通信时可使用相同的API管理器证书。

在图2中，公开了使用API管理器的方法。在该方法中，用于指令电梯的移动应用安装到移动装置。该移动应用装备有用于识别移动装置的用户的证书。首先，开始该应用。该应用可以实施多个电梯相关特征，然而，在图2的示例中，进行电梯呼叫，步骤200。应用经由API访问API管理器，步骤201。API管理器是包括API功能性的元件、识别人员的证书和配置成与外部系统通信的程序代码。在图2的实施例中，电梯呼叫会被发送到由电梯制造者提供的云端。在发送电梯呼叫之前，具有API管理器的装置通过使用证书而验证，步骤202。当完成验证时，电梯呼叫被发送到云端，步骤203。在云端，电梯呼叫被核实，步骤204。例如，出于各种原因，移动应用可以有目的性地进行虚假呼叫。这些呼叫可以在它们前进到电梯系统之前被移除。例如，如果呼叫的楼层不存在，则该呼叫可以被移除。如果云端还具有访问信息或者能够获取访问信息，则可以核实对进行该呼叫的访问，步骤205。最后，云端将该呼叫传送到目的地电梯系统，步骤206。电梯系统可进一步处理进行的呼叫，或者其可直接在接收到该呼叫之后执行该呼叫。在一些实施例中，可给移动装置提供反馈。例如，如果呼叫已在乘电梯期间进行，则电梯系统可返回到达的预估时间。

上述方法可以实施为在移动装置中执行的计算机软件。当软件在移动装置中执行时，其配置成执行上述方法。软件实现在计算机可读介质上，使得其可被提供到计算装置，比如图1的移动装置100。

如上所述，示例性实施例的各组成可包括用于保持根据本实施例的教导编程的指令以及用于保持数据结构、表格、记录和/或本文所述其它数据的计算机可读介质或存储器。计算机可读介质可包括任何合适的介质，其参与到提供指令给用于执行的处理器中。计算机可读介质的公用形式可以包括例如软盘、柔性盘、硬盘、磁带、任何其它合适的磁性介质、CD-ROM、CD±R、CD±RW、DVD、DVD-RAM、DVD±RW、DVD±R、HD DVD、HD DVD-R、HD DVD-RW、HD DVD-RAM、蓝光盘、任何其它合适的光学介质、RAM、PROM、EPROM、快可擦编程只读存储器、任何其它合适的存储器芯片或盒、载波或计算机可读取的任何其它合适的介质。

对本领域技术人员来说，显然地，利用技术的先进性，API管理器的基本理念可以各种方式实施。API管理器及其实施例由此不限于上述示例，而是可以在权利要求的范围内变化。

Claims

1.一种用于通过移动装置控制电梯系统的方法，该方法包括：

接收用于电梯服务呼叫的请求；

经由应用编程接口将所接收到的请求传送到所述移动装置中的API管理器，所述API管理器配置成将电梯服务呼叫传送到电梯系统中的至少一个电梯；

从所述移动装置使用所述API管理器将验证请求传送到电梯系统；

通过使用由证书颁发机构颁发的证书验证所述移动装置；以及

作为对成功验证的响应，

检查所述电梯服务呼叫的真实性，并且作为对经核准的真实性检查的响应，将所述请求传送到所述电梯系统。

2.如权利要求1所述的方法，其中，所述方法还包括从所述电梯系统将所述请求传送到第二外部系统。

3.如权利要求2所述的方法，其中，所述第二外部系统是用于控制至少一个电梯的系统。

4.如权利要求1-3中任一项所述的方法，其中，所述API管理器配置成从多个移动应用接收电梯服务呼叫。

5.如权利要求1-3中任一项所述的方法，其中，所述证书存储在所述移动中。

6.一种计算机可读介质，包括具有当执行时适配于导致如权利要求1、4或5中任一项所述的方法的代码的计算机程序。

7.一种用于控制电梯系统的设备，包括：

至少一个处理器(103)；

至少一个存储器(104)，其中，所述存储器包括API管理器；

无线网络连接(105)，

其中，所述设备配置成：

接收用于电梯服务呼叫的请求；

经由应用编程接口将所接收到的请求传送到所述设备中的API管理器；

从所述设备将验证请求传送到外部系统；

通过使用由证书颁发机构颁发的证书验证所述设备；以及

作为对成功验证的响应，

8.如权利要求7所述的设备，其中，所述设备还配置成将所述请求从所述外部系统传送到第二外部系统。

9.如权利要求8所述的设备，其中，所述第二外部系统是用于控制至少一个电梯的系统。

10.如权利要求8或9所述的设备，其中，所述API管理器配置成从多个移动应用接收服务呼叫。

11.一种用于控制电梯系统的系统，包括：

至少一个电梯(102)，联接到控制系统(114)；以及

外部系统(110,112,113)；

如权利要求7-10中任一项所述的设备，其中，

所述设备配置成将服务请求传送到所述外部系统(110,112,113)，所述外部系统配置成处理所述服务请求，并将处理的服务请求传送到所述控制系统(114)。